当前位置:首页 > RockyLinux > 正文

RockyLinux Samba域控制器配置(手把手教你搭建Linux下的Active Directory域环境)

在企业网络环境中,统一用户身份认证和资源管理至关重要。使用 RockyLinux Samba域控制器 可以在 Linux 系统上实现类似 Windows Active Directory 的功能。本教程将详细指导你如何在 Rocky Linux 9 上安装并配置 Samba 作为 Active Directory 域控制器(AD DC),即使是 Linux 新手也能轻松上手。

RockyLinux Samba域控制器配置(手把手教你搭建Linux下的Active Directory域环境) Samba域控制器 Samba AD配置 Linux域控搭建 Active Directory 第1张

一、准备工作

在开始之前,请确保满足以下条件:

  • 一台已安装 Rocky Linux 9 的服务器(最小化安装即可)
  • 静态 IP 地址配置完成
  • 主机名已设置(例如:dc1.example.local)
  • 关闭防火墙或开放必要端口(可选,生产环境建议配置规则而非完全关闭)
  • 禁用 SELinux(为简化配置,本教程建议临时禁用)

1. 设置主机名

# 设置主机名(替换为你自己的域名)sudo hostnamectl set-hostname dc1.example.local# 编辑 /etc/hosts,添加解析sudo echo "127.0.0.1   localhost" > /etc/hostssudo echo "192.168.1.10 dc1.example.local dc1" >> /etc/hosts

2. 禁用 SELinux 和防火墙(测试环境)

# 临时禁用 SELinuxsudo setenforce 0# 永久禁用(编辑配置文件)sudo sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config# 停止并禁用 firewalldsudo systemctl stop firewalldsudo systemctl disable firewalld

二、安装 Samba 及相关依赖

Samba 在 Rocky Linux 中可通过官方仓库安装。我们还需要一些额外工具用于域控制器初始化。

sudo dnf update -ysudo dnf install -y samba samba-common samba-client krb5-workstation bind-utils attr

三、配置 Samba 为 Active Directory 域控制器

Samba 提供了 samba-tool 工具用于初始化 AD 域。我们将创建一个名为 EXAMPLE.LOCAL 的新域。

1. 初始化域控制器

sudo samba-tool domain provision \  --use-rfc2307 \  --interactive

执行后会提示你输入以下信息:

  • Realm: EXAMPLE.LOCAL(必须大写)
  • Domain: EXAMPLE(NetBIOS 名称)
  • Server Role: dc(默认,按回车)
  • DNS backend: SAMBA_INTERNAL(推荐)
  • Administrator 密码: 设置强密码(至少8位,含大小写和数字)
⚠️ 注意:Realm 必须与你的 Kerberos 领域一致,通常使用大写的 DNS 域名。

2. 启用并启动 Samba 服务

# 停用系统自带的 smb 和 nmb 服务(它们与 AD DC 冲突)sudo systemctl disable --now smb nmb# 启用 Samba AD DC 服务sudo systemctl enable --now samba

四、验证 Samba AD 域控制器是否正常运行

使用以下命令检查关键服务状态:

# 查看 Samba 进程ps aux | grep samba# 测试 Kerberos 认证kinit administrator@EXAMPLE.LOCALklist# 测试 DNS 查询(Samba 自带 DNS)host -t SRV _ldap._tcp.example.local.host -t SRV _kerberos._udp.example.local.

如果以上命令均返回有效结果,说明你的 Samba AD配置 已成功!

五、客户端加入域(简要说明)

Windows 或 Linux 客户端可通过标准方式加入该域。例如,在 Windows 中:

  1. 打开“系统属性” → “计算机名” → “更改”
  2. 选择“域”,输入 example.local
  3. 输入域管理员账号(administrator)和密码
  4. 重启后即可使用域账号登录

六、常见问题与优化建议

  • 时间同步:域环境要求所有机器时间一致,建议配置 NTP 服务。
  • 备份:定期使用 samba-tool domain backup 备份域数据。
  • 日志查看:日志位于 /var/log/samba/,便于排错。
  • 生产环境:不要完全关闭防火墙,应开放 TCP/UDP 53、88、135、139、389、445、464、636 等端口。

结语

通过本教程,你已经成功在 Rocky Linux 上搭建了一个功能完整的 Linux域控搭建 环境。这不仅节省了 Windows Server 授权成本,还提升了系统的稳定性和安全性。掌握 RockyLinux Active Directory 配置技能,将为你的 IT 职业发展增添重要砝码。

如需进一步扩展(如集成 LDAP、配置组策略等),可参考 Samba 官方文档。祝你配置顺利!

性价比vps免费vps服务器教程
本文由主机测评网于2025-12-12发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://www.vpshk.cn/2025126537.html

相关文章