日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Ubuntu如何配置AD域控

答案: Ubuntu系統(tǒng)可以通過Samba工具集實(shí)現(xiàn)與Windows AD域的整合,從而實(shí)現(xiàn)用戶身份驗(yàn)證、文件共享等功能。在Ubuntu中配置AD域控需要進(jìn)行一系列操作,包括安裝和配置Samba軟件、修改網(wǎng)絡(luò)設(shè)置、創(chuàng)建本地賬戶等。下面將詳細(xì)介紹Ubuntu如何配置AD域控。

一、安裝和配置Samba軟件

1. 打開Terminal(終端),輸入以下命令以更新系統(tǒng):

```

sudo apt-get update

2. 安裝Samba軟件:

sudo apt-get install samba krb5-user winbind libpam-winbind libnss-winbind

其中krb5-user是用來支持Kerberos認(rèn)證的,winbind庫則是提供對Windows NT/2000/XP/2003用戶和組信息的訪問。

3. 配置Kerberos認(rèn)證

編輯/etc/krb5.conf文件,在[libdefaults]段添加以下內(nèi)容:

```

default_realm = YOUR.REALM.NAME

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable=true

proxiable=true

[realms]

YOUR.REALM.NAME= {

kdc=your.kdc.server.name:88 # Kerberos服務(wù)器地址及端口號

admin_server=your.admin.server.address # 管理員服務(wù)器地址

}

[domain_realms]

.your.domain.name=YOUR.REALM.NAME

your.domain.name=YOUR.REALM.NAME

其中YOUR.REALM.NAME是你的Kerberos域名,kdc和admin_server分別為Kerberos服務(wù)器地址及端口號、管理員服務(wù)器地址。

4. 配置Samba

編輯/etc/samba/smb.conf文件,在[global]段添加以下內(nèi)容:

workgroup = YOUR-WORKGROUP-NAME # Windows工作組名稱

security = ads

realm = YOUR.REALM.NAME # Kerberos域名

password server = your.password.server.address # 密碼服務(wù)器地址

idmap uid = 10000-20000

idmap gid = 10000-20000

winbind enum users=yes

winbind enum groups=yes

template homedir=/home/%D/%U

template shell=/bin/bash

#設(shè)置默認(rèn)共享目錄

[homes]

comment=Home Directories

browseable=no

read only=no

create mask=0700 directory mask=0700

# 設(shè)置其他共享目錄

[share]

path=/mnt/share/ # 共享目錄路徑

writeable=yes # 可寫權(quán)限

guest ok=yes # 訪客可用

create mode=0664 force create mode=0664 # 新建文件創(chuàng)建權(quán)限

directory mode=0775 force directory mode=0775 # 新建目錄創(chuàng)建權(quán)限

在上述配置中,YOUR-WORKGROUP-NAME是Windows工作組名稱;ads表示使用活動目錄進(jìn)行身份驗(yàn)證;YOUR-REALM_NAME是你的Kerberos域名;your.password.server.address是密碼服務(wù)器的IP地址。另外還定義了兩個共享:homes為用戶家目錄,share為一個自定義共享。

二、修改網(wǎng)絡(luò)設(shè)置

1. 修改/etc/network/interfaces文件,將其內(nèi)容改為以下配置:

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

dns-nameservers 8.8.8.8 # DNS服務(wù)器地址

2. 編輯/etc/hosts文件,在其中添加Kerberos服務(wù)器和域控的IP地址及主機(jī)名。

三、創(chuàng)建本地賬戶

在Ubuntu系統(tǒng)中創(chuàng)建一個與Windows AD域用戶相對應(yīng)的本地賬戶??梢允褂胾seradd命令或者通過圖形化界面進(jìn)行操作。


文章名稱:Ubuntu如何配置AD域控
轉(zhuǎn)載來于:http://www.dlmjj.cn/article/dpjhdph.html