如何使用Samba和Winbind将Ubuntu 16.04添加到AD域

怎样使用Samba和Winbind将Ubuntu 16.04添加到AD域

在许多企业环境中，Windows Active Directory（AD）是用户和计算机管理的中心。为了让非Windows系统如Ubuntu能够与AD域进行交互，我们可以使用Samba和Winbind这两个工具。本文将指导您怎样将Ubuntu 16.04系统加入到AD域中。

准备工作

在开端之前，请确保您已经具备以下条件：

• 一个Windows域控制器（DC）。
• Ubuntu 16.04服务器。
• 管理员权限。

安装Samba和Winbind

首先，您需要在Ubuntu服务器上安装Samba和Winbind。打开终端并运行以下命令：

sudo apt-get update
sudo apt-get install samba winbind

配置Samba

安装完Samba后，我们需要配置它以便与AD域交互。编辑Samba配置文件：

sudo nano /etc/samba/smb.conf

在文件中添加以下内容，确保您的域信息与实际情况相符：

[global]
   workgroup = YOUR_DOMAIN
   security = domain
   realm = YOUR_DOMAIN.REALM
   idmap config * : backend = tdb
   idmap config * : range = 10000-99999
   idmap config * : default = yes
   winbind enum users = yes
   winbind enum groups = yes
   winbind enum domains = yes
   winbind use default domain = true
   winbind refresh tickets = yes
   template shell = /bin/bash
   template homedir = /home/%U

保存并关闭文件。

配置Winbind

接下来，我们需要配置Winbind以与AD域交互。编辑Winbind配置文件：

sudo nano /etc/winbind/dns.conf

添加以下内容：

netbios name = YOUR_NETBIOS_NAME
dns suffix = YOUR_DOMAIN.REALM
dns domain = YOUR_DOMAIN
dns hosts = 192.168.1.1

保存并关闭文件。

启动Samba和Winbind服务

现在，我们需要启动Samba和Winbind服务，并设置它们在启动时自动运行：

sudo systemctl start smbd
sudo systemctl start winbind
sudo systemctl enable smbd
sudo systemctl enable winbind

加入AD域

要使Ubuntu服务器加入AD域，我们需要使用net命令。打开终端并运行以下命令：

sudo net ads join -U administrator

您将被提示输入域管理员密码。输入正确的密码后，Ubuntu服务器将自动加入AD域。

测试配置

为了确保一切正常，您可以尝试以下操作：

• 使用域用户登录到Ubuntu服务器。
• 尝试在Ubuntu服务器上访问AD域中的共享文件夹。

结论

通过使用Samba和Winbind，您可以将Ubuntu 16.04服务器加入到Windows AD域中。这允许您的非Windows系统与AD域进行交互，并使用域用户进行身份验证。期望本文能帮助您顺利完成配置。

本文由IT视界版权所有,禁止未经同意的情况下转发