7*24小时技术支持
Telegram
hncloudnoc
在Ubuntu中配置连接到一个活动目录(Active Directory,简称AD)域控制器,可以使用Samba工具。以下是一些基本的步骤,帮助您在Ubuntu中配置AD域控制:
安装Samba: 打开终端,运行以下命令安装Samba:
sudo apt-get update
sudo apt-get install samba samba-common python-dnspython
编辑Samba配置文件: 打开Samba的主配置文件进行编辑:
sudo nano /etc/samba/smb.conf
在文件中添加以下内容,将其中的参数根据您的实际情况进行修改:
[global]
workgroup = YOUR_DOMAIN_NAME
realm = YOUR_REALM
security = ads
dedicated keytab file = /etc/krb5.keytab
kerberos method = secrets and keytab
server string = Ubuntu Server
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
template shell = /bin/bash
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%U
template shell = /bin/bash
wins server = YOUR_WINS_SERVER_IP
idmap config YOUR_DOMAIN_NAME : range = 10000-999999
idmap config YOUR_DOMAIN_NAME : default = yes
idmap config YOUR_DOMAIN_NAME : backend = rid
idmap config YOUR_DOMAIN_NAME : schema_mode = rfc2307
idmap config YOUR_DOMAIN_NAME : unix_nss_info = yes
vfs objects = acl_xattr
map acl inherit = yes
store dos attributes = yes
注意将 YOUR_DOMAIN_NAME、YOUR_REALM、YOUR_WINS_SERVER_IP 替换为您的域名、领域、和WINS服务器IP地址。
设置Kerberos: 在终端中运行以下命令设置Kerberos:
sudo kinit administrator@YOUR_REALM
sudo net ads join -U administrator
重启Samba: 重启Samba服务使配置生效:
sudo systemctl restart smbd
sudo systemctl restart nmbd
测试: 使用以下命令检查是否成功加入域:
sudo net ads testjoin
如果返回成功的消息,则说明加入域成功。
