2. 程式人生 > >Ubuntu通過samba winbind集成AD賬號

Ubuntu通過samba winbind集成AD賬號

阿新 發佈:2018-08-27
用戶名 ken inb 開始 rep workgroup amba word 圖形化

Ubuntu通過samba winbind集成AD賬號:

安裝軟件:

apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

輸入ming.com

vi /etc/nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: compat winbind

:wq

vi /etc/krb5.conf ([realms]下面其它的都可刪掉)

[libdefaults]
default_realm = MING.COM (此處必須為大寫)

[realms]
spreadtrum.com = {
kdc = 10.0.0.2:88
kdc = 10.0.0.3:88
default_domain = ming.com
}

:wq

kinit zhi.ming (能加域的普通AD賬號即可)

輸入賬號密碼

klist

vi /etc/samba/smb.conf

[global]

  workgroup = ming
  realm = ming.com
  netbios name = aa
  security = ADS
  dns forwarder = 10.0.0.1
  idmap config *:backend = tdb
  idmap config *:range = 50000-1000000

  template homedir = /home/%D/%U
  template shell = /bin/bash
  winbind use default domain = true
  winbind offline  logon = true
  winbind nss info  = rfc2307
  winbind enum users = yes
  winbind enum groups = yes
  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes

:wq

vi /etc/pam.d/common-account (自動創建家目錄)

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
:wq

vi /etc/pam.d/common-password

password [success=1 default=ignore] pam_winbind.so try_first_pass (將默認的use_authtok去掉)

:wq

service smbd restart

service nmbd restart

net ads join -U zhi.ming (能加域的普通AD賬號即可)

輸入AD賬號密碼

註:
/etc/hosts裏的主機名及域名要和加的AD域一致(不一致會加不進去)

service winbind restart

wbinfo -u (查看AD裏的賬號信息)

wbinfo -g (查看AD裏的group信息)

getent passwd | grep zhi.ming

id zhi.ming

su - zhi.ming

遠程ssh:

ssh [email protected]

給sudo權限:

給個人:

vi /etc/sudoers

zhi.ming ALL=(ALL:ALL) NOPASSWD:ALL

:wq

給group(未成):

%MING\domain\ users ALL=(ALL:ALL) NOPASSWD:ALL

支持圖形化登陸:

vi /usr/share/lightdm/lightdm.conf/50-ubuntu.conf

greeter-show-manual-login=true
greeter-hide-users=true

:wq

登陸時為ming\zhi.ming (即前要加域名)

註:

1、賬號的uid和gid根據訪問的先後順利從50000開始排序(/etc/samba/smb.conf定義的),無法在AD裏自定義
2、所有賬號均可登錄,無法通過/etc/passwd進行限制

通過AD域賬號訪問samba共享:

共享homes:

vi /etc/samba/smb.conf

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S

 :wq

 # service smbd restart

 訪問:\\ip\zhi.ming    (此時不需要輸用戶名密碼直接就可以訪問自己家目錄,訪問不了別人的)

 共享特定目錄:

 # vi /etc/samba/smb.conf

 [share]
comment = share
path = /space/share
browseable = yes
writable = yes
valid users = MING\zhi.ming
    :wq

    訪問:\\ip\share     (此時不需要輸用戶名密碼直接就可以訪問)

Ubuntu通過samba winbind集成AD賬號

相關推薦

Ubuntu通過samba winbindAD賬號

用戶名 ken inb 開始 rep workgroup amba word 圖形化 Ubuntu通過samba winbind集成AD賬號: 安裝軟件: apt-get install samba krb5-config krb5-user winbind libpam

Ubuntu通過LDAPAD賬號登錄(libnss-ldap方式)

libnss-ldapUbuntu通過LDAP集成AD域賬號登錄(libnss-ldap方式):# apt-get install libnss-ldap (中間直接回車,忽略)# vi /etc/nsswitch.confpasswd: files ldapgroup: files ldapshado

CentOS 6通過ldapAD賬號(nslcd方式)

nslcdCentOS 6通過ldap集成AD域賬號(nslcd方式): CentOS 6默認有安裝nss-pam-ldapd軟件(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldapd) vi /etc/nsswitch.conf passwd: files ldapgrou

Ubuntu 14.04/16.04使用pbisAD域帳號登錄

nsh cli 其它 atd false fault 4.0 leave user Ubuntu 14.04/16.04使用pbis集成AD域帳號登錄: 註:pbis為開源軟件,前身為likewise-open 下載pbis deb包略 dpkg -i pbis-open/

window中對ubuntu通過samba共享出來的檔案沒有寫許可權/無法修改--轉載

【問題】已經實現了Ubuntu 10.10下,通過Samba共享出來資料夾,在Windows下面,已經實現了可以正常訪問,讀取檔案或檔案夾了。但是卻發現沒有寫入的許可權。從ubuntu共享出去的檔案,只允許一個叫做tq2440的使用者訪問。【解決過程】1.最容易想到的原因就

上網行為管理ADwindos身份驗證SSO單點登錄

上網行為管理 一、背景需求 在大型公司項目上會使用到AD域集成windos身份驗證SS0單點登錄,而不同用戶有不同的環境,不同環境就會有不同的驗證需求,使用微軟AD域進行用戶身份驗證,會經常出現在客戶的需求中。 二、網域上網行為管理集成windos身份驗證功能。

系統項目經理和高級項目經理資格通過培訓可以獲得,你還需要軟考嗎?

