環境: Red Hat + Windows 2000 Active directory
需要什麼
========
LDAP (ldap*.rpm)
KERBEROS (krb5*.rpm)
samba3 rc2 (可到 samba 網站下載 rpm )
安裝
====
rpm 的安裝,應該不用多作解釋了
smb.conf
========
name resolve order = wins bcast
security = ads
# rc1 之前,好像是用 ads server 而非 password server
password server = your_server_ip
encrypted password = yes
realm = MY.IDV.TW
krb5.conf
=========
[ realms ]
MSI.COM.TW = {
kdc = dc.my.idv.tw
default_domain = MY.IDV.TW
}
[ domain_realm ]
.msi.com.tw = MY.IDV.TW
msi.com.tw = MY.IDV.TW
驗證Kerberos
============
kinit
username@MY.IDV.TW 輸入密碼後,若無訊息表示成功
可以加上 -V, 顯示更多訊息
加入 AD
=======
net ads join -U administrator
輸入密碼後,應該就會顯示成功訊息~