测试Linux加入Windows域Taylen 2010.7 一、环境本文是综合网上一些资料整理，重新测试成功的。

1、windows 2003 为域控服务器，域名为 。

a)主机名：win2003-testb)IP地址：10.30.64.502、客户端机器为Redhat 企业版5.4 。

a)主机名：redhat53b)IP地址：10.30.64.53c)DNS：10.30.64.50二、Linux加域1.环境安装a)Windows 的安装和域控的配置，这里省略。

b)Redhat安装过程也省略掉，主要是配置。

i.需要安装软件列表：[root@redhat53 ~]# rpm -qa|grep sambasamba-3.0.33-3.14.el5samba-client-3.0.33-3.14.el5samba-common-3.0.33-3.14.el5system-config-samba-1.2.41-5.el5[root@redhat53 ~]# rpm -qa|grep krb5krb5-auth-dialog-0.7-1krb5-workstation-1.6.1-36.el5krb5-libs-1.6.1-36.el5pam_krb5-2.2.14-10krb5-devel-1.6.1-36.el5ii.更改的配置a)设置好IP地址和DNS。

通过setup命令可以配置更改。

b)设置主机名和域名。

前面测试很多次没成功都是这个没配置，郁闷。

i.通过修改HOSTS文件和/etc/sysconfig/network文件。

vim /etc/sysconfig/network加入HOSTNAME=vim /etc/hosts10.30.64.53 redhat53iii.启动smb服务和winbind服务。

Service smb start 和service winbind startWinbind一般默认是启动的。

Smb没有。

通过：Chkconfig –level 345 smb on 配置自动启动。

2.加域配置a)Redhat中可以直接使用setup命令进行图形化加域。

b)首先输入setup 回车。

如图。

c)选择Authentication configuration 回车；d)选择左边的Use Winbind 和右边的Use Kerberos 和Use WinbindAuthentication ，选中Next继续；e)填上域名和KDC服务器IP地址。

选中Next继续。

f)在Security Model中选择ads 。

Domain中填写域名，Domain Controllers、ADSRealm 以及选择对应的shell 。

如图。

g)选中Join Domain 加入域。

弹出下图；h)有点像windows加域一样，选择Yes回车，并输入域控中有权限加域的管理员账号和密码。

i)点击OK。

后返回界面；j)点击OK。

确定。

计算机了。

l)至此，Linux加域就已经完成。

从windows服务器访问Linux SMB服务就不在需要输入账号密码了。

m)还有值得注意的是，Linux服务器启动登录后需要验证一次与域服务器的联系，加域时候的账号密码需要输入一次，好像有点不方便。

三、SMB服务的配置。

1. 首先用以下命令测试一下wbinfo -t 测试通信成功与否checking the trust secret via RPC calls succeeded(返回此信息表示成功了)wbinfo -u 查看域用户wbinfo -g 查看组用户getent group 查看在/etc/group 里生成映射域组用户（看不到？）getent passwd 查看在/etc/passwd 里生成映射域用户（看不到？）要先配制NSSNss为Name Service Switch，控制帐号的验证。

编辑/etc/nsswitch.conf,如下vim /etc/nsswitch.confpasswd: files winbindshadow: files winbindgroup: files winbind还有配置/etc/samba/smb.conf#/etc/samba/smb.conf#workgroup = LINUXSH//域名#password server = 10.30.64.50//域服务器#realm = #security = ads//必须启用#idmap uid = 16777216-33554431#idmap gid = 16777216-33554431#template shell = /bin/bash#winbind use default domain = false (改成true)#winbind offline logon = false(改成true)#template homedir = /home/%U#winbind separator = /#winbind enum users = Yes#winbind enum groups = Yes再执行getent group /getent passwd 就可以看到了！下面只是列出其中映射过来的windows域账号和组。

2. [root@redhat53 /]# getent passwdadministrator:*:16777217:16777232:Administrator:/home/administrator:/bin/bash guest:*:16777219:16777234:Guest:/home/guest:/bin/bashsupport_388945a0:*:16777220:16777232:SUPPORT_388945a0:/home/support _388945a0:/bin/bashiusr_win2003-test:*:16777221:16777232:IUSR_WIN2003-TEST:/home/iusr_win 2003-test:/bin/bashiwam_win2003-test:*:16777222:16777232:IWAM_WIN2003-TEST:/home/iwam_ win2003-test:/bin/bashsqldebugger:*:16777223:16777232:SQLDebugger:/home/sqldebugger:/bin/bash test:*:16777218:16777232:test:/home/test:/bin/bashkrbtgt:*:16777224:16777232:krbtgt:/home/krbtgt:/bin/bashcct:*:16777216:16777232:cct:/home/cct:/bin/bash3. [root@redhat53 /]# getent groupdomain computers:*:16777238:domain controllers:*:16777239:schema admins:*:16777235:administratorenterprise admins:*:16777237:administratordomain admins:*:16777233:cct,administratordomain users:*:16777232:domain guests:*:16777234:group policy creator owners:*:16777236:administratordnsupdateproxy:*:16777240:BUILTIN/administrators:*:16777216:cct,administratorBUILTIN/users:*:16777217:4. 然后修改smb.conf添加共享5. 首先创建文件夹。

6. #mkdir share#mkdir share1#mkdir share2#mkdir share3#chmod 777 share#chmod 777 share1#chmod 777 share3#vim /etc/samba/smb.conf其中后面部分。

7. [share]comment = admin writepath = /sharewritable = yesvalid users = @BUILTIN/administrators[share1]comment = everyone writepath = /share1writable = yesvalid users = @BUILTIN/users[share2]comment = everyone readpath = /share2writable = novalid users = @BUILTIN/users[share3]comment = everyone read admin writepath = /share3write list = @BUILTIN/administratorsvalid users = @BUILTIN/users这样之后用windows访问Linux SMB服务器就OK了。

8. share 只能域中administrators组能访问并修改。

9. share1 所有windows用户都能修改。

10. share2 所有用户都只有查看权限11. share3 管理员能写能读，其他用户只能查看。

四、自动创建用户目录1. 运行/etc/pam.d/system-config-authentication 。

在弹出的框中选择。

选项-勾选最下面的Create Home directories on the first login 。

2. 这样，windows中的账户就能登录该Linux服务器了。

只不过这里的administrator在其他windows服务器中有最高权限，而在Linux中只有较低的User权限。

3. 在windows服务器中通过\\10.30.64.53方式访问便可以看到自己用户的的文件夹，并能进去拥有写的权限。