歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

錯在那裡.ad和samba整合,輸入密碼死活進不去。

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

錯在那裡.ad和samba整合,輸入密碼死活進不去。

xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。 錯在那裡

求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除以下操作外,沒有修改其他任何東西)

環境
Linux v5   name=fedora  ip=192.168.0.213   samba
windos2003 name=win2003 ip=192.168.0.211   ad
winxp      name=jesn    ip=192.168.0.215   client

1.修改win2003  c:\windows\system32\drivers\etc\host
   添加記錄                    192.168.0.213  fedora fedora.doov.cn

2. vi /etc/nsswinth.conf
passwd:files winbind
group:files winbind
使用ldconfig命令使之生效
重新啟動smb  service smb restart

3.  vi /etc/krb5.conf內容如下

default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log


default_realm = DOOV.CN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes


DOOV.CN = {
  kdc = 192.168.0.211:88
  admin_server = 192.168.0.211:749
  default_domain = DOOV.CN
}


.doov.cn = DOOV.CN
dooov.cn = DOOV.CN
使用 kinit administrator@DOOV.CN        測試和AD連接是否成功結果通過,正常.


4.  vi /etc/samba/smb.conf如下
[global]
        workgroup = DOOV
        server string = Samba Server Version %v
        netbios name = fedora
        security = ADS
        passdb backend = tdbsam
        realm =DOOV.CN
        encrypt passwords =yes

        password server = DOOV

        os level=32
        idmap uid=10000-20000
        idmap gid=10000-20000
        winbind use default domain=yes
        winbind separator=\
        winbind enum users=yes
        winbind enum groups=yes
        template shell=/sbin/nologin

      path=/home/DOOV/test   (drwxrwxrwx 2 test  root  4096 09-06 19:18 test)
      public=yes
      writable=yes
      create mask=0664
      directory mask=0775
      valid users='DOOV\test',"DOOV\test","DOOV\administrator"

使用net ads join -U administrator@DOOV.CN正確。結果顯示
# net ads join -U administrator@DOOV.CN
administrator@DOOV.CN's password:
Using short domain name -- DOOV
Joined 'FEDORA' to realm 'DOOV.CN'

5.   使用wbinfo-u 和wbinfo -g查看AD用戶和組,一切正常
# wbinfo -u
administrator
guest
support_388945a0
krbtgt
test
a
# wbinfo -g
BUILTIN administrators
BUILTIN users
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
test1
#

6.AD伺服器以建立正常使用.在AD中建立用戶test,密碼:123456   。組test1
7.xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。

求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除剛才操作外,沒有修改其他任何東西)
《解決方案》

回復 #1 wxyzups 的帖子

使用teatparm測試
《解決方案》

ad 裡面么,可能要授權吧?

[火星人 ] 錯在那裡.ad和samba整合,輸入密碼死活進不去。已經有789次圍觀

http://coctec.com/docs/service/show-post-20564.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解