LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 896|回复: 4

samba加入NT域中遇到的问题

[复制链接]
发表于 2003-1-24 17:38:52 | 显示全部楼层 |阅读模式
[root@linux root]# smbpasswd -j DOMAIN -r SERVER
cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT
cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine SERVER. Error was : NT_STATUS_NO_TRUST_SAM_ACCOUNT.
2003/01/24 17:31:57 : change_trust_account_password: Failed to change password for domain DOMAIN.
Unable to join domain DOMAIN.

局域网中有NT服务器做域DOMAIN的控制器,想把redhat linux的机器加入该域,请问为何NT不信任SAMBA
发表于 2003-1-24 19:10:26 | 显示全部楼层
don't use samba with a domain...
 楼主| 发表于 2003-1-25 08:35:21 | 显示全部楼层
能说详细点吗`~?我应该怎么写~~?
发表于 2003-1-25 10:33:23 | 显示全部楼层
This option is used to add a Samba  server  into  a
              Windows  NT  Domain,  as a Domain member capable of
              authenticating user accounts  to  any  Domain  Con?
              troller in the same way as a Windows NT Server. See
              the security = domain option in the smb.conf(5) man
              page.
发表于 2003-1-28 11:27:48 | 显示全部楼层
要把Samba服务器添加到NT域中,必须在PDC的域服务器管理器中加入它的NetBIOS主机名,这样就在PDC的域SAM中加入了它的机器账号。要注意的是,在添加时要把Samba服务器作为一台“Windows NT工作站或服务器”,而不是“主或备份域控制器”。
假定你要把一台名为SERV1的Samba服务器加入到NT域DOM中,而该域的主域控制器及两个备份域控制器分别名为DOMPDC、DOMBDC1和DOMBDC2。那么首先停掉所有的Samba后台进程,再运行以下命令:
root# smbpasswd -j DOM -r DOMPDC
如果运行顺利,则会得到以下信息:
smbpasswd: Joined domain DOM.
通过上面这条命令,Samba服务器使用机器账号口令更改协议,把它的机器账号口令写到了一个文件中,并保存在存放smbpasswd文件的目录中,通常应该是:
/usr/local/samba/private
在Samba 2.0.x中,这个机器账号口令文件的名称形如:
<NT域名>.<Samba服务器名>.mac
.mac后缀代表这是一个机器账号口令文件。因此,根据上面的例子,这个口令文件应该名为:
DOM.SERV1.mac
而在Samba 2.2中,该文件已被TDB(Trivial Database)文件secrets.tdb所取代。只有root账号才拥有该文件,其它人皆不可读。它是系统采用域安全级时的关键所在,请仔细维护。
现在,还得编辑smb.conf(5)文件,以便使用域安全级。
在[global]段中修改(或添加)security =选项为:
security = domain
同时再修改workgroup =:
workgroup = DOM
它应该是待加入的域名。
另外还须设置encrypt passwords选项为yes,以便使用加密口令。
最后,添加(或修改)[global]段中的password server =选项指定口令验证服务器:
password server = DOMPDC DOMBDC1 DOMBDC2
Samba在进行用户验证时,会依次使用这些主域和备份域控制器,所以如果要分散验证任务器的负载,可以根据需要改变这个列表的次序。
或者,用如下设置,这样smbd会在进行验证时自动检测域控制器:
password server = *
注:其实,在Samba 2.0.6中就已经有了这种同NT一样的工作机制。它使用广播或查询WINS数据库的方式来查找进行验证的域控制器。
最后,请重启Samba后台进程,客户就可以使用域安全级了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表