錯在那裡.ad和samba整合,輸入密碼死活進不去。
xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。 錯在那裡
求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除以下操作外,沒有修改其他任何東西)
環境
Linux v5 name=fedora ip=192.168.0.213 samba
windos2003 name=win2003 ip=192.168.0.211 ad
winxp name=jesn ip=192.168.0.215 client
1.修改win2003 c:\windows\system32\drivers\etc\host
添加記錄 192.168.0.213 fedora fedora.doov.cn
2. vi /etc/nsswinth.conf
passwd:files winbind
group:files winbind
使用ldconfig命令使之生效
重新啟動smb service smb restart
3. vi /etc/krb5.conf內容如下
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
default_realm = DOOV.CN
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
DOOV.CN = {
kdc = 192.168.0.211:88
admin_server = 192.168.0.211:749
default_domain = DOOV.CN
}
.doov.cn = DOOV.CN
dooov.cn = DOOV.CN
使用 kinit administrator@DOOV.CN 測試和AD連接是否成功結果通過,正常.
4. vi /etc/samba/smb.conf如下
[global]
workgroup = DOOV
server string = Samba Server Version %v
netbios name = fedora
security = ADS
passdb backend = tdbsam
realm =DOOV.CN
encrypt passwords =yes
password server = DOOV
os level=32
idmap uid=10000-20000
idmap gid=10000-20000
winbind use default domain=yes
winbind separator=\
winbind enum users=yes
winbind enum groups=yes
template shell=/sbin/nologin
path=/home/DOOV/test (drwxrwxrwx 2 test root 4096 09-06 19:18 test)
public=yes
writable=yes
create mask=0664
directory mask=0775
valid users='DOOV\test',"DOOV\test","DOOV\administrator"
使用net ads join -U administrator@DOOV.CN正確。結果顯示
# net ads join -U administrator@DOOV.CN
administrator@DOOV.CN's password:
Using short domain name -- DOOV
Joined 'FEDORA' to realm 'DOOV.CN'
5. 使用wbinfo-u 和wbinfo -g查看AD用戶和組,一切正常
# wbinfo -u
administrator
guest
support_388945a0
krbtgt
test
a
# wbinfo -g
BUILTIN administrators
BUILTIN users
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
test1
#
6.AD伺服器以建立正常使用.在AD中建立用戶test,密碼:123456 。組test1
7.xp加入AD,使用帳戶test登錄,在地址欄輸入\\192.168.0.213。可以看到共享文件夾test,雙擊輸入用戶名test,密碼:123456。死活登錄不上去。
求高手指導。昨晚搞了一天都沒解決,鬱悶死了, (新系統,除剛才操作外,沒有修改其他任何東西)
《解決方案》
回復 #1 wxyzups 的帖子
使用teatparm測試
《解決方案》
ad 裡面么,可能要授權吧?