同樣的,事先安裝好 Ubuntu Server 16.04 64位元版本 (32位元版本也行),這次我開的是單 CPU 、 1G 記憶體以及 10G 硬碟的虛擬機器,這些規格應該很多老機器都能滿足。
架設 Samba AD Printer Server 有三大步驟......咳咳, 說是大步驟... 其實都很簡單...... 只是分成三個階段比較好說明... 分別是
1. Samba 安裝及設定,加入 AD 網域
2. Printer Server 安裝及設定
3. 安裝各式 Printer 及 Printer 驅動軟體
直接進入第一個步驟....
首先安裝 Samba , 以 Ubuntu Server 為例, 輸入以下指令就能開始安裝
代碼: 選擇全部
apt-get install samba smbclient
這邊特別要說的是,要特別安裝 Samba Client,因為如果沒加入的話,到時候加入 Samba AD 會失敗,如果只是安裝 Samba 的話,只會安裝 Samba 伺服器的元件而已,上次介紹安裝 Samba AD 時,因為只要 Server 的功能,所以只安裝 Server 元件而沒有 Client 端元件,這次我們需要客戶端元件,所以必須安裝 SmbClient。
接著繼續安裝 winbind (雖然 Samba 官方文件都沒提及需要安裝 winbind,也說理論上新版的 Samba 裡面已經有含入 winbind 必須的功能,但是.... 你懂的.... 你可以自己試試不安裝這個部分.. 如果後面的過程出錯了,你再回頭把這個安裝進去也行) .....
代碼: 選擇全部
apt-get install winbind
apt-get install libnss-winbind
apt-get install libpam-winbind
代碼: 選擇全部
unlink /etc/resolv.conf
其中 nameserver 192.168.1.3 就是 Samba AD Server 的 IP 位址,Search 就是你的網域名稱 (注意,不是 AD 網域名稱,而是 Internet 的網域名稱,例如上次設定的 AD 網域名稱是 headquarters 然後 Internet 網域名稱是 mycompany.com.tw 的話,整個 AD 網域的全名是 headquarters.mycompany.com.tw,而這邊要輸入的 search 就是 mycompany.com.tw 不包括 headquarters 這部分)nameserver 192.168.1.3
search [xxxxxxx].com.tw
接下來,我們要建立自己的 /etc/krb5.conf 檔案,上次安裝 Samba AD Server 的時候,直接複製了 Samba AD Server 自動產生的 krb5.conf 檔案,但這次我們必須自己建立一個簡單的,內容如下
同樣的,這邊的 Default_relam 設定用剛才說明的例子,就是 mycompany.com.tw,接下來修改 /etc/samba/smb.conf 裡面的設定,有些參數要修改,有些參數要增加,自己判斷一下,如果已經有該參數但是內容不對,就修改參數,有些參數沒有的,就增加,如下[libdefaults]
default_relam = [xxxxxxxx].com.tw
dns_lookup_realm = false
dns_lookup_kdc = true
因為我們只是做最簡單的 Printer Server 功能,而且只有一個 AD 網域,所以上面的設定就夠我們用了....workgroup = headquarters
relam = headquarters.[xxxxxxxxx].com.tw
security = ADS
log level = 1
idmap config * : backend = tdb
idmap config * : rang = 3000-7999
winbind use default domain = yes
接下來重新啟動 Samba 的元件,確定新修正的參數已生效
代碼: 選擇全部
service smbd restart
service nmbd restart
代碼: 選擇全部
net ads join -U administrator
看到這畫面就表示加入成功了,或許有人會問,那要怎樣離開網域呢? 也很簡單,用以下指令即可,有興趣可以自行加入再離開幾次試試 (如果你夠無聊的話,我只試了一次,哈哈,也算小小無聊吧.....)
代碼: 選擇全部
net ads leave -U administrator
接著啟動 winbinddpasswd : compat winbind
group: compat winbind
代碼: 選擇全部
winbindd
代碼: 選擇全部
wbinfo --ping-dc
看到成功訊息,我們就完成了 Samba 部分的安裝及設定,也成功的把這台伺服器加入了 Samba AD .....
.