应用 AD 来检查 Kerberos 认证是否正常

第二步：将 Ubuntu 主机添加到 Samba4 AD DC

7、将 Ubuntu 主机添加到 Samba4 晃荡目次域情况中的第一步是编辑 Samba 设备文件。

备份 Samba 的默认设备文件，这个设备文件是安装 Samba 软件的过程中主动生成的，应用下面的敕令来从新初始化设备文件。

# mv /etc/samba/smb.conf /etc/samba/smb.conf.initial 
# nano /etc/samba/smb.conf  

在新的 Samba 设备文件中添加以下内容：

[global] 
workgroup = TECMINT 
realm = TECMINT.LAN 
netbios name = ubuntu 
security = ADS 
dns forwarder = 192.168.1.1 
idmap config * : backend = tdb 
idmap config *:range = 50000-1000000 
template homedir = /home/%D/%U 
template shell = /bin/bash 
winbind use default domain = true 
winbind offline logon = false 
winbind nss info = rfc2307 
winbind enum users = yes 
winbind enum groups = yes 
vfs objects = acl_xattr 
map acl inherit = Yes 
store dos attributes = Yes 

Samba 办事的 AD 情况设备

根据你本地的实际情况来调换 workgroup ， realm ， netbios name 和 dns forwarder 的参数值。

因为 winbind use default domain 这个参数会让 winbind 办事把任何登录体系的┞肥号都算作 AD 帐号。是以，如不雅存在本地帐号名跟域帐号同名的情况下，请不要设置该参数。

8、如今，你应当重启 Samba 后台办事，停止并卸载一些不须要的办事，然后启用 samba 办事的 system-wide 功能，应用下面的敕令来完成。

$ sudo net ads join -U ad_admin_user 

1、在将 Ubuntu 主机参加到 AD DC 之前，你得先确保 Ubuntu 体系中的一些办事设备正常。

10、在 安装了 RSAT 对象的 Windows 机械上 打开 AD UC ,展开到包含的计算机。你可以看到已参加域的 Ubuntu 计算机。

确认 Ubuntu 计算机已参加到 Windows AD DC

第三步：设备 AD 帐号认证

11、为了在本地完成 AD 帐号认证，你须要修改本地机械上的一些办事和设备文件。

起首，打开并编辑名字办事切换 (NSS) 设备文件。

18、如不雅想让域帐号在 ubuntu 机械上拥有 root 权限，你可以应用下面的敕令来把 AD 帐号添加到 sudo 体系组中：

$ sudo nano /etc/nsswitch.conf 

然后在 passwd 和 group 行添加 winbind 值，如下图所示：

passwd:         compat winbind 	
			
 2/4   首页 上一页 1 2 3 4 下一页 尾页
	
			

　　推荐阅读
　　无线路由器桥接轻松学
            
            
                
                    
                
                对于一些同伙来说，一台无线路由器的旌旗灯号难以覆盖全部居室。如不雅对于上彀速度没有严格请求，应用两台无>>>详细阅读


本文标题：如何使用Samba和Winbind将Ubuntu 16.04添加到AD域
地址：http://www.17bianji.com/lsqh/35099.html
 1/2    1