Linux 加入域的最終完整版修改

linux加入域終於成功了。

通過網上找資料，發現最多的問題就是加入域時出現錯誤提示：

Failed to join domain: failed to join domain 'CNGPD.COM' over rpc: Access denied

或者其它錯誤。

第一種：

是在虛擬機中測試成功的。

如今我貼圖分享下成果

保存,測試通訊

kinit administrator@CNGPD.COM (必須大寫的域名)

若是正常通訊會返回到命令行,不然會顯示出錯

下面vi /etc/samba/smb.conf

接着：

最後加入域　：

net ads join -S cngpd.com -U domanadminusername

另外一種方法加域

net rpc join -S cngpd.com -U Administrator

或者

是 net ads join -U administrator@CNGPD.COM

net rpc join -U administrator@CNGPD.COM

這兩種沒有研究，不知道有什麼區別哈。。

測試成功與否 : net rpc testjoin或　wbinfo -t

第二種方法，在真機測試成功

linux加入win2003域

編輯krb5.conf

#vim /etc/krb5.conf 修改後以下，大小寫敏感，這裏保持原配置文件風格使用大寫

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = CNGPD.COM

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

forwardable = yes

[realms]

CNGPD.COM = {

kdc = 192.168.50.3:88

admin_server = 192.168.50.3:749

default_domain = CNGPD.COM

}

[domain_realm]

.cngpd.com = CNGPD.COM

cngpd.com = CNGPD.COM

[appdefaults]

pam = {

debug = false

ticket_lifetime = 36000

renew_lifetime = 36000

forwardable = true

krb4_convert = false

}

其中主要是吧默認域改爲本身創建的win2003的域，CNGPD.COM

用下面命令測試下

kinit administrator@CNGPD.COM

提示輸入密碼; 正常狀況下會返回到命令行。

修改smb.conf配置文件

#vim /etc/samba/smb.conf 主要作的修改以下，其餘保持默認

[global]

workgroup = CNGPD.COM

server string = Samba Server Version %v

netbios name = centos

# ----------------------- Domain Members Options ------------------------

security = ads

passdb backend = tdbsam

realm = cngpd.com

password server = 192.168.50.3 192.168.50.6

修改完重啓samba

#/etc/init.d/smb restart

同步時鐘,加入域必須時差在5分鐘內!

#ntpdate 192.168.50.3

加入域

# net rpc join -S cngpd.com -U administrator

或者輸入net ads join -U administrator@CNGPD.COM

net rpc join -U administrator@CNGPD.COM 我是這個加入成功的。

Joined domain LINUX.

提示加入成功

下面配置如何登陸域

登陸到域控制器

修改smb.conf加入以下內容

idmap uid = 15000 - 350000

idmap gid = 15000 - 350000

template shell = /sbin/bash 或者是 /sbin/nologin

template homedir = /home/%U

winbind separator = /

winbind use default domain = yes

winbind offline logon = yes

winbind enum users = yes

winbind enum groups = yes

encrypt passwords = yes

[homes]

comment = Home Directories

path =/home/%U

valid users =CNGPD.COM/%U

read only = No

browseable = No

修改nsswitch.conf以下：vi /etc/nsswitch.conf

passwd: files winbind

shadow: files winbind

group: files winbind

重啓samba和winbind服務

#/etc/init.d/smb restart

#/etc/init.d/winbind restart

加入成功後就測試一下!

#wbinfo -t

已經OK

再運行下wbinfo -u wbinfo -g 看用戶和組同步過來沒有。

..........................

- 總結#LINUX ADS#部署過程

其它的測試命令如

net ads info //查詢AD域基本資料

net getdomainsid //查詢AD域ID號碼

注： 退出域的命令是：net ads leave -U administrator

加入開機啓動

chkconfig --level 35 smb on
chkconfig --level 35 nmb on

chkconfig --level 35 winbind on
查看端口
netstat -antup |grep smb
netstat -antup |grep nmb

同步服務器時間 ntpdate -b 192.168.50.3 # ad服務器IP

* 安裝軟件包

krb5-workstation-1.2.7-19

pam_krb5-1.70-1

krb5-devel-1.2.7-19

krb5-libs-1.2.7-19

samba-3.0.5-2

* 依次對配置文件進行修改
/etc/nsswitch.conf
/etc/samba/smb.conf
/etc/krb5.conf
* 模板見上，修改的重要地方已標出
- 排錯
* 檢查服務是否正常運行
* 檢查配置文件是否正確
* 檢查日誌
* 檢查DNS設置: 應該爲Windows域主DNS
* 檢查防火牆配置與SELINUX配置
配置完後經過 testparm 來檢查

# 認證測試

* wbinfo -t
* wbinfo -u

* wbinfo -g

不少資料是從網上找到的，但常常照作仍是出現錯誤 。通過測試仍是有些地方需改動。。以上是作真機測試成功的。