《linux加入windows域之完美解決方案》由會員分享，可在線閱讀，更多相關《linux加入windows域之完美解決方案(10頁珍藏版)》請在人人文庫網上搜索。

1、linux加入windows域的理想方案原文來源： http:/rainbird.blog.51cto.com/筆者最近幾天正在研究samba服務器通過ad域進行用戶認證。 在調查資料的過程中被發現了。 關于linux參加windows域，雖然網絡上的資料很多，但網絡上的說法不成功的情況很多，也有很多人不知道自己在說什么，最后的net ads join以為參加了域，之后會怎么樣呢？ 普通設備必須能提供域內的用戶登錄，作為samba服務向目錄添加共享，起到加入域的作用吧。 筆者經過反復實驗，終于把linux放在windows域里記錄細節，不能獨占，特別提出來了。筆者用的linux是centos5。

2、.3。 PR域是win2k3 sp2。 域是：Rainbird.netWin2k3:Name:ad1Ip:192.168.1.241Dns:192.168.1.241Centos5.3:name :文件SRVIp:192.168.1.246Dns:192.168.1.2411.samba服務器軟件要求krb5-workstation-1.2.7-19pam_krb5-1.70-1krb5-devel-1.2.7-19krb5-libs-1.2.7-19samba-3.0.5-2根 fileservcentos # rpm-QA|grep br 5krb5-auth -診斷- 0.7-1krb5。

3、-libs-1.6.1-25.el5krb5-devel-1.6.1-25.el5pam_krb5-2.2.14-1krb5-workstation-1.6.1-25.el5 root fileservcentos # rpm-QA|grep sambasamba-swat-3.0.28-0.el5.8samba-common-3.0.28-0.el5.8samba -客戶端3.0.28-0.El 5.8samba-3.0.28-0.el5.8如果在安裝centos時沒有取消選擇默認的“Base”，默認情況下會安裝所有krb5包。 如果沒有選擇安裝samba，就可以安裝。root filese。

4、rvcentos # rpm-iv xinetd-2.3.14-10.el5.i386.rpm root fileservcentos # rpm-IVH- aid samba *.rpmkerberos和samba的設置因為筆者使用的系統是centos，所以為了保證成功的概率，這里使用了文字界面下的圖形工具進行了配置。運行setup工具認證結構選擇：“使用綁定”“使用密鑰”?！笆褂秒p贏認證”。刪除管理服務器的剩馀部分使之真實Realm是域名，KDC是域服務器的ipwinbind的設定Domain是你的域，左邊第一個”前面的東東選擇“連接域”，詢問是否先保存配置信息，一定是。喂，看了這個畫面，。

5、你考慮過xp機器加入域嗎？ 沒錯！ 輸入ad域的管理員密碼吧如果不意外的話，到最后一個界面，ok后結束。一般來說，兩臺機器的時間上下不偏離5分鐘，只要項目正確配置，就能看到以下照片。 看這張照片，表示你的linux參加了ad域！OK，使用圖形的優點簡單方便，但只適合rh系統。 其他的linux系統怎么辦？ 別著急。 此工具實際上是編輯以下三個配置文件/etc/nsswitch.confpasswd :文件綁定(在通過winbind認證之前請閱讀文件)shadow :文件窗口組：文件綁定/etc/krb5.conf記錄默認=文件：/var/log/krb5 libs.logKDC=file :/。

6、var/log/krb5 KDC.log管理服務器=文件：/var /日志/kadmind.loglibdefaultsdefault_realm=RAINBIRD.NET (默認域名)dns_lookup_realm=falsedns_lookup_kdc=falseticket_lifetime=24h前向允許=是實況將EXAMPLE.COM=KDC=Kerberos.example.com :88admin _ server=Kerberos.example.com :749default_domain= example.com以下請參見RAINBIRD.NET=kdc=192.168.。

7、1.24163088 (域服務器)kdc=192.168.1.241以下域_ realm . example.com= EXAMPLE.COMexample.com= EXAMPLE.COMrainbird.net= RAINBIRD.NET. rainbird.net= RAINBIRD.NETappdefaultspam=ch調試=假ticket_lifetime=36000renew_lifetime=36000前向允許=真krb4_convert=false以下/etc/samba/smb.conf工作組=rain bird/域名密碼服務器=192.168.1.241/域服務器real。

8、m= RAINBIRD.NET必須使security=ads/有效idmap uid=-idmap gid=-模板shell=/bin/bashwinbindusedefaultdomain=false (變更為true )winbindofflinelogon=false (變更為true )模板主頁=/home/% uwinbind separator=/winbind enum users=是winbind enum groups=是如果工具自動更改了紅色部分，但smb.conf的更改不完全，還不能滿足我們的要求，那么我要手動添加藍色部分，將這兩個false更改為ture，設置samba。

9、的啟動，自動啟動chkconfig smb on。 root file serv # netadsjoin-u管理員 rain bird.net管理員 rain bird.nets password :theworkgroupin/etc/samba/SMB.confdoesnotmatchthesshortdomainnameobtainedfromtheserver來自服務器的using the name rain bird 。youshouldshouldset work group=rain bird in/etc/samba/SMB.conf。Using short domain n。

10、ame - RAINBIRDjoinedfilesrvtorealmrainbird.net提示“Joined”，不是這個提示，而是有問題，請仔細檢查。好，重新啟動linux。 此時，如果域用戶登錄到linux，并通知用戶或密碼認證失敗，則表示重新啟動前的部署不正確。 仔細調查一下哪里不好嗎？如果提示如下，恭喜你，你可以繼續下一個話題。3 .自動創建用戶目錄要使用的文件pam_mkhomedir.so在/etc/pam.d/sysconf-auth文件的sesson部分添加一行sessionrequiredprpam _ MK homedir.sosilentskel=/etc/skel umask=0077silent不打印創建目錄信息skel告訴pam_mkhomedir.so將/etc/skel的文件復制到新創建的目錄中umask是要創建的目錄的權限創建在smb.conf的模板主頁中定義的目錄圖：保存并退出，重新啟動X-window。 以域用戶再次登錄的話，難道不是很久沒看到linux桌面了嗎？Ok，到目前為止linux參加windows的故事結束了。

總結

以上是生活随笔為你收集整理的linux windows 域,linux加入windows域之完美解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。