linux加入windows域

测试Linux加入Windows域

Taylen 2010.7 一、环境

本文是综合网上一些资料整理，重新测试成功的。

1、windows 2003 为域控服务器，域名为 。

a)主机名：win2003-test

b)IP地址：10.30.64.50

2、客户端机器为Redhat 企业版5.4 。

a)主机名：redhat53

b)IP地址：10.30.64.53

c)DNS：10.30.64.50

二、Linux加域

1.环境安装

a)Windows 的安装和域控的配置，这里省略。

b)Redhat安装过程也省略掉，主要是配置。

i.需要安装软件列表：

[root@redhat53 ~]# rpm -qa|grep samba

samba-3.0.33-3.14.el5

samba-client-3.0.33-3.14.el5

samba-common-3.0.33-3.14.el5

system-config-samba-1.2.41-5.el5

[root@redhat53 ~]# rpm -qa|grep krb5

krb5-auth-dialog-0.7-1

krb5-workstation-1.6.1-36.el5

krb5-libs-1.6.1-36.el5

pam_krb5-2.2.14-10

krb5-devel-1.6.1-36.el5

ii.更改的配置

a)设置好IP地址和DNS。通过setup命令可以配置更改。

b)设置主机名和域名。前面测试很多次没成功都是这个没配置，郁闷。

i.通过修改HOSTS文件和/etc/sysconfig/network文件。

vim /etc/sysconfig/network

加入HOSTNAME=

vim /etc/hosts

10.30.64.53 redhat53

iii.启动smb服务和winbind服务。

Service smb start 和service winbind start

Winbind一般默认是启动的。Smb没有。通过：

Chkconfig –level 345 smb on 配置自动启动。

2.加域配置

a)Redhat中可以直接使用setup命令进行图形化加域。

b)首先输入setup 回车。如图。

c)选择Authentication configuration 回车；

d)选择左边的Use Winbind 和右边的Use Kerberos 和Use Winbind

Authentication ，选中Next继续；

e)填上域名和KDC服务器IP地址。选中Next继续。

f)在Security Model中选择ads 。Domain中填写域名，Domain Controllers、ADS

Realm 以及选择对应的shell 。如图。

g)选中Join Domain 加入域。弹出下图；

h)有点像windows加域一样，选择Yes回车，并输入域控中有权限加域的管理员

账号和密码。

i)点击OK。后返回界面；

j)点击OK。确定。

计算机了。

l)至此，Linux加域就已经完成。从windows服务器访问Linux SMB服务就不在需要输入账号密码了。

m)还有值得注意的是，Linux服务器启动登录后需要验证一次与域服务器的联系，加域时候的账号密码需要输入一次，好像有点不方便。

三、SMB服务的配置。

1. 首先用以下命令测试一下

wbinfo -t 测试通信成功与否checking the trust secret via RPC calls succeeded

(返回此信息表示成功了)

wbinfo -u 查看域用户

wbinfo -g 查看组用户

getent group 查看在/etc/group 里生成映射域组用户（看不到？）

getent passwd 查看在/etc/passwd 里生成映射域用户（看不到？）

要先配制NSS

Nss为Name Service Switch，控制帐号的验证。编辑/etc/nsswitch.conf,如下

vim /etc/nsswitch.conf

passwd: files winbind

shadow: files winbind

group: files winbind

还有配置/etc/samba/smb.conf

#/etc/samba/smb.conf

#workgroup = LINUXSH//域名

#password server = 10.30.64.50//域服务器

#realm =

#security = ads//必须启用

#idmap uid = 16777216-33554431

#idmap gid = 16777216-33554431

#template shell = /bin/bash

#winbind use default domain = false (改成true)

#winbind offline logon = false(改成true)

#template homedir = /home/%U

#winbind separator = /

#winbind enum users = Yes