CentOS加入Windows域,為減少操作已經提前關掉了selinux,防火牆。並且更改了主機名
yum install nss-pam-ldapd -y
第一步:更改主機名為linux.itxdm.me
第二步:確定Setup內左邊Winbind,右邊Kerberos,以及Winbind Authentication開啟
第三步:確定realm(領域)為大寫域址,並且KDC指向域控機器的88端口(注意,resolve配置文件應該提前填入DNS)
第四步:確定Domain這里是ITXDM。Realm(領域)為ITXDM.ME【必須大寫】
最后檢驗:
kinit administrator@ITXDM.ME
Kerberos 的 kinit 命令將測試服務器間的通信,后面的域名ITXDM.ME是你的活動目錄的域名,必須大寫,否則會收到錯誤信息:
kinit(v5): Cannot find KDC for requested realm while getting initial credentials.
如果通信正常,你會提示輸入口令,口令正確的話,就返回 bash 提示符,如果錯誤則報告:
kinit(v5): Preauthentication failed while getting initial credentials.
這一步代表了已經可以和AD server做溝通了,但並不代表已經加入域了。net rpc testjoin
查看是否成功加入
wbinfo -u
查看windows信息
參考文章:
http://www.server110.com/linux/201404/10603.html
http://blog.sina.com.cn/s/blog_596dc5a30100bzwy.html