日韩av黄I国产麻豆传媒I国产91av视频在线观看I日韩一区二区三区在线看I美女国产在线I麻豆视频国产在线观看I成人黄色短片

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 >

在命令行中将CentOS 7与Samba4 AD集成

發布時間:2025/3/17 48 豆豆
生活随笔 收集整理的這篇文章主要介紹了 在命令行中将CentOS 7与Samba4 AD集成 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

本指南將向你介紹如何使用 Authconfig 在命令行中將無圖形界面的 CentOS 7 服務器集成到 Samba4 AD 域控制器中。

這類設置提供了由 Samba 持有的單一集中式帳戶數據庫,允許 AD 用戶通過網絡基礎設施對 CentOS 服務器進行身份驗證。

要求

  • 在 Ubuntu 上使用 Samba4 創建 AD 基礎架構
  • CentOS 7.3 安裝指南

    • 步驟 1:為 Samba4 AD DC 配置 CentOS

    1、 在開始將 CentOS 7 服務器加入 Samba4 DC 之前,你需要確保網絡接口被正確配置為通過 DNS 服務查詢域。

    運行 ip address 命令列出你機器網絡接口,選擇要編輯的特定網卡,通過針對接口名稱運行 nmtui-edit 命令(如本例中的 ens33),如下所示。

  • #?ip?address
  • #?nmtui-edit?ens33?

    • 列出網絡接口

    2、 打開網絡接口進行編輯后,添加最適合 LAN 的靜態 IPv4 配置,并確保為 DNS 服務器設置 Samba AD 域控制器 IP 地址。

    另外,在搜索域中追加你的域的名稱,并使用 [TAB] 鍵跳到確定按鈕來應用更改。

    當你僅對域 dns 記錄使用短名稱時, 已提交的搜索域保證域對應項會自動追加到 dns 解析 (FQDN) 中。

    配置網絡接口

    3、最后,重啟網絡守護進程以應用更改,并通過對域名和域控制器 ping 來測試 DNS 解析是否正確配置,如下所示。

  • #?systemctl?restart?network.service?
  • #?ping?-c2?tecmint.lan#?ping?-c2?adc1
  • #?ping?-c2?adc2?

    • 驗證域上的 DNS 解析

    4、 另外,使用下面的命令配置你的計算機主機名并重啟機器應用更改。

  • #?hostnamectl?set-hostname?your_hostname?
  • #?init?6?

    • 使用以下命令驗證主機名是否正確配置。

  • #?cat?/etc/hostname?
  • #?hostname?

    • 5、 最后,使用 root 權限運行以下命令,與 Samba4 AD DC 同步本地時間。

  • #?yum?install?ntpdate?
  • #?ntpdate?domain.tld?

    • 與 Samba4 AD DC 同步時間

    步驟 2:將 CentOS 7 服務器加入到 Samba4 AD DC

    6、 要將 CentOS 7 服務器加入到 Samba4 AD 中,請先用具有 root 權限的帳戶在計算機上安裝以下軟件包。

  • #?yum?install?authconfig?samba-winbind?samba-client?samba-winbind-clients?

    • 7、 為了將 CentOS 7 服務器與域控制器集成,可以使用 root 權限運行 authconfig-tui,并使用下面的配置。

  • #?authconfig-tui?

    • 首屏選擇:

    • 在 User Information 中:
      • Use Winbind
    • 在 Authentication 中使用[空格鍵]選擇:
      • Use Shadow Password
      • Use Winbind Authentication
      • Local authorization is sufficient?

    驗證配置

    8、 點擊 Next 進入 Winbind 設置界面并配置如下:

    • Security Model: ads
    • Domain = YOUR_DOMAIN (use upper case)
    • Domain Controllers = domain machines FQDN (comma separated if more than one)
    • ADS Realm = YOUR_DOMAIN.TLD
    • Template Shell = /bin/bash?
    ?

