configuration

Samba Domain Integration-Samba加入Windows 2008網域

ipstor

ipstor

5 min read

Samba Domain Integration-Samba加入Windows 2008網域

標籤: 
Samba Domain Integration-Samba加入Windows 2008網域
所需檔案:
yum install samba
yum install krb5-server
yum install krb5-workstation
yum install samba-winbind
 
DC
IP: 192.168.3.48
Hostname:dc33
domain:hs.example.com.tw
 
RHEL 6.5 X64
HOSTNAME:test1
 
設定步驟:
一、設定Hostname,
[root@test1 samba]# vi /etc/sysconfig/network
HOSTNAME=test1
 
二、Samba設定:
[root@test1 samba]# vi /etc/samba/smb.conf
[global]
   workgroup = SWC
   password server = dc33.hs.example.com.tw #密碼server指定ad server
   realm = HS.EXAMPLE.COM.TW #完整網域名稱
   security = ads #認證方式交給ad認證
   encrypt passwords = yes #編碼方式傳遞密碼
   idmap config * : range = 16777216-33554431 #修改UID與GID的範圍及目錄
   template shell = /bin/bash #指定AD帳號的SHELL
   winbind enum users = yes
   winbind enum groups = yes
   winbind use default domain = yes
   template homedir =  /home/%D/%U
 
        server string = EXAMPLE TEST Server #描述
        netbios name = test1 #Linux主機名稱
 
        # logs split per machine
        log file = /var/log/samba/%m.log #Log message
        # max 50KB per log file, then rotate
        max log size = 102400 #最大的檔案
 
[TMP]
        comment         = For tmp
        path            = /tmp
        browseable      = yes
        writable        = yes
        valid users     = @"swc\FS47_test_rw"
        create mask     = 0644
        directory mask  = 0750
 
三、DNS/認證順序設定:
[root@test1 samba]# cat /etc/resolv.conf
search hs.example.com.tw example.com.tw
nameserver 192.168.3.48
nameserver 192.168.3.47
options timeout:1
options attempts:1 rotate
 
[root@test1 samba]# vi /etc/nsswitch.conf
passwd:     files winbind
shadow:     files winbind
group:      files winbind
hosts:      dns files
 
四、Kerberos認證設定:
[root@test1 samba]# vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
default_realm = hs.example.com.tw
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
hs.example.com.tw = {
  kdc = dc33.hs.example.com.tw
  kdc = dc35.hs.example.com.tw
  admin_server = dc33.hs.example.com.tw
  default_domain=hs.example.com.tw
}
 
[domain_realm]
hs.example.com.tw = hs.example.com.tw
.hs.example.com.tw = hs.example.com.tw
swc = hs.example.com.tw
.swc = hs.example.com.tw
 
五、將samba/winbind 服務啟動,並設定開機自動啟動該服務
# service smb start
# chkconfig smb on
# service winbind start
# chkconfig winbind on
 
 
六、測試連線
[root@test1 ~]# kinit sidney@HS.EXAMPLE.COM.TW
 
PS.網域一定要大寫,小寫會出錯
七、將Linux主機加入/退出網域
加入網域:
[root@test1 ~]# net ads join -U sidney@hs.example.com.tw
Enter sidney@hs.example.com.tw's password:
Using short domain name — SWC
Joined 'TEST1' to dns domain 'hs.example.com.tw'
 
或用以下的方式加入網域:
net ads join -S hs.example.com.tw
net rpc join -S hs.example.com.tw
net ads join -U sidney@hs.example.com.tw
net rpc join -U sidney@hs.example.com.tw
net rpc join -U sidney
 
退出網域方式:
net ads leave -U sidney@hs.example.com.tw
 
八、設定NTP(同步時間和domain不能超過5分鐘)
 
[root@test1 ~]# cat /etc/ntp.conf 
server 192.168.6.86
server 192.168.6.87
 
九、Check:
確認連線
[root@test1 ~]# wbinfo -t
checking the trust secret for domain SWC via RPC calls succeeded
 
確認網域資訊
[root@test1 ~]# net ads info
LDAP server: 192.168.3.48
LDAP server name: DC33.hs.example.com.tw
Realm: HS.EXAMPLE.COM.TW
Bind Path: dc=HS,dc=EXAMPLE,dc=COM,dc=TW
LDAP port: 389
Server time: Thu, 15 Oct 2015 15:19:39 CST
KDC server: 192.168.3.48
Server time offset: 0
 
確認user資訊:
[root@test1 ~]# wbinfo -i sidney
 
確認domain user資訊:
[root@test1 ~]# wbinfo -i
 
 
十、文字介面設定:
 
#setup
設定授權:
選擇授權方式:Winbind & Kerberos
 

 

 
輸入網域資料
認證選擇ads認證
輸入帳密
 
做認證過程中的錯誤訊息:
 
 
十一、        錯誤記錄
 
[root@test1 samba]# cat /var/log/krb5kdc.log
krb5kdc: No such file or directory – while initializing database for realm hs.example.com.tw
krb5kdc: No such file or directory – while initializing database for realm hs.example.com.tw
 
[root@test1 samba]# kdb5_util create -s -r hs.example.com.tw
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'hs.example.com.tw',
master key name 'K/M@hs.example.com.tw'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
[root@test1 samba]# service krb5kdc restart
Stopping Kerberos 5 KDC:                                   [FAILED]
Starting Kerberos 5 KDC:                                   [  OK  ]
 
