一、Windows server2012 R2搭建AD服務(wù)器（搭建過(guò)程略）

域名：whuang.com

IP ：192.168.100.150

二、centos6.5配置

IP：192.168.100.175

hostname：centos.whuang.com

關(guān)閉防火墻

基礎(chǔ)包安裝：

yum -y install pam_krb5* krb5-libs* krb5-workstation* krb5-devel* krb5-auth samba samba-winbind* samba-client* samba-swat*

配置如下：

啟動(dòng)相關(guān)服務(wù)并設(shè)置開(kāi)機(jī)啟動(dòng)

service winbind start

chkconfig winbind on

vim? /etc/hosts

vim /etc/sysconfig/network

vim /etc/resolv.conf

vim /etc/samba/smb.conf

vim /etc/nsswitch.conf

vim /etc/krb5.conf

重啟Samba和winbind服務(wù)

service winbind restart

service smb restart

把機(jī)器加入AD域中

net ads join -U Administrator? ? 輸入域管理員密碼

測(cè)試winbind讀取域控信息是否正常

wbinfo -t

讀取域用戶(hù)信息? wbinfo -u

查看域組 wbinfo -g

測(cè)試ntlm組件 ntlm_auth --username=administrator

使用域賬戶(hù)登錄

ssh whuang.com\test01@192.168.100.175

解決域用戶(hù)登錄后沒(méi)有家目錄的問(wèn)題：

a、建立域用戶(hù)家目錄：

mkdir /home/WHUANG

chmod 1777 /home/WHUANG

b、編輯/etc/samba/smb.conf配置文件，添加如下一行：

template homedir = /home/%D/%U

##修改如下一行如下，就可以實(shí)現(xiàn)在登錄時(shí)不需要輸入域名

winbind use default domain = true

c、編輯/etc/pam.d/system-auth，增加如下一行：

session required pam_mkhomedir.so skel=/etc/skel umask=0077

d、vim /etc/pam.d/sshd 統(tǒng)一增加上面那一行：

session required pam_mkhomedir.so skel=/etc/skel umask=0077

三、Samba配置

報(bào)錯(cuò)信息：

可能是Samba服務(wù)器和AD時(shí)間不一致導(dǎo)致