使用Samba将Linux主机加入AD域

qiaoqiangv 2009-12-07

研究了2个星期的一点小成,写出来供大家分享。所有功能都在as3下调试通过。为了图方便,as3采用默认安装。

在研究中经常看到下面这些东东,还是先了解下理论依据
PDC:主域控制器,一般用来做验证
BDC:备份域控制器,一般用于和主域做同步帐号等操作
KDC:密钥分发中心,说白了,就是kerbrose服务器。这个需要对kerbrose有一定的了解,这里不多说了
PAM:可插拔认证模块,这玩意就是使用不同的验证方法来验证你所需要的服务,比如sshd,login,ftp等。这些服务都对应一个配置文件,这个配置文件位于/etc/pam.d/下。而支持这些验证的动态库位于/lib/security/下。
SRV:服务器定位资源记录,要使活动目录正常工作,DNS必须支持SRV。活动目录客户端和域控制器使用SRV记录决定域控制器的ip地址。使用SRV记录决定域控制器的ip地址,具体请参见http://www.linuxidc.com/Linux/2009-12/23261p4.htm

下面言归正传,介绍如何将samba服务器加入到AD域中
(1)配置/etc/samba/smb.conf
使用Samba将Linux主机加入AD域workgroup = LIZL # 你要加入的域,比如你AD上建的域叫LIZL.COM,这里只需省略填入即可
使用Samba将Linux主机加入AD域# winbind
使用Samba将Linux主机加入AD域    netbios name
= leeldap         #你的linux机器名,samba服务器
使用Samba将Linux主机加入AD域    idmap uid    
= 15000-20000
使用Samba将Linux主机加入AD域    idmap gid    
= 15000-20000
使用Samba将Linux主机加入AD域    winbind enum groups
= yes
使用Samba将Linux主机加入AD域    winbind enum users  
= yes
使用Samba将Linux主机加入AD域    winbind separator   
= /
使用Samba将Linux主机加入AD域  
; winbind use default domain = yes
使用Samba将Linux主机加入AD域
    template homedir = /home/%D/%U
使用Samba将Linux主机加入AD域    template shell   
= /bin/bash
使用Samba将Linux主机加入AD域   security
= domain
使用Samba将Linux主机加入AD域   password server
= 192.168.115.128 #这里是你的安装ad的机器的ip
使用Samba将Linux主机加入AD域   encrypt passwords
= yes
    hosts allow = 192.168.1. 192.168.2. 127. 192.168.115.
使用Samba将Linux主机加入AD域
[homes]
使用Samba将Linux主机加入AD域    comment
= Home Directories
使用Samba将Linux主机加入AD域    path
= /home/%D/%U
使用Samba将Linux主机加入AD域    browseable
= no
使用Samba将Linux主机加入AD域    writable
= yes
使用Samba将Linux主机加入AD域    valid users
= %D/%U    #这里记得把域名带上,否则你用ad帐号访问samba服务器时输入正确的ad帐号和密码仍然不能访问共享目录
     create mode = 0777
     directory mode = 0777

