"Linux加入Windows域完美解决方案：实用指南"

Linux 加入 Windows 域之完美方案.doc 是一份关于在研究 samba 服务通过 ad 域进行用户验证的文档。在查阅资料的过程中，作者发现网上关于 Linux 加入 Windows 域的资料很多，但是按照这些资料的方法很多时候不能成功，甚至很多人可能并不真正理解自己在说什么。很多人可能认为只要执行一个"net ads join"命令就认为已经成功加入到域了，但实际上，作为域内的一个成员，普通的机器应该可以提供域内的用户登录，并且作为 samba 服务，还需要把共享加入到目录中，这样才可以真正起到加入域的作用。 作者经过反复实验，最终成功将 Linux 加入到 Windows 域，并将一些细节记录下来。作者用的是 centos5.3 版本的 Linux，ad 域为 win2k3 sp2 版本，域的名称为 Rainbird.net，Win2k3 服务器的名称为 ad1，IP 为 192.168.1.241，DNS 为 192.168.1.241；而 Centos5.3 的服务器的名称为 Filesrv，IP 为 192.168.1.246，DNS 为 192.168.1.241。 作者提到了 samba 服务器软件需求为 krb5-workstation-1.2.7-19 和 pam_krb5-1。作者介绍了一系列步骤，包括配置 krb5.conf 文件、修改 nsswitch.conf 文件、创建 keytab 文件等，最终实现了将 Linux 加入到 Windows 域的目的。这些步骤包括了修改 samba 配置文件 smb.conf，执行 kinit 命令来验证域用户，修改 nsswitch.conf 文件，为 winbind 配置 kerberos 验证等。 最终，通过作者详细的操作步骤，使得读者能够清楚地了解到如何将 Linux 成功加入到 Windows 域中，并且可以充分利用域内用户进行登录和共享文件的操作。这份文档对于需要在 Linux 系统上实现域用户管理和共享文件的用户来说，是一份非常有价值的参考资料。