歡迎您光臨本站 註冊首頁
開源互助社區>文檔>Linux

Linux加 NT ADS的過程

←手機掃碼閱讀     火星人 @ 2014-03-29 , reply:0

1、配置網路。

先把IP地址、DNS、網關等配置好。

2、配置Kerberos。

配置/etc/krb5.conf,把其中所有的example.com改成自己的域名,注意大寫的地方要大寫,小寫的地方要小寫。配置完成後與ADS時間同步一下(聽說誤差不能大於5分鐘)。然後執行kinit Administrator@EXAMPLE.COM 執行驗證(注意域名要大寫),如果正確的話輸入口令無提示退出。

3、配置samba。

下邊是我的smb.conf摘錄。

[global]
dns proxy = no
log file = /var/log/samba/%m.log
netbios name = aaaa
display charset = cp936
cups options = raw
netbios aliases = aaaa
server string = aaaa
wins server = 10.10.10.10
dos charset = cp936
guest ok = yes
workgroup = AAA #注意大小寫
password server = SERVER.AAA.BBB.CCC #注意大小寫
realm = AAA.BBB.CCC #注意大小寫
domain logons = no
encrypt passwords = yes
os level = 20
security = ads
unix charset = cp936
max log size = 50
#用戶和組ID映射參數
idmap uid = 10000-20000
idmap gid = 10000-20000
#Winbind 參數
winbind separator = %
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
obey pam restrictions = yes
winbind use default domain = true
template shell = /bin/bash
template homedir = /home/%D/%U #/home/%D需要手工建立


修改/etc/pam.d/下的以下文件
確保login中有以下幾行:
auth include system-auth
session include system-auth
account include system-auth
password include system-auth
我的system-auth內容如下:
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_smb_auth.so use_first_pass nolocal
auth sufficient pam_winbind.so use_first_pass
auth required pam_deny.so

account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_winbind.so
account required pam_permit.so

password requisite pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password sufficient pam_winbind.so use_authtok
password required pam_deny.so

session required pam_mkhomedir.so skel=/etc/skel umask=0077
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so

在samba中加入:
session required pam_mkhomedir.so skel=/etc/skel umask=0077


配置完成後重新smb、winbind、nscd服務:
service smb restart
service winbind restart
service nscd restart

然後執行 net ads join 和net rpc join加入域中。執行wbinfo -u檢查能否從域中獲取用戶信息;執行wbinfo -g檢查能否從域中獲取工作組信息。

註:在以上的配置中,samba會為每個用戶建立自己的home目錄。

[火星人 ] Linux加 NT ADS的過程已經有406次圍觀

http://coctec.com/docs/linux/show-post-202968.html

熱門文章

  1. VMware 虛擬機(linux)增加根目錄磁碟空間
  2. Linux系統調用函數fork()用法詳解
  3. Linux和Unix系統的關係和區別詳細介紹
  4. linux下使用mount掛著網路磁碟
  5. 用ghost備份和還原Linux系統
  6. Raspberry Pi:完美的家用伺服器
  7. 5款替代微軟Visio的開源免費軟體
  8. 5 款 Ubuntu 系統監控工具
  9. 如何查找 Linux 死機原因?
  10. Df命令:查看Linux磁碟剩餘空間方法介紹

最新文章

  1. CentOS使用expect批量遠程執行腳本和命令
  2. 3000字掃盲shell基礎知識(新手必備)
  3. Linux 系統雙網卡綁定配置實現
  4. 在Ubuntu中實現人臉識別登錄的完整步驟
  5. Linux下9種優秀的代碼比對工具推薦小結
  6. Linux中fuser命令用法詳解
  7. Linux系統使用Fuser命令的方法
  8. Linux如何在Vim中更改顏色和主題
  9. 如何使用​win10內置的linux系統啟動spring-boot項目
  10. Linux 常用命令操作大全