Red de conocimiento informático - Conocimiento informático - Cómo configurar samba para unirse a ADS

Cómo configurar samba para unirse a ADS

1.requisitos del software del servidor samba

CÓDIGO:

krb5-workstation-1.2.7-19

pam_krb5-1.70-1

krb5-devel-1.2.7-19

krb5-libs-1.2.7-19

samba-3.0.5-2

2. Configurar Kerberos (clave)

Los siguientes parámetros de configuración le permiten al proceso Kerberos saber cómo manejar el servidor Active Directory. Realice las modificaciones apropiadas en /etc/krb5.conf. Preste atención al tamaño de Kerberos. Escriba con sensibilidad.

Este es mi archivo de configuración krb5.conf:

CÓDIGO:

[logging]

default = ARCHIVO:/var/ log /krb5libs.log

kdc = ARCHIVO:/var/log/krb5kdc.log

admin_server = ARCHIVO:/var/log/kadmind.log

[ libdefaults]

ticket_lifetime = 24000

default_realm = MIDOMINIO.COM

dns_lookup_realm = false

dns_lookup_kdc = false

[reinos]

MIDOMINIO.COM = {

kdc = 192.168.2.248

# admin_server = kerberos.example.com:749

dominio_predeterminado = MIDOMINIO.COM

}

[dominio_dominio]

.midominio.com = MIDOMINIO.COM

midominio com. = MIDOMINIO.COM

[kdc]

perfil = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

reenviable = true

krb4_convert = false

}

3. Conéctese al servidor 2003

kinit filesrv@MYDOMAIN.COM

El comando kinit de Kerberos probará Para la comunicación entre servidores, el siguiente nombre de dominio MIDOMINIO.COM es el nombre de dominio de su directorio activo y debe estar en mayúscula; de lo contrario, recibirá un mensaje de error:

CÓDIGO:

kinit(v5): No se puede encontrar KDC para el dominio solicitado mientras se obtienen las credenciales iniciales.

Si la comunicación es normal, se le pedirá que ingrese la contraseña. Si la contraseña es correcta, se mostrará el mensaje de bash. devuelto Si hay un error, se informará:

CÓDIGO:

kinit(v5): Error de autenticación previa al obtener las credenciales iniciales.

4. Configure samba

Modifique /etc/samba/smb.conf de la siguiente línea

CÓDIGO:

grupo de trabajo = MIODOMINIO

nombre de netbios = filesrv

cadena del servidor = Filesrv

reino = MIDOMINIO.COM // Nombre de dominio del servidor de Active Directory

>

seguridad = ADS // Usar autenticación de directorio activo

cifrar contraseñas = sí // Usar contraseñas cifradas

Reiniciar el servicio samba

CÓDIGO:

reinicio de smb del servicio

Después de configurar Samba y Kerberos, necesita crear una cuenta de computadora en Windows 2000 Active Directory. Si necesita completarla en Linux, ejecute:

.

CÓDIGO:

/usr/kerberos/bin/kinit filesrv@MYDOMAIN.COM

Después de ingresar la contraseña, cree una cuenta:

Agregue el servidor Active Directory:

CÓDIGO:

/usr/local/samba/bin/net ads join

Vaya al servidor Windows 2003 para comprobar que funciona lo anterior: Abra Usuarios y computadoras de Active Directory, vea las entradas allí y, si tiene éxito, podrá ver su servidor Linux.

Luego, en la máquina Linux, puede usar el comando smbclient para conectarse a la carpeta compartida de Windows sin ingresar una contraseña (porque se usa Kerberos).

CÓDIGO:

/usr/local/samba/bin/smbclient //w2k/c$ -k

Este comando puede generar algunos mensajes de error. No importa, funciona.