Ubuntu 9,04 Samba Server интегрирана с Active Directory
15 август, 2009 – 3:35 pmТази статия описва как Ubuntu 9,04 Samba сървъра се интегрира с Active Directory, и как да се използва Winbind; Linux сървъра да вижда домейн потребителите и групите, прозрачно.
Първо трябва да се инсталират няколко приложения, преди да продължите с конфигурацията. За да инсталирате каквото и да е приложение трябва да пишете sudo всеки път. За да не ви е нужно всеки път командата sudo:
и напишете паролата за съответния потребител.
и ще получите това:
Сега трябва да инсталираме samba, krb5-user и winbind. За да направим това:
и
След като инсталирате тези предложения започваме конфигурацията на krb5.conf (/etc/krb5.conf. Преди да направим някакви промени трябва да сме сигурни че сме взели копия на оригиналния файл. За копия на оригиналния файл:
Сега трябва да конфигурираме krb5.conf като отворим конфигурационния файл с командата:
конфигурационния файл
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = EXAMPLE.NET
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 24000
[realms]
EXAMPLE.NET = {
kdc = yourdomaincontroller.example.net
admin_server = yourdomaincontroller.example.net
default_domain = EXAMPLE.NET }
[domain_realm]
.example.net = EXAMPLE.NET
example.net = EXAMPLE.NET
Тестване на Kerberos:
Password for Administrator@EXAMPLE.NET: **********
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: Administrator@EXAMPLE.NET
Valid starting Expires Service principal
08/06/09 12:09:34 08/06/09 22:09:39 krbtgt/EXAMPLE.NET@EXAMPLE.NET
renew until 08/07/09 12:09:34
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
Конфигурация на SAMBA:
Преди да конфигурираме smb.conf трябва да сте сигурни че сте направили компия на оригиналния файл от smb.conf на smb.confbak.
root@ubuntuserver:/home/username# nano /etc/samba/smb.conf
и
[global]
workgroup = EXAMPLE
realm = EXAMPLE.NET
netbios name = yourservername
server string = %h server (Samba %v, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
security = ADS
domain master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
template homedir = /home/%D/%U
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
winbind separator = +
usershare allow guests = yes
След приключването на конфигурацията с testparm пробваме конфигурацията дали работи правилно.
След като приключи теста спираме и стартираме winbind и рестартираме samba:
root@ubuntuserver:/home/username# /etc/init.d/samba restart
root@ubuntuserver:/home/username# /etc/init.d/winbind start
Сега добавете вашия Ubuntu server на AD Domain като следното:
Using short domain name – EXAMPLE
Joined ‘yourservername’ to realm ‘EXAMPLE.NET’
Това е! Вече сървъра ‘yourservername’ ще фигурира под ‘computers’ в Active Directory. Успешно добавихте вашия Samba сървър на AD. Следващата стъпка е да направим малко промени в ‘nsswitch.conf’ за да настроим winbind authentication.
В конзолата напишете:
файла
passwd: compat winbind
group: compat winbind
shadow: compat winbind
hosts: files dns wins
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
След записването на всички промени трябва да се рестартира Samba и winbind.
Уверете се че winbind работи. За да направите това:
Administrator
Guest
User1
User2
Domain Admins
Sales
HR
Helpdesk Stuff
Също можете да получите информация за domain controller като напишете:
LDAP server: 192.168.x.x
LDAP server name: yourdomaincontroller.example.net
Realm: EXAMPLE.NET
Bind Path: dc=EXAMPLE, dc=NET
LDAP port: 389
Server time: tHU, 06 aUG 2009 15:36:46 EST
KDC server: 192.168.x.x
Server time offset: 1
root@ubuntuserver:/home/username#
Това е! Надявам се да ви бъде от полза.
Линкове:
Sorry, comments for this entry are closed at this time.