環境:Redhat 9.0+samba3.0+windows2000
1、編譯:
www.samba.org下載samba-3.0.21.tar.gz
tar zxvf samba-3.0.21.tar.gz
cd /samba-3.0.21/source
./configure \
--prefix=/usr \
--bindir=/usr/bin \
--sbindir=/usr/sbin \
--libexecdir=/usr/libexec \
--datadir=/usr/share/samba \
--sysconfdir=/etc/samba \
--localstatedir=/usr/local/samba/var \
--libdir=/usr/lib \
--with-lockdir=/var/locks/samba \
--with-swatdir=/usr/share/samba/swat \
--with-codepagedir=/etc/samba/codepages \
--with-configdir=/etc/samba \
--with-smbwrapper \
--with-automount \
--with-smbmount \
--with-pam \
--with-pam_smbpass \
--with-winbind
make && make install
完成後如果沒有 /etc/sabma目錄自建一個,如果有就可直接vi /etc/samba/smb.conf
cd /samba-3.0.21/Packing/RedHat
cp smb.conf /etc/samba
cp smb.init /etc/init.d/smb
加入啟動項
chkconfig --add smb
chkconfig –level 345 smb on
service smb start
netstat –anlt 一下查看139,445埠開了沒。
2、配置smb.conf文件
完全組合起來的 Samba PDC 配置文件,以供參考:
vi /etc/samba/smb.conf
;basic server settings
workgroup = mysamba.com
netbios name = abc
server string = Samba PDC running %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
;PDC and master browser settings
os level = 64
preferred master = yes
local master = yes
domain master = yes
;security and logging settings
security = user
encrypt passwords = yes
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hosts allow = 127.0.0.1 192.168.1.0/255.255.255.0
;user profiles and home directory
logon home = \\%L\%U\
logon drive = H:
logon path = \\%L\profiles\%U
logon script = netlogon.bat
comment = Home Directories
browseable = no
writeable = yes
path = /home/samba/profiles
writeable = yes
browseable = no
create mask = 600
directory mask = 700
comment = Network Logon Service
path = /home/netlogon
read only = yes
browseable = no
write list = wlist
注:
註釋以井號(#)或分號(;)開頭,
domain master = yes 控制PDC的開關
hosts allow可以跟據自己情況調整,甚至不要
security = user Samba 支持四個安全性選項:share、user、server 和 domain。在 Samba PDC 上,選項必須設置成 user
3、創建 PDC 管理目錄
首先,讓我們創建兩個組來幫助管理域:
groupadd -g admins
groupadd -g machines
創建兩個必要目錄,並設置正確的所有權
mkdir -m 775 /home/netlogon
chown root.admins /home/netlogon
mkdir /home/samba
mkdir /home/samba/profiles
chown 1757 /home/samba/profiles
4、用戶和機器帳號配置:
手工添加帳號
useradd -g machines -d /dev/null -c "machine id" -s /bin/false machine_name$
passwd -l machine_name$
注意:別忘了後面的$符號,這是必需的,它將該項標識為信任帳戶。machine_name是你要加域的機器名
然後再添加到samba中
smbpasswd -a -m machine_name
注意這裡沒有$符號。
添加用戶帳號:
先將root加入
sampasswd -a root
提示輸入密碼,最好不要和主機的一樣
useradd test
passwd test
smbpasswd -a test
自動添加(不過最先手工添加成功再做自己添加):
項內添加:
add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
帳戶密碼同步:
;sync UNIX passwords
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password*%n\n*Retype*new*UNIX*password* %n\n *Enter*new*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd: *all*authentication*tokens*updated*successfully*
其實smb.conf 文件內已經有這幾行,把註釋符號去掉就行。
配置完成,最好重起一下linux,不然一會windows2000加入時會有DNS問題使加入域失敗。
5、客戶加入(只試過windows2000):
Windows2000控制面板-->系統-->網路標識-->屬性,改原來「工作組」 為「域」 填入mysamba.com,點"應用",在提示框輸入root和在smbpasswd時輸入的密碼,正常的話會提示歡迎的對話框,重起后輸入帳號test和密碼。
[火星人 ] Samba 做 PDC安裝筆記已經有384次圍觀