由 lanmaster 在 08-14-2003 08:19 发表:
用Samba构建虚拟NT域服务器
最近在网上搜休了一些关SAMBA资料,经过整理和试验,实现Samba构建虚拟NT域服务器。下面是有关的配置文档:
系统:RH8
linux实现构建NT域
时间:2003-08-14
作者:小春
一、修改配置文件:
workgroup = ccgd.com //#构建的域名
netbios name = ccgd
security = user //#共享的安全级别
encrypt passwords = yes //#使用加密过后密码
smb passwd file = /etc/samba/smbpasswd //#加密密码存放的位置;
domain logons = yes //#启用域登录;
domain master =yes //#将SAMBA设置成域主浏览器 (即:主域控制器)
perferred master = yes
local master =yes //#提供本地浏览
os level = 64 //#设置操作系统级别,能够使SAMBA域成为域控制器
logo script =scripts%U.bat //#启用用户登录脚本
wins support = yes //#将SAMBA设置成WINS服务器
二、设置netlogon共享
netlogon共享是登录到域服务器时必须有的共享目录,其netlogon共享目录设置如下:
[netlogon]
path = /usr/local/samba/netlogon
read only = yes
browseable = no
share modes =no
三、建立机器间的信任关系及用户的建立(NT/2000/XP)
因为NT的域认证基于机器信任账号来进行。所以必须在Samba服务器上先创建机器账号
adduser -d /dev/null -r qcy$ -s /bin/flase 创建本地机器账号之后,在创建SAMBA机器账号
smbpasswd -a -m qcy 其中:-a 是添加 -m是创建机器信任账号,
因为加入到NT域中需要管理员的干预所以我们还得将ROOT账号添加到SAMBA用户当中
当计算机之间建立的信任关系之后我们就可以把我们WINDOWS2000/NT机器加入到linux的虚拟域中.
现在我们添加SAMBA用户 :
useradd test1 (添加系统用户并建立其主目录)
passwd test1
smbpasswd -a test1 OR smbadduser test1:test1 (建立SAMBA用户)
四、当系统和SAMBA用户添加完成之后,就在新建用户的主目录下建立一个.profile.pds文件夹,其作用
是用来存放用户的配置文件。建立这个文件的时候最好是用SU切换到该用户(su test1),这样建立
的好处是直接拥有该文件夹的所有权,以便在用户登录的时候可以很好建立和存储配置文件
希望大家多多交流,如发现错误请大家指正
成长中的菜鸟!
E-Mail:qcy_[email protected]
QQ :7118899
由 stanlogin 在 08-14-2003 08:25 发表:
相信对新手很有帮助~
另外支持原创~
_____>小刀
由 hongfeng 在 08-14-2003 09:15 发表:
我有一分資料不知道如何加在回復里面。也是將samba用做PDC的。
比石头更坚硬的是水滴;
比水滴更坚硬的是时间。
由 bigsw 在 08-14-2003 11:23 发表:
hongfeng兄,直接贴上来把
另外,我还想问下各位兄弟,在samba server中,user model,share model,domain model有什么区别??
郁闷中.....学习中......
由 lanmaster 在 08-14-2003 13:01 发表:
这些我也不太清楚,还得请高手指教一下!
成长中的菜鸟!
E-Mail:qcy_[email protected]
QQ :7118899
由 bigsw 在 08-15-2003 10:12 发表:
关于samba server中的几种共享模式资料里好象都没说清楚
北南兄有一篇
Samba服务器,用user共享方式?
http://www.linuxsir.com/bbs/showthr...;threadid=17805
他在这篇帖子中,再三强调必须在samba server与windows中都建立同一帐号,双方才可以访问,这有点类似与win2k的对等网.
我现在正在参考对比北南兄与lanmaster兄的代码,希望能得到一些启示。
郁闷中.....学习中......
由 bjc 在 08-15-2003 10:56 发表:
samba 服务器一共有四种不同的安全等级:
share:若采用此等级,用户不需要账号及密码即可登录samba服务器
user:这是samba服务器默认的安全级别,检查账号及密码的工作由提供服务的samba服务器负责。
只需在smb.conf配置文件中的”security=user”即可.之后重启samba服务器。
Server:在此等级下,检查账号及密码工作可指定另一台windowsNt/windows2000/XP(通常为网域控制站)或samba服务器负责。
修改地方如:”security=server password server = domo” 设置要验证密码的主机
Domain:在此等级下,需要指定一台windowsNT/2000/XP服务器,以验证用户所输入的账号及密码。
路,曲折地在脚下延伸,我执着的走着,为了心中不变的理想。
由 lxl54321 在 08-27-2003 15:36 发表:
如果客戶端是WIN2000,請問照以上的方法行嗎?
我要听歌
-_#
由 lanmaster 在 08-27-2003 15:46 发表:
可以的。我的测试环境是win2000 pro
samba是8.0自带的。
成长中的菜鸟!
E-Mail:qcy_[email protected]
QQ :7118899
由 孙康 在 09-29-2004 10:30 发表:
回复: 用Samba构建虚拟NT域服务器
对于samba,我是半生不熟的用户。这篇文章对于我来说是非常有用,但是有些地方还不很清楚,所以在此请教:
> quote:
>
> * * *
>
> 最初由 lanmaster 发表
>
> **
>
> 二、设置netlogon共享
>
>
> **