Windows AD域用户访问Linux samba服务

最新推荐文章于 2024-09-14 18:57:44 发布
原创 最新推荐文章于 2024-09-14 18:57:44 发布 · 7.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #samba #AD #cifs #ldap

本文详细介绍了如何让Linux系统通过Samba服务接入Windows AD域,涉及配置文件如smb.conf、nsswitch.conf、krb5.conf及resolv.conf的修改,并讲解了启动服务、加入域的操作步骤,最后测试了域用户直接使用账号访问Samba共享目录的功能。

说明

test.com替换成你的AD服务器域名,注意有的配置中是大写,有些配置是小写

/etc/samba/smb.conf

workgroup = TEST
realm = TEST.COM
security = ADS
password server = 192.168.10.254
# password server是AD域控服务器IP
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
template shell = /sbin/nologin
winbind separator = /
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
encrypt passwords = yes

/etc/nsswitch.conf

passwd:     files winbind
group:      files winbind

/etc/krb5.conf

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = TEST.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
TEST.COM = {
 kdc = 192.168.10.254:88
 # AD域控服务器IP
 default_domain = TEST.COM
}

[domain_realm]
.test.com = TEST.COM
test.com = TEST.COM

/etc/resolv.conf

nameserver: DNS服务器

nameserver 192.168.10.254

启动服务并加入域中

systemctl  restart smb
net ads join -U administrator
systemctl restart winbind

测试:

wbinfo -t       #看winbind是否正常运行
wbinfo -u      #看AD用户是否同步过来了

samba访问配置:

  • 域用户直接写名称即可
  • 域组@+名称
 [share]
     comment = Home Directories
     path=/share_dir
     browseable = yes
     writable = yes
     valid users = yyy  @test

