使samba 2.0 加入NT域(1)

为了使samba-2服务器加入到一个NT域中,你必须先使用域中PDC上的服务器管理器把samba服务器的NetBIOS名加入到NT域中,并在主域控制器上的安全账号管理器数据库中创建这个机器的账号。注意你应该把samba服务器作为"Windows
NT工作站或服务器"加入到域,而不是一个主域或备份域控制器。

假定你有一个NetBIOS名是SERV1的samba-2服务器,并要加入名为DOM的NT域,域中有一个NetBIOS名为DOMPDC的主域控制器和两个NetBIOS名为DOMBDC1及DOMBDC2的备份域控制器。

为了加入这个域,首先要停止所有的samba守护程序并运行命令:

smbpasswd -j DOM -r

把域DOM和域的主域控制器(对域的SAM数据库有写权限的机器)作参数来使samba服务器加入DOM域。如果顺利你将在终端窗口中看到这样的信息:

smbpasswd: Joined domain DOM.

参见smbpasswd可以得到更多的详细信息。

这个命令通过机器账号改变协议,然后把一个新的(随机的)samba服务器机器账号写入与存放smbpasswd文件相同目录(通常是:/usr/local/samba/private)下的一个文件中。

文件名看起来象这样: . .mac

.mac后缀代表机器账号口令文件。所以在以上的例子中,文件名应该是:

DOM.SERV1.mac

此文件由root建立并拥有,而其它用户不可读。对你系统采用的domain-level安全级来说是个关键,应该象影子口令文件一样仔细对待。

好了,在重启samba守护程序之前你必须编辑smb.conf文件以通知samba使用域安全级。

修改或者加入smb.conf文件中[global]段的"security ="行:security = domain

然后修改[global]段的"workgroup ="行:workgroup = DOM 标出我们要加入的域的名称。

本新闻共 2 页,当前在第 1 页 1 2

Published At
Categories with 服务器类
Tagged with
comments powered by Disqus