一   摘要

在企业中为了对所有服务器的帐号和密码进行统一的管理，可以采用windows活动目录的解决方案；对于windows服务器，直接将服务器加入域即可；对于Linux服务器，如果要将Linux服务器加入域，还需要其他的软件的协助，本文介绍通过Samba和Winbind的协助将Linux加入活动目录，实现帐号和密码统一管理。

二   正文

1.       安装配置Samba和Winbind组件

1.1 安装samba和winbind组件

[root@localhost cdrom]# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients

1.2 启动samba服务，配置samba服务自动启动

[root@linux01 ~]# service smb stop

关闭 SMB 服务：                                            [确定]

[root@linux01 ~]# service smb start

启动 SMB 服务：                                            [确定]

[root@linux01 ~]# chkconfig smb on

[root@linux01 ~]# netstat -tunlnp | grep smb

tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3556/smbd

tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3556/smbd

tcp        0      0 :::445                      :::*                        LISTEN      3556/smbd

tcp        0      0 :::139                      :::*                        LISTEN      3556/smbd

1.3启动winbind，并设置开机启动

[root@linux01 ~]# service winbind start

启动 Winbind 服务：                                        [确定]

[root@linux01 ~]# chkconfig winbind on

2.       网络配置

2.1 修改DNS服务器名称

[root@linux01 ~]# cat /etc/resolv.conf

search vinda.cn

nameserver 192.168.10.1

2.2 修改Linux服务器的FQDN名称

[root@linux01 ~]# cat /etc/sysconfig/network

NETWORKING=yes

2.3 在DNS服务器上手动添加Linux服务器的A记录。

3.       Kerberos客户端的安装

[root@linux01 ~]# yum -y install krb5-workstation krb5-libs pam_krb5

[root@linux01 ~]# rpm -qa | grep krb5

pam_krb5-2.3.11-9.el6.x86_64

sssd-krb5-common-1.12.4-47.el6.x86_64

krb5-libs-1.10.3-42.el6.x86_64

sssd-krb5-1.12.4-47.el6.x86_64

4.       oddjob-mkhomedir组件安装

root@linux01 ~]# yum install -y oddjob-mkhomedir

5.       加域

5.1 身份验证配置

运行setup;

root@linux01 ~]# setup

选择验证配置;

选择使用Windbind、使用 Kerberos、使用 Windbind 验证;

输入域名，在KDC和管理服务器输入域控制器FQDN,勾选DNS解析；

安全模式选择ads，域名输入bios名称，注意大写，shell选择/bin/bash;

退出setup配置端，先不加域；

5.2 Home目录配置

运行system-config-authentication；

root@linux01 ~]# system-config-authentication

选择高级选项里的在首次登录时创建主目录，应用；

5.3 加域

[root@linux01 ~]# net ads join -U administrator

Enter administrator's password:

Using short domain name -- VINDA

Joined 'LINUX01' to dns domain 'vinda.cn'

5.4 验证一：在Linux服务器查看AD用户和组

[root@linux01 ~]# wbinfo –u

VINDA\administrator

VINDA\guest

VINDA\krbtgt

VINDA\sccmadmin

VINDA\sccm_sql_services

VINDA\test01

VINDA\test02

[root@linux01 ~]# wbinfo -g

VINDA\winrmremotewmiusers__

VINDA\domain computers

VINDA\domain controllers

VINDA\schema admins

VINDA\enterprise admins

VINDA\cert publishers

…

5.5 验证二：普通域帐号登录linux服务器，需使用UPN格式，如test01@vinda.cn

来自  https://blog.csdn.net/zhongbeida_xue/article/details/124129721