使用winbind将linux加入ActiveDirectory域中

介绍:

这几天在学习vmware的VMware Horizon(桌面云),在做ubuntu桌面池模板的时候,需要把ubuntu加入到Active Directory域控制器中

环境:

系统:ubuntu16.04
工具:ntpdate;samba;winbind

解决方法:

ps:加入域的前提是能ping通AD服务器的地址。

  1. 首先修改你的主机名:
➜ hostnamectl --static set-hostname your_host_name
➜ hostnamectl //查看是否修改成功
  1. 编辑/etc/network/interfaces文件,添加dns-nameservers参数,并设置为 AD 服务器的 IP 地址;添加dns-search参数,其值为域控制器的主机名,如下图所示
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address 192.168.0.88
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.0.1
    # dns-* options are implemented by the resolvconf package, if instatlled
    dns-nameservers 192.168.0.1
    dns-search team1.com

并且,把上面设置的 DNS IP 地址和域名添加到 /etc/resolv.conf 配置文件中。
其中192.168.0.1是AD服务器的IP地址,重启网卡生效。

ping team1.com

ping AD服务器的域名,查看配置是否正确

4. 配置ntpdate服务器:
安装ntpdate使该计算机和AD服务器时间同步

➜ sudo apt-get install ntpdate
➜ sudo ntpdate -q team1.com
➜ sudo ntpdate team1.com
  1. 安装必要的工具:
➜ sudo apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

在Kerberos安装的过程中,会让你输入域名,需要大写,你输入你的AD的地址,然后回车。

  1. 当所有的软件包安装完成之后,使用域管理员帐号来测试 Kerberos 认证,因为我的AD服务器是一台win 2008server,所以管理员账户就是administrator。
➜ kinit administrator     #这里会让你输入密码,你输入域控制器的密码就好
➜ klist 
  1. 将 Ubuntu 主机添加到 Samba4 活动目录域环境中,修改samba的配置文件
➜ mv /etc/samba/smb.conf /etc/samba/smb.conf.apk
➜ vi /etc/samba/smb.conf;

添加

[global]
workgroup = TEAM1    //域名
realm = TEAM1.COM              //一样
netbios name = your_host_name  //这里填你上面设置的主机名
security = ADS
dns forwarder = 192.168.0.1  //AD服务器的ip
idmap config * : backend = tdb
idmap config *:range = 50000-1000000
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
winbind nss info = rfc2307
winbind enum users = yes
winbind enum groups = yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

重启 Samba 后台服务,启用 samba 服务的 system-wide 功能

➜ sudo systemctl restart smbd nmbd winbind
➜ sudo systemctl stop samba-ad-dc
➜ sudo systemctl enable smbd nmbd winbind

通过域管理员帐号来把 Ubuntu 主机加入到 Samba4 AD DC 中

➜ sudo net ads join -U administrator

成功!
Have Fun

文章目录
  1. 1. 介绍:
  2. 2. 环境:
  3. 3. 解决方法: