2010年8月18日 星期三

CentOS 5 使用 Winbind 作Windows domain 帳號認證

Windows Domain 環境如下:
AD Domain 為 MIS
AD Realm 為 MIS.XX
AD Controls:10.0.0.1
AD Time Server 在 10.0.0.1


1.利用 AD 做認證設備,必須與 AD上的時間一致
設定 /etc/ntp.conf,加入 server 10.0.0.1
執行以下指令:
ntpdate 10.0.0.1
chkconfig ntpd on
service ntpd start

2. 安裝 samba、samba-common
yum install samba samba-common

3. 設定 winbind 認證方式
#setup


執行 Next


執行 Join Domain 輸入 Administrator 帳號及密碼

4.執行 winbind 服務
chkconfig winbind on
server start winbind

5.帳號輸入方式
MIS\test
MIS.XX\test


相關設定檔
/etc/samba/smb.conf
/etc/krb5.conf
/var/kerberos/krb5kdc/kdc.conf
/etc/nssswitch.conf


其他
1.第一次登入的帳號會出現找不到 home 目錄訊息,必須手動建立個別 home 目錄,系統不會自動產生。
2.winbind 服務沒有執行時,使用 domain 中帳號無法登入。
3.本機帳號不受winbind 服務影響。

沒有留言: