1。vi  /etc/resolv.conf

nameserver           192.168.2.110

# linux 加入 windows 2003 域,也要在 Linux 将 DNS 服务器的地址指向 windows 域的 DNS 服务器,默认一般就是域控制器,如果没有在Linux中设置 DNS 服务器地址的话,在加入域时会提示:“Unable to find a suitable server”

2.vi  /etc/krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = VENUS.COM  # 大写域名
dns_lookup_realm = false
dns_lookup_kdc = true

ticket_lifetime = 24h
forwardable = yes

[realms]
VENSU.COM = {  # 大写域名
kdc = 172.16.10.2:88  # 域伺服器IP
admin_server = 172.16.10.2:749  # 域伺服器IP
default_domain = venus.com   # 这里就不用大写了
}

[domain_realm]
.venus.com = VENUS.COM  # 域验证范围
venus.com = VENUS.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

3.连接AD server
kinit administrator@VENUS.COM
Kerberos 的 kinit 命令将测试服务器间的通信,后面的域名VENUS.COM 是你的活动目录的域名,必须大写,否则会收到错误信息:
kinit(v5): Cannot find KDC for requested realm while getting initial credentials.

如果通信正常,你会提示输入口令,口令正确的话,就返回 bash 提示符,如果错误则报告:
kinit(v5): Preauthentication failed while getting initial credentials.
这一步代表了已经可以和AD server做沟通了,但并不代表Samba Server已经加入域了。

4.编辑/etc/samba/smb.conf

[global]
        workgroup = VENUS   # 一定要填自己的domain名称(大写)

netbios name = redhat  #你的linux主机名

idmap uid    = 15000-20000
        idmap gid    = 15000-20000
        winbind enum groups = yes
        winbind enum users  = yes
        winbind separator   = /

emplate homedir = /home/%D/%U
        template shell   = /bin/bash

参数解析:

idmap uid :指定一个uid范围,该范围内的uid被用来映射UNIX用户到windows用户SID,而且要确保这个id范围内没有被本地或者NIS用户占用,winbind启动以后,也不能在该ID范围内添加用户。

idmap gid : 指定一个gid范围,该范围内的gid被用来映射UNIX用户到windows的组SID,而且要确保这个id范围内没有被本地或者NIS组占用,winbind启动以后,也不能在该ID范围内添加新组。

winbind enum groups和winbind enum users : 指定winbind是否在系统上创建域的组/用户,一般情况下都要设置为yes,除非你处于某种原因希望关闭该功能。

winbind separator : 指定一个字符作为分隔符,winbind将使用该分隔符来用户或组名。使用该配置将使得域用户表示为"MYDOMAIN+username",域组被表示为"MYDOMAIN+Domain Users"

template homedir : 用来指定为域用户产生主目录。上面的示例中使用了变量替换,将使得winbind把用户主目录设置为/homes/MYDOMAIN/username。

需要注意的是如果希望特定域或者所有域用户在samba目录有主目录,那么管理员必须手工创建,虽然template homedir控制samba在哪里寻找域用户的主目录,但是不会自动创建。

[homes]

comment = Home Directories

path = /home/%D/%U

browseable = no

writable = yes

valid users = %U

5. 编辑 vi /etc/nsswitch.conf  
         passwd: files  winbind 
        group:  files winbind

6.[root @nuolin root~]# service  smb  restart             #启动 samba 服务

[root @nuolin root~]# service winbind restart           #启动 winbind 服务。

你如果要重启主机,就chkconfig smb on 和 chkconfig winbind on ,配置成随系统启动服务。

7. [root @nuolin root]# net rpc join -S pop.linux.com -U administrator

Password:******

Joined domain LINUX. # 现在可以试一下看是否成功

8.现在可以用kerbrose自带的命令来操作了. 验证是否可以连接域帐号。

[root @nuolin  root] # kinit administrator@LINUX.COM #注意域名的大小写。

Password:*******

[1]kinit(v5) : cannot find KDC for requested realm while getting initial credentials

# 修改krb5.conf中的dns_lookup_kdc = true,继续 。如果还出现这样的错误,就是域名问题。

[2] kinit(v5) : clock skew too great while getting initial credentials #两台主机之间时间不同步

# 可以用 ntpdate  –b 192.168.2.110 (域服务器IP)时间同步一下。

注:这里不一定要管理员的帐号,你也可以用域服务器一个帐号。如果没报错就成功了。

现在可以到Windows 2003 服务器上检查一下:打开活动---目录用户和计算机,查看其中的[computers] 条目,如果成功的话,就可以看到你的 Linux 服务器的主机名。

