FedoraCoreSamba3.0轻松弄定PDC域服务器

核心提示：文章标题：FedoraCoreSamba3.0轻松弄定PDC域服务器。Linux是中国站长站的1个技术频道。包括桌面利用，Linux系统治理，内核研究，嵌进式系统和开源等1些基天职类

实在早在samba2.2版本已能非常好的支持samba做PDC（主域控制器），只不过到了3.0对域的支持更加好，到现在为止最新的版本3.0,已支持AD，并且支持MicrosoftKerberos认证、完全重写和可配置的认证子系统等新功能。

好了，我们来开始今天的任务，我们今天只是实现简单的域控制器PDC的建立，至于他支持的AD和Kerberos等功能大家渐渐的自己往研究，我也不是很懂哦：）

1。安装samba，这个很简单了，假设你是fedora，便可以够从光盘直接安装samba的rpm包。

rpm-ivhsamba⑶.0.0⑴5.i386.rpm

大家也能够直接到samba的官方网站（http://www.samba.org）往下载最新的软件包

或下载最新的tar包，http://us1.samba.org/samba/ftp/samba⑶.0.0.tar.gz

那就最好按下面的方法编译

tarzvxfsamba⑶.0.0.tar.gz

cdsamba⑶.0.0

./configure--prefix=/usr--bindir=/usr/bin--sbindir=/usr/sbin--libexecdir=/usr/libexec--datadir=/usr/share/samba--sysconfdir=/etc/samba--localstatedir=/usr/local/samba/var--libdir=/usr/lib--with-lockdir=/var/locks/samba--with-swatdir=/usr/share/samba/swat--with-codepagedir=/etc/samba/codepages--with-configdir=/etc/samba--with-smbwrapper--with-automount--with-smbmount--with-pam--with-pam_smbpass--with-winbind

make

makeintall

ok!安装完以后，下面才是我们的重点，修改/etc/samba/smb.conf，大家最好在原来的基础上修改。

[global]

workgroup=bmit
netbiosname=proxy
serverstring=SambaPDCrunning%v
socketoptions=TCP_NODELAYIPTOS_LOWDELAYSO_SNDBUF=8192SO_RCVBUF=8192

#这里的workgroup=bmit就代表bmit域，固然假设用bmit.com那就更加规范，但为了客户端输进的方便，还是直接bmit的好，netbiosname=proxy表示这台服务器的netbios名,socketoptions选项设置控制TCP/IP性能。所显示的设置便可以够与基于Linux的系同1起很好地工作了。

oslevel=64
preferredmaster=yes
localmaster=yes
domainmaster=yes

#domainmaster选项是1个“开关”，通告Samba将成为主域控制器。（localmasterbrowser）是保护局域网机器列表的服务器被称为本地主浏览器。

security=user
encryptpasswords=yes
domainlogons=yes
logfile=/var/log/samba/log.%m
loglevel=2
maxlogsize=50
hostsallow=127.0.0.1192.168.1.0/255.255.255.0

#这里我们还是使用user验证方式，不要悬在所谓的domain，至于hostsallow大家可以根据自己的需求写那些网段可以访问你的服务器，或索性不写也行。

logonhome=\\%L\%U\.profile
logondrive=H:
logonpath=\\%L\profiles\%U
logonscript=netlogon.bat

#以上是周游设置和登录脚本，logonpath=\\%L\profiles\%U，会于下面我们要说的[profiles]共享成对应关系。

[homes]
comment=HomeDirectories
browseable=no
writeable=yes

[profiles]
path=/home/samba/profiles
writeable=yes
browseable=no
createmask=0600
directorymask=0700

[netlogon]
comment=NetworkLogonService
path=/home/netlogon
readonly=yes
browseable=no
writelist=root

以上是关于共享的手段子，其中profile是用来寄存每个登录用户的设置文件，以便用户以后登录可以从服务器读取之前的桌面设置，netlogon是用来寄存登录脚本的，所以要限制写的权限，假定这里只有root用户可以有权限。

接着是将用户和机器帐户添加到域控制器。

先建立创建了以下各组和创建两个必要目录，并设置正确的所有权。

groupaddadmin

groupaddmachines

mkdir-m0775/home/netlogon

chownroot.admins/home/netlogon

mkdir/home/samba/home/samba/profiles

chown1757/home/samba/profiles

对上述目录设置正确的权限和所有权是保护服务器的关键1步哦:)

手工添加机器帐号

比如我的客户真个机器名是ibm240，那末我们可以这么做

useradd-gmachines-d/dev/null-c"machineid"-s/bin/falseibm240$

passwd-libm240$

输进两遍密码；

不要忘记标上美元符号；这是必须的，它将该项标识为信任帐户

创建linux帐户后，我们现在可以将该机器添加到/etc/samba/smbpasswd

smbpasswd-a-mibm240

固然你也能够让系统自动添加机器帐号，用下面的方法，不过大家最好先试手动添加，成功后再实验系统自动添加

自动添加只要在[global]添加

adduserscript=/usr/sbin/useradd-d/dev/null-gmachines-s/bin/false-M%u

添加用户帐号

首先添加的是root帐户，把root加进到smb帐户中

smbpasswd-croot

这1步很重要，由于后面的加进域要用到有治理员的帐号加进域的权限，否则用普通用户仿佛不能顺利加进域

然后添加普通用户

useraddfrank

passwdfrank

smbpasswd-afrank

为了方便以后的治理，最好smb的用户密码和unix系统密码1样，这样我们还可以用到samba的密码同步功能

#下面的选项语句将答利用户从Windows客户机上更改他们的Samba密码，这样会随即更新他们的UNIX密码以与新的Samba项相匹配。但是假设更改了UNIX密码，那末同1技术不能逆向工作；必须手工同步更改Samba密码。也是在[global]，初学者可以先不做这个工作。

unixpasswordsync=yes
passwdprogram=/usr/bin/passwd%u
passwdchat=*New*UNIX*password*%n\n*Retype*new*UNIX*password*%n\n*Enter*new*UNIX*password*%n\n*Retype*new*UNIX*password*%n\n*passwd:*all*authentication*tokens*updated*successfully*

#上述语句中唯1值得1提的是passwdchat选项，不管这里如何显示它，都要将它输进成1行。还要留意有些选项使用“password”，而有些使用“passwd”。

SambaPDC的配置就这样完成了。剩下唯1要做的是将客户机加进到域中。记得重启samba服务哦！

客户真个设置，这里由于条件的限制，我只实验了windows2000客户端加进域，至于winxp和win98的加进大家自己往实验。

（win200机器最好先重启1下，可以免1些没必要要的题目）然后转至控制面板->网络->网络标示，假设机器目前被配置在工作组选项下，那末选中域单选按钮并输进域名bmit。

现在，通过使用用户名root和相应的密码登录到域。必须初始化服务器和客户机机器之间的“秘密”。从此时起，任何已认证的用户都可以从这台机器登录。

应当出现1个欢迎您来到XX域的消息

恭喜你已成功将samba配置成PDC

听说xp加进samba建立的域有点复杂，我没实验过，大家有爱好的话，最好往samba的老家看看文档，仿佛是要设置安全选项，并修改注册表，好麻烦哦，幸亏我没有xp：） http://www.fw8.net/

TAG:帐号,密码,服务器,机器,选项

评论加载中... 内容： 评论者： 验证码：