歡迎您光臨本站 註冊首頁

OpenLDAP(Master/Slave) + DNS(Master/Slave) + Samba

←手機掃碼閱讀     火星人 @ 2014-03-04 , reply:0

OpenLDAP(Master/Slave) + DNS(Master/Slave) + Samba

RedHat Enterprise Linux Server 4.3 + OpenLDAP(Master/Slave) + DNS(Master/Slave)  + Samba
作者:Fandy
電子郵箱:cbbc@163.com、cbbc@avl.com.cn
QQ號碼:332018422
建立日期:2006年03月27日,最後修改日期:2006年04月30日
版權說明:本文章的內容歸作者版權所有,同時也接受大家的轉貼,但一定要保存作者信息和出處,多謝!

因為軟體版權和費用的問題,一值是公司凝難問題(我們是一家中小型企業,沒有那麼多錢來投資和購買軟體license費用)。經過公司高層領導的決定,公司準備將所有Microsoft伺服器操作系統更改為RedHat Enterprise Server 4.3伺服器操作系統!公司高層領導對新網路改造要求也不高就是可以共享上網和印表機、公司郵件和用戶數據統一管理。

在網路配置過程中遇到了許多不明白的問題,好在有google.com這個好朋友頂力幫助,還得到「Extmail、fjufirefox」等幾位Linux前輩的指導,才可以順利完成這一次網路改造任務,真的要好多謝幾位前輩的幫助,多謝!

文章分為四大部分介紹實施情況:

第一部分:OpenLDAP Master、Slave主機安裝RedHat Enterprise Linux Server 4.3操作系統過程;
第二部分:配置OpenLDAP Master、Slave伺服器和DNS Master、Slave伺服器;
第三部分:Samba PDC主機安裝RedHat Enterprise Linux Server 4.3操作系統過程;
第四部分:配置Samba PDC伺服器、Clamav + Samba-Vscan、五筆輸入法安裝等伺服器;
第五部分:Mail主機安裝RedHat Enterprise Linux Server 4.3操作系統過程;
第六部分:配置Postfix、OpenWebmail、E-Groupware等伺服器;
第七部分:客戶端Windows XP、Fedora Core 5加入Samba PDC和配置電子郵件正常收發;

Setp0、實現網路圖:



Setp1、OpenLDAP Master、Slave主機安裝RedHat Enterprise Linux Server 4.2操作系統截圖

磁碟配置:
設備                        類型                     大小

/                           ext3                     39911

                            swap                    1024



網路基本配置(Master主機的網路詳細配置):
etho IP/Gateway:192.168.1.254/255.255.255.0

主機名:master.easy.com

網關:192.168.1.1

主/次DNS:192.168.1.254/192.168.1.253/202.96.128.68



網路基本配置(Slave主機的網路詳細配置):
etho IP/Gateway:192.168.1.253/255.255.255.0

主機名:slave.easy.com

網關:192.168.1.1

主/次DNS:192.168.1.254/192.168.1.253/202.96.128.68



防火牆基本配置:
⊙  無防火牆

⊙  是否啟用 SELinux:已禁用



安裝方式的選項:
⊙  定製要安裝的軟體包(C)



桌面選項:
(√)  X窗口系統 (選取全部)

(√)  GNOME桌面環境 (選取全部)



應用程序選項:
(√)  工程和科學 (選取默認)

(√)  圖形化互聯網 (選取默認)

(√)  基於文本的互聯網 (選取默認)

(√)  辦公/生產率 (選取默認)



伺服器選項:
(√)  伺服器配置工具 (選取全部)

(√)  萬維網伺服器 (選取全部)

(√)  Windows文件伺服器 (選取全部)

(√)  DNS伺服器 (選取全部)



開發選項:
(√)  開發工具  (選擇全部)



系統選項:
(√)  管理工具  (選取默認)

(√)  列印支持  (選取默認)



雜項選項:
全部不要選擇;



主從OpenLDAP、DNS伺服器所需要的全部軟體包清單:

詳細清單:
bind-9.2.4-2.i386.rpm                                  bind-chroot-9.2.4-2.i386.rpm
bind-devel-9.2.4-2.i386.rpm

db4-4.2.52-7.1.i386.rpm                               db4-utils-4.2.52-7.1.i386.rpm
db4-devel-4.2.52-7.1.i386.rpm

openldap-2.2.13-3.i386.rpm                            openldap-clients-2.2.13-3.i386.rpm
openldap-devel-2.2.13-3.i386.rpm                      openldap-servers-2.2.13-3.i386.rpm

nss_ldap-226-6.i386.rpm

--------------------------------------------------------------------------------------------------------------------------------
  特別說明:請確定以上所列表的軟體包是否完全安裝,如沒有安裝的請補完以上全部的軟體包(軟體包可以在系統的四張光碟中找到)!
--------------------------------------------------------------------------------------------------------------------------------

Setp2、配置OpenLDAP Master、Slave伺服器和DNS Master、Slave伺服器

  配置主DNS伺服器,詳細過程:

修改主DNS伺服器/var/named/chroot/etc/named.conf文件,添加以下內容(注意修改/etc/目錄下的named.conf也可以,因為是一個連接文件):

詳細內容:
zone "easy.com" {  #正解
        type master;
        file "/var/named/easy.com.hosts";
        };

zone "1.168.192.in-addr.arpa" {   #反解
        type master;
        file "/var/named/192.168.1.rev";
        };

在主DNS伺服器/var/named/chroot/var/named/目錄建立正解easy.com.hosts文件,完整內容如下:

詳細內容:
$ttl 38400
@        IN        SOA        @   fandy.easy.com. (
                                        1137063120
                                        10800
                                        3600
                                        604800
                                        38400 )
@         IN         MX            10     mail.easy.com
@         IN         A                    192.168.1.254
@         IN            A                    192.168.1.253
@         IN            NS                   master.easy.com.
@         IN         NS                  slave.easy.com.
master.easy.com.      IN          A                192.168.1.254
slave.easy.com.               IN     A                192.168.1.253
pdc.easy.com.               IN          A         192.168.1.252







在主DNS伺服器/var/named/chroot/var/named/目錄建立反解192.168.1.rev文件,完整內容如下:

詳細內容:
$ttl 38400
@        IN        SOA        @   fandy.easy.com. (
                                    1137063120
                                    10800
                                    3600
                                    604800
                                    38400 )
@            IN           NS          master.easy.com.
@            IN          NS            slave.easy.com.
253.1.168.192.in-addr.arpa.          IN          PTR            easy.com.
254.1.168.192.in-addr.arpa.          IN          PTR          easy.com.
253.1.168.192.in-addr.arpa.          IN            PTR          slave.easy.com.
254.1.168.192.in-addr.arpa.            IN            PTR         master.easy.com.
252.1.168.192.in-addr.arpa.          IN            PTR          pdc.easy.com.

-----------------------------------------------------------------------------------------------------------------------
  特別說明:Serial數值是隨著easy.com.hosts和192.168.1.rev 兩個文件發生變化時,Serial數值也要發生變化。Serial數值同是master及slave是否同步有關!一般而言,如果這個數值變大了,slave 才會同步更新。
-----------------------------------------------------------------------------------------------------------------------

修改主DNS伺服器的/etc/resolv.conf文件,文件完整內容如下:

詳細內容:
search easy.com
nameserver 192.168.1.254
nameserver 192.168.1.253

修改主DNS伺服器的/var/named/chroot/var/named/localhost.zone文件,完整內容如下:

詳細內容:
$TTL        86400
@                IN SOA        @       root (
                                        42                ; serial (d. adams)
                                        3H                ; refresh
                                        15M        ; retry
                                        1W                ; expiry
                                        1D )        ; minimum

1D            IN NS                @
1D                 IN A                127.0.0.1

修改主DNS伺服器的/var/named/chroot/var/named/named.local文件,完整內容如下:

詳細內容:
$TTL        86400
@       IN      SOA     localhost. root.localhost.  (
                                      2005112401 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN      NS      localhost.
1      IN      PTR     localhost.

