Chinaunix

标题: 架设整合 AD 账号的 Linux FTP and File Serve [打印本页]

作者: fandy 时间: 2006-12-11 16:42
标题: 架设整合 AD 账号的 Linux FTP and File Serve
在Linux 操作系统，加上 SAMBA 与 VSFTPD ，架设一个可以整合 AD 账号的 FTP and File Server

架设方法：

OS → CentOS 4.2 (与 Redhat Enterprise 4 Update 2 相等)，最小安装即可

Package → samba , samba-common , vsftpd, 及ntp

1. AD Server 加 /etc/hosts

#vi /etc/hosts
192.168.0.1 dc01 acty.com.tw
192.168.0.2 dc01 acty.com.tw

#vi /etc/resolv.conf
search acty.com.tw
nameserver 192.168.0.1
nameserver 192.168.0.2

设定校时

#ntpdate dc01

#vi /etc/ntp.conf

加入 server dc01

#chkconfig ntpd on
#service ntpd start

使用 setup 设定 Linux 可以吃 AD 账号

#export LANG=C #设定语系为 C 避免画面乱掉
#setup

A. 选 Authentication Configuration

B. 把 Use Winbind 及 Use Winbind Authentication 然后按 Next

C. 设定 Winbind Setting

把 Domain , Domain Controllers 及 ADS Realm 填进去。

Template Shell 使用 /sbin/nologin 可让 User 无法用 telnet 或 ssh 登入系统

D. 需入 Domain Administrator 及 Password 把这台机器加入 AD 的 Domain

1. 建立 User home foder

#vi mknthome.awk

USERLIST=`ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk '{FS="/";print $4}'`
for LIST in `ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk '{FS="/";print $4}'`
do
echo "ACTY\\"$LIST >> /etc/vsftpd/chroot_list
done

exit

3. 检查所有的服务

设定下列服务开启

#chkconfig smb on
#chkconfig winbind on
#chkconfig vsftpd on
#chkconfig ntpd on

确认所有服务已启动，若无请执行下面指令

#service start smb
#service start winbind
#service start vsftpd
#service start ntp

4. 测试

FTP:

ftp://xxx.xxx.xxx.xxx

网络磁盘

\\192.168.0.1\P9999
Posted by acty at 10:52 AM 0 comments
Labels: AD
AD和LINUX账号整合简易的方法
Linux用winbind与AD认证简易版

(*注: 只在CentOS, Fedora 测试过, Redhat 9 以下没测过)
很多人都希望自己的 Linux 可以与 AD 整合
不过目前看到的设定教学都需要设定很多档案
一开始我也是看旗标出的「 Linux 与 Windows 共舞」
搞了很久才弄出来了

不过后来不小心弄出一个很简易方法
顺便重新整理之前回复的 POST

假设 AD 环境如下
AD Domain 为 TW
AD Realm 为 TW.COMP.CORP
AD Controls (即 DC )为 192.168.1.1, 192.168.1.2 两台
AD Time Server 在 192.168.1.1

1. 校时
与 AD 做认证机器必须与 AD 的时间需一致
请安装 ntp
执行 ntpdate 192.168.1.1. (请与 AD校时)

设定 /etc/ntpd.conf
加入 server 192.168.1.1
chkconfig ntpd on
service ntpd start

2. 请确定已经安装 samba 及 samba-common

若如直接执行 yum install 或 rpm -ivh 等等
#yum install samba samba-common

3. 打 setup
#setup

选 Authentication configuration
进去选 Use Winbind 及 Use Winbind Authentication
再进去输入你 AD 的 Information 即可
如果不要让 user 登入请选 /sbin/nologin 作为使用者的 logon shell

下面是参考
Security Model: (*) ads
Domain: TW
Domain Controllers: 192.168.1.1,192.168.1.2
ADS Realm: TW.TOPCOMP.CORP
Template Shell: (*) /bin/bash

