使samba 2.0 加入NT域(1)_Windows教程
教程Tag:暫無Tag,歡迎添加,賺取U幣!
為了使samba-2服務器加入到一個NT域中,你必須先使用域中PDC上的服務器管理器把samba服務器的NetBIOS名加入到NT域中,并在主域控制器上的安全賬號管理器數據庫中創建這個機器的賬號。注意你應該把samba服務器作為"Windows
NT工作站或服務器"加入到域,而不是一個主域或備份域控制器。
假定你有一個NetBIOS名是SERV1的samba-2服務器,并要加入名為DOM的NT域,域中有一個NetBIOS名為DOMPDC的主域控制器和兩個NetBIOS名為DOMBDC1及DOMBDC2的備份域控制器。
為了加入這個域,首先要停止所有的samba守護程序并運行命令:
smbpasswd -j DOM -r
把域DOM和域的主域控制器(對域的SAM數據庫有寫權限的機器)作參數來使samba服務器加入DOM域。如果順利你將在終端窗口中看到這樣的信息:
smbpasswd: Joined domain DOM.
參見smbpasswd可以得到更多的詳細信息。
這個命令通過機器賬號改變協議,然后把一個新的(隨機的)samba服務器機器賬號寫入與存放smbpasswd文件相同目錄(通常是:/usr/local/samba/private)下的一個文件中。
文件名看起來象這樣:..mac
.mac后綴代表機器賬號口令文件。所以在以上的例子中,文件名應該是:
DOM.SERV1.mac
此文件由root建立并擁有,而其它用戶不可讀。對你系統采用的domain-level安全級來說是個關鍵,應該象影子口令文件一樣仔細對待。
好了,在重啟samba守護程序之前你必須編輯smb.conf文件以通知samba使用域安全級。
修改或者加入smb.conf文件中[global]段的"security ="行:security = domain
然后修改[global]段的"workgroup ="行:workgroup = DOM 標出我們要加入的域的名稱。
NT工作站或服務器"加入到域,而不是一個主域或備份域控制器。
假定你有一個NetBIOS名是SERV1的samba-2服務器,并要加入名為DOM的NT域,域中有一個NetBIOS名為DOMPDC的主域控制器和兩個NetBIOS名為DOMBDC1及DOMBDC2的備份域控制器。
為了加入這個域,首先要停止所有的samba守護程序并運行命令:
smbpasswd -j DOM -r
把域DOM和域的主域控制器(對域的SAM數據庫有寫權限的機器)作參數來使samba服務器加入DOM域。如果順利你將在終端窗口中看到這樣的信息:
smbpasswd: Joined domain DOM.
參見smbpasswd可以得到更多的詳細信息。
這個命令通過機器賬號改變協議,然后把一個新的(隨機的)samba服務器機器賬號寫入與存放smbpasswd文件相同目錄(通常是:/usr/local/samba/private)下的一個文件中。
文件名看起來象這樣:
.mac后綴代表機器賬號口令文件。所以在以上的例子中,文件名應該是:
DOM.SERV1.mac
此文件由root建立并擁有,而其它用戶不可讀。對你系統采用的domain-level安全級來說是個關鍵,應該象影子口令文件一樣仔細對待。
好了,在重啟samba守護程序之前你必須編輯smb.conf文件以通知samba使用域安全級。
修改或者加入smb.conf文件中[global]段的"security ="行:security = domain
然后修改[global]段的"workgroup ="行:workgroup = DOM 標出我們要加入的域的名稱。
本新聞共2頁,當前在第1頁 1 2
相關Windows教程:
- 相關鏈接:
- 教程說明:
Windows教程-使samba 2.0 加入NT域(1)
。