在域环境下搭建samba服务器
環境:
samba:smbserver: 192.168.0.18
AD:rise.com:192.168.0.37
組:zixun ?xingzheng ?teacher ?class ?admin
共享目錄:zixun ?xingzheng ?xueshu ?other
一.安裝Samba服務器
yum install -y samba
二.把linux加入到ad中
1.先復制/etc/krb5.conf配置文件為
cp /etc/krb5.conf /etc/krb5.conf1
打開/etc/krb5.conf配置文件
vim /etc/krb5.conf 修改參數
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ERIC.LOCAL(驗證域的realm,必須全部大寫)------RISE.COM
dns_lookup_realm = false
dns_lookup_kdb = false
[realms]
ERIC.LOCAL = { ? ? ? ? ? ? ? ---------RISE.COM
kdc = 192.168.1.1:88 ? ? ? ? ---------192.168.0.37:88
?default_domain = ERIC.LOCAL(缺省域名,同樣必須全部大寫)---------RISE.COM
}
[domain_realm]??
.eric.local= ERIC.LOCAL --------------RISE.COM
eric.local?= ERIC.LOCAL---------------RISE.COM
2.安裝kdc server
在 KDC (這里是 cdh1 ) 上安裝包 krb5、krb5-server 和 krb5-client
yum?install?krb5-server?krb5-libs?krb5-auth-dialog?krb5-workstation? -y
測試是否成功
#kinit lizheng@RISE.COM? lizheng 域管理用戶
如果輸入密碼返回shell表示成功
如果提示“kinit(v5):?Clock?skew?too?greate?while?getting?initial?credentials”的錯誤信息,說明是本機和域控的時間有誤差,解決辦法是#ntpdate??192.168.0.37 //域控ip?
成功的話會,會直接返回命令行。如圖所示?
yum install -y ntpdate
ntpdate??192.168.0.37
3.修改samba的配置文件
先復制/etc/samba/smb.conf 文件
cp /etc/samba/smb.conf /etc/samba/smb.conf1
修改vi?/etc/samba/smb.conf配置
#=======================?Global?Settings?=====================================
[global] 參數,修改以下參數
。。。。。。?
???? workgroup = RISE
? ? ? ? server string = Samba Server Version %v
? ? ? ? netbios name = risesmbserver
? ? ? ? realm = RISE.COM
? ? ? ? idmap uid = 10000 - 20000
? ? ? ? idmap gid = 10000 - 20000
? ? ? ? template shell = /sbin/nologin
? ? ? ? template homedir = /home/%D/%U
? ? ? ? winbind use default domain = true
? ? ? ? security=ads
? ? ? ? winbind separator = %
? ? ? ? winbind use default domain = yes
? ? ? ? winbind enum users = yes
? ? ? ? winbind enum groups = yes
? ? ? ? encrypt passwords = yes
? ? ? ? printing = bsd ? ?Windows打開samba服務器中的視頻卡解決辦法
standalone server options參數
?
security?=?domain?
?encrypt?passwords?=?yes??#這句話必須加,否則驗證不成功。
?passdb backend=tdbsam
doamin members options參數
security?=?domain
password?server?=?192.168.0.37 #域控ip
passdb backend=tdbsam
realm =RISE.COM
創建共享目錄
#mkdir /home/zixun? ? ------創建咨詢共享
#chmod -R 777 /home/zixun
#mkdir /home/xingzheng ------創建行政共享
#chmod -R 777 /home/xingzheng
#mkdir /home/xueshu ------創建學術共享
#chmod -R 777 /home/xueshu
[home]
???????? path = /home/%D/%U
???????? browsable = no
???????? writable = yes
???????? create mask = 0664
?? directory mask = 0775
[zixun]
? ? ? comment=domain
???? ; read only=yes
? ? ? path=/home/zixun
? ? ? browseable=yes
???? writable=no
? ? ? write list=+lizheng,+zixun
? ? ? create mask=0666
? ? ? directory mask=0777
[xueshu]
? ? ? comment=domain
? ? ?; read only=yes
? ? ? path=/home/xueshu
???? browseable=yes
? ? ? writable=no
? ? ? write list=+lizheng,+teacher,+class
? ? ? create mask=0666
? ? ? directory mask=0777
[soft]
? ? ? comment=domain
? ? ? ;read only=yes
? ? ? path=/home/soft
? ? ? writable=no
? ? ? browseable=yes
? ? ? public=yes
? ? ? create mask=0666
? ? ? directory mask=0777
? ? ? write list=+xingzheng,+zixun,+teacher,+class,+lizheng
4.添加winbind寫入帳號的信任
先復制 /etc/nsswitch.conf文件
cp /etc/nsswitch.conf /etc/nsswitch.conf1
打開?vim?/etc/nsswitch.conf配置
修改
passwd:??? files???winbind
shadow:??? files???winbind
group:?????? files???winbind
netgroup:???nisplus?winbind
啟動samba服務
#service smb start
啟動winbind服務
service winbind start
測試域
kinit?lizheng@RISE.COM
加入域
net rpc join ?RISE.COM -U lizheng@RISE.COM
#wbinfo -t?????? #看winbind是否正常運行
?
#wbinfo -u????? #看AD用戶是否同步過來了
將smb與 nmb加入啟動服務?
chkconfig --level 35 smb on ? ? ? ? ??
chkconfig --level 35 nmb on?
chkconfig --level 35 winbind on
訪問Samba共享的文件很慢很慢的解決方法
修改/etc/sysconfig/network 文件把hostname修改成smb服務器的名字
?? 2.修改/etc/hosts? 添加一行127.0.0.1 smb服務器的名字
轉載于:https://blog.51cto.com/11937277/1879448
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的在域环境下搭建samba服务器的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: clear ,refresh,free
- 下一篇: 注册验证的时候一直出现的报错问题,终于解