Page 1

網路工程師養成班 第 91 期

第三組 認證系統套餐

Winbind 指導老師: 彭學勤 老師 學生: 王楷欣

1


一、 預期結果與項目: 1.使用 Samba 所屬套件 Winbind 達成與 Windows AD 網域之整合。 二、 測試環境(VirtualBox 4.1.22): 1. Windows Server 2003R2 CPU: Intel® Core™ i5-3470 RAM: 512 MB IP: 192.168.8.3 2. Sambas1 (SuSE Enterprise 11.1) CPU: Intel® Core™ i5-3470 RAM: 512 MB IP: 192.168.8.1 3. Sambac1 (SuSE Enterprise 11.1) CPU: Intel® Core™ i5-3470 RAM: 512 MB IP: 192.168.8.2 三、 建置流程: 安裝套件

2


DNS 指向 AD Server

解析到 DC1 的 IP 名稱

3


# vi /etc/samba/smb.conf

記得建立 labdir 目錄,權限 1757 啟動 Samba 功能

4


接著先利用 Client 端測試 Samba 功能

Sambas1:

5


視個人需要可啟動 Samba 圖形介面管理 Swat # vi /etc/xinetd/swat

6


開始與 AD 整合 # vi /etc/samba/smb.conf

7


# vi /etc/krb5.conf

8


# vi /var/lib/kerberos/krb5kdc/kdc,conf ( 如果沒有就要先安裝 krb5-server)

# vi /etc/pam.d/common-password

# vi /etc/pam.d/common-session

# vi /etc/nsswitch.conf 9


重新啟動服務

接著測試與 AD server 連線,請輸入 administrator 密碼

出現錯誤訊息,請補裝套件

再次測試 10


又出現錯誤訊息,請同步與 AD server 時間 # ntpdate –b IP (AD Server) 再連線測試一次

沒出現訊息代表測試成功

加入 AS 網域 # net ads join –U administrator

出現錯誤訊息 請修改 hosts 檔 # vi /etc/hosts

11


再嘗試加入一次

成功加入網域 此時在 AD Server 便能看到 Samba server 的 netbios name

12


使用 wbinfo –u 及 getent passwd 查看是否取得帳號資訊

使用 AD 使用者登入 Samba

13


14


心得: 這次也很認真做了研究,畢竟網路上的資料版本都不太一樣,學長 life 網 站上提供的資料也有限,所以也很認真研究了。雖然期間都因為測試關係所以 也都有小卡關,導致後來沒有辦法在玩更多功能,我會再努力把他完成。 雖然功能再怎麼操作,也沒有辦法比其他同學所做的功能還要炫,我也是盡 力了,很遺憾沒有獲獎。 希望老師以後頒獎可以選前兩名就好了,畢竟選太多人會導致沒選到的人很 失落,這一個多月的 Linux 課程真的學到很多,很充實,希望下一階段繼續努 力。

參考文獻: Samba 架設 File Server 與 AD 整合 http://tech-x.338hk.com/index.php?option=com_content&view=article&id =93:samba--file-server-ad-&catid=42:samba&Itemid=74

Samba+ACL 實作筆記 http://imomo.tw/phpbb/viewtopic.php?t=975&sid=c4c85650f7ef4e4ae1b151 99abb8b3e2

85 期 蔡政育學長 85linux-samba.docx http://140.115.236.9/xms/index.php?view=content_show&id=36520

15

91linuxlab  

91linuxlab

Read more
Read more
Similar to
Popular now
Just for you