2、配置DC4.1的DNS客户端文件:ping一下pig.tail,确保可以连通3、vi smb.conf,确保[global]段设置中有下面几行:idmap uid和idmap gid是设置winbind把win200x域用户、组map成本地用户、组所使用的ID号范围,如果用户很多,可以加大这两个值之间的差。Template homedir是用户登录后的主目录,我设置成/home/域名/用户名。 Template shell是用户登录后的shell,如果你想用PDC给你的sshd做认证,就可以加上这个,给用户一个登录shell。 winbind separator是获取帐号的时候,域名与用户名之间的分隔符,比如tail%workwinbind use default domain设置它为yes是在显示的时候屏蔽掉域名与用户名之间的分隔符,否则用户在登录linux系统的时候,就要很烦琐地键入类似tail%work这样的用户名了。5、用samba的net join命令把这台机器加入到windows200x域中(samba3.0以上的版本可以支持)然后输入域管理员密码,也就是Administrator的密码。6、启动samba服务和winbindd服务7、用wbinfo命令查看用winbindd服务连接PDC抓到的域内的用户和组的信息可以看到类似如下winbind抓取到的PDC用户信息:再执行:可以看到类似如下winbind抓取到的PDC组信息:8、检查PDC用户(组)转换为本地用户(组)UID和GIU情况:显示将PDC用户转换成系统用户的UID情况,显示最后类似如下信息:PDC用户Administrator的UID从10000开始。显示将PDC用户转换成系统用户的GID情况,显示最后类似如下信息:PDC组Users 的UID从10000开始。能够看到这样的信息,表示配置工作已经完成了大半,winbind服务已经在正常工作了。这里有一点需要注意,如果在PDC域中新建了用户或者为某个用户修改了密码,需要重新刷新samba服务和winbind服务,过程如下:才能重新抓取到PDC的更新信息。9、建立用户的登录主目录samba的配置文件中指定了template homedir的路径,我们先要建立这个目录mkdir /home/TAIL注意PDC域名要大写!1、备份原来的pam认证文件2、修改login文件vi /etc/pam.d/login这个文件最后一句是在这句后面加上3、修改system-auth文件a、找到以“auth”字符串开头并调用“pam_unix.so”的语句,如下:在这一句最后加上字符串“use_first_pass”,如下:然后在这一句上面加上语句:b、找到以“account”字符串开头并调用“pam_unix.so”的语句,如下:在这一句最后加上字符串“use_first_pass”,如下:然后在这一句上面加上语句:四、用PDC用户登录测试在linux中某个终端以PDC用户登录,能够看到$提示符,说明配置完成。 12-11 15:46