samba加入ad遇到的问题

看了很多SAMBA加入AD的文章，今天做了做，发现了很多问题，最让人烦的是第一次能加入进去，第二次加不进去，现在系统地做一下，说说我的问题，如果大家有什么好的方法，请指点一下：

一、查看krb5包是否装全： 

 

 

二、查看smb包是否装全：

 

 

三、说说我机子的大体情况：

AD:IP:192.168.2.5                                     SAMBA:IP:192.168.2.6

        DNS:192.168.2.5                                                DNS:192.168.2.5

        HOSTNAME:dc                                                HOSTNAME:localhost.localdomain

        域：lab.com

 

四、开始实施：（注意大小写）

1、同步AD和SAMBA的时间

2、编辑krb5.conf

        vi /etc/krb5.conf

原图：

    

 

修改后如图：

 

 

保存退出 （后面不用修改）

3、做到这里就测试一下：

       kinit [email protected]

回车后输入AD的密码，如果没有任何提示，直接返回到SHELL的话就表示成功了。但并不代表加入了AD域。

  

 

4、修改SAMBA的主配置文件

       vi /etc/samba/smb.conf

原图1：

 

 

修改后：

 

 

 

原图2：

 

 

 

修改后：

 

 

 

保存退出！

 

5、启动SAMBA

service smb restart

service nmb restart

 

6、同步时钟（加入域必须时差在五分钟以内）

ntpdate 192.168.2.5

 

7、测试与加入域：

kinit [email protected]

 

 

8、net rpc join -S dc.lab.com -U administrator                  (加入域)

 

 

第一次出错是因为密码输入错误，由上图可以看出，SAMBA已经成功加入域！

我们在AD中验证一下：

 

 

可以看到，AD的Computers里面已经有我们的SAMBA（localhost）

到这里，其实只是SAMBA加入域而已，但并不能用AD账号登陆SAMBA

 

五、将AD账号同步到LINUX里，这里需要用到一个工具winbind

1、首先查看相关软件是否安装：

 

 

2、修改SAMBA主配置文件：

       vi /etc/samba/smb.conf

原图1：

 

 

在smb.conf的全局配置中添加：

 

 

 

原图2：

 

 

修改后：

 

 

3、前面我们看到了/home/%D/%U这个目录，这个目录要手工创建

      mkdir /home/LAB

      chmod -R 777 /home/LAB

 

4、添加winbind写入账号的信任

      vi /etc/nsswitch.conf

原图：

 

 

修改后：

 

 

5、保存后重启两个服务：

service smb restart

service nmb restart

service winbind restart

 

6、加入域：kinit [email protected]

 

 

7、加入成功后就测试一下：

wbinfo -t                                     看winbind运行是否正常

wbinfo -u                                    看AD用户是否同步过来