请问可否将Linux加入WinNT的域?

edwardwo

公司的所有机器都通过1台WinNT的PDC,域控制器来实现用户登陆认证,我现新装了一台RH8,并配置了Samba(smb.conf里已经把workgroup设置成域名),发现其它的windows机器一定要登陆在本地机,才能和Linux机器实现共享,登陆到域内就无法连接,我想大概是由于没有把Linux加入域的原因,那要如何才能加入到Windows的域呢?

cjacker

[quote:0d8abd5fac="edwardwo"]公司的所有机器都通过1台WinNT的PDC,域控制器来实现用户登陆认证,我现新装了一台RH8,并配置了Samba(smb.conf里已经把workgroup设置成域名),发现其它的windows机器一定要登陆在本地机,才能和Linux机器实现共享,登陆到域内就无法连接,我想大概是由于没有把Linux加入域的原因,那要如何才能加入到Windows的域呢?[/quote]
可以，如果没有太高的要求，只是共享和帐号管理，没有任何问题。
看看这些
AD4unix（装在DC上，小心，没有BDC就不要试了。）
padl的nss_ldap
这是最简单的实现。

其实我早就可是这个项目的研究，包括linux彻底替换windows DC,
提供windows和linux客户端透明的帐号管理。
不论linux还是windows都可以向linux AC进行身份验证。
这个详细的规划和实现(目前已经实现)，在本论坛的管理者的讨论区有.
目前还不想拿出来。
这可能会是Magic Linux的Advanced Edition。
提供与AD的集成,提供linux AC对windows DC的替换，
提供kerberos验证，提供各种周边服务向linux AC的验证。

edwardwo

"AD4unix","padl的nss_ldap"好专业，好深奥，不懂
看来还是暂时别玩了。

gugong

Linux 自己做域控制器，是可以；可是还是逃不脱 Linux 系统（UNIX 本身）本身的 权限认证。

可以重新修改 samba 的源文件吗（喂，由我 Samba 来 统管用户吧，你 Linux 系统不用来插手啦 ... ... ）？？ 我也不知道的。因为 samba 是以 root 的用户来运行的。

2002年11月25日下午14时45分54秒[root@mail ANT]# ps axu|g mb
root      1194  0.0  0.1  5012  852 ?        S    Nov23   0:00 smbd -D
root      1199  0.0  0.2  4064 1188 ?        S    Nov23   0:30 nmbd -D
gugong    7474 0.0  0.3  5512 2004 ?        S    14:16   0:00 smbd -D

但是你真正连上去时，你的连接的系统进程 是以 Samba 客户 所对应的 Linux 系统用户权限 来运行的 ！

gugong

但是，一转眼：

2002年11月25日下午14时51分57秒[root@mail ANT]# ps axu|g mb
root      1194  0.0  0.1  5012  852 ?        S    Nov23   0:00 smbd -D
root      1199  0.0  0.2  4064 1188 ?        S    Nov23   0:30 nmbd -D
root      7474 0.0  0.3  5512 2004 ?        S    14:16   0:00 smbd -D


我现在 在 gugong 的主目录下面 建立一个 root 属主的文件，我 gugong 可以通过 Samba 来写吗？

除非我映射：

2002年11月25日下午14时52分35秒[root@mail ANT]# cat /etc/samba/smbusers
# Unix_name = SMB_name1 SMB_name2 ...
nobody = guest pcguest smbguest
root = administrator admin gugong

这样可以吗 ？

我再试一试。

gugong

2002年11月25日下午14时58分58秒[root@mail gugong]# smbstatus

Samba version 2.2.7
Service      uid      gid      pid     machine
----------------------------------------------
IPC$         nobody   nobody    7474   gugong   (192.168.20.19) Mon Nov 25 14:59:16 2002
IPC$         gugong   root      7474   gugong   (192.168.20.19) Mon Nov 25 14:59:16 2002
gugong       gugong   root      7474   gugong   (192.168.20.19) Mon Nov 25 14:16:04 2002

No locked files


还是不可以 ，我 gugong 没有逃脱 Linux 系统本身的验证 ！

liushuwen

太深奥了，

chenjen_lzu

   看不懂

BOoRFGOnZ

好好 顶.....
古公搞起 这个就认真啦
哈哈

dannycat

看好发贴时间哈！ 老皇历了。
新版的 SAMBA 已经有 PDC 的功能了，做NT域/ADS的客户端更没问题。

把Linux 加入域：

配置好 /etc/samba/smb.conf里的
security=server/domain/ads(win2k/2003的PDC)
realm=XXXX.XXX
imap uid = 10000-20000
imap gid = 10000-20000
template shell = /bin/false
之类

配置好 /etc/krb5.conf里的
XXXX.XXX=xxxx.xxx 之类

kinit 域用户名
net join -U 域用户名

然后配置winbind
配置pam

就成了。

岚轩

还是看不懂啊！晕~

ccitif.com

good,这些专业术语上网一查就查到了，只要认真就没问题，不过我还没有条件测试