内容发布更新时间 : 2024/5/22 11:35:07星期一 下面是文章的全部内容请认真阅读。

linux samba 加入windows域

?? ??

??一、实验环境： ??

??windows AD server：windows server 2003 ??

??samba：centos 4.7 ??

??AD server的hostname和IP地址： ??

??pdc     192.168.0.240 ??

??samba的hostname和IP地址： ??

??server       192.168.0.249 ??

??Domain name：test.com ??

??DNS：192.168.0.240 ??

??二，安装NTP时间验证套件,再来与AD server校准时间 ??

??# ntpdate 192.168.0.240 ??

??# hwclock -w ??

??三，安装Samba服务器软件需求： ??

??krb5-workstation-1.2.7-19 ??

??pam_krb5-1.70-1 ??

??krb5-devel-1.2.7-19 ??

??krb5-libs-1.2.7-19 ??

??samba-3.0.5-2 ??

??当然我在这里偷了下懒，我直接用yum进行的安装，毕竟只是了解下这个实验的思路，所以就不用管安全性了。 ??

??#yum -y install samba

??

??安装完后，如果你要确认samba安装成功没有可以用下述命令来检查samba包的基础库支持，一般用yum安装或RPM安装是不会有问题的。 ??

??# smbd -b | grep LDAP ??

??HAVE_LDAP_H ??

??HAVE_LDAP ??

??HAVE_LDAP_DOMAIN2HOSTLIST ?? ??... ??

??# smbd -b | grep KRB ??

??HAVE_KRB5_H ??

??HAVE_ADDRTYPE_IN_KRB5_ADDRESS ??

??HAVE_KRB5 ?? ??... ??

??# smbd -b | grep ADS ??

??WITH_ADS ??

??WITH_ADS ??

??# smbd -b | grep WINBIND ??

??WITH_WINBIND ??

??WITH_WINBIND ??

??三，二、编辑设定档 ??

??1、krb5配置 ??

??#vi /etc/krb5.conf ??

??[logging] ??

?? default = FILE:/var/log/krb5libs.log ??

?? kdc = FILE:/var/log/krb5kdc.log ??

?? admin_server = FILE:/var/log/kadmind.log ??

??[libdefaults] ??

?? default_realm = TEST.COM ??

?? dns_lookup_realm = false ??

?? dns_lookup_kdc = false ??

??[realms] ??

?? TEST.COM = { ??

??  kdc = 192.168.0.240:88 ??

??  admin_server = 192.168.0.240:749 ??

??  default_domain = test.com ?? ?? } ??

??[domain_realm] ??

?? .test.com = TEST.COM ??

?? test.com = TEST.COM ??

??[kdc] ??

?? profile = /var/kerberos/krb5kdc/kdc.conf ??

??[appdefaults] ??

?? pam = { ??

??   debug = false ??

??   ticket_lifetime = 36000 ??