免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1715 | 回复: 0

用WINDOWS2003 AD 验证SAMBA文件服务器 [复制链接]

论坛徽章:
0
发表于 2010-01-20 10:39 |显示全部楼层

windows配置:         IP 172.16.210.3      
电脑名称为win2003,域控制器,域名为mkchen.com
Linux配置:           IP 172.16.210.1           
电脑名称为pdc.mkchen.com          系统为redhat AS 4 .2,SAMBA版本为3.0.10-1.4E.2

1。向Linux的/etc/hosts文件中添加下面一行:
 172.16.210.3                win2003.mkchen.com win2003
          向windows AD的c:\windows\system32\drivers\etc\hosts中添加下面一行
          172.16.210.1                  pdc         pdc.mkchen.com


2。配置winbind服务
          vi /etc/nsswitch.conf,修改如下两行,使winbind成为passwd和group的认证信息源
          passwd:files        winbind
          shadow:files
          group: files          winbind
          使用 ldconfig 命令使刚才的配置生效,并重起winbind服务 service winbind restart



3。      配置kerberos       windows2003默认使用kerberos做验证
          vi /etc/krb5.conf  做如下后修改,注意大小写
[libdefaults]
default_realm = MKCHEN.COM
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
MKCHEN.COM = {
      kdc = 172.16.210.3:88         
      default_domain = mkchen.com
}
[domain_realm]
.mkchen.com = MKCHEN.COM
mkchen.com = MKCHEN.COM

4 。用kinit工具对活动目录进行连接测试。两台服务器时间相差不能超过5分钟,否则会出错
          kinit
administrator@MKCHEN.COM
         
#域名必需大写
          输入administrator的密码,如没有任何提示,则表示测试成功

5。          配置samba
          修改/etc/samba/smb.conf,修改如下
       [global]
          workgroup = MKCHEN
       netbios name = pdc
       realm = MKCHEN.COM
       security = ADS
        encrypt passwords = yes
        os level = 20
        idmap uid = 10000-20000
       idmap gid = 10000-20000
       password server = 172.16.210.3
       winbind use default domain = yes
winbind separator = + #域名和帐号的分隔符相当于windows的\
       winbind enum users = yes
       winbind enum groups = yes
       template homedir = /home/%D/%U        #用户的个人文件夹,可不用
重起 smb       service smb restart

6.       把linux 加入到AD中
#net ads join -U
administrator@MKCHEN.COM
 
[email=administrator@MKCHEN.COM%20s]administrator@MKCHEN.COM's[/email]
password:
 Using short domain name -- MKCHEN
 Joined 'PDC' to realm 'MKCHEN.COM'
          如出现以上提示,则表示成功加入到AD中,此时在活动目录中可以看到pdc这台主机
启动winbind服务      service      winbind      restart
运行wbinfo –u      查看AD上的所有用户信息
运行wbinfo –g ,查看AD上的组的信息


7。      建立共享文件夹
[pub]
            path = /mnt
            valid users = "MKCHEN+user1","MKCHEN+Domain Users"  
#允许AD上的user1用户和Domain Users组的用户访问
            public = yes
            writable = yes
            create mask = 0765
            directory mask = 0765
重启smb服务
               
               
               

本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/16340/showart_2154388.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP