备案控制台
探索云世界
开发者社区 安全 文章 正文

CentOS_Samba使用AD认证

2017-11-26 1481
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

下面这样折腾可以自动共享当前用户的home,

vi /etc/krb5.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
[logging]
default = FILE: /var/log/krb5libs .log
kdc = FILE: /var/log/krb5kdc .log
admin_server = FILE: /var/log/kadmind .log
[libdefaults]
default_realm = HWA.NET
dns_lookup_realm =  false
dns_lookup_kdc =  false
ticket_lifetime = 24h
forwardable =  yes
[realms]
HWA.NET = {
kdc = cdad.hwa.net:88
kdc = ad.hwa.net:88
admin_server = ad.hwa.net:389
default_domain = hwa.net
}
[domain_realm]
.hwa.net = HWA.NET
hwa.net = HWA.NET
[appdefaults]
pam = {
debug =  false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable =  true
krb4_convert =  false
}


vi /etc/samba/smb.conf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
[global]
    workgroup = HWA
    server string = %h
    dns proxy = no
    log  file  /var/log/samba/log .%m
    max log size = 1000
    syslog = 0
    panic action =  /usr/share/samba/panic-action  %d
    encrypt passwords =  true
    security = ads
    realm = HWA.NET
    password server = AD.HWA.NET
    passdb backend = tdbsam
    obey pam restrictions =  yes
    unix password  sync  yes
# sending the correct chat script for the passwd program in Debian Sarge).
    passwd  program =  /usr/bin/passwd  %u
    passwd  chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
    pam password change =  yes
# to anonymous connections
    map to guest = bad user
    usershare allow guests =  yes
#idmap uid = 16777216-33554431   #这里的两行之所以注释掉, 是因为我这已经有 LDAP来认证SSH了, 如果不注释, 可能 UID会变化...
#idmap gid = 16777216-33554431
template shell =  /sbin/nologin
template homedir =  /home/ %U
winbind use default domain =  true
winbind offline logon =  true
winbind enum  groups  yes
winbind enum  users  yes
winbind separator = /
#ln support
follow symlinks =  yes
wide links =  yes
unix extensions = no
[homes]
         comment = Home Directories
         path =  /local_home/ %U
         valid  users  = hwa.net/%U
         read  only = no
         writable =  yes
         browseable = No

把/etc/resolve.conf 添加AD的DNS

设置/etc/hosts

启动 smb、 winbind

然后加域

1
net ads  join  -U  test @HWA.NET -S AD.HWA.NET


WIN7访问Samba一直密码不正确

Samba出现如下日志:

1
read_data:  read  failure  for  4 bytes to client ...

