实例分析——samba的域功能

最新推荐文章于 2023-09-21 11:28:53 发布
最新推荐文章于 2023-09-21 11:28:53 发布
阅读量1k 收藏
点赞数
分类专栏: Linux File System (FS) 文章标签: user server domain linux 服务器 pig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nhczp/article/details/2865335
版权
本文介绍了如何在已有WindowsPDC环境中添加Linux文件服务器,使用samba实现用户通过WindowsPDC账号访问。主要内容包括设置samba server在server级别运行,配置username_map映射文件,同步WindowsPDC用户帐号,以及利用winbind服务自动抓取和转换域用户,简化管理和维护。详细步骤包括修改smb.conf和nsswitch.conf文件,以及加入域的配置和测试。
摘要由CSDN通过智能技术生成
在某公司已有的windowsPDC环境中,添加一台linux文件服务器,用windowsPDC中的用户名帐号就可以访问文件服务器,,每个用户都有自己的主目录。
我们的分析一下,在这个项目中,由于是使用windowsPDC服务器对用户进行认证,那么可以将samba server运行在server级别上。
但是还有一个问题,windowsPDC已有的用户帐号与linux用户的帐号不同,而samba帐号又必须基于系统帐号,这意味着我们需要在linux系统上建立所有同名的windowsPDC上的帐号,再将这些帐号一一转成samba的帐号。
为 了减少samba server上用户帐号配置的工作量,我们可以考虑在smb.conf配置文件中使用username map参数,这个参数可以设置一个用于用户名映射的文件,这个文件默认的/etc/samba/smbusers--我们现在又接触到了一个新的关于 samba配置文件;这个文件相当于给samba用户帐号设置一个别名,别名和windowsPDC帐号相同。例如,windowsPDC有帐号 administrator,而在linux中设定系统帐号是root,转换成samba用户帐号也仍是root,而在映射文件中,我们可以将samba 用户帐号root的别名指定为administrator。
好的,问题解决了,下面可以进行配置,WindowsPDC的域名是tail,主机名 是pig,用户帐号有administrator、user1、user2、user3,首先,我们在linux系统上建立几个和win2000域用户帐 号对应的系统用户帐号root、smbuser1、smbuser2、smbuser3,然后将它们一一转换为samba用户帐号。
在/etc/samba/smbusers文件中做映射,映射的格式是:
真实samba帐号 = 帐号别名
确保有以下内容:
         root = administrator
         smbuser1 = user1
         smbuser2 = user2
         smbuser3 = user3
注意,左边写smb用户的名称,右边写对应的win2000域用户的名称。
修改smb.conf配置文件:
[global]
         workgroup = TAIL
         netbios name = redflag
         security = server
         password server = pig.tail  #samba运行在server或domain级别时,对帐号进行验证的的服务器netbios名
         username map = /etc/samba/smbusers  #帐号映射文件
接着,再建立各个用户的主目录
[homes]
         comment = User's Home Directories
         browseable = no
         valid users = %S
         writable = yes
这样就满足了最基本的功能,如
最低0.47元/天 解锁文章
nhczp
关注
专栏目录
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
[转]高负载并发网站架构分析
热门推荐
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
SAMBA文件服务器的AD控搭建
12-15
建立带控制器的samba文件服务器控制器搭建,使用控制器账户访问samba服务器,给予不同账户不同权限
docker构筑samba服务器
robinspada的博客
01-24 1361
linux上挂载了很大的硬盘,想作为共享文件服务器来利用这块硬盘,让用户不用登陆就可以直接使用。普通samba服务通常需要验证自己管理的用户,要使用用户就必须加入,接受的权限管理。 samba是很麻烦的事情,网上文章很多,真正能做到不出问题的估计不多。于是想到了docker,在docker hub上搜索了半天,发现能满足要求的就只有一个名叫fjudith/samba-join-ad的项目,这个项目已经4年没有维护了,在网上几乎找不到任何介绍。 GitHub - fjudith/docker
SMB结合使用共享
weixin_33953384的博客
10-27 1598
1.修改配置文件:/etc/nsswitch.conf,使winbind成为PASSWD及GROUP的认证信息源 passwd files winbind shadow files winbind file group files winbind 2.修改配置文件: /etc/samba/smb.conf #======================...