接着再敲 Administartors 的账号及密码即可

你所做的设定最后会写到
a. /etc/samba/smb.conf
b. /etc/krb5.conf
c. /var/kerberos/krb5kdc/kdc.conf
d. /etc/nssswitch.conf

最后请确认 winbind 有启动之后就可以使用 AD account
chkconfig winbind on
server start winbind
(ps. smb 服务不需要，除非你要做分享档案,否则也不用安装 samba-server)

4. 测试
假设你有的账号为 test 密码为 test123
你可以用 TW/test 登入密码为 test123

ps. 软件清单
krb5-libs
krb5-workstation
ntp
samba
samba-common
setuptool
Posted by acty at 10:47 AM 0 comments
Labels: AD

作者: fandy 时间: 2006-12-12 09:55
这样好的贴子也没有支持一下,真的难过!

自己支持!

作者: lovegqin 时间: 2006-12-12 10:02
提示: 作者被禁止或删除内容自动屏蔽

作者: redhat.com 时间: 2006-12-14 15:21

原帖由 lovegqin 于 2006-12-12 10:02 发表
没时间验证
顶下先

你的时间用来做什么呀，做正事没有时间。什么意思

作者: lovegqin 时间: 2006-12-14 15:26
提示: 作者被禁止或删除内容自动屏蔽

作者: fandy 时间: 2006-12-14 22:38

原帖由 lovegqin 于 2006-12-14 15:26 发表

我的时间用来：
1.工作
2.陪老婆
3.吃饭
4.上厕所
5.睡觉
6.......

你真有意思！！！

您所做的事,真丰富多彩啊!

作者: lovegqin 时间: 2006-12-14 23:34
提示: 作者被禁止或删除内容自动屏蔽

作者: fandy 时间: 2006-12-15 09:36
我昨晚测试一下,使用这个教程,可以正常的加入到windows 2003 AD域中.

但是也存两个问题:

1\在AD主机游览samba主机可以出现administrator个人目录,但是打开时出现权限的问题,不可以访问!

2\在SAMBA主机加入着windows 2003 AD域后,使用域用户(例如:NSEASY\fandy登录后,有提示没有找到个目录).

3\在windows 客户机以访问SAMBA主机时不能输入什么的用户和密码都不可以通过访问;

作者: ly_cyz 时间: 2006-12-15 21:46
支持一下!

作者: fandy 时间: 2006-12-17 19:09
自己在顶一下！

作者: aigame 时间: 2006-12-23 22:25
[quote]原帖由 fandy 于 2006-12-15 09:36 发表
我昨晚测试一下,使用这个教程,可以正常的加入到windows 2003 AD域中.

但是也存两个问题:

3\在windows 客户机以访问SAMBA主机时不能输入什么的用户和密码都不可以通过访问;

我也遇到同样的问题。。不知道怎回事。

不清楚那里错了。但可看到linux已经加到Windows 中了..
/usr/kerberos/bin/kinit admin@FOO.COM

net ads join

作者: fandy 时间: 2006-12-28 08:58
希望那一位达人可以指导一下!

作者: skygdipwa 时间: 2007-02-10 10:46
顶一下。。

作者: whuang9527 时间: 2007-03-12 14:16
最近我也比较闲，研究点东东看看，顶一下！！！

作者: jxgen0791 时间: 2007-11-05 11:21
AD+LINUX实现帐号整合的方案现在已经看到2~3编文章，但大多数没有一个比较完整的技术应用文档资料，说明AD+LINUX帐号整合技术应用还很少，成熟稳定的案例就更是凤毛麟角了！也难怪，连Redhat也说，他的Linux可以整合windows AD，但其不对此方案负责！AD+Linux在企业实现帐号唯一化，具有相当的企业信息意义，期望看到大虾们更精彩的AD+LINUX帐号整合文章！

[ 本帖最后由 jxgen0791 于 2007-11-5 11:22 编辑 ]

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)