Nu ska jag ta och förklara. Jag vet dock inte hur CKIP eller TKIP fungerar, så trådlösheten får ni lösa själva.
Lösningen till Microsoft nätverk i Linux är Samba och spelar på SMB, Server Message Block, som är Microsofts påfund för att dela ut resurser på ett nätverk. Samba kan göra en bra bit mer än så dock.
Innan ni börjar, se till att ha Samba installerat.
Varje given dator i en domän har ett "machine trust account" på domän kontrollanten (den primära, kallat PDC - Primary Domain Controller). När en dator ska gå med i domän krävs att det finns ett sådant account på domänservern utan lösenord, eller att din dator kan autentisera sig som domänadministratör. När detta sker genererar Windows (och Samba) ett nytt lösenord åt detta account och sparar det på filsystemet. Jag vet inte exakt var för Windows.
Erat scenario är antagligen att ni redan har använt erat machine trust account och har därför redan satt ett lösenord på erat machine trust account. Då har ni två val:
1) Fråga en domänadministratör om han/hon kan nollställa erat lösenord
2) Fråga en domänadministratör om han/hon kan logga in som domänadministratör
Båda ovanstående alternativ fungerar på Samba och Windows. Denna tråd frågar om Samba, så jag ska beskriva processen här (jag gör Gentoo Linux.)
Först och främst, öppna /etc/samba/smb.conf.
Under [global] måste en rad ändringar göras.
workgroup ska vara det domännamn som eran domän har, och det namnet måste ni veta. Det går inte att gissa sig fram. Alternativt, kolla en kompis Windows dator, hur den är inställd. Jag har HAGA där.
netbios name ska vara det datornamn som eran dator haft på Windows, och kan inte ändras hur som helst utan. För att ändra så måste ni ha ett machine trust account vid det namnet på PDC:n. Mitt namn är 3012-05.
server string spelar ingen roll, det är vad andra kommer se som eran datorbeskrivning. Ändra den ifrån Samba, det ser inte snyggt ut.
Gå ner en bit till security. Den ska vara på domain, och måste det.
password server ska vara * eller en lista på autentiseringsservrar, något som ni antagligen inte vet. Då letar den fram det automatiskt, som Windows gör.
encrypt password MÅSTE vara yes.
Ni är nu klara med den filen och kan spara den.
Nästa kommando är där det kärvar när man inte har åtkomst till en domänadmin eller ett fräscht account,
gå till en terminal där du är root och skriv:
net rpc join -S <PDC Namn> -U<användare>
PDC namnet är alltid klurigt att ta fram. Fråga din domänadmin. Användare behövs inte om accountet är fräscht, alltså tomt lösenord. Då trycker ni bara på Enter när den frågar om lösenord.
Det är också här min verksamhet stannar, eftersom att jag inte kan ändra mitt machine trust account lösenord:
[2007/03/26 20:19:19, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(304)
error setting trust account password: NT_STATUS_ACCESS_DENIED
Unable to join domain HAGA.
Jag kanske var lite oklar, isåfall, fråga.
EDIT: Nej, man behöver inte nödvändigtvis Kerberos för att vara medlem i en domän. Däremot kan man.
EDIT2: Läs mer på http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/do...
