上一篇已经对将Linux加入Windows AD域做了实现,但是可能未来的场景正好相反,企业中已经存在了openldap的环境,且需要将windows计算机都加入ldap域中,我们知道windows无法直接加入openldap域,只能借助于samba域才能将windows加入到ldap中。所以,这里我们就先实现将window7加入samba域,由于samba版本需要samba4,所以这里使用Suse Linux做演示,至于Windows7只要是家庭版以上版本都可以,比如企业版、专业版、旗舰版。

1、windows7配置

将windows7加入samba域_第1张图片

打开windows7的注册表,然后找到计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters,然后在下面新建两个DWORD值,一个键的名字是DomainCompatibilityMode,值为1;另一个键的名字为DNSNameResolutionRequired,值为0。

将windows7加入samba域_第2张图片

这是创建完成之后的截图,创建完成之后,重启windows7。

2、在Suse Linux上创建samba服务器

将windows7加入samba域_第3张图片

打开Suse中的控制中心,然后点击“Samba服务器”。

将windows7加入samba域_第4张图片

输入域名,这里是CONTOSO。

将windows7加入samba域_第5张图片

选择Samba服务器类型,这里选择“主域控制器(PDC)”。

将windows7加入samba域_第6张图片

确认在标识中的信息,确认“远程WINS服务器”被选中,最后点击确定,完成配置。

3、将windows7加入域中

将windows7加入samba域_第7张图片

选择计算机属性,然后选择更改,输入域名,确定。

将windows7加入samba域_第8张图片

弹出windows安全窗口,要求输入有权限添加计算机到该域的账户,这里输入root账户(这个root账户是samba的root账户,而不是SUSE linux的本地root账户),确定。

将windows7加入samba域_第9张图片

等待一会儿,出现加入CONTOSO域的窗口,心情有点小激动啊。

将windows7加入samba域_第10张图片

再次回到计算机属性,可以看到现在计算机已经属于CONTOSO域了。

4、测试使用Samba域账户登录windows7

将windows7加入samba域_第11张图片

计算机开机后,输入root用户名密码(同样的,这里的root也是samba域的root用户)。

将windows7加入samba域_第12张图片

成功登录windows7,可以看到是root用户登录,说明windows7加入samba域成功。

使用SUSE创建samba域真的很简单,而将windows加入samba域的操作也很简洁,但是如何将samba和ldap整合,然后将windows加入到samba域,实现通过ldap用户登录windows,这就是一个完整的基于ldap的统一身份认证方案,目前暂时没有做到这一点,以后会补上。