NTADS是文檔管理系統(tǒng)，主要是為我們提供文檔保密方案，防止在多人協(xié)作的開發(fā)項(xiàng)目中保護(hù)機(jī)密文檔的安全，那么你知道Linux如何配置NT ADS嗎？感興趣的小伙伴們一起看看吧。

1、配置網(wǎng)絡(luò)。

先把IP地址、DNS、網(wǎng)關(guān)等配置好。

2、配置Kerberos。

配置/etc/krb5.conf，把其中所有的example.com改成自己的域名，注意大寫的地方要大寫，小寫的地方要小寫。配置完成后與ADS時(shí)間同步一下（聽說誤差不能大于5分鐘）。然后執(zhí)行kinit Administrator@EXAMPLE.COM 執(zhí)行驗(yàn)證（注意域名要大寫），如果正確的話輸入口令無提示退出。

3、配置samba。

下邊是我的smb.conf摘錄。

[global]
dns proxy = no
log file = /var/log/samba/%m.log
netbios name = aaaa
display charset = cp936
cups options = raw
netbios aliases = aaaa
server string = aaaa
wins server = 10.10.10.10
dos charset = cp936
guest ok = yes
workgroup = AAA #注意大小寫
password server = SERVER.AAA.BBB.CCC #注意大小寫
realm = AAA.BBB.CCC #注意大小寫
domain logons = no
encrypt passwords = yes
os level = 20
security = ads
unix charset = cp936
max log size = 50
#用戶和組ID映射參數(shù)
idmap uid = 10000-20000
idmap gid = 10000-20000
#Winbind 參數(shù)
winbind separator = %
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
obey pam restrictions = yes
winbind use default domain = true
template shell = /bin/bash
template homedir = /home/%D/%U #/home/%D需要手工建立修改/etc/pam.d/下的以下文件
確保login中有以下幾行：
auth include system-auth
session include system-auth
account include system-auth
password include system-auth
我的system-auth內(nèi)容如下：
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_smb_auth.so use_first_pass nolocal
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so

account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so

session required pam_mkhomedir.so skel=/etc/skel umask=0077
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so

在samba中加入：
session required pam_mkhomedir.so skel=/etc/skel umask=0077

配置完成后重新smb、winbind、nscd服務(wù)：
service smb restart
service winbind restart
service nscd restart

然后執(zhí)行 net ads join 和net rpc join加入域中。執(zhí)行wbinfo -u檢查能否從域中獲取用戶信息；執(zhí)行wbinfo -g檢查能否從域中獲取工作組信息。

以上就是小編為大家介紹的Linux如何配置NT ADS的內(nèi)容，在配置的過程中，我們要知道samba會(huì)為每個(gè)用戶建立自己的home目錄。

標(biāo)簽： Linux NTADS

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。