修改主DNS伺服器的/var/named/chroot/var/named/named.zero文件,完整內容如下::

詳細內容:
$TTL    86400
@               IN SOA  localhost       root (
                                          42            ; serial (d. adams)
                                          3H              ; refresh
                                          15M             ; retry
                                          1W              ; expiry
                                          1D )            ; minimum
@        IN        NS        localhost

啟動主DNS伺服器:

詳細操作:
# service named start (啟動named伺服器)

啟動 named:                                                                    [  確定  ]

  配置從DNS伺服器,詳細過程:

修改從DNS伺服器/var/named/chroot/etc/named.conf文件,添加以下內容(注意修改/etc/目錄下的named.conf也可以,因為是一個連接文件):

詳細內容:
zone "easy.com" {  #正解內容
        type slave;
        masters{192.168.1.254;};
        file "/var/named/easy.com.hosts";
};

zone "1.168.192.in-addr.arpa" {  #反解內容
        type slave;
        masters{192.168.1.254;};
        file "/var/named/192.168.1.rev";
};

修改從DNS伺服器的/etc/resolv.conf文件,文件完整內容如下:

詳細內容:
search easy.com
nameserver 192.168.1.254
nameserver 192.168.1.253

因為RHEL 4.0系統使用CHROOT機制,所以需要使用以下的命令更改目錄屬性,使管理員有寫入的許可權:

詳細操作:
# chmod g+w /var/named/chroot/var/named

使用scp命令複製主DNS伺服器主機中三個文件到從DNS伺服器內(注意:複製文件的路徑要跟主DNS主機的一樣):

-----------------------------------------------------------------------------------------------------------------------
  特別說明:以下的這一步操作,請在master.easy.com主機(即主DNS伺服器主機)中進行,請大家一定要注意啊,重要(^_^)!
-----------------------------------------------------------------------------------------------------------------------

詳細操作:
# cd /var/named/chroot/var/named/

# scp localhost.zone root@slave.easy.com:/var/named/chroot/var/named/

The authenticity of host 'slave.easy.com (192.168.1.253)' can't be established.
RSA key fingerprint is c1:e3:eb:ee:62:2b:e8:6c:a2:5a:21:3b:ef:79:ec:79.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'slave.easy.com,192.168.1.253' (RSA) to the list of known hosts.
root@slave.easy.com's password: jinbiao (輸入slave主機的root超級管理員的密碼)
localhost.zone                                            100%  183     0.2KB/s   00:00

# scp named.local root@slave.easy.com:/var/named/chroot/var/named/

root@slave.easy.com's password: jinbiao (輸入slave主機的root超級管理員的密碼)
named.local                                              100%  433     0.4KB/s   00:00

# scp named.zero root@slave.easy.com:/var/named/chroot/var/named/

root@slave.easy.com's password: jinbiao (輸入slave主機的root超級管理員的密碼)
named.zero                                              100%  418     0.4KB/s   00:00

啟動從DNS伺服器:

詳細操作:
# service named start (啟動named伺服器)

啟動 named:                                                                    [  確定  ]

對主、從DNS伺服器進行測試,使用nslookup命令來測試DNS伺服器:

詳細操作:
# nslookup (DNS解釋查詢)

> easy.com (輸入要解釋的域名:easy.com)
Server:         192.168.1.254
Address:        192.168.1.254#53

Name:   easy.com
Address: 192.168.1.254
Name:   easy.com
Address: 192.168.1.253

> slave.easy.com (輸入要查詢的域名主機名:mail.easy.com)
Server:         192.168.1.254
Address:        192.168.1.254#53

Name:   slave.easy.com
Address: 192.168.1.253

> master.easy.com (輸入要查詢的域名主機名:ldap.easy.com)
Server:         192.168.1.254
Address:        192.168.1.254#53

