Samba集成AD域配置過程_第1頁(yè)
Samba集成AD域配置過程_第2頁(yè)
Samba集成AD域配置過程_第3頁(yè)
Samba集成AD域配置過程_第4頁(yè)
Samba集成AD域配置過程_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、samba集成ad域配置過程系統(tǒng):rhel6.0主要就兩個(gè)步驟:第_:把samba所在的那個(gè)linux系統(tǒng)加入到windows的ad域; 第二:把samba共享服務(wù)配制成ad域認(rèn)證訪問模式;準(zhǔn)備工作:1.ip 和 hostname:這里面ip當(dāng)然要設(shè)置為靜態(tài)的,同時(shí)跟ad域處于同一個(gè)網(wǎng)段內(nèi)。需要注意的是:hostname的設(shè)置,要規(guī)范,不能出現(xiàn)有悖域名規(guī)則的符號(hào)出現(xiàn) 如:下劃線,特殊符號(hào)“! ¥%#”等,就還是規(guī)規(guī)矩矩的字母+數(shù)字為最好2. 配置dns:修改:/etc/sysconfig/network-scripts/ifcfg-etho 文件,增加一項(xiàng):dns二"192

2、.168.1.150"windows 域控的 ip同樣,也把linux用作域名解析分配置文件修改如下:/etc/resolv.confdomain vancloud-corp.comsearch vancloud-corp.comn ameserver 503. 設(shè)置 domain:修改:/etc/sysconfig/networkhostname=hubian-dev設(shè)置 hostnamenetworking 二 yesnisdomain=vancloud-corp.comwindowsdomain 全域名4. 設(shè)置 fqdn:修改:/etc/hosts增加如

3、下內(nèi)容:50van cloud-dc3hubian-devhubian-dev.vancloud-corp.com5. 確保時(shí)i'可同步:同一時(shí)區(qū),時(shí)間相隔差小于5分鐘,可用命令執(zhí)行:ntpdate 506. 安裝所需要的組件:yum install samba krb5*7. 關(guān)掉 selinux 和 iptables!linux系統(tǒng)入域:1 修改/etc/nsswitch 文件# vi etc/nsswitch.conf修改對(duì)應(yīng)的地方成如下:增加藍(lán)色字樣的部分即可。passwd:files winbindshadow

4、: files winbind group:files winbi ndhosts:files dns wins2. 修改/etc/krb5. conf文件(入域關(guān)鍵部分) 增加和修改對(duì)的藍(lán)色部分#vi /etc/krb5.confloggingdefault = file:/var/log/krb5libs.log kdc = file:/var/log/krb5kdc.log admin_server = file:/var/log/kadmindog libdefaultsdefault_realm = vancloud-corp.comdnso okup_realm = falsedn

5、so okup_kdc = false ticket_life 廿 me = 24h ren ewj if etime = 7d forwardable = truerealmsvancloud-corp.com = kdc = 50:88 default_domain 二 vancloud-corp.comkdc = 50domai n_realmvancloud- = vancloud-corp.com .vancloud- = vancloud-corp.comkdcprofile = /var/kerberos/krb5kdc/kdc.con

6、f appdefaultspam = debug = false ticketjifetime = 36000 renewifetime = 36000 forwardable = true krb4_c on vert = false3. 入域操作:執(zhí)行命令:# kinit administratorvancloud-corp.compassword for administratorvancloud-corp.com:#(輸入正確密碼后會(huì)直接返回即為正常情況)報(bào)錯(cuò)的原因,大都會(huì)是因?yàn)橐恍┘?xì)節(jié):時(shí)間沒有同步、hostname不規(guī)范等等,可 以在/var/log/message里面進(jìn)行詳細(xì)查看

7、和解決。4. 測(cè)試是否入域成功:wbinfo -g顯示ad域里面的所有用戶組wbinfo -u顯示ad域里面的所有用戶因?yàn)閣inbind與samba共用一個(gè)配置文件,所以后ifij' smb.conf沒有配置,這里面 wbind -u/-g都是空的輸出,配置好smb.conf才會(huì)有正常的輸出信息。如圖:泛云測(cè)試組 amd fuel gfluencroot6hubian-dev *t(roothubian-dev# wbinfodomain conputers cert publishers domain guests domain adnuns schema adnins enterp

