linux為centos5.3。ad域為win2k3 sp2。域為:Rainbird.net Win2k3:        Name:ad1        Ip:192.168.1.241        Dns:192.168.1.241 Centos5.3: Name:Filesrv Ip:192.168.1.246 Dns:192.168.1.241 Ok,let’s go! 1.samba伺服器軟體需求 
krb5-workstation-1.2.7-19 
pam_krb5-1.70-1 
krb5-devel-1.2.7-19 
krb5-libs-1.2.7-19 
samba-3.0.5-2 
[

[email protected] CentOS]# rpm -qa|grep krb5 krb5-auth-dialog-0.7-1 krb5-libs-1.6.1-25.el5 krb5-devel-1.6.1-25.el5 pam_krb5-2.2.14-1 krb5-workstation-1.6.1-25.el5 [[email protected] CentOS]# rpm -qa|grep samba samba-swat-3.0.28-0.el5.8 samba-common-3.0.28-0.el5.8 samba-client-3.0.28-0.el5.8 samba-3.0.28-0.el5.8

如果centos在安裝的時候沒有取消預設選中的”Base”,則krb5的包是預設全部安裝 如果沒有選擇安裝samba可以這樣安裝 [[email protected] CentOS]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm [[email protected] CentOS]# rpm -ivh --aid samba*.rpm 2.配置kerberos和samba 因為筆者用的系統為centos所以為保證一次成功的準確率，這裡就使用字元介面下的圖形工具來配置了。 執行setup工具 認證配置 選擇： “use winbind” “use kerberos”

“use winbind authertication” 刪除admin server 其餘的改成真實情況 Realm為域名,KDC為域伺服器的ip 配置winbind Domain為你的域的，左面第一個”.”前面的東東 選擇”join domain”,提示是否先儲存配置資訊，肯定是yes了。 嘿嘿，看到這個畫面是不是想到了xp機器加入到域的情景？沒錯就是那個！輸入ad域的管理員密碼吧J 不出意外的話，你就到達了最後一個介面，肯定ok,然後退出了。 一般來說，只要兩臺機器的時間上下不差五分鐘，且項都配置正確的話，你就會看到下面這個圖片。看到這個圖片說明你的linux成功加入到ad域啦! OK,用圖形的好處就是方便快捷，但是這樣只適合rh系統。別的linux系統咋辦呢？別急。這個工具其實就是編輯以下三個配置檔案： /etc/nsswitch.conf passwd:     files winbind(就是先讀files 然後再通過winbind認證) shadow:     files winbind group:      files winbind /etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = RAINBIRD.NET(預設的域名) dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] EXAMPLE.COM = { kdc = kerberos.example.com:88 admin_server = kerberos.example.com:749 default_domain = example.com } RAINBIRD.NET = { kdc = 192.168.1.241:88(域伺服器) kdc = 192.168.1.241 } [domain_realm] .example.com = EXAMPLE.COM example.com = EXAMPLE.COM rainbird.net = RAINBIRD.NET .rainbird.net = RAINBIRD.NET [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true  krb4_convert = false } /etc/samba/smb.conf workgroup = RAINBIRD//域名 password server = 192.168.1.241//域伺服器 realm = RAINBIRD.NET security = ads//必須啟用 idmap uid = 16777216-33554431 idmap gid = 16777216-33554431 template shell = /bin/bash winbind use default domain = false (改成true) winbind offline logon = false(改成true) template homedir = /home/%U winbind separator = /  winbind enum users = Yes winbind enum groups = Yes 紅色部分就是工具自動修改的了，但是smb.conf修改的不徹底，還不能滿足我們的要求，怎麼辦呢？手動把藍色部分加上，並把那兩個false改成ture,然後設定samba的開機自動啟動chkconfig smb on,service smb on啟動服務，然後就是手工把linux加入到windows了 [[email protected] ~]# net ads join -U [email protected] [email protected]'s password: The workgroup in /etc/samba/smb.conf does not match the short domain name obtained from the server. Using the name [RAINBIRD] from the server. You should set "workgroup = RAINBIRD" in /etc/samba/smb.conf. Using short domain name -- RAINBIRD Joined 'FILESRV' to realm 'RAINBIRD.NET' 提示“Joined”喲，不是這個提示就是有問題，再仔細檢查。 OK,重啟linux，這時候用一個域使用者登陸linux如果提示使用者或密碼驗證失敗，說明你重啟之前的東西沒配置對。仔細檢查一下哪裡不對呢？ 如果提示如下，那麼恭喜你，可以繼續下一個話題了。 3.自動建立使用者目錄. 用到的檔案pam_mkhomedir.so 在/etc/pam.d/sysconf-auth檔案中的sesson部分新增一行 session     required      pam_mkhomedir.so silent skel=/etc/skel umask=0077 silent不列印建立目錄資訊 skel 告訴pam_mkhomedir.so拷貝/etc/skel裡的檔案到新建立的目錄裡. umask 是建立的目錄的許可權 建立哪個目錄是在smb.conf裡的template homedir定義的 如圖: 儲存退出,重啟一下X-window。再次用域使用者登陸，是不是成功看到了久違的linux桌面呢?  

Ok,到此為止,linux加入windows的故事就講完了。

此文章轉載於http://rainbird.blog.51cto.com/211214/197509