|
| 發表者 |
討論內容 |
冷日
(冷日) |
發表時間:2010/6/3 15:38 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15773
|
- [轉貼]使用samba將linux主機加入AD域
- 自從上次用net rpc把linux主機加入到AD域後,著實興奮了幾天.但上次也有些遺留的問題沒有搞明白,比如和net ads join加入域的區別.kerbrose認證基本沒用到.於是琢磨著用net ads再加一次.趁著老大去北京出差的機會,公司的事情又不是很忙,還是好好來研究一番.
先談下krb那些支持的包如何裝,還是那句老話,圖省事,就默認安裝吧,雖然用的空間多點,但是知識可是無價的.呵呵.如果實在不放心,可以用rpm -qa | grep krb查看下是否安裝了必要的包.
(1)接下來的工作當然是配置/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = LIZL.COM #改成自己的
dns_lookup_realm = false
dns_lookup_kdc = true #這個地方有改動
[realms]
LIZL.COM = {
kdc = 192.168.51.33:88 #一個字,改
admin_server = 192.168.51.33:749 #再改
default_domain = LIZL.COM #還是改
}
[domain_realm]
.lizl.com = LIZL.COM #改成自己的AD
lizl.com = LIZL.COM #改成自己的AD
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
(2)文件配置好了,現在要用kerbrose自帶的命令來操作了.
[root@leeldap etc]# kinit administrator@LIZL.COM
kinit(v5): Cannot find KDC for requested realm while getting initial credentials
別慌,google,baidu一下.修改krb5.conf中的dns_lookup_kdc = true,繼續
[root@leeldap etc]# kinit administrator@LIZL.COM
Cannot resolve network address for KDC in requested realm while getting initial credentials
又是錯誤,錯誤關鍵字resolve,馬上想到/etc/resolv.conf,打開一看,原來用的公司的dns,改用自己的
1 nameserver 192.168.51.33 # ad服務器
2 #nameserver 202.96.134.133
3 #nameserver 192.168.0.3
go on,
[root@leeldap etc]# kinit administrator@LIZL.COM
Password for administrator@LIZL.COM:
kinit(v5): Clock skew too great while getting initial credentials
終於出現密碼輸入框了,一陣竊喜,但又蹦出個時間不同步,查資料,原來要求在5分鐘以內.馬上查AD服務器和LINUX服務器的時間,faint,居然是一樣,那你怎麼還報錯,突然想起linux安裝的時候有提示是否同步時間服務器的過程,查資料.最後用命令
[root@leeldap etc]# ntpdate -b 192.168.51.33 # ad服務器
17 Aug 18:08:23 ntpdate[1959]: step time server 192.168.51.33 offset 0.080875 sec
同步了時間,再次kinit,終於不報錯了.謝天謝地.
(3)修改/etc/samba.conf配置文件
和net rpc join差不多,只是需要更改security = ads就可以了
(4)然後啟動smb和winbind服務
(5)使用net ads join(不用帶參數)加入域
[root@leeldap var]# net ads join
Using short domain name -- LIZL
Joined 'LEELDAP' to realm 'LIZL.COM'
(6)然後用wbinfo和getent命令查看寫是否加入域成功...
原文出處:使用samba将linux主机加入AD域(二) - 梦想开始的地方 - 博客园
|
|
|
討論串
-
 [轉貼]Linux fedora core 2 加入windows 2000/2003網域 (冷日
(冷日), 2009/1/8 7:38)
- [轉貼]整理:debian 下samba用windows 2003 AD進行身份驗證成功 (冷日
(冷日), 2009/1/8 7:44)
- [轉貼]Linux用winbind與AD認證筆記的補充説明 (冷日
(冷日), 2009/1/8 7:48)
- [轉貼]如何讓Samba server 成為Windows 2K Domain 的一份子. (冷日
(冷日), 2009/1/8 7:51)
- [轉貼]使用 Samba 架設 File Server,整合 AD 2003 帳號,並支援 User Security (冷日
(冷日), 2009/1/8 7:55)
- [轉貼]從Windows到Linux遷移之文件服務器(Samba和AD完美結合) (冷日
(冷日), 2009/1/8 8:05)
- [轉貼]smb.conf 的建議修改方式 (冷日
(冷日), 2009/2/9 5:50)
- [分享]getent passwd無法取得AD帳號 (冷日
(冷日), 2010/2/4 18:23)
- [轉貼]CentOS-5.3 加入Win2k3 網域 (冷日
(冷日), 2010/6/3 15:28)
- [轉貼]使用samba將linux主機加入AD域 (冷日
(冷日), 2010/6/3 15:33)
- » [轉貼]使用samba將linux主機加入AD域 (冷日
(冷日), 2010/6/3 15:38)
|
