Linux samba加入AD域
上一篇 /
下一篇 2012-09-12 22:24:54
前言:
这文章可能在某些情况下还会有各种的不足,所以我只是作一个抛砖来引玉.希望能和大家讨论这个方案存在的问题与如何解决问题.
背景:
在上次的背景之下(见上一文章),管理员发现公司内现有部门不多,但员工数量非常的多.如果按照用户一个一个的去创建用户并用smbpasswd增加samba的登陆用户非常的麻烦.而且公司内已经存在一台windows 2003 server域控制器(建立方法),并且包含所有员工的帐号信息.在此管理员想通过windows 2003 server域控制器的帐号来作为samba的登陆帐号.
环境:
| Windows 2003 Server | Linux Samba's Server |
IP地址 | 192.168.1.1/24 | 192.168.1.250/24 |
DNS | 192.168.1.1 | 192.168.1.1 |
hostname | gz | rhel |
域 | eric.local | |
配置:
一.linux加入到AD域(这步暂时大家先放一下,因为我后面步骤没有使用到.大家先做后面的步骤如果不行在返过来做这一步骤.以前在RHEL AS4的时候,用这步骤是很简单就能成功的,但我用RHEL AS5就不知道为什么怎么都不成了.)
#vi /etc/krb5.conf
修改为以下内容 (注意区分大小写,还有就是自己正确替换为自己的域)
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ERIC.LOCAL(验证域的realm,必须全部大写)
dns_lookup_realm = false
dns_lookup_kdb = false
[realms]
ERIC.LOCAL = {
kdc = 192.168.1.1:88
default_domain = ERIC.LOCAL(缺省域名,同样必须全部大写)
}
[domain_realm]
.eric.local= ERIC.LOCAL
eric.local = ERIC.LOCAL
后面不用修改,省略......
输入AD里的administrator密码,如果没有任何的提示.直接返回到shell里的话就表示已经成功了.但这并不代表已经加入了域.继续看下去
修改samba的主配置文件
#vi /etc/samba/smb.conf
修改以下的内容
workgroup = ERIC # <-- 这里的 workgroup 见图1就知道填什么了.
realm = ERIC.LOCAL # <-- 建立的域名称
security = ADS
password server = 192.168.1.1 # <-- windos AD 域控制器的完整主机名。也可以用 IP 地址来代替
workgroup的填写内容就在登陆到里显示了!!,图1
然后就基本可以了.
收藏
举报
TAG: