我花了几个月的时间试图弄清楚,但没有成功。我有一个 Windows 2008R2 域和一个 Linux 服务器(首先是 Fedora 15,然后是 16,现在是 Centos 6.2)。我正在尝试尽可能使其成为域成员。理想情况下,我想登录并针对域进行身份验证(例如,登录“DOMAIN+john”)。如果没有 - 至少能够使用 Windows 凭据通过 Samba 映射目录(更好的是,在不指定凭据的情况下映射驱动器,只传递 Windows 凭据)。
我关注了几篇文章,最密切的是这个;但仍然无法映射驱动器(一旦我将安全性从 USER 切换到 ADS,我就无法扩展服务器)...更不用说登录了。我知道我已经很接近了(例如,pam_get_item returned a password当我登录时,我从 winbind 获取信息) - 但指向一些明确的内容会很棒!
答案1
我不知道你是否已经看过这个,但这里至少有 2 个 wiki:
还有一篇大文章企业网络星球关于如何完成这项工作。
答案2
我的同事使用他们的 Ubuntu 机器成功加入了 AD,但我无法在我的 Debian 上做到这一点...我认为仅使用 Samba 无法做到这一点。
答案3
我在 Gentoo Wiki 上写下了相当多的必要内容:http://wiki.gentoo.org/wiki/Kerberos_Windows_Interoperability
它是许多维基页面、博客和个人经验的精华。