2009年8月7号ZX--ldap-linscora-ChinaUnix博客

linscoralinscora.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

linscora

博客访问： 564553
博文数量： 201
博客积分： 7734
博客等级：少将
技术积分： 1994
用户组：普通用户
注册时间： 2010-04-09 19:18

文章分类

全部博文（201）

vostro3300_fedor（4）
虚拟化（2）
编程语言（24）

Perl（24）
大杂烩（29）

收集（0）

教训（1）

经验（0）

规范（3）

生活常识（9）

看贴记录（1）

讨论（1）

备忘（6）

感悟（3）

随笔心情（5）
数据库（9）

openldap（1）

Oracle（1）

PostgreSQL（3）

MySQL（4）
UNIX（6）

AIX（4）
系统性能监控/分（3）
Shell（16）

Bash（8）
集群/存储/负载均（6）
Network（1）
Linux（24）

LFS（2）

gentoo（0）

GRUB（1）

Sendmail（1）

DNS（2）

Squid（2）

Postfix（7）

mail（3）

Nginx（1）
转载（7）

链接（1）
RHEL（68）

RHCA笔记（2）

RHCE笔记（60）
未分配的博文（2）

文章存档

2011年（28）

2010年（173）

我的朋友

相关博文

2009年8月7号ZX--ldap

分类： LINUX

2010-06-17 23:50:42

把本地计算机加入ldap和winbind让本地用户用远程域分发的账户登录。

1、vim /etc/resolv.conf 把nameserver指向活动目录服务器，如:nameserver 192.168.0.15

2、用hostname 改变主机名要和DNS解释的域名一样

3、在/etc/hosts增加。192.168.0.15 station15.ad.example.com station15

4、authconfig-tui   选中Use LDAP;Use Winbind 和左边的Use LDAP Authentication\Use Winbind Authentication做认证。
   server:
   dc=ad,dc=example,dc=com
Security Model:ads
Domain:AD
Domain Controllers:w2k3.ad.example.com
ADS Realm:AD.EXAMPLE.COM
Template Shell: /bin/bash
Join Domain>Password是2003活动目录下的密码。

注意的地方：
在加ldap和winbind一定要重启portmap> service portmap restart
vim /etc/samba/smb.conf 加上：
winbind enum users = yes
winbind enum groups = yes
改：winbind use default domain = true

阅读(579) | 评论(0) | 转发(0) |

上一篇：2009年8月7号SK--SAMBA

下一篇：2009年8月10号SK-httpd1

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6