因windows 服务器的产品版权问题，所以闲下来的时间研究linux的产品，一直潜在51cto里学习到很多的技术知识 ，今天有空分享出来，很多知识也是从其它技术博客里找到，并根据我自身需要和修改，整合在这里。

  配置环境Centos 6.4

  主机名称：pdc.kaixin.com

1、首先配置好IP地址dns指向自己的IP

2、配置DNS

3、关闭iptables以及selinux

 (1) 关闭selinux(不重启)

 setenforce 0

关闭selinux(需重启)

vim /etc/selinux/config

SELINUX=disabled

(2) 关闭防火墙

service iptables stop

4、安装开始前  yum下

yum install libacl-devel libblkid-devel gnutls-devel readline-devel python-devel bind autoconf gdb rsyslog-gssapi cyrus-sasl-gssapi

yum install gcc libacl-devel libblkid-devel gnutls-devel \

readline-devel python-devel gdb pkgconfig krb5-workstation \

zlib-devel setroubleshoot-server libaio-devel \

setroubleshoot-plugins policycoreutils-python \

libsemanage-python setools-libs-python setools-libs \

popt-devel libpcap-devel sqlite-devel libidn-devel \

libxml2-devel libacl-devel libsepol-devel libattr-devel \

keyutils-libs-devel cyrus-sasl-devel cups-devel bind-utils

5、源码安装

Db-6.0.30.tar.gz

Openldap-2.4.39.tgz

（1）tar zxvf db-6.0.30.tar.gz

cd db.6.0.30/build_unix

../dist/configure##DB有本地编译的目录

make

make install

echo “/usr/local/BerkeleyDB.6.0/lib” >>/etc/ld.so.conf

cp /usr/local/BerkeleyDB.6.0/lib /usr/lib

cp /usr/local/BerkeleyDB.6.0/inclube /usr/inclube

这里一定需要执行下这个命令：ldconfig  使其生效

（2）tar zxvf openldap-2.4.39.tgz

env CPPFLAGS="-I/usr/local/BerkeleyDB.6.0/include" LDFLAGS="-L/usr/local/BerkeleyDB.6.0/lib" LD_LIBRARY_PATH="/usr/local/BerkeleyDB.6.0/lib" ./configure –prefix=/usr/local/openldap -enable-ldbm

make depend

make

make install

这样安装完成了。

6、vi /usr/local/openldap/etc/openldap/slapd.conf (如图)

vi /usr/local/openldap/etc/openldap/ldap.conf (如图）

启动openldap

/usr/local/openldap/libexec/slapd

samba 要与openldap 沟通前,samba 要先將 openldap 的密码存在 /etc/samba/secrets.tdb,密码就是刚刚设定的 openldap 时要一样 再才录入信息：

7、录入信息，这里我们只要创建一个基本的域，其他的都可以登录到图形界面去管理

Vi init.ldif

Dn: dc=kaixin,dc=com

Objectclass: dcobject

Objectclass:organization

Dc: kaixin

导入命令

ldapadd -x -D "cn=admin,dc=kaixin,dc=com" -w secret（这个是密码） -f  init.ldif

补充一点：

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 cp /usr/share/doc/sambaxx/LDAP/samba.schema /usr/local/openldap/etc/openldap/schema/

8、Openldapadmin配置  这个的时候要感谢 

冷飞狐的博客

http://chengchow.blog.51cto.com   从中学到不少建议大家看看

tar zxvf openldapadmin-1.2.3.tar.gz

cd openldapadmin-1.2.3

mv phpldapadmin-1.2.3 /var/www/html/

cp config/config.php.example config/config.php

然后输入在IE里输入ip地址登入如图

9、配置DNS

yum install bind*

主配置文件vi /etc/named.conf

(2) 建立kaixin.com区域文件

vi /var/named/kaixin.com 如图

(3)建立反向区域文件

vi /var/named/named.54.168.192

(4)

启动named

启动DNS时出现这样的错误

Centos出现Generating /etc/rndc.key:的解决方法

[root@lab02 ~]# service named start

Generating /etc/rndc.key:

[root@lab02 ~]# rndc-confgen -r /dev/urandom -a

wrote key file "/etc/rndc.key"

接下来解析下

OK

10、 yum install samba*

vi /etc/samba/smb.conf  配置之前最好先copy一份smb.conf

输入命令testparm 

Server role:ROLE_DOMAIN_PDC 服务器角色PDC了

接下来建立创建了下列各组以及创建两个必要目录，并设置正确的所有权。

最好所有的本机信任帐户都使用专为此目的而保留的一个 Linux 组。下面的命令创建一个用于此目的machines 组

groupadd admin

groupadd machines

mkdir -m 0775 /home/netlogon

chown root:admins /home/netlogon

mkdir /home/samba /home/profiles

chown 1757 /home/profiles

然后手工添加机器名称 （很重要的一步） 比如我的机器名称gd-pc

(1)、

useradd -g machines -d /dev/null -c "machine id" -s /bin/false gd-pc$

当然也可以这样加入：useradd -d /dev/null -M -g machines -s /bin/false gd-pc$

（2）、

passwd -l gd-pc$

（3）、

将该机器添加到 /etc/samba/smbpasswd

smbpasswd -a -m gd-pc

（4）、

加入域要用到有管理员的帐号加入域的权限 我们把root加入到smb账号中

smbpasswd -a root

（5）、

创建普通用户

useradd test

passwd test

smbpasswd -a test

为了方便以后的管理，最好smb的用户密码和unix系统密码一样，这样我们还可以用到samba的密码同步功能

我的win 7已经成功加入域了如图

登入测试共享如图

网上有说win7 加入域不成功的需要修改注册表

HKEY_LOCAL_MACHINE\System\CCS\Services\LanmanWorkstation\Parameters
    DWORD  DomainCompatibilityMode = 1
    DWORD  DNSNameResolutionRequired = 0

到此为止配置结束，实验当中如有错误的地方还望多多赐教。。