澳门皇冠金沙网站-澳门皇冠844网站

热门关键词: 澳门皇冠金沙网站,澳门皇冠844网站

在RHEL4系统中使用Samba搭建主域控制器,0轻松搞定

系统环境:RHEL4 [ 2.6.9-5.EL ]
软件版本:
samba-3.0.10-1.4E
samba-common-3.0.10-1.4E
samba-client-3.0.10-1.4E

其实早在samba2.2版本已经能非常好的支持samba做PDC主域控制器),只不过到了3.0对域的支持更加好,到现在为止最新的版本3.0,已经支持AD,并且支持Microsoft Kerberos 认证、完全重写和可配置的认证子系统等新功能。

 

目标功能:
此处仅实现使用samba服务器作为PDC主域控制器,网内主机可以加入该域并使用域帐号登陆以及用户配置文件漫游。AD及及域帐号管理等不在此陈述。

好了,我们来开始今天的任务,我们今天只是实现简单的域控制器PDC的建立,至于他支持的AD和Kerberos等功能大家慢慢的自己去研究,我也不是很懂哦:)

1.首先要建立一些相关的目录:

域控制器[RHEL4]:
netbios name:SambaPDC
domain name: RedHat.com
eth1: 192.168.1.1/24
域成员主机[Win2003]:
netbios name: xiyuan
eth0: 192.168.1.100/24

1。安装samba,这个很简单了,如果你是fedora,就可以从光盘直接安装samba的rpm包。

Mkdir /home/samba

1、域控制器
1> samba配置[仅列出主要相关配置]
[global]
workgroup = redhat.com //对应的域名
netbios name = SambaPDC
server string = Samba-PDC-Server
security = user
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
logon script = netlogon.bat
logon path = \%LProfiles%U
logon home = \%L%U.profile
logon drive = T:
;add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/falsev %U
unix charset = cp936
[homes]
browseable = no
writeable = yes
[netlogon]
path = /etc/samba/netlogon
write list = root
read only = yes
browseable = no
share modes = no
[Profiles]
path = /etc/samba/Profiles
valid users = root kenthy
writeable = yes
browseable = no
create mask = 0765

rpm -ivh samba-3.0.0-15.i386.rpm

Mkdir /home/samba/public

2> samba用户设置
# useradd kenthy ; passwd kenthy
# smbpasswd -a root
# smbpasswd -a kenthy
# groupadd machines
# useradd -d /dev/null -g machines -s /bin/false xiyuan$
# passwd -l xiyuan$
# smbpasswd -am xiyuan$

大家也可以直接到samba的官方网站

Mkdir /home/samba/exchange

3> 域登陆目录设置
# mkdir -p /etc/samba/netlogon/scripts
# mkdir -p /etc/samba/Profiles
# chmod 1777 /etc/samba/Profiles
# su - kenthy
$ cd /etc/samba/Profiles
$ mkdir kenthy

或者下载最新的tar包,

Mkdir /home/samba/profiles

4> DNS服务器配置,为redhat.com域提供名称解析[过程略]

那就最好按下面的方法编译

Mkdir /home/samba/netlogon

5> 启动服务
# service smb start

tar zvxf samba-3.0.0.tar.gz

Mkdir /home/samba/computer

2、域成员主机[WinXP或Win2003]
1> 找到samba服务器上的/usr/share/doc/samba-3.0.10/registry/目录里的WinXP_PlainPassword.reg和WinXP_SignOrSeal.reg文件
,复制到windows成员主机上并执行。或者手动编辑注册表文件导入以下内容:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanworkstationparameters]
"enableplaintextpassword"=dword:00000001
"enablesecuritysignature"=dword:00000001
"requiresecuritysignature"=dword:00000000
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,
77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00
"OtherDomains"=hex(7):00,00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters]
"requiresignorseal"=dword:00000000

cd samba-3.0.0

2.建好之后用chmod 命令修改这些目录的权限:

2> 将DNS服务器指向PDC,在“我的电脑”-->“属性”-->“计算机名”-->“更改”-->“隶属于”-->“域”,填入“redhat.com”,根据提示输入root用户名和密码,验证通过后成功加入redhat.com域。

