一、Windows server2012 R2搭建AD服务器(搭建过程略)
域名:whuang.com
IP :192.168.100.150
二、centos6.5配置
IP:192.168.100.175
hostname:centos.whuang.com
关闭防火墙
基础包安装:
yum -y install pam_krb5* krb5-libs* krb5-workstation* krb5-devel* krb5-auth samba samba-winbind* samba-client* samba-swat*
配置如下:
启动相关服务并设置开机启动
service winbind start
chkconfig winbind on
vim /etc/hosts
vim /etc/sysconfig/network
vim /etc/resolv.conf
vim /etc/samba/smb.conf
vim /etc/nsswitch.conf
vim /etc/krb5.conf
重启Samba和winbind服务
service winbind restart
service smb restart
把机器加入AD域中
net ads join -U Administrator 输入域管理员密码
测试winbind读取域控信息是否正常
wbinfo -t
读取域用户信息 wbinfo -u
查看域组 wbinfo -g
测试ntlm组件 ntlm_auth --username=administrator
使用域账户登录
ssh whuang.com\test01@192.168.100.175
解决域用户登录后没有家目录的问题:
a、建立域用户家目录:
mkdir /home/WHUANG
chmod 1777 /home/WHUANG
b、编辑/etc/samba/smb.conf配置文件,添加如下一行:
template homedir = /home/%D/%U
##修改如下一行如下,就可以实现在登录时不需要输入域名
winbind use default domain = true
c、编辑/etc/pam.d/system-auth,增加如下一行:
session required pam_mkhomedir.so skel=/etc/skel umask=0077
d、vim /etc/pam.d/sshd 统一增加上面那一行:
session required pam_mkhomedir.so skel=/etc/skel umask=0077
三、Samba配置
网友评论