samba加入ad遇到的問題

看了不少SAMBA加入AD的文章，今天作了作，發現了不少問題，最讓人煩的是第一次能加入進去，第二次加不進去，如今系統地作一下，說說個人問題，若是你們有什麼好的方法，請指點一下：

1、查看krb5包是否裝全： 

 

 

2、查看smb包是否裝全：

 

 

3、說說我機子的大致狀況：

AD:IP:192.168.2.5                                     SAMBA:IP:192.168.2.6

        DNS:192.168.2.5                                                DNS:192.168.2.5

        HOSTNAME:dc                                                HOSTNAME:localhost.localdomain

        域：lab.com

 

4、開始實施：（注意大小寫）

一、同步AD和SAMBA的時間

二、編輯krb5.conf

        vi /etc/krb5.conf

原圖：

    

 

修改後如圖：

 

 

保存退出 （後面不用修改）

三、作到這裏就測試一下：

       kinit administrator@LAB.COM

回車後輸入AD的密碼，若是沒有任何提示，直接返回到SHELL的話就表示成功了。但並不表明加入了AD域。

  

 

四、修改SAMBA的主配置文件

       vi /etc/samba/smb.conf

原圖1：

 

 

修改後：

 

 

 

原圖2：

 

 

 

修改後：

 

 

 

保存退出！

 

五、啓動SAMBA

service smb restart

service nmb restart

 

六、同步時鐘（加入域必須時差在五分鐘之內）

ntpdate 192.168.2.5

 

七、測試與加入域：

kinit administrator@LAB.COM

 

 

八、net rpc join -S dc.lab.com -U administrator                  (加入域)

 

 

第一次出錯是由於密碼輸入錯誤，由上圖能夠看出，SAMBA已經成功加入域！

咱們在AD中驗證一下：

 

 

能夠看到，AD的Computers裏面已經有咱們的SAMBA（localhost）

到這裏，其實只是SAMBA加入域而已，但並不能用AD帳號登錄SAMBA

 

5、將AD帳號同步到LINUX裏，這裏須要用到一個工具winbind

一、首先查看相關軟件是否安裝：

 

 

二、修改SAMBA主配置文件：

       vi /etc/samba/smb.conf

原圖1：

 

 

在smb.conf的全局配置中添加：

 

 

 

原圖2：

 

 

修改後：

 

 

三、前面咱們看到了/home/%D/%U這個目錄，這個目錄要手工建立

      mkdir /home/LAB

      chmod -R 777 /home/LAB

 

四、添加winbind寫入帳號的信任

      vi /etc/nsswitch.conf

原圖：

 

 

修改後：

 

 

五、保存後重啓兩個服務：

service smb restart

service nmb restart

service winbind restart

 

六、加入域：kinit administrator@LAB.COM

 

 

七、加入成功後就測試一下：

wbinfo -t                                     看winbind運行是否正常

wbinfo -u                                    看AD用戶是否同步過來