使用Samba将Linux主机加入AD域
(2)配置/etc/nsswitch.conf
使用Samba将Linux主机加入AD域passwd:      files winbind
使用Samba将Linux主机加入AD域shadow:      files
使用Samba将Linux主机加入AD域group:       files winbind
(3)启用samba和winbind服务。
使用Samba将Linux主机加入AD域 service smb reload   #加这一句是用来解决有时候samba启动不了的问题
service smb start
service winbind start
(4)使用net加入AD域
使用Samba将Linux主机加入AD域[root@leeldap pam.d]# net rpc join -S lee -U administrator
使用Samba将Linux主机加入AD域Password:
使用Samba将Linux主机加入AD域Joined domain LIZL.
(5)测试是否加入成功
使用Samba将Linux主机加入AD域[root@leeldap pam.d]# net rpc testjoin
使用Samba将Linux主机加入AD域Join to 'LIZL' is OK
使用Samba将Linux主机加入AD域
[root@leeldap pam.d]# wbinfo -t
使用Samba将Linux主机加入AD域checking the trust secret via RPC calls succeeded
使用Samba将Linux主机加入AD域
[root@leeldap pam.d]# wbinfo -u
使用Samba将Linux主机加入AD域LIZL/Administrator
使用Samba将Linux主机加入AD域LIZL/brown
使用Samba将Linux主机加入AD域LIZL/bruce
使用Samba将Linux主机加入AD域LIZL/Guest
使用Samba将Linux主机加入AD域LIZL/jet
使用Samba将Linux主机加入AD域LIZL/krbtgt
使用Samba将Linux主机加入AD域LIZL/lee
使用Samba将Linux主机加入AD域LIZL/lili
使用Samba将Linux主机加入AD域LIZL/lizl
使用Samba将Linux主机加入AD域LIZL/samba
使用Samba将Linux主机加入AD域LIZL/SUPPORT_388945a0
使用Samba将Linux主机加入AD域LIZL/test
使用Samba将Linux主机加入AD域
[root@leeldap pam.d]# wbinfo -g
使用Samba将Linux主机加入AD域BUILTIN/System Operators
使用Samba将Linux主机加入AD域BUILTIN/Replicators
使用Samba将Linux主机加入AD域BUILTIN/Guests
使用Samba将Linux主机加入AD域BUILTIN/Power Users
使用Samba将Linux主机加入AD域BUILTIN/Print Operators
使用Samba将Linux主机加入AD域BUILTIN/Administrators
使用Samba将Linux主机加入AD域BUILTIN/Account Operators
使用Samba将Linux主机加入AD域BUILTIN/Backup Operators
使用Samba将Linux主机加入AD域BUILTIN/Users
使用Samba将Linux主机加入AD域
[root@leeldap pam.d]# getent passwd
使用Samba将Linux主机加入AD域root:x:
0:0:root:/root:/bin/bash
使用Samba将Linux主机加入AD域。。。。。。。
使用Samba将Linux主机加入AD域LIZL/administrator:x:
15000:15000::/home/LIZL/administrator:/bin/bash
使用Samba将Linux主机加入AD域LIZL/brown:x:
15001:15000:Brown Lee:/home/LIZL/brown:/bin/bash
使用Samba将Linux主机加入AD域LIZL/bruce:x:
15002:15000:Bruce Lee:/home/LIZL/bruce:/bin/bash
使用Samba将Linux主机加入AD域LIZL/guest:x:
15003:15000::/home/LIZL/guest:/bin/bash
使用Samba将Linux主机加入AD域LIZL/jet:x:
15004:15000:Jet Chen:/home/LIZL/jet:/bin/bash
使用Samba将Linux主机加入AD域LIZL/krbtgt:x:
15005:15000::/home/LIZL/krbtgt:/bin/bash
使用Samba将Linux主机加入AD域LIZL/lee:x:
15006:15000:Jackie Lee:/home/LIZL/lee:/bin/bash
使用Samba将Linux主机加入AD域LIZL/lili:x:
15007:15000:lily:/home/LIZL/lili:/bin/bash
使用Samba将Linux主机加入AD域LIZL/lizl:x:
15008:15000:lizhili:/home/LIZL/lizl:/bin/bash
使用Samba将Linux主机加入AD域LIZL/samba:x:
15013:15000:samba:/home/LIZL/samba:/bin/bash
使用Samba将Linux主机加入AD域LIZL/support_388945a0:x:
15009:15000:CN=Microsoft Corporation,L=Redmond,S=Washington,C=US:/home/LIZL/support_388945a0:/bin/bash
使用Samba将Linux主机加入AD域LIZL/test:x:
15014:15000:test:/home/LIZL/test:/bin/bash
使用Samba将Linux主机加入AD域
[root@leeldap pam.d]# getent group
使用Samba将Linux主机加入AD域root:x:
0:root
使用Samba将Linux主机加入AD域。。。。。
使用Samba将Linux主机加入AD域BUILTIN/System Operators:x:
15009:
使用Samba将Linux主机加入AD域BUILTIN/Replicators:x:
15010:
使用Samba将Linux主机加入AD域BUILTIN/Guests:x:
15011:
使用Samba将Linux主机加入AD域BUILTIN/Power Users:x:
15012:
使用Samba将Linux主机加入AD域BUILTIN/Print Operators:x:
15013:
使用Samba将Linux主机加入AD域BUILTIN/Administrators:x:
15014:
使用Samba将Linux主机加入AD域BUILTIN/Account Operators:x:
15015:
使用Samba将Linux主机加入AD域BUILTIN/Backup Operators:x:
15016:
使用Samba将Linux主机加入AD域BUILTIN/Users:x:
15017:

相关推荐