开源软件samba的主要功能是使得unix,linux系统与windows系统相连接,实现文件可以跨平台共享。Samba的安全级别有uesr;share;domain等,在企业应用上应当选取安全级别较高的策略,所以结合现有的windows域控制器,实现samba的ads级别认证,使用samba结合域身份认证既可以满足企业对域用户的安全策略,又可以通过跨文件系统平台提高文件的安全性。
二、 准备环境
1. 安装操作系统
操作系统选择CentOS 5.7 Final版本,选择base安装,并在language选取chinese support。
2. 检查kerberos安装情况查看kerberos安装情况,windows域认证需要用到kerberos协议,所以linux需要对其支持
# rpm -aq | grep krb5
krb5-workstation-1.6.1-55.el5
krb5-libs-1.6.1-55.el5
pam_krb5-2.2.14-18.el5
3. 安装samba#yum install samba
4. 安装ntp与域控制器时间同步Samba需要与域控时间同步,所以查看时间是否一致
#yum install ntp
三、 Samba与域集成AD认证 5. Edit:/etc/security/pam_winbind.conf#vi /etc/security/pam_winbind.conf
krb5_auth = yes
mkhomedir = yes
6. Edit:/etc/krb5.conf更改如下内容
[realms]
VANCLOA.CN = {
kdc = 10.8.3.4:88
admin_server = 10.8.3.4:749
default_domain = vancloa.cn
}
[domain_realm]
.vancloa.cn = VANCLOA.CN
vancloa.cn = VANCLOA.CN
7. Edit:/etc/hosts 8. Edit:/etc/nsswitch.conf#vi /etc/nsswitch.conf
passwd: files winbind
shadow: files winbind
group: files winbind
9. Edit:/etc/pam.d/system-auth# vi /etc/pam.d/system-auth
auth sufficient pam_winbind.so
account required pam_winbind.so
password sufficient pam_winbind.so
10. 配置samba#============ Global Settings ===================
[global]
workgroup = VANCLOA
server string = Samba Server Version %v
netbios name = pek6-samba
security = ads
passdb backend = tdbsam
realm = VANCLOA.CN
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /sbin/nologin
template homedir /home/%D/%U
#============ Share Definitions =================
[homes]
comment = Home Directories
path = /home/VANCLOA/%U
browseable = no
writable = yes
valid users = %U
[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
printable = no
write list = +staff
11. 加入windows域#net ads join -U
#/etc/init.d/winbind restart
四、 测试是否可以与域控制器正常通信#wbinfo -u