如何安装和配置 Samba 活动目录

已编辑 2 几天前 通过 ExtremeHow 编辑团队

Samba活动目录服务器设置配置网络用户管理认证跨平台权限管理员

Samba 是一个开源软件套件，可为 SMB/CIFS 客户端提供无缝的文件和打印服务。Samba的一个有趣功能是它能够充当活动目录域控制器。本指南提供了在 Linux 服务器上将 Samba 安装和配置为 Active Directory 域控制器的全面步骤。

Samba 简介

Samba 是 SMB/CIFS 网络协议的免费软件重新实现，允许您与 Windows 客户端或服务器交互。Samba 使 Linux/Unix 服务器与基于 Windows 的客户端之间的互操作成为可能。Samba 使用的协议属于“网络文件共享协议”类别，其主要功能是在 Windows 和 Linux 等类 Unix 系统之间共享文件和打印机。

先决条件

在开始设置 Samba Active Directory 之前，请确保您具备以下条件：

• Linux 机器，最好是 Ubuntu Server 18.04 或更高版本，或 CentOS 7 或更高版本。
• 服务器的静态 IP 地址。
• 具有 root 权限或 sudo 权限的用户访问权限。

步骤 1：设置主机名

Linux 服务器上主机名的配置对于 Samba 的正常运行非常重要。使用以下命令设置或更改主机名：

sudo hostnamectl set-hostname

通过检查您当前的主机名来验证更改：

hostnamectl

步骤 2：配置 hosts 文件

您需要确保您的计算机的 hosts 文件具有正确的主机名和 IP 映射。编辑 /etc/hosts 文件：

sudo nano /etc/hosts

如果您的服务器的 IP 地址和新设置的主机名尚不存在，请添加或修改它们：

127.0.0.1 localhost 192.168.xx .yourdomain
127.0.0.1 localhost 192.168.xx .yourdomain

步骤 3：安装 Samba

安装 Samba 包和所需的依赖项。使用适用于您的 Linux 发行版的软件包管理器。

在 Ubuntu 上：

sudo apt update sudo apt install samba smbclient krb5-user

在 CentOS 上：

sudo yum update sudo yum install samba samba-client samba-common

安装过程中，可能会要求您配置 Kerberos。输入区域说明（例如，EXAMPLE.COM）和大写字母的域。

步骤 4：配置 Samba AD

在您可以将服务器提升为 Active Directory 域控制器 (AD DC) 之前，您必须设置 Samba AD。

sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.bak sudo samba-tool domain provision --use-rfc2307 --realm=YOURDOMAIN.COM --domain=YOURDOMAIN --adminpass=YourStrongPassword

将“YOURDOMAIN.COM”替换为您的真实域名，将“YourStrongPassword”替换为您选择的安全密码。配置过程设置了一个包含 Kerberos、DNS、LDAP 和 SMB 的基本域设置。

步骤 5：启动 Samba 服务

使用以下命令启动 Samba 服务：

在 Ubuntu 上：

sudo systemctl start smbd nmbd sudo systemctl enable smbd nmbd

在 CentOS 上：

sudo systemctl start smb nmb sudo systemctl enable smb nmb

验证 Samba 服务是否正常运行：

systemctl status smbd systemctl status nmbd

步骤 6：设置 DNS 服务器

Samba 使用自己的 DNS 服务器来管理 AD 活动目录服务。确保 SAMBA_DNS 设置为内部：

sudo nano /etc/samba/smb.conf

确保 [global] 部分下的参数为：

dns forwarder = YourDNSIP #or leave it empty to disable

重启 Samba DNS：

sudo systemctl restart samba-ad-dc

步骤 7：测试配置

要验证 Active Directory 域控制器是否正常工作，请执行以下检查：

域/林级别验证

sudo samba-tool domain level show

验证 DNS

host -t A . .com
host -t A . .com
host -t A . .com

LDAP 测试

ldapsearch -x -b "dc=yourdomain,dc=com" -H ldap://localhost

步骤 8：与 Windows 集成

要将您的 Samba AD DC 集成到 Windows 计算机中：

• 转到您的 Windows 客户端机器。
• 转到设置 > 系统 > 关于 > 并选择“加入域”。
• 输入您的域（例如，yourdomain.com）。
• 使用 Samba 配置期间设置的管理员凭据。

重启系统，确保用户可以使用其域凭据登录。

故障排除

常见问题

• 检查防火墙规则是否阻止了 Samba 端口（如 137、138、139、445）。
• 确保 SELinux 或 AppArmor 配置为允许 Samba。
• 使用 ping <hostname> 等命令验证 DNS 解析。

结论

将 Samba 设置为 Active Directory 域控制器可以为 Windows Server 提供强大的替代方案，为基于 Linux 的基础架构带来集中式用户管理和身份验证。这些步骤提供了一个基本配置，可以扩展以满足更具体的企业需求。

  分享本文

如果你发现文章内容有误, 您可以 请求更新