我花了幾個月的時間試圖弄清楚,但沒有成功。我有一個 Windows 2008R2 網域和一個 Linux 伺服器(首先是 Fedora 15,然後是 16,現在是 Centos 6.2)。我正在嘗試盡可能使其成為網域成員。理想情況下,我想登入並針對網域進行身份驗證(例如,登入「DOMAIN+john」)。如果沒有 - 至少能夠使用 Windows 憑證透過 Samba 來對應目錄(更好的是,在不指定憑證的情況下對應磁碟機,只傳遞 Windows 憑證)。
我關注了幾篇文章,其中最密切的是這個;但仍然無法映射驅動器(一旦我將安全性從 USER 切換到 ADS,我就無法擴展伺服器)...更不用說登入了。我知道我已經很接近了(例如,pam_get_item returned a password當我登入時,我從 winbind 獲取資訊) - 但指向一些明確的內容會很棒!
答案1
我不知道你是否已經看過這個,但這裡至少有 2 個 wiki:
還有一篇大文章企業網路星球關於如何完成這項工作。
答案2
我的同事使用他們的 Ubuntu 機器成功加入了 AD,但我無法在我的 Debian 上做到這一點...我不認為僅使用 Samba 就能做到這一點。
答案3
我在 Gentoo Wiki 上寫下了相當多的必要內容:http://wiki.gentoo.org/wiki/Kerberos_Windows_Interoperability
它是許多維基頁面、部落格和個人經驗的精華。