CentOS加入Windows域

CentOS加入Windows域，为减少操作已经提前关掉了selinux，防火墙。并且更改了主机名

yum install  nss-pam-ldapd -y

---

第一步：更改主机名为linux.itxdm.me

第二步：确定Setup内左边Winbind，右边Kerberos，以及Winbind Authentication开启

第三步：确定realm(领域)为大写域址，并且KDC指向域控机器的88端口（注意，resolve配置文件应该提前填入DNS）

第四步：确定Domain这里是ITXDM。Realm(领域)为ITXDM.ME【必须大写】

最后检验：

kinit administrator@ITXDM.ME

Kerberos 的 kinit 命令将测试服务器间的通信，后面的域名ITXDM.ME是你的活动目录的域名，必须大写，否则会收到错误信息：
kinit(v5): Cannot find KDC for requested realm while getting initial credentials.
如果通信正常，你会提示输入口令，口令正确的话，就返回 bash 提示符，如果错误则报告：
kinit(v5): Preauthentication failed while getting initial credentials.
这一步代表了已经可以和AD server做沟通了，但并不代表已经加入域了。

net rpc testjoin

查看是否成功加入

wbinfo -u

查看windows信息

参考文章：
http://www.server110.com/linux/201404/10603.html
http://blog.sina.com.cn/s/blog_596dc5a30100bzwy.html