Samba集成AD域配置过程

1、samba集成ad域配置过程系统：rhel6.0主要就两个步骤：第_：把samba所在的那个linux系统加入到windows的ad域; 第二：把samba共享服务配制成ad域认证访问模式；准备工作:1.ip 和 hostname：这里面ip当然要设置为静态的，同时跟ad域处于同一个网段内。需要注意的是：hostname的设置，要规范，不能出现有悖域名规则的符号出现 如：下划线，特殊符号“！ ¥%#”等，就还是规规矩矩的字母+数字为最好2. 配置dns：修改：/etc/sysconfig/network-scripts/ifcfg-etho 文件,增加一项：dns二"192

2、.168.1.150"windows 域控的 ip同样，也把linux用作域名解析分配置文件修改如下：/etc/resolv.confdomain vancloud-corp.comsearch vancloud-corp.comn ameserver 503. 设置 domain：修改：/etc/sysconfig/networkhostname=hubian-dev设置 hostnamenetworking 二 yesnisdomain=vancloud-corp.comwindowsdomain 全域名4. 设置 fqdn：修改：/etc/hosts增加如

3、下内容：50van cloud-dc3hubian-devhubian-dev.vancloud-corp.com5. 确保时i'可同步：同一时区，时间相隔差小于5分钟，可用命令执行:ntpdate 506. 安装所需要的组件：yum install samba krb5*7. 关掉 selinux 和 iptables!linux系统入域:1 修改/etc/nsswitch 文件# vi etc/nsswitch.conf修改对应的地方成如下：增加蓝色字样的部分即可。passwd:files winbindshadow

4、: files winbind group:files winbi ndhosts:files dns wins2. 修改/etc/krb5. conf文件（入域关键部分） 增加和修改对的蓝色部分#vi /etc/krb5.confloggingdefault = file:/var/log/krb5libs.log kdc = file:/var/log/krb5kdc.log admin_server = file:/var/log/kadmindog libdefaultsdefault_realm = vancloud-corp.comdnso okup_realm = falsedn

5、so okup_kdc = false ticket_life 廿 me = 24h ren ewj if etime = 7d forwardable = truerealmsvancloud-corp.com = kdc = 50:88 default_domain 二 vancloud-corp.comkdc = 50domai n_realmvancloud- = vancloud-corp.com .vancloud- = vancloud-corp.comkdcprofile = /var/kerberos/krb5kdc/kdc.con

6、f appdefaultspam = debug = false ticketjifetime = 36000 renewifetime = 36000 forwardable = true krb4_c on vert = false3. 入域操作：执行命令：# kinit administratorvancloud-corp.compassword for administratorvancloud-corp.com:#(输入正确密码后会直接返回即为正常情况)报错的原因，大都会是因为一些细节：时间没有同步、hostname不规范等等，可 以在/var/log/message里面进行详细查看

7、和解决。4. 测试是否入域成功：wbinfo -g显示ad域里面的所有用户组wbinfo -u显示ad域里面的所有用户因为winbind与samba共用一个配置文件，所以后ifij' smb.conf没有配置，这里面 wbind -u/-g都是空的输出，配置好smb.conf才会有正常的输出信息。如图：泛云测试组 amd fuel gfluencroot6hubian-dev *t(roothubian-dev# wbinfodomain conputers cert publishers domain guests domain adnuns schema adnins enterp

8、rise admins group policy creator owners allowed rode password replication group denied rode password replication group enterprise read-only domain controllers read-only domain controllers domain controllers ras and las servers domain users g701test dnsadmins dnsupdateproxy design department develop

9、department audit department citrixxdfarm ssetestfarm gsimcloudadmin ddefarm联合汽车电子测试)12s 113roothubian-dev rootghubiandev -t wbinfo -u guest krbtgt administrator gaojinyan wssservice tfsreports tfsproxy headnodeadmin wujiancheng xu jin newcest dcctest dcctest2 burstuser caoshanshan uaes.userl uaes.us

10、er2 uaes(test) guanyu 701user01 701user02 701user03 maodanhui dongcuixia 泛云用户 gump zhangsha simclouduser admin执行命令，如上图所示即为正确加入域，也可以登录到windowsdc上，在computer组 里面搜索下，看能否找到这台刚加入域的linux机器，通过hostname查找即可。配置samba的ads模式:入域z后，即可开始配置samba的服务1 修 改/et c/sa mba/smb.conf:# vi /etc/samba/smb.conf#= globalsetti ngs

11、= #/etc/sa m ba/sm b. c onf ff= globalworkgroup = vancloud-corp netbios name = hubiandev password server = 50 realm = vancloud-corp.com security = adsidmap uid = 16777216-33554431 idmap gid = 16777216-33554431winbind separator = /template shell = /bin/bash 注释 template homedir = /mnt/%d/%u

12、 winbind use default domain = true winbi nd offline log on 二 true winbind enum groups = yes winbind enum users = yes注释：这里面的template shell 的设定，如果设定为/sbin/nologin 则表示ads的用户只用于samba 的验证服务，而不让其登录到 linux系统，其他的设定则反之。注释：这里而的路径与后文的 要使用samba服务的口录path要 对应上来，标明samba集成ad 的主要目录。network related optionsserver stri

13、ng = samba server version %v log file = /var/log/samba/log.%m max log size = 50unix charset = utf-8display charset = utf-8 dos charset = utf-8passdb backend = tdbsam注释：设置各字符编码为utf-8 是为了让windows的中文文件能 够在linux上也能够正常的识别, 以免岀现乱码的情况。load printers = yescups options = raw注释：指定的管理员账户，可 多个（逗号隔开）设置的管理员 将对整个文件

14、夹有满权限。注释：指定文件（夹）的权限 所属，可以更改。700则表示创 建的文件夹対创建者有满权限， 其他所有用户都没有任何权限。 而对linux权限不太清楚的情况最 好先去了解下。vancloud-corpcomme nt = vancloud-jobdir path = /mn t/vancloud-corp/ admin users = simcloudadmin create mode = 0700directory mode = 0700read only = nobrowseable = yes writable = yes2. 启动samba和winbind服务，并设置开机自启动

15、:service smb startservice winbind startchkconfig smb onchkconfig winbind on3. 把samba服务加入到windows域里面：# net ads join -u administratorvancloud-corp.comenter administratorvancloudcorp.coi7ts password:using short domain name - vancloud-corpjoined 'hubian-dev' to dns domain 'vancloud-' 如图所示的返回信息“joined”则表示，成功加入域当中。若尝试会报错误，调试无解的时候，可考虑去掉命令行里面后面的内容，直接换成:# net ads join -u administrator如果也能够正常的返回信息，也可以！4. simcloud 的集成:在simcloud的作业集群系统里而，如果要是用到这个samba作为作业的运算