设置CentOS的DNS为windows域控的IP地址;
用以下脚本进行加域:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<code>yum </code><code>install</code> <code>pam_krb5* krb5-libs* krb5-workstation* krb5-devel* krb5-auth samba samba-winbind* samba-client* samba-swat* -y</code>
<code>chkconfig smb on && chkconfig winbind on</code>
<code>mv</code> <code>/etc/samba/smb</code><code>.conf </code><code>/etc/samba/smb</code><code>.conf.org</code>
<code>cat</code> <code>> </code><code>/etc/samba/smb</code><code>.conf << EOF</code>
<code> </code><code>[global]</code>
<code> </code><code>workgroup = locallocaldomain</code>
<code> </code><code>password server = </code><code>dc</code><code>.localdomain.</code><code>local</code>
<code> </code><code>realm = localdomain.</code><code>local</code>
<code> </code><code>security = ads </code>
<code> </code><code>idmap config * : range = 16777216-33554431</code>
<code> </code><code>template shell = </code><code>/bin/bash</code>
<code> </code><code>winbind use default domain = </code><code>false</code>
<code> </code><code>winbind offline logon = </code><code>false</code>
<code> </code><code>server string = Samba Server Version %</code><code>v</code>
<code> </code><code>log </code><code>file</code> <code>= </code><code>/var/log/samba/log</code><code>.%m</code>
<code> </code><code>max log size = 50</code>
<code> </code><code>load printers = no</code>
<code> </code><code>EOF</code>
<code>mv</code> <code>/etc/krb5</code><code>.conf </code><code>/etc/krb5</code><code>.conf.org</code>
<code> </code><code>cat</code> <code>> </code><code>/etc/krb5</code><code>.conf << EOFI</code>
<code> </code><code>[logging]</code>
<code> </code><code>default = FILE:</code><code>/var/log/krb5libs</code><code>.log</code>
<code> </code><code>kdc = FILE:</code><code>/var/log/krb5kdc</code><code>.log</code>
<code> </code><code>admin_server = FILE:</code><code>/var/log/kadmind</code><code>.log</code>
<code> </code><code>[libdefaults]</code>
<code> </code><code>default_realm = localdomain.</code><code>local</code>
<code> </code><code>dns_lookup_realm = </code><code>false</code>
<code> </code><code>dns_lookup_kdc = </code><code>false</code>
<code> </code><code>ticket_lifetime = 24h</code>
<code> </code><code>renew_lifetime = 7d</code>
<code> </code><code>forwardable = </code><code>true</code>
<code> </code><code>[realms]</code>
<code> </code><code>SL.DX = {</code>
<code> </code><code>kdc = </code><code>dc</code><code>.localdomain.</code><code>local</code>
<code> </code><code>admin_server = </code><code>dc</code><code>.localdomain.</code><code>local</code>
<code> </code><code>}</code>
<code> </code><code>[domain_realm]</code>
<code> </code><code>localdomain.</code><code>local</code> <code>= localdomain.</code><code>local</code>
<code> </code><code>.localdomain.</code><code>local</code> <code>= localdomain.</code><code>local</code>
<code> </code><code>EOFI</code>
<code>authconfig --updateall --enablewinbind --enablewinbindauth --enablewinbindusedefaultdomain --enablemkhomedir --enableshadow </code>
<code>service smb restart && service winbind restart</code>
<code>net </code><code>join</code> <code>-U</code>
使用下面的测试加域成功后是否能顺利进行身份认证
<code> </code><code>wbinfo -t</code>
如果不成功,重新reivew修改配置下面两个文档后,重启winbind和samba两个服务:
<code> </code><code>/etc/samba/smb</code><code>.conf</code>
<code> </code><code>/etc/krb5</code><code>.conf</code>
<code></code>
本文转自 bannerpei 51CTO博客,原文链接:http://blog.51cto.com/281816327/1607680,如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)