Samba NT Domain Controller_unix linux

Currently, Samba can go beyond merely emulating Windows shares to actually acting as the Primary Domain Controller for your Windows network. Of course, Samba can also become a NT domain member. In this article we shall look at both these options. 

The domain concept is much better than the traditional workgroup concept. One of the primary benefits is having a centralized password database on the Primary Domain Controller. Once authenticated, you can access any of the shares in the domain, without having to re-authenticate yourself. 

If you're unfamiliar with Samba, then we've got a couple of good howto's that you can refer to. Look for links to them at the bottom of the article. 

Samba as a NT Domain Member 

Samba emulates a NT workstation when becoming part of the domain. So, the first thing you need to do is create a machine account for your Samba machine on the domain controller. In NT you would use the program Server Manager for Domains to create the account. Once the account is created, all you need to add are the following lines to your smb.conf file under the global section. 

# Your Workgroup or Domain that you want
# to login to
workgroup = FREEOS

# Tell Samba to talk to domain controller
# for authentication
security = domain

# Specify the server to get authenticate 
# from. You can specify the 
# NetBIOS # names of the servers or simply 
# put in a "*" here to let 
# Samba find the server through broadcast 
password server = PS1 PS2 

# Make sure Samba is using encrypted 
# passwords
encrypt passwords = yes

Now stop the Samba daemons

/etc/rc.d/init.d/smb stop

Give the following command to join the 
NT Domain

smbpasswd -j DOMAIN -r DOMAINPDC

DOMAIN here is the domain that you want to log on to. DOMAINPDC is the primary domain controller for that domain. You will then see a message saying, 揓oined domain DOMAIN? 

Now start your SMB and NMB daemons. 

/etc/rc.d/init.d/smb start 

That was all about joining an NT domain. Setting up Samba as your Primary Domain Controller is not very difficult. 

Samba as Primary Domain Controller 

Add the following to the global section of your smb.conf file. 

# The domain you want to be a PDC for
workgroup = SIMPLE

# Tell Samba to use domain logons
domain logons = yes

# User-level security. Users must 
# authenticate themselves with
# valid username and password
security = user

# Set to yes so that nmbd participates 
# in local master browser
# elections
local master = yes 

# Set Os level value to make sure nmbd 
# wins local browse master 
# elections. 65 should beat everyone 
# according to the man page
os level = 65

# Give nmbd an advantage in local 
# master browser elections
preferred master = yes

# Set so that nmbd claims a unique 
# NetBIOS name identifying it as 
# a domain master
domain master = yes

# The following share is required to support
# domain logons. The directory may be 
# created anywhere on your system. Make 
# sure the share is non-writeable and also
# not a public share.
[netlogon]
comment = The domain logon service
path = /usr/local/samba/netlogon
public = no
writeable = no

The next thing to do is create the users on the Samba server that is to act as the domain controller. You can do this using the useradd command. 

useradd ?g smbuser ?d /dev/null ?s /dev/null ntuser 

As you can see, both shell and home directory for ntuser is set to /dev/null. If your Windows users are not required to access the Unix box, you should use the above to deny access to the machine. Passwords are also not required to be set because Samba keeps the password hash in a separate file specified in the configuration file. 

# Path to Samba password file
# Make sure only root has read/write access
smb passwd file = /usr/local/samba/smbpasswd

After adding a user (you can also use vipw to add a user), you need to add the user to the samba password database. 

搒mbpasswd 朼?will add all users in Unix passwd file to smbpasswd file. The usage and syntax is similar to the Unix passwd command. To change a users?password use 搒mbpasswd username? 

That will be enough for Samba to start authenticating Windows 9X clients. For NT workstations, some more work is to be done. You have to create a machine account for each NT client that will logon. A machine account is simply a regular /etc/passwd entry, with a ??appended to the name of the NT machine. 

useradd -g smbuser -杁 /dev/null -杝 /dev/null ntclient$ 

Now add it to the password database 

smbpasswd 朼 杕 ntclient (the $ at the end is not required) 

Samba can now accept logons from a NT client. 

