برای اینکه لینوکس خود را عضو دامین ویندوزی کنیم از Samba ، winbind و Kerberos کمک می گیریم . پس نیاز هست تا این سه بسته را تهیه و نصب کنید . البته هر سه این بسته در سی دی اغلب توزیع های لینوکس موجود است و اگر الان می خواهید لینوکس را نصب کنبد می توانید در هنگام نصب این بسته ها را نیز انتخاب کنید . برای این آموزش من از توزیع Fedora Core 5 و همچنین windows 2003 که اکتیو دایرکتوری بر روی آن در حال اجرا است استفاده کردم .
Linux Box ( FC 5 ) ————— 192.168.0.20 —————- cahe.linux.com
Windows BOX (2003)———— -192.168.0.254 ————omid.linux-notes.ir
پس نام دامین ویندوزی linux-notes.ir است . و در فایل هایی که در ادامه پیکربندی می کنیم هرجا مقدار REALM خواسته شد باید از همین نام استفاده کرد و
۱- تنظیمات Name Resolution:
در هنگام نصب اکتیو دایرکتوری در ویندوز سرویس DNS نیز راه اندازی می شود . برای اجرای فرامینی که در ادامه خواهد آمد باید عمل Name Resolution در کلاینت لینوکس انجام گیرد . می توانید به راحتی dns لینوکس را سرور ویندوز قرار دهید . یا نام و آی پی ویندوز را در فایل /etc/hosts قرار دهید.
#/etc/hosts
127.0.0.1 localhost localhost.localdomain
192.168.0.254 omid.linux-notes.ir omid
192.168.0.20 cache.linux.com cache
۲ –اگر سرویس های Samba و winbind در لینوکس شما در حال اجرا است آنها را متوقف کنید .
Service smb stop
Service winbind stop
۳- تنظیمات Samba
Samba را می توان پلی بین سیستم عامل ها تعریف کرد . سیستم عامل ها از جمله ویندوز و لینوکس .
به عنوان مثال برای دسترسی به فولدر های به اشتراک گذاشته شده در ویندوز از طریق لینوکس یا بالعکس. اینجا نمی خواهم در مورد samba و کانفیگ های مختلف ان توضیح بدهم و پیکربندی که برای join کردن لینوکس به وینوز نیاز داریم در اختیار شما قرار می دهم . برای بررسی مفاهیم تگ ها می توانید به وبسایت Samba رجوع کنید . .
فایل پیکربندی samba در مسیر /etc/samba به نام smb.conf موجود است . برای پیکربندی Samba در این حالت فقط کافی است تگ های زیر تغییر دهید .
realm = LINUX-NOTES.IR
security = ADS
encrypt passwords = yes
password server = omid.linux-notes.ir
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
workgroup = LINUX-NOTES0
توجه داشته باشید که برای پارامتر REALM باید نام دامنه را با حروف بزرگ بنویسید .
اگر چه تغییر تگ workgroup ضروری نیست ولی برای جلوگیری از اخطار Samba هنگام join کردن لینوکس به ویندوز بهتر است آنرا با نام NetBios ویندوز مقدار دهی کنید . برای بدست آوردن نام NetBios میتوانید از دستور nbtstat –n بهره بگیرید .
برای چک کردن تنظیمات فایل smb.conf از لحاظ املا و دستوری می توانید از دستور testparm بهره بگیرید .
۴ – تنظیمات Kerberos
برای پیکربندی Kerberos فایل krb5.conf که در پوشه /etc است را به صورت زیر ویرایش کنید .
[logging]
default = FILE:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
clock_skew = 300
default_realm = LINUX-NOTES.IR
[realms]
LINUX-NOTES.IR = {
kdc = omid.linux-notes.ir
admin_server = omid.linux-notes.ir
default_domain = linux-notes.ir
}
[domain_realm]
.linux-notes.ir = LINUX-NOTES.IR
linux-notes.ir = LINUX-NOTES.IR
۵ – اجرای دستور net
net ads join –S MACHINE_NAME –U username%password
MACHINE_NAME: نام کامل ماشین ویندوز که در اینجا omid.linux-notes.ir است
username : نام کاربری با اختیارات در سطح ادمین دامین مثلا Administrator
Password : پسوورد کاربر با اختیارات domain administrator در ویندوز
خوب لینوکس شما به دامین join شد . برای تست این موضوع می توانید از دستورnet jointest استفاده کنید .
و نام کامپیوتر در لیست کامپیوتر های عضو شده در دامین قرار می گیرد.