Active Directory 环境下 Linux Samba 文件共享服务建设方案

目录

  1. 需求分析
  2. 方案总体设计
  3. 技术架构与选型
  4. 详细部署规划
  5. 共享文件性能测试
  6. 非域终端共享配置
  7. 运维与权限安全管理建议

1. 需求分析

因某公司(编的)新增多个部门,各部门之间存在多类型终端系统,但又有同时访问文件库需求。该公司现有Active Directory(下面简称AD) 环境,需要在该环境上搭建一套满足此异构环境的共享功能。

2. 方案总体设计

本方案基于现有 AD 环境进行文件共享系统的集成设计,在AD域体系上搭建Samba共享功能,同时满足原AD域内Windows终端、新增的Linux、MACOS等终端共享需求。旨在充分利用现有账号体系,降低管理成本,提供安全、集中、统一管理的文件共享服务。

  • 实现 Windows AD 域用户对共享目录的统一认证和访问控制
  • 共享目录权限按域内用户组精细管理
  • 兼容旧版 Windows 客户端
  • 易于运维管理、日志可审计

3. 技术架构与选型

3.1 三大常见集成模式对比

在这里插入图片描述

3.2 技术选型

此次采用的架构模式为混合型,目前大多数企业最常用的主流模式,也是 Red Hat 和 Samba 官方文档里在遇到“共享权限组解析问题”时首推的方案。

  • SSSD:负责 AD 认证、用户信息
  • Winbind:负责组信息解析、Samba 集成
  • Kerberos:用于安全的票据认证
3.3 简易拓扑

在这里插入图片描述

4.详细部署规划

4.2 基础信息

  • Samba服务器操作系统:CentOS 7.6,2g2c,IP地址:192.168.137.220,主机名:smbserver.zy.con.com

  • AD 域控制器:Windows Server 2012, 2g2c,域:zy.con.com,IP:192.168.137.218,Netbios:ZYDC

  • Windwos客户端: WIN10 ,2g2c

  • Linux客户端: 麒麟V10 ,2g2c

  • WIN10终端: 192.168.137.216,2g2c

  • Ubuntu终端: 192.168.137.221,2g2c

  • 共享路径:/dc/shared

4.3 软件安装
sudo yum install -y realmd sssd oddjob oddjob-mkhomedir adcli samba-common samba samba-client samba-winbind samba-winbind-clients samba-common-tools krb5-workstation openldap-clients telnet
4.4 基础环境配置

修改计算机名

[root@smbsver ~]# hostnamectl  set-hostname smbserver

关闭SELINUX

[root@smbsver ~]# vi /etc/selinux/config
#SELINUX=enforcing
SELINUX=disabled

关闭防火墙

[root@smbsver ~]# systemctl stop firewalld   #测试可直接关闭,生产环境一定是放行指定端口

配置DNS

[root@smbsver ~]# nmcli con mod ens33 ipv4.dns "192.168.137.218"[root@smbsver ~]# nmcli con mod ens33 ipv4.dns-search "zy.con.com"[root@smbsver ~]# nmcli con mod ens33 ipv4.ignore-auto-dns yes

添加host主机

[root@smbsver ~]# vi /etc/hosts127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4::1     localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.137.215 smbserver. zy.con.com smbserver

重启服务器或者网卡

[root@smbsver ~]# nmcli con down ens33 && nmcli con up ens33Connection 'ens33' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/1)Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/2)

测试DNS解析是否正常 (考虑阅读排版,大量回显不全部展示)

[root@smbserver ~]# nslookup zy.con.comServer: 192.168.137.218Address: 192.168.137.218#53Name:  zy.con.comAddress: 192.168.137.218[root@smbsver ~]# dig _ldap._tcp.zy.con.com SRV<<>> DiG 9.11.4-P2-RedHat-9.1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.pswp.cn/web/87223.shtml
繁体地址,请注明出处:http://hk.pswp.cn/web/87223.shtml
英文地址,请注明出处:http://en.pswp.cn/web/87223.shtml

如若内容造成侵权/违法违规/事实不符,请联系英文站点网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python爬虫网安-项目-简单网站爬取

Python爬虫网安-项目-简单网站爬取

源码&#xff1a; https://github.com/Wist-fully/Attack/tree/pc pc_p1 目标&#xff1a; 1.进入列表页&#xff0c;顺着列表爬取每个电影详情页 2.利用正则来提取&#xff0c;海报&#xff0c;名称&#xff0c;类别&#xff0c;上映的时间&#xff0c;评分&#xff0c;剧…
阅读更多...
Golang中的数组