    Winbind 設置

    9、 要加入域,使用 [tab] 鍵跳到 “Join Domain” 按鈕,然后按[回車]鍵加入域。

    在下一個頁面,添加具有提升權限的 Samba4 AD 帳戶的憑據,以將計算機帳戶加入 AD,然后單擊 “OK” 應用設置并關閉提示。

    請注意,當你輸入用戶密碼時,憑據將不會顯示在屏幕中。在下面再次點擊 OK,完成 CentOS 7 的域集成。

    加入域到 Samba4 AD DC

    確認 Winbind 設置

    要強制將機器添加到特定的 Samba AD OU 中,請使用 hostname 命令獲取計算機的完整名稱,并使用機器名稱在該 OU 中創建一個新的計算機對象。

    將新對象添加到 Samba4 AD 中的最佳方法是已經集成到安裝了 RSAT 工具的域的 Windows 機器上使用 ADUC 工具。

    重要:加入域的另一種方法是使用 authconfig 命令行,它可以對集成過程進行廣泛的控制。

    但是,這種方法很容易因為其眾多參數造成錯誤,如下所示。該命令必須輸入一條長命令行。

  • #?authconfig?--enablewinbind?--enablewinbindauth?--smbsecurity?ads?--smbworkgroup=YOUR_DOMAIN?--smbrealm?YOUR_DOMAIN.TLD?--smbservers=adc1.yourdomain.tld?--krb5realm=YOUR_DOMAIN.TLD?--enablewinbindoffline?--enablewinbindkrb5?--winbindtemplateshell=/bin/bash--winbindjoin=domain_admin_user?--update??--enablelocauthorize???--savebackup=/backups?

    • 10、 機器加入域后,通過使用以下命令驗證 winbind 服務是否正常運行。

  • #?systemctl?status?winbind.service?

    • 11、 接著檢查是否在 Samba4 AD 中成功創建了 CentOS 機器對象。從安裝了 RSAT 工具的 Windows 機器使用 AD 用戶和計算機工具,并進入到你的域計算機容器。一個名為 CentOS 7 Server 的新 AD 計算機帳戶對象應該在右邊的列表中。

    12、 最后,使用文本編輯器打開 samba 主配置文件(/etc/samba/smb.conf)來調整配置,并在 [global] 配置塊的末尾附加以下行,如下所示:

  • winbind?use?default?domain?=?true?
  • winbind?offline?logon?=?true?

    • 配置 Samba

    13、 為了在 AD 帳戶首次登錄時在機器上創建本地家目錄,請運行以下命令:

  • #?authconfig?--enablemkhomedir?--update?

    • 14、 最后,重啟 Samba 守護進程使更改生效,并使用一個 AD 賬戶登陸驗證域加入。AD 帳戶的家目錄應該會自動創建。

  • #?systemctl?restart?winbind?
  • #?su?-?domain_account?

    • 驗證域加入

    15、 通過以下命令之一列出域用戶或域組。

  • #?wbinfo?-u?
  • #?wbinfo?-g??

    • 列出域用戶和組

    16、 要獲取有關域用戶的信息,請運行以下命令。

  • #?wbinfo?-i?domain_user??

    • 列出域用戶信息

    17、 要顯示域摘要信息,請使用以下命令。

  • #?net?ads?info?

    • 列出域摘要

    步驟 3:使用 Samba4 AD DC 帳號登錄CentOS

    18、 要在 CentOS 中與域用戶進行身份驗證,請使用以下命令語法之一。

  • #?su?-?‘domain\domain_user’?
  • #?su?-?domain\\domain_user?

    • 或者在 samba 配置文件中設置了 winbind use default domain = true 參數的情況下,使用下面的語法。

  • #?su?-?domain_user?
  • #?su?-?domain_user@domain.tld?

    • 19、 要為域用戶或組添加 root 權限,請使用 visudocommand 編輯 sudoers 文件,并添加以下截圖所示的行。

  • YOUR_DOMAIN\\domain_username?????????????ALL=(ALL:ALL)?ALL??????#For?domain?users?
  • %YOUR_DOMAIN\\your_domain\??group????????????ALL=(ALL:ALL)?ALL??#For?domain?groups?

    • 或者在 samba 配置文件中設置了 winbind use default domain = true 參數的情況下,使用下面的語法。

  • domain_username??????????????????ALL=(ALL:ALL)?ALL??????#For?domain?users?
  • %your_domain\??group?????????????ALL=(ALL:ALL)?ALL??#For?domain?groups?

    • 授予域用戶 root 權限

    20、 針對 Samba4 AD DC 的以下一系列命令也可用于故障排除:

  • #?wbinfo?-p?#Ping?domain?
  • #?wbinfo?-n?domain_account?#Get?the?SID?of?a?domain?account?
  • #?wbinfo?-t??#Check?trust?relationship?

    • 21、 要離開該域, 請使用具有提升權限的域帳戶對你的域名運行以下命令。從 AD 中刪除計算機帳戶后, 重啟計算機以在集成進程之前還原更改。

  • #?net?ads?leave?-w?DOMAIN?-U?domain_admin?
  • #?init?6?

    • 就是這樣了!盡管此過程主要集中在將 CentOS 7 服務器加入到 Samba4 AD DC 中,但這里描述的相同步驟也適用于將 CentOS 服務器集成到 Microsoft Windows Server 2012 AD 中。



    作者:Matei Cezar 來源:51CTO

    總結

    以上是生活随笔為你收集整理的在命令行中将CentOS 7与Samba4 AD集成的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。