关闭

Solaris 10 Samba 加入 Windows NT 域

标签: solariswindowsdomainserverpasswordsprinting
1738人阅读 评论(0) 收藏 举报
分类:

    原来有一个Windows NT 域,其中一台文件服务器太过老了,需要升级,又不想买微软的贵家伙,决定用 Solaris 10 做文件服务器。为了利用原NT域的用户,必须把这台Solaris 10 加入到该域中。

    要使用Windows 作为客户端,必须使用 Samba。Solaris 10 自带的 Samba 版本为3.0.21b,安装路径为 /usr/sfw/bin。因为第一次使用 Solaris 10,为了找这个安装路径,着实花了一点时间,^_^。它的配置文件为 /etc/sfw/smb.conf,缺省安装时没有该文件,只有一个 smb.conf.expample。这个example文件注释还是比较详细的,如果只是作为文件服务器,不加入NT域的话,修改一下就可用了。但要加入NT域则不能单单靠看注释了。下面是我的配置文件

#======================= Global Settings =====================================
[global]
encrypt passwords = Yes
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No
ldap ssl = no
valid users = root, mydomain/user1
admin users = root, mydomain/user1
security = domain
workgroup = mydomain
server string = my_solaris
; hosts allow = 192.168.1. 192.168.2. 127。0。1
; load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
; guest account = pcguest
log file = /var/samba/log/log.%m
max log size = 50
password server = mydomain_pdc_server
; realm = mydomain_pdc_server
; passdb backend = smbpasswd
socket options = TCP_NODELAY
; local master = no
; os level = 33
; domain master = yes
; preferred master = yes
; domain logons = yes
; logon script = %m.bat
; logon script = %U.bat
; logon path = //%L/Profiles/%U
; wins support = yes
wins server = 192.168.1.2
; wins proxy = yes dns proxy = no

#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes

[public]
comment = Public Stuff
path = /home/samba
public = yes
writable = yes
printable = no
valid users = mydomain/user1

    配置好smb.conf后,使用 /etc/init.d/samba start 启动 samba 服务,以为大功告成。 结果在windows XP 上访问,验证密码通不过。在 /var/samba/log/log.smbd中有以下错误信息:

could not fetch trust account password for domain

     Google一下,找到 http://www.karakas-online.de/forum/viewtopic.php?t=2070,原来我的 Solaris 10还没有加入NT 域。使用 net join -Uadminusername 加入域中。注意 net 不在 /usr/bin/,而是在 /usr/sfw/sbin/ 中,所以应该用 /usr/sfw/sbin/net join -Uadminusername。

    加入域后应该可以了吧。用XP浏览,还是不成... 这时候错误信息变成
      can't be connected user!

   ------------------------------------------------------------------------------------------------

    百思不得其解。经过认真查阅 samba文档 (http://www.samba.org),终于发现即用户 user1 使用NT 域服务器进行认证通过,在 solaris 10 中也必须有同名的用户,即user1,而且该用户的密码可以与 NT 域登录密码不一样。在 solaris 10 中新建一个用户 user1,并把配置文件中 valid users=mydomain/user1 改为 valid users=user1,终于成功了。

    另外我发现在 solaris 10中文件的权限只有 user,group,other三种,而不像NT中可以将权限落实到某个用户,不知道这是不是UNIX的固有特点。

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:6776次
    • 积分:103
    • 等级:
    • 排名:千里之外
    • 原创:4篇
    • 转载:1篇
    • 译文:0篇
    • 评论:2条
    文章分类
    最新评论