利用samba做Linux和Windows域的整合.doc

利用samba做Linux和Windows域的整合 1.测试环境: DCDNS:Windows Server 2003 sp2 企业版. 计算机名为：DC??? ip： 客户机:Red Hat Enterprise Linux ES5????hostname为server? ip: 域名： 2.试验目的:将Linux加入到Windows域,并实现Windows域帐户登陆Linux服务器. 3.准备工作: ?? a.在一台机器上安装Windows Server 2003 ,并升级为DC,同时集成DNS服务. ???b.Linux的准备工作也很简单,主要是检查以下几个包是否被安装: ?????samba-3.0.23c-2 ?????samba-common-3.0.23c-2 ???? samba-client-3.0.23c-2???? //samba的相关包 ???? krb5-libs-1.5-17 ???? krb5-workstation-1.5-17 ???? krb5-devel-1.5-17 ???? pam_krb5-2.2.11-1????????? //kerberos相关的软件包 ???主要就用到这些包,由于各Linux发行版本的不同,包的版本或许会有差异. 4.配置步骤: a.修改ip和dns我就不做介绍了.但是要注意防火墙(iptables)和SELinux. ? 你可以把iptables规则清空,并禁用SELinux. ??清空iptables规则命令如下: ?? iptables -F? ? 禁用SELinux方式如下: ? vi /etc/selinux/config ? 将其中的? SELINUX=enforcing ??改成??????SELINUX=disable?? b.修改/etc/krb5.conf文件，该文件是kerberos的配置文件。 ?? 典型的krb5.conf文件如下： ? ???? [logging]?default = FILE:/var/log/krb5libs.log?kdc = FILE:/var/log/krb5kdc.log?admin_server = FILE:/var/log/kadmind.log [libdefaults]?default_realm =?EXAMPLE.COM ?dns_lookup_realm = false?dns_lookup_kdc = false [realms]?EXAMPLE.COM = {? kdc = :88? admin_server = :749? default_domain =??} [domain_realm]?. =?EXAMPLE.COM? = EXAMPLE.COM [kdc]?profile = /var/kerberos/krb5kdc/kdc.conf [appdefaults]?pam = {?? debug = false?? ticket_lifetime = 36000?? renew_lifetime = 36000?? forwardable = true?? krb4_convert = false?} ? 其中需要我们修改的地方很少,以我的例子为例,修改后的文件如下: ? [logging]?default = FILE:/var/log/krb5libs.log?kdc = FILE:/var/log/krb5kdc.log?admin_server = FILE:/var/log/kadmind.log [libdefaults]?default_realm = YANCHUN.COM?????????//改成你的域名?dns_lookup_realm = false?dns_lookup_kdc = false [realms]?YANCHUN.COM = {???????????????????? //改成你的域名? kdc = :88??????????? //改成你DC的FQDN或者是IP,两者没什么区别? admin_server = :749? default_domain = ???????//改成你的域名，注意和上面的不同.(大小写)?} [domain_realm]?. = YANCHUN.COM??????????? = YANCHUN.COM??????????? //接着改 [kdc]?profile = /var/kerberos/krb5kdc/kdc.conf [appdefaults]?pam = {?? debug = false?? ticket_lifet