网络环境：

网段 10.136.74.1/24
网域名称 XXX.COM.CN
域控 ：WINDOWS 2003 Server，另DNS、WINS、DHCP均在此计算机，IP地址：10.136.74.64
工作站： windowXP SP2 ,加入域，使用域账号登陆

一台安装 Debian 的LINUX服务器 mis-debian
使用固定IP: 10.136.74.3
使用apt-get indtall 方式安装SAMBA 3.0.24、winbind 、krb5

目的：

将上述的LINUX服务器做为 文件服务器，要求使用WINDOWS2003 的域账号及密码进行验证来存取相关的文件（不需要在debian及samba中设置任何域用户帐号）。

krb5 的配置与测试

修改 /etc/krb5.conf内容如下
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = XXX.COM.CN

[realms]
XXX.COM.CN = {
   default_domain = XXX.COM.CN
   kdc = 10.136.74.64:88
   admin_server = 10.136.74.64:749
}

[domain_realm]
.xxx.com.cn = XXX.COM.CN

Krb5测试:

在DEBIAN中输入  kinit username@XXX.COM.CN
Kerberos 的 kinit 命令将测试服务器间的通信，后面的域名XXX.COM.CN 是活动目录的域名，必须大写，否则会收到错误信息：
    kinit(v5): Cannot find KDC for requested realm while getting initial credentials.
  如果通信正常，会提示输入口令，口令正确的话，就返回 bash 提示符，如果错误则报告：
    kinit(v5): Preauthentication failed while getting initial credentials.

配置 /etc/nsswitch.conf

修改 /etc/nsswitch.conf ,让Winbind做为passwd和group验证时的标准 （只修改下面的部分，其它的不用改）
passwd:     files winbind
shadow:     files inwinbind
group:      files winbind

Samba 的配置文件 /etc/samba/smb.conf

[global]
 idmap gid = 15000-20000
 domain master = no
 winbind use default domain = yes
 template shell = /bin/bash
 netbios name = mis-debian
 idmap uid = 15000-20000
 password server = 10.136.74.64
 template homedir = /homes/%D/%U
 workgroup = XXX
 os level = 20
 security = domain
 preferred master = no
 winbind separator = /
 domain logons = no
 winbind enum groups = yes
 winbind enum users = yes

 

[homes]
comment = %U 's Home Directories
browseable = no
writeable = yes
valid users = %D/%U
path = /home/%D/%U
preexec=/home/buildhome %D %U %G

 

 下篇 将LINUX服务器加入win2003网域做为文件服务器(2)