{原创}Samba 模拟域应用--精简的操作简单的命令

ipv6ok

系统： centos 4.3, windows XP
推荐应用场合：<100PC
实现效果：客户机登陆域后，可以看到我的电脑上的一个映射磁盘，一个可读写。如果要实现其他要求，请自行编写smb.conf文件，这就不在这个文章里论论了。
1 安装samba
2  设置映射windows下的administrator用户到linux上。
因为安装后samba时，smbpasswd文件是不存在的，所以要先新建一个;
touch /etc/samba/smbpasswd
然后再添加root的samba的密码(注意，这个密码就是用户加入域时的域管理员的密码)
samba –a root
映射root到administrator
vi /etc/samba/smbusers
删除原来的内容;只添加这一行
root = administrator
3 映射windows域组到linux 组;因为windows域登陆一定要存在三个组 domain admins
,domain users, domain guests;所以我们一定要映射这些组到linux组才行。 使用命令
Net groupmap 就可以了，不难的。
可以下面的脚本，也可以用命令。
#!/bin/bash
# Map Windows Domain Groups to UNIX groups
net groupmap modify ntgroup="Domain Admins" unixgroup=root
net groupmap modify ntgroup="Domain Users" unixgroup=users
net groupmap modify ntgroup="Domain Guests" unixgroup=nobody

4. 配置NSS（name service switch），告诉这个系统不再使用DNS解释。使用WINS
vi /etc/nssswith.conf;找到 hosts: files dns
修改成这样 hosts: files wins
5. 配置samba的模拟域
vi /etc/samba/smb.conf
去掉下面的几行的#号
username map = /etc/samba/smbusers   
name resolve order = wins bcast hosts
domain logons = Yes
preferred master = Yes
wins support = Yes
添加
logon script = scripts\logon.bat
logon path =
logon drive = X:

现在客户就可以登陆域了,要用useradd 用户名  smbpasswd –a 用户名, 就OK了。当然要记得要设置wins服务器指向samba机器的IP。
如果想在windows下管理这些域帐号的话，就要添加下面几行到smb.conf里去。
add user script = /usr/sbin/useradd -m ’%u’
delete user script = /usr/sbin/userdel -r ’%u’
add group script = /usr/sbin/groupadd ’%g’
delete group script = /usr/sbin/groupdel ’%g’
add user to group script = /usr/sbin/usermod -G ’%g’ ’%u’
add machine script = /usr/sbin/useradd
-s /bin/false -d /var/lib/nobody ’%u’


可以从这个地方ftp://ftp.microsoft.com/Softlib/MSLFILES/SRVTOOLS.EXE 下载windows下的域管理器