在WIN7 本地安全策略-->本地策略-->安全选项-->

1
2
#网络安全:LAN 管理器身份验证级别
#选择 发送 LM 和 NTLM - 如果已协商, 则使用 NTLMv2 会话安全


1
#实际测试可以不用启动 winbind ####



本文转自 nonono11 51CTO博客,原文链接:http://blog.51cto.com/abian/1401304,如需转载请自行联系原作者
文章标签:
云解析DNS
安全
关键词:
CentOS samba
CentOS ad
技术小阿哥
目录
相关文章
wljslmz
|
7月前
|
Linux 网络安全 数据安全/隐私保护
如何在 CentOS 上安装和配置 Samba?
如何在 CentOS 上安装和配置 Samba?
wljslmz
684 0
如何在 CentOS 上安装和配置 Samba?
talmaidev
|
8月前
|
网络协议 Linux 应用服务中间件
linux--老版本配置记录回顾(2022老版本配置服务器)红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
linux网络
talmaidev
61 0
talmaidev
|
8月前
|
网络协议 Linux 应用服务中间件
2022红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
2022红帽企业版网络配置--centos7配置DHCP DNS绑定域名 FTP HTTP(apache) nginx samba
talmaidev
154 0
XPcode7
|
11天前
|
开发工具 数据安全/隐私保护
Centos6.5安装并配置samba服务
配置Samba服务,执行`yum -y install samba`。创建finance、sales、manager组及对应用户:user1, user2(finance组),user3(sales组),manager(manager组)。设定用户密码。创建共享目录,给予finance组对finance目录的读写权限,编辑`smb.conf`。manager拥有所有共享目录的读写权限。确保用户对其共享文件夹有完全权限,其他用户只读写。重启服务。共享/opt/public_share为share,创建无登陆权用户Tonny,允许所有用户读写,文件属主为Tonny。最后,重启服务。
XPcode7
8 0
蓝易云
|
8月前
|
Unix Linux 网络安全
百度搜索:蓝易云【Centos7下Samba服务器配置。】
Samba是一个开放源代码软件套件,可以在类Unix操作系统上实现SMB/CIFS协议。SMB/CIFS是Windows操作系统使用的一种网络共享协议。
蓝易云
204 0
simplify0
|
4月前
|
Linux 开发工具
centos7开箱操作-网络配置-Samba服务安装-配置国内源
centos7开箱操作-网络配置-Samba服务安装-配置国内源
simplify0
33 0
小周啊
|
安全 测试技术 Linux
安装配置Samba服务器(CentOS7)
假设我们有这样一个需求 共享名     路径         权限 Mealkey_Share   /smb/docs    所有人员包括来宾均可以访问 Group     /smb/tech    仅允许特定组的用户进行读写访问   特定组的组名为RD,目前的有zyy一人...
小周啊
3451 0
虫无涯
|
9月前
|
安全 Linux 网络安全
Linux/centos上如何配置管理samba服务器?
Linux/centos上如何配置管理samba服务器?
虫无涯
130 0
江湖有缘
|
10月前
|
网络协议 Linux 文件存储
【Linux系统】Centos7系统下配置samba共享
【Linux系统】Centos7系统下配置samba共享
江湖有缘
577 1
Mindtechnist
|
Linux 文件存储 数据安全/隐私保护
CentOS部署Samba服务
CentOS部署Samba服务
Mindtechnist
284 0
CentOS部署Samba服务

热门文章

最新文章

  • 1
    Centos7.9的ip更改--详细版
  • 2
    CentOS 7 下使用yum安装MySQL5.7.20 最简单 图文详解
  • 3
    linux centos7 挂载本地iso yum源
  • 4
    centos7安装mysql-带网盘安装包
  • 5
    Centos7的虚拟机创建流程
  • 6
    Centos7 /etc/sysconfig/network-scripts/ifcfg-<interface>网络配置
  • 7
    Centos6.5管理与ROOT密码重置
  • 8
    centos7 Nginx Log日志统计分析 常用命令
  • 9
    centos 部署docker容器 安装 、基本使用方法(一)
  • 10
    Centos 防火墙端口控制命令
  • 1
    【MYSQL】—— MySQL 在 Centos 7环境安装
    59
  • 2
    服务器Centos7 静默安装Oracle Database 12.2
    92
  • 3
    Flume【部署 02】Flume监控工具Ganglia的安装与配置(CentOS 7.5 在线安装系统监控工具Ganglia + 权限问题处理 + Flume接入监控配置 + 图例说明)
    32
  • 4
    如何在 VM 虚拟机中安装 CentOS Linux 9 操作系统保姆级教程(附链接)
    191
  • 5
    Linux环境下安装nmp(Centos环境)保姆级教学 一步到位
    59
  • 6
    Flume【环境搭建 01】CentOS Linux release 7.5 安装配置 apache-flume-1.9.0 并验证
    35
  • 7
    【VMware安装+centos 7Linux系统+MySQL安装】——在Linux系统中安装MySQL步骤,以及遇见的各种问题(如:vm两个虚拟网卡消失、vm网络适配器有感叹号等等)
    194
  • 8
    阿里云ECS(CentOS镜像)安装docker
    399
  • 9
    【PUSDN】centos查看日志文件内容,包含某个关键字的前后5行日志内容,centos查看日志的几种方法
    50
  • 10
    Centos8下编译安装最新版ffmpeg解决方案(含Centos8换源阿里云)
    165

    • 相关课程

    更多
  • Linux 用户及权限

    • 相关电子书

    更多
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 基于ROS快速部署LNMP环境(CentOS 7)
  • 手动部署MySQL数据库(CentOS 7)
  • 部署并使用Docker(CentOS 8)
  • 手动搭建FTP站点(CentOS 8)
  • 部署LAMP环境(Ubuntu 20)
  • 手动搭建WordPress(CentOS 8)

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考