把Ubuntu 9.04版本的Samba 服务器加入到Active Directory中
把Ubuntu 9.04版本的Samba 服务器加入到Active Directory中
这篇教程描述怎样在一台Ubuntu 9.04的Samba服务器中集成Active Directory,和怎样使用Winbind;在Linux服务器看到域用户和组透明。我假设你已经安装了Ubuntu的服务器,并准备配置Samba。
现在首要的事情,我们需要安装一些应用软件,才能进行配置。因此,为了安装任何东西你不得不确保你每次都需要输入sudo,但每次都输入sudo是一件十分令人厌烦的事。
因此,我通常是:
username@ubuntuserver:~$ sudo su
在终端里,输入当前用户名的密码。
然后,系统就会显示:
root@ubuntuserver:/home/username#
现在我们需要安装samba, krb5-user 和 winbind。只需要输入:
root@ubuntuserver:/home/username# apt-get updateroot@ubuntuserver:/home/username# apt-get install samba krb5-user winbind
一旦您完成安装的,然后开始配置krb5.conf (/etc/krb5.conf). 但在我们进行更改之前,我们首先需要确保我们已经备份了原始文件。我们执行下列操作即可做到这一点:
root@ubuntuserver:/home/username# cp /etc/krb5.conf /etc/krb5.conf.bak
我们做了备份已经,就可以开始配置krb5.conf了
root@ubuntuserver:/home/username# nano /etc/krb5.conf[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = EXAMPLE.NET
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24000
[realms]
EXAMPLE.NET = {
kdc = yourdomaincontroller.example.net
admin_server = yourdomaincontroller.example.net
default_domain = EXAMPLE.NET }
[domain_realm]
.example.net = EXAMPLE.NET
example.net = EXAMPLE.NET
测试 Kerberos:
root@ubuntuserver:/home/username# kinit [email protected]Password for [email protected]: **********root@ubuntuserver:/home/username# klistTicket cache: FILE:/tmp/krb5cc_0
Default principal: [email protected]
Valid starting Expires Service principal
08/06/09 12:09:34 08/06/09 22:09:39 krbtgt/[email protected]
renew until 08/07/09 12:09:34Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
SAMBA 配置:
下面是我的Ubuntu服务器上的Samba配置文件的示例/etc/samba/smb.conf,在我们配置smb.conf之前,确保已经备份了这个文件。
root@ubuntuserver:/home/username# cp /etc/samba/smb.conf /etc/samba/smb.confbakroot@ubuntuserver:/home/username# nano /etc/samba/smb.conf
#/etc/samba/smb.conf
[global]
workgroup = EXAMPLE
realm = EXAMPLE.NET
netbios name = yourservername
server string = %h server (Samba %v, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ADS
domain master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind separator = +
usershare allow guests = yes
完成配置后,那么我们需要使用testparm检查配置是否正确。输入:
root@ubuntuserver:/home/username# testparm
测试Samba配置文件后,重启winbind和Samba服务:
root@ubuntuserver:/home/username# /etc/init.d/winbind stop
root@ubuntuserver:/home/username# /etc/init.d/samba restart
root@ubuntuserver:/home/username# /etc/init.d/winbind start
下面输入下列命令,把你的Ubuntu服务器加入到AD域中:
root@ubuntuserver:/home/username# net ads join -U [email protected]Administrator’s Password:*********Using short domain name �C EXAMPLE
Joined ‘yourservername’ to realm ‘EXAMPLE.NET’
就是这样,在Active Directory中的computers中出现你的服务器名字。你可以随意把你的Samba服务器移动哪个OU。一旦你成功的添加你的Samba服务器到AD中,下一步要做的就是修改nsswitch.conf文件,来设置winbind认证。
在终端中输入下列命令:
root@ubuntuserver:/home/username# nano /etc/nsswitch.conf# /etc/nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns wins
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
保存完所有的配置之后,重启下Samba和winbind服务。
然后确保winbind正在运行,并输入下列命令:
root@ubuntuserver:/home/username# wbinfo -uAdministrator
Guest
User1
User2root@ubuntuserver:/home/username# wbinfo -gDomain Admins
Sales
HR
Helpdesk Stuff
你也可以通过输入下列命令来查看域控制器的信息:
root@ubuntuserver:/home/username# net ads infoLDAP server: 192.168.x.x
LDAP server name: yourdomaincontroller.example.net
Realm: EXAMPLE.NET
Bind Path: dc=EXAMPLE, dc=NET
LDAP port: 389
Server time: tHU, 06 aUG 2009 15:36:46 EST
KDC server: 192.168.x.x
Server time offset: 1
root@ubuntuserver:/home/username#
教程结束,希望对你有帮助。
原文地址:http://www.howtoforge.com/ubuntu-9.04-samba-server-integrated-with-active-directory
作者: mislam