As you can see, configuring samba as a domain controller and domain member is a fairly easy job. The flip side is that since samba is the result of major amounts of hacking and reverse engineering, it doesn't have all the functionality of a proper domain controller. There is an alternative branch, Samba TNG that adds more functionality in this area. 

时间: 2024-10-27 23:10:51

Samba NT Domain Controller_unix linux的相关文章

redhat如何安装配置samba实现win共享linux主机目录

redhat安装配置samba实现win共享linux主机目录 一.安装前准备 1.使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口  www.2cto.com [root@roothomes ~] vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state -

fedora10 samba 配置 windows 访问linux

      对于像我们这种做嵌入式开发的人来说,linux无非只是使用它的一个环境来开发,实际程序还是在开发板上跑 所以,一直都是使用虚拟机下的share(关于虚拟机share共享方法我就不赘述了,网上很多资料,也很简单)来是linux,windows共享,有个确定,那就是share文件夹下所有的文件权限自动都被更改为777了.很不爽.另外,受到Wenxy大哥和steptodream主席的指导,决定使用samba服务来实现共享.我这里不讲samba如何安装.只讲配置   以下来介绍fedora1

samba的rpm安装-Linux redhat企业版6.0samba的rpm包安装缺少相应库文件

问题描述 Linux redhat企业版6.0samba的rpm包安装缺少相应库文件 libcom_err.so.3 libcrypto.so.4 liblber.so.2 libldap.so.2 libssl.so.4 求共享这些库文件或者更新库文件的方法 解决方案 若正确完整安装RedHat,应该不会出现库文件缺失.

Linux samba命令详解 Linux samba命令怎么用

samba为script文件,可启动,停止Samba服务器或回报目前的状态. 语法 samba [start][stop][status][restart] 参数说明: start 启动Samba服务器的服务. stop 停止Samba服务器的服务. status 显示Samba服务器目前的状态. restart 重新启动Samba服务器. 实例 启动Samba # samba start

Linux局域网文件分享系统Samba

      上学的时候在学校机房见过FTP做的文件分享系统,服务器是Windows的,当时感觉功能真的很强大,不管是哪台机器都可以共享一个文件夹,后来自己在家里通过查阅各种资料,用自己的win7做FTP服务器,做了一个文件服务器,但是真的很鸡肋,操作体验真的不尽人意.       下面介绍的是Linux服务器平台安装的文件分享系统软件Samba,通过Samba部署的文件分享系统可以兼容Mac.Linux和Windows三大主流操作系统,而且操作体验也非常好,自己在家里做了一个小型分享系统,家用服

Linux下搭建与部署samba服务

Samba的概述: 首先我们在学习samba的时候会有很多的人为什么要学习samba服务器呢?samba是连接两大操作系统平台之间的纽带,由于samba的出现方便了Linux和Windows下的互相通信.可以实现资源的共享以及文件的拷贝等一些强大的功能.当然我们也可以把samba服务器加入到域中. Samb的环境: Samba服务器可以实现文件的打印共享,身份验证和权限设置:名称解析,以及浏览服务. Samba的工作原理: Samba服务器在Linux系统之上实现SMB/CIFS协议,即可以在L

Linux下Samba服务器详解

一.samba概念和功能 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块 ,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件.后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样以来,使得Samba具

Linux下安装与配置Samba服务器

环境:RedHat Linux 9+VirtualBox 4.1 a. 下载 Samba samba-common-2.2.7a-7.9.0.i386.rpm下载地址: http://download.csdn.net/detail/wentasy/4130749 samba-client-2.2.7a-7.9.0.i386.rpm下载地址: http://download.csdn.net/detail/wentasy/4130754 samba- 2.2.7a-7.9.0.i386.rpm下

将 LDAP 目录用于 Samba 认证

原文地址: http://www.ibm.com/developerworks/cn/education/linux/smb-ldap/smb-ldap.html  开放源码 Samba 将 Unix 或 Linux 系统转变成了用于 Microsoft Windows 网络客户机的文件和打印服务器.您可以配置 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)来为 Samba PDC(主域控制器)提供用户认证.   教程概述 未来之路 本