linux做域控服务器,在RHEL4系统中使用Samba搭建主域控制器

在RHEL4系统中使用Samba搭建主域控制器

[日期:2007-07-25]

来源:Linux公社

作者:Linuxidc

[字体:大 中 小]

系统环境:RHEL4 [ 2.6.9-5.EL ]

软件版本:

samba-3.0.10-1.4E

samba-common-3.0.10-1.4E

samba-client-3.0.10-1.4E

目标功能:

此处仅实现使用samba服务器作为PDC主域控制器,网内主机可以加入该域并使用域帐号登陆以及用户配置文件漫游。AD及及域帐号管理等不在此陈述。

域控制器[RHEL4]:

netbios name:SambaPDC

domain name: RedHat.com

eth1: 192.168.1.1/24

域成员主机[Win2003]:

netbios name: xiyuan

eth0: 192.168.1.100/24

1、域控制器

1> samba配置[仅列出主要相关配置]

[global]

workgroup = redhat.com //对应的域名

netbios name = SambaPDC

server string = Samba-PDC-Server

security = user

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

local master = yes

os level = 64

domain master = yes

preferred master = yes

domain logons = yes

logon script = netlogon.bat

logon path = \\%L\Profiles\%U

logon home = \\%L\%U\.profile

logon drive = T:

;add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/falsev %U

unix charset = cp936

[homes]

browseable = no

writeable = yes

[netlogon]

path = /etc/samba/netlogon

write list = root

read only = yes

browseable = no

share modes = no

[Profiles]

path = /etc/samba/Profiles

valid users = root kenthy

writeable = yes

browseable = no

create mask = 0765

2> samba用户设置

# useradd kenthy ; passwd kenthy

# smbpasswd -a root

# smbpasswd -a kenthy

# groupadd machines

# useradd -d /dev/null -g machines -s /bin/false xiyuan$

# passwd -l xiyuan$

# smbpasswd -am xiyuan$

3> 域登陆目录设置

# mkdir -p /etc/samba/netlogon/scripts

# mkdir -p /etc/samba/Profiles

# chmod 1777 /etc/samba/Profiles

# su - kenthy

$ cd /etc/samba/Profiles

$ mkdir kenthy

4> DNS服务器配置,为redhat.com域提供名称解析[过程略]

5> 启动服务

# service smb start

2、域成员主机[WinXP或Win2003]

1> 找到samba服务器上的/usr/share/doc/samba-3.0.10/registry/目录里的WinXP_PlainPassword.reg和WinXP_SignOrSeal.reg文件

,复制到windows成员主机上并执行。或者手动编辑注册表文件导入以下内容:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters]

"enableplaintextpassword"=dword:00000001

"enablesecuritysignature"=dword:00000001

"requiresecuritysignature"=dword:00000000

"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\

00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\

77,00,6b,00,73,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,00

"OtherDomains"=hex(7):00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]

"requiresignorseal"=dword:00000000

2> 将DNS服务器指向PDC,在“我的电脑”-->“属性”-->“计算机名”-->“更改”-->“隶属于”-->“域”,填入“redhat.com”,根据提示输入root用户名和密码,验证通过后成功加入redhat.com域。

3> 注销后,使用设置的kenthy域用户登陆成员主机,并查看验证用户配置文件漫游等功能。0b1331709591d260c1c78e86d0c51c18.png

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值