Golang中的数组

Golang Array和以往认知的数组有很大不同。有点像Python中的列表 1. 数组&#xff1a;是同一种数据类型的固定长度的序列。 2. 数组定义&#xff1a;var a [len]int&#xff0c;比如&#xff1a;var a [5]int&#xff0c;数组长度必须是常量&#xff0c;且是类型的组成部分。一…
阅读更多...
《Origin画百图》之矩阵散点图

《Origin画百图》之矩阵散点图

矩阵散点图的作用 一、直观展示多变量间的两两关系 矩阵散点图的基本单元是两两变量的散点图&#xff0c;每个散点图对应矩阵中的一个单元格&#xff0c;可直接反映变量间的&#xff1a; 相关性方向&#xff1a;正相关&#xff08;散点向右上倾斜&#xff09;或负相关&#x…
阅读更多...
Flask文件下载send_file中文文件名处理解决方案

Flask文件下载send_file中文文件名处理解决方案

Flask文件下载send_file中文文件名处理解决方案 Flask文件下载中文文件名处理解决方案问题背景问题分析核心问题常见症状 解决方案技术实现关键技术点 完整实现示例 Flask文件下载中文文件名处理解决方案 问题背景 在Web应用开发中&#xff0c;当用户下载包含中文字符的文件时…
阅读更多...
新手指南:在 Ubuntu 上安装 PostgreSQL 并通过 VS Code 连接及操作

新手指南:在 Ubuntu 上安装 PostgreSQL 并通过 VS Code 连接及操作

本文档记录了一个初学者在 Ubuntu 系统上安装、配置 PostgreSQL 数据库&#xff0c;并使用 Visual Studio Code (VS Code) 作为客户端进行连接和操作的全过程。其中包含了遇到的常见错误、分析和最终的解决方案&#xff0c;旨在为新手提供一个清晰、可复现的操作路径。 最终目…
阅读更多...
二刷 苍穹外卖day10(含bug修改)

二刷 苍穹外卖day10(含bug修改)

Spring Task Spring框架提供的任务调度工具&#xff0c;可以按照约定的时间自动执行某个代码逻辑 cron表达式 一个字符串&#xff0c;通过cron表达式可以定义任务触发的时间 **构成规则&#xff1a;**分为6或7个域&#xff0c;由空格分隔开&#xff0c;每个域代表一个含义 …
阅读更多...
Android Native 之 inputflinger进程分析

Android Native 之 inputflinger进程分析

Android IMS原理解析 - 简书 Android 输入事件分发全流程梳理&#xff08;一&#xff09;_android input事件分发流程-CSDN博客 Android 输入事件分发全流程梳理&#xff08;二&#xff09;_android输入事件流程图-CSDN博客 inputflinger模块与surfaceflinger模块在同级目录…
阅读更多...
Python实例题:基于 Flask 的在线聊天系统

Python实例题:基于 Flask 的在线聊天系统

目录 Python实例题 题目 要求&#xff1a; 解题思路&#xff1a; 代码实现&#xff1a; Python实例题 题目 基于 Flask 的在线聊天系统 要求&#xff1a; 使用 Flask 框架构建一个实时在线聊天系统&#xff0c;支持以下功能&#xff1a; 用户注册、登录和个人资料管理…
阅读更多...
v-bind指令

v-bind指令

好的&#xff0c;我们来学习 v-bind 指令。这个指令是理解 Vue 数据驱动思想的基石。 核心功能&#xff1a;v-bind 的作用是将一个或多个 HTML 元素的 attribute (属性) 或一个组件的 prop (属性) 动态地绑定到 Vue 实例的数据上。 简单来说&#xff0c;它在你的数据和 HTML …
阅读更多...
【设计模式04】单例模式

【设计模式04】单例模式

前言 整个系统中只会出现要给实例&#xff0c;比如Spring中的Bean基本都是单例的 UML类图 无 代码示例 package com.sw.learn.pattern.B_create.c_singleton;public class Main {public static void main(String[] args) {// double check locking 线程安全懒加载 ⭐️ //…
阅读更多...
飞算科技依托 JavaAI 核心技术,打造企业级智能开发全场景方案

飞算科技依托 JavaAI 核心技术,打造企业级智能开发全场景方案

在数字经济蓬勃发展的当下&#xff0c;企业对智能化开发的需求愈发迫切。飞算数智科技&#xff08;深圳&#xff09;有限公司&#xff08;简称 “飞算科技”&#xff09;作为自主创新型数字科技公司与国家级高新技术企业&#xff0c;凭借深厚的技术积累与创新能力&#xff0c;以…
阅读更多...
20250701【二叉树公共祖先】|Leetcodehot100之236【pass】今天计划

20250701【二叉树公共祖先】|Leetcodehot100之236【pass】今天计划

20250701 思路与错误记录1.二叉树的数据结构与初始化1.1数据结构1.2 初始化 2.解题 完整代码今天做了什么 题目 思路与错误记录 1.二叉树的数据结构与初始化 1.1数据结构 1.2 初始化 根据列表&#xff0c;顺序存储构建二叉树 def build_tree(nodes, index0):# idx是root开始…
阅读更多...
Web应用开发 --- Tips

Web应用开发 --- Tips

Web应用开发 --- Tips General后端需要做参数校验代码风格和Api设计风格的一致性大于正确性数据入库时间应由后端记录在对Api修改的时候&#xff0c;要注意兼容情况&#xff0c;避免breaking change 索引对于查询字段&#xff0c;注意加索引对于唯一的字段&#xff0c;考虑加唯…
阅读更多...
CSS 安装使用教程

CSS 安装使用教程

一、CSS 简介 CSS&#xff08;Cascading Style Sheets&#xff0c;层叠样式表&#xff09;是用于为 HTML 页面添加样式的语言。通过 CSS 可以控制网页元素的颜色、布局、字体、动画等&#xff0c;是前端开发的三大核心技术之一&#xff08;HTML、CSS、JavaScript&#xff09;。…
阅读更多...
机器学习中为什么要用混合精度训练

机器学习中为什么要用混合精度训练

目录 FP16与显存占用关系机器学习中一般使用混合精度训练&#xff1a;FP16计算 FP32存储关键变量。 FP16与显存占用关系 显存&#xff08;Video RAM&#xff0c;简称 VRAM&#xff09;是显卡&#xff08;GPU&#xff09;专用的内存。 FP32&#xff08;单精度浮点&#xff09;&…
阅读更多...
[附源码+数据库+毕业论文+答辩PPT]基于Spring+MyBatis+MySQL+Maven+vue实现的中小型企业财务管理系统,推荐!

[附源码+数据库+毕业论文+答辩PPT]基于Spring+MyBatis+MySQL+Maven+vue实现的中小型企业财务管理系统,推荐!

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff0c;归纳&#xff0c;集中处理数据信息的管理方式。本中小型企业财务管理就是在这样的大环境下诞生&#xff0c;其可以帮助管理者在短时间内处理完毕庞大的数据信…
阅读更多...
华为云Flexus+DeepSeek征文 | 对接华为云ModelArts Studio大模型:AI赋能投资理财分析与决策

华为云Flexus+DeepSeek征文 | 对接华为云ModelArts Studio大模型:AI赋能投资理财分析与决策

引言&#xff1a;AI金融&#xff0c;开启智能投资新时代​​ 随着人工智能技术的飞速发展&#xff0c;金融投资行业正迎来前所未有的变革。​​华为云ModelArts Studio​​结合​​Flexus高性能计算​​与​​DeepSeek大模型​​&#xff0c;为投资者提供更精准、更高效的投资…
阅读更多...
从模型部署到AI平台:云原生环境下的大模型平台化演进路径

从模型部署到AI平台:云原生环境下的大模型平台化演进路径

&#x1f4dd;个人主页&#x1f339;&#xff1a;慌ZHANG-CSDN博客 &#x1f339;&#x1f339;期待您的关注 &#x1f339;&#x1f339; 一、引言&#xff1a;部署只是起点&#xff0c;平台才是终局 在过去一年&#xff0c;大语言模型的飞速发展推动了AI生产力浪潮。越来越多…
阅读更多...
UI前端大数据可视化创新:利用AR/VR技术提升用户沉浸感

UI前端大数据可视化创新:利用AR/VR技术提升用户沉浸感

hello宝子们...我们是艾斯视觉擅长ui设计、前端开发、数字孪生、大数据、三维建模、三维动画10年经验!希望我的分享能帮助到您!如需帮助可以评论关注私信我们一起探讨!致敬感谢感恩! 在大数据与沉浸式技术高速发展的今天&#xff0c;传统二维数据可视化已难以满足复杂数据场景的…
阅读更多...
MacOS 安装brew 国内源【超简洁步骤】

MacOS 安装brew 国内源【超简洁步骤】

​/bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"请输入序号&#xff1a;1
阅读更多...
最新文章

Copyright @ 2022~2023