Name:   master.easy.com
Address: 192.168.1.254

檢查主、從DNS伺服器運行是否同步:

在主DNS伺服器/var/named/chroot/var/named/easy.com.hosts文件新增一個正解主機記錄內容:

詳細內容:
@        IN        SOA        @   fandy.easy.com. (
                                    1137063120
更改為:
@        IN        SOA        @   fandy.easy.com. (
                                    1137063121  (每改一次在原值基礎1137063120+1=1137063121)


mail.easy.com.               IN          A           192.168.1.251  (新增一個正解主機記錄)


在主DNS伺服器/var/named/chroot/var/named/192.168.1.rev文件新增一個反解主機記錄內容:

詳細內容:
@        IN        SOA        @   fandy.easy.com. (
                                    1137063120
更改為:
@        IN        SOA        @   fandy.easy.com. (
                                    1137063121  (每改一次在原值基礎1137063120+1=1137063121)


251.1.168.192.in-addr.arpa.            IN            PTR         mail.easy.com. (新增一個反解主機記錄)

重新啟動主DNS伺服器:

詳細操作:
# service named restart (重新啟動named伺服器)

停止 named:                                                                    [  確定  ]
啟動 named:                                                                    [  確定  ]

檢查從DNS伺服器的日誌記錄,以便分析主、從DNS同步的情況:

詳細內容:
# tail -n 15 /var/log/messages

Mar 22 20:16:42 master named: running
Mar 22 20:16:42 master named: zone 1.168.192.in-addr.arpa/IN: sending notifies (serial 1137063123)
Mar 22 20:16:42 master named: zone easy.com/IN: sending notifies (serial 1137063123)
Mar 22 20:16:42 master named: client 192.168.1.253#32777: transfer of '1.168.192.in-addr.arpa/IN': AXFR-style IXFR started
Mar 22 20:16:42 master named: received notify for zone '1.168.192.in-addr.arpa'
Mar 22 20:16:42 master named: received notify for zone '1.168.192.in-addr.arpa'
Mar 22 20:16:42 master named: received notify for zone 'easy.com'
Mar 22 20:16:42 master named: client 192.168.1.253#32778: transfer of 'easy.com/IN': AXFR-style IXFR started
Mar 22 20:16:42 master named: received notify for zone 'easy.com'.easy.com.

如出現以上的日誌信息,主、從DNS伺服器主、從DNS已經同步。

[ 本帖最後由 fandy 於 2006-4-5 17:03 編輯 ]
《解決方案》

配置主Op enLDAP伺服器,詳細過程:

在配置主Op enLDAP前,先複製samba.schema文件到/etc/openldap/schema/目錄下(添加ldap所需要的samba認證的資料文件到schema目錄):

詳細操作:
# cp /usr/share/doc/samb-3.0.10/LDAP/samba.schema /etc/openldap/schema/

-----------------------------------------------------------------------------------------------------------------------
說明:請一定要複製samba.schema文件到/etc/openldap/schema目錄下, 否則在啟動ldap時會出現以下的錯誤提示信息:

# service ldap start
檢查  的配置文件:slaptest: bad configuration file!                               [失敗]
-----------------------------------------------------------------------------------------------------------------------

修改主Op enLDAP伺服器/etc/openldap/目錄中的slapd.conf文件,主要說明修改的關鍵部分:

詳細配置內容:
include                /etc/openldap/schema/core.schema
include                /etc/openldap/schema/cosine.schema
include                /etc/openldap/schema/inetorgperson.schema
include                /etc/openldap/schema/nis.schema
部分增加以下一行內容:
include                /etc/openldap/schema/samba.schema

database    ldbm(定義ldap的資料庫類型)
更改為:
database    bdb

suffix                "dc=my-domain,dc=com" (定義ldap搜索的域後綴)
rootdn                "cn=Manager,dc= my-domain,dc=com" (定義ldap的管理DN)
更改為:
suffix                "dc=easy,dc=com"
rootdn                "cn=admin,dc=easy,dc=com"

# rootpw                {crypt}ijFYNcSNctBYg (設置管理DN的密碼)
更改為:
rootpw                {SSHA}zW6nrZ8Muho9GOl/nAk3grt4Xqq0ZpJi



繼續slapd.conf文件內容:

詳細配置內容:
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
更改為:
index   objectClass,uidNumber,gidNumber                         eq
index   cn,sn,uid,displayName                                     pres,sub,eq
index   memberUid,mail,givenname                                eq,subinitial
index   sambaSID,sambaPrimaryGroupSID,sambaDomainName    eq

#replogfile /var/lib/ldap/openldap-master-replog
#replica host=ldap-1.example.com:389 starttls=critical
#     bindmethod=sasl saslmech=GSSAPI
#     authcId=host/ldap-master.example.co
更改為:
replogfile /var/lib/ldap/openldap-slave.replog
replica host=slave.easy.com:389
      binddn="cn=admin,dc=easy,dc=com"
      bindmethod=simple credentials=jinbiao

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
      by self write
      by anonymous auth
      by * none
access to *
      by * read

-----------------------------------------------------------------------------------------------------------------------
  特別說明:DN管理者密碼的製造過程:
# slappasswd -h {SSHA} -s jinbiao (產生SSHA密碼的加密方式)
{SSHA}ahKxZL3yjzLtZxXgx+WEMOrpcYH5/D3m

# slappasswd -h {MD5} -s jinbiao (產生MD5密碼的加密方式)
{MD5}aQM3a2IdXua7HkURAn0Gbg==
  特別說明:新增許可權設定。在slapd.conf文件最後部分添加的內容,作用為定義ldap的訪問許可權(注意書寫的格式,因為作者就是因為這個問題浪費了不少的時間和感情啦!
-----------------------------------------------------------------------------------------------------------------------



修改主Op enLDAP伺服器/etc/openldap/ldap.conf文件內容,主要說明修改的關鍵部分:

詳細配置內容:
BASE dc=example,dc=com (更改ldap搜索的域後綴)
更改為:
BASE dc=easy,dc=com

TLS_CACERTDIR /etc/openldap/cacerts(不使用TLS服務項目)
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts

啟動主Op enLDAP伺服器項目,詳細操作如下:

詳細操作:
# service ldap start

檢查 slapd 的配置文件:config file testing succeeded
啟動 slapd:                                                                       [  確定  ]
啟動 slurpd:                                                                      [  確定  ]

查詢master.easycom的目錄內容:

詳細操作:
# ldapsearch -x -h master.easy.com -b "dc=easy,dc=com"

# extended LDIF
#
# LDAPv3
# base <dc=easy,dc=com> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1





  配置從OpenLDAP伺服器,詳細過程:

在配置從OpenLDAP伺服器前,請先停止主OpenLDAP伺服器,詳細操作如下(請在Master主機內操作):

詳細操作:
# service ldap stop

停止 slapd:                                                                       [  確定  ]
停止 slurpd:                                                                      [  確定  ]

同時配置從OpenLDAP伺服器,也要複製samba.schema文件到/etc/openldap/schema/目錄下(添加ldap所需要的samba認證的資料文件到schema目錄):

詳細操作:
# cp /usr/share/doc/samb-3.0.10/LDAP/samba.schema /etc/openldap/schema/

-----------------------------------------------------------------------------------------------------------------------
說明:請一定要複製samba.schema文件到/etc/openldap/schema目錄下, 否則在啟動ldap時會出現以下的錯誤提示信息:

# service ldap start
檢查  的配置文件:slaptest: bad configuration file!                               [失敗]
-----------------------------------------------------------------------------------------------------------------------




















使用scp命令複製主OpenLDAP伺服器主機中/var/lib/ldap所有文件到從DNS伺服器內(注意:複製文件的路徑要跟主DNS主機的一樣):

-----------------------------------------------------------------------------------------------------------------------
  特別說明:以下的這一步操作,請在master.easy.com主機(即主DNS伺服器主機)中進行,請大家一定要注意啊,重要(^_^)!
-----------------------------------------------------------------------------------------------------------------------

