Samba集成AD域配置过程.docx

Samba 集成AD域配置过程系统：rhel6.0主要就两个步骤：第一：把samba所在的那个linux系统加入到windows的AD域；第二：把samba共享服务配制成AD域认证访问模式；准备工作：1.IP和hostname：这里面IP当然要设置为静态的，同时跟AD域处于同一个网段内。需要注意的是：hostname的设置，要规范，不能出现有悖域名规则的符号出现如：下划线“_”,特殊符号“！￥% #”等，就还是规规矩矩的字母+数字为最好2.配置DNS：修改：/etc/sysconfig/network-scripts/ifcfg-eth0文件，增加一项：DNS=”50”Windows域控的IP同样，也把linux用作域名解析分配置文件修改如下：/etc/resolv.confdomain VANCLOUD-CORP.COMsearch VANCLOUD-CORP.COMnameserver 503.设置domain：修改：/etc/sysconfig/networkHOSTNAME=hubian-DEV设置hostnameNETWORKING=yesNISDOMAIN=VANCLOUD-CORP.COMwindowsDomain全域名4.设置FQDN：修改：/etc/hosts 增加如下内容：50 vancloud-DC3 hubian-DEV hubian-DEV.VANCLOUD-CORP.COM5.确保时间同步：同一时区，时间相隔差小于5分钟，可用命令执行：ntpdate 506.安装所需要的组件：yum install samba krb5*7.关掉selinux和Iptables！Linux 系统入域：1.修改/etc/nsswitch文件~# vietc/nsswitch.conf修改对应的地方成如下：增加蓝色字样的部分即可。passwd:?????files?winbindshadow:?????files?winbindgroup:??????files?winbindhosts: files dnswins2.修改/etc/krb5.conf 文件 （入域关键部分）增加和修改对的蓝色部分~#vi /etc/krb5.conf[logging]default = FILE:/var/log/krb5libs.logkdc = FILE:/var/log/krb5kdc.logadmin_server = FILE:/var/log/kadmind.log[libdefaults]default_realm = VANCLOUD-CORP.COMdns_lookup_realm = falsedns_lookup_kdc = falseticket_lifetime = 24hrenew_lifetime = 7dforwardable = true[realms]VANCLOUD-CORP.COM = {kdc = 50:88default_domain = VANCLOUD-CORP.COMkdc = 50}[domain_realm] = VANCLOUD-CORP.COM. = VANCLOUD-CORP.COM[kdc]profile = /var/kerberos/krb5kdc/kdc.conf[appdefaults]pam = {debug = falseticket_lifetime = 36000renew_lifetime = 36000forwardable = truekrb4_convert = false}3.入域操作：执行命令：~# kinit administrator@VANCLOUD-CORP.COM????????????????????????????Password for administrator@VANCLOUD-CORP.COM:~#(输入正确密码后会直接返回即为正常情况)报错的原因，大都会是因为一些细节：时间没有同步、hostname不规范等等，可以在/var/log/message里面进行详细查看和解决。4.测试是否入域成功：wbinfo–g显示AD域里面的所有用户组wbinfo –u 显示AD域里面的所有用户因为winbind与samba共用一个配置文件，所以后面smb.conf没有配置，这里面wbind–u/-g 都是空的输出，配置好smb.conf才会有正常的输出信息。如图：执行命令，如上图所示即为正确加入域，也可以登录到windowsDC上，在computer组里面有哪些信誉好的足球投注网站下，看能否找到这台刚加入域的linux机器，通过hostname查找即可。配置samba的ADS模式：入域之后，即可开始配置samba的服务修改/etc/sam