linux samba共享加入windows server 域

软件需求:

krb5-workstation-1.9-33.el6_3.2.x86_64

krb5-libs-1.9-33.el6_3.2.x86_64

krb5-devel-1.9-33.el6_3.2.x86_64

pam_krb5-2.3.11-9.el6.x86_64

samba-3.5.10-125.el6.x86_64

samba-client-3.5.10-125.el6.x86_64

samba-winbind-clients-3.5.10-125.el6.x86_64

samba-winbind-3.5.10-125.el6.x86_64

samba-common-3.5.10-125.el6.x86_64

测试环境关闭iptables  和selinux

service iptables stop

setenforce 0

yum -y install统一安装

下边以test.com为域名主域ip 192.168.10.10安装

编辑/etc/krb5.conf

-----------/etc/krb5.conf-----------

[libdefaults]

default_realm = TEST.COM()

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true

[realms]

EXAMPLE.COM = {

kdc = 192.168.10.10:88

admin_server = 192.168.10.10:749

default_domain = TEST.COM

}

[domain_realm]

.test.com = TEST.COM

test.com = TEST.COM

----------------------------------------

编辑/etc/nsswitch.conf

passwd:    files winbind

shadow:    files winbind

group:        files winbind

编辑/etc/resolve.conf

加入行: nameserver 192.168.10.10

编辑/etc/samba/smb.conf

----------/etc/samba/smb.conf----------

workgroup = EXAMPLE

server string = Samba Server Version %v

netbios name = hostname

# ----------------------- Domain Members Options ------------------------

security = ads

passdb backend = tdbsam

realm = example.com

password server = 192.168.10.10

encrypt passwords = yes

idmap uid = 16777216-33554431

idmap gid = 18777216-33554431

template shell = /bin/bash

template homedir = /home/%U

winbind use default domain = true

winbind offline logon = true

-----------------------------------------------------------------------

#nepdate 192.168.10.10   同步域服务器时间

#net ads join -U administrator   后再输入administrator密码加入域

#net ads leave -U administrator  退域

wbinfo -t 查看域链接状态

wbinfo -u 查看域用户

wbinfo -g 查看域组

------------------------设置samba查看用户操作日志 删改上传文件等---------------------

/etc/samba/smb.conf

vfs_object = full_audit

full_audit:prefix = %u|%I|%m|%S

full_audit:success = mkdir rename unlink rmdir write chmod chown

full_audit:failure = none

full_audit:facility = LOCAL5

full_audit:priority = NOTICE

设置好就可以在/etc/rsyslog.conf下设置日志存放路径。

local5.*                                        /var/log/samba/samba.log

----------------------------------------------------------------------------------

可以用 loganalyzer 通过lamp访问查看

yum -y install rsyslog-mysql

会自带一个创建数据库脚本  /usr/shart/doc/rsyslog-mysql-**/createDB.sql

新建mysql用户,并创建数据库

mysql>grant all on Syslog to ‘log‘@‘localhost‘ identified by ‘logpass‘

#mysql -ulog -p < /usr/shart/doc/rsyslog-mysql-**/createDB.sql

--------------/etc/rsyslog.conf------------------

$ModLoad ommysql     加载mysql模块

local5.*                                        :ommysql:localhost,Syslog,log,logpass

----------------------------------------------------

下载loganalyzer   wget http://download.adiscon.com/loganalyzer/loganalyzer-3.6.5.tar.gz

解压

#cd loganalyzer***

#cp scr /var/www/html/log

#cp contrib/* /var/www/html/log/

#cd /var/www/html/log

#bash ./configure.sh

时间: 2024-08-03 14:38:11

linux samba共享加入windows server 域的相关文章

windows server域的概念以及wmic(centos上命令)

wmic访问在域中的计算机.其中ops\administrator为域用户名,也可以写作ops.com\administrator.ops是域名ops.com的简写,是MS的NetBIOS一套吗? ./wmic -U 192.168.0.120/ops\\administrator%[email protected] //192.168.0.120 "select * from Win32_ComputerSystem" ./wmic -U 192.168.0.120/ops.com\

