最近很困扰的一个问题就是,如何实现办公室中的AD账号登陆samba服务器?
我这边的环境是这样的:
DC:windows server 2008 (suzhou.cn.landers.ad,192.168.1.2),同时也是DNS服务器。
Samba:RHEL5 (192.168.1.200)
两者都在同一个网段。

开始我都按照网上的说法,开始尝试用 ads方式把samba加入AD,一次更改了 /etc/krb5.conf , /etc/samba/smb.conf , /etc/nsswitch.conf .并在/etc/resolv.conf中加入了nameserver,在/etc/hosts中也加入了DC的记录...当用kinit命令验证kerberos时可以通过,但是当net ads join ** 的时候问题就出现了,不管重启samba和winbond,都无法加入AD,试过N遍了!!!崩溃中...

另外,我也按照网上的说法,可以用 rpc方式加入AD,于是,我又开始重新设置(当然这个时候,krb5.conf这个配置文件就没有用到了),这次可以顺利把samba加入到AD(可以在AD上看到这台主机),并在samba上用命令:wbinfo -t  , wbinfo -u ...都没问题,就是尝试在samba上用AD账号登陆时,始终显示账号不存在!!!郁闷中...

在这里,我的疑问是:
1,win2008不支持samba么?因为在网上看到的都是在win2003的实践环境。
2,可以用rpc方式加入后,为什么AD账号就是无法登陆,难道是找不到home目录吗?但我是设置了template homedir的...

以上,请午饭的的高手们帮忙(有些地方可能没写明白,没有截图,见谅了...),因为最近要完成这项任务啊。小弟感激不尽!