configuration

Samba Domain Integration-Samba加入Windows 2008網域

ipstor

01 Sep 2017 — 5 min read

Samba Domain Integration-Samba加入Windows 2008網域

標籤： Linux教學

Samba Domain Integration-Samba加入Windows 2008網域

所需檔案：

yum install samba
yum install krb5-server
yum install krb5-workstation
yum install samba-winbind

IP: 192.168.3.48

Hostname:dc33

domain：hs.example.com.tw

RHEL 6.5 X64

HOSTNAME:test1

設定步驟：

一、設定Hostname,

[root@test1 samba]# vi /etc/sysconfig/network

HOSTNAME=test1

二、Samba設定：

[root@test1 samba]# vi /etc/samba/smb.conf

[global]

workgroup = SWC

password server = dc33.hs.example.com.tw #密碼server指定ad server

realm = HS.EXAMPLE.COM.TW #完整網域名稱

security = ads #認證方式交給ad認證

encrypt passwords = yes #編碼方式傳遞密碼

idmap config * : range = 16777216-33554431 #修改UID與GID的範圍及目錄

template shell = /bin/bash #指定AD帳號的SHELL

winbind enum users = yes

winbind enum groups = yes

winbind use default domain = yes

template homedir = /home/%D/%U

server string = EXAMPLE TEST Server #描述

netbios name = test1 #Linux主機名稱

# logs split per machine

log file = /var/log/samba/%m.log #Log message

# max 50KB per log file, then rotate

max log size = 102400 #最大的檔案

[TMP]

comment = For tmp

path = /tmp

browseable = yes

writable = yes

valid users = @"swc\FS47_test_rw"

create mask = 0644

directory mask = 0750

三、DNS/認證順序設定：

[root@test1 samba]# cat /etc/resolv.conf

search hs.example.com.tw example.com.tw

nameserver 192.168.3.48

nameserver 192.168.3.47

options timeout:1

options attempts:1 rotate

[root@test1 samba]# vi /etc/nsswitch.conf

passwd: files winbind

shadow: files winbind

group: files winbind

hosts: dns files

四、Kerberos認證設定：

[root@test1 samba]# vi /etc/krb5.conf

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = hs.example.com.tw

dns_lookup_realm = true

dns_lookup_kdc = true

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true

[realms]

hs.example.com.tw = {

kdc = dc33.hs.example.com.tw

kdc = dc35.hs.example.com.tw

admin_server = dc33.hs.example.com.tw

default_domain=hs.example.com.tw

}

[domain_realm]

hs.example.com.tw = hs.example.com.tw

.hs.example.com.tw = hs.example.com.tw

swc = hs.example.com.tw

.swc = hs.example.com.tw

五、將samba/winbind 服務啟動,並設定開機自動啟動該服務

# service smb start
# chkconfig smb on

# service winbind start
# chkconfig winbind on

六、測試連線

[root@test1 ~]# kinit sidney@HS.EXAMPLE.COM.TW

Password for sidney@HS.EXAMPLE.COM.TW:

PS.網域一定要大寫，小寫會出錯

七、將Linux主機加入/退出網域

加入網域：

[root@test1 ~]# net ads join -U sidney@hs.example.com.tw

Enter sidney@hs.example.com.tw's password:

Using short domain name — SWC

Joined 'TEST1' to dns domain 'hs.example.com.tw'

或用以下的方式加入網域：

net ads join -S hs.example.com.tw

net rpc join -S hs.example.com.tw

net ads join -U sidney@hs.example.com.tw

net rpc join -U sidney@hs.example.com.tw

net rpc join -U sidney

退出網域方式：

net ads leave -U sidney@hs.example.com.tw

八、設定NTP(同步時間和domain不能超過5分鐘)

[root@test1 ~]# cat /etc/ntp.conf

server 192.168.6.86

server 192.168.6.87

九、Check:

確認連線

[root@test1 ~]# wbinfo -t

checking the trust secret for domain SWC via RPC calls succeeded

確認網域資訊

[root@test1 ~]# net ads info

LDAP server: 192.168.3.48

LDAP server name: DC33.hs.example.com.tw

Realm: HS.EXAMPLE.COM.TW

Bind Path: dc=HS,dc=EXAMPLE,dc=COM,dc=TW

LDAP port: 389

Server time: Thu, 15 Oct 2015 15:19:39 CST

KDC server: 192.168.3.48

Server time offset: 0

確認user資訊:

[root@test1 ~]# wbinfo -i sidney

確認domain user資訊：

[root@test1 ~]# wbinfo -i

十、文字介面設定：

#setup

設定授權：

選擇授權方式：Winbind & Kerberos

輸入網域資料

認證選擇ads認證

輸入帳密

做認證過程中的錯誤訊息：

十一、錯誤記錄

[root@test1 samba]# cat /var/log/krb5kdc.log

krb5kdc: No such file or directory – while initializing database for realm hs.example.com.tw

[root@test1 samba]# kdb5_util create -s -r hs.example.com.tw

Loading random data

Initializing database '/var/kerberos/krb5kdc/principal' for realm 'hs.example.com.tw',

master key name 'K/M@hs.example.com.tw'

You will be prompted for the database Master Password.

