 |
|
茫茫網海中的冷日
發生過的事,不可能遺忘,只是想不起來而已! |
|
|
恭喜您是本站第 1671894
位訪客!
登入 | 註冊
|
|
|
|
| 發表者 |
討論內容 |
| « 1 (2) |
冷日
(冷日) |
發表時間:2010/6/3 15:38 |
- Webmaster
- 註冊日: 2008/2/19
- 來自:
- 發表數: 15771
|
- [轉貼]使用samba將linux主機加入AD域
- 自從上次用net rpc把linux主機加入到AD域後,著實興奮了幾天.但上次也有些遺留的問題沒有搞明白,比如和net ads join加入域的區別.kerbrose認證基本沒用到.於是琢磨著用net ads再加一次.趁著老大去北京出差的機會,公司的事情又不是很忙,還是好好來研究一番.
先談下krb那些支持的包如何裝,還是那句老話,圖省事,就默認安裝吧,雖然用的空間多點,但是知識可是無價的.呵呵.如果實在不放心,可以用rpm -qa | grep krb查看下是否安裝了必要的包.
(1)接下來的工作當然是配置/etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = LIZL.COM #改成自己的
dns_lookup_realm = false
dns_lookup_kdc = true #這個地方有改動
[realms]
LIZL.COM = {
kdc = 192.168.51.33:88 #一個字,改
admin_server = 192.168.51.33:749 #再改
default_domain = LIZL.COM #還是改
}
[domain_realm]
.lizl.com = LIZL.COM #改成自己的AD
lizl.com = LIZL.COM #改成自己的AD
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
(2)文件配置好了,現在要用kerbrose自帶的命令來操作了.
[root@leeldap etc]# kinit administrator@LIZL.COM
kinit(v5): Cannot find KDC for requested realm while getting initial credentials
別慌,google,baidu一下.修改krb5.conf中的dns_lookup_kdc = true,繼續
[root@leeldap etc]# kinit administrator@LIZL.COM
Cannot resolve network address for KDC in requested realm while getting initial credentials
又是錯誤,錯誤關鍵字resolve,馬上想到/etc/resolv.conf,打開一看,原來用的公司的dns,改用自己的
1 nameserver 192.168.51.33 # ad服務器
2 #nameserver 202.96.134.133
3 #nameserver 192.168.0.3
go on,
[root@leeldap etc]# kinit administrator@LIZL.COM
Password for administrator@LIZL.COM:
kinit(v5): Clock skew too great while getting initial credentials
終於出現密碼輸入框了,一陣竊喜,但又蹦出個時間不同步,查資料,原來要求在5分鐘以內.馬上查AD服務器和LINUX服務器的時間,faint,居然是一樣,那你怎麼還報錯,突然想起linux安裝的時候有提示是否同步時間服務器的過程,查資料.最後用命令
[root@leeldap etc]# ntpdate -b 192.168.51.33 # ad服務器
17 Aug 18:08:23 ntpdate[1959]: step time server 192.168.51.33 offset 0.080875 sec
同步了時間,再次kinit,終於不報錯了.謝天謝地.
(3)修改/etc/samba.conf配置文件
和net rpc join差不多,只是需要更改security = ads就可以了
(4)然後啟動smb和winbind服務
(5)使用net ads join(不用帶參數)加入域
[root@leeldap var]# net ads join
Using short domain name -- LIZL
Joined 'LEELDAP' to realm 'LIZL.COM'
(6)然後用wbinfo和getent命令查看寫是否加入域成功...
原文出處:使用samba将linux主机加入AD域(二) - 梦想开始的地方 - 博客园
|
|
|
|
