作者 主題: [分享]samba3 加入 ad 的設定方法  (閱讀 10312 次)

0 會員 與 1 訪客 正在閱讀本文。

elleryq

  • 鑽研的研究生
  • *****
  • 文章數: 908
  • 性別: 男
    • 檢視個人資料
    • Thinking more...
[分享]samba3 加入 ad 的設定方法
« 於: 2003-09-06 21:17 »
環境: Red Hat 7.3 + Windows 2000 Active directory
samba 版本: 3.0 rc2

需要什麼
========
LDAP (ldap*.rpm)
KERBEROS (krb5*.rpm)
samba3 rc2 (可到 samba 網站下載 rpm )

安裝
====
rpm 的安裝,應該不用多作解釋了

smb.conf
========
name resolve order = wins bcast
security = ads
# rc1 之前,好像是用 ads server 而非 password server
password server = your_server_ip
encrypted password = yes
realm = MY.IDV.TW

krb5.conf
=========
[ realms ]
 MSI.COM.TW = {
  kdc = dc.my.idv.tw
  default_domain = MY.IDV.TW
 }
[ domain_realm ]
 .msi.com.tw = MY.IDV.TW
 msi.com.tw = MY.IDV.TW

驗證Kerberos
============
kinit username@MY.IDV.TW
輸入密碼後,若無訊息表示成功
可以加上 -V, 顯示更多訊息

加入 AD
=======
net ads join -U administrator
輸入密碼後,應該就會顯示成功訊息~
Plan your work, then work your plan.
我的首頁:http://blog.elleryq.idv.tw
351899by http://counter.li.org

shuaige

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
[分享]samba3 加入 ad 的設定方法
« 回覆 #1 於: 2005-01-07 18:34 »
encrypted password 應該是encrypted passwords