9.Kinit Username@LINUX.COM 命令。

10.先用 wbinfo –t 检查 RPC 连接是否成功;使用 wbinfo –u 和 wbinfo –g 获取 windows 上的用户和相关组。

11.用 getent passwd查看 是否已经获取成功。

12.restorecon -r /usr/sbin/winbindd

13.setsebool -P samba_enable_home_dir on

14.在home 目录下建立 LINUX 域目录,在到 LINUX 下建立用户目录。使用 su — username 切换到用户的主目录。这时,就可以了。 虽然我们用的是administrator,但我们在设置shell 时 用的是bash,可能用户在linux主机里的权限相对较小。

转载于:https://blog.51cto.com/stuart/705162

samba加入windows 2003域相关推荐

  1. 域控服务器怎么导出,windows 2003 域控服务器导出全部hash的方法

    天下文章一大抄,我也是醉了... 一份"错误"的文章一遍又一遍的被转载,盲目转载,根本不细看.只会误导新手. 谈下windows2003域控下如何导出全部的hash信息. 1. 使 ...

  2. 安装Windows 2003 域控制器

    操作系统要求:          Windows 2003 Server Std          Windows 2003 Server Ent          Windows 2003 Serv ...

  3. windows 2008 域 删除不活动计算机账号,没法打开windows 2008活动目录用户和计算机控制台...

    最近遇到一奇怪问题.客户网络环境中一台windows 2008 dc(客户是单域,多站点架构,windows 2003域功能级别).域管理员登陆这台服务器以后不能打开在本机上的ad用户和计算机管理控制 ...

  4. windows server 2003 域控制器重命名

    http://book.51cto.com/art/200911/163121.htm<?xml:namespace prefix = o ns = "urn:schemas-micr ...

  5. Windows 2003不同域之间迁移密码方法笔记截图

    Windows 2003不同域之间迁移密码方法笔记截图 ([url]http://godoha.blog.51cto.com[/url]_ by Weihu_Yan 2009-1-22) (详见附件) ...

  6. Windows 2003 主域控和DNS迁移到Windows 2008 R2(1)

    一.迁移前准备 1. 源服务器准备 1)安装windows2003 SP2补丁 所有服务器安装win2003 SP2的补丁(必须.) 源服务器:windows2003,主域控,DNS. 目标服务器:w ...

  7. Windows server 2003域下全局组、本地域组及通用组之间的关系详解

    WINDOWS SERVER 2003 组的简介: 定义: 组(Group)是用户帐号的集合. 作用: 通过向一组用户分配权限从而不必向每个用户分配权限,简化管理.就是为用户和嵌套在里面的组等单元提供 ...

  8. Windows Server 2003域和活动目录

    Windows Server 2003域和活动目录 转载于:https://blog.51cto.com/xwg999/35231

  9. Windows server 2003域控直接迁移到2012[史上最详细]

    Windows server 2003域控直接迁移到2012[史上最详细] 有问题请联系QQ:185426445,或者加群微软统一沟通中国(一),群号:222630797, 也可以和我本人联系,手机: ...

最新文章

  1. Linux Watchdog 机制
  2. 《转》从程序员到项目经理(五):不是人人都懂的学习要点
  3. BNUOJ 34978 汉诺塔
  4. 一文带你了解mysql sql model的only_full_group_by模式含Error 1055问题分析
  5. jQuery学习笔记系列(二)
  6. 颜宁:当科学家是幸福的
  7. NVMe闪存存储系统设计挑战
  8. Unity C#中TryGetValue与属性
  9. TV直播app TV版 超级直播 空壳 可玩性强 带EPG 带回看 带自定义 定制可带自定义协议等
  10. .ppt和.pptx有什么区别
  11. 关于X^(T)Ax,,求关于X的导数。
  12. Android自动背光调节机制分析
  13. 人工智能(机器学习)学习路线
  14. 微信群发消息的三种操作,原来多群群发消息可以这样做
  15. 7-15 福到了 c语言,福到啦L1-6 福到了(15 分) “
  16. cutting stock 问题的列生成算法
  17. c语言 __at定位编译报错,david
  18. 两个计算机系统安装,如何一个电脑装两个系统|一个电脑装2个系统方法
  19. OPT液态镜头上市,视觉检测实现瞬时对焦
  20. Linux Deploy在安卓手机安装LINUX系统

热门文章

  1. linux目录操作函数
  2. java经典设计模式4,JAVA设计模式(4) 之装饰设计模式
  3. vector和list容器有哪些区别
  4. Ubuntu下QT的安装详细教程
  5. Ubuntu使用jupyter notebook +导出PDF
  6. 一个通用纯C队列的实现
  7. Linux安装Ncurses库
  8. 社交网络初探——链路预测
  9. 为什么Linux下的环境变量要用大写而不是小写
  10. 如何用js获取浏览器URL中查询字符串的参数