[錯誤通知]samba 3.0.25b 與 AD 整合會有問題 勿用此板

若使用 samba 整合 AD

請勿使用 3.0.25b 版本 會有 AD 認證上的問題

如果你是用 CentOS 4 or RHEL 4 請勿更新 先使用前一版本

剛用力查一下 有不少人遇到這個問題

Winbind fails to refresh Kerberos tickets
http://fixunix.com/samba/141677-samba-winbind-fails-refresh-kerberos-tickets-3-0-25b-fedora-core-5-2nd-try.html

廣告

架設整合 AD 帳號的 Linux FTP and File Serve

在Linux 作業系統,加上 SAMBA 與 VSFTPD ,架設一個可以整合 AD 帳號的 FTP and File Server

架設方法:

OS → CentOS 4.2 (與 Redhat Enterprise 4 Update 2 相等),最小安裝即可

Package → samba , samba-common , vsftpd, 及ntp

1. AD Server 加 /etc/hosts

#vi /etc/hosts
192.168.0.1 dc01 acty.com.tw
192.168.0.2 dc01 acty.com.tw

#vi /etc/resolv.conf
search acty.com.tw
nameserver 192.168.0.1
nameserver 192.168.0.2

設定校時

#ntpdate dc01

#vi /etc/ntp.conf

加入 server dc01

#chkconfig ntpd on
#service ntpd start

使用 setup 設定 Linux 可以吃 AD 帳號

#export LANG=C #設定語係為 C 避免畫面亂掉
#setup

A. 選 Authentication Configuration

B. 把 Use Winbind 及 Use Winbind Authentication 然後按 Next

C. 設定 Winbind Setting

把 Domain , Domain Controllers 及 ADS Realm 填進去。

Template Shell 使用 /sbin/nologin 可讓 User 無法用 telnet 或 ssh 登入系統

D. 需入 Domain Administrator 及 Password 把這台機器加入 AD 的 Domain

1. 建立 User home foder

#vi mknthome.awk

USERLIST=`ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk ‘{FS="/";print $4}’`
for LIST in `ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk ‘{FS="/";print $4}’`
do
echo “ACTY\\"$LIST >> /etc/vsftpd/chroot_list
done

exit

3. 檢查所有的服務

設定下列服務開啟

#chkconfig smb on
#chkconfig winbind on
#chkconfig vsftpd on
#chkconfig ntpd on

確認所有服務已啟動,若無請執行下面指令

#service start smb
#service start winbind
#service start vsftpd
#service start ntp

4. 測試

FTP:

ftp://xxx.xxx.xxx.xxx

網路磁碟

\\192.168.0.1\P9999

AD和LINUX帳號整合簡易的方法

Linux用winbind與AD認證 簡易版

(*註: 只在CentOS, Fedora 測試過, Redhat 9 以下沒測過)
很多人都希望自己的 Linux 可以與 AD 整合
不過目前看到的設定教學都需要設定很多檔案
一開始我也是看旗標出的「 Linux 與 Windows 共舞」
搞了很久才弄出來了

不過後來不小心弄出一個很簡易方法
順便重新整理之前回覆的 POST

假設 AD 環境如下
AD Domain 為 TW
AD Realm 為 TW.COMP.CORP
AD Controls (即 DC )為 192.168.1.1, 192.168.1.2 兩台
AD Time Server 在 192.168.1.1

1. 校時
與 AD 做認證 機器必須與 AD 的時間需一致
請安裝 ntp
執行 ntpdate 192.168.1.1. (請與 AD校時)

設定 /etc/ntpd.conf
加入 server 192.168.1.1
chkconfig ntpd on
service ntpd start

2. 請確定已經安裝 samba 及 samba-common

若如直接執行 yum install 或 rpm -ivh 等等
#yum install samba samba-common

3. 打 setup
#setup

選 Authentication configuration
進去選 Use Winbind 及 Use Winbind Authentication
再進去輸入你 AD 的 Information 即可
如果不要讓 user 登入 請選 /sbin/nologin 作為使用者的 logon shell

下面是參考
Security Model: (*) ads
Domain: TW
Domain Controllers: 192.168.1.1,192.168.1.2
ADS Realm: TW.TOPCOMP.CORP
Template Shell: (*) /bin/bash

接著再敲 Administartors 的帳號及密碼即可

你所做的設定最後會寫到
a. /etc/samba/smb.conf
b. /etc/krb5.conf
c. /var/kerberos/krb5kdc/kdc.conf
d. /etc/nssswitch.conf

最後請確認 winbind 有啟動之後就可以使用 AD account
chkconfig winbind on
server start winbind
(ps. smb 服務不需要,除非你要做分享檔案,否則也不用安裝 samba-server)

4. 測試
假設你有的帳號為 test 密碼為 test123
你可以用 TW/test 登入 密碼為 test123

ps. 軟體清單
krb5-libs
krb5-workstation
ntp
samba
samba-common
setuptool