域用户yyy,域组test中的所有用户均可使用其域账号访问该samba共享目录

Active Directory 环境下 Linux Samba 文件共享服务建设方案
weixin_42728126的博客
07-02 1006
本方案基于现有 AD 环境进行文件共享系统的集成设计,在AD体系上搭建Samba共享功能,同时满足原ADWindows终端、新增的Linux、MACOS等终端共享需求。旨在充分利用现有账号体系,降低管理成本,提供安全、集中、统一管理的文件共享服务
基于Windows控及用户体系配置Linux Samba服务
青峰小记
04-09 1912
需要基于Windows用户认证做Samba服务器,网上看了一些文章奈何很多都是垃圾,琢磨、实验搞了几天,分享给大家,让同学们少走弯路,转发请保留出处。 系统安装 安装CentOS 7.9 Minimal版本 设置符合FQDN要求的主机名,后缀用控的名,比如我的控是test.vs,我的samba服务器主机名叫samba.test.vs hostnamectl set-hostname samba.test.vs 安装软件包 yum install -y vim net-tools bash-com
Windows AD使用Linux Samba
Q先生
09-21 2504
配置服务器名hosts文件配置,确保正常解析到本机和控确保控为dns禁用selinux配置防火墙(或者直接关闭防火墙)
用户登陆samba
weixin_34414196的博客
11-27 1185
http://rainbird.blog.51cto.com/211214/197794/ 转载于:https://blog.51cto.com/huifu/1072367
SAMBA文件服务器的AD控搭建
12-15
建立带控制器的samba文件服务器之控制器搭建,使用控制器账户访问samba服务器,给予不同账户不同权限
Windows ADSamba完美结合
em's 笔记簿
04-13 1435
Windows AD 与Samba完美结合 Machine 1: OS:    Windows Server 2003 HostName:dc.test.com IP:172.18.30.125/24 Machine 2: OS:    RedHat Ent...
windows共享linux文件
tadaya的专栏
09-08 764
安装好samba,把etc/samba/smb.conf中配置好,将配置中名更改为windows名,启动samba服务/etc/rc.d/init.d/smb start或者smbd -D,nmbd -D,在windows运行中输入 samba的ip,弹出输入账号和密码,输入windows账号linux的root账号无法登陆,这是需要在linux添加一个新账号,而这里登陆就需要用到linux
Linux加入windows ad步骤详解(winbindsamba方案)
09-15
### Linux加入Windows AD步骤详解(Winbind+Samba方案) #### 概述 在现代企业环境中,Windows Active Directory (AD) 是一种常见的集中式身份管理和访问控制解决方案。然而,在混合环境中,除了Windows系统外,...
samba加入到windowsad
09-01
6. **测试连接**:最后,重启Samba服务(如`systemctl restart smbd.nmbd`),并尝试从Windows客户端访问Samba共享,以确认加入成功。 7. **设置用户映射**:为了使Windows AD用户能够访问Samba共享,需要在Samba...
如何将Samba服务器整合至Windows AD
它提供了对Windows文件和打印服务的兼容访问,并且可以整合进WindowsAD中,实现跨平台的网络身份验证和授权。 ### 知识点详细说明: #### Samba与Active Directory的整合: 整合SambaWindows AD中首先...
Windows访问未入Samba服务方法介绍
01-10
本文研究的主要是入Windows访问未入Samba服务的问题,具体介绍 如下。 由于权限控制问题,公司的Samba服务使用的是tdbsam认证方式,而不是加入到环境,使用认证。 这样做就出现了二个问题: 1、使用访问Samba服务器时,总是提示用户名和密码不正确; 解决方案:使用IP地址访问Samba服务器 2、如果使用IP地址访问Samba服务器时,则入Windows无法记住用户名和密码。 解决方案: a. 在控制面板中打开凭据管理器 b. 选择Windows 凭据,然后单击添加Windows 凭据。 c. 在里面输入Samba服务器的IP地址,相应用
smb控联动配置
weixin_46483815的博客
05-12 1651
smb控联动配置
关于samba服务加入AD用户验证和权限管理
qq_42646907的博客
09-25 5615
关于samba服务加入AD用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS名,还包含了主机的名搜索顺序) vim /etc/resolv.conf search centos.com #名 na
Linux下安装SMB使用教程
qq_38442140的博客
01-18 4036
Liunx下安装配置smba
2021-07-22 CentOS7.6 Samba使用AD控认证(winbind),亲测有效。
sai35的博客
07-22 5195
CentOS7.6 Samba使用AD控认证(winbind),亲测有效。 centos7: https://www.freesion.com/article/44621398696/ cetnos6 https://blog.51cto.com/icedot/1293327 本文档参考上面技术文档 由于公司信息保密,测试机信息和AD服务器信息保密,使用test.com替代,网段IP也是替代 一、测试机:centos 7.6 主机名:study.test.com IP: 192.168.10.10 使用V
linux kde挂载smb,使用KDE轻松实现Samba共享设置 | MOS86
weixin_32286189的博客
05-25 2158
最近,我决定,当我想在电视上观看某些东西时,我不会将视频文件从一台电脑复制到另一台电脑,而是设置我的网络来流式传输视频。我以前尝试过NFS和UPnP,两者都没有非常令人印象深刻的结果。因此,我决定尝试Samba,尽管我的看法是主要是在LinuxWindows之间共享,而且我有一个只有Linux的房子。令我吃惊的是,在KDE中设置Samba是一个系列,而在我电视上的媒体中心应用Boxee立即认可了...
构建的文件共享服务器,构建samba文件共享服务
weixin_39523529的博客
08-10 714
一、首先安装与samba相关的三个数据包,如果用rpm安装不上,有依赖关系的话,那就直接用yum安装即可。[root@localhost ~]# yum install -y samba-*检查一下与samba相关的三个数据包是否已经安装成功。[root@localhost ~]# rpm -qa | grep sambasamba-3.0.33-3.28.el5samba-common-3.0....
windows AD用户访问centos7 下samba共享文件夹
qq_34630889的博客
10-16 4436
一、samba服务器加入AD。 1,修改主机名: vi /etc/hostname centos #主机名 2,添加以下文件到hosts文件 vi /etc/hosts 192.168.150.2 centos.com #账号ip 3,修改dns vi /etc/resolv.conf search centos.com #名 nameserver 192.168.150.2 #...
Linux运维笔记】—Samba服务设置主机访问控制与用户账号映射配置
最新发布
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
09-14 1956
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局网上共享文件和打印机的一种通信协议,它为局网内的不同计算机之间提供文件及打印机等资源的共享服务SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局网络主机分享资源,还能与全世界的电脑分享资源。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值