./configure
--prefix=/usr
--bindir=/usr/bin
--sbindir=/usr/sbin
--libexecdir=/usr/libexec
--datadir=/usr/share/samba
--sysconfdir=/etc/samba
--localstatedir=/usr/local/samba/var
--libdir=/usr/lib
--with-lockdir=/var/locks/samba
--with-swatdir=/usr/share/samba/swat
--with-codepagedir=/etc/samba/codepages
--with-configdir=/etc/samba
--with-smbwrapper
--with-automount
--with-smbmount
--with-pam
--with-pam_smbpass
--with-winbind

Chmod 777 /home/samba/public

3> 注销后,使用设置的kenthy域用户登陆成员主机,并查看验证用户配置文件漫游等功能。图片 1

make

Chmod 1777 /home/samba/exchange

make intall

Chmod 1777 /home/samba/profiles

ok!安装完以后,下面才是我们的重点,修改/etc/samba/smb.conf,大家最好在原来的基础上修改。

Chmod 700 /home/samba/netlogon

[global]

Chmod 777 /home/samba/computer

workgroup = bmit
netbios name = proxy
server string = Samba PDC running %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

3.再建立一些用户和组:

# 这里的workgroup = bmit就代表bmit域,当然如果用bmit.com那就更加规范,但为了客户端输入的方便,还是直接bmit的好,netbios name = proxy表示这台服务器的netbios名,socket options选项设置控制 TCP/IP 性能。所显示的设置就可以与基于 Linux 的系统一起很好地工作了。

Groupadd computer

os level = 64
preferred master = yes
local master = yes
domain master = yes

Groupadd machines

#domain master 选项是一个“开关”,通告 Samba 将成为主域控制器。local master browser)是维护局域网机器列表的服务器被称为本地主浏览器。

Useradd –g computer jxgzoyke

security = user
encrypt passwords = yes
domain logons = yes
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hosts allow = 127.0.0.1 192.168.1.0/255.255.255.0

Passwd jxgzoyke

#这里我们还是使用user验证方式,不要悬在所谓的domain,至于hosts allow大家可以根据自己的需求写那些网段可以访问你的服务器,或者索性不写也行。

….

logon home = \%L%U.profile
logon drive = H:
logon path = \%Lprofiles%U
logon script = netlogon.bat

#以上是漫游设置和登录脚本,logon path = \%Lprofiles%U,会于下面我们要说的 [profiles] 共享成对应关系。

4.接下来看配置文件的设置

[homes]
comment = Home Directories
browseable = no
writeable = yes

[global]

[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

workgroup = WORKGROUP//设置工作组

[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = yes
browseable = no
write list= root

server string = Samba Server%v//Samba服务器的描述信息

以上是关于共享的手腕子,其中profile是用来存放每个登录用户的设置文件,以便用户以后登录可以从服务器读取以前的桌面设置,netlogon是用来存放登录脚本的,所以要限制写的权限,假设这里只有root用户可以有权限。

netbios name = SMBServer//Samba服务器在Windows中显示的名称

至于其他共享,完全可以参照《Samba3.0服务器实战调试》(

hosts allow = 192.168.1. 192.168.2. 127.//允许访问Samba服务器的机器,注释掉也可以

接着是将用户和机器帐户添加到域控制器。

log file = /var/log/samba/%m.log//日志文件的位置”%m”代表客户机的NetBIOS名称

先建立创建了下列各组以及创建两个必要目录,并设置正确的所有权。

max log size = 0//日志文件的大小

groupadd admin

security = user//共享等级

groupadd machines

encrypt passwords = yes//是否加密

mkdir -m 0775 /home/netlogon

smb passwd file = /etc/samba/smbpasswd//密码文件位置

chown root.admins /home/netlogon

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192//可以提高服务器的性能,原因我也不知道,^o^

本文由澳门皇冠金沙网站发布于网络操作,转载请注明出处:在RHEL4系统中使用Samba搭建主域控制器,0轻松搞定