用Samba构建虚拟NT域服务器

lanmaster

最近在网上搜休了一些关SAMBA资料，经过整理和试验，实现Samba构建虚拟NT域服务器。下面是有关的配置文档：

系统：RH8

linux实现构建NT域
时间：2003-08-14
作者：小春

一、修改配置文件：

    workgroup = ccgd.com     //#构建的域名
   
    netbios name = ccgd

    security = user         //#共享的安全级别

    encrypt passwords = yes //#使用加密过后密码

    smb passwd file = /etc/samba/smbpasswd //#加密密码存放的位置；

    domain logons = yes     //#启用域登录；
  
    domain master =yes      //#将SAMBA设置成域主浏览器 （即：主域控制器）

    perferred master = yes

    local master =yes       //#提供本地浏览
   
    os level = 64           //#设置操作系统级别，能够使SAMBA域成为域控制器

    logo script  =scripts\%U.bat  //#启用用户登录脚本

    wins support = yes      //#将SAMBA设置成WINS服务器
        
二、设置netlogon共享
   
    netlogon共享是登录到域服务器时必须有的共享目录，其netlogon共享目录设置如下：
   
    [netlogon]
        path = /usr/local/samba/netlogon
         
        read only = yes
        browseable = no
        share modes =no

三、建立机器间的信任关系及用户的建立（NT/2000/XP）
   
    因为NT的域认证基于机器信任账号来进行。所以必须在Samba服务器上先创建机器账号

    adduser -d /dev/null -r qcy$ -s /bin/flase 创建本地机器账号之后，在创建SAMBA机器账号
   
    smbpasswd -a -m qcy 其中：-a 是添加 -m是创建机器信任账号，

    因为加入到NT域中需要管理员的干预所以我们还得将ROOT账号添加到SAMBA用户当中
   
    当计算机之间建立的信任关系之后我们就可以把我们WINDOWS2000/NT机器加入到linux的虚拟域中.

    现在我们添加SAMBA用户 :
   
    useradd test1    （添加系统用户并建立其主目录）
   
    passwd test1

    smbpasswd -a test1   OR  smbadduser test1:test1  (建立SAMBA用户)

四、当系统和SAMBA用户添加完成之后，就在新建用户的主目录下建立一个.profile.pds文件夹，其作用

    是用来存放用户的配置文件。建立这个文件的时候最好是用SU切换到该用户（su test1），这样建立

    的好处是直接拥有该文件夹的所有权，以便在用户登录的时候可以很好建立和存储配置文件


希望大家多多交流，如发现错误请大家指正

stanlogin

相信对新手很有帮助~
另外支持原创~

hongfeng

我有一分資料不知道如何加在回?屠锩妗Ｒ彩菍amba用做PDC的。

bigsw

hongfeng兄，直接贴上来把

另外，我还想问下各位兄弟，在samba server中，user model,share model,domain model有什么区别？？

lanmaster

这些我也不太清楚，还得请高手指教一下！

bigsw

关于samba server中的几种共享模式资料里好象都没说清楚

北南兄有一篇

Samba服务器，用user共享方式？

http://www.linuxsir.cn/forum.php?mod=viewthread&tid=17805

他在这篇帖子中，再三强调必须在samba server与windows中都建立同一帐号，双方才可以访问，这有点类似与win2k的对等网.

我现在正在参考对比北南兄与lanmaster兄的代码，希望能得到一些启示。

bjc

samba 服务器一共有四种不同的安全等级：
share:若采用此等级，用户不需要账号及密码即可登录samba服务器
user:这是samba服务器默认的安全级别，检查账号及密码的工作由提供服务的samba服务器负责。
只需在smb.conf配置文件中的”security=user”即可.之后重启samba服务器。
Server:在此等级下，检查账号及密码工作可指定另一台windowsNt/windows2000/XP(通常为网域控制站)或samba服务器负责。
修改地方如：”security=server password server = domo” 设置要验证密码的主机
Domain:在此等级下，需要指定一台windowsNT/2000/XP服务器，以验证用户所输入的账号及密码。

lxl54321

如果客戶端是WIN2000,請問照以上的方法行嗎?

lanmaster

可以的。我的测试环境是win2000 pro
samba是8.0自带的。

孙康

对于samba，我是半生不熟的用户。这篇文章对于我来说是非常有用，但是有些地方还不很清楚，所以在此请教：

最初由 lanmaster 发表

二、设置netlogon共享
   
    netlogon共享是登录到域服务器时必须有的共享目录，其netlogon共享目录设置如下：
   
    [netlogon]
        path = /usr/local/samba/netlogon
         
        read only = yes
        browseable = no
        share modes =no

1。请问在这段落中的netlogon共享是有什么作用？可以解释一下么？

最初由 lanmaster 发表

三、建立机器间的信任关系及用户的建立（NT/2000/XP）
   
    因为NT的域认证基于机器信任账号来进行。所以必须在Samba服务器上先创建机器账号

    adduser -d /dev/null -r qcy$ -s /bin/flase 创建本地机器账号之后，在创建SAMBA机器账号
   
    smbpasswd -a -m qcy 其中：-a 是添加 -m是创建机器信任账号，

2。请问此处的qcy是代表什么？用户帐号还是机器帐号？
3。/bin/flase没能在系统列表内找到，应该是/bin/false吧？

最初由 lanmaster 发表

    因为加入到NT域中需要管理员的干预所以我们还得将ROOT账号添加到SAMBA用户当中

4。root帐号在这的主要作用是什么？

最初由 lanmaster 发表

四、当系统和SAMBA用户添加完成之后，就在新建用户的主目录下建立一个.profile.pds文件夹，其作用是用来存放用户的配置文件。建立这个文件的时候最好是用SU切换到该用户（su test1），这样建立的好处是直接拥有该文件夹的所有权，以便在用户登录的时候可以很好建立和存储配置文件

5。这文件夹必须自己建立么？我正使用10.0版本，是否有自动建立的功能？请问如何设置？