Samba adalah implementasi ulang perangkat lunak gratis dari protokol jaringan SMB/CIFS yang menyediakan layanan file dan cetak untuk berbagai klien Microsoft Windows dan dapat diintegrasikan dengan domain Windows Server.
Di akhir tutorial ini, Anda akan dapat mengintegrasikan samba dengan Microsoft Active Directory di Centos dan Redhat.
Kami juga telah membahas cara mengatur pengontrol domain linux dan cara bergabung dengan pengontrol domain di ubuntu.
Persyaratan
Komputer dengan CentOS terinstal di dalamnya.
Koneksi Internet.
Server Microsoft windows dengan layanan direktori aktif diinstal dan dikonfigurasi.
Instal Paket yang Diperlukan
Menggunakan perintah yum, instal alat klien samba sebagai berikut:
$ sudo yum install authconfig samba-winbind samba-client samba-winbind-clients oddjob-mkhomedirBergabung dengan domain Direktori Aktif
Jalankan sudo authconfig-tui dan pilih opsi yang sama dan tekan berikutnya seperti yang ditunjukkan di bawah ini.
Sekarang, tulis domain, pengontrol domain, dan ranah iklan Anda (disarankan untuk menulis semua huruf kapital) dan pilih model keamanan iklan dan kerangka shell /bin/bash seperti yang ditunjukkan di bawah ini
Tekan Join Domain dan Anda akan diminta untuk menyimpan konfigurasi dan menulis kata sandi administrator domain seperti yang ditunjukkan di bawah ini.
Sekarang periksa pengguna dan komputer direktori aktif Anda dan Anda akan menemukan mesin baru yang bergabung.
Siapkan direktori beranda pengguna
Anda dapat membuat direktori home lokal untuk pengguna direktori aktif seperti di bawah ini
$ sudo mkdir /home/YOURDOMAIN //Your domain must be in capital letters
Jalankan perintah authconfig dan aktifkan direktori home. Di baris perintah gunakan --enablemkhomedir pilihan.
$ sudo authconfig --enablemkhomedir --updateKonfigurasikan smb.conf
Buka smb.conf (/etc/samba/smb.conf) dengan editor teks apa saja.
Di bawah pengaturan global, konfigurasikan milik Anda seperti di bawah ini:
[global]
workgroup = YOURDOMAIN
password server = DC.YOURDOMAIN.LOCAL
realm = YOURDOMAIN.LOCAL
security = ads
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template homedir = /home/YOURDOMAIN
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
idmap backend = idmap_rid:yourdomain=16777216-33554431
obey pam restrictions = yesKonfigurasikan autentikasi sistem
Buka file auth sistem (/etc/pam.d/system-auth) dengan editor teks apa pun.
Tambahkan baris di bawah ini di akhir file
session required pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022Sekarang restart layanan samba, winbind dan oddjob
$ sudo service smb restart
$ sudo service winbind restart
$ sudo service oddjobd restartPada CentOS 7 dan di atasnya jalankan perintah berikut:
$ sudo systemctl start winbind.service
$ sudo systemctl start oddjobMasuk ke direktori aktif
Buka jalankan mesin apa pun yang bergabung dengan domain dan jalankan salah satu dari perintah berikut
$ su - ‘domain\domain_user’
$ su - domain\domain_userAnda dapat menggunakan sintaks di bawah ini jika winbind menggunakan domain default =parameter true yang ditetapkan dalam file konfigurasi samba.
$ su - domain_user
$ su - [email protected]Mencantumkan Pengguna Domain dan Info Domain
Anda dapat menggunakan wbinfo perintah untuk mendapatkan informasi pengguna domain dan grup. Anda juga dapat menggunakan net perintah untuk mengambil detail domain.
Periksa perintah berikut:
$ sudo wbinfo -u
$ sudo wbinfo -g
$ sudo wbinfo -i domain_user
$ sudo net ads infoBerhenti bergabung (keluar) Direktori Aktif
Gunakan perintah net untuk keluar dari komputer Anda dari direktori Aktif. Gunakan perintah berikut dan reboot diperlukan untuk membuat perubahan berlaku.
$ sudo net ads leave -w domain-name -U domain-administratoratau
$ sudo net ads leave -S -U user%passwordatau
$ sudo realm leave ad.example.com$ sudo rebootKesimpulan
Dalam tutorial ini, kita belajar bagaimana mengintegrasikan samba dengan direktori aktif di CentOS dan Redhat. Saya harap Anda menikmati membaca dan silakan tinggalkan saran Anda di bagian komentar di bawah.