论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-04-19 14:30 |只看该作者 |倒序浏览

本帖最后由 jack1007 于 2011-04-19 14:34 编辑

环境：VMware Workstation Centos5.5  win2003sp2企业版
Centos win2003
hostname：centos hostname:win2003
ip:10.82.203.100 ip:10.82.203.2
DNS:10.82.203.2 DNS:10.82.203.2
AD:linux.org
软件为centos5.5自带，如果没有相应软件，自行yum安装。
一、将win2003升级为域控
首先dns的配置，域为linux.org， NS为win2003.linux.org
然后安装AD，域为linux.org
详细AD安装参考：http://blog.sina.com.cn/s/blog_71a7e6390100qdj8.html
二、 linux加入win2003域
编辑krb5.conf
#vim  /etc/krb5.conf  修改后如下，大小写敏感，这里保持原配置文件风格使用大写
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = LINUX.ORG
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
LINUX.ORG = {
  kdc = 10.82.203.2:88
  admin_server = 10.82.203.2:749
  default_domain = LINUX.ORG
}

[domain_realm]
.linux.org = LINUX.ORG
linux.org = LINUX.ORG

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
其中主要是吧默认域改成自己建立的win2003的域，也就是LINUX.ORG

修改后，用下面命令测试下
# kinit administrator@LINUX.ORG
Password for administrator@LINUX.ORG: 此处输入域管理员密码
@前面是win2003域管理员，后面是域名，和krb5.conf里面一个，要大写。
如果不出错，会要求输入域管理员密码，输入正确密码则无消息退出（没有消息是最好的消息）。
修改smb.conf配置文件
#vim  /etc/samba/smb.conf  主要做的修改如下，其他保持默认
[global]
workgroup = LINUX
server string = Samba Server Version %v
netbios name = centos
# ----------------------- Domain Members Options ------------------------
security = ads
passdb backend = tdbsam
realm = linux.org
password server = 10.82.203.2

修改完重启samba
#/etc/init.d/smb restart
同步时钟,加入域必须时差在5分钟内!
#ntpdate 10.82.203.2
加入域
# net rpc join -S win2003.linux.org -U administrator
Password: 此处输入与管理员密码
Joined domain LINUX.
提示加入成功
加入成功后，会在域管理器里面看见这台linux机器，如图：

下面配置如何登录域
三、登录到域控制器
修改smb.conf加入如下内容
idmap uid = 10000 - 20000
idmap gid = 10000 - 20000
template shell = /sbin/nologin
template homedir = /home/samba/
winbind separator = %
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
encrypt passwords = yes

[public]
comment = Public Stuff
path = /home/samba
browseable = yes
public = yes
writable = yes
printable = no
write list = +staff
valid users = @LINUX/administrators  （administrators组可以读写，后面会它访问linux目录）

修改nsswitch.conf如下：
passwd:    files winbind
shadow:    files winbind
group:    files winbind
重启samba和winbind服务
#/etc/init.d/smb restart
#/etc/init.d/winbind restart
重启服务再来加入域
# net rpc join -S win2003.linux.org -U administrator
Password:
Joined domain LINUX.
加入成功。
加入成功后就测试一下!
#wbinfo -t    #看winbind是否正常运行
checking the trust secret via RPC calls succeeded
#wbinfo -u    #看AD用户是否同步过来了
administrator
guest
support_388945a0
krbtgt
centos
#wbinfo –g #看AD组是否同步过来了
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
四、 Linux与win互访问
在win2003共享文件夹为shares里面新建文本文档
在linux下访问如下
# smbclient //win2003.linux.org/shares -k
OS=[Windows Server 2003 3790 Service Pack 2] Server=[Windows Server 2003 5.2]
smb: \> dir
  .                                  D       0  Mon Apr 18 21:56:05 2011
  ..                               D       0  Mon Apr 18 21:56:05 2011
  新建文本文档.txt          A       0  Mon Apr 18 21:56:05 2011

            40950 blocks of size 1048576. 37182 blocks available
smb: \>

win2003访问linux目录
开始运行输入:  \\centos  如图：

打开administrator文件夹即可访问，如图：