centos6.5(winbind+samba+AD)实现统一认证

一、Windows server2012 R2搭建AD服务器（搭建过程略）

域名：whuang.com

IP ：192.168.100.150

二、centos6.5配置

IP：192.168.100.175

hostname：centos.whuang.com

关闭防火墙

基础包安装：

yum -y install pam_krb5* krb5-libs* krb5-workstation* krb5-devel* krb5-auth samba samba-winbind* samba-client* samba-swat*

配置如下：

启动相关服务并设置开机启动

service winbind start

 chkconfig winbind on

vim  /etc/hosts

vim /etc/sysconfig/network

vim /etc/resolv.conf

vim /etc/samba/smb.conf

vim /etc/nsswitch.conf

vim /etc/krb5.conf

重启Samba和winbind服务

service winbind restart

service smb restart

把机器加入AD域中

net ads join -U Administrator    输入域管理员密码

测试winbind读取域控信息是否正常

wbinfo -t

读取域用户信息  wbinfo -u

查看域组 wbinfo -g

测试ntlm组件 ntlm_auth --username=administrator

使用域账户登录

ssh whuang.com\[email protected]

解决域用户登录后没有家目录的问题：

a、建立域用户家目录：

mkdir /home/WHUANG

chmod 1777 /home/WHUANG

b、编辑/etc/samba/smb.conf配置文件，添加如下一行：

template homedir = /home/%D/%U

##修改如下一行如下，就可以实现在登录时不需要输入域名

winbind use default domain = true

c、编辑/etc/pam.d/system-auth，增加如下一行：

session required pam_mkhomedir.so skel=/etc/skel umask=0077

d、vim /etc/pam.d/sshd 统一增加上面那一行：

session required pam_mkhomedir.so skel=/etc/skel umask=0077

三、Samba配置