GNU/Linux >> Tutoriales Linux >  >> Linux

Servicio del sistema operativo Linux 'winbind'

Winbind unifica la administración de cuentas de UNIX y Windows NT al permitir que una caja UNIX se convierta en miembro de pleno derecho de un dominio NT. El servicio proporcionado por winbind daemon, se llama winbind y se puede utilizar para resolver información de usuarios y grupos desde un servidor Windows NT, lo que lo hace comprensible para las plataformas UNIX. El servicio también puede proporcionar servicios de autenticación a través de un módulo PAM asociado. El módulo pam_winbind admite los tipos de módulo de autenticación, cuenta y contraseña.

El servicio winbind lo proporciona samba-common paquete, como un componente de samba.

Control de servicios

Para controlar el servicio winbind inmediatamente, use la utilidad "servicio" o "systemctl":

# service winbind
Usage: /etc/init.d/winbind {start|stop|restart|reload|status|condrestart}

Configuración

1. Configurar /etc/nsswitch

El archivo /etc/nsswitch le dice al sistema dónde buscar contraseñas y grupos, entre otras cosas. La definición que se muestra aquí hará que primero busque en los archivos locales /etc/passwd y /etc/group, y luego use winbind para consultar Windows Server:

# /etc/nsswitch.conf
...
passwd:     files winbind
shadow:     files winbind
group:      files winbind
...

2. Actualizar el archivo de configuración de PAM

En el /etc/pam.d/system-auth , el archivo principal de configuración de autenticación PAM, reemplace las líneas de autenticación:

auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_nologin.so
auth sufficient /lib/security/pam_winbind.so
auth required /lib/security/pam_unix.so   use_first_pass shadow nullok

con la siguiente línea:

account required /lib/security/pam_winbind.so

3. Únase al Dominio

Para unirse al dominio, use el programa de red como este:

# net join -S PDC -U Administrator

El nombre de usuario después de -U puede ser cualquier usuario de Dominio que tenga privilegios de administrador en la máquina. Sustituya el nombre o IP de su PDC/window Server por “PDC”

4. Modificar /etc/samba/smb.conf

Modifique /etc/samba/smb.conf para que contenga directivas como las siguientes:

# vi /etc/samba/smb.conf
[global]
winbind separator = +
winbind cache time = 10
template shell = /bin/bash
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
workgroup = DOMAIN
security = domain
password server = *

5. Inicie el servicio winbind.

Inicie winbind y debería encontrar que su base de datos de usuarios y grupos se expande para incluir sus usuarios y grupos de NT, y que puede iniciar sesión en su caja de Unix como un usuario de dominio, utilizando la sintaxis de DOMINIO+usuario para el nombre de usuario.

# service winbind start

Después de iniciar el servicio winbind, puede verificar/obtener información del demonio winbind usando wbinfo herramienta.

# wbinfo
Usage: wbinfo [OPTION...]
  -u, --domain-users                   Lists all domain users
  -g, --domain-groups                  Lists all domain groups
  -N, --WINS-by-name=NETBIOS-NAME      Converts NetBIOS name to IP
  -I, --WINS-by-ip=IP                  Converts IP address to NetBIOS name
  -n, --name-to-sid=NAME               Converts name to sid
  -s, --sid-to-name=SID                Converts sid to name
  -U, --uid-to-sid=UID                 Converts uid to sid
  -G, --gid-to-sid=GID                 Converts gid to sid
  -S, --sid-to-uid=SID                 Converts sid to uid
  -Y, --sid-to-gid=SID                 Converts sid to gid
  -A, --allocate-rid                   Get a new RID out of idmap
  -c, --create-user=name               Create a local user account
  -x, --delete-user=name               Delete a local user account
  -C, --create-group=name              Create a local group
  -X, --delete-group=name              Delete a local group
  -o, --add-to-group=user:group        Add user to group
  -O, --del-from-group=user:group      Remove user from group
  -t, --check-secret                   Check shared secret
  -m, --trusted-domains                List trusted domains
  --sequence                           Show sequence numbers of all domains
  -D, --domain-info=STRING             Show most of the info we have about the
                                       domain
  -r, --user-groups=USER               Get user groups
  --user-sids=SID                      Get user group sids for user SID
  -a, --authenticate=user%password     authenticate user
  --set-auth-user=user%password        Store user and password used by
                                       winbindd (root only)
  --get-auth-user                      Retrieve user and password used by
                                       winbindd (root only)
  -p, --ping                           Ping winbindd to see if it is alive
  --domain=domain                      Define to the domain to restrict
                                       operation


Linux

  1. Linux su comando

  2. Servicio del sistema operativo Linux 'anacron'

  3. Servicio del sistema operativo Linux 'iptables'

  4. Servicio de sistema operativo Linux 'red'

  5. Servicio de sistema operativo Linux 'mapa de puertos'

¿Qué es un usuario de Linux?

Comando de identificación en Linux

Servicio del sistema operativo Linux 'dhcpd'

Servicio de sistema operativo Linux 'nfs'

Servicio del sistema operativo Linux 'microcode_ctl'

Servicio del sistema operativo Linux 'hplip'