Ubuntu通过samba winbind集成AD账号:

安装软件:

apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

输入ming.com

vi /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

:wq

vi /etc/krb5.conf ([realms]下面其它的都可删掉)

[libdefaults]
default_realm = MING.COM (此处必须为大写)

[realms]
spreadtrum.com = {
kdc = 10.0.0.2:88
kdc = 10.0.0.3:88
default_domain = ming.com
}

:wq

kinit zhi.ming (能加域的普通AD账号即可)

输入账号密码

klist

vi /etc/samba/smb.conf

[global]

  workgroup = mingrealm = ming.comnetbios name = aasecurity = ADSdns forwarder = 10.0.0.1idmap config *:backend = tdbidmap config *:range = 50000-1000000template homedir = /home/%D/%Utemplate shell = /bin/bashwinbind use default domain = truewinbind offline  logon = truewinbind nss info  = rfc2307winbind enum users = yeswinbind enum groups = yesvfs objects = acl_xattrmap acl inherit = Yesstore dos attributes = Yes

:wq

vi /etc/pam.d/common-account (自动创建家目录)

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
:wq

vi /etc/pam.d/common-password

password [success=1 default=ignore] pam_winbind.so try_first_pass (将默认的use_authtok去掉)

:wq

service smbd restart

service nmbd restart

net ads join -U zhi.ming (能加域的普通AD账号即可)

输入AD账号密码

注:
/etc/hosts里的主机名及域名要和加的AD域一致(不一致会加不进去)

退域:

net ads leave -U zhi.ming

service winbind restart

wbinfo -u (查看AD里的账号信息)

wbinfo -g (查看AD里的group信息)

getent passwd | grep zhi.ming

id zhi.ming

su - zhi.ming

远程ssh:

ssh zhi.ming@10.0.0.4

给sudo权限:

给个人:

vi /etc/sudoers

zhi.ming ALL=(ALL:ALL) NOPASSWD:ALL

:wq

给group(未成):

%MING\domain\ users ALL=(ALL:ALL) NOPASSWD:ALL

支持图形化登陆:

vi /usr/share/lightdm/lightdm.conf/50-ubuntu.conf

greeter-show-manual-login=true
greeter-hide-users=true

:wq

登陆时为ming\zhi.ming (即前要加域名)

注:

1、账号的uid和gid根据访问的先后顺利从50000开始排序(/etc/samba/smb.conf定义的),无法在AD里自定义
2、所有账号均可登录,无法通过/etc/passwd进行限制

通过AD域账号访问samba共享:

共享homes:

vi /etc/samba/smb.conf

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S

 :wq# service smbd restart访问:\\ip\zhi.ming    (此时不需要输用户名密码直接就可以访问自己家目录,访问不了别人的)共享特定目录:# vi /etc/samba/smb.conf[share]
comment = share
path = /space/share
browseable = yes
writable = yes
valid users = MING\zhi.ming:wq访问:\\ip\share     (此时不需要输用户名密码直接就可以访问)

转载于:https://blog.51cto.com/yangzhiming/2164955

Ubuntu通过samba winbind集成AD账号相关推荐

  1. linux nslcd服务,Ubuntu 通过ldap集成AD账号登录(nslcd方式)

    Ubuntu 通过ldap集成AD账号登录 注:该方式不依赖于AD的server for nis,单纯AD服务即可 安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...

  2. ad账户与linux集成,Ubuntu 通过ldap集成AD账号登录(nslcd方式)

    Ubuntu 通过ldap集成AD账号登录 注:该方式不依赖于AD的server for nis,单纯AD服务即可 安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...

  3. libnss mysql_Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式)

    Ubuntu通过LDAP集成AD域账号登录(libnss-ldap方式): # apt-get install libnss-ldap   (中间直接回车,忽略) # vi /etc/nsswitch ...

  4. 使用 Samba Winbind将CentOS 8/RHEL 8加入到 Windows AD的步骤

    如何使用 Samba Winbind 将 RHEL 8 系统加入 Active Directory 服务器. 如何针对 Windows 2003 R2 / 2008 / 2008 R2 / 2012 ...

  5. linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)

    CentOS 6通过ldap集成AD域账号(nslcd方式): yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldap ...

  6. Gitlab和AD账号集成,账号登录时报错:Invalid credentials

    背景: 公司搭建了Gitlab,然后和AD账号进行集成,采用AD账号进行认证. 问题: 其他集成的系统使用AD账号都无认证错误的问题,只有Gitlab认证时,提示报错:Invalid credenti ...

  7. Samba结合Windows AD

    五.Samba结合Windows AD samba集成AD认证并限制空间 1.安装必须程序 yum install -y krb5-workstation yum install -y pam_krb ...

  8. Ubuntu 配置Samba 服务器

    安装Ubuntu samba服务器 sudo apt-get install samba sudo apt-get install smbfs 配置samba服务器 samba配置文件: /etc/s ...

  9. 如何使用AD账号登录腾讯企业邮箱?

    如何使用AD账号登录腾讯企业邮箱? 随着云计算.移动办公软件在企业.政府中的广泛应用,用户经常会问:"能否用本地AD账号密码来登录这些平台和软件?" 竹云IDaaS通过简单配置,即 ...

最新文章

  1. 时空大数据赋能智慧城市的思考和实践
  2. jieba库 python2.7 安装_Python中文分词工具大合集:安装、使用和测试
  3. AUTOSAR从入门到精通100讲(八十五)-AUTOSAR基础篇之BswM
  4. python代码规范工具_Python代码规范Flake8的简单示例
  5. html的article标签,介绍一个html5做的网站,以及article标签的用法
  6. 《游戏设计师修炼之道:数据驱动的游戏设计》一3.2 漏洞管理计划和技术开发...
  7. RailsCasts中文版,#15 Fun with Find Conditions 使用hash为查询条件以便生成正确语法的SQL查询...
  8. 计算机无法识别银行usb是,电脑不能识别USB设备(加密设备、网银U盾等)的解决方法...
  9. Java关于Eclipse下载速度慢的解决办法!
  10. 进化树软件ete3报错记录
  11. 4 anbox 树莓派_使用树莓派制作的远程开门器
  12. 类模板和函数模板的区别及其应用案例 c++ 简单易懂
  13. Jsp实验0:调试运行eBuy电子商城系统
  14. mysql记录到毫秒,记录到微妙
  15. 2021年计算机类考研人数,2021考研报名人数最多的八大专业
  16. 【博学谷学习记录】超强总结,用心分享|【探花交友】FastDFS
  17. 聚划算的下沉市场生意
  18. [msi]读取文件.msi时出错。请确认文件存在,并且您可以访问改文件
  19. linux如何查看有几个网卡,linux 查看有几块网卡
  20. web端输出打印地图(ArcGIS api for Javascript)一、地图打印模板的制作

热门文章

  1. 安卓禁用硬件加速_[转]Android如何关闭硬件加速
  2. 关于实验室信息管理系统(LIMS)三大问题
  3. 相机镜头上的所有字母,首字母缩写和数字代表什么?
  4. 1.leetcode
  5. IT项目管理个人作业05
  6. 纷享销客联合B.P商业伙伴携手30+企业CEO走进南天信息
  7. raspberry 4b|点亮树莓派桌面(以及坑总结)
  8. 通过无线网络实现两台计算机共享打印机共享,教你两招实现无线网络共享打印机...
  9. IOS开发之隐藏软键盘
  10. Problem4: Tweet Tweet