第 4 章 使用 Samba 进行 Active Directory 集成
Samba 在红帽企业 Linux 中实施服务器消息块(SMB)协议。SMB 协议用于访问服务器上的资源,如文件共享和共享打印机。
您可以使用 Samba 将 Active Directory(AD)域用户验证到域控制器(DC)。此外,您可以使用 Samba 向网络中的其他 SMB 客户端共享打印机和本地目录。
4.1. 使用 winbindd Authenticate Domain Users
Samba 的
winbindd 服务为名称服务交换机(NSS)提供接口,并让域用户在登录本地系统时对 AD 进行身份验证。
使用
winbindd 的优势在于,您可以增强共享目录和打印机的配置,而无需安装其他软件。详情请查看《红帽系统管理员指南 》中有关 Samba 的章节。
4.1.1. 加入 AD 域
如果要加入 AD 域并使用
Winbind 服务,请使用 realm join --client-software=winbind domain_name 命令。realm 实用程序自动更新配置文件,例如用于 Samba、Kerberos 和 PAM 的配置文件。
