CentOS 5.3加入Windows 2k3域：Samba配置详解

本文档详细介绍了如何在Linux（CentOS 5.3）系统上实现与Windows域（如Win2k3 SP2，域名为Rainbird.net）的完美集成，特别是通过Samba服务进行用户验证和访问权限管理。作者首先强调了网络环境的设置，包括Linux服务器（Filesrv）的IP地址和DNS服务器的配置。 在进行Linux加入Windows域的操作前，确保服务器具备以下关键软件包： 1. **krb5-workstation-1.2.7-19**：用于支持 Kerberos 认证，这是Windows域环境中必不可少的组件，它提供了安全的网络通信。 2. **pam_krb5-1.70-1**：Pluggable Authentication Modules (PAM) 的Kerberos模块，确保用户认证过程的顺利进行。 3. **krb5-devel-1.2.7-19** 和 **krb5-libs-1.2.7-19**：开发库和基础库，支持Kerberos协议的编译和链接。 4. **samba-3.0.5-2**：Samba服务器软件，用于在Linux上提供文件共享和访问Windows域的功能。 文章中提到，如果CentOS系统安装时默认安装了Kerberos和Samba，可以直接查看已安装的相关包版本。如果没有安装，可以通过命令行手动安装： ```shell [root@filesrvCentOS]# rpm -ivh netinetd-2.3.14-10.el ``` 安装完成后，作者提到了两个关键步骤： - **设置Kerberos工作站**：确保krb5-auth-dialog、krb5-libs、krb5-devel和krb5-workstation包的正确配置，这将允许Linux客户端连接到AD域并获取必要的凭据。 - **配置Samba**：安装samba-swat、samba-common、samba-client和samba服务器，使其能够识别域内的用户和权限。此外，还需要设置Samba的域参数，如`[global]`区域中的`security = ads`来启用Active Directory集成。 最后，通过`netadsjoin`命令（虽然文档中未明确给出命令行），将Linux服务器加入到Windows域中。加入后，Linux机器将成为域内的一个成员，普通用户可以使用域账号登录，同时Samba服务能够将共享目录整合到Windows域的目录结构中，从而实现域内的资源共享。 本文档提供了一个详尽的指南，帮助读者解决Linux系统加入Windows域过程中可能遇到的问题，确保了域内用户的无缝访问和资源共享。