Samba 做 PDC安裝筆記

Samba 做 PDC安裝筆記

  環境：Redhat 9.0+samba3.0+windows2000
 1、編譯:
 www.samba.org下載samba-3.0.21.tar.gz
 
 tar zxvf samba-3.0.21.tar.gz
 cd /samba-3.0.21/source
 ./configure \
 --prefix=/usr \
 --bindir=/usr/bin \
 --sbindir=/usr/sbin \
 --libexecdir=/usr/libexec \
 --datadir=/usr/share/samba \
 --sysconfdir=/etc/samba \
 --localstatedir=/usr/local/samba/var \
 --libdir=/usr/lib \
 --with-lockdir=/var/locks/samba \
 --with-swatdir=/usr/share/samba/swat \
 --with-codepagedir=/etc/samba/codepages \
 --with-configdir=/etc/samba \
 --with-smbwrapper \
 --with-automount \
 --with-smbmount \
 --with-pam \
 --with-pam_smbpass \
 --with-winbind
 
 make  &&  make  install
 
 完成後如果沒有 /etc/sabma目錄自建一個，如果有就可直接vi /etc/samba/smb.conf
 cd /samba-3.0.21/Packing/RedHat
 cp smb.conf /etc/samba
 cp smb.init /etc/init.d/smb
 加入啟動項
 chkconfig --add smb
 chkconfig –level 345 smb on
 service smb start
 netstat –anlt 一下查看139，445埠開了沒。
 
 2、配置smb.conf文件
 完全組合起來的 Samba PDC 配置文件，以供參考：
 vi /etc/samba/smb.conf
 
 
 
    ;basic server settings
    workgroup = mysamba.com
    netbios name = abc
    server string = Samba PDC running %v
    socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
 
    ;PDC and master browser settings
    os level = 64
    preferred master = yes
    local master = yes
    domain master = yes
 
    ;security and logging settings
    security = user
    encrypt passwords = yes
    log file = /var/log/samba/log.%m
    log level = 2
    max log size = 50
    hosts allow = 127.0.0.1 192.168.1.0/255.255.255.0
 
    ;user profiles and home directory
    logon home = \\%L\%U\
    logon drive = H:
    logon path = \\%L\profiles\%U
    logon script = netlogon.bat
 
 
   comment = Home Directories
   browseable = no
   writeable = yes
 
 
   path = /home/samba/profiles
   writeable = yes
   browseable = no
   create mask = 600
   directory mask = 700
 
 
   comment = Network Logon Service
   path = /home/netlogon
   read only = yes
   browseable = no
   write list = wlist
 
 注:
 註釋以井號（#）或分號（;）開頭,
 domain master = yes 控制PDC的開關
  hosts allow可以跟據自己情況調整，甚至不要
  security = user  Samba 支持四個安全性選項：share、user、server 和 domain。在 Samba PDC 上，選項必須設置成 user
 
 
 
 3、創建 PDC 管理目錄
 首先，讓我們創建兩個組來幫助管理域：
 
 groupadd  -g  admins
 groupadd  -g  machines
 
 創建兩個必要目錄，並設置正確的所有權
 
 mkdir  -m  775  /home/netlogon
 chown  root.admins  /home/netlogon
 mkdir  /home/samba  
 mkdir  /home/samba/profiles
 chown 1757 /home/samba/profiles
 
 4、用戶和機器帳號配置:
 
 手工添加帳號
 useradd  -g  machines  -d  /dev/null  -c  "machine id"  -s /bin/false  machine_name$
 passwd -l machine_name$
 
 注意：別忘了後面的$符號，這是必需的，它將該項標識為信任帳戶。machine_name是你要加域的機器名
 然後再添加到samba中
 smbpasswd -a -m machine_name
 注意這裡沒有$符號。
 
 添加用戶帳號:
 先將root加入
 sampasswd  -a  root
 提示輸入密碼,最好不要和主機的一樣
 
 useradd  test
 passwd  test
 smbpasswd  -a test
 
 自動添加（不過最先手工添加成功再做自己添加）:
 項內添加：
 
 add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
 
 帳戶密碼同步:
 
 ;sync UNIX passwords
 unix password sync = yes
 passwd program = /usr/bin/passwd %u
 passwd chat = *New*UNIX*password*%n\n*Retype*new*UNIX*password* %n\n *Enter*new*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n *passwd: *all*authentication*tokens*updated*successfully*
 
 其實smb.conf 文件內已經有這幾行,把註釋符號去掉就行。
 
 配置完成,最好重起一下linux,不然一會windows2000加入時會有DNS問題使加入域失敗。
 
 5、客戶加入（只試過windows2000）：
 Windows2000控制面板-->系統-->網路標識-->屬性，改原來「工作組」 為「域」 填入mysamba.com,點"應用"，在提示框輸入root和在smbpasswd時輸入的密碼，正常的話會提示歡迎的對話框，重起后輸入帳號test和密碼。