本篇文章為大家展示了Linux加入到Windows域的全攻略是什么，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

我們提供的服務(wù)有：網(wǎng)站制作、成都做網(wǎng)站、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、南山ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的南山網(wǎng)站制作公司

把Linux加入到Windows域

1、samba
首先確保你的Linux系統(tǒng)中安裝了samba包，并用下述命令來(lái)檢查samba包的基礎(chǔ)庫(kù)支持，一般的RPM安裝都不會(huì)有問(wèn)題。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST
...
# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5
...
# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND

2  、krb5配置
編輯/etc/krb5.conf中以下三節(jié): 假設(shè)你的域名是SZ.AAA.COM，域控制器是dc01.sz.aaa.com/192.168.1.200。
[libdefaults]
 default_realm = SZ.AAA.COM
 DNS_lookup_realm = false
 dns_lookup_kdc = true

[realms]
 SZ.AAA.COM= {
  kdc = 192.168.1.200:88
  admin_server = 192.168.1.200:749
  default_domain = SZ.AAA.COM
 }

[domain_realm]
  .SZ.AAA.COM= SZ.AAA.COM
  SZ.AAA.COM= SZ.AAA.COM
       
 確保你的配置嚴(yán)格區(qū)分大小寫，否則你可能在用kinit測(cè)試連接時(shí)可能遇到錯(cuò)誤 “Cannot find KDC for requested realm while getting initial credentials”.
# kinit Administrator@SZ.AAA.COM
Password for Administrator@SZ.AAA.COM

3  、Samba配置
編輯修改/etc/samba/smb.conf如下：
[global]
workgroup = SZ
realm = SZ.AAA.COM
security = ADS
password server = 192.168.1.200
encrypt passwords = yes
winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind use default domain = Yes

[homes]
comment = Home Directories
valid users = %S
read only = No
browseable = No

保存并用testparm來(lái)檢查配置中可能的語(yǔ)法錯(cuò)誤。
若無(wú)錯(cuò)誤，（重）啟動(dòng)samba服務(wù)。
然后用 net ads join -S 192.168.1.200 -U Administrator來(lái)加入域，這時(shí)需要輸入域管理員密碼。

4  、winbind配置
編輯/etc/nsswitch.conf，更改passwd和group為(files需視你linux系統(tǒng)配置NIS與否，如配置NIS，則為compat)
passwd:  files winbind 
group:  files winbind 
保存后（重）啟動(dòng)samba服務(wù)。（重）啟動(dòng)winbind。
用 wbinfo -u檢索用戶，wbinfo -g檢索用戶組來(lái)測(cè)試winbind是否正常。

5  、Apache中NTLM用戶校驗(yàn)?zāi)K，用下面的鏈接可以得到其源代碼。
[url]http://samba.org/ftp/unpacked/lorikeet/mod_auth_ntlm_winbind/[/url]
該源代碼需要APACHE源碼安裝版本后的apxs，把a(bǔ)pxs路徑設(shè)入PATH變量或在Makefile中更改執(zhí)行make install，進(jìn)入模塊目錄，執(zhí)行如下安裝：
autoconf
./configure
apxs -DAPACHE2 -c -i mod_auth_ntlm_winbind.c
應(yīng)該在/usr/local/apache2/modules下生成mod_auth_ntlm_winbind.so模塊。

6  、Apache配置
在httpd.conf中加入
LoadModule auth_ntlm_winbind_module modules/mod_auth_ntlm_winbind.so
并在需要NTLM校驗(yàn)的DIRECTORY配置如下內(nèi)容：
  AuthName "SZ.AAA.COM"
  NTLMAuth on
  NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
  NTLMBasicAuthoritative on
  AuthType NTLM
  require valid-user
 
并對(duì)相應(yīng)目錄可以設(shè)置域用戶/用戶組權(quán)限。

經(jīng)驗(yàn)總結(jié)：
1、據(jù)winbind開(kāi)發(fā)者說(shuō)CentOS自帶的samba+winbind會(huì)帶來(lái)許多意料不到的問(wèn)題，用Version 3.0.26a-SerNet-RedHat(可從[url]http://enterprisesamba.com/index.php?id=64[/url]得到需要的client,common, winbind包).
CentOS 4.2(2.6.9-22) 帶的是samba 3.0.10-1.4E.2。
2、Version 3.0.26a-SerNet-RedHat版的/var/lib/samba/winbindd_privileged(CentOS集成samba版的/var/cache/samba/winbindd_privileged)文件權(quán)限為777，否則Apache可能報(bào)500 internal server error。
3、在重啟winbind服務(wù)前，手工刪除2中所述文件，否則重啟會(huì)因該文件權(quán)限更改了導(dǎo)致失敗。
4、kinit 和net ads join -S 用戶不一定要administrator，一致既可，當(dāng)然該用戶必須要有加Windows NT域的權(quán)限。
5、通過(guò)更改/etc/pam.d/下相關(guān)驗(yàn)證配置文件，可以很容易地為su, ssh, login, ftp等配置domain user集成。

上述內(nèi)容就是Linux加入到Windows域的全攻略是什么，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)站欄目：Linux加入到Windows域的全攻略是什么
網(wǎng)站鏈接：http://sd-ha.com/article22/ggejjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設(shè)、建站公司、企業(yè)網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司、網(wǎng)站內(nèi)鏈、網(wǎng)站收錄

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)