linux加入windows域之完美方案(一)

       笔者这几天在研究 samba 服务通过 ad 域进行用户验证。在查资料的过程中发现。关于 linux 加入 windows 域，网上资料不少，但是按着网上的说法做大多不成功，甚至很多人估计都不知道自己在说什么，最后一个 net ads join 就认为已经成功加入到域了，可是然后呢？作为域内的一个成员 , 普通的机器要可以提供域内的用户登陆；作为 samba 服务要把共享加入到目录中，这样才起到加入域的作用嘛。笔者经过反复实验，终于把 linux 加入到 windows 域一些细节记录下来，不敢独享，特拿出。

       笔者用的 linux 为 centos5.3 。 ad 域为 win2k3 sp2 。域为 :Rainbird.net

Win2k3:

       Name:ad1

       Ip:192.168.1.241

       Dns:192.168.1.241

Centos5.3:

Name:Filesrv

Ip:192.168.1.246

Dns:192.168.1.241

Ok,let’s go!

1.samba 服务器软件需求
krb5-workstation-1.2.7-19
pam_krb5-1.70-1
krb5-devel-1.2.7-19
krb5-libs-1.2.7-19
samba-3.0.5-2
[root@filesrv CentOS]# rpm -qa|grep krb5

krb5-auth-dialog-0.7-1

krb5-libs-1.6.1-25.el5

krb5-devel-1.6.1-25.el5

pam_krb5-2.2.14-1

krb5-workstation-1.6.1-25.el5

[root@filesrv CentOS]# rpm -qa|grep samba

samba-swat-3.0.28-0.el5.8

samba-common-3.0.28-0.el5.8

samba-client-3.0.28-0.el5.8

samba-3.0.28-0.el5.8

如果 centos 在安装的时候没有取消默认选中的 ”Base”, 则 krb5 的包是默认全部安装

如果没有选择安装 samba 可以这样安装

[root@filesrv CentOS]# rpm -ivh xinetd-2.3.14-10.el5.i386.rpm

[root@filesrv CentOS]# rpm -ivh --aid samba*.rpm

2. 配置 kerberos 和 samba

因为笔者用的系统为 centos 所以为保证一次成功的准确率，这里就使用字符界面下的图形工具来配置了。

运行 setup 工具

认证配置

选择：

“use winbind”

“use kerberos”

“use winbind authertication”

删除 admin server 其余的改成真实情况

Realm 为域名 ,KDC 为域服务器的 ip

配置 winbind

Domain 为你的域的，左面第一个 ”.” 前面的东东

选择 ”join domain”, 提示是否先保存配置信息，肯定是 yes 了。

嘿嘿，看到这个画面是不是想到了 xp 机器加入到域的情景？没错就是那个！输入 ad 域的管理员密码吧 J

不出意外的话，你就到达了最后一个界面，肯定 ok, 然后退出了。

一般来说，只要两台机器的时间上下不差五分钟，且项都配置正确的话，你就会看到下面这个图片。看到这个图片说明你的 linux 成功加入到 ad 域啦 !