centos5.5加域控制器简单步骤

分又提高了，很有诱惑力。
部分修改文件如下。如有遗漏共同研究。
#vi /etc/pam_ldapconf
主要修改内容
host127001
basedc=你的BASEDC
binddncn=你的BINDDN
bindpw 你的BINDDN对就的密码
urildap://你的域控制器IP地址
sslno
tls_cacertdir/etc/openldap/cacerts
pam_password md5
#vi /etc/nsswitchconf
主要修改内容
passwd: files ldap
shadow: files ldap
group: files ldap
netgroup: ldap nisplus
automount: files ldap nisplus
#vi /etc/krb5conf
主要修改内容
[logging]
default = FILE:/var/log/krb5libslog
kdc = FILE:/var/log/krb5kdclog
admin_server = FILE:/var/log/kadmindlog
[libdefaults]
default_realm = 你的域名
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
你的域名 = {
kdc = 你的域名kerberos
admin_server = 你的域名kerberos server
}
[domain_realm]
小写的你的域名com = 大写的你的域名COM
小写的你的域名com = 大写的你的域名COM
#vi /etc/pamd/system-auth-ac
主要修改内容
auth sufficient pam_ldapso use_first_pass
account [default=bad success=okuser_unknown=ignore] pam_ldapso
password sufficient pam_ldapso use_authtok
session optional pam_mkhomedirso skel=/etc/skelumask=0022
session
optional pam_ldapso
#vi /etc/hosts
主要修改内容
你的域名的IP 你的域名
你的域名kerberosIP地址 你的域名kerberos（通常跟你的域名服务器是同一个）

域控制器（Domain controller，简称DC）是指在计算机网络域内响应安全身份认证请求的网络服务器，负责允许发出请求的主机访问域内资源，以及对用户进行身份验证，存储用户账户信息，并执行域的安全策略。

域控制器( Domain controller，DC)是活动目录的存储位置,安装了活动目录的计算机称为域控制器。在第一次安装活动目录时,安装活动目录的那台计算机就成为域控制器,简称“域控”。域控制器存储着目录数据并管理用户域的交互关系,其中包括用户登录过程、身份验证和目录搜索等。

一个域可以有多个域控制器。为了获得高可用性和容错能力,规模较小的域只需两个域控制器,一个实际使用,另一个用于容错性检査;规模较大的域可以使用多个域控制器。

在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。

不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。

一、软件

用于运行域控制器的软件和 *** 作系统通常由几个跨平台共享的关键组件组成。这包括 *** 作系统（通常是Windows Server或Linux）、LDAP服务（Red Hat Directory Server等）、网络时间服务（ntpd、chrony等）和计算机网络身份验证协议（通常是Kerberos）。

其他组件，例如公钥基础结构（Active Directory 证书服务、DogTag、OpenSSL）服务和域名系统（Windows DNS 或BIND ) 也可能包含在同一台服务器或另一个加入域的服务器上。

二、实施

域控制器通常部署为集群，以确保高可用性并最大限度地提高可靠性。在 Windows 环境中，一个域控制器充当主域控制器 (PDC)，而在域服务器中提升为域控制器状态的所有其他服务器作为备份域控制器 (BDC)。

在基于 Unix 的环境中，一台机器作为主域控制器，其他机器作为副本域控制器，定期从主域控制器复制数据库信息并以只读格式存储。

以上内容参考 百度百科-域控制器

一、DNS服务器的设置
我们知道互联网网是基于TCP/IP协议的，要进行通信必须获得对方的IP地址，这是通过DNS服务器来实现的。因此要想实现虚拟域名首先应当令DNS服务器接受该虚拟域名，即把它映射到指定的IP地址上。因为我们靠Web服务器来区分域名，所以这个IP地址自然应当是Web服务器所管理的。
RedHat60 *** 作系统中捆绑有BIND DNS服务器。它的域名配置文件是”/etc/namedconf”，一般情况下，域配置文件放在”/var/named”目录下面。
例1、namedconf文件的配置：
zone “domaincom” {
type master;
file “domaincom”;
};
zone “01010in-addrarpa” {
type master;
file “10100〃;
};
该例子说明”domaincom”的域配置文件是”/var/named/domaincom”，反向域的配置文件是”/var/named/10100〃。domaincom文件负责把DNS域名映射为IP地址。
例2、domaincom文件配置：
@ IN SOA dnsdomaincom hostmasterdnsdomaincom (
1998111003 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN MX 10 dnsdomaincom
@ IN NS dnsdomaincom
@ IN A 101001
/>