linux windows 域,linux加入windows域之完美解决方案

《linux加入windows域之完美解决方案》由会员分享，可在线阅读，更多相关《linux加入windows域之完美解决方案(10页珍藏版)》请在人人文库网上搜索。

1、linux加入windows域的理想方案原文来源： http:/rainbird.blog.51cto.com/笔者最近几天正在研究samba服务器通过ad域进行用户认证。 在调查资料的过程中被发现了。 关于linux参加windows域，虽然网络上的资料很多，但网络上的说法不成功的情况很多，也有很多人不知道自己在说什么，最后的net ads join以为参加了域，之后会怎么样呢？ 普通设备必须能提供域内的用户登录，作为samba服务向目录添加共享，起到加入域的作用吧。 笔者经过反复实验，终于把linux放在windows域里记录细节，不能独占，特别提出来了。笔者用的linux是centos5。

2、.3。 PR域是win2k3 sp2。 域是：Rainbird.netWin2k3:Name:ad1Ip:192.168.1.241Dns:192.168.1.241Centos5.3:name :文件SRVIp:192.168.1.246Dns:192.168.1.2411.samba服务器软件要求krb5-workstation-1.2.7-19pam_krb5-1.70-1krb5-devel-1.2.7-19krb5-libs-1.2.7-19samba-3.0.5-2根 fileservcentos # rpm-QA|grep br 5krb5-auth -诊断- 0.7-1krb5。

3、-libs-1.6.1-25.el5krb5-devel-1.6.1-25.el5pam_krb5-2.2.14-1krb5-workstation-1.6.1-25.el5 root fileservcentos # rpm-QA|grep sambasamba-swat-3.0.28-0.el5.8samba-common-3.0.28-0.el5.8samba -客户端3.0.28-0.El 5.8samba-3.0.28-0.el5.8如果在安装centos时没有取消选择默认的“Base”，默认情况下会安装所有krb5包。 如果没有选择安装samba，就可以安装。root filese。

4、rvcentos # rpm-iv xinetd-2.3.14-10.el5.i386.rpm root fileservcentos # rpm-IVH- aid samba *.rpmkerberos和samba的设置因为笔者使用的系统是centos，所以为了保证成功的概率，这里使用了文字界面下的图形工具进行了配置。运行setup工具认证结构选择：“使用绑定”“使用密钥”。“使用双赢认证”。删除管理服务器的剩馀部分使之真实Realm是域名，KDC是域服务器的ipwinbind的设定Domain是你的域，左边第一个”前面的东东选择“连接域”，询问是否先保存配置信息，一定是。喂，看了这个画面，。

5、你考虑过xp机器加入域吗？ 没错！ 输入ad域的管理员密码吧如果不意外的话，到最后一个界面，ok后结束。一般来说，两台机器的时间上下不偏离5分钟，只要项目正确配置，就能看到以下照片。 看这张照片，表示你的linux参加了ad域！OK，使用图形的优点简单方便，但只适合rh系统。 其他的linux系统怎么办？ 别着急。 此工具实际上是编辑以下三个配置文件/etc/nsswitch.confpasswd :文件绑定(在通过winbind认证之前请阅读文件)shadow :文件窗口组：文件绑定/etc/krb5.conf记录默认=文件：/var/log/krb5 libs.logKDC=file :/。

6、var/log/krb5 KDC.log管理服务器=文件：/var /日志/kadmind.loglibdefaultsdefault_realm=RAINBIRD.NET (默认域名)dns_lookup_realm=falsedns_lookup_kdc=falseticket_lifetime=24h前向允许=是实况将EXAMPLE.COM=KDC=Kerberos.example.com :88admin _ server=Kerberos.example.com :749default_domain= example.com以下请参见RAINBIRD.NET=kdc=192.168.。

7、1.24163088 (域服务器)kdc=192.168.1.241以下域_ realm . example.com= EXAMPLE.COMexample.com= EXAMPLE.COMrainbird.net= RAINBIRD.NET. rainbird.net= RAINBIRD.NETappdefaultspam=ch调试=假ticket_lifetime=36000renew_lifetime=36000前向允许=真krb4_convert=false以下/etc/samba/smb.conf工作组=rain bird/域名密码服务器=192.168.1.241/域服务器real。

8、m= RAINBIRD.NET必须使security=ads/有效idmap uid=-idmap gid=-模板shell=/bin/bashwinbindusedefaultdomain=false (变更为true )winbindofflinelogon=false (变更为true )模板主页=/home/% uwinbind separator=/winbind enum users=是winbind enum groups=是如果工具自动更改了红色部分，但smb.conf的更改不完全，还不能满足我们的要求，那么我要手动添加蓝色部分，将这两个false更改为ture，设置samba。

9、的启动，自动启动chkconfig smb on。 root file serv # netadsjoin-u管理员 rain bird.net管理员 rain bird.nets password :theworkgroupin/etc/samba/SMB.confdoesnotmatchthesshortdomainnameobtainedfromtheserver来自服务器的using the name rain bird 。youshouldshouldset work group=rain bird in/etc/samba/SMB.conf。Using short domain n。

10、ame - RAINBIRDjoinedfilesrvtorealmrainbird.net提示“Joined”，不是这个提示，而是有问题，请仔细检查。好，重新启动linux。 此时，如果域用户登录到linux，并通知用户或密码认证失败，则表示重新启动前的部署不正确。 仔细调查一下哪里不好吗？如果提示如下，恭喜你，你可以继续下一个话题。3 .自动创建用户目录要使用的文件pam_mkhomedir.so在/etc/pam.d/sysconf-auth文件的sesson部分添加一行sessionrequiredprpam _ MK homedir.sosilentskel=/etc/skel umask=0077silent不打印创建目录信息skel告诉pam_mkhomedir.so将/etc/skel的文件复制到新创建的目录中umask是要创建的目录的权限创建在smb.conf的模板主页中定义的目录图：保存并退出，重新启动X-window。 以域用户再次登录的话，难道不是很久没看到linux桌面了吗？Ok，到目前为止linux参加windows的故事结束了。