It is important that you NOT FORGET this password.

Enter KDC database master key:

Re-enter KDC database master key to verify:

[root@test1 samba]# service krb5kdc restart

Stopping Kerberos 5 KDC: [FAILED]

Starting Kerberos 5 KDC: [ OK ]

十二、相關Reference:

http://doc.lang.idv.tw/?p=131

How to document Home Lab and Network

運維機房和跨域的網路，會遇到各式需求與問題，用對工具才能分析問題，個人覺得最重要的是使用能處理問題的工具。推薦目前想學和正在使用的平台與軟體，協助將公司/家用機房文件化佈告欄任務管理 Focalboard 白板可管理任務指派網路架構文件編寫 netbox 精細管理網路設備與連接線路 IP 資源管理 phpipam 專注網路IP分配邏輯塊文件編寫 draw.io 視覺化概念圖機房設備管理 ITDB 管理設備生命週期與使用者

如何在Raspberry Pi4上安裝Proxmox for ARM64

第一步準備好Raspberry Pi 4 / CM4 4GB RAM，這裡要留意CM4如果是買有內建eMMC storage會限制不能使用SD卡開機而限制本地空間容量，如果沒有NAS外接空間或使用USB開機的話，建議買CM4 Lite插上大容量SD卡第二步去Armbian官網下載最小化Debian bookworm image https://www.armbian.com/rpi4b/ Armbian 25.2.2 Bookworm Minimal / IOT 然後寫入SD/USB開機碟，寫入方法參考官方文件 https://github.com/raspberrypi/usbboot/blob/master/Readme.md Note: 官方提供的預先設定系統方法，可以在Armbian初次啟動自動化完成系統設定。連結在此 https://docs.armbian.com/User-Guide_Autoconfig/

世界越快心越慢

在晚飯後的休息時間，我特別享受在客廳瀏灠youtube上各樣各式創作者的影音作品。很大不同於傳統媒體，節目多是針對大多數族群喜好挑選的，在youtube上我會依心情看無腦的動畫、一些旅拍記錄、新聞時事談論。尤其在看了大量的Youtube的分享後，我真的感受到會限制我的是我的無知，特別是那些我想都沒想過的實際應用，在學習後大大幫助到我的生活和工作層面。休息在家時，我喜歡想一些沒做過的菜，動手去設計生活和工作上的解決方案，自己是真的很難閒著沒事做。如創作文章，陪養新的習慣都能感覺到成長的喜悅，是不同於吃喝玩樂的快樂的。創作不去限制固定的形式，文字是創作、影像聲音也是創作，記錄生活也是創作，我想留下的就是創造—》實現—》回憶，這樣子的循環過程，在留下的足跡面看到自己一路上的成長、失敗、絕望、重新再來。雖然大部份的時候去做這些創作也不明白有什麼特別的意義，但不去做也不會留下什麼，所以呀不如反事都去試試看，也許能有不一樣的水花也許有意想不到的結果，投資自己永遠不會是失敗的決定，不是嗎？先問問自己再開始計畫下一步，未來沒人說得準。像最近看youtube仍大一群人在為DOS開

知識管理的三個步驟：一小時學會把知識運用到生活上

摘錄瓦基「閱讀前哨站」文章作為自己學習知識管理的內容 Part1「篩選資訊」如何從海量資訊中篩選出啟發性、實用性和相關性的精華，讓你在學習過程中不再迷失方向。 1. 實用性 2. 啟發性 Part2「提高理解」如何通過譬喻法和應用法，將抽象的知識與日常生活和工作緊密結合，建立更深刻的理解。 1. 應用法 2. 譬喻法 Part3「運用知識」如何連結既有知識，跟自己感興趣的領域和專案產生關聯，讓你在運用知識的路途上游刃有餘。 1. 跟日常工作專案、人際活動產生連結＃為什麼要寫日記？ * 寫日記是為了忘記，忘卻瑣碎事情，保持專注力 * 寫日記就像在翻譯這個世界，訓練自己的解讀能力 * 不只是透過日記來記錄生活，而是透過日記來發展生活＃如何寫日記? * 不要寫流水帳式的日記，而是寫覆盤式的日記當我們試著記錄活動和感受之間的關聯，有助於辦認出真正快樂的事日記的記錄方式要以過程為主，而非結果 * 感恩日記的科學建議，每日感恩的案例

Samba Domain Integration-Samba加入Windows 2008網域

Read more

How to document Home Lab and Network

如何在Raspberry Pi4上安裝Proxmox for ARM64

世界越快心越慢

知識管理的三個步驟：一小時學會把知識運用到生活上