架設整合 AD 帳號的 Linux FTP and File Serve

在Linux 作業系統，加上 SAMBA 與 VSFTPD ，架設一個可以整合 AD 帳號的 FTP and File Server

架設方法：

OS → CentOS 4.2 (與 Redhat Enterprise 4 Update 2 相等)，最小安裝即可

Package → samba , samba-common , vsftpd, 及ntp

1. AD Server 加 /etc/hosts

#vi /etc/hosts
192.168.0.1 dc01 acty.com.tw
192.168.0.2 dc01 acty.com.tw

#vi /etc/resolv.conf
search acty.com.tw
nameserver 192.168.0.1
nameserver 192.168.0.2

設定校時

#ntpdate dc01

#vi /etc/ntp.conf

加入 server dc01

#chkconfig ntpd on
#service ntpd start

使用 setup 設定 Linux 可以吃 AD 帳號

#export LANG=C #設定語係為 C 避免畫面亂掉
#setup

A. 選 Authentication Configuration

B. 把 Use Winbind 及 Use Winbind Authentication 然後按 Next

C. 設定 Winbind Setting

把 Domain , Domain Controllers 及 ADS Realm 填進去。

Template Shell 使用 /sbin/nologin 可讓 User 無法用 telnet 或 ssh 登入系統

D. 需入 Domain Administrator 及 Password 把這台機器加入 AD 的 Domain


1. 建立 User home foder

#vi mknthome.awk

USERLIST=`ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk '{FS="/";print $4}'`
for LIST in `ls -1d /home/ACTY/p[0-9][0-9][0-9][0-9] | awk '{FS="/";print $4}'`
do
echo "ACTY\\"$LIST >> /etc/vsftpd/chroot_list
done

exit


3. 檢查所有的服務

設定下列服務開啟

#chkconfig smb on
#chkconfig winbind on
#chkconfig vsftpd on
#chkconfig ntpd on

確認所有服務已啟動，若無請執行下面指令

#service start smb
#service start winbind
#service start vsftpd
#service start ntp

4. 測試

FTP:

ftp://xxx.xxx.xxx.xxx

網路磁碟

\\192.168.0.1\P9999