1.20. 经常使用 Samba 命令行工具

本章论述了使用 Samba 服务器时经常使用的命令。

使用 net 工具的 join 子命令，您可以将 Samba 加入 Active Directory (AD)或 NT4 域。要加入域，您必须手动创建 /etc/samba/smb.conf 文件。（可选）更新其他配置，如可插拔验证模块(PAM)。

重要

使用 realm 实用程序加入域。realm 工具自动更新所有涉及的配置文件。

流程

使用以下设置手动创建 /etc/samba/smb.conf 文件：

对于 AD 域成员：

[global]
workgroup = domain_name
security = ads
passdb backend = tdbsam
realm = AD_REALM

对于 NT4 域成员：

[global]
workgroup = domain_name
security = user
passdb backend = tdbsam

以域管理员身份加入域：

加入 AD 域：

# net ads join -U "DOMAIN\administrator"

要加入 NT4 域：

# net rpc join -U "DOMAIN\administrator"

将 winbind 源附加到 /etc/nsswitch.conf 文件中的 passwd 和 group 数据库条目中：
```
passwd:     files winbind
group:      files winbind
```
启用并启动 winbind 服务：
```
# systemctl enable --now winbind
```
可选：使用 authselect 工具配置 PAM。
详情请查看您系统上的 authselect (8) 手册页。
可选：对于 AD 环境，请配置 Kerberos 客户端。
详情请查看您的 Kerberos 客户端文档。