Samba加入域设置
版权声明：本文由网友IT小亚马原创。

QQ：1401232840 。

最近我想学习Samba加入域的服务，我在网上找了很多教程。

但是很多教程实际上是有错误的，不是加入域不行就是登录提示密码错误。

研究了差不多两天，终于搞成功了。

现在我就把我自己的方法分享给那些想学samba域的人。

其中的不足请高人指出。

1.首先打开krb5.conf文件。

#vim /etc/krb5.conf
把文件改成如下所示。

域名改成自己的域名，注意大小写。

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm =
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
= {
kdc = 192.168.5.5:88 #域控的ip。

admin_server = 192.168.5.5:749
default_domain =
}
[domain_realm]
=
=
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
保存后，输入kinit administrator@你的域名，然后输入管理员密码。

例如，我的域名是。

我会输入#kinit administrator@//域名要大写
如果提示“kinit(v5): Clock skew too greate while getting initial credentials”的错误信息，说明是本机和域控的时间有误差，解决办法是#ntpdate 192.168.5.5 //域控ip 成功的话会，会直接返回命令行。

如图所示
现在代表本机可以和域控沟通了，但是并不代表samba server 已经加入了域。

2.下面开始配置smb.conf
#vim /etc/samba/smb.conf
#======================= Global Settings ===================================== [global]。

workgroup = ITYAMA #一定要写自己的域名
server string = Samba Server Version %v #这里自己随便写
netbios name = TestComputer #本机的主机名
idmap uid = 15000 –20000 #idmap uid和idmap gid是设置winbind把win2000域用户、组map成本地用户、组所使用的ID号范围，如果用户很多，可以加大这两个值之间的差。

idmap gid = 15000 - 20000
winbind enum groups = yes
winbind enum users = yes
winbind separator =/ #获取帐号的时候，域名与用户名之间的分隔符，比如ityama/work
template homedir = /home/%D/%U #指定用户登录后的主目录，设置成/home/域名/用户名。

template shell = /bin/bash #指定用户登录后的shell，在linux系统中给用户一个登录shell。

security = domain
encrypt passwords = yes #这句话必须加，否则验证不成功。

password server = 192.168.5.5 #域控ip。

[homes]
browseable = no
writable = yes
path = /home/%D/%U
valid users = ITYAMA/%U # 把ITYAMA改成你的域名
create mode = 0777
directory mode = 0777
3.到这里，smb.conf就配置完了，接下来将配置nsswitch.conf。

#vim /etc/nsswitch.conf 把原来的
passwd: files
shadow: files
group: files。

netgroup: nisplus。

改成
passwd: files winbind
shadow: files winbind
group: files winbind。

netgroup: nisplus winbind。

保存然后启动smb和winbind服务。

#service smb start
#service winbind start
4.加入域
#net rpc join –U administrator #redhat5要用rpc才行。

5.验证是否成功
#net rpc testjoin
#wbinfo –t //运行wbinfo前先开启winbind服务。

#wbinfo –u
#wbinfo –g
#getent passwd
#getent group
如果成功，这些命令会显示相应的域用户和域组。

6.创建共享文件。

在/home/域名/下为每个用户创建家目录。

#cd /home
#mkdir ITYAMA
#cd ITYAMA
#mkdir administrator
#chown ITYAMA/administrator administrator #分配权限
如果要更新用户，重启winbind服务就行了。

#service winbind restart
7.最后一步，测试域用户登录是否成功。

用户名要填ityama/administrator的格式,ityama 改成你的域名。

成功了，o(∩_∩)o。