下载后可任意编辑linux 加入 windows 域之完美方案 笔者这几天在讨论 samba 服务通过 ad 域进行用户验证。在查资料的过程中发现。关于 linux 加入windows 域,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估量都不知道自己在说什么,最后一个 net ads join 就认为已经成功加入到域了,可是然后呢?作为域内的一个成员,普通的机器要可以提供域内的用户登陆;作为 samba 服务要把共享加入到目录中,这样才起到加入域的作用嘛。笔者经过反复实验,终于把 linux 加入到 windows 域一些细节记录下来,不敢独享,特拿出。笔者用的 linux 为 centos5.3。ad 域为 win2k3 sp2。域为:Rainbird.netWin2k3:Name:ad1Ip:192.168.1.241Dns:192.168.1.241Centos5.3:Name:FilesrvIp:192.168.1.246Dns:192.168.1.241Ok,let’s go!1.samba 服务器软件需求 krb5-workstation-1.2.7-19 pam_krb5-1.70-1 krb5-devel-1.2.7-19 krb5-libs-1.2.7-19 samba-3.0.5-2 [root@filesrv CentOS]# rpm -qa|grep krb5krb5-auth-dialog-0.7-1krb5-libs-1.6.1-25.el5下载后可任意编辑krb5-devel-1.6.1-25.el5pam_krb5-2.2.14-1krb5-workstation-1.6.1-25.el5[root@filesrv CentOS]# rpm -qa|grep sambasamba-swat-3.0.28-0.el5.8samba-common-3.0.28-0.el5.8samba-client-3.0.28-0.el5.8samba-3.0.28-0.el5.8假如 centos 在安装的时候没有取消默认选中的”Base”,则 krb5 的包是默认全部安装假如没有选择安装 samba 可以这样安装[root@filesrv CentOS]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm[root@filesrv CentOS]# rpm -ivh --aid samba*.rpm2.配置 kerberos 和 samba因为笔者用的系统为 centos 所以为保证一次成功的准确率,这里就使用字符界面下的图形工具来配置了。运行 setup 工具下载后可任意编辑认证配置下载后可任意编辑选择:“use winbind”“use kerberos”“use winbind authertication”下载后可任意编辑删除 admin server 其余的改成真实情况Realm 为域名,KDC 为域服务器的 ip下载后可任意编辑配置 winbindDomain 为你的域的,左面第一个”.”前面的东东下载后可任意编辑选择”join domain”,提示是否先保存配置信息,肯定是 yes 了。下载后可任意编辑嘿嘿,看到这个画面是不是想到了 xp 机器加入到域的情景?没错就是那个!输入 ad 域的管理员密码吧下载后可任...
