在 Ubuntu 上使用 Samba4 创建 Active Directory 基础架构
Active Directory 是用于在 Windows 环境中管理用户、组和计算机的强大工具。 Samba 是 Windows 用于文件和打印机共享的 SMB/CIFS 网络协议的开源实现。 Samba4 提供了 Active Directory 的完整实现,可用于在 Linux 上创建 Active Directory 基础架构。在本文中,我们将逐步介绍在 Ubuntu 上使用 Samba4 设置 Active Directory 基础设施的步骤。
第1步:安装Samba4
首先,我们需要安装Samba4。打开终端并输入以下命令来安装 Samba4 -
sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind libpam-krb5 libpam-ccreds ntp
此命令安装 Samba4 以及 Kerberos 所需的软件包,Kerberos 用于在 Active Directory 中进行身份验证。
步骤 2:配置 Kerberos
接下来,我们需要配置 Kerberos。输入以下命令打开 Kerberos 配置文件 -
sudo nano /etc/krb5.conf
在此文件中,我们需要定义我们的领域和我们将使用的域控制器。将以下行添加到文件底部,用您自己的域名替换 example.com -
[libdefaults] default_realm = EXAMPLE.COM dns_lookup_kdc = truedns_lookup_realm = true
[realms] EXAMPLE.COM = { kdc = dc1.example.comkdc = dc2.example.com admin_server = dc1.example.com default_domain =example.com }
保存并退出文件。
第 3 步:配置 Samba
现在我们需要配置 Samba。输入以下命令打开 Samba 配置文件 -
sudo nano /etc/samba/smb.conf
我们需要对此文件进行一些更改。首先,将以下行添加到文件的 [global] 部分,用您自己的域名替换 example.com -
workgroup = EXAMPLE realm = EXAMPLE.COM netbios name = SAMBA4 server role= active directory domain controller dns forwarder = 8.8.8.8
这些行将 Samba 配置为 Active Directory 域控制器。接下来,将以下行添加到文件末尾 -
[netlogon] comment = Network Logon Service path =/var/lib/samba/sysvol/example.com/scripts read only = No [sysvol] comment = System Volume path = /var/lib/samba/sysvol read only = No
这些行定义 Netlogon 和 Sysvol 共享的位置。保存并退出文件。
步骤 4:创建 Samba Active Directory 数据库
在启动 Samba Active Directory 域控制器之前,我们需要创建 Samba Active Directory 数据库。输入以下命令来创建数据库 -
sudo samba-tool domain provision --use-rfc2307 --interactive
此命令将提示您输入各种信息来创建域。按照提示操作并输入适当的信息。
步骤 5:启动 Samba Active Directory 域控制器
现在我们准备启动 Samba Active Directory 域控制器。输入以下命令 -
sudo systemctl start samba-ad-dc
此命令启动 Samba Active Directory 域控制器。
第 6 步:验证
启动 Samba Active Directory 域控制器后,验证其是否正常运行非常重要。以下是一些可用于验证 Samba AD DC 状态的命令 -
验证 Samba AD DC 服务的状态 -
sudo systemctl status samba-ad-dc
此命令应显示输出,指示服务处于活动状态(正在运行)并且启动期间没有错误。
验证 DNS 服务器是否正在运行 -
sudo systemctl status bind9
此命令应显示输出,表明 BIND DNS 服务器正在运行并且启动期间没有错误。
验证 Samba AD DC DNS 配置 -
sudo samba-tool dns query localhost <domain-name> @ ALL -U administrator
此命令应显示输出,表明 DNS 查询成功并且域名已正确解析。
如果其中任何命令失败或指示错误,您可能需要对 Samba AD DC 配置进行故障排除。
步骤 7:创建 Active Directory 用户
现在 Samba AD DC 已启动并运行,我们可以创建 Active Directory 用户帐户。下面是如何做到这一点 -
使用“samba-tool”命令创建用户帐户 -
sudo samba-tool user create <username> <password>
将
验证用户是否已成功创建 -
sudo samba-tool user list
此命令应显示 Active Directory 域中所有用户的列表,包括您刚刚创建的用户帐户。
恭喜!您现在已经在 Ubuntu 上使用 Samba4 创建了 Active Directory 基础架构。这仅仅是开始 - 您可以使用 Samba4 和 Active Directory 探索更多功能和配置。
结论
总之,在 Ubuntu 上使用 Samba4 设置 Active Directory 基础设施是一个相对简单的过程。借助 Samba4,Ubuntu 用户可以创建类似于 Microsoft Active Directory 的环境,而无需昂贵的许可证或专有软件。
在本指南中,我们介绍了设置 Active Directory 域控制器所需的基本步骤,包括安装 Samba4、配置 DNS、将客户端加入域以及创建用户和组。
通过执行这些步骤,Ubuntu 用户可以创建安全、可靠且可扩展的 Active Directory 基础架构,用于管理整个组织的用户、计算机和资源。该基础架构有助于简化 IT 管理任务、降低成本并增强安全性。