Các bác cho em hỏi một chút : em muốn join một server Linux vào mạng Windows có domain là a.com.vn với server là server1.a.com.vn và lấy các account từ Active Directory vào thành account của Linux thì làm thế nào?
Server Linux đó em cài chức năng Mail server, và em muốn lấy các account đó thành các địa chỉ mail của Linux cho các thành viên trong mạng. Để làm được điều đó em phải làm những gì?
Mong các bác chỉ giáo giúp em.

Sao không có ai trả lời vậy hết hè
Thế là tiêu tùng dự án dùng hệ điều hành Linux của em rồi

Chào bạn,

Nếu bạn muốn dùng samba và lấy thông tin về account, domain ... từ windows thì bạn chỉ việc bật winbind các bước thực hiện là:

Trong file cấu hình của samba (/etc/samba/smb.conf) bạn thêm vào:

[global]
<...>
# separate domain and username with '+', like DOMAIN+username
winbind separator = +
# use uids from 10000 to 20000 for domain users
winbind uid = 10000-20000
# use gids from 10000 to 20000 for domain groups
winbind gid = 10000-20000
# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes
# give winbind users a real shell (only needed if they have telnet access)
template homedir = /home/winnt/%D/%U
template shell = /bin/bash

Để chỉ samba lấy thông tin về account từ winbind bạn phải:

root# cp ../samba/source/nsswitch/libnss_winbind.so /lib
root# ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2

thêm 3 dòng vào file /etc/nsswitch.conf

passwd: files winbind
shadow: files
group: files winbind

root# /sbin/ldconfig -v | grep winbind

Đến đây bạn có thể join samba server vào domain bằng lệnh

root# /usr/local/samba/bin/smbpasswd -j DOMAIN -r PDC -U Administrator

Nhớ thay từ DOMAIN bằng domain của bạn

Thử start winbind

root# /usr/local/samba/bin/winbindd

Kiểm tra coi winbind có start chưa

root# ps -ae | grep winbindd

Nếu bạn nhận đựơc thông báo đại loại là:

6134 ? 00:00:00 winbindd

la OK

Bây giờ bạn có thể đọc thử thông tin từ windows:

root# /usr/local/samba/bin/wbinfo -u

NDT+Administrator
NDT+ndt
NDT+Guest


Để lấ thông tin về group trên windows :

root# /usr/local/samba/bin/wbinfo -g
NDT+Domain Admins
NDT+Domain Users
NDT+Domain Guests
NDT+Domain Computers
NDT+Domain Controllers

Bạn cần sửa file start cua samba để nó gọi windbind start tự động cùng với samba (/etc/rc.d/init.d/smb):

Thêm vào ở từ khóa start() hàng kế của lệnh echo cuối cùng

KIND="winbind"
echo -n $"Starting $KIND service"
daemon winbindd
RETVAL3=$?
echo
Thêm vào ở phầ từ khóa stop() hàng kế của lệnh echo cuối cùng

KIND="winbind"
echo -n $"Shutting down $KIND services: "
killproc winbindd
RETVAL3=$?
echo
return $RETVAL


Vậy là bạn đã có thể cấu hình samba làm viêc cùng windows domain server rồi, nhưng do cơ chế quyền của Linux va Windows co môt số điểm khác biệt. Nếu bạn muốn giống windows hơn thì bạn cần phải bật chức năng acl ở samba(phai download source va build lai) và build lại kernel với option acl trên file system ext3. Hiên nay phiên bản mới nhất của Samba la với phiên b3.0.1pre1 với phiên bản này Samba server có thể giả lập môt Windows 2000 server , W2K domain với chức năng tương tự AD của windows 2000 server.


Than

NDT

Nhưng nếu chưa có winbind thì download và install thế nào (mình đang dùng Rh8.0-2.4-18)
Cám ơn nhiều.

À cho tôi hỏi thêm chút nữa, tôi đã cấu hình Redhat của tôi chạy DNS, cho foward thì được nhưng muốn tạo một địa chỉ trên local thì chưa được :
Server tên là : rhserver, mình muốn có địa chỉ web.hoctap.net (đang dùng BIND 9.2.1)

Cho em hỏi, muốn làm như anh NDT nói thì chỉ cài winbind là đủ ạ ? có cần cài OpenLDAP không ạ ?

Thanks !

Để làm như bạn NDT hướng dẫn ở trên, tức là join 1 máy Linux vào AD, bạn cần đảm bảo máy mình đã cài samba, winbind, kerberos, LDAP, DAS.
Kiểm tra như sau:
#rpm -qa | grep samba
#/usr/sbin/smbd -b | grep LDAP
#/usr/sbin/smbd -b | grep KRB
#/usr/sbin/smbd -b | grep ADS
#/usr/sbin/smbd -b | grep WINBIND

Khi các gói đã đầy đủ thì bắt tay làm theo NDT hướng dẫn là ok.

Còn muốn máy linux thấy được các folder shared trên windows thì mount với tham số " -t cifs ".

Muốn dùng máy Linux làm file server thì cấu hình trong file smb.conf và gán các quyền cần thiết trên các directory shared.

P/S: kiểm tra máy linux đã thấy các user/group/computer trên AD thì
#wbinfo -u
#wbinfo -g
#getent passwd
#getent group