(五)測試連線
   [root@linux2 /]# kinit  administrator@TEST.COM.TW
   如果正常則會跳回命令提示字元
   網域名稱是大寫喔
   AD主機與Linux主機兩台時間不得相差超過5分鐘
(六)將Samba主機加入網域
   [root@linux2 /]# service smb restart
[root@linux2 /]# net ads join
當出現 Joined “Linux” to realm “test.com.tw” 則代表成功。

(七)Winbind運作
   (1) 設定NSS設定檔  設定檔在 /etc/nsswitch.conf
       [root@linux2 /]# vi /etc/nssswitch.conf
       # Example:
#passwd:    db files nisplus nis
#shadow:    db files nisplus nis
#group:     db files nisplus nis

passwd:     files  winbind ß加入winbind
shadow:     files
group:      files  winbind ß加入 winbind

#hosts:     db files nisplus nis dns
hosts:      files dns

(八) 修改gid與uid的範圍(linux從AD抓取過來的帳號)
     及目錄
     [root@linux2 /]vi /etc/samba/smb.conf
idmap uid = 16777000-33550000
idmap gid = 16777000-33550000
template shell = /bin/bash
winbind use default domain = yes
template  homedir = /home/winnt/%D/%U
    重新啟動Samba
    [root@linux2 /]# service smb restart
(九) 啟動winbind
[root@linux2 /]# chkconfig winbind on
[root@linux2 /]# service winbind start

(十) 測試取得AD帳號資訊
     [root@linux2 /]# wbinfo –u  
     或
     [root@linux2 /]# getent  passwd
(十一) 設定本機uid與gid 發放範圍,以避免Linux帳號與AD帳號衝突
     修改的檔案在 /etc/login.defs
     [root@linux2 /]# vi /etc/login.defs
     # Min/max values for automatic uid selection in useradd
#
UID_MIN                   500
UID_MAX                  9999 ---修改為9999
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN                   500
GID_MAX                  9999 ---修改為9999
#
     
(十二) 整合
(1)   我們必須建立AD帳號在Linux的虛擬目錄,由於AD帳號過多的狀況下我們一個個建立會浪費時間,所以我們可以利用指令稿來快速建立
在root 的目錄底下 我們新增一個檔案mknthome.awk
[root@linux2 ~]# vi mknthome.awk
內容如下
#!/bin/awk
          BEGIN {
          FS = “:”
          uidmin = 16777000
          uidmax = 33550000

 
          }
 
          {
           if ($3 >= uidmin  &&  $3  <= uidmax )   {
            print  “\nmake  directory  “  $6  “\nchown  “  $3  “.”  $4   “  “  S6
            system ( “mkdir   -p  “ $6 “ ;chown “ $3 “.”  $4  “ “  $6  )
            }
            }

(2)   開始建立家目錄了
[root@linux2 ~]# getent  passwd  | awk   -f  mknthome.awk
此時你會看到畫面自動幫你建立帳號了,如果沒有請檢查mknthome指令稿有沒有錯

(3)開始整合帳號
   依照我們的需求來修改ssh smtp  dovecot 等等檔案
   目錄分別為目錄分別在 /etc/pam.d/sshd  /etc/pam.d/smtp  /etc/pam.d/dovecot
   先修改 ssh
   [root@linux2 /]# vi /etc/pam.d/sshd
   #%PAM-1.0
auth       sufficient   pam_winbind.so ---加入這行
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
account    required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

修改 smtp
[root@linux2 /]# vi /etc/pam.d/smtp
#%PAM-1.0
auth       sufficient    pam_winbind.so ---加入這行
auth       required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
account    required     pam_stack.so service=system-auth

修改 dovecot
[root@linux2 /]# vi /etc/pam.d/dovecot
#%PAM-1.0
auth       sufficient    pam_winbind.so ---加入這行
auth       required     pam_nologin.so
auth       required     pam_stack.so service=system-auth
account    sufficient    pam_winbind.so ---加入這行
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

如有任何問題,可來電02-22429995 希文資訊 洽詢,將有專人為您服務

arrow
arrow
    全站熱搜

    翰 發表在 痞客邦 留言(0) 人氣()