samba加入ad遇到的问题

看了不少SAMBA加入AD的文章，今天作了作，发现了不少问题，最让人烦的是第一次能加入进去，第二次加不进去，如今系统地作一下，说说个人问题，若是你们有什么好的方法，请指点一下：

1、查看krb5包是否装全： 

 

 

2、查看smb包是否装全：

 

 

3、说说我机子的大致状况：

AD:IP:192.168.2.5                                     SAMBA:IP:192.168.2.6

        DNS:192.168.2.5                                                DNS:192.168.2.5

        HOSTNAME:dc                                                HOSTNAME:localhost.localdomain

        域：lab.com

 

4、开始实施：（注意大小写）

一、同步AD和SAMBA的时间

二、编辑krb5.conf

        vi /etc/krb5.conf

原图：

    

 

修改后如图：

 

 

保存退出 （后面不用修改）

三、作到这里就测试一下：

       kinit administrator@LAB.COM

回车后输入AD的密码，若是没有任何提示，直接返回到SHELL的话就表示成功了。但并不表明加入了AD域。

  

 

四、修改SAMBA的主配置文件

       vi /etc/samba/smb.conf

原图1：

 

 

修改后：

 

 

 

原图2：

 

 

 

修改后：

 

 

 

保存退出！

 

五、启动SAMBA

service smb restart

service nmb restart

 

六、同步时钟（加入域必须时差在五分钟之内）

ntpdate 192.168.2.5

 

七、测试与加入域：

kinit administrator@LAB.COM

 

 

八、net rpc join -S dc.lab.com -U administrator                  (加入域)

 

 

第一次出错是由于密码输入错误，由上图能够看出，SAMBA已经成功加入域！

咱们在AD中验证一下：

 

 

能够看到，AD的Computers里面已经有咱们的SAMBA（localhost）

到这里，其实只是SAMBA加入域而已，但并不能用AD帐号登录SAMBA

 

5、将AD帐号同步到LINUX里，这里须要用到一个工具winbind

一、首先查看相关软件是否安装：

 

 

二、修改SAMBA主配置文件：

       vi /etc/samba/smb.conf

原图1：

 

 

在smb.conf的全局配置中添加：

 

 

 

原图2：

 

 

修改后：

 

 

三、前面咱们看到了/home/%D/%U这个目录，这个目录要手工建立

      mkdir /home/LAB

      chmod -R 777 /home/LAB

 

四、添加winbind写入帐号的信任

      vi /etc/nsswitch.conf

原图：

 

 

修改后：

 

 

五、保存后重启两个服务：

service smb restart

service nmb restart

service winbind restart

 

六、加入域：kinit administrator@LAB.COM

 

 

七、加入成功后就测试一下：

wbinfo -t                                     看winbind运行是否正常

wbinfo -u                                    看AD用户是否同步过来