CentOS 5.3加入Windows 2k3域详细教程：Samba与Kerberos设置

本文档详细介绍了如何在Linux（CentOS 5.3）系统上加入Windows 2003（SP2）域的完整操作步骤。首先，确保Linux服务器具备必要的软件环境，包括Samba服务器（版本3.0.5-2），以及与Windows域认证相关的组件如krb5-workstation、pam_krb5、krb5-devel和krb5-libs。由于CentOS可能在安装时默认安装了Kerberos包，这里提醒如果未选择，需要手动安装相关依赖。 在开始操作前，Windows域的信息如下： - 域名：Rainbird.net - AD服务器名称：ad1 - IP地址：192.168.1.241 - DNS服务器：192.168.1.241 下面是具体的步骤： 1. **软件准备**： - 检查已安装的包：确认krb5及其相关组件的版本，如有缺失或过旧，需更新到1.2.7-19版本。Samba版本应保持一致（3.0.5-2）。 - 如果没有安装Samba，可通过以下命令安装： ``` [root@filesrvCentOS]# rpm -ivh inetd-2.3.14-10.el5.i386.rpm [root@filesrvCentOS]# rpm -ivh --allargs samba*.rpm ``` 2. **配置Kerberos**： - 配置krb5，确保系统能够与域进行安全通信。这通常涉及编辑`/etc/krb5.conf`文件，并设置适当的参数，如KDC（Key Distribution Center）和realm（域名）。 3. **加入域**： - 使用`net adsjoin`命令加入域，例如： ``` net adsjoin -U administrator -w password @Rainbird.net ``` - `administrator`是域管理员账户，`password`是该账户密码，`@Rainbird.net`是域名。 4. **验证连接**： - 成功加入后，可以通过`klist`命令查看凭据是否有效，以及域控制器是否被正确识别。 5. **配置Samba服务**： - 在Samba配置文件`/etc/samba/smb.conf`中，添加域相关配置，例如： - 设置`security = domain`以启用域认证 - 配置共享目录和访问权限 - 重启Samba服务使更改生效：`service smb restart` 6. **测试**： - 使用域内用户尝试通过Samba访问共享，检查是否能正常登录和访问。 完成这些步骤后，Linux服务器将成为Windows域内的一个有效成员，提供域内用户登录并管理共享资源的功能。注意在整个过程中，确保网络连通性，以及权限设置的正确性，以确保系统安全和稳定运行。