Debianimizi windows dunyasına katmak için sambayı kuracağız. Windows dunyası derken active directory için dediklerim geçerli. İlk önce gerekli paketleri indirelim.

apt-get install samba smbclient winbind krb5-doc krb5-user krb5-config

apt-get install libkrb53 libcupsys2-gnutls10 libldap2 libldap2-dev libkrb5-dev krb5-doc krb5-user krb5-config
Şimdi conf dosyalarına geldi sıra.
# Global parameters[global]
workgroup = XXXXX
realm = XXXXX.GOV.TR
server string = %h server (Samba %v)
security = ADS
obey pam restrictions = Yes
password server = xxx.xxx.xxx.xxx (buraya DC'nin ipsini veya adresini yazın)
passdb backend = tdbsam, guest
guest account = tolga (arkadasimin accountu)
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
invalid users = root
[homes]
comment = Network Logon Service
path = /home/%S
create mask = 0700
directory mask = 0700
guest ok = Yes
share modes = No
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

Şimdi sıra Kerberos ayarını yapmaya geldi. Hadesin kapısında nöbet tutan üç başlı köpeğin ayarını yapmak için
vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults] default_realm = XXXXX.GOV.TR
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
default_tgs_enctypes = des-cbc-md5 des-cbc-crc
default_tkt_enctypes = des-cbc-md5 des-cbc-crc
permitted_enctypes = des-cbc-md5 des-cbc-crc
checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
XXXXX.GOV.TR = {
kdc = xxx.xxx.xxx.xxx:88 (domain controllerin ipsi)
admin_server = xxx.xxx.xxx.xxx:749
default_domain = XXXXX.GOV.TR
}
[domain_realm]
.xxxxx.gov.tr = XXXXX.GOV.TR
xxxxx.gov.tr = XXXXX.GOV.TR
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Şimdi sıra bilgisayarı domaine almaya geldi.
kinit -r 4d domaine_almayayetkili_account@XXXXX.GOV.TR
passwordunuzu yazıyorsunuz size kerberos ticket alıyor.
Son komutumuz
net ads join
Domainde olmanız gerekiyor.
wbinfo -u
ile domaindeki bilgisyarları görmeniz lazım. Göremiyorsanız debug yapın.
net -d10 ads join -Udomaine_almaya_yetkili_account%sifre
Hangi fonksiyonda hata verdiğine bakın.
İyi şanslar.