AI 助理
备案控制台
开发者社区 安全 文章 正文

CentOS_Samba使用AD认证

2017-11-26 1501
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

下面这样折腾可以自动共享当前用户的home,

vi /etc/krb5.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[logging]
default = FILE: /var/log/krb5libs .log
kdc = FILE: /var/log/krb5kdc .log
admin_server = FILE: /var/log/kadmind .log
[libdefaults]
default_realm = HWA.NET
dns_lookup_realm =  false
dns_lookup_kdc =  false
ticket_lifetime = 24h
forwardable =  yes
[realms]
HWA.NET = {
kdc = cdad.hwa.net:88
kdc = ad.hwa.net:88
admin_server = ad.hwa.net:389
default_domain = hwa.net
}
[domain_realm]
.hwa.net = HWA.NET
hwa.net = HWA.NET
[appdefaults]
pam = {
debug =  false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable =  true
krb4_convert =  false
}


vi /etc/samba/smb.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
[global]
    workgroup = HWA
    server string = %h
    dns proxy = no
    log  file  /var/log/samba/log .%m
    max log size = 1000
    syslog = 0
    panic action =  /usr/share/samba/panic-action  %d
    encrypt passwords =  true
    security = ads
    realm = HWA.NET
    password server = AD.HWA.NET
    passdb backend = tdbsam
    obey pam restrictions =  yes
    unix password  sync  yes
# sending the correct chat script for the passwd program in Debian Sarge).
    passwd  program =  /usr/bin/passwd  %u
    passwd  chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change =  yes
# to anonymous connections
    map to guest = bad user
    usershare allow guests =  yes
#idmap uid = 16777216-33554431   #这里的两行之所以注释掉, 是因为我这已经有 LDAP来认证SSH了, 如果不注释, 可能 UID会变化...
#idmap gid = 16777216-33554431
template shell =  /sbin/nologin
template homedir =  /home/ %U
winbind use default domain =  true
winbind offline logon =  true
winbind enum  groups  yes
winbind enum  users  yes
winbind separator = /
#ln support
follow symlinks =  yes
wide links =  yes
unix extensions = no
[homes]
         comment = Home Directories
         path =  /local_home/ %U
         valid  users  = hwa.net/%U
         read  only = no
         writable =  yes
         browseable = No

把/etc/resolve.conf 添加AD的DNS

设置/etc/hosts

启动 smb、 winbind

然后加域

1
net ads  join  -U  test @HWA.NET -S AD.HWA.NET


WIN7访问Samba一直密码不正确

Samba出现如下日志:

1
read_data:  read  failure  for  4 bytes to client ...

