Vi sono due soluzioni, visto che sarà il server membro di dominio:
2. utilizzare winbindd rende disponibile tutti gli utenti e gruppi disponibili nel domnio in locale utilizzando NSS /etc/nsswitch.conf di default utilizza i dati presenti in /etc/passwd, /etc/shadow, /etc/
group.
In questo caso è necessario conoscere:
realm che è testdomain.com
dominio che è testdomain
E' necessario anche conoscere la password dell'utente amministratore di dominio per aggiungere il server nel dominio stesso.
Sarà necessario installare il pacchetto seguente:
yum install krb5-workstation
Ecco il file di configurazione smb.conf:
[global]
workgroup = TESTDOMAIN
realm = TESTDOMAIN.COM
server string = Samba Server Version %v
security = ADS - differenza dalla situazione standalone
load printers = yes
cups options = raw
template shell = /bin/bash - dice quale shell utilizzare
idmap uid = 5000-100000 - dice quale uid associare ai singoli utenti
idmap gid = 5000-100000 - dice quale guid associare ai singoli gruppi
winbind use default domain = Yes - dice di non aggiungere il nome di dominio davanti al nome dell'utente
workgroup = TESTDOMAIN
realm = TESTDOMAIN.COM
server string = Samba Server Version %v
security = ADS - differenza dalla situazione standalone
load printers = yes
cups options = raw
template shell = /bin/bash - dice quale shell utilizzare
idmap uid = 5000-100000 - dice quale uid associare ai singoli utenti
idmap gid = 5000-100000 - dice quale guid associare ai singoli gruppi
winbind use default domain = Yes - dice di non aggiungere il nome di dominio davanti al nome dell'utente
Ediatare /etc/nsswitch.conf
ed aggiungere winbind come di seguito:
passwd: files winbind
shadow: files winbind
group: files winbind
shadow: files winbind
group: files winbind
per inizializzare il kerberos dare il comando:
kinit administrator@TESTDOMAIN.COM
Aggiungere il server al dominio con il comando:
net ads join -Uadministrator%password
sostituire la dicitura password con la password di amministratore di dominio
A questo punto siamo nel dominio e possiamo startare i servizi nel seguente ordine:
service winbind start
per saggiare che winbindd funzioni correttamente si può dare il seguente comando:
wbinfo
che visualizza gli utenti ed i gruppi che vede dal dominio, oppure
getent
getent passwd - visualizza tutti gli utenti
getent group - visualizza tutti i gruppi 
