為了使samba-2服務(wù)器加入到一個NT域中，你必須先使用域中PDC上的服務(wù)器管理器把samba服務(wù)器的NetBIOS名加入到NT域中，并在主域控制器上的安全賬號管理器數(shù)據(jù)庫中創(chuàng)建這個機(jī)器的賬號。注意你應(yīng)該把samba服務(wù)器作為"Windows
  NT工作站或服務(wù)器"加入到域，而不是一個主域或備份域控制器。

 

  　　假定你有一個NetBIOS名是SERV1的samba-2服務(wù)器，并要加入名為DOM的NT域，域中有一個NetBIOS名為DOMPDC的主域控制器和兩個NetBIOS名為DOMBDC1及DOMBDC2的備份域控制器。

 

  　　為了加入這個域，首先要停止所有的samba守護(hù)程序并運(yùn)行命令：

 

  　　smbpasswd -j DOM -r

 

  　　把域DOM和域的主域控制器(對域的SAM數(shù)據(jù)庫有寫權(quán)限的機(jī)器)作參數(shù)來使samba服務(wù)器加入DOM域。如果順利你將在終端窗口中看到這樣的信息：

 

  　　smbpasswd: Joined domain DOM.

 

  　　參見smbpasswd可以得到更多的詳細(xì)信息。

 

  　　這個命令通過機(jī)器賬號改變協(xié)議，然后把一個新的(隨機(jī)的)samba服務(wù)器機(jī)器賬號寫入與存放smbpasswd文件相同目錄(通常是：/usr/local/samba/private)下的一個文件中。
 

 

  　　文件名看起來象這樣：..mac

 

  　　.mac后綴代表機(jī)器賬號口令文件。所以在以上的例子中，文件名應(yīng)該是：

  　　DOM.SERV1.mac

 

  　　此文件由root建立并擁有，而其它用戶不可讀。對你系統(tǒng)采用的domain-level安全級來說是個關(guān)鍵，應(yīng)該象影子口令文件一樣仔細(xì)對待。

 

  　　好了，在重啟samba守護(hù)程序之前你必須編輯smb.conf文件以通知samba使用域安全級。

 

  　　修改或者加入smb.conf文件中[global]段的"security ="行：security = domain

 

  　　然后修改[global]段的"workgroup ="行：workgroup = DOM 標(biāo)出我們要加入的域的名稱。

 

  　　

本新聞共2頁,當(dāng)前在第1頁  1  2