Issuu on Google+

網路工程師養成班 第 91 期

第三組 認證系統套餐

Winbind 指導老師 : 彭學勤 老師 學生 : 王楷欣 1


1、

預期結果與項目: 1.使用 Samba 所屬套件 Winbind 達成與 Windows AD 網域之整合。

2、

測試環境(VirtualBox 4.1.22): 1. Windows Server 2003R2

CPU: Intel® Core™ i5-3470 RAM: 512 MB IP: 192.168.8.3 2. Sambas1 (SuSE Enterprise 11.1)

CPU: Intel® Core™ i5-3470 RAM: 512 MB IP: 192.168.8.1 3. Sambac1 (SuSE Enterprise 11.1)

CPU: Intel® Core™ i5-3470 RAM: 512 MB IP: 192.168.8.2 3、

建置流程:

安裝套件 2


3


DNS 指向 AD Server

4


解析到 DC1 的 IP 名稱

5


# vi /etc/samba/smb.conf

6


記得建立 labdir 目錄,權限 1757 啟動 Samba 功能

7


接著先利用 Client 端測試 Samba 功能

8


Sambas1:

9


視個人需要可啟動 Samba 圖形介面管理 Swat # vi /etc/xinetd/swat

10


11


12


開始與 AD 整合 # vi /etc/samba/smb.conf

13


14


# vi /etc/krb5.conf

15


# vi /var/lib/kerberos/krb5kdc/kdc,conf ( 如果沒有就要先安裝 krb5-server)

16


# vi /etc/pam.d/common-password

17


# vi /etc/pam.d/common-session

# vi /etc/nsswitch.conf

18


重新啟動服務

接著測試與 AD server 連線,請輸入 administrator 密碼

出現錯誤訊息,請補裝套件 19


再次測試

20


又出現錯誤訊息,請同步與 AD server 時間

# ntpdate –b

IP (AD Server)

再連線測試一次

沒出現訊息代表測試成功

加入 AS 網域 # net ads join –U administrator

21


出現錯誤訊息

請修改 hosts 檔 # vi /etc/hosts

再嘗試加入一次 22


成功加入網域

此時在 AD Server 便能看到 Samba server 的 netbios name

23


24


使用 wbinfo –u 及 getent passwd 查看是否取得帳號資訊

25


使用 AD 使用者登入 Samba

26


27


28


心得: 這次也很認真做了研究,畢竟網路上的資料版本都不太一樣,學長 life 網 站上提供的資料也有限,所以也很認真研究了。雖然期間都因為測試關係所以 也都有小卡關,導致後來沒有辦法在玩更多功能,我會再努力把他完成。 雖然功能再怎麼操作,也沒有辦法比其他同學所做的功能還要炫,我也是 盡力了,很遺憾沒有獲獎。 希望老師以後頒獎可以選前兩名就好了,畢竟選太多人會導致沒選到的人 很失落,這一個多月的 Linux 課程真的學到很多,很充實,希望下一階段繼續 努力。

參考文獻:

Samba 架設 File Server

29


AD 整合

http://tech-x.338hk.com/index.php? option=com_content&view=article&id=93:samba--file-server-ad&catid=42:samba&Itemid=74

Samba+ACL 實作筆記

http://imomo.tw/phpbb/viewtopic.php? t=975&sid=c4c85650f7ef4e4ae1b15199abb8b3e2

85 期 蔡政育學長 85linux-samba.docx http://140.115.236.9/xms/index.php?view=content_show&id=36520

30


91期 - LinuX 30% LAB個人報告 - 王楷欣 winbind