Я пытался разобраться в этом несколько месяцев, но безуспешно. У меня есть домен Windows 2008R2 и один сервер Linux (сначала Fedora 15, потом 16, а теперь Centos 6.2). Я пытаюсь сделать его членом домена, насколько это возможно. В идеале я хотел бы входить в систему и проходить аутентификацию в домене (например, войти в систему 'DOMAIN+john'). Если нет - по крайней мере иметь возможность отображать каталоги через Samba с учетными данными Windows (лучше, отображать диски без указания учетных данных, а просто передавать учетные данные Windows).
Я следил за несколькими статьями, наиболее внимательноВот этот; но все еще не могу сопоставить диск (как только я переключаю безопасность с USER на ADS, я не могу развернуть сервер)... не говоря уже о входе в систему. Я знаю, что я близок (например, я получаю pam_get_item returned a passwordот winbind, когда я вхожу в систему) - но ссылки на что-то определенное были бы великолепны!
решение1
Не знаю, смотрели ли вы это уже, но по крайней мере 2 вики по этой теме:
Также есть большая статья на темуПланета корпоративных сетейо том, как этого добиться.
решение2
Посмотри наwww.likewiseopen.org
Моим коллегам на работе удалось присоединиться к AD, используя свои машины с Ubuntu, но я не смог сделать этого на своем Debian... Не думаю, что это можно сделать, используя только Samba.
решение3
Я написал довольно много необходимой информации на Gentoo Wiki здесь:http://wiki.gentoo.org/wiki/Взаимодействие_с_Kerberos_Windows
Это квинтэссенция множества вики-страниц, блогов и личного опыта.