Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10804451
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:29:17

把Linux加入到Windows域全攻略
1、samba
首先确保你的Linux系统中安装了samba包,并用下述命令来检查samba包的基础库支持,一般的RPM安装都不会有问题。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND
2、krb5配置
编辑/etc/krb5.conf中以下三节: 假设你的域名是SZ.AAA.COM,域控制器是dc01.sz.aaa.com/192.168.1.200。
[libdefaults]
 default_realm = SZ.AAA.COM
 dns_lookup_realm = false
 dns_lookup_kdc = true
[realms]
 SZ.AAA.COM= {
  kdc = 192.168.1.200:88
  admin_server = 192.168.1.200:749
  default_domain = SZ.AAA.COM
 }
[domain_realm]
  .SZ.AAA.COM= SZ.AAA.COM
  SZ.AAA.COM= SZ.AAA.COM
       
确保你的配置严格区分大小写,否则你可能在用kinit测试连接时可能遇到错误 “Cannot find KDC for requested realm while getting initial credentials”.
# kinit
Password for
3、Samba配置
编辑修改/etc/samba/smb.conf如下:
[global]
workgroup = SZ
realm = SZ.AAA.COM
security = ADS
password server = 192.168.1.200
encrypt passwords = yes
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes
[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No
保存并用testparm来检查配置中可能的语法错误。
若无错误,(重)启动samba服务。
然后用 net ads join -S 192.168.1.200 -U Administrator来加入域,这时需要输入域管理员密码。
4、winbind配置
编辑/etc/nsswitch.conf,更改passwd和group为(files需视你linux系统配置NIS与否,如配置NIS,则为compat)
passwd:  files winbind 
group:  files winbind 
保存后(重)启动samba服务。(重)启动winbind。
用 wbinfo -u检索用户,wbinfo -g检索用户组来测试winbind是否正常。
5、Apache中NTLM用户校验模块,用下面的链接可以得到其源代码。
阅读(1078) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~