关于samba服务加入AD用户验证和权限管理
qq_42646907的博客
09-25 4737
关于samba服务加入AD用户验证和权限管理 1、环境:centos7 (1)安装samba服务和相关的软件包:samba, krb5-user, samba-client samba-common samba-winbind samba-winbind-clients 2、编辑配置文件 (1)resolv.conf (DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS名,还包含了主机的名搜索顺序) vim /etc/resolv.conf search centos.com #名 na
samba实例
Phoenix_99的专栏
04-09 900
一、实现在服务器建立文件和文件夹,但不能使用服务器的shell1.修改smb.conf修改:   [homes]        comment = Home Directories        browseable = no        writeable = yes        valid users = %S;       valid users = MYDOMAIN/%S2.加入用户useradd tom -s /dev/nullsmbpasswd -a tom3.linux验证smbclien
LuceneInAction(第2版)学习笔记——第二章 构建索引
天涯人
11-01 2702
1. 文档和 1.1.文档和的关系 文档是Lucene索引和搜索的原子单位。  文档为包含一个或多个的容器,而则依次包含“真正的”被搜索内容。  每个都有一个标识名称,该名称为一个文本值或二进制值。    将一个文档加入到索引中时,可以通过一系列选项来控制Lucene的行为。  在对原始数据进行索引时,得先将数据转换成Lucene所能识别的文档和。  在随后的搜索过
Samba通过ad进行认证并限制空间大小
03-12
本文实现了samba服务被访问的时候通过windows服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows登陆系统的时候可以自动把这块空间映射成一块硬盘。
【华清远见嵌入式培训】C高级
weixin_45838245的博客
02-09 468
C高级课程笔记
centos5.1 samba服务器加入windows 2003 AD活动目录总结
weixin_34319999的博客
06-07 255
测试环境vmware DC&DNS:Windows Server 2003 rc2 sp2 企业版. 计算机名为:DC myad.com 完整的计算机名为ms-aaaa ip:192.168.20.148 Linux:CentOS 5.1 hostname为localhost.localdomain ip: 192.168.20.1...
samba安全级
蒋胜凡-广博天下客
12-05 1483
 2.2 安全参数security说明:这是个重要的安全配置参数,有4个值,分别是share、userserverdomain,定义了samba的基本安全级,通常是 user。security = user这是samba的默认配置,这种情况下要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。securtiy = share这是几乎没有安全性的级别,任
Windows AD使用Linux Samba
最新发布
Q先生
09-21 1470
配置服务器名hosts文件配置,确保正常解析到本机和控确保控为dns禁用selinux配置防火墙(或者直接关闭防火墙)
samba加入到windows
★ 分享、传播、open source
12-03 4600
samba加入到windows那什么是呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于。所以说到,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网。工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。与工作组有所
Samba服务器的配置与使用
初出茅庐小小个
01-08 966
一、简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,SMBServer Message Block)服务器消息块 Samba最大的功能是可以用于Linux与windows系统直接的文件共享和打印共享,既可以用于Windows与linux之间的文件共享也可以用于linuxlinux之间的资源共享 基于客户机/服务器的协议,...
SMB domain
yo_123的专栏
04-13 1077
//DOMAIN_IP         名服务(其实名和服务器IP可以,不过用IP解析速度快很多。)   //DOMAIN_NAME       名   //LOGIN_NAME        用户名   //PASSWORD      密码         UniAddress dc = UniAddress.getByName(DOMAIN_IP);   NtlmPas
AD&samba集成
y12345678dd的博客
10-14 997
将windows10客户端加入AD,用用户登陆客户端后访问samba不需要二次输入用户名密码。至此,samba服务器端已经配置完成,用用户登录windows10客户端即可免用户名密码访问samba
Samba服务器详解:历史、功能Linux集成
Linux环境中,Samba通过smbd(Server for MB)和nmbd(Name Service Browser)两个守护进程来实现这些功能smbd负责处理SMB请求,管理与Linux系统资源的交互,而nmbd则负责维护网络上的名称解析服务,确保Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值