本文将实现Windows Linux的异构环境
| winbind enum users = yes winbind enum groups = yes winbind use default domain = yes cups options = raw [homes] comment = Home Directories path = /home/%D/%U read only = no create mask = 0777 directory mask = 0777 browseable = no [printers] comment = All Printers 拥有帝国一切,皆有可能。欢迎访问phome.net path = /usr/spool/samba printable = yes browseable = no 6. 启动相关的服务: service winbind restar service smb restart chkconfig --levels 35 winbind on chkconfig --levels 35 smb on 7. 将Linux加入Windows域 net ads join -W A.COM -S dc1(AD的主机名) -U administrator 有时候用net ads join 会不好使,这时候就试试net rpc join 这种方式. 有时候会出现这样的错误信息,解决办法如下: 先停掉winbind和smb服务: service smb stop service winbind stop 然后删除下面两个目录里的.tdb文件: /etc/samba 和 /var/cache/samba 据我理解,这些应该是在加入域过程中,产生的一些缓存 文件,但是有时候这些缓存会造成一些错误信息,就象我们刚才看到的那样,删除后,重启服务,让他重新 生成就行了. 重新启动相关的服务,在执行加入域操作. 测试: wbinfo -t //测试域的信任关系 wbinfo -u //查看域用户 wbinfo -g //查看域用户组 8. 修改Linux的密码查找顺序 vi /etc/nsswitch.conf 修改相关记录 passwd: winbind files 修改 /etc/pam.d/system-auth (应该是登录Linux系统本机的验证方式,如果作文文件服务器,不让普通用户登录,不设置应该也可以) vi /etc/pam.d/system-auth auth sufficient pam_winbind.so //增加这一行 account sufficient pam_winbind.so //增加这一行,注意这两行的位置 9. 建立相关用户文件 修改完毕后,根据上面smb.conf文件的配置,我们就可以实现用户的登陆了,不过还有一点要说明,就是在用户登陆前, 比如,我想让administrator用户登陆Linux,实现步骤如下: cd /home mkdir A cd A mkdir administrator chown administrator: administrators administrator //在home目录下创建YANCHUN域目录,并在该目 录下创建要登陆用户administrator的目录,更改目录权限. 这样在终端上就可以实现域用户账户的登陆了.
做到这里,恭喜你Linux和Windows的整合已经完成. 小提示:Linux做文件服务器,没必要让域用户在Linux本地登录.所有[homes]字段可以没有,家目录也可以没有. 此文档由 秘飞虎 (qq:815889476 mail:mifeihu@163.com) 花了很长时间,查了好多资料才完成的,如果转载,请保留作者,及联系方式. 拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
手动创建他们的登陆主目录,并且赋予他们完全控制的权限.
拥有帝国一切,皆有可能。欢迎访问phome.net
