茫茫網海中的冷日 - 對這文章發表回應
茫茫網海中的冷日
         
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已!
 恭喜您是本站第 1734158 位訪客!  登入  | 註冊
主選單

Google 自訂搜尋

Goole 廣告

隨機相片
IMG_60D_00290.jpg

授權條款

使用者登入
使用者名稱:

密碼:


忘了密碼?

現在就註冊!

對這文章發表回應

 - 
  

發表限制: 非會員 可以發表

[轉貼]CentOS-5.3 加入Win2k3 網域
發表者: 冷日 發表時間: 2010/6/3 15:28:38

作者: 榮哥  日期: 2009-08-25 15:01

很想將linux  和 windows 整合,可是看了google 一些文章

都做不起來,這次在圖書館借了" Linux 與 Windows 共舞異質整合方案"

來參考,這本書已經絕版如果有網友用不到,可以和小弟連絡我可以買下來

我的LAB 環境

*  windows 2003 DC 

    IP:192.168.3.180

    主機名稱 : dc

    有安裝 DNS 服務

    網域名稱: mis888.com

*  CentOS-5.3

    IP: 192.168.3.181

    主機名稱: linux

達成目標:

要將linux 主機加入網域,且可以瀏覽到網域的帳號

步驟

windows 部分:

  • 將windows 2003 升級成DC (詳細就不說明了)

Linux 部分

  • 設定主機名稱 :
    修改 /etc/sysconfig/network 檔案中的 HOSTNAME=linux(如下圖)
    attachments/200908/8960649848.jpg

  • 設定 /etc/samba/smb.conf (直接在global部分新增即可)
            workgroup = MIS888 (大寫)
            server string = Linux-Server (描述)
            realm = mis888.com (完整網域名稱)
            netbios name = linux (Linux 主機名稱)
            security = ads  ( 設定為ads 表示帳號認證交給DC)
            password server = dc.mis888.com (密碼伺服器指的就是DC主機)
            encrypt passwords = yes (編碼方式傳遞密碼)
    attachments/200908/0562537060.jpg

  • 設定/etc/hosts 檔案
    192.168.3.180           dc.mis888.com mis888.com
    attachments/200908/1835736439.jpg

  • 修該kerberos 檔案
    /etc/krb5.conf (修改黑色粗體字部分)
    [logging]
     default = FILE:/var/log/krb5libs.log
     kdc = FILE:/var/log/krb5kdc.log
     admin_server = FILE:/var/log/kadmind.log

    [libdefaults]
     default_realm = MIS888.COM
     dns_lookup_realm = false
     dns_lookup_kdc = false
     ticket_lifetime = 24h
     forwardable = yes

    [realms]
     MIS888.COM = {
      kdc = DC.MIS888.COM:88
      admin_server = DC.MIS888.COM:749
      default_domain = MIS888.COM
     }

    [domain_realm]
     .example.com = MIS888.COM
     example.com = MIS888.COM

    [appdefaults]
     pam = {
       debug = false
       ticket_lifetime = 36000
       renew_lifetime = 36000
       forwardable = true
       krb4_convert = false
     }

    attachments/200908/9693351467.jpg
    修改  /var/kerberos/krb5kdc/kdc.conf (黑色粗體字改成 網域名稱)
    沒有此檔案清安裝krb5-server套件
    [kdcdefaults]
     v4_mode = nopreauth
     kdc_tcp_ports = 88
    [realms]
     MIS888.COM = {
      #master_key_type = des3-hmac-sha1
      acl_file = /var/kerberos/krb5kdc/kadm5.acl
      dict_file = /usr/share/dict/words
      admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
      supported_enctypes = des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-  md5:normal des-cbc-crc:normal des-cbc-crc:v4 des-cbc-crc:afs3
     }


    attachments/200908/8461028697.jpg

  • 測試連線指令如下
    kinit  administrator@MIS888.COM
    (administrator 是網域帳號,網域MIS888.COM 一定要大寫)
    下完此指令後會要輸入密碼,正確就直接回到命令提示字元
    [root@linux ~]# kinit administrator@MIS888.COM
    Password for administrator@MIS888.COM:
    [root@linux ~]#

    密碼錯誤會又下面訊息
    kinit(v5): Preauthentication failed while getting initial credentials
    若MIS888.COM 打成小寫會有下面訊息
    kinit(v5): Cannot find KDC for requested realm while getting initial credentials

  • 將linux 主機加入網域 指令如下
    net rpc join -U administrator
    OR
    net ads join ( 此指令也可以不過我只成功一次)


    執行後會出現下面訊息,且ad上面也有新增加一台加入網域的主機 如下圖
    [root@linux ~]# net rpc join -U administrator
    Password:
    Joined domain MIS888.
    attachments/200908/7254310019.jpg
原文出處: CentOS-5.3 加入Win2k3 網域 - MIS文章-Linux篇 - MIS的背影
內容圖示
url email imgsrc image code quote
樣本
bold italic underline linethrough   












 [詳情...]
validation picture

注意事項:
預覽不需輸入認證碼,僅真正發送文章時才會檢查驗證碼。
認證碼有效期10分鐘,若輸入資料超過10分鐘,請您備份內容後,重新整理本頁並貼回您的內容,再輸入驗證碼送出。

選項

Powered by XOOPS 2.0 © 2001-2008 The XOOPS Project|