架设整合 AD 账号的 Linux FTP and File Serve

fandy

在Linux 操作系统，加上 SAMBA 与 VSFTPD ，架设一个可以整合 AD 账号的 FTP and File Server

架设方法：

OS → CentOS 4.2 (与 Redhat Enterprise 4 Update 2 相等)，最小安装即可

Package → samba , samba-common , vsftpd, 及ntp

1. AD Server 加 /etc/hosts

#vi /etc/hosts
192.168.0.1 dc01 acty.com.tw
192.168.0.2 dc01 acty.com.tw

#vi /etc/resolv.conf
search acty.com.tw
nameserver 192.168.0.1
nameserver 192.168.0.2

设定校时

#ntpdate dc01

#vi /etc/ntp.conf

加入 server dc01

#chkconfig ntpd on
#service ntpd start

使用 setup 设定 Linux 可以吃 AD 账号

#export LANG=C #设定语系为 C 避免画面乱掉
#setup

A. 选 Authentication Configuration

B. 把 Use Winbind 及 Use Winbind Authentication 然后按 Next

C. 设定 Winbind Setting

把 Domain , Domain Controllers 及 ADS Realm 填进去。

Template Shell 使用 /sbin/nologin 可让 User 无法用 telnet 或 ssh 登入系统

D. 需入 Domain Administrator 及 Password 把这台机器加入 AD 的 Domain


1. 建立 User home foder

#vi mknthome.awk

USERLIST=`ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk '{FS="/";print $4}'`
for LIST in `ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk '{FS="/";print $4}'`
do
echo "ACTY\\"$LIST >> /etc/vsftpd/chroot_list
done

exit


3. 检查所有的服务

设定下列服务开启

#chkconfig smb on
#chkconfig winbind on
#chkconfig vsftpd on
#chkconfig ntpd on

确认所有服务已启动，若无请执行下面指令

#service start smb
#service start winbind
#service start vsftpd
#service start ntp

4. 测试

FTP:

ftp://xxx.xxx.xxx.xxx

网络磁盘

\\192.168.0.1\P9999
Posted by acty at 10:52 AM 0 comments   
Labels: AD
AD和LINUX账号整合简易的方法
Linux用winbind与AD认证 简易版

(*注: 只在CentOS, Fedora 测试过, Redhat 9 以下没测过)
很多人都希望自己的 Linux 可以与 AD 整合
不过目前看到的设定教学都需要设定很多档案
一开始我也是看旗标出的「 Linux 与 Windows 共舞」
搞了很久才弄出来了

不过后来不小心弄出一个很简易方法
顺便重新整理之前回复的 POST


假设 AD 环境如下
AD Domain 为 TW
AD Realm 为 TW.COMP.CORP
AD Controls (即 DC )为 192.168.1.1, 192.168.1.2 两台
AD Time Server 在 192.168.1.1

1. 校时
与 AD 做认证 机器必须与 AD 的时间需一致
请安装 ntp
执行 ntpdate 192.168.1.1. (请与 AD校时)

设定 /etc/ntpd.conf
加入 server 192.168.1.1
chkconfig ntpd on
service ntpd start

2. 请确定已经安装 samba 及 samba-common

若如直接执行 yum install 或 rpm -ivh 等等
#yum install samba samba-common

3. 打 setup
#setup

选 Authentication configuration
进去选 Use Winbind 及 Use Winbind Authentication
再进去输入你 AD 的 Information 即可
如果不要让 user 登入 请选 /sbin/nologin 作为使用者的 logon shell


下面是参考
Security Model: (*) ads
Domain: TW
Domain Controllers: 192.168.1.1,192.168.1.2
ADS Realm: TW.TOPCOMP.CORP
Template Shell: (*) /bin/bash

接着再敲 Administartors 的账号及密码即可

你所做的设定最后会写到
a. /etc/samba/smb.conf
b. /etc/krb5.conf
c. /var/kerberos/krb5kdc/kdc.conf
d. /etc/nssswitch.conf

最后请确认 winbind 有启动之后就可以使用 AD account
chkconfig winbind on
server start winbind
(ps. smb 服务不需要，除非你要做分享档案,否则也不用安装 samba-server)

4. 测试
假设你有的账号为 test 密码为 test123
你可以用 TW/test 登入 密码为 test123


ps. 软件清单
krb5-libs
krb5-workstation
ntp
samba
samba-common
setuptool
Posted by acty at 10:47 AM 0 comments   
Labels: AD

fandy

这样好的贴子也没有支持一下,真的难过!

自己支持!

redhat.com

原帖由 lovegqin 于 2006-12-12 10:02 发表
没时间验证
顶下先

你的时间用来做什么呀，做正事没有时间。什么意思

fandy

原帖由 lovegqin 于 2006-12-14 15:26 发表

我的时间用来：
1.工作
2.陪老婆
3.吃饭
4.上厕所
5.睡觉
6.......

你真有意思！！！

您所做的事,真丰富多彩啊!

fandy

我昨晚测试一下,使用这个教程,可以正常的加入到windows 2003 AD域中.

但是也存两个问题:

1\在AD主机游览samba主机可以出现administrator个人目录,但是打开时出现权限的问题,不可以访问!

2\在SAMBA主机加入着windows 2003 AD域后,使用域用户(例如:NSEASY\fandy登录后,有提示没有找到个目录).

3\在windows 客户机以访问SAMBA主机时不能输入什么的用户和密码都不可以通过访问;

ly_cyz

支持一下!

fandy

自己在顶一下！