Починаючи з версії 4.0, Самба може працювати як контролер домену (ДК) Active Directory (AD). У цій статті показано, як налаштувати Samba 4 в якості контролера домену з Windows 10 в CentOS 7 і CentOS 6.
Буде потрібно 3 операційні системи, перша сервер CentOS 7, друга Windows 10 клієнт для віддаленого управління, і CentOS 7 (CentOS 6).
192.168.1.190 Samba4 AD centos7 Пульт дистанційного керування 192.168.1.191 win 10 192.168.1.22 - клієнт Аутентифікація - CentOS 7 192.168.1.192 - Аутентифікація клієнта Samba 4 на CentOS 6
Установка Samba 4
192.168.1.190 Samba4 AD centos7
Основою є система CentOS 7 з мінімальною установкою і відключеним selinux.
Зробіть запис в / etc / hosts-файлі.
Встановіть epel repo.
Встановіть все пакети, необхідні для компіляції бази Samba 4.
Тепер скачайте пакет Samba 4. Я використовую samba-4.6.0, яка є останньою версією на момент завантаження.
Тепер встановіть Samba 4.
Установка займе близько 10 хвилин в залежності від швидкості системи.
Тепер ми почнемо готувати домен.
Під час підготовки домену можуть виникнути помилки.
Повторіть запуск домену ініціалізації, тепер домен буде створено без помилок.
Переконайтеся, що порти в брандмауері відкриті.
Створіть сценарій автозапуску служби під час перезавантаження.
Додавання вузла Windows до домену
Пульт дистанційного керування 192.168.1.191 win 10
Додавання хоста до домену.
Для управління samba4 за допомогою Windows, ми повинні мати встановлені інструменти Microsoft Remote Server (RSAT) ..
Установка інструментів RSAT в Windows 10
Після перезавантаження перейдіть до введення dsa.msc
Натисніть на домен sunil.cc і клацніть правою кнопкою миші новий -> Користувачі.
Створення тестового користувача.
Аутентифікація клієнта Samba 4 на CentOS 7
192.168.1.22 - клієнт Аутентифікація - CentOS 7
Перевірте з'єднання з Samba 4:
Приєднання до домену.
Перевірте, чи здатні ми отримати користувача від samba4 ..
Отримайте користувача без імені домена.
Аутентифікація клієнта з Samba 4 на CentOS 6 192.168.1.192 - Аутентифікація клієнта Samba 4 на CentOS 6. Змініть файл конфігурації Kerberos .. Ми будемо використовувати adcli команду, для того, щоб приєднатися до домену .. Переконайтеся, що квиток kerberos створений. Зміна конфігурації SSSD. перевірка автентичності.. Перезапустіть службу sssd.Схожі статті