为了使samba-2服务器加入到一个NT域中,你必须先使用域中PDC上的服务器管理器把samba服务器的NetBIOS名加入到NT域中,并在主域控制器上的安全账号管理器数据库中创建这个机器的账号。注意你应该把samba服务器作为"Windows
NT工作站或服务器"加入到域,而不是一个主域或备份域控制器。
假定你有一个NetBIOS名是SERV1的samba-2服务器,并要加入名为DOM的NT域,域中有一个NetBIOS名为DOMPDC的主域控制器和两个NetBIOS名为DOMBDC1及DOMBDC2的备份域控制器。
为了加入这个域,首先要停止所有的samba守护程序并运行命令:
smbpasswd -j DOM -r
把域DOM和域的主域控制器(对域的SAM数据库有写权限的机器)作参数来使samba服务器加入DOM域。如果顺利你将在终端窗口中看到这样的信息:
smbpasswd: Joined domain DOM.
参见smbpasswd可以得到更多的详细信息。
这个命令通过机器账号改变协议,然后把一个新的(随机的)samba服务器机器账号写入与存放smbpasswd文件相同目录(通常是:/usr/local/samba/private)下的一个文件中。
文件名看起来象这样: . .mac
.mac后缀代表机器账号口令文件。所以在以上的例子中,文件名应该是:
DOM.SERV1.mac
此文件由root建立并拥有,而其它用户不可读。对你系统采用的domain-level安全级来说是个关键,应该象影子口令文件一样仔细对待。
好了,在重启samba守护程序之前你必须编辑smb.conf文件以通知samba使用域安全级。
修改或者加入smb.conf文件中[global]段的"security ="行:security = domain
然后修改[global]段的"workgroup ="行:workgroup = DOM 标出我们要加入的域的名称。
本新闻共 2 页,当前在第 1 页 1 2