AD的全稱是Active Directory。AD域是Windows網絡中獨立運行的單位，域之間相互訪問則需要建立信任關系(即Trust Relation)。信任關系是連接在域與域之間的橋梁。兩個域之間不但可以按需要相互進行管理，還可以跨網分配文件和打印機等設備資源，使不同的域之間實現網絡資源的共享與管理，以及相互通信和數據傳輸。

1、安裝所需軟件：

# yum -y install samba samba-client samba-common samba-winbind samba-winbind-clients krb5-workstation ntpdate

2、設置服務自啟動并啟動服務：

# chkconfig smb on# chkconfig winbind on# service smb start# service winbind start

3、修改 /etc/hosts 文件，添加主機對應記錄：

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localhost localhost.localdomain localhost6 localhost6.localdomain6192.168.2.150 lemon20.contoso.com lemon20

4、設置 DNS 地址并與 AD 服務器同步時間：

# echo "nameserver 192.168.2.122" >> /etc/resolv.conf# ntpdate ad.contoso.com

5、設置 Kerberos 票據（可選）：

銷毀已經存在的所有票據：

# kdestroy

查看當前是否還存在票據：

# klist                           klist: No credentials cache found (ticket cache FILE:/tmp/krb5cc_0)

生成新的票據，注意域名大寫。

# kinit administrator@CONTOSO.COM# klistTicket cache: FILE:/tmp/krb5cc_0Default principal: administrator@CONTOSO.COMValid starting     Expires            Service principal08/02/16 22:35:26  08/03/16 08:35:29  krbtgt/CONTOSO.COM@CONTOSO.COMrenew until 08/09/16 22:35:26

6、以命令方式設置 samba 與 Kerberos，并加入 AD 域：

#authconfig --enablewinbind  --enablewins --enablewinbindauth --smbsecurity ads --smbworkgroup=CONTOSO --smbrealm CONTOSO.COM --smbservers=ad.contoso.com --enablekrb5 --krb5realm=CONTOSO.COM --krb5kdc=ad.contoso.com --krb5adminserver=ad.contoso.com --enablekrb5kdcdns --enablekrb5realmdns --enablewinbindoffline --winbindtemplateshell=/bin/bash --winbindjoin=administrator --update --enablelocauthorize --enablemkhomedir --enablewinbindusedefaultdomain

注意命令中的大小寫，此步驟也可以使用 authconfig-tui 完成。

7、增加 sudo 權限（可選）：

# visudo

加入下列設置：

%MYDOMAIN\\domain\ admins ALL=(ALL)  NOPASSWD: ALL

8、確認是否正確加入 AD 域：

查看 AD 的相關信息

# net ads info

查看 MYDOMAIN\USERID 的使用者帳戶

# wbinfo -u

補充：

如果啟用 selinux 的話，需要安裝 oddjobmkhomedir 并啟動其服務，這樣才能確保系統對創建的家目錄設置合適的 SELinux 安全上下文。