Samba集成AD域配置過(guò)程

1、samba集成ad域配置過(guò)程系統(tǒng)：rhel6.0主要就兩個(gè)步驟：第_：把samba所在的那個(gè)linux系統(tǒng)加入到windows的ad域; 第二：把samba共享服務(wù)配制成ad域認(rèn)證訪(fǎng)問(wèn)模式；準(zhǔn)備工作:1.ip 和 hostname：這里面ip當(dāng)然要設(shè)置為靜態(tài)的，同時(shí)跟ad域處于同一個(gè)網(wǎng)段內(nèi)。需要注意的是：hostname的設(shè)置，要規(guī)范，不能出現(xiàn)有悖域名規(guī)則的符號(hào)出現(xiàn) 如：下劃線(xiàn)，特殊符號(hào)“！ ¥%#”等，就還是規(guī)規(guī)矩矩的字母+數(shù)字為最好2. 配置dns：修改：/etc/sysconfig/network-scripts/ifcfg-etho 文件,增加一項(xiàng)：dns二"192

2、.168.1.150"windows 域控的 ip同樣，也把linux用作域名解析分配置文件修改如下：/etc/resolv.confdomain vancloud-corp.comsearch vancloud-corp.comn ameserver 503. 設(shè)置 domain：修改：/etc/sysconfig/networkhostname=hubian-dev設(shè)置 hostnamenetworking 二 yesnisdomain=vancloud-corp.comwindowsdomain 全域名4. 設(shè)置 fqdn：修改：/etc/hosts增加如

3、下內(nèi)容：50van cloud-dc3hubian-devhubian-dev.vancloud-corp.com5. 確保時(shí)i'可同步：同一時(shí)區(qū)，時(shí)間相隔差小于5分鐘，可用命令執(zhí)行:ntpdate 506. 安裝所需要的組件：yum install samba krb5*7. 關(guān)掉 selinux 和 iptables!linux系統(tǒng)入域:1 修改/etc/nsswitch 文件# vi etc/nsswitch.conf修改對(duì)應(yīng)的地方成如下：增加藍(lán)色字樣的部分即可。passwd:files winbindshadow

4、: files winbind group:files winbi ndhosts:files dns wins2. 修改/etc/krb5. conf文件（入域關(guān)鍵部分） 增加和修改對(duì)的藍(lán)色部分#vi /etc/krb5.confloggingdefault = file:/var/log/krb5libs.log kdc = file:/var/log/krb5kdc.log admin_server = file:/var/log/kadmindog libdefaultsdefault_realm = vancloud-corp.comdnso okup_realm = falsedn

5、so okup_kdc = false ticket_life 廿 me = 24h ren ewj if etime = 7d forwardable = truerealmsvancloud-corp.com = kdc = 50:88 default_domain 二 vancloud-corp.comkdc = 50domai n_realmvancloud- = vancloud-corp.com .vancloud- = vancloud-corp.comkdcprofile = /var/kerberos/krb5kdc/kdc.con

6、f appdefaultspam = debug = false ticketjifetime = 36000 renewifetime = 36000 forwardable = true krb4_c on vert = false3. 入域操作：執(zhí)行命令：# kinit administratorvancloud-corp.compassword for administratorvancloud-corp.com:#(輸入正確密碼后會(huì)直接返回即為正常情況)報(bào)錯(cuò)的原因，大都會(huì)是因?yàn)橐恍┘?xì)節(jié)：時(shí)間沒(méi)有同步、hostname不規(guī)范等等，可 以在/var/log/message里面進(jìn)行詳細(xì)查看

7、和解決。4. 測(cè)試是否入域成功：wbinfo -g顯示ad域里面的所有用戶(hù)組wbinfo -u顯示ad域里面的所有用戶(hù)因?yàn)閣inbind與samba共用一個(gè)配置文件，所以后ifij' smb.conf沒(méi)有配置，這里面 wbind -u/-g都是空的輸出，配置好smb.conf才會(huì)有正常的輸出信息。如圖：泛云測(cè)試組 amd fuel gfluencroot6hubian-dev *t(roothubian-dev# wbinfodomain conputers cert publishers domain guests domain adnuns schema adnins enterp

8、rise admins group policy creator owners allowed rode password replication group denied rode password replication group enterprise read-only domain controllers read-only domain controllers domain controllers ras and las servers domain users g701test dnsadmins dnsupdateproxy design department develop

