把Linux加入到Windows域全攻略

作者佚名技术来源 Linux系统浏览发布时间 2012-05-09

把Linux加入到Windows域全攻略
1、samba

确保你的Linux系统中安装了samba包,并用下述命令来检查samba包的基础库支持,一般的RPM安装都不会有问题.
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND 2、krb5配置
编辑/etc/krb5.conf中以下三节: 假设你的域名是SZ.AAA.COM,域控制器是dc01.sz.aaa.com/192.168.1.200.
[libdefaults]
default_realm = SZ.AAA.COM
dns_lookup_realm = false
dns_lookup_kdc = true [realms]
SZ.AAA.COM= {
kdc = 192.168.1.200:88
admin_server = 192.168.1.200:749
default_domain = SZ.AAA.COM
} [domain_realm]
.SZ.AAA.COM= SZ.AAA.COM
SZ.AAA.COM= SZ.AAA.COM

确保你的配置严格区分大小写,否则你可能在用kinit测试连接时可能遇到错误 “Cannot find KDC for requested realm while getting initial credentials”.
# kinit Administrator@SZ.AAA.COM
Password for Administrator@SZ.AAA.COM 3、Samba配置
编辑修改/etc/samba/smb.conf如下：
[global]
workgroup = SZ
realm = SZ.AAA.COM
security = ADS
password server = 192.168.1.200
encrypt passwords = yes
winbind separator =
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes [homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No 保存并用testparm来检查配置中可能的语法错误.
若无错误,（重）启动samba服务.
然后用 net ads join -S 192.168.1.200 -U Administrator来加入域,这时需要输入域管理员密码.

Empire CMS,phome.net

4、winbind配置
编辑/etc/nsswitch.conf,更改passwd和group为(files需视你linux系统配置NIS与否,如配置NIS,则为compat)
passwd: files winbind
group: files winbind
保存后（重）启动samba服务.（重）启动winbind.
用 wbinfo -u检索用户,wbinfo -g检索用户组来测试winbind是否正常. 5、Apache中NTLM用户校验模块,用下面的链接可以得到其源代码.
[url]http://samba.org/ftp/unpacked/lorikeet/mod_auth_ntlm_winbind/[/url]
该源代码需要APACHE源码安装版本后的apxs,把apxs路径设入PATH变量或在Makefile中更改执行make install,进入模块目录,执行如下安装：
autoconf
./configure
apxs -DAPACHE2 -c -i mod_auth_ntlm_winbind.c
应该在/usr/local/apache2/modules下生成mod_auth_ntlm_winbind.so模块. 6、Apache配置
在httpd.conf中加入
LoadModule auth_ntlm_winbind_module modules/mod_auth_ntlm_winbind.so
并在需要NTLM校验的DIRECTORY配置如下内容：
AuthName "SZ.AAA.COM"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user

并对相应目录可以设置域用户/用户组权限. 经验总结：
1、据winbind开发者说CentOS自带的samba winbind会带来许多意料不到的问题,用Version 3.0.26a-SerNet-RedHat(可从[url]http://enterprisesamba.com/index.php?id=64[/url]得到需要的client,common, winbind包).
CentOS 4.2(2.6.9-22) 带的是samba 3.0.10-1.4E.2.
2、Version 3.0.26a-SerNet-RedHat版的/var/lib/samba/winbindd_privileged(CentOS集成samba版的/var/cache/samba/winbindd_privileged)文件权限为777,否则Apache可能报500 internal server error.
3、在重启winbind服务前,手工删除2中所述文件,否则重启会因该文件权限更改了导致失败.

Empire CMS,phome.net

4、kinit 和net ads join -S 用户不一定要administrator,一致既可,当然该用户

要有加Windows NT域的权限.
5、通过更改/etc/pam.d/下相关验证配置文件,可以很容易地为su, ssh, login, ftp等配置domain user集成.

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: Skype 2.0 Beta for Linux 发布下一篇: 使用RedHat9.0配置DHCP服务器

关于把Linux加入到Windows域全攻略的所有评论

随机推荐