Samba 系列（十四）：在命令行中將 CentOS 7 與 Samba 4 AD 集成

在當今的伺服器管理中，Samba 是一個不可或缺的工具，特別是在需要與 Windows 環境進行互操作時。這篇文章將指導您如何在 CentOS 7 上通過命令行將 Samba 4 AD（Active Directory）集成，從而實現更高效的文件共享和用戶管理。

前提條件

在開始之前，您需要確保以下幾點：

• 已安裝 CentOS 7 系統。
• 擁有 root 權限或 sudo 權限的用戶。
• 已安裝 Samba 4。
• 確保系統時間與 AD 伺服器同步。

安裝必要的套件

首先，您需要安裝一些必要的套件。打開終端並執行以下命令：

sudo yum install samba samba-client samba-common samba-winbind samba-winbind-clients

配置 Samba

接下來，您需要配置 Samba。編輯 Samba 配置文件：

sudo vi /etc/samba/smb.conf

在文件中添加以下內容：

[global]
   workgroup = YOUR_WORKGROUP
   realm = YOUR_REALM
   netbios name = YOUR_NETBIOS_NAME
   security = ADS
   idmap config * : backend = tdb
   idmap config * : range = 10000-20000
   idmap config YOUR_DOMAIN : backend = rid
   idmap config YOUR_DOMAIN : range = 20001-30000
   template shell = /bin/bash
   template homedir = /home/%U
   winbind use default domain = yes
   winbind offline logon = yes
   winbind nss info = rfc2307
   winbind enum users = yes
   winbind enum groups = yes

請根據您的環境替換上述配置中的 YOUR_WORKGROUP、YOUR_REALM 和 YOUR_NETBIOS_NAME。

加入 Active Directory

在配置完成後，您需要將 CentOS 7 加入 Active Directory。使用以下命令：

sudo net ads join -U Administrator

系統會提示您輸入 Administrator 帳戶的密碼。成功後，您應該會看到類似於 “Joined ‘YOUR_HOSTNAME’ to realm ‘YOUR_REALM’” 的消息。

啟動和配置服務

接下來，啟動 Samba 和 Winbind 服務，並設置它們在啟動時自動運行：

sudo systemctl start smb
sudo systemctl start nmb
sudo systemctl start winbind
sudo systemctl enable smb
sudo systemctl enable nmb
sudo systemctl enable winbind

驗證配置

要驗證 Samba 是否正確配置，您可以使用以下命令檢查用戶和組：

getent passwd
getent group

如果您能看到 Active Directory 中的用戶和組，則表示集成成功。

總結

通過以上步驟，您已成功在 CentOS 7 上將 Samba 4 AD 集成。這不僅提高了文件共享的效率，還簡化了用戶管理。若您需要進一步的伺服器解決方案，請考慮我們的 香港VPS 服務，為您的業務提供穩定的支持。