Samba je bezplatná softwarová reimplementace síťového protokolu SMB/CIFS, která poskytuje souborové a tiskové služby pro různé klienty Microsoft Windows a lze ji integrovat s doménou Windows Server.
Na konci tohoto tutoriálu budete schopni integrovat sambu s Microsoft Active Directory na Centos a Redhat.
Také jsme probrali, jak nastavit linuxový řadič domény a jak se připojit k řadiči domény na ubuntu.
Požadavky
Počítač s nainstalovaným CentOS.
Připojení k internetu.
Server Microsoft Windows s nainstalovanou a nakonfigurovanou službou Active Directory.
Nainstalujte potřebné balíčky
Pomocí příkazu yum nainstalujte klientský nástroj samba následovně:
$ sudo yum install authconfig samba-winbind samba-client samba-winbind-clients oddjob-mkhomedirPřipojte se k doméně Active Directory
Spusťte sudo authconfig-tui a vyberte stejné možnosti a stiskněte Další, jak je uvedeno níže.
Nyní napište svou doménu, doménový řadič a oblast reklam (doporučuje se psát všechna velká písmena) a vyberte bezpečnostní model reklamy a šablonu shell /bin/bash, jak je uvedeno níže
Stiskněte Join Domain a budete vyzváni k uložení konfigurace a zapsání hesla administrátora domény, jak je uvedeno níže.
Nyní zkontrolujte uživatele a počítače v aktivním adresáři a měli byste najít nový připojený počítač.
Nastavení domovského adresáře uživatelů
Můžete vytvořit místní domovský adresář pro uživatele aktivního adresáře, jak je uvedeno níže
$ sudo mkdir /home/YOURDOMAIN //Your domain must be in capital letters
Spusťte příkaz authconfig a povolte domovské adresáře. V příkazovém řádku použijte --enablemkhomedir možnost.
$ sudo authconfig --enablemkhomedir --updateNakonfigurujte smb.conf
Otevřete smb.conf (/etc/samba/smb.conf) v libovolném textovém editoru.
V rámci globálních nastavení nakonfigurujte svá, jak je uvedeno níže:
[global]
workgroup = YOURDOMAIN
password server = DC.YOURDOMAIN.LOCAL
realm = YOURDOMAIN.LOCAL
security = ads
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template homedir = /home/YOURDOMAIN
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
idmap backend = idmap_rid:yourdomain=16777216-33554431
obey pam restrictions = yesNakonfigurujte ověření systému
Otevřete soubor system-auth (/etc/pam.d/system-auth) v libovolném textovém editoru.
Přidejte níže uvedený řádek na konec souboru
session required pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022Nyní restartujte služby samba, winbind a oddjob
$ sudo service smb restart
$ sudo service winbind restart
$ sudo service oddjobd restartNa CentOS 7 a vyšších spusťte následující příkaz:
$ sudo systemctl start winbind.service
$ sudo systemctl start oddjobPřihlaste se do Active Directory
Otevřete spusťte libovolný počítač, který je připojen k doméně, a spusťte některý z následujících příkazů
$ su - ‘domain\domain_user’
$ su - domain\domain_userMůžete použít níže uvedenou syntaxi, pokud winbind používá výchozí doménu =true parametr nastavenou v konfiguračním souboru samba.
$ su - domain_user
$ su - [email protected]Seznam uživatelů domény a informací o doméně
Můžete použít wbinfo příkaz k získání informací o uživateli a skupině domény. Můžete také použít net příkaz pro načtení podrobností domény.
Zkontrolujte následující příkazy:
$ sudo wbinfo -u
$ sudo wbinfo -g
$ sudo wbinfo -i domain_user
$ sudo net ads infoOdpojit (opustit) Active Directory
Použijte příkaz net k odpojení počítače od Active Directory. Použijte následující příkaz a změny se projeví až po restartu.
$ sudo net ads leave -w domain-name -U domain-administratornebo
$ sudo net ads leave -S -U user%passwordnebo
$ sudo realm leave ad.example.com$ sudo rebootZávěr
V tomto tutoriálu jsme se naučili, jak integrovat sambu s aktivním adresářem na CentOS a Redhat. Doufám, že se vám čtení líbilo a zanechte prosím svůj návrh v sekci komentářů níže.