Linux samba加入AD域
前言:
背景:
在上次的背景之下(见上一文章),管理员发现公司内现有部门不多,但员工数量非常的多.如果按照用户一个一个的去创建用户并用smbpasswd增加samba的登陆用户非常的麻烦.而且公司内已经存在一台windows 2003 server域控制器(建立方法),并且包含所有员工的帐号信息.在此管理员想通过windows 2003 server域控制器的帐号来作为samba的登陆帐号.
环境:
Windows 2003 Server | Linux Samba's Server | |
IP地址 | 192.168.1.1/24 | 192.168.1.250/24 |
DNS | 192.168.1.1 | 192.168.1.1 |
hostname | gz | rhel |
域 | eric.local |
配置:
一.linux加入到AD域(这步暂时大家先放一下,因为我后面步骤没有使用到.大家先做后面的步骤如果不行在返过来做这一步骤.以前在RHEL AS4的时候,用这步骤是很简单就能成功的,但我用RHEL AS5就不知道为什么怎么都不成了.)
#vi /etc/krb5.conf
修改为以下内容 (注意区分大小写,还有就是自己正确替换为自己的域)
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ERIC.LOCAL(验证域的realm,必须全部大写)
dns_lookup_realm = false
dns_lookup_kdb = false
[realms]
ERIC.LOCAL = {
kdc = 192.168.1.1:88
default_domain = ERIC.LOCAL(缺省域名,同样必须全部大写)
}
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = ERIC.LOCAL(验证域的realm,必须全部大写)
dns_lookup_realm = false
dns_lookup_kdb = false
[realms]
ERIC.LOCAL = {
kdc = 192.168.1.1:88
default_domain = ERIC.LOCAL(缺省域名,同样必须全部大写)
}
[domain_realm]
.eric.local= ERIC.LOCAL
eric.local = ERIC.LOCAL
.eric.local= ERIC.LOCAL
eric.local = ERIC.LOCAL
后面不用修改,省略......
做完这里的话就测试一下
修改samba的主配置文件
#vi /etc/samba/smb.conf
修改以下的内容
workgroup = ERIC # <-- 这里的 workgroup 见图1就知道填什么了.
realm = ERIC.LOCAL # <-- 建立的域名称
security = ADS
password server = 192.168.1.1 # <-- windos AD 域控制器的完整主机名。也可以用 IP 地址来代替
security = ADS
password server = 192.168.1.1 # <-- windos AD 域控制器的完整主机名。也可以用 IP 地址来代替
workgroup的填写内容就在登陆到里显示了!!,图1
然后就基本可以了.
TAG:
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | 5 | 6 | ||||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
| 28 | 29 | 30 | |||||||
我的存档
数据统计
- 访问量: 19013
- 日志数: 32
- 建立时间: 2012-03-07
- 更新时间: 2013-11-03
