Linux join Windows domain

2017-03-27

7001

Red Hat Enterprise 5.0 加入Windows Server 2003 的域，实现在域中提供文件服务环境介绍：DC（域控制器）：OS： Windows server 2003 企业版

Red Hat Enterprise 5.0 加入Windows Server 2003 的域，实现在域中提供文件服务

环境介绍：
DC（域控制器）：
OS： Windows server 2003 企业版
主机名：pop.linux.com
NetBIOS name：pop
域名：linux.com
IP 地址：192.168.2.110
客户端：
OS：Red Hat Enterprise 5.0
主机名： Nuo lin.org
NetBIOS name : nuo lin
IP 地址：192.168.2.240
Samba 版本：3.0.12

samba服务器软件需求：

krb5-workstation-1.2.7-19
pam_krb5-1.70-1
krb5-devel-1.2.7-19
krb5-libs-1.2.7-19
samba-3.0.5-2 或以上

详细配置：

======================================================================

[root @nuolin root] # vi /etc/resolv.conf

nameserver 192.168.2.110 ( 域控IP ）

＃ linux 加入 windows 2003 域，也要在 Linux 将 DNS 服务器的地址指向 windows 域的 DNS 服务器，默认一般就是域控制器,如果没有在Linux 中设置 DNS 服务器地址的话，在加入域时会提示：“Unable to find a suitable server”

======================================================================

[root @nuolin root] # vi /etc/hosts

192.168.2.110 pop.linux.com pop

# 在这里指定主机所属的域控地址及完整的域名。这步可以不做

======================================================================

[root @nuolin root]# vi /etc/krb5.conf

======================================================================
# 要严格注意大小写
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]

default_realm = =POP.LINUX.COM #改成自己的域
dns_lookup_realm = false
dns_lookup_kdc = true #这个地方有改动
ticket_lifetime = 24h
forwardable = yes

[realms]

LINUX.COM = { #这里改成自己的域
kdc = POP.LINUX.COM:88 #如果你的DNS 有反向解析可以填 IP的地址可以不填端口号也可成功
admin_server = POP.LINUX.COM:749 #只有正向解吸就填完整的域名。
default_domain = LINUX.COM
}

[domain_realm] #domain与realm的对应关系
.linux.com = LINUX.COM
# linux.com = LINUX.COM # 这条不填

[root @nuolin root~] # vi /etc/samba/smb.conf

======================================================================

[global]

workgroup= linux # 你要加入的域，有的说这里填域的NetBIOS名。

实际这里添区域名，linux

server string = samba server version v # Linux samba主机描述

netbios name = nuolin # Linux 主机的NetBIOS名

用hostname 命令可以查看

列如：我的这里的hostname [ nuolin.org ] NetBIOS 名为 nuolin

security =ads #安全等级为ads 或 domain，帐号认证交给AD

realm

相关推荐