linux samba 加入windows域
?? ??
??一、实验环境: ??
??windows AD server:windows server 2003 ??
??samba:centos 4.7 ??
??AD server的hostname和IP地址: ??
??pdc 192.168.0.240 ??
??samba的hostname和IP地址: ??
??server 192.168.0.249 ??
??Domain name:test.com ??
??DNS:192.168.0.240 ??
??二,安装NTP时间验证套件,再来与AD server校准时间 ??
??# ntpdate 192.168.0.240 ??
??# hwclock -w ??
??三,安装Samba服务器软件需求: ??
??krb5-workstation-1.2.7-19 ??
??pam_krb5-1.70-1 ??
??krb5-devel-1.2.7-19 ??
??krb5-libs-1.2.7-19 ??
??samba-3.0.5-2 ??
??当然我在这里偷了下懒,我直接用yum进行的安装,毕竟只是了解下这个实验的思路,所以就不用管安全性了。 ??
??#yum -y install samba
??
??安装完后,如果你要确认samba安装成功没有可以用下述命令来检查samba包的基础库支持,一般用yum安装或RPM安装是不会有问题的。 ??
??# smbd -b | grep LDAP ??
??HAVE_LDAP_H ??
??HAVE_LDAP ??
??HAVE_LDAP_DOMAIN2HOSTLIST ?? ??... ??
??# smbd -b | grep KRB ??
??HAVE_KRB5_H ??
??HAVE_ADDRTYPE_IN_KRB5_ADDRESS ??
??HAVE_KRB5 ?? ??... ??
??# smbd -b | grep ADS ??
??WITH_ADS ??
??WITH_ADS ??
??# smbd -b | grep WINBIND ??
??WITH_WINBIND ??
??WITH_WINBIND ??
??三,二、编辑设定档 ??
??1、krb5配置 ??
??#vi /etc/krb5.conf ??
??[logging] ??
?? default = FILE:/var/log/krb5libs.log ??
?? kdc = FILE:/var/log/krb5kdc.log ??
?? admin_server = FILE:/var/log/kadmind.log ??
??[libdefaults] ??
?? default_realm = TEST.COM ??
?? dns_lookup_realm = false ??
?? dns_lookup_kdc = false ??
??[realms] ??
?? TEST.COM = { ??
?? kdc = 192.168.0.240:88 ??
?? admin_server = 192.168.0.240:749 ??
?? default_domain = test.com ?? ?? } ??
??[domain_realm] ??
?? .test.com = TEST.COM ??
?? test.com = TEST.COM ??
??[kdc] ??
?? profile = /var/kerberos/krb5kdc/kdc.conf ??
??[appdefaults] ??
?? pam = { ??
?? debug = false ??
?? ticket_lifetime = 36000 ??