Samba интеграция · 2 min read · Dec 11, 2025
Как интегрировать Samba (обмен файлами) с использованием Active Directory для аутентификации
Как интегрировать Samba (обмен файлами) с использованием Active Directory для аутентификации
Этот учебник объясняет, как установить сервер samba на Gentoo и как делиться папками с правами ActiveDirectory.
Подготовка
- Active Directory должна быть уже реализована и работать. Если вам нужна помощь, в интернете много информации.
- Ваша система Windows должна быть защищена и обновлена.
- У вас, конечно, установлен Gentoo Linux.
- В конфигурационных файлах вам нужно заменить example.com на ваш домен.
Установите некоторые утилиты
Вам нужно установить несколько утилит.
- openldap
- kerberos
- samba
# emerge samba
Openldap не требует настройки.
Настройка Kerberos
Теперь настройте файл /etc/krb5.conf следующим образом
[libdefaults]
ticket_lifetime = 600
default_realm = YOURDOMAIN
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
[realms]
YOURDOMAIN = {
kdc = ip вашего сервера ads
default_domain = YOURDOMAIN
}
[domain_realm]
.yourdomain = YOURDOMAIN
yourdomain = YOURDOMAIN
[kdc]
profile = /etc/krb5kdc/kdc.conf
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.logog Добавьте эту строку в /etc/hosts:
xxx.xxx.xxx.xxx adserver.yourdomain adserver Проверьте kerberos, чтобы убедиться, что вы видите домен AD. Введите эту команду
kinit Username@DOMAIN Вам будет предложено ввести пароль, если вы введете его правильно, то вы вернетесь к командной строке, что означает, что это сработало.
Настройка SAMBA
Вы можете использовать этот пример файла samba: (Местоположение: /etc/samba/smb.conf)
[global]
netbios name = имя вашего сервера
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
winbind enum users = yes
winbind gid = 10000-20000
workgroup = yourdomain
os level = 20
winbind enum groups = yes
socket address = ip вашего сервера ads
password server = *
preferred master = no
winbind separator = +
max log size = 50
log file = /var/log/samba3/log.%m
encrypt passwords = yes
dns proxy = no
realm = YOURDOMAIN
security = ADS
wins server = ip вашего сервера wins
wins proxy = no
[exampleshare]
comment = комментарий
path = /home/exampleshare
browseable = yes
read only = no
inherit acls = yes
inherit permissions = yes
create mask = 700
directory mask = 700
valid users = @"DOMAIN+Domain Users" <-- определите ваши группы ADS
admin users = @"DOMAIN+Domain Admins" <-- определите ваши группы ads с правами администратора Теперь запустите samba
# /etc/init.d/samba start Присоедините ваш сервер samba к вашему домену, введя эту команду
# net ads join -U Username Мы собираемся протестировать winbind, чтобы убедиться, что аутентификация Windows действительно работает. Вам нужно отредактировать файл /etc/nsswitch.conf и изменить две строки, чтобы они выглядели так
passwd: compat winbind
shadow: compat
group: compat winbind Запустите демон winbindd
# winbindd Добавьте winbindd в ваш /etc/conf.d/local.start
# echo "/usr/bin/winbindd" >> /etc/conf.d/local.start Добавьте samba в ваш rc default
# rc-update add samba default Проверьте ваш сервер SAMBA
Давайте убедимся, что мы можем видеть содержимое Active Directory. Введите эти команды
# wbinfo -u Вы видите список пользователей вашего Active Directory?
Чтобы увидеть ваши группы, введите
# wbinfo -g Настройка вашей общей папки
Если вы еще не настроили общую папку, сделайте это сейчас ;)
Поддержка ACL
Вам нужно активировать поддержку ACL в вашем ядре.
Теперь отредактируйте ваш /etc/fstab и добавьте acl к вашим параметрам, как это:
/dev/sda4 /home reiserfs noatime,acl 0 0 Установите группы домена для вашей общей папки
Вы можете добавить группы к вашей общей папке с помощью команды
# setfacl -m g:"DOMAIN+YourGroup":rwx . Ссылки
http://forums.gentoo.org/viewtopic.php?p=706581#706581
samba mailing list
http://www.samba.org
Get new posts in your inbox
No spam. Unsubscribe anytime.