十二、        相關Reference:

Read more

如何在Raspberry Pi4上安裝Proxmox for ARM64

第一步 準備好Raspberry Pi 4 / CM4 4GB RAM,這裡要留意CM4如果是買有內建eMMC storage會限制不能使用SD卡開機而限制本地空間容量,如果沒有NAS外接空間或使用USB開機的話,建議買CM4 Lite插上大容量SD卡 第二步 去Armbian官網下載最小化Debian bookworm image https://www.armbian.com/rpi4b/ Armbian 25.2.2 Bookworm Minimal / IOT 然後寫入SD/USB開機碟,寫入方法參考官方文件 https://github.com/raspberrypi/usbboot/blob/master/Readme.md Note: 官方提供的預先設定系統方法,可以在Armbian初次啟動自動化完成系統設定。連結在此 https://docs.armbian.com/User-Guide_Autoconfig/

By Phillips Hsieh

世界越快心越慢

在晚飯後的休息時間,我特別享受在客廳瀏灠youtube上各樣各式創作者的影音作品。很大不同於傳統媒體,節目多是針對大多數族群喜好挑選的,在youtube上我會依心情看無腦的動畫、一些旅拍記錄、新聞時事談論。 尤其在看了大量的Youtube的分享後,我真的感受到會限制我的是我的無知,特別是那些我想都沒想過的實際應用,在學習後大大幫助到我的生活和工作層面。 休息在家時,我喜歡想一些沒做過的菜,動手去設計生活和工作上的解決方案,自己是真的很難閒著沒事做。 如創作文章,陪養新的習慣都能感覺到成長的喜悅,是不同於吃喝玩樂的快樂的。 創作不去限制固定的形式,文字是創作、影像聲音也是創作,記錄生活也是創作,我想留下的就是創造—》實現—》回憶,這樣子的循環過程,在留下的足跡面看到自己一路上的成長、失敗、絕望、重新再來。 雖然大部份的時候去做這些創作也不明白有什麼特別的意義,但不去做也不會留下什麼,所以呀不如反事都去試試看,也許能有不一樣的水花也許有意想不到的結果,投資自己永遠不會是失敗的決定,不是嗎?先問問自己再開始計畫下一步,未來沒人說得準。 像最近看youtube仍大一群人在為DOS開

By Phillips Hsieh

知識管理的三個步驟:一小時學會把知識運用到生活上

摘錄瓦基「閱讀前哨站」文章作為自己學習知識管理的內容 Part1「篩選資訊」 如何從海量資訊中篩選出啟發性、實用性和相關性的精華,讓你在學習過程中不再迷失方向。 1. 實用性 2. 啟發性 Part2「提高理解」 如何通過譬喻法和應用法,將抽象的知識與日常生活和工作緊密結合,建立更深刻的理解。 1. 應用法 2. 譬喻法 Part3「運用知識」 如何連結既有知識,跟自己感興趣的領域和專案產生關聯,讓你在運用知識的路途上游刃有餘。 1. 跟日常工作專案、人際活動產生連結 # 為什麼要寫日記? * 寫日記是為了忘記,忘卻瑣碎事情,保持專注力 * 寫日記就像在翻譯這個世界,訓練自己的解讀能力 * 不只是透過日記來記錄生活,而是透過日記來發展生活 #如何寫日記? * 不要寫流水帳式的日記,而是寫覆盤式的日記 當我們試著記錄活動和感受之間的關聯,有助於辦認出真正快樂的事 日記的記錄方式要以過程為主,而非結果 * 感恩日記的科學建議,每日感恩的案例

By Phillips Hsieh
2024年 3月30日 14屆美利達環彰化百K

2024年 3月30日 14屆美利達環彰化百K

這是場半小時就被秒報名額滿的經典賽事, 能順利出賽實屬隊友的功勞, 這次的準備工作想試試新買的外胎, 因為是無內胎用的外胎, 特別緊超級難安裝的, 問了其他朋友才知道, 要沾上肥皂水才容易滑入車框。 一早四點起床準備, 五點集合備好咖啡在車上飲用, 約了六點在彰化田尾鄉南鎮國小, 整好裝四人一起出發前往會場。 被排在最後一批出發, 這次的路線會繞行的員林148上139縣道, 其實在早上五點多天就開始有點飄雨, 大伙就開始擔心不會要雨戰吧! 果不其然才出發準備上148爬坡雨勢越來越大, 戴著防風眼鏡的我在身體的熱氣加上雨水冷凝效果下, 鏡面上滿是霧氣肉眼可視距離才剩不到五公尺, 只能緊依前前方的車友幫忙開路, 之後洪大跟上來我立馬請求他幫忙開路, 上了139停下車把防風眼鏡收起來, 反正下雨天又陰天完全用不到太陽眼鏡了。 雨是邊下邊打雷, 大伙都在這條139上一台一台單車好像避電針, 一時有點害怕不然想平時沒做什麼壞事, 真打到自己就是天意了。 下了139雨勢開始變小, 大伙的速度開始有所提昇, 開高鐵列車的時機己成熟, 物色好列車就跟好跟滿。 最後找了一隊似乎整團有固定在練

By Phillips Hsieh