第1部分 :
在Ubuntu与SAMBA4安装Active Directory架构
第2部分 :
在Windows 10客户端安装RSAT来管理Samba4 AD基础设施
第3部分 :
加入Samba4 DC与Sysvol的复制现有的AD基础设施
第4部分 :
通过GPO添加来自Linux的DC和地图共享卷到AD
第5部分 :
集成的Ubuntu 16.04至公元作为域成员
第6部分 :
集成的CentOS 7作为AD域成员
第7部分 :
与AD Intranet的Kerberos身份验证创建Apache网站
本教程将通过解释所有你需要为安装和在
Ubuntu 16.04和
Ubuntu 14.04配置
Samba4为
域控制器的步骤开始。 此配置将为混合Windows - Linux基础架构中的用户,机器,卷共享,权限和其他资源提供中央管理点。
要求:
- Ubuntu 16.04服务器安装 。
- Ubuntu 14.04服务器安装 。
- 配置静态IP地址为你的AD DC服务器。
第1步:Samba4的初始配置
1.在开始你的 Samba4 AD DC安装首先让我们来运行一些前期所需的步骤。首先,通过发出以下命令确保系统是最新的最新安全功能,内核和软件包:$ sudo apt-get update $ sudo apt-get upgrade $ sudo apt-get dist-upgrade2.接下来,打开 /etc/fstab文件,并确保在下面的截图所示你的分区文件系统启用 ACL。 通常情况下,普通的Linux文件系统,如 EXT3,EXT4,XFS或 BTRFS的支持和拥有的ACL默认情况下启用。 如果这不是你的文件系统,只需打开 /etc/fstab文件进行编辑文件,添加
acl
在第三列的末端,以应用更改字符串,并
重新启动计算机。
在Linux文件系统上启用ACL
adc1
在这个例子中使用,通过编辑
/etc/hostname文件。
$ sudo hostnamectl set-hostname adc1你为了应用的改变而改变你的机器名后需要 重新启动 。
第2步:为Samba4 AD DC安装所需的软件包
4.为了将您的服务器转换为 Active Directory域控制器 ,通过在控制台发出以下命令以 root权限在机器上安装 Samba和所有需要的软件包。$ sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-windbind
在Ubuntu上安装Samba
REALM
大写。 输入您将使用在大写域的名称,然后按
Enter继续..
配置Kerberos身份验证
设置主机名Kerberos服务器
设置主机名管理服务器
第3步:为您的域提供Samba AD DC
8.在开始配置 Samba为您的域名,第一次以停止并禁用所有Samba守护进程运行下面的命令前。$ sudo systemctl stop samba-ad-dc.service smbd.service nmbd.service winbind.service $ sudo systemctl disable samba-ad-dc.service smbd.service nmbd.service winbind.service9.接下来,重命名或删除Samba原始配置。 由于在规定的时间 Samba将从头开始创建一个新的配置文件,并会抛出一些错误的情况下,找到一个古老的这一步是绝对的供应 SambaAD之前需要
smb.conf
文件。
$ sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.initial10.现在,通过发出以下命令,以root权限交互方式启动域配置和接受Samba为您提供的默认选项。 此外,请确保您在您的场所(或外部)提供DNS转发器的IP地址,并为管理员帐户选择一个强密码。如果为管理员帐户选择弱密码,则域配置将失败。
$ sudo samba-tool domain provision --use-rfc2307 –interactive
Samba域配置
$ sudo mv /etc/krb6.conf /etc/krb5.conf.initial $ sudo ln –s /var/lib/samba/private/krb5.conf /etc/
创建Kerberos配置
$ sudo systemctl start samba-ad-dc.service $ sudo systemctl status samba-ad-dc.service $ sudo systemctl enable samba-ad-dc.service
启用Samba Active Directory域控制器
$ sudo netstat –tulpn| egrep ‘smbd|samba’
验证Samba Active Directory
第4步:最后Samba配置
14.这时 Samba应该在您的场所全面运作。 最高域级别 Samba被模仿应该是 Windows AD DC 2008 R2。 它可以与 Samba工具效用的帮助下进行验证。$ sudo samba-tool domain level show
验证Samba域级别
$ sudo cat /etc/network/interfaces $ sudo cat /etc/resolv.conf
为Samba AD配置DNS
$ ping –c3 youcl.lan #Domain Name $ ping –c3 adc1.youcl.lan #FQDN $ ping –c3 adc1 #Host
检查Samba AD DNS记录
$ host –t A youcl.lan $ host –t A adc1.youcl.lan $ host –t SRV _kerberos._udp.youcl.lan # UDP Kerberos SRV record $ host -t SRV _ldap._tcp.youcl.lan # TCP LDAP SRV record17.此外,通过请求域管理员帐户票验证 Kerberos身份验证,并列出缓存的票。用大写写域名部分。
$ kinit administrator@youcl.LAN $ klist
检查域上的Kerberos身份验证