1、samba集成ad域配置過程系統：rhel6.0主要就兩個步驟：第_：把samba所在的那個linux系統加入到windows的ad域; 第二：把samba共享服務配制成ad域認證訪問模式；準備工作:1.ip 和 hostname：這里面ip當然要設置為靜態的，同時跟ad域處于同一個網段內。需要注意的是：hostname的設置，要規范，不能出現有悖域名規則的符號出現 如：下劃線，特殊符號“！ ¥%#”等，就還是規規矩矩的字母+數字為最好2. 配置dns：修改：/etc/sysconfig/network-scripts/ifcfg-etho 文件,增加一項：dns二"192

2、.168.1.150"windows 域控的 ip同樣，也把linux用作域名解析分配置文件修改如下：/etc/resolv.confdomain vancloud-corp.comsearch vancloud-corp.comn ameserver 503. 設置 domain：修改：/etc/sysconfig/networkhostname=hubian-dev設置 hostnamenetworking 二 yesnisdomain=vancloud-corp.comwindowsdomain 全域名4. 設置 fqdn：修改：/etc/hosts增加如

3、下內容：50van cloud-dc3hubian-devhubian-dev.vancloud-corp.com5. 確保時i'可同步：同一時區，時間相隔差小于5分鐘，可用命令執行:ntpdate 506. 安裝所需要的組件：yum install samba krb5*7. 關掉 selinux 和 iptables!linux系統入域:1 修改/etc/nsswitch 文件# vi etc/nsswitch.conf修改對應的地方成如下：增加藍色字樣的部分即可。passwd:files winbindshadow

4、: files winbind group:files winbi ndhosts:files dns wins2. 修改/etc/krb5. conf文件（入域關鍵部分） 增加和修改對的藍色部分#vi /etc/krb5.confloggingdefault = file:/var/log/krb5libs.log kdc = file:/var/log/krb5kdc.log admin_server = file:/var/log/kadmindog libdefaultsdefault_realm = vancloud-corp.comdnso okup_realm = falsedn

5、so okup_kdc = false ticket_life 廿 me = 24h ren ewj if etime = 7d forwardable = truerealmsvancloud-corp.com = kdc = 50:88 default_domain 二 vancloud-corp.comkdc = 50domai n_realmvancloud- = vancloud-corp.com .vancloud- = vancloud-corp.comkdcprofile = /var/kerberos/krb5kdc/kdc.con

6、f appdefaultspam = debug = false ticketjifetime = 36000 renewifetime = 36000 forwardable = true krb4_c on vert = false3. 入域操作：執行命令：# kinit administratorvancloud-corp.compassword for administratorvancloud-corp.com:#(輸入正確密碼后會直接返回即為正常情況)報錯的原因，大都會是因為一些細節：時間沒有同步、hostname不規范等等，可 以在/var/log/message里面進行詳細查看

7、和解決。4. 測試是否入域成功：wbinfo -g顯示ad域里面的所有用戶組wbinfo -u顯示ad域里面的所有用戶因為winbind與samba共用一個配置文件，所以后ifij' smb.conf沒有配置，這里面 wbind -u/-g都是空的輸出，配置好smb.conf才會有正常的輸出信息。如圖：泛云測試組 amd fuel gfluencroot6hubian-dev *t(roothubian-dev# wbinfodomain conputers cert publishers domain guests domain adnuns schema adnins enterp

8、rise admins group policy creator owners allowed rode password replication group denied rode password replication group enterprise read-only domain controllers read-only domain controllers domain controllers ras and las servers domain users g701test dnsadmins dnsupdateproxy design department develop

9、department audit department citrixxdfarm ssetestfarm gsimcloudadmin ddefarm聯合汽車電子測試)12s 113roothubian-dev rootghubiandev -t wbinfo -u guest krbtgt administrator gaojinyan wssservice tfsreports tfsproxy headnodeadmin wujiancheng xu jin newcest dcctest dcctest2 burstuser caoshanshan uaes.userl uaes.us

10、er2 uaes(test) guanyu 701user01 701user02 701user03 maodanhui dongcuixia 泛云用戶 gump zhangsha simclouduser admin執行命令，如上圖所示即為正確加入域，也可以登錄到windowsdc上，在computer組 里面搜索下，看能否找到這臺剛加入域的linux機器，通過hostname查找即可。配置samba的ads模式:入域z后，即可開始配置samba的服務1 修 改/et c/sa mba/smb.conf:# vi /etc/samba/smb.conf#= globalsetti ngs

11、= #/etc/sa m ba/sm b. c onf ff= globalworkgroup = vancloud-corp netbios name = hubiandev password server = 50 realm = vancloud-corp.com security = adsidmap uid = 16777216-33554431 idmap gid = 16777216-33554431winbind separator = /template shell = /bin/bash 注釋 template homedir = /mnt/%d/%u

12、 winbind use default domain = true winbi nd offline log on 二 true winbind enum groups = yes winbind enum users = yes注釋：這里面的template shell 的設定，如果設定為/sbin/nologin 則表示ads的用戶只用于samba 的驗證服務，而不讓其登錄到 linux系統，其他的設定則反之。注釋：這里而的路徑與后文的 要使用samba服務的口錄path要 對應上來，標明samba集成ad 的主要目錄。network related optionsserver stri

13、ng = samba server version %v log file = /var/log/samba/log.%m max log size = 50unix charset = utf-8display charset = utf-8 dos charset = utf-8passdb backend = tdbsam注釋：設置各字符編碼為utf-8 是為了讓windows的中文文件能 夠在linux上也能夠正常的識別, 以免岀現亂碼的情況。load printers = yescups options = raw注釋：指定的管理員賬戶，可 多個（逗號隔開）設置的管理員 將對整個文件

14、夾有滿權限。注釋：指定文件（夾）的權限 所屬，可以更改。700則表示創 建的文件夾対創建者有滿權限， 其他所有用戶都沒有任何權限。 而對linux權限不太清楚的情況最 好先去了解下。vancloud-corpcomme nt = vancloud-jobdir path = /mn t/vancloud-corp/ admin users = simcloudadmin create mode = 0700directory mode = 0700read only = nobrowseable = yes writable = yes2. 啟動samba和winbind服務，并設置開機自啟動

15、:service smb startservice winbind startchkconfig smb onchkconfig winbind on3. 把samba服務加入到windows域里面：# net ads join -u administratorvancloud-corp.comenter administratorvancloudcorp.coi7ts password:using short domain name - vancloud-corpjoined 'hubian-dev' to dns domain 'vancloud-' 如圖所示的返回信息“joined”則表示，成功加入域當中。若嘗試會報錯誤，調試無解的時候，可考慮去掉命令行里面后面的內容，直接換成:# net ads join -u administrator如果也能夠正常的返回信息，也可以！4. simcloud 的集成:在simcloud的作業集群系統里而，如果要是用到這個samba作為作業的運算