如何使用 Netdom.exe 重置 Windows Server 域控制器的机器帐户密码

如何使用 Netdom.exe 重置 Windows Server 域控制器的机器帐户密码参考KB:https://support.microsoft.com/zh-cn/help/325850/how-to-use-netdom-exe-to-reset-machine-account-passwords-of-a-windows 适用于: Windows Server 2019, all versionsWindows Server 2016 StandardWindows Server 2

windows server 域分发与分配软件

参考网站:https://blog.csdn.net/southwind0/article/details/80734508 域管理:windows server分发与分配软件 1.分发与分配 用户配置>分发:把某个软件分发给用户以后,用户下次在任意计算机登录时,所部属的软件都会出现在用户计算机的"添加和删除程序"对话框中,供用户下载安装. 用户配置>分配:分配是强制性的软件部属方式.当软件分配给用户时,用户无论在任意的计算机上登录的时,该软件都会自动安装,都可以在&quo

Linux samba共享多个文件夹,匿名与密码访问共存

1.yum install samba 2.mkdir  /share 3.chmod 777 /share 4.vi /etc/samba/smb.conf做以下修改 security = user改为 security = share [share] comment = share path = /share public = yes read only = no [public] comment = public path = /public public = yes read only

ubuntu samba共享后windows读写文件都是以nogroup问题

添加smb账号 sudo smbpasswd -a xxx 如果报错:Failed to add entry for user xxx 则是因为这个账号不存在 添加成功以后,过一会就可以重新登陆了(ubuntu也许需要重启) 注意:ubuntu右键文件夹出来的permissions需要将Group指定为sambashare.

将samba加入到windows域《转载》

将samba加入到windows域 那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网. 工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理.比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱. 与工作组有所不同,域(domain)是一个相对严格的组织,至少需要一台安装了windwos NT/2000/

Windows Server 2012 虚拟化实战:存储(一)

在计算机世界我们随处可以见的一种方法,那就是抽象.1946年冯诺依曼提出了计算机的基本结构包含:计算器,存储器和I/O设备.这可能是对计算机这一新生事物最重要的一次抽象,它直接影响了今后几十年计算机软硬件的发展.我们每个人对计算机的计算器,存储器和I/O设备都有不同的认知,你可能不认识所有计算芯片,不了解各种存储设备和输入输出设备,但是这绝对不会阻碍你区分出它们来.计算机系统中的各个部分可能是不可或缺的,但一定是可以替换的,这就是抽象的力量.没有抽象,我们可能要为每一套硬件开发不同的操作系统,要

Windows Server 2012 虚拟化测试:存储(一)

在计算机世界我们随处可以见的一种方法,那就是抽象.1946年冯诺依曼提出了计算机的基本结构包含:计算器,存储器和I/O设备.这可能是对计算机这一新生事物最重要的一次抽象,它直接影响了今后几十年计算机软硬件的发展.我们每个人对计算机的计算器,存储器和I/O设备都有不同的认知,你可能不认识所有计算芯片,不了解各种存储设备和输入输出设备,但是这绝对不会阻碍你区分出它们来.计算机系统中的各个部分可能是不可或缺的,但一定是可以替换的,这就是抽象的力量.没有抽象,我们可能要为每一套硬件开发不同的操作系统,要

Windows Server 2012 托管服务账号

托管服务帐号:由于对运行的服务的域用户账号密码管理起来较麻烦,因此托管服务帐号(Managed Service Account)应运而生.所谓托管服务帐号,也即委托给操作系统进行管理的帐号.托管服务帐号(MSA)的密码由操作系统自动设定.维护,定期自动更新,并不需要管理员手工干预,对管理员来说,好像此帐号没有密码一样. 托管服务帐号(MSA)的作用 托管服务账号使得服务相互隔离,需要单独进行自动密码管理 减少服务中断,从而降低TCO 对于每服务或每服务器使用单一的托管服务账号(服务账号不能被多台