de rejoindre dans les fenêtres de domaine linux

Salut,

J'ai installé Linux Redhat 9.0. Maintenant, je veux rejoindre les fenêtres domaine. i ce que les entrées ont fait sont
1) cd / etc / samba / smb. conf
workgroup = evalueserve
security = domain
password server = adresse IP de mon DC (windows)
2) J'ai lu quelque part que je dois faire la commande suivante à adhérer à un réseau
#net rpc joindre membre-U administrateur
Mais il dit non la commande "net"

Je ne suis pas capable de se connecter au serveur Linux par l'intermédiaire de mon ID Windows. S'il vous plaît penser.

Êtes-vous parlons d'un domaine NT ou Active Directory?

pour un domaine NT, vous devez disposer des éléments suivants dans votre smb.conf:

Vous devriez alors être en mesure de faire quelque chose comme:


Si vous parlez d'un domaine Active Directory, afficher à nouveau. Je n'étais pas sur le point d'entrer dans un crapload d'information que vous mai pas besoin.

HTH
LE PRÉSENT

Salut,

Merci pour la réponse, mais je parle à propos de domaine Active Directory. aucune idée de la façon de le faire.


Observe,
Kiran

Tout d'abord, assurez-vous que Kerberos est installé:
#rpm-qa | grep KRB
Ceci devrait retourner au moins 3 forfaits: krb5-devel, krb5-libs et krb5-workstation

Ensuite, assurez-vous que les bibliothèques de développement LDAP sont installés:
#rpm-qa | grep ldap-devel

Si l'une de ces déclarations de rien, vous aurez besoin de les installer - ce que vous pouvez faire à partir du CD Redhat.

Assurez-vous que les theres une entrée pour votre Active Directory DC dans votre fichier / etc / hosts:
1.2.3. 4 addc.example.com addc


Ensuite, éditez votre / etc/krb5.conf pour correspondre à votre site. Tout devrait être assez auto-explanitory - et tout se casse. Ne commentons pas ce fichier.

Une fois que le youve a obtenu à ce stade, vous pouvez essayer:
#/ usr / kerberos / bin / kinit user@DOMAIN.COM
remplaçant * utilisateur * avec un utilisateur réel et DOMAIN.COM avec un domaine réel (ce qui doit être en majuscule). Si les choses fonctionnent, vous serez invité à entrer un mot de passe. Si vous entrez le mot de passe correct, vous reviendrez à un shell bash, sinon, vous devriez être présenté avec:
«kinit (v5): pré-authentification a échoué tout en obtenant les créances initiales"
ou une telle.

Remarque: Si l'heure de l'horloge sur la machine Linux est de plus de 5 minutes hors du temps sur la machine Windows le no renseignements sur les billets va fonctionner. Il ya trois WYS pour faire face à ceci:
1. Avons la Loi sur serveur Linux comme serveur de temps réseau, avec la machine Windows en tant que client
2. Avons la Loi sur la machine Windows comme serveur de temps pour le client Linux
3. Rendez les deux systèmes de tirer le moment à partir du même serveur 3e (certains sont énumérés ici -- http://ntp.isc.org/bin/view/Servers/NTPPoolServers )



Ensuite, samba désinstaller si sa installés:
#rpm-e samba

obtenir la dernière version de samba:
$ Wget "http://us1.samba.org/samba/ftp/samba-latest.tar. gz "

développer et installer Samba:



Dans votre smb.conf:
---- 8 <-----
netbios name = LINUX_SERVER_NAME
realm = DOMAIN.COM
ads server = 123.123.123.123
security = ADS
encrypt passwords = yes
---- 8 <-----

Démarrer Samba:
#/ etc / rc.d / init. d / smb start

Pour ajouter l'ordinateur sous Linux à l'annonce, vous devez vous connecter à la DC et l'ajouter en tant qu'utilisateur avec privledges tels, donc (à partir du système Linux):
#/ usr / local / samba / bin / net ads join-U Administrateur
Il devrait vous demander le mot de passe d'administrateurs. Notez que l'administrateur doit être un utilisateur avec le droit d'ajouter un ordinateur à l'AD.

vous devriez voir quelque chose comme:
Inscription "LINUX_MACHINE_NAME" à Domain royaume. COM

Pour vérifier cela a fonctionné, passez à la fenêtre DC et ouvrir Active Directory-> Utilisateurs et ordinateurs et recherchez votre machine Linux pour y figurer.

Thats tous que vous avez absolument besoin de se connecter à l'AD. Si vous souhaitez faire correspondre des utilisateurs à l'AD (qui est probablement la raison pour laquelle vous faites cela), ouvrez le fichier / etc / nsswitch. conf et changer cela:
passwd: files
shadow: files
groupe: les fichiers

à ceci:
passwd: compat winbind
shadow: compat
group: compat winbind

démarrer le démon winbind:
#winbindd

Assurez-vous que son fonctionnement:
#ps-ae | grep winbindd

si rien ne s'affiche pas, vous n'aviez probablement pas configurer samba avec Kerberos et le support LDAP. S'il affiche winbindd en cours, vous êtes fin prêt. Pour s'assurer que tout commence le redémarrage:
ouvrez / etc / rc.d / init.d / smb et / etc / rc.d / init.d / winbindd et vérifiez que la ligne:
#chkconfig: 345 NN NN
exixts (NN seront des chiffres différents se rapportant à la priorité), il devrait être sur la ligne 3 de deux fichiers. Si ces lignes n'existent pas, ajoutez-les. S'ils lisent:
#chkconfig: - NN NN
changer le - à 345

Enregistrer et fermer ces fichiers et exécutez chkconfig:
#chkconfig smb reset
#chkconfig réinitialiser winbindd

Vous pouvez vérifier les niveaux de fonctionnement, ils vont commencer à en
#chkconfig smb - Liste
#winbindd chkconfig - list

Cela devrait sujet de la couverture de tout.

HTH
LE PRÉSENT

J'ai un peu liée à cette question. Comment puis-je aller sur le réglage de la résolution de nom? Je veux être en mesure de ping d'un ordinateur Windows à partir de mon linux par son nom de l'ordinateur que l'on trouve dans WINS. Si ce n'est pas possible, j'ai besoin d'au moins un moyen de mettre à jour le fichier hosts, une fois par jour, juste en cas de propriété intellectuelle pour les fenêtres de serveur a changé. Est l'une de ces possible?

dans votre smb.conf [global] section:

J'ai installé RHL ES 4.0. Maintenant, je veux rejoindre les fenêtres de domaine (SPPS). i ce que les entrées ont fait sont
1) cd / etc / samba / smb.conf
workgroup = SPPS
security = domain
password server = adresse IP de mon DC (windows)
2) Maintenant, pour ajouter le serveur Linux au domaine i, à utiliser
#net rpc joindre membre-U administrateur
Mais il dit: "Impossible de trouver un serveur"

Si quelqu'un sait s'il vous plaît aider.
Merci d'avance.

http://www.redhat.com/docs/manuals/ente ... r-ADS.html

HI Tout ce que j'ai rejoint mon linux (RHEL4 AS) du système existant de domaine Windows 2003...mais maintenant le problème est...im pas capable de se connecter en utilisant les utilisateurs de domaine mais je peux voir la liste des utilisateurs si je fais tourner wbinfo-u...toute aide sera apriciate.