2024年4月19日发(作者:)

linux加入windows域之完美方案

笔者这几天在研究samba服务通过ad域进行用户验证。在查资料的过程中发现。关于linux加入

windows域,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,

最后一个net ads join就认为已经成功加入到域了,可是然后呢?作为域内的一个成员,普通的机器要可

以提供域内的用户登陆;作为samba服务要把共享加入到目录中,这样才起到加入域的作用嘛。笔者经过

反复实验,终于把linux加入到windows域一些细节记录下来,不敢独享,特拿出。

笔者用的linux为centos5.3。ad域为win2k3 sp2。域为:

Win2k3:

Name:ad1

Ip:192.168.1.241

Dns:192.168.1.241

Centos5.3:

Name:Filesrv

Ip:192.168.1.246

Dns:192.168.1.241

Ok,let’s go!

服务器软件需求

krb5-workstation-1.2.7-19

pam_krb5-1.70-1

krb5-devel-1.2.7-19

krb5-libs-1.2.7-19

samba-3.0.5-2

[root@filesrv CentOS]# rpm -qa|grep krb5

krb5-auth-dialog-0.7-1

5

5

pam_krb5-2.2.14-1

5

[root@filesrv CentOS]# rpm -qa|grep samba

5.8

5.8

5.8

5.8

如果centos在安装的时候没有取消默认选中的”Base”,则krb5的包是默认全部安装

如果没有选择安装samba可以这样安装

[root@filesrv CentOS]# rpm -ivh

[root@filesrv CentOS]# rpm -ivh --aid samba*.rpm

2.配置

kerberos和samba

因为笔者用的系统为centos所以为保证一次成功的准确率,这里就使用字符界面下的图形工具

来配置了。

运行setup工具