把本地计算机加入ldap和winbind让本地用户用远程域分发的账户登录。
1、vim /etc/resolv.conf 把nameserver指向活动目录服务器,如:nameserver 192.168.0.15
2、用hostname 改变主机名要和DNS解释的域名一样
3、在/etc/hosts增加。192.168.0.15 station15.ad.example.com station15
4、authconfig-tui 选中Use LDAP;Use Winbind 和左边的Use LDAP Authentication\Use Winbind Authentication做认证。
server:
dc=ad,dc=example,dc=com
Security Model:ads
Domain:AD
Domain Controllers:w2k3.ad.example.com
ADS Realm:AD.EXAMPLE.COM
Template Shell: /bin/bash
Join Domain>Password是2003活动目录下的密码。
注意的地方:
在加ldap和winbind一定要重启portmap> service portmap restart
vim /etc/samba/smb.conf 加上:
winbind enum users = yes
winbind enum groups = yes
改:winbind use default domain = true
阅读(586) | 评论(0) | 转发(0) |