歡迎您光臨本站 註冊首頁

錯在那裡.ad和samba整合,輸入密碼死活進不去。

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

錯在那裡.ad和samba整合,輸入密碼死活進不去。

xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。 錯在那裡

求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除以下操作外,沒有修改其他任何東西)

環境
Linux v5   name=fedora  ip=192.168.0.213   samba
windos2003 name=win2003 ip=192.168.0.211   ad
winxp      name=jesn    ip=192.168.0.215   client

1.修改win2003  c:\windows\system32\drivers\etc\host
   添加記錄                    192.168.0.213  fedora fedora.doov.cn

2. vi /etc/nsswinth.conf
passwd:files winbind
group:files winbind
使用ldconfig命令使之生效
重新啟動smb  service smb restart

3.  vi /etc/krb5.conf內容如下

default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log


default_realm = DOOV.CN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes


DOOV.CN = {
  kdc = 192.168.0.211:88
  admin_server = 192.168.0.211:749
  default_domain = DOOV.CN
}


.doov.cn = DOOV.CN
dooov.cn = DOOV.CN
使用 kinit [email protected]        測試和AD連接是否成功結果通過,正常.


4.  vi /etc/samba/smb.conf如下
[global]
        workgroup = DOOV
        server string = Samba Server Version %v
        netbios name = fedora
        security = ADS
        passdb backend = tdbsam
        realm =DOOV.CN
        encrypt passwords =yes

        password server = DOOV

        os level=32
        idmap uid=10000-20000
        idmap gid=10000-20000
        winbind use default domain=yes
        winbind separator=\
        winbind enum users=yes
        winbind enum groups=yes
        template shell=/sbin/nologin

      path=/home/DOOV/test   (drwxrwxrwx 2 test  root  4096 09-06 19:18 test)
      public=yes
      writable=yes
      create mask=0664
      directory mask=0775
      valid users='DOOV\test',"DOOV\test","DOOV\administrator"

使用net ads join -U [email protected]正確。結果顯示
# net ads join -U [email protected]
[email protected]'s password:
Using short domain name -- DOOV
Joined 'FEDORA' to realm 'DOOV.CN'

5.   使用wbinfo-u 和wbinfo -g查看AD用戶和組,一切正常
# wbinfo -u
administrator
guest
support_388945a0
krbtgt
test
a
# wbinfo -g
BUILTIN administrators
BUILTIN users
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
test1
#

6.AD伺服器以建立正常使用.在AD中建立用戶test,密碼:123456   。組test1
7.xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。

求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除剛才操作外,沒有修改其他任何東西)
《解決方案》

回復 #1 wxyzups 的帖子

使用teatparm測試
《解決方案》

ad 裡面么,可能要授權吧?

[火星人 ] 錯在那裡.ad和samba整合,輸入密碼死活進不去。已經有677次圍觀

http://coctec.com/docs/service/show-post-20564.html