Samba Fileserver mit Active Directory Authentifizierung

2 Pluspunkte 0 Minuspunkte
Wie kann ich einen Samba Server auf Ubuntu 18.04 konfigurieren, das Benutzer zum einbinden der Freigaben ihr Active Directory Passwort angeben müssen?
von  

1 Antwort

0 Pluspunkte 0 Minuspunkte

Zuerst musst du die notwendigen Pakete installieren falls du das noch nicht getan hast.

apt-get -y install winbind libpam-winbind libnss-winbind krb5-config

Danach ersetzt du den Inhalt der Samba Konfigurationsdatei unter /etc/samba/smb.conf mit folgendem Inhalt.

[global]
workgroup = domain.local # Ersetze deine Domäne
password server = dc.domain.local # Ersetze deinen Domänen Controller
realm = DOMAIN.LOCAL # Ersetze deine Domäne
security = ads
idmap config * : range = 16777216-33554431
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false

Öffne die Datei /etc/nsswitch.conf, darin findest du folgende Zeilen:

passwd:         compat systemd
group:          compat systemd
shadow:         compat

Ändere diese Zeilen zu

passwd:         files winbind
group:          files winbind
shadow:         files winbind

Öffne die Datei /etc/pam.d/common-session und füge am Ende folgendes ein

session optional        pam_mkhomedir.so skel=/etc/skel umask=077

Öffne die Datei /etc/network/interfaces und setze den Nameserver zu deinem Domänencontroller indem du folgende Zeile einfügst.

dns-nameservers <ip-deines-domaincontroller>

Starte den Netzwerkdienst neu 

systemctl restart networking

und trete mit dem Samba Server der Domäne bei.

net ads join -U Administrator

Starte die folgenden Dienste neu.

systemctl restart winbind
systemctl restart smbd
systemctl restart nmbd

Mit den folgenden Befehlen kannst du kontrollieren ob du deine Domänenbenutzer und Gruppen sehen kannst

wbinfo -u # Zeigt Benutzer
wbinfo -g # Zeigt Gruppen

Erstelle einen Ordner zur Freigabe auf dem Samba Server und gib der Gruppe der Domänenbenutzer Zugriff darauf.

mkdir -p /sharing/marketing
chmod -R 0770 /sharing/
chgrp -R "Domänen-Benutzer" /sharing/

In der Datei /etc/samba/smb.conf konfigurierst du die Freigabe des Ordners.

[Marketing]
    comment = Marketing
    path = /sharing/marketing/
    valid users = "@domain.local\Domänen-Benutzer"
    force group = "domänen-benutzer"
    writable = yes
    read only = no
    force create mode = 0660
    create mask = 0777
    directory mask = 0777
    force directory mode = 0770
    access based share enum = yes
    hide unreadable = yes

von (776 Punkte)  

Ähnliche Fragen