51CTO诚邀您9月23号和秒拍/国美/美团元专家一路聊智能CDN的优化之路,抓紧时光哦!
本教程将告诉你若何将 Ubuntu 桌面版机械参加到带有 SSSD 和 Realm 办事的 Samba4 晃荡目次域中,以在晃荡目次中认证用户。
请求:
21、 你也可以用 Linux id 敕令获取 AD 账户的信息,敕令如下:
在 Ubuntu 上用 Samba4 创建一个晃荡目次架构
第 1 步:初始设备
1、 在把 Ubuntu 参加晃荡目次前确保主机名被精确设置了。应用 hostnamectl 敕令设置机械名字或者手动编辑 /etc/hostname 文件。
2、 接下来,编辑机械收集接口设置并且添加合适的 IP 设置,并将精确的 DNS IP 办事器地址指向 Samba 晃荡目次域控制器,如下图所示。
如不雅你已经设备了 DHCP 办事来为局域网机械主动分派包含合适的 AD DNS IP 地址的 IP 设置,那么你可以跳过这一步。
设置收集接口
上图中,192.168.1.254 和 192.168.1.253 代表 Samba4 域控制器的 IP 地址。
3、 用 GUI(图形用户界面)或敕令行重启收集办事来竽暌功用修改,并且对你的域名提议一系列 ping 请求来测试 DNS 解析如预期工作。 也用 host 敕令来测试 DNS 解析。
- $ sudo systemctl restart networking.service
- $ host your_domain.tld
- $ ping -c2 your_domain_name
- $ ping -c2 adc1
- $ ping -c2 adc2
4、 最后, 确保机械时光和 Samba4 AD 同步。安装 ntpdate 包并用下列指令和 AD 同步时光。
- $ sudo systemctl restart sssd
- $ sudo apt-get install ntpdate
- $ sudo ntpdate your_domain_name
第 2 步:安装须要的包
- $ sudo apt install adcli realmd krb5-user samba-common-bin samba-libs samba-dsdb-modules sssd sssd-tools libnss-sss libpam-sss packagekit policykit-1
6、 输入大年夜写的默认 realm 名称,然后按下回车持续安装。
输入 Realm 名称
23、 在 Ubuntu 上应用有 root 权限的域账户,你须要用下面的敕令添加 AD 用户名到 sudo 体系群组:
7、 接着,创建包含以下内容的 SSSD 设备文件。
- $ sudo nano /etc/sssd/sssd.conf
参加下面的内容到 sssd.conf 文件。
- [nss]
- filter_groups = root
- filter_users = root
- reconnection_retries = 3
- [pam]
- reconnection_retries = 3
- [sssd]
- domains = tecmint.lan
- config_file_version = 2
- services = nss, pam
- default_domain_suffix = TECMINT.LAN
- [domain/tecmint.lan]
- ad_domain = tecmint.lan
- krb5_realm = TECMINT.LAN
- realmd_tags = manages-system joined-with-samba
- cache_credentials = True
- id_provider = ad
- krb5_store_password_if_offline = True
- default_shell = /bin/bash
- ldap_id_mapping = True
- use_fully_qualified_names =
推荐阅读
十个免费的web前端开发工具 – Envato – Medium
51CTO诚邀您9月23号和秒拍/国美/美团元专家一路聊智能CDN的优化之路,抓紧时光哦! 十个免费的web前端开辟对象By Jake Rocheleau收集技巧成长敏捷,部分技巧难以保持每年都有新的对象出现,>>>详细阅读
本文标题:用SSSD和Realm集成Ubuntu到Samba4 AD DC
地址:http://www.17bianji.com/lsqh/37402.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示