红联Linux门户
Linux帮助

Linux下用Samba构建虚拟NT域服务器

发布时间:2006-04-26 00:50:43来源:红联作者:yo
  一、修改配置文件:
  workgroup = ccgd.com //#构建的域名
  
  netbios name = ccgd
  
  security = user //#共享的安全级别
  
  encrypt passwords = yes //#使用加密过后密码
  
  smb passwd file = /etc/samba/smbpasswd //#加密密码存放的位置;
  
  domain logons = yes //#启用域登录;
  
  domain master =yes //#将SAMBA设置成域主浏览器 (即:主域控制器)
  
  perferred master = yes
  
  local master =yes //#提供本地浏览
  
  os level = 64 //#设置操作系统级别,能够使SAMBA域成为域控制器
  
  logo script =scripts\%U.bat //#启用用户登录脚本
  
  wins support = yes //#将SAMBA设置成WINS服务器
  
  二、设置netlogon共享
  netlogon共享是登录到域服务器时必须有的共享目录,其netlogon共享目录设置如下:
  
  [netlogon]
  path = /usr/local/samba/netlogon
  
  read only = yes
  browseable = no
  share modes =no
  
  三、建立机器间的信任关系及用户的建立(NT/2000/XP)
  因为NT的域认证基于机器信任账号来进行。所以必须在Samba服务器上先创建机器账号adduser -d /dev/null -r qcy$ -s /bin/flase 创建本地机器账号之后,在创建SAMBA机器账号smbpasswd -a -m qcy 其中:-a 是添加 -m是创建机器信任账号,
  
  因为加入到NT域中需要管理员的干预所以我们还得将ROOT账号添加到SAMBA用户当中当计算机之间建立的信任关系之后我们就可以把我们WINDOWS2000/NT机器加入到linux的虚拟域中.
  
  现在我们添加SAMBA用户 :
  
  useradd test1 (添加系统用户并建立其主目录)
  
  passwd test1
  
  smbpasswd -a test1 OR smbadduser test1:test1 (建立SAMBA用户)
  
  四、当系统和SAMBA用户添加完成之后,就在新建用户的主目录下建立一个.profile.pds文件夹,其作用是用来存放用户的配置文件。建立这个文件的时候最好是用SU切换到该用户(su test1),这样建立的好处是直接拥有该文件夹的所有权,以便在用户登录的时候可以很好建立和存储配置文件
文章评论

共有 0 条评论