У випуску Samba 4.20 контролер домену Samba Active Directory (AD) може примусово визначати, на яких серверах користувач може пройти автентифікацію, незалежно від того, як налаштовано сервер. Ця ключова функція, відома як політики автентифікації та силос автентифікації, є критично важливим компонентом сучасної сегментації мережі AD.
Щоб додати сервер Samba до домену Active Directory:
- Відредагуйте /etc/samba/smb.conf і налаштуйте розділ [global] для використання ADS: [global] security = ADS realm = KERBEROS.REALM. …
- Встановіть пакет krb5-server: # yum install krb5-server.
Samba-AD є альтернатива Microsoft Active Directory. Samba Active Directory містить ті самі функції, що й Microsoft Active Directory. Це означає, що ви отримуєте переваги від інструментів RSAT, таких як GPO, інструменти керування DHCP і DNS тощо.
У двох словах: і Samba, і Microsoft Active Directory — це рішення для централізованого виявлення та авторизації членів домену. Хоча Samba є безкоштовним програмним забезпеченням і діє під ліцензією GNU GPL, Active Directory (AD) є службою каталогів Microsoft Windows Server.
SMB (Server Message Block) є не є обов’язковим для функціонування самого Active Directory, але він зазвичай використовується в середовищах Active Directory для різних цілей.
так Ви можете приєднати будь-який дистрибутив до домену AD, підключивши клієнт SSSD вручну або використовуючи команду realm join. Як Linux підключається до Active Directory? Демон служб безпеки системи (SSSD) надає набір демонов для керування доступом до віддалених служб каталогів і механізмів автентифікації на машинах Linux.
Підключення до Microsoft Active Directory
- Відкрийте каталог lib для конектора. …
- Двічі клацніть файл JAR у каталозі lib. …
- Введіть значення для таких властивостей з’єднання (клацніть у стовпці «Значення», щоб ввести значення або змінити існуюче значення):