球球看世界

samba加入域

andy.zhang 2015年12月16日 Linux 1215 评论关闭
  • 系统:CentOS release 6.7 (Final)x86_64    WINDOWS SERVER 2008 r2 64

  • 域名:ANDY.COM

1,安装软件:

   yum update -y #先把系统升级好。

   yum install samba4* krb5* -y    

2,设置好iptables(139,145是必须的。至于其它请百度)

iptables -A INPUT -p tcp  --dport 22 -j ACCEPT            
iptables -A INPUT -p udp --dport 137 -j ACCEPT            
iptables -A INPUT -p udp --dport 138 -j ACCEPT            
iptables -A INPUT -p tcp -m state --state NEW  --dport 139 -j ACCEPT 
iptables -A INPUT -p tcp -m state --state NEW  --dport 445 -j ACCEPT                     
iptables -A INPUT -p tcp -m state --state NEW  --dport 901 -j ACCEPT

3,编辑krb5的配置文件,红色的是需要改的。

cp /etc/krb5.conf /etc/krb5.conf.bak

vim /etc/krb5.conf

[logging]

 default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log


[libdefaults]

 default_realm = ANDY.COM #你的域名,注意要大写

 dns_lookup_realm = false

 dns_lookup_kdc = false

 ticket_lifetime = 24h

 renew_lifetime = 7d

 forwardable = true


[realms]

 ANDY.COM = {

  kdc = 192.168.1.168

#  admin_server = 192.168.1.168

# 这是域名的相关情况,IP

 }


[domain_realm]

 .andy.com = ANDY.COM

 andy.com = ANDY.COM

#这两个地方也是填域名,注意大写
4,编辑nsswitch.conf,主要是添加红色的部分,与前面有一空格

cp /etc/nsswitch.conf /etc/nsswitch.conf.bak

vim /etc/nsswitch.conf

passwd:     files winbind

shadow:     files winbind

group:      files winbind

5,编辑smb.conf,注意红色的部分

[global]

        workgroup = ANDY

        password server = 192.168.1.168

        realm = ANDY.COM

        server string = Samba Server Version %v

        netbios name = MYSAMBA #这里是你在域里看到的电脑名字

#       interfaces = lo eth0 192.168.1.37

        log file = /var/log/samba/log.%m

        max log size = 50

        security = ads  #认证服务,必须改成ads

        passdb backend = tdbsam

        idmap config * : range = 16777216-33554431

        idmap config * : backend = tdb

        template shell = /sbin/nologin

        template homedir = /home/%U

        winbind use default domain = Yes

        winbind offline logon = Yes

        winbind separator = /

        winbind enum users = Yes

        winbind enum groups = Yes

[homes]

        comment = Home Directories

        path = /home/%U

        read only = No

        browseable= No

        root preexec = /root/mkhome.sh %U %G  #要是没有用户则创建。


关于mkhome.sh

#!/bin/bash                
user=$1                
group=$2                
home=/home/$1                

if [ ! -d $home ] ; then                
mkdir -p $home                
chown $user $home                
chgrp $group $home                
chmod 700 $home                
edquota -p administrator -u $user                
fi

chkconfig smb on

chkconfig nmb on

chkconfig winbind on

/etc/init.d/smb start

/etc/init.d/nmb start

/etc/init.d/winbind start

6,加入域

先测试

kinit administrator@ANDY.COM

无提示,反回系统提示符

net ads join -U administrator #有些教程说后面跟@ANDY.COM,但经测试,不用也可以

Enter administrator@ANDY.COM's password:[输入AD管理员登录密码]              
Using short domain name -- ANDY.COM              
Joined 'PMSAMBA' to realm 'andy.com'              
No DNS domain configured for pmsamba. Unable to perform DNS Update.              
DNS update failed: NT_STATUS_INVALID_PARAMETER  
   

这时在域里可以看到你的电脑:

1.jpg

验证:

wbinfo -t  #查看与AD的关系

checking the trust secret for domain YK_WY via RPC calls succeeded

正常情况下如上提示,但如果提示域的DNS之类如下:

could not obtain winbind interface details: WBC_ERR_WINBIND_NOT_AVAILABLE

could not obtain winbind domain name!

checking the trust secret for domain (null) via RPC calls failed

failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE

Could not check secret

请检查winbind服务有没有开启

/etc/init.d/winbind status

winbindd is stopped #果然,是服务没有开启或开启不成功,重启服务

/etc/init.d/winbind start

Starting Winbind services:

/etc/init.d/winbind status

winbindd (pid  1552) is running...

再查wbinfo -t

checking the trust secret for domain ANDY via RPC calls succeeded

wbinfo -u #查看域用户

administrator

guest

krbtgt

andy

root

alex.zhu

dick.chen

到此,samba加入域完成。至于创建用户那个脚本请自行测试。还有之前在一公司没有用域的组管理用户,到了SAMBA里要复制配置文件

在smb.conf里include一个用户的配置文件。



参考http://rainbird.blog.51cto.com/211214/197794/


发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

球球看世界

我的微信号:zxq138888888 (左侧二维码扫一扫)欢迎添加!

Windows Server 2008 r2 组策略定时备份