使用winbind将linux加入ActiveDirectory

介绍:

这几天在学习vmware的VMware Horizon(桌面云),在做ubuntu桌面池模板的时候，需要把ubuntu加入到Active Directory域控制器中

环境:

系统:ubuntu16.04
工具:ntpdate;samba;winbind

解决方法:

ps：加入域的前提是能ping通AD服务器的地址。

1. 首先修改你的主机名：

   ➜　hostnamectl --static set-hostname your_host_name
   ➜　hostnamectl //查看是否修改成功
   

2. 编辑/etc/network/interfaces文件，添加dns-nameservers参数，并设置为 AD 服务器的 IP 地址；添加dns-search参数，其值为域控制器的主机名，如下图所示

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
    address 192.168.0.88
    netmask 255.255.255.0
    network 192.168.0.0
    broadcast 192.168.0.255
    gateway 192.168.0.1
    # dns-* options are implemented by the resolvconf package, if instatlled
    dns-nameservers 192.168.0.1
    dns-search team1.com

并且，把上面设置的 DNS IP 地址和域名添加到 /etc/resolv.conf 配置文件中。
其中192.168.0.1是AD服务器的IP地址,重启网卡生效。

ping team1.com

ping AD服务器的域名，查看配置是否正确

4.　配置ntpdate服务器:
安装ntpdate使该计算机和AD服务器时间同步

➜　sudo apt-get install ntpdate
➜　sudo ntpdate -q team1.com
➜　sudo ntpdate team1.com

5. 安装必要的工具:

➜　sudo apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

在Kerberos安装的过程中，会让你输入域名，需要大写,你输入你的AD的地址，然后回车。

6. 当所有的软件包安装完成之后，使用域管理员帐号来测试 Kerberos 认证,因为我的AD服务器是一台win 2008server，所以管理员账户就是administrator。

   ➜　kinit administrator #这里会让你输入密码，你输入域控制器的密码就好
   ➜　klist

7. 将 Ubuntu 主机添加到 Samba4 活动目录域环境中，修改samba的配置文件

➜　mv /etc/samba/smb.conf /etc/samba/smb.conf.apk
➜　vi /etc/samba/smb.conf;

添加

[global]
workgroup = TEAM1　　　　//域名
realm = TEAM1.COM              //一样
netbios name = your_host_name　　//这里填你上面设置的主机名
security = ADS
dns forwarder = 192.168.0.1　　//AD服务器的ip
idmap config * : backend = tdb
idmap config *:range = 50000-1000000
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
winbind nss info = rfc2307
winbind enum users = yes
winbind enum groups = yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes

重启 Samba 后台服务，启用 samba 服务的 system-wide 功能

➜　sudo systemctl restart smbd nmbd winbind
➜　sudo systemctl stop samba-ad-dc
➜　sudo systemctl enable smbd nmbd winbind

通过域管理员帐号来把 Ubuntu 主机加入到 Samba4 AD DC 中

➜　sudo net ads join -U administrator

成功!
Have Fun