将Linux加入到Windows域
smbstatus
smbstatus命令可用来查看Samba服务器当前的工作状态。主要是列出了Samba服务器上当前连接的用户对其共享资源的使用情况
testparm
这是一个用来检查smb.conf主配置文件中是否存在拼写和语法错误,并能给出当前主配置文件的有效综合设置。
smbclient
这是Samba服务器的客户端访问工具软件,可以使Linux用户访问网络中Samba服务器和Windows主机中的资源。使用-L选项可以查看指定主机上当前用户可以查看的所有共享资源;使用带具体共享资源名的smbclient命令可以使用指定的共享资源。
第一步:前期准备:
1. 了解重要参数:
Windows完整的计算机名:win2008-ad 域名:stvmware.com IP:192.168.40.7
用户名:stvmware/administrator 密码:start123
以上参数需要根据现场情况的,可以询问
2. 安装重要安装包:
安装包:krb5-user winbind samba
要输入的命令:sudo apt-get install krb5-user 遇到停住,输入y,直到跳出
同时安装另外两个安装包:sudo apt-get install winbind samba 遇到停住,输入y,直到跳出
在没网络的情况下:直接解压所给的deb.tar
第二步:修改/etc/krb5.conf(krb5-user软件包的配置文件)
1. 做个备份:
输入命令:cp /etc/krb5.conf /etc/krb5.conf.bak
打开该文件(可以sudo apt-get install gedit 然后sudo gedit /etc/krb5.conf很好的编辑工具,当然也可以sudo vi /etc/krb5.conf)
2. 添加[logging]
在[libdefaults]的上面添加以下配置:
[logging]
default=FILE:/var/log/krb5libs.log
kdc=FILE:/var/log/krb5kdc.log
admin_server=FILE:/var/log/kadmind.log
3. 修改[libdefaults]
在[libdefaults]下添加以下配置:
[libdefaults]
ticket_lifetime=2400
default_realm= STVMWARE.COM #Windows域名,大写,根据现场的域名
dns_lookup_realm=false
dns_lookup_kdc=true
forwardable=yes
其中把default_realm = ATHENA.MIT.EDU 改成了default_realm = STVMWARE.COM
4. 修改[realm]
找到[realm]并在[realm]和ATHENA.MIT.EDU = { 之间添加以下配置:
STVMWARE.COM={ #Windows域名,大写,根据现场的域名
kdc=192.168.40.7:88 #IP:根据现场的IP 后面:88不变
admin_server=192.168.40.7:749 #IP:根据现场的IP 后面:88不变
defult_domain=STVMWARE.COM #Windows域名,大写,根据现场的域名
}
5. 修改[domain_realm]
找到[domain_realm]并在[domain_realm]和.mit.edu = ATHENA.MIT.EDU 之间添加以下配置:
.stvmware=WIN2008-AD.STVMWARE.COM #主机名.Windows域名,大写,根据现场的域名,和主机名
stvmware=WIN2008-AD.STVMWARE.COM #主机名.Windows域名,大写,根据现场的域名,和主机名
6. 添加[kdc]和添加[appdefaults]
在.utoronto.ca = UTORONTO.CA和[login]之间添加以下配置
[kdc]
profile=/var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam={
debug = false
ticket_lifetime = 36000
renew_lifetime= 36000
forwardable = true
krb4_convert = false
}
保存退出(如果是vi的话:esc然后shift+:然后wq 然后enter)
第三步:修改/etc/samba/smb.conf(samba的配置文件)
1.做个备份:
输入命令:cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
打开该文件(可以sudo apt-get install gedit 然后sudo gedit /etc/samba/smb.conf很好的编辑工具,当然也可以sudovi /etc/samba/smb.conf)
2修改[global]:
在workgroup = WORKGROUP下添加以下配置:
security = ads
hosts allow=192.168.40.7 #IP:根据现场的IP
encrypt passwords=yes
guest account=jeff
netbios name=win2008-ad
realm=STVMWARE.COM
password server=192.168.40.7 #IP:根据现场的IP
workgroup=STVMWARE #Windows域名,大写,根据现场的域名,去掉后缀
idmap uid=5000-10000000
idmap gid=5000-10000000
winbind separator=+
winbind enum users=yes
winbind enum groups=yes
winbind use default domain=yes
template homedir=/home/%D/%U
template shell=/bin/bash
client use spnego=yes
domain master=no
并将workgroup = WORKGROUP屏蔽掉:加#号如:#workgroup = WORKGROUP
3. 设置共享目录
在末尾添加以下配置:
[homes]
comment=HomeDirectories
browseable=no
writable=yes
path=/home/%U
validusers=%U
[share]
comment=Alluser's share directory
path=/usr/share
public=no
guestok=yes
readonly=yes
[program]
comment=ProgramFiles path=/etc/program
validusers=@administrator alice
public=no
writable=yes
[share01]
path=/home/TEST
validuses=@UnixAdmins 110110
public=no
writable=yes
保存退出(如果是vi的话:esc然后shift+:然后wq 然后enter)
第四步:修改/etc/nsswitch.conf (配置名称解析)
1.做个备份:
输入命令:cp /etc/nsswitch.conf /etc/nsswitch.conf.bak
打开该文件(可以sudo apt-get install gedit 然后sudo gedit /etc/nsswitch.conf很好的编辑工具,当然也可以sudovi /etc/nsswitch.conf)
2.简单修改:
修改后如下:
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
其他不变
保存退出(如果是vi的话:esc然后shift+:然后wq 然后enter)
第五步:执行Linux加入windows域的指令
输入以下指令:
net rpc join –U stvmware/administrator #后面的stvmware/administrator是用户名,根据现场
然后会显示:Enter stvmware /administrator’s password:
此时就输入密码:start123(不会显示出来) #根据现场
然后成功后就会显示如下信息:
Joined domain STVMWARE
大功告成,兄弟们,收工!!!
当然如果出错的话:
第一个可以检查之前的配置文件是否出错
第二个可以检查是否连上内网
第三个是否输入正确的密码用户名还有一些命令