linux做域控服务器,在RHEL4系统中使用Samba搭建主域控制器

最新推荐文章于 2021-05-11 08:09:13 发布
最新推荐文章于 2021-05-11 08:09:13 发布
阅读量1.4k 收藏 1
点赞数
文章标签: linux做域控服务器

在RHEL4系统中使用Samba搭建主域控制器

[日期:2007-07-25]

来源:Linux公社

作者:Linuxidc

[字体:大 中 小]

系统环境:RHEL4 [ 2.6.9-5.EL ]

软件版本:

samba-3.0.10-1.4E

samba-common-3.0.10-1.4E

samba-client-3.0.10-1.4E

目标功能:

此处仅实现使用samba服务器作为PDC主域控制器,网内主机可以加入该域并使用域帐号登陆以及用户配置文件漫游。AD及及域帐号管理等不在此陈述。

域控制器[RHEL4]:

netbios name:SambaPDC

domain name: RedHat.com

eth1: 192.168.1.1/24

域成员主机[Win2003]:

netbios name: xiyuan

eth0: 192.168.1.100/24

1、域控制器

1> samba配置[仅列出主要相关配置]

[global]

workgroup = redhat.com //对应的域名

netbios name = SambaPDC

server string = Samba-PDC-Server

security = user

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

local master = yes

os level = 64

domain master = yes

preferred master = yes

domain logons = yes

logon script = netlogon.bat

logon path = \\%L\Profiles\%U

logon home = \\%L\%U\.profile

logon drive = T:

;add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/falsev %U

unix charset = cp936

[homes]

browseable = no

writeable = yes

[netlogon]

path = /etc/samba/netlogon

write list = root

read only = yes

browseable = no

share modes = no

[Profiles]

path = /etc/samba/Profiles

valid users = root kenthy

writeable = yes

browseable = no

create mask = 0765

2> samba用户设置

# useradd kenthy ; passwd kenthy

# smbpasswd -a root

# smbpasswd -a kenthy

# groupadd machines

# useradd -d /dev/null -g machines -s /bin/false xiyuan$

# passwd -l xiyuan$

# smbpasswd -am xiyuan$

3> 域登陆目录设置

# mkdir -p /etc/samba/netlogon/scripts

# mkdir -p /etc/samba/Profiles

# chmod 1777 /etc/samba/Profiles

# su - kenthy

$ cd /etc/samba/Profiles

$ mkdir kenthy

4> DNS服务器配置,为redhat.com域提供名称解析[过程略]

5> 启动服务

# service smb start

2、域成员主机[WinXP或Win2003]

1> 找到samba服务器上的/usr/share/doc/samba-3.0.10/registry/目录里的WinXP_PlainPassword.reg和WinXP_SignOrSeal.reg文件

,复制到windows成员主机上并执行。或者手动编辑注册表文件导入以下内容:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]

"enableplaintextpassword"=dword:00000001

"enablesecuritysignature"=dword:00000001

"requiresecuritysignature"=dword:00000000

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

"OtherDomains"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]

"requiresignorseal"=dword:00000000

2> 将DNS服务器指向PDC,在“我的电脑”-->“属性”-->“计算机名”-->“更改”-->“隶属于”-->“域”,填入“redhat.com”,根据提示输入root用户名和密码,验证通过后成功加入redhat.com域。

3> 注销后,使用设置的kenthy域用户登陆成员主机,并查看验证用户配置文件漫游等功能。0b1331709591d260c1c78e86d0c51c18.png