9、department audit department citrixxdfarm ssetestfarm gsimcloudadmin ddefarm聯(lián)合汽車(chē)電子測(cè)試)12s 113roothubian-dev rootghubiandev -t wbinfo -u guest krbtgt administrator gaojinyan wssservice tfsreports tfsproxy headnodeadmin wujiancheng xu jin newcest dcctest dcctest2 burstuser caoshanshan uaes.userl uaes.us

10、er2 uaes(test) guanyu 701user01 701user02 701user03 maodanhui dongcuixia 泛云用戶(hù) gump zhangsha simclouduser admin執(zhí)行命令，如上圖所示即為正確加入域，也可以登錄到windowsdc上，在computer組 里面搜索下，看能否找到這臺(tái)剛加入域的linux機(jī)器，通過(guò)hostname查找即可。配置samba的ads模式:入域z后，即可開(kāi)始配置samba的服務(wù)1 修 改/et c/sa mba/smb.conf:# vi /etc/samba/smb.conf#= globalsetti ngs

11、= #/etc/sa m ba/sm b. c onf ff= globalworkgroup = vancloud-corp netbios name = hubiandev password server = 50 realm = vancloud-corp.com security = adsidmap uid = 16777216-33554431 idmap gid = 16777216-33554431winbind separator = /template shell = /bin/bash 注釋 template homedir = /mnt/%d/%u

12、 winbind use default domain = true winbi nd offline log on 二 true winbind enum groups = yes winbind enum users = yes注釋?zhuān)哼@里面的template shell 的設(shè)定，如果設(shè)定為/sbin/nologin 則表示ads的用戶(hù)只用于samba 的驗(yàn)證服務(wù)，而不讓其登錄到 linux系統(tǒng)，其他的設(shè)定則反之。注釋?zhuān)哼@里而的路徑與后文的 要使用samba服務(wù)的口錄path要 對(duì)應(yīng)上來(lái)，標(biāo)明samba集成ad 的主要目錄。network related optionsserver stri

13、ng = samba server version %v log file = /var/log/samba/log.%m max log size = 50unix charset = utf-8display charset = utf-8 dos charset = utf-8passdb backend = tdbsam注釋?zhuān)涸O(shè)置各字符編碼為utf-8 是為了讓windows的中文文件能 夠在linux上也能夠正常的識(shí)別, 以免岀現(xiàn)亂碼的情況。load printers = yescups options = raw注釋?zhuān)褐付ǖ墓芾韱T賬戶(hù)，可 多個(gè)（逗號(hào)隔開(kāi)）設(shè)置的管理員 將對(duì)整個(gè)文件

14、夾有滿(mǎn)權(quán)限。注釋?zhuān)褐付ㄎ募▕A）的權(quán)限 所屬，可以更改。700則表示創(chuàng) 建的文件夾対創(chuàng)建者有滿(mǎn)權(quán)限， 其他所有用戶(hù)都沒(méi)有任何權(quán)限。 而對(duì)linux權(quán)限不太清楚的情況最 好先去了解下。vancloud-corpcomme nt = vancloud-jobdir path = /mn t/vancloud-corp/ admin users = simcloudadmin create mode = 0700directory mode = 0700read only = nobrowseable = yes writable = yes2. 啟動(dòng)samba和winbind服務(wù)，并設(shè)置開(kāi)機(jī)自啟動(dòng)

15、:service smb startservice winbind startchkconfig smb onchkconfig winbind on3. 把samba服務(wù)加入到windows域里面：# net ads join -u administratorvancloud-corp.comenter administratorvancloudcorp.coi7ts password:using short domain name - vancloud-corpjoined 'hubian-dev' to dns domain 'vancloud-' 如圖所示的返回信息“joined”則表示，成功加入域當(dāng)中。若嘗試會(huì)報(bào)錯(cuò)誤，調(diào)試無(wú)解的時(shí)候，可考慮去掉命令行里面后面的內(nèi)容，直接換成:# net ads join -u administrator如果也能夠正常的返回信息，也可以！4. simcloud 的集成:在simcloud的作業(yè)集群系統(tǒng)里而，如果要是用到這個(gè)samba作為作業(yè)的運(yùn)算