在WIN7 本地安全策略-->本地策略-->安全选项-->

1
2
#网络安全:LAN 管理器身份验证级别
#选择 发送 LM 和 NTLM - 如果已协商, 则使用 NTLMv2 会话安全


1
#实际测试可以不用启动 winbind ####



本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1401304,如需转载请自行联系原作者
文章标签:
云解析DNS
安全
关键词:
CentOS samba
CentOS认证
CentOS ad
技术小阿哥
目录
相关文章
XPcode7
|
6月前
|
网络协议 Linux Go
Centos7CA认证中心
CA是Certificate Authority的缩写,负责发放、更新、撤销和验证数字证书,用于身份认证和数据不可否认性,常通过443端口。配置CA涉及修改openssl.cnf,创建并设置认证中心,删除并新建index文件。客户端则需生成密钥和CSR,将CSR发送至CA,CA签名后回传证书。最终,客户端可查看收到的证书。
XPcode7
129 0
wljslmz
|
Linux 网络安全 数据安全/隐私保护
如何在 CentOS 上安装和配置 Samba?
如何在 CentOS 上安装和配置 Samba?
wljslmz
1180 0
如何在 CentOS 上安装和配置 Samba?
talmaidev
|
网络协议 Linux 应用服务中间件
linux--老版本配置记录回顾(2022老版本配置服务器)红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
linux网络
talmaidev
110 0
talmaidev
|
网络协议 Linux 应用服务中间件
2022红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
2022红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
talmaidev
220 0
小周啊
|
安全 测试技术 Linux
安装配置Samba服务器(CentOS7)
假设我们有这样一个需求 共享名     路径         权限 Mealkey_Share   /smb/docs    所有人员包括来宾均可以访问 Group     /smb/tech    仅允许特定组的用户进行读写访问   特定组的组名为RD,目前的有zyy一人...
小周啊
3858 0
神秘泣男子
|
6月前
|
Linux 网络安全 数据库
linux centos系统搭建samba文件服务器 NetBIOS解析 (超详细)
linux centos系统搭建samba文件服务器 NetBIOS解析 (超详细)
神秘泣男子
223 2
XPcode7
|
6月前
|
开发工具 数据安全/隐私保护
Centos6.5安装并配置samba服务
配置Samba服务,执行`yum -y install samba`。创建finance、sales、manager组及对应用户:user1, user2(finance组),user3(sales组),manager(manager组)。设定用户密码。创建共享目录,给予finance组对finance目录的读写权限,编辑`smb.conf`。manager拥有所有共享目录的读写权限。确保用户对其共享文件夹有完全权限,其他用户只读写。重启服务。共享/opt/public_share为share,创建无登陆权用户Tonny,允许所有用户读写,文件属主为Tonny。最后,重启服务。
XPcode7
142 0
蓝易云
|
Unix Linux 网络安全
百度搜索:蓝易云【Centos7下Samba服务器配置。】
Samba是一个开放源代码软件套件,可以在类Unix操作系统上实现SMB/CIFS协议。SMB/CIFS是Windows操作系统使用的一种网络共享协议。
蓝易云
241 0
simplify0
|
6月前
|
Linux 开发工具
centos7开箱操作-网络配置-Samba服务安装-配置国内源
centos7开箱操作-网络配置-Samba服务安装-配置国内源
simplify0
90 0
江湖有缘
|
网络协议 Linux 文件存储
【Linux系统】Centos7系统下配置samba共享
【Linux系统】Centos7系统下配置samba共享
江湖有缘
705 1

热门文章

最新文章

  • 1
    CentOS7 yum的一次报错" 14: curl#56 - "Recv failure: Connection reset by peer" "
  • 2
    CentOS 7 firewalld使用简介
  • 3
    Centos 8完美升级至Centos 8 Stream教程
  • 4
    使用rpm命令从CentOS系统盘安装计划任务程序crontab
  • 5
    CentOS下-Python-人脸识别-DLib的环境安装(一)
  • 6
    centos7中systemctl 对系统服务的控制
  • 7
    linux配置防火墙 Centos7下 添加 端口白名单
  • 8
    103.2. CentOS rpm/yum
  • 9
    【centos6.5 hadoop2.7 _64位一键安装脚本】有问题加我Q直接问
  • 10
    字符界面安装CentOS 6.5操作系统
  • 1
    在CentOS上安装和配置Redis
    904
  • 2
    在CentOS上安装Elasticsearch和Kibana
    223
  • 3
    本地CentOS安装轻量级容器PaaS平台KubeSphere并实现无公网IP远程访问
    82
  • 4
    Centos7.4升级7.9失败,救援:/boot目录下文件丢失error: file ‘/initramfs-3.10.0-957.el7.x86_64.img‘ not found
    172
  • 5
    Docker 安装 Portainer
    343
  • 6
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-前端项目发布(五)
    169
  • 7
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-后端项目发布(四)
    125
  • 8
    新的centos7.9安装docker版本的jenkins2.436.1最新版本-项目发布(三)
    92
  • 9
    新的centos7.9安装jenkins(二)
    58
  • 10
    新的centos7.9安装jenkins—(一)
    156

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 手动部署MySQL数据库(CentOS 7)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)
  • 手动搭建WordPress(CentOS 8)
  • 手动部署LNMP环境(CentOS 8)
  • 基于Ubuntu搭建LAMP环境

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云OSS设置跨域访问