Samba集成AD域配置过程.docxVIP

Samba集成AD域配置过程 系统：rhel6.0 主要就两个步骤： 第_：把samba所在的那个linux系统加入到windows的AD域; 第二：把samba共享服务配制成AD域认证访问模式； 准备工作: 1.IP 和 hostname： 这里面IP当然要设置为静态的，同时跟AD域处于同一个网段内。 需要注意的是：hostname的设置，要规范，不能出现有悖域名规则的符号出现 如：下划线，特殊符号“！ ￥%#”等，就还是规规矩矩的字母+数字为最好 配置DNS： 修改：/etc/sysconfig/network-scripts/ifcfg-ethO 文件,增加一项： DNS二50 Windows 域控的 IP 同样，也把linux用作域名解析分配置文件修改如下：/etc/resolv.conf domain VANCLOUD-CORP.COM search VANCLOUD-CORP.COM n ameserver 50 设置 domain： 修改：/etc/sysconfig/network HOSTNAME=hubian-DEV 设置 hostname NETWORKING 二 yes NISDOMAIN=VANCLOUD-CORP.COM windowsDomain 全域名 设置 FQDN： 修改：/etc/hosts增加如下内容： 50 van cloud-DC 3 hubian-DEVhubian-DEV.VANCLOUD-CORP.COM 确保时I可同步： 同一时区，时间相隔差小于5分钟，可用命令执行: ntpdate 50 安装所需要的组件： yum install samba krb5* 关掉 selinux 和 Iptables! Linux系统入域: 1 ?修改/etc/nsswitch 文件 ~# vi etc/nsswitch.conf 修改对应的地方成如下：增加蓝色字样的部分即可。 passwd: files winbind shadow: files winbind group: files winbi nd hosts: files dns wins 修改/etc/krb5. conf文件（入域关键部分） 增加和修改对的蓝色部分 ~#vi /etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind」og [libdefaults] default_realm = VANCLOUD-CORP.COM dns」o okup_realm = false dns」o okup_kdc = false ticket_life 廿 me = 24h ren ewj if etime = 7d forwardable = true [realms] VANCLOUD-CORP.COM = { kdc = 50:88 「—「 default_domain 二 VANCLOUD-CORP.COM kdc = 50 } [domai n_realm] = VANCLOUD-CORP.COM . = VANCLOUD-CORP.COM [kdc] profile = /var/kerberos/krb5kdc/kdc.conf [appdefaults] pam = { debug = false ticketjifetime = 36000 renew」ifetime = 36000 forwardable = true krb4_c on vert = false } 入域操作： 执行命令： ~# kinit administrator@VANCLOUD-CORP.COM Password for administrator@VANCLOUD-CORP.COM: ~# (输入正确密码后会直接返回即为正常情况) 报错的原因，大都会是因为一些细节：时间没有同步、hostname不规范等等，可 以在/var/log/message里面进行详细查看和解决。 测试是否入域成功： wbinfo -g显示AD域里面的所有用户组 wbinfo -u显示AD域里面的所有用户 因为winbind与samba共用一个配置文件，所以后ifij smb.conf没有配置，这里面 wbind -u/-g都是空的输出，配置好smb.conf才会有正常的输出信息。 如图： 泛云测试组 amd fuel gfluenc[root6hubian-DEV *]t(root@hubian-DEV # wbinfodomain conput