混合 Linux/Windows 局域网中 Samba 单点登录及 OpenLDAP 集中网络目录配置
1. Samba 单点登录配置
在混合 Linux/Windows 局域网中实现 Samba 单点登录,需要对 PAM(可插拔认证模块)进行配置。示例配置如下:
account requisite pam_time.so account sufficient pam_winbind.so account required pam_unix.so session required pam_unix.so session optional pam_lastlog.so session optional pam_motd.so session optional pam_mail.so standard noenv session required pam_mkhomedir.so skel=/etc/skel umask=0027完成配置后,重启 Linux 系统并尝试登录域。若登录成功,则配置完成。
pam_mkhomedir.so指令会在用户首次登录时动态创建其主目录。在更复杂的网络中,可指定特定的 Kerberos 领域加入:
# kinit fredfoober@BLUEDOMAIN.COM # net ads join "Computers\TechDept\Workstations"
