Integre Samba con Active Directory en CentOS
Samba es una reimplementación de software libre del protocolo de red SMB / CIFS que proporciona servicios de archivo e impresión para varios clientes de Microsoft Windows y puede integrarse con un dominio de Windows Server.
Al final de este tutorial, podrá integrar samba con Microsoft Active Directory en Centos y Redhat.
También hemos cubierto cómo configurar el controlador de dominio de Linux y cómo unirse al controlador de dominio en ubuntu.
Requisitos
Una computadora con CentOS instalado.
Conexión a Internet.
Servidor de Microsoft Windows con servicio de directorio activo instalado y configurado.
Instale los paquetes necesarios
Con el comando yum, instale la herramienta cliente de samba de la siguiente manera:
$ sudo yum install authconfig samba-winbind samba-client samba-winbind-clients oddjob-mkhomedir
Únase al dominio de Active Directory
Correr sudo authconfig-tui
y seleccione las mismas opciones y presione siguiente como se muestra a continuación.
Ahora, escriba su dominio, controlador de dominio y ámbito de anuncios (se recomienda escribir todo en mayúsculas) y elija el modelo de seguridad anuncios y plantilla shell / bin / bash como se muestra a continuación
Presione Unirse al dominio y se le pedirá que guarde la configuración y escriba la contraseña del administrador del dominio como se muestra a continuación.
Ahora verifique los usuarios y computadoras de su directorio activo y debería encontrar la nueva máquina unida.
Configurar el directorio de inicio de los usuarios
Puede crear un directorio de inicio local para los usuarios del directorio activo como se muestra a continuación
$ sudo mkdir /home/YOURDOMAIN //Your domain must be in capital letters
Ejecute el comando authconfig y habilite los directorios de inicio. En la línea de comando, use --enablemkhomedir
opción.
$ sudo authconfig --enablemkhomedir --update
Configurar smb.conf
Abra smb.conf (/etc/samba/smb.conf) con cualquier editor de texto.
En la configuración global, configure el suyo de la siguiente manera:
[global] workgroup = YOURDOMAIN password server = DC.YOURDOMAIN.LOCAL realm = YOURDOMAIN.LOCAL security = ads idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template homedir = /home/YOURDOMAIN template shell = /bin/bash winbind use default domain = true winbind offline logon = false idmap backend = idmap_rid:yourdomain=16777216-33554431 obey pam restrictions = yes
Configurar la autenticación del sistema
Abra el archivo de autenticación del sistema (/etc/pam.d/system-auth) con cualquier editor de texto.
Agregue la siguiente línea al final del archivo
session required pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022
Ahora reinicie los servicios samba, winbind y oddjob
$ sudo service smb restart $ sudo service winbind restart $ sudo service oddjobd restart
En CentOS 7 y superior, ejecute el siguiente comando:
$ sudo systemctl start winbind.service $ sudo systemctl start oddjob
Inicie sesión en el directorio activo
Abra, ejecute cualquier máquina que esté unida al dominio y ejecute cualquiera de los siguientes comandos
$ su - ‘domaindomain_user’ $ su - domaindomain_user
Puede usar la siguiente sintaxis si winbind usa dominio predeterminado = parámetro verdadero establecido en el archivo de configuración de samba.
$ su - domain_user $ su - domain_user@example.com
Enumere los usuarios del dominio y la información del dominio
Puedes usar wbinfo
comando para obtener información sobre el usuario y el grupo del dominio. Además, puedes usar net
comando para obtener detalles del dominio.
Verifique los siguientes comandos:
$ sudo wbinfo -u $ sudo wbinfo -g $ sudo wbinfo -i domain_user $ sudo net ads info
Desunir (salir) de Active Directory
Use el comando net para desvincular su computadora del directorio activo. Utilice el siguiente comando y es necesario reiniciar para que los cambios surtan efecto.
$ sudo net ads leave -w domain-name -U domain-administrator
o
$ sudo net ads leave -S -U user%password
o
$ sudo realm leave ad.example.com
$ sudo reboot
Conclusión
En este tutorial, aprendimos cómo integrar samba con el directorio activo en CentOS y Redhat. Espero que haya disfrutado de la lectura y deje su sugerencia en la sección de comentarios a continuación.