Ubuntu如何配置AD域控

答案： Ubuntu系统可以通过Samba工具集实现与Windows AD域的整合，从而实现用户身份验证、文件共享等功能。在Ubuntu中配置AD域控需要进行一系列操作，包括安装和配置Samba软件、修改网络设置、创建本地账户等。下面将详细介绍Ubuntu如何配置AD域控。

一、安装和配置Samba软件

1. 打开Terminal（终端），输入以下命令以更新系统：

```

sudo apt-get update

2. 安装Samba软件：

sudo apt-get install samba krb5-user winbind libpam-winbind libnss-winbind

其中krb5-user是用来支持Kerberos认证的，winbind库则是提供对Windows NT/2000/XP/2003用户和组信息的访问。

3. 配置Kerberos认证

编辑/etc/krb5.conf文件，在[libdefaults]段添加以下内容：

```

default_realm = YOUR.REALM.NAME

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable=true

proxiable=true

[realms]

YOUR.REALM.NAME= {

kdc=your.kdc.server.name:88 # Kerberos服务器地址及端口号

admin_server=your.admin.server.address # 管理员服务器地址

}

[domain_realms]

.your.domain.name=YOUR.REALM.NAME

your.domain.name=YOUR.REALM.NAME

其中YOUR.REALM.NAME是你的Kerberos域名，kdc和admin_server分别为Kerberos服务器地址及端口号、管理员服务器地址。

4. 配置Samba

编辑/etc/samba/smb.conf文件，在[global]段添加以下内容：

workgroup = YOUR-WORKGROUP-NAME # Windows工作组名称

security = ads

realm = YOUR.REALM.NAME # Kerberos域名

password server = your.password.server.address # 密码服务器地址

idmap uid = 10000-20000

idmap gid = 10000-20000

winbind enum users=yes

winbind enum groups=yes

template homedir=/home/%D/%U

template shell=/bin/bash

#设置默认共享目录

[homes]

comment=Home Directories

browseable=no

read only=no

create mask=0700 directory mask=0700

# 设置其他共享目录

[share]

path=/mnt/share/ # 共享目录路径

writeable=yes # 可写权限

guest ok=yes # 访客可用

create mode=0664 force create mode=0664 # 新建文件创建权限

directory mode=0775 force directory mode=0775 # 新建目录创建权限

在上述配置中，YOUR-WORKGROUP-NAME是Windows工作组名称；ads表示使用活动目录进行身份验证；YOUR-REALM_NAME是你的Kerberos域名；your.password.server.address是密码服务器的IP地址。另外还定义了两个共享：homes为用户家目录，share为一个自定义共享。

二、修改网络设置

1. 修改/etc/network/interfaces文件，将其内容改为以下配置：

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

dns-nameservers 8.8.8.8 # DNS服务器地址

2. 编辑/etc/hosts文件，在其中添加Kerberos服务器和域控的IP地址及主机名。

三、创建本地账户

在Ubuntu系统中创建一个与Windows AD域用户相对应的本地账户。可以使用useradd命令或者通过图形化界面进行操作。