Centos7.7 PPTPD虚拟专用网络搭建+ Samba + Winbind集成广告域认证 - 行业资讯

说明:本人也是从网上东拼西凑找来的教程,自己一遍遍测试过,得出的结论,让大家可以避免很多坑,还要感谢那些原创的大神们。

<强>

<强>一。 <强>公司网络环境介绍:

1。H3C MSR路由器通过G0/2口连接外网,固定公网IP地址:111.198.18.XX

2。PDC域服务器(也是DNS服务器)10.1.0.1

BDC备份域服务器10.1.0.5

3。PPTPD虚拟专用网络服务器,通过vSphere Esxi服务器创建虚拟机:

Centos 7.7 1908年,内网地址10.1.0.24

4。验证客户端Windows7多。

<强>

<强>二。 <强>通过Samba + Winbind服务将Centos加入到AD域:

1。基础环境准备:

⑴修改网卡信息,添加DNS地址,就是域地址:

# vim/etc/sysconfig/network-scripts/ifcfg-ens192

⑵修改selinux: # vim/etc/sysconfig/selinux

立刻生效:# setenforce 0

⑶防火墙暂时关闭,后续需要开启:

# systemctl停止firewalld,,systemctl禁用firewalld

2。百胜安装Samba所需软件(预先配置好阿里百胜源,此处略过):

# Yum - y安装pam_krb5 * krb5-libs * Samba samba-winbind krb5-workstation * krb5-devel * * samba-client * samba-swat * ntpdate *

安装完成后,开启相关服务:

# systemctl重启smb nmb;systemctl重启winbind

3。与AD域时间同步:

# ntpdate 10.1.0.5

4。相关配置:

⑴修改smb。相依,只修改,添加全局设置;

# vim/etc/samba/smb.参看

(全球)
工作组=测试
=测试领域。COM

安全=广告idmap配置*:范围=16777216 - 16777216
模板壳=/bin/bash
模板homedir=/home/% D/% U
winbind enum用户=是的
winbind enum组=yes
winbind使用默认域=true
winbind离线登录=true
服务器字符串=pptpd服务器日志文件
=/var/log/samba/log。% m
max日志大?50
passdb后台=tdbsam
加密密码=yes
打印
printcap name==杯杯子
加载打印机=yes

⑵修改nsswitch。参看;

# vim/etc/nsswitch.参看

⑶修改krb5。参看;

# vim/etc/krb5.参看

includedir/etc/krb5.conf.d/

[记录]

默认=文件:/var/log/krb5libs。日志
kdc=文件:/var/log/krb5kdc。日志
admin_server=文件:/var/log/kadmind。日志
[libdefaults]
dns_lookup_realm=false
dns_lookup_kdc=false
ticket_lifetime=24 h
renew_lifetime=7 d
可=true
rdn=false
pkinit_anchors=/etc/pki/tls/certs/ca-bundle.crt
default_realm=测试。COM
default_ccache_name=密匙环:持久:% {uid}

(领域)测试。COM={
kdc=10.1.0.1
admin_server=10.1.0.1
}
[domain_realm] .example.com
=测试。COM example.com
=测试。COM

5。加入广告域:

#网广告加入-Uadministrator

加入后,重启以下服务(此处需要注意,服务最好不要一起重启,单个重启,否则可能会报错):

# systemctl重启smb

# systemctl重启winbind

6。测试winbind服务:

# wbinfo - t//测试通信成功与否,信任关系是否建立

# wbinfo - u//测试域用户账号是否同步

# wbinfo - g//测试域组信息是否同步

7。测试kerberos服务:

# kinit * * * test1//测试用户

8。如果加入域有报的错,可以尝试以下命令:

⑴先清理缓存:

# rm射频/var/lib/samba/private/secrets.tdb

# rm射频/var/lib/samba/gencache.tdb

⑵samba退出域:

#网广告离开-Uadministrator

9。防火墙配置命令:

# systemctl重启firewalld;systemctl启用防火墙

# firewall-cmd——永久添加服务=samba//添加samba服务

# firewall-cmd重载

10。常用命令:

⑴重载smbd、nmbd, winbindd的配置,请将reload-config消息类型发送到所有目标:

# smbcontrol所有reload-config

⑵测试samba配置参数: