samba如何加入ad域搭建文件共享
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了samba如何加入ad域搭建文件共享相关的知识,希望对你有一定的参考价值。
1、安装所需软件:# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate
2、设置服务自启动并启动服务:
# chkconfig smb on
# chkconfig winbind on
# service smb start
# service winbind start
3、修改 /etc/hosts 文件,添加主机对应记录:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain
192.168.2.150 lemon20.contoso.com
4、设置 DNS 地址并与 AD 服务器同步时间:
# echo "192.168.44.108" >> /etc/resolv.conf
# ntpdate ad.contoso.com
5、设置 Kerberos 票据(可选):
销毁已经存在的所有票据:
# kdestroy
查看当前是否还存在票据:
# klist klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)
生成新的票据,注意域名大写。
#kinit administrator@SANY.COM.CN #检查krb5能否正确请求kerbroes票据
6、以命令方式设置 samba 与 Kerberos,并加入 AD 域:
#authconfig --enablewinbind --enablewins --enablewinbindauth --smbsecurity domain --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain
注意命令中的大小写,此步骤也可以使用 authconfig-tui 完成,加入后会提示No DNS domain configured for pmsamba. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER ,此警告可以忽略!
7、增加 sudo 权限(可选):
# visudo
加入下列设置:
%MYDOMAIN//domain/ admins ALL=(ALL) NOPASSWD: ALL
8、确认是否正确加入 AD 域:
查看 AD 的相关信息
# net ads info
# wbinfo -u
#wbinfo -t
#wbinfo -g
#getent passwd
#getent group
#testparm #测试smb.conf是否正确
问题排错:
Cannot find KDC for requested realm while getting initial credentials dns未正确指向
KDC reply did not match expectations while getting initial credentials 域名不对或者时间不同步
一般检测会提示:
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
系统认为己设置了“security = ADS”就不必设置“password server =”因为samba会自己认到,可以忽略此警告! 参考技术A 早在唐代,流传的唐诗选本就已有了不少品种,宋元明清各代也出现了各种不同类型和版本的唐诗选本。清蘅塘退士依照以简去繁的原则,从中选取了脍炙人口的唐诗名篇,辑录而成《唐诗三百首》。
如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享
如何在RHEL7上搭建Samba服务实现Windows与Linux之间的文件共享
实现环境:VMware workstations、RHEL7.0
第一步:配置网卡IP及yum软件仓库
命令:vim /etc/sysconfig/network-scripts/ifcfg-eno16777736
命令:vim /etc/yum.repos.d/aria.repo(这里的yum.repo是需要自己创建的,文件名自定即可)
第二步:设置挂载点并挂载本地ISO文件
将ISO文件连接上线
创建挂载点并挂载ISO
第三步:安装并配置Samba服务
命令:yum -y install samba
用户口令认证模式(user)
创建用于访问Samba服务的用户,必须是系统中已存在的用户。(否则以后在用户创建文件时将会产生权限属性混乱的错误)
创建用于共享资源的目录,需要考虑的问题有:文件访问和写入权限、SELinux安全上下文
设置SELinux服务队Samba程序访问个人用户家目录的允许策略
编辑主配置文件:/etc/samba/smb.conf
Vim /etc/samba/smb.conf,直接在文件的最下方添加共享目录的相关参数
重启Samba服务
第四步:验证
Windows挂载共享
Linux挂载共享
用vim在auth.smb文件中写入如上内容,然后修改权限。
建立一个用于挂载共享资源的目录,并将相关的挂载信息写入/etcfstab文件中,使挂载信息在重启后依然有效
以上是关于samba如何加入ad域搭建文件共享的主要内容,如果未能解决你的问题,请参考以下文章
怎么实现当域客户端访问linux共享文件服务器时不需要输入帐号密码呢,没加入域的客户端访问则需要提供帐户