李华堂

李华堂的博客

他的个人主页  他的博客

linux加入windows域之完美方案(二)

李华堂  2009年09月01日 星期二 01:12 | 1236次浏览 | 2条评论

笔者这几天在研究samba服务通过ad域进行用户验证。在查资料的过程中发现。关于linux加入windows域,网上资料不少,但是按着网上的说法做大多不成功,甚至很多人估计都不知道自己在说什么,最后一个net ads join就认为已经成功加入到域了,可是然后呢?作为域内的一个成员,普通

OK, 用图形的好处就是方便快捷,但是这样只适合 rh 系统。别的 linux 系统咋办呢?别急。这个工具 其实就是编辑以下三个配置文件:

/etc/nsswitch.conf

passwd:      files winbind( 就是先读 files 然后再通过 winbind 认证 )

shadow:      files winbind

group:       files winbind

/etc/krb5.conf

[logging]

  default = FILE:/var/log/krb5libs.log

  kdc = FILE:/var/log/krb5kdc.log

  admin_server = FILE:/var/log/kadmind.log

 

[libdefaults]

  default_realm = RAINBIRD.NET( 默认的域名 )

  dns_lookup_realm = false

  dns_lookup_kdc = false

  ticket_lifetime = 24h

  forwardable = yes

 

[realms]

  EXAMPLE.COM = {

  kdc = kerberos.example.com:88

  admin_server = kerberos.example.com:749

  default_domain = example.com

  }

 

  RAINBIRD.NET = {

  kdc = 192.168.1.241:88( 域服务器 )

  kdc = 192.168.1.241

  }

 

[domain_realm]

  .example.com = EXAMPLE.COM

  example.com = EXAMPLE.COM

 

  rainbird.net = RAINBIRD.NET

  .rainbird.net = RAINBIRD.NET

[appdefaults]

  pam = {

   debug = false

   ticket_lifetime = 36000

   renew_lifetime = 36000

   forwardable = true

    krb4_convert = false

  }

/etc/samba/smb.conf

   workgroup = RAINBIRD// 域名

   password server = 192.168.1.241// 域服务器

   realm = RAINBIRD.NET

   security = ads// 必须启用

   idmap uid = 16777216-33554431

   idmap gid = 16777216-33554431

   template shell = /bin/bash

   winbind use default domain = false ( 改成 true)

   winbind offline logon = false ( 改成 true)

template homedir = /home/%U

   winbind separator = /

    winbind enum users = Yes

   winbind enum groups = Yes

红色部分就是工具自动修改的了,但是 smb.conf 修改的不彻底,还不能满足我们的要求,怎么办呢?手动把蓝色部分加上,并把那两个 false 改成 ture, 然后设置 samba 的开机自动启动 chkconfig smb on

OK, 重启 linux ,这时候用一个域用户登陆 linux 如果提示用户或密码验证失败,说明你重启之前的东西没配置对。仔细检查一下哪里不对呢?

 

如果提示如下,那么恭喜你,可以继续下一个话题了。

 

3. 自动创建用户目录 .

用到的文件 pam_mkhomedir.so

/etc/pam.d/sysconf-auth 文件中的 sesson 部分添加一行

session      required       pam_mkhomedir.so silent skel=/etc/skel umask=0077

silent 不打印创建目录信息

skel 告诉 pam_mkhomedir.so 拷贝 /etc/skel 里的文件到新创建的目录里 .

umask 是创建的目录的权限

创建哪个目录是在 smb.conf 里的 template homedir 定义的

如图 :

 

保存退出 , 重启一下 X-window 。再次用域用户登陆,是不是成功看到了久违的 linux 桌面呢 ?

 

 

Ok, 到此为止 ,linux 加入 windows 的故事就讲完了。而 samba 服务器通过 ad 域认证并实现每个用户 500M 的共享空间,且当用户登陆 windows 域的时候自动挂载已经成型,近期放出,敬请期待。

评论

我的评论:

发表评论

请 登录 后发表评论。还没有在Zeuux哲思注册吗?现在 注册 !
周国锋

回复 周国锋  2009年09月05日 星期六 23:30

ubuntu里面samba不记得这么麻烦

0条回复

徐玉春

回复 徐玉春  2009年09月03日 星期四 09:01

很好啊

0条回复

暂时没有评论

Zeuux © 2024

京ICP备05028076号