在 Ubuntu 上使用 Samba4 创建 Active Directory 基础架构

---

Active Directory 是一个强大的工具，用于管理 Windows 环境中的用户、组和计算机。Samba 是 SMB/CIFS 网络协议的开源实现，Windows 使用该协议进行文件和打印机共享。Samba4 提供了 Active Directory 的完整实现，可用于在 Linux 上创建 Active Directory 基础架构。在本文中，我们将逐步介绍在 Ubuntu 上使用 Samba4 设置 Active Directory 基础架构的步骤。

步骤 1：安装 Samba4

首先，我们需要安装 Samba4。打开终端并输入以下命令以安装 Samba4：

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind libpam-krb5 libpam-ccreds ntp

此命令将安装 Samba4 以及 Kerberos 所需的软件包，Kerberos 用于 Active Directory 中的身份验证。

步骤 2：配置 Kerberos

接下来，我们需要配置 Kerberos。输入以下命令以打开 Kerberos 配置文件：

sudo nano /etc/krb5.conf

在此文件中，我们需要定义我们的领域和我们将使用的域控制器。将以下行添加到文件的底部，将 example.com 替换为您自己的域名：

[libdefaults] default_realm = EXAMPLE.COM dns_lookup_kdc = truedns_lookup_realm = true 
[realms] EXAMPLE.COM = { kdc = dc1.example.comkdc = dc2.example.com admin_server = dc1.example.com default_domain =example.com }

保存并退出文件。

步骤 3：配置 Samba

现在我们需要配置 Samba。输入以下命令以打开 Samba 配置文件：

sudo nano /etc/samba/smb.conf

我们需要对此文件进行一些更改。首先，将以下行添加到文件的 [global] 部分，将 example.com 替换为您自己的域名：

workgroup = EXAMPLE realm = EXAMPLE.COM netbios name = SAMBA4 server role= active directory domain controller dns forwarder = 8.8.8.8

这些行将 Samba 配置为 Active Directory 域控制器。接下来，将以下行添加到文件的末尾：

[netlogon] comment = Network Logon Service path =/var/lib/samba/sysvol/example.com/scripts read only = No [sysvol] comment = System Volume path = /var/lib/samba/sysvol read only = No

这些行定义 Netlogon 和 Sysvol 共享的位置。保存并退出文件。

步骤 4：创建 Samba Active Directory 数据库

在启动 Samba Active Directory 域控制器之前，我们需要创建 Samba Active Directory 数据库。输入以下命令以创建数据库：

sudo samba-tool domain provision --use-rfc2307 --interactive

此命令将提示您提供创建域的各种信息。按照提示并输入相应的信息。

步骤 5：启动 Samba Active Directory 域控制器

现在我们准备启动 Samba Active Directory 域控制器。输入以下命令：

sudo systemctl start samba-ad-dc

此命令启动 Samba Active Directory 域控制器。

步骤 6：验证

启动 Samba Active Directory 域控制器后，务必验证其是否正确运行。以下是一些可用于验证 Samba AD DC 状态的命令：

• 验证 Samba AD DC 服务的状态：

sudo systemctl status samba-ad-dc

此命令应显示输出，指示服务处于活动状态（正在运行）并且启动期间没有错误。

• 验证 DNS 服务器是否正在运行：

sudo systemctl status bind9

此命令应显示输出，指示 BIND DNS 服务器正在运行并且启动期间没有错误。

• 验证 Samba AD DC DNS 配置：

sudo samba-tool dns query localhost <domain-name> @ ALL -U administrator

此命令应显示输出，指示 DNS 查询成功并且域名已正确解析。

如果任何这些命令失败或指示错误，您可能需要对 Samba AD DC 配置进行故障排除。

步骤 7：创建 Active Directory 用户

现在 Samba AD DC 已经启动并运行，我们可以创建一个 Active Directory 用户帐户。以下是操作方法：

• 使用“samba-tool”命令创建用户帐户：

sudo samba-tool user create  <username> <password>

将 <username> 替换为所需用户名，将 <password> 替换为用户所需密码。

• 验证用户是否已成功创建：

sudo samba-tool user list

此命令应显示 Active Directory 域中所有用户的列表，包括您刚刚创建的用户帐户。

恭喜！您现在已在 Ubuntu 上使用 Samba4 创建了 Active Directory 基础架构。这仅仅是一个开始——您可以使用 Samba4 和 Active Directory 探索更多功能和配置。

结论

总之，在 Ubuntu 上使用 Samba4 设置 Active Directory 基础架构是一个相对简单的过程。借助 Samba4，Ubuntu 用户可以在无需昂贵的许可证或专有软件的情况下创建类似于 Microsoft Active Directory 的环境。

在本指南中，我们介绍了设置 Active Directory 域控制器所需的必要步骤，包括安装 Samba4、配置 DNS、将客户端加入域以及创建用户和组。

通过遵循这些步骤，Ubuntu 用户可以创建一个安全、可靠且可扩展的 Active Directory 基础架构，该基础架构可以管理整个组织的用户、计算机和资源。此基础架构可以帮助简化 IT 管理任务、降低成本并增强安全性。