項目管理 原系統集成項目經理和高級項目經理的資格獲得的渠道為必須取得工信部的軟考資格後,才可以由用人單位向工信部資質管理部門申請。 現在改由電子聯合會負責資質相關工作了,直接向電子聯合會註冊申請項目經理了,目前直接培訓就可以拿項目經理證了,前幾個年苦哈哈考了軟考的小夥伴們情何以堪。 其實

ASP.NET Core 測試中通過 Serilog 向控制臺輸出日誌

mes sta style template TP ext get ssa logs 日誌是程序員的雷達,不僅在生產環境中需要,在集成測試環境中也需要,可以在持續集成失敗後幫助定位問題。與生產環境不同,在集成測試環境中使用控制臺輸出日誌更方便,這樣可以通過持續集成 runn

全網最詳細的hive-site.xml配置文件裏如何添加達到Hive與HBase的,即Hive通過這些參數去連接HBase(圖文詳解)

out 開源精神 http FN image ava ext 必須 .cn   不多說,直接上幹貨!   一般,普通的情況是    <configuration>   <property>   

jumpserver配置ldapwindows AD認證

審計 服務器 text 51cto 用戶數 現在 集成 認證 支持 開源堡壘機jumpserver現在最新到1.3.3了;功能越來越強大了,支持windows和linux登錄審計、錄屏、操作記錄等功能,推薦使用,安裝步驟看以下官方鏈接。http://docs.jumpser

通過掃碼支付系統一鍵接入微信、支付寶錢包支付視頻教程

nag .html proc 自動識別 安裝 ffffff 51cto sha 微信支付 管理軟件如何對接掃碼支付平臺並能夠自動識別微信支付和支付寶支付,通過對該課程的學習,可以讓商戶老板和軟件安裝人員能夠熟悉操作流程和設置方法,以達到管理軟件能夠自動識別微信支付和支付寶支

通過powershell查詢OU中被禁用的AD賬號,並刪除他們的所屬組

port enable memberof sele lse mov rop acc identity 這個需求可以通過兩個方向來實現1、找到禁用的賬號,刪除除domain users外的所有組,腳本內容如下 #導入AD模塊import-module ActiveDirect

springboot通過xmlmybatis實現mysql數據庫操作【探坑記】

roc destroy end form表單 account qualifier l數據庫 inpu 資源 這裏主要是介紹在springboot裏面通過xml的方式進行配置,因為xml的配置相對後臺復雜的系統來說,能夠使得系統的配置和邏輯實現分離,避免配置和代碼邏輯過度耦合

單節點mongodb3.4.3轉換複製(帶賬號密碼)

* 背景 現有一個單節點啟動的mongodb例項,版本:3.4.3。帶賬號密碼。目標是將該單節點轉換成複製集結構,同時帶賬號密碼登入複製集。 單節點的mongodb的配置檔案為: mongo.conf dbpath=/usr/local/mongodb/

ubuntu 18.04環境下通過samba服務設定共享資料夾

一、安裝Samba 下載安裝Samba Ubuntu終端輸入sudo apt-get install samba 修改/etc/samba目錄下的配置檔案smb.conf 下面的操作在終端操作,並且需要root許可權 sudo -i 修改檔案 vi

Ubuntu開啟Samba服務,並通過windows系統對映共享目錄

新裝的系統預設是沒有Samba服務的,執行如下命令安裝Samba服務: sudo apt-get update sudo apt-get install samba samba-common 然後,建立一個用於共享的資料夾myDocument,並編輯Sam

喜訊:恭喜法大大、愛數、休恩、騰領等多家夥伴通過 SAP 方案認證

b- part ocean code 數據管理 商務 war 可視化 物流 近日,法大大、愛數、休恩、騰領、致遠、新文朔、傲訊全通、賽普克等多家廠商完成 SAP 集成方案認證,並榮登 SAP 最新集成產品認證列表,詳細集成方案已在 SAP 官網發布(www.sap.com-

BEGINNING SHAREPOINT&#174; 2013 DEVELOPMENT 第11章節--為Office和SP解決方式開發Apps Office新的App模型

align epo 挑戰 bsp apps rep 過去 content enter BEGINNING SHAREPOINT? 2013 DEVELOPMENT 第11章節--為Office和SP解決方式開發集成Apps Office新的App模型

RabbitMQ第四篇:SpringRabbitMQ

led ase don 才會 catch rabl try edt .get 前面幾篇講解了如何使用rabbitMq,這一篇主要講解spring集成rabbitmq。 首先引入配置文件org.springframework.amqp,如下 &l

JEESZ分布式框架單點登錄方案

配置 拷貝 get lis request cat principal hosts secure 第一節:單點登錄簡介 第一步:了解單點登錄 SSO主要特點是: SSO應用之間使用Web協議(如HTTPS) ,並且只有一個登錄入口. SSO的體系中有下面三種角色: 1) U