samba加入NT域中遇到的问题

由 skyhawk 在 01-24-2003 17:38 发表:

samba加入NT域中遇到的问题

[root@linux root]# smbpasswd -j DOMAIN -r SERVER

cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT

cli_nt_setup_creds: auth2 challenge failed

modify_trust_password: unable to setup the PDC credentials to machine SERVER. Error was : NT_STATUS_NO_TRUST_SAM_ACCOUNT.

2003/01/24 17:31:57 : change_trust_account_password: Failed to change password for domain DOMAIN.

Unable to join domain DOMAIN.

局域网中有NT服务器做域DOMAIN的控制器,想把redhat linux的机器加入该域,请问为何NT不信任SAMBA

由 hgkrt 在 01-24-2003 19:10 发表:

don't use samba with a domain...

欢迎访问我的个人主页!!!

主机:

http://hgkrt.minidns.net/

网上空间:

http://www.paw.hi-ho.ne.jp/hgkrt

由 skyhawk 在 01-25-2003 08:35 发表:

能说详细点吗`~?我应该怎么写~~?

由 大熊宝宝 在 01-25-2003 10:33 发表:

This option is used to add a Samba server into a

Windows NT Domain, as a Domain member capable of

authenticating user accounts to any Domain Con?

troller in the same way as a Windows NT Server. See

the security = domain option in the smb.conf(5) man

page.

请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.

新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了

由 shihao 在 01-28-2003 11:27 发表:

要把Samba服务器添加到NT域中,必须在PDC的域服务器管理器中加入它的NetBIOS主机名,这样就在PDC的域SAM中加入了它的机器账号。要注意的是,在添加时要把Samba服务器作为一台“Windows NT工作站或服务器”,而不是“主或备份域控制器”。

假定你要把一台名为SERV1的Samba服务器加入到NT域DOM中,而该域的主域控制器及两个备份域控制器分别名为DOMPDC、DOMBDC1和DOMBDC2。那么首先停掉所有的Samba后台进程,再运行以下命令:

root# smbpasswd -j DOM -r DOMPDC

如果运行顺利,则会得到以下信息:

smbpasswd: Joined domain DOM.

通过上面这条命令,Samba服务器使用机器账号口令更改协议,把它的机器账号口令写到了一个文件中,并保存在存放smbpasswd文件的目录中,通常应该是:

/usr/local/samba/private

在Samba 2.0.x中,这个机器账号口令文件的名称形如:

1<nt域名>.<samba服务器名>.mac   
2  
3.mac后缀代表这是一个机器账号口令文件。因此,根据上面的例子,这个口令文件应该名为:   
4  
5DOM.SERV1.mac   
6  
7而在Samba 2.2中,该文件已被TDB(Trivial Database)文件secrets.tdb所取代。只有root账号才拥有该文件,其它人皆不可读。它是系统采用域安全级时的关键所在,请仔细维护。&lt;b</samba服务器名></nt域名>
Published At
Categories with 服务器类
Tagged with
comments powered by Disqus