Samba 系列(九):將 CentOS 7 桌面系統加入到 Samba 4 AD 域環境中
在當今的企業環境中,文件共享和用戶管理是至關重要的。Samba 作為一個開源的軟件套件,提供了在 Linux 和 Windows 系統之間共享文件和打印機的能力。特別是 Samba 4,支持 Active Directory (AD) 的功能,使得 Linux 系統能夠更好地融入 Windows 環境。本文將介紹如何將 CentOS 7 桌面系統加入到 Samba 4 AD 域環境中。
前期準備
在開始之前,確保你的 CentOS 7 系統已經安裝了 Samba 4,並且已經配置好 AD 域控制器。你可以使用以下命令來安裝 Samba:
sudo yum install samba samba-client samba-common此外,確保你的系統時間與 AD 域控制器同步,這對於 Kerberos 認證至關重要。可以使用 NTP 服務來實現時間同步:
sudo yum install ntp
sudo systemctl start ntpd
sudo systemctl enable ntpd加入 AD 域
接下來,我們需要將 CentOS 7 系統加入到 Samba 4 AD 域中。首先,使用以下命令安裝必要的工具:
sudo yum install realmd sssd adcli samba-common-tools然後,使用 realm 命令來發現 AD 域:
realm discover yourdomain.com如果發現成功,接下來可以使用以下命令將系統加入到域中:
sudo realm join yourdomain.com -U 'Administrator'在這裡,yourdomain.com 是你的 AD 域名,Administrator 是域管理員的用戶名。系統會提示你輸入密碼。
配置 SSSD
加入域後,需要配置 SSSD 以便能夠正確地處理身份驗證。編輯 /etc/sssd/sssd.conf 文件,確保以下配置存在:
[sssd]
services = nss, pam
config_file_version = 2
domains = yourdomain.com
[domain/yourdomain.com]
id_provider = ad
access_provider = ad保存文件後,重啟 SSSD 服務:
sudo systemctl restart sssd測試用戶登錄
現在,你可以測試是否能夠使用 AD 用戶登錄到 CentOS 7 系統。使用以下命令來檢查用戶是否能夠被識別:
getent passwd username@yourdomain.com如果能夠正確返回用戶信息,則表示配置成功。接下來,你可以嘗試使用 AD 用戶登錄到系統。
總結
通過以上步驟,我們成功地將 CentOS 7 桌面系統加入到 Samba 4 AD 域環境中。這不僅提高了文件共享的效率,還簡化了用戶管理的過程。對於需要在 Linux 和 Windows 環境中進行無縫協作的企業來說,這是一個非常有用的解決方案。
