I just set up a centos 5.4 server with this a couple of weeks agao, really straight forward, here is the best guide that I found, <meta http-equiv="content-type" content="text/html; charset=utf-8"><a href="http://www.linuxmail.info/active-directory-integration-samba-centos-5/">http://www.linuxmail.info/active-directory-integration-samba-centos-5/</a><div>
<br></div><div><a href="http://www.linuxmail.info/active-directory-integration-samba-centos-5/"></a>Hope it helps....<br><br><div class="gmail_quote">On Thu, Feb 18, 2010 at 6:33 PM, Kwan Lowe <span dir="ltr"><<a href="mailto:kwan.lowe@gmail.com">kwan.lowe@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Thu, Feb 18, 2010 at 7:22 PM, Scott Ehrlich <<a href="mailto:srehrlich@gmail.com">srehrlich@gmail.com</a>> wrote:<br>

> I've been trying to follow samba, centos, ldap, and other<br>
> documentation to try and get a CentOS 5 box to permit a user to log<br>
> into an existing Windows 200x Active Directory domain without<br>
> necessarily having the box as part of the domain.    If it has to be<br>
> part of the domain, that is fine.   The user shall have no local<br>
> account on the box - I want their active directory account to<br>
> automatically produce their account on the CentOS 5 box, likely with a<br>
> shell of bash.<br>
><br>
> None of the web pages I've visited thus far have helped me configure<br>
> my test C5 box to allow me to successfully at least log into the<br>
> console of my C5 box with my AD credentials.<br>
><br>
> Leads to proper configuration of krb5.conf, ldap config files,<br>
> smb.conf, nsswitch.conf, and whatever else would be most appreciated.<br>
><br>
> I do have have any control of the Windows domain controller other than<br>
> limited admin rights, which largely allows me to create computer<br>
> accounts.  Thus, majority of the work must be with the CentOS 5, of<br>
> which I have root and can rebuild as often as needed.<br>
<br>
</div>Easiest way is to just use system-config-authentication. Then<br>
<br>
1) Enable Winbind support<br>
2) Enter your domain<br>
3) Select ADS as security model<br>
4) Enter your domain controller<br>
5) Select /bin/bash as template shell.<br>
6) Check "Allow Offline Login" if desired<br>
7) Click "Join Domain" then enter an account with join privileges<br>
<br>
Repeat for the "Authentication" tab<br>
<br>
Under the Options tab, I also select<br>
 Cache user information<br>
 Use Shadow PWs<br>
 Local auth is sufficient<br>
 Check accss.conf<br>
 Create home dirs on login<br>
<br>
Finally, edit the /etc/samba/smb.conf and set "winbind user default<br>
domain" to true so you don't need to prepend the domain to the login.<br>
I.e., ads/jsixpack<br>
<div><div></div><div class="h5">_______________________________________________<br>
CentOS mailing list<br>
<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>
</div></div></blockquote></div><br></div>