在 Ubuntu 上使用 Samba4 建立 Active Directory 基礎架構

---

Active Directory 是一個強大的工具，用於管理 Windows 環境中的使用者、組和計算機。Samba 是 SMB/CIFS 網路協議的開源實現，Windows 使用該協議進行檔案和印表機共享。Samba4 提供了 Active Directory 的完整實現，可用於在 Linux 上建立 Active Directory 基礎架構。在本文中，我們將逐步介紹在 Ubuntu 上使用 Samba4 設定 Active Directory 基礎架構的步驟。

步驟 1：安裝 Samba4

首先，我們需要安裝 Samba4。開啟終端並輸入以下命令以安裝 Samba4：

sudo apt-get install samba krb5-user krb5-config winbind libpam-winbind libnss-winbind libpam-krb5 libpam-ccreds ntp

此命令將安裝 Samba4 以及 Kerberos 所需的軟體包，Kerberos 用於 Active Directory 中的身份驗證。

步驟 2：配置 Kerberos

接下來，我們需要配置 Kerberos。輸入以下命令以開啟 Kerberos 配置檔案：

sudo nano /etc/krb5.conf

在此檔案中，我們需要定義我們的領域和我們將使用的域控制器。將以下行新增到檔案的底部，將 example.com 替換為您自己的域名：

[libdefaults] default_realm = EXAMPLE.COM dns_lookup_kdc = truedns_lookup_realm = true 
[realms] EXAMPLE.COM = { kdc = dc1.example.comkdc = dc2.example.com admin_server = dc1.example.com default_domain =example.com }

儲存並退出檔案。

步驟 3：配置 Samba

現在我們需要配置 Samba。輸入以下命令以開啟 Samba 配置檔案：

sudo nano /etc/samba/smb.conf

我們需要對此檔案進行一些更改。首先，將以下行新增到檔案的 [global] 部分，將 example.com 替換為您自己的域名：

workgroup = EXAMPLE realm = EXAMPLE.COM netbios name = SAMBA4 server role= active directory domain controller dns forwarder = 8.8.8.8

這些行將 Samba 配置為 Active Directory 域控制器。接下來，將以下行新增到檔案的末尾：

[netlogon] comment = Network Logon Service path =/var/lib/samba/sysvol/example.com/scripts read only = No [sysvol] comment = System Volume path = /var/lib/samba/sysvol read only = No

這些行定義 Netlogon 和 Sysvol 共享的位置。儲存並退出檔案。

步驟 4：建立 Samba Active Directory 資料庫

在啟動 Samba Active Directory 域控制器之前，我們需要建立 Samba Active Directory 資料庫。輸入以下命令以建立資料庫：

sudo samba-tool domain provision --use-rfc2307 --interactive

此命令將提示您提供建立域的各種資訊。按照提示並輸入相應的資訊。

步驟 5：啟動 Samba Active Directory 域控制器

現在我們準備啟動 Samba Active Directory 域控制器。輸入以下命令：

sudo systemctl start samba-ad-dc

此命令啟動 Samba Active Directory 域控制器。

步驟 6：驗證

啟動 Samba Active Directory 域控制器後，務必驗證其是否正確執行。以下是一些可用於驗證 Samba AD DC 狀態的命令：

• 驗證 Samba AD DC 服務的狀態：

sudo systemctl status samba-ad-dc

此命令應顯示輸出，指示服務處於活動狀態（正在執行）並且啟動期間沒有錯誤。

• 驗證 DNS 伺服器是否正在執行：

sudo systemctl status bind9

此命令應顯示輸出，指示 BIND DNS 伺服器正在執行並且啟動期間沒有錯誤。

• 驗證 Samba AD DC DNS 配置：

sudo samba-tool dns query localhost <domain-name> @ ALL -U administrator

此命令應顯示輸出，指示 DNS 查詢成功並且域名已正確解析。

如果任何這些命令失敗或指示錯誤，您可能需要對 Samba AD DC 配置進行故障排除。

步驟 7：建立 Active Directory 使用者

現在 Samba AD DC 已經啟動並執行，我們可以建立一個 Active Directory 使用者帳戶。以下是操作方法：

• 使用“samba-tool”命令建立使用者帳戶：

sudo samba-tool user create  <username> <password>

將 <username> 替換為所需使用者名稱，將 <password> 替換為使用者所需密碼。

• 驗證使用者是否已成功建立：

sudo samba-tool user list

此命令應顯示 Active Directory 域中所有使用者的列表，包括您剛剛建立的使用者帳戶。

恭喜！您現在已在 Ubuntu 上使用 Samba4 建立了 Active Directory 基礎架構。這僅僅是一個開始——您可以使用 Samba4 和 Active Directory 探索更多功能和配置。

結論

總之，在 Ubuntu 上使用 Samba4 設定 Active Directory 基礎架構是一個相對簡單的過程。藉助 Samba4，Ubuntu 使用者可以在無需昂貴的許可證或專有軟體的情況下建立類似於 Microsoft Active Directory 的環境。

在本指南中，我們介紹了設定 Active Directory 域控制器所需的必要步驟，包括安裝 Samba4、配置 DNS、將客戶端加入域以及建立使用者和組。

透過遵循這些步驟，Ubuntu 使用者可以建立一個安全、可靠且可擴充套件的 Active Directory 基礎架構，該基礎架構可以管理整個組織的使用者、計算機和資源。此基礎架構可以幫助簡化 IT 管理任務、降低成本並增強安全性。