8、rise admins group policy creator owners allowed rode password replication group denied rode password replication group enterprise read-only domain controllers read-only domain controllers domain controllers ras and las servers domain users g701test dnsadmins dnsupdateproxy design department develop

9、department audit department citrixxdfarm ssetestfarm gsimcloudadmin ddefarm聯(lián)合汽車電子測(cè)試)12s 113roothubian-dev rootghubiandev -t wbinfo -u guest krbtgt administrator gaojinyan wssservice tfsreports tfsproxy headnodeadmin wujiancheng xu jin newcest dcctest dcctest2 burstuser caoshanshan uaes.userl uaes.us

10、er2 uaes(test) guanyu 701user01 701user02 701user03 maodanhui dongcuixia 泛云用戶 gump zhangsha simclouduser admin執(zhí)行命令,如上圖所示即為正確加入域,也可以登錄到windowsdc上,在computer組 里面搜索下,看能否找到這臺(tái)剛加入域的linux機(jī)器,通過hostname查找即可。配置samba的ads模式:入域z后,即可開始配置samba的服務(wù)1 修 改/et c/sa mba/smb.conf:# vi /etc/samba/smb.conf#= globalsetti ngs

11、= #/etc/sa m ba/sm b. c onf ff= globalworkgroup = vancloud-corp netbios name = hubiandev password server = 50 realm = vancloud-corp.com security = adsidmap uid = 16777216-33554431 idmap gid = 16777216-33554431winbind separator = /template shell = /bin/bash 注釋 template homedir = /mnt/%d/%u

12、 winbind use default domain = true winbi nd offline log on 二 true winbind enum groups = yes winbind enum users = yes注釋:這里面的template shell 的設(shè)定,如果設(shè)定為/sbin/nologin 則表示ads的用戶只用于samba 的驗(yàn)證服務(wù),而不讓其登錄到 linux系統(tǒng),其他的設(shè)定則反之。注釋:這里而的路徑與后文的 要使用samba服務(wù)的口錄path要 對(duì)應(yīng)上來(lái),標(biāo)明samba集成ad 的主要目錄。network related optionsserver stri

13、ng = samba server version %v log file = /var/log/samba/log.%m max log size = 50unix charset = utf-8display charset = utf-8 dos charset = utf-8passdb backend = tdbsam注釋:設(shè)置各字符編碼為utf-8 是為了讓windows的中文文件能 夠在linux上也能夠正常的識(shí)別, 以免岀現(xiàn)亂碼的情況。load printers = yescups options = raw注釋:指定的管理員賬戶,可 多個(gè)(逗號(hào)隔開)設(shè)置的管理員 將對(duì)整個(gè)文件

14、夾有滿權(quán)限。注釋:指定文件(夾)的權(quán)限 所屬,可以更改。700則表示創(chuàng) 建的文件夾対創(chuàng)建者有滿權(quán)限, 其他所有用戶都沒有任何權(quán)限。 而對(duì)linux權(quán)限不太清楚的情況最 好先去了解下。vancloud-corpcomme nt = vancloud-jobdir path = /mn t/vancloud-corp/ admin users = simcloudadmin create mode = 0700directory mode = 0700read only = nobrowseable = yes writable = yes2. 啟動(dòng)samba和winbind服務(wù),并設(shè)置開機(jī)自啟動(dòng)

15、:service smb startservice winbind startchkconfig smb onchkconfig winbind on3. 把samba服務(wù)加入到windows域里面:# net ads join -u administratorvancloud-corp.comenter administratorvancloudcorp.coi7ts password:using short domain name - vancloud-corpjoined 'hubian-dev' to dns domain 'vancloud-' 如圖所示的返回信息“joined”則表示,成功加入域當(dāng)中。若嘗試會(huì)報(bào)錯(cuò)誤,調(diào)試無(wú)解的時(shí)候,可考慮去掉命令行里面后面的內(nèi)容,直接換成:# net ads join -u administrator如果也能夠正常的返回信息,也可以!4. simcloud 的集成:在simcloud的作業(yè)集群系統(tǒng)里而,如果要是用到這個(gè)samba作為作業(yè)的運(yùn)算

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論