S1L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于SAMBA4的域控制器安装设置
码场老农的博客
07-02 8637
在企业网络采用域控制器,能给网络安全带来很大的方便,但采用商业域控软件的成本给小微企业带来较大的压力,特别是小微和初创公司。商业软件往往集成了很多功能,而大多数功能对小微企业来说并不是不可缺少的;同时因集成太多的功能,也给域控服务器的运维提出了更高的要求。 这里介绍使用SAMBA4的域控制器的安装和设置,这个系统具备下列特性: 1、提供LDAPS授权服务 2、提供资源共享和授权管理 3、支持使用GPO对域内电脑进行配置和软件安装 4、系统安装在SoftRAID上,具备高可靠低维护特性。
linux rocky 搭建DNS服务和禁止AD域控DNS,到独立DNS并加域
最新发布
xikui1551的博客
05-07 627
使用linux rocky 搭建DNS服务,用于独立AD域控DNS存在,并且实现加域。
Samba详细教程
yi412的专栏
05-10 2624
Samba详细教程 简介:  一、Samba基础 1、 简介 1).SMB协议   SMB(Server Message  Block,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。   SMB的工作原理是让NetBIOS(Win95网络邻居通信协议)与SMB这两种协议运行在
linux域控服务器的安装,将samba加入到域控制器
weixin_31119221的博客
04-30 906
4,将samba加入到域控制器里。1)连接2003服务器kinit administrator@FILESERVER.SCUT.EDU.CNKerberos 的 kinit 命令将测试服务器间的通信,后面的域名FILESERVER.SCUT.EDU.CN是你的活动目录的域名,必须大写,否则会收到错误信息:kinit(v5): Cannot find KDC for requested realm ...
组策略对应于注册表位置汇总
学习 进步
07-08 1132
组策略安全选项对应注册表项汇总 在组策略的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
linux下的域控
02-01
linux下的域控
Linux搭建NIS服务器(类似于windows下的域环境)(1)
weixin_34146986的博客
06-08 448
RHEL4为例; 首先,执行‘介绍’NIS服务: NIS服务的应用结构, 分为‘NIS服务器和NIS客户机’两种角色(C/S结构); NIS服务器,维护‘用户的帐号信息(数据库)’, 供NIS客户机进行查询; 用户登录‘任何一台’NIS客户机,‘都会’从NIS服务器进行登录认证, 可实现用户帐号的‘集管理’; (类似于windows下的域环境; ...
DHCP服务器 使用RHEL-3搭建DHCP服务器,用RHEL-4客户端验证
10-28
在这个场景,我们将探讨如何在RHEL-3系统上设置DHCP服务器,并使用RHEL-4作为客户端进行验证。 首先,要搭建DHCP服务器,你需要在RHEL-3服务器上安装`dhcp-server`包。这可以通过执行`yum install -y dhcp-server...
Linux搭建FTP服务器的方法
01-10
Linux是以后操作系统的趋势所在,目前的大部分国产操作系统,甚至于安卓系统都是与Linux离不开关系。其,FTP作为其共享...今天来说一下在RHEL5下使用VSftpd来搭建ftp服务器,在搭建之前首先要考虑自己的工作环境
01-RHEL7Linux系统介绍与服务器硬件
07-28
Linux是一种自由和开放源码的类Unix操作系统。存在着许多 不同的Linux,但它们都使用Linux内核。
Linux服务器配置与管理:Linux环境搭建.pptx
05-01
【知识目标】 熟悉:VMware虚拟机安装 ...3、客户机操作系统窗口选择Linux---在版本下拉框选择RHEL7 4、根据需要设置虚拟机名称和位置。 5、指定磁盘容量,默认20GB。 6、点击完成,linux虚拟机创建成功。
SAMBA文件服务器的AD域控搭建
12-15
建立带域控制器samba文件服务器域控制器搭建使用域控制器账户访问samba服务器,给予不同账户不同权限
liunx 加入域控_Linux服务器加入到域的方法
weixin_30199703的博客
12-30 2082
你是不是想把Linux服务器加入到域呢?但是却不知道把Linux服务器加入到域的方法,那么今天就由小编为大家介绍Linux服务器加入到域的方法。1.配置DNS# vi /etc/resolv.confnameserver 192.168.2.30nameserver 192.168.2.32# vi /etc/host.conf# nslookup 192.168.2.32 DNS查找# ne...
Linux加入windows域控的实验
yyjacn的专栏
10-24 2932
环境: 一台Windows Server 2012 R2服务器安装AD作为域控制器(域名foogroup.com)同时也作为DNS服务器 一台CentOS7.6服务器 windows机IP:192.168.100.1 linux机IP:172.24.2.20 目标: 把这台CentOS7.6加入域控。 在CentOS上安装软件包 adcli //Active Directo...
linux加入windows域之完美方案
兰辉
11-29 7489
linux为centos5.3。ad域为win2k3 sp2。域为:Rainbird.net Win2k3:        Name:ad1        Ip:192.168.1.241        Dns:192.168.1.241 Centos5.3: Name:Filesrv Ip:192.168.1.246 Dns:192.168.1.241 Ok,let’s g
linux管理 像windows域控,Windows server 2012 R2 双AD域搭建【二】 –【从域配置】...
weixin_36352910的博客
05-11 505
这里的步骤和域其实是差不多的,更具体的内容可以参考$env:computername#查看当前计算机当前名称Rename-computer -Newname "AD02"#修改计算机名称Remove-NetIPAddress -InterfaceIndex 12#删除之前的IP配置Remove-NetRoute -Nexthop "10.0.0.1"#删除路由表New-NetIPAddress ...
Linux加入到Windows域全攻略
weixin_34111790的博客
03-13 304
标签:Linux Windows域    [推送到博客圈] 版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。[url]http://dannyyuan.blog.51cto.com/212520/49893[/url] 把Linux加入到Windows域全攻略1、samba...
本地安全策略gpedit.msc详解
黄河涛涛h的博客
10-17 3073
执行命令secedit /export /cfg c:\gp.inf 在c盘找到文件,打开,记录下面英文的意思 [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 Passwor...
组策略对应注册表位置详细解读
热门推荐
xcntime的专栏
06-23 3万+
经常使用Windows的用户都知道组策略和注册表,这两个功能是我们经常使用的,而组策略修改的本质就是在修改注册表的键值。小编对此收集了一些组策略对应的注册表位置详解。为了方便进行Ctrl+F查找,这边就不分页了,有需要的朋友可以收藏起来,留着备用。   什么是组策略?   组策略(Group Policy)是Microsoft Windows系统管理员为用户和计算机定义并控制程序、网络资源及操
linux 搭建FTP服务器.docx
12-07
linux 搭建FTP服务器.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值