我有一个小型 Windows 域,包含 DHCT、DNS、Active Directory、CA 等。
我希望能够:
- 使用Windows活动目录用户登录SUSE机器
- 挂载 Windows 共享文件夹
我该怎么做?
答案1
我没有完整的操作方法,但首先查找 Samba 有关设置域成员并将其加入域的文档。有时您将运行“net ads join -U Administrator”之类的命令。您必须有一个 smb.conf 文件,其中 security = ads 且工作组 = domain.local。您可能还需要在某个时候安装 MIT Kerberos 软件包。一旦工作站上的 Samba 成功加入 ADS,您就可以设置 PAM 和 NSS 模块以使用 Samba 进行登录和用户列表。我认为您需要安装 pam_winbind 和 nss_winbind,但不能 100% 确定。查看有关域成员身份的 Samba HOW-TO:http://samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html
答案2
我不知道 Suse 的详细信息,但我们一直在 gentoo 和 ubuntu 上结合 kerberos、ldap 和 nss 进行此操作。我得去找找参考。我认为我们没有任何外部文档。
答案3
我正在运行 openSuSE 11.4,Yast 中有一个部分:网络服务 > Windows 域成员资格,它可以自动执行整个过程。
我之前已经在其他 distos 上手动完成过此操作,并且需要做很多工作,包括更新 pam、nssswitch.conf 等。如果您在企业中有此选项,我强烈建议使用 Yast 界面版本。
答案4
我认为这可能对你有很大帮助,特别是第8页。