这篇文┞仿讲述了若何将 Ubuntu 主机参加到 Samba4 AD 域,并实现应用域帐号登录 Ubuntu 体系。
请求:
在 Ubuntu 体系上应用 Samba4 软件来创建晃荡目次架构
9、经由过程下面的敕令,应用域治理员帐号来把 Ubuntu 主机参加到 Samba4 AD DC 中。
第一步: Ubuntu 体系参加到 Samba4 AD 之前的根本设备
主机名是你的机械的一个重要标识。是以,在参加域前,应用 hostnamectl 敕令或者经由过程手动编辑 /etc/hostname 文件来为 Ubuntu 主机设置一个合适的主机名。
- # hostnamectl set-hostname your_machine_short_name
- # cat /etc/hostname
- # hostnamectl
设置体系主机名
2、在这一步中,打开并编辑网卡设备文件,为你的主机设置一个合适的 IP 地址。留意把 DNS 地址设置为你的域控制器的地址。
编辑 /etc/network/interfaces 文件,添加 dns-nameservers 参数,并设置为 AD 办事器的 IP 地址;添加 dns-search 参数,其值为域控制器的主机名,如下图所示。
并且,把膳绫擎设置的 DNS IP 地址和域名添加到 /etc/resolv.conf 设备文件中,如下图所示:
为 AD 设备收集设置
在膳绫擎的截图中, 192.168.1.254 和 192.168.1.253 是 Samba4 AD DC 办事器的 IP 地址, Tecmint.lan 是 AD 域名,已参加到这个域中的所有机械都可以萌芽到该域名。
3、重启网卡办事或者重启计算机以使网卡设备生效。应用 ping 敕令加上域名来检测 DNS 解析是否正常。
AD DC 应当返回的是 FQDN 。如不雅你的收集中设备了 DHCP 办事器来为局域网中的计算机主动分派 IP 地址,请确保你已经把 AD DC 办事器的 IP 地址添加到 DHCP 办事器的 DNS 设备中。
- # systemctl restart networking.service
- # ping -c2 your_domain_name
4、最后一步是设备办事器时光同步。安装 ntpdate 包,应用下面的敕令来萌芽并同步 AD DC 办事器的时光。
- $ sudo apt-get install ntpdate
- $ sudo ntpdate -q your_domain_name
- $ sudo ntpdate your_domain_name
AD 办事器时光同步
5、下一步,在 Ubuntu 机械上履行下面的敕令来安装参加域情况所必须软件。
- $ sudo apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
在 Ubuntu 机械上安装 Samba4 软件
在 Kerberos 软件包安装的过程中,你会被询问输入默认的域名。输入大年夜写的域名,并按 Enter 键持续安装。
添加 AD 域名
6、当所有的软件包安装完成之后,应用域治理员帐号来测试 Kerberos 认证,然后履行下面的敕令来列出单子信息。
- # kinit ad_admin_user
- # klist
15、在 Debian 体系中,如不雅想让体系主动为登录的域帐号创建家目次,你须要手动编辑 /etc/pam.d/common-account 设备文件,并添加下面的内容。
把 Ubuntu 主机参加到 Samba4 AD DC
推荐阅读
对于一些同伙来说,一台无线路由器的旌旗灯号难以覆盖全部居室。如不雅对于上彀速度没有严格请求,应用两台无>>>详细阅读
本文标题:如何使用Samba和Winbind将Ubuntu 16.04添加到AD域
地址:http://www.17bianji.com/lsqh/35099.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示