詳細操作:
# cd /var/lib/ldap

# scp * root@slave.easy.com:/var/lib/ldap/

root@slave.easy.com's password: jinbiao (輸入slave主機的root超級管理員的密碼)
cn.bdb                                                  100% 8192     8.0KB/s   00:00
__db.001                                                100%   16KB  16.0KB/s   00:00
__db.002                                                100%  272KB 272.0KB/s   00:00
__db.003                                                100%   96KB  96.0KB/s   00:00
__db.004                                                100%   16KB  96.0KB/s   00:00
__db.005                                                100%   1KB  96.0KB/s   00:00
dn2id.bdb                                               100%  8192     8.0KB/s   00:00
id2entry.bdb                                            100%   32KB  32.0KB/s   00:00
log.0000000001                                         100%  161KB 161.1KB/s   00:00

更改從OpenLDAP伺服器/var/lib/ldap/目錄的用戶許可權和屬性,詳細操作如下(請在Slave主機內操作):

詳細操作:
# chown -R ldap.ldap /var/lib/ldap

# chmod 700 /var/lib/ldap













修改從OpenLDAP伺服器/etc/openldap/目錄中的slapd.conf文件,主要說明修改的關鍵部分(請在Slave主機內操作):

詳細配置內容:
include                /etc/openldap/schema/core.schema
include                /etc/openldap/schema/cosine.schema
include                /etc/openldap/schema/inetorgperson.schema
include                /etc/openldap/schema/nis.schema
部分增加以下一行內容:
include                /etc/openldap/schema/samba.schema

database    ldbm(定義ldap的資料庫類型)
更改為:
database    bdb

suffix                "dc=my-domain,dc=com" (定義ldap搜索的域後綴)
rootdn                "cn=Manager,dc= my-domain,dc=com" (定義ldap的管理DN)
更改為:
suffix                "dc=easy,dc=com"
rootdn                "cn=admin,dc=easy,dc=com"

# rootpw                {crypt}ijFYNcSNctBYg (設置管理DN的密碼)
更改為:
rootpw                jinbiao

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
更改為:
index   objectClass,uidNumber,gidNumber                         eq
index   cn,sn,uid,displayName                                     pres,sub,eq
index   memberUid,mail,givenname                                eq,subinitial
index   sambaSID,sambaPrimaryGroupSID,sambaDomainName    eq

#新增加查找Master主機的方式
updatedn "cn=admin,dc=easy,dc=com"
updateref ldap://master.easy.com

access to attrs=userPassword,sambaLMPassword,sambaNTPassword
      by self write
      by anonymous auth
      by * none
access to *
      by * read

修改從OpenLDAP伺服器/etc/openldap/ldap.conf文件內容,主要說明修改的關鍵部分:

詳細配置內容:
BASE dc=example,dc=com (更改ldap搜索的域後綴)
更改為:
BASE dc=easy,dc=com

TLS_CACERTDIR /etc/openldap/cacerts(不使用TLS服務項目)
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts

  先啟動主OpenLDAP伺服器項目,詳細操作如下(請在Master主機內操作):

詳細操作:
# service ldap start

檢查 slapd 的配置文件:config file testing succeeded
啟動 slapd:                                                                       [  確定  ]
啟動 slurpd:                                                                      [  確定  ]

  再啟動從OpenLDAP伺服器項目,詳細操作如下(請在Slave主機內操作):

詳細操作:
# service ldap start

檢查 slapd 的配置文件:config file testing succeeded
啟動 slapd:                                                                       [  確定  ]
《解決方案》

Setp3、Samba PDC主機安裝RedHat Enterprise Linux Server 4.3操作系統過程截圖

磁碟配置:
設備                        類型                     大小

/                           ext3                     39911

                            swap                    1024



網路基本配置(Master主機的網路詳細配置):
etho IP/Gateway:192.168.1.252/255.255.255.0

主機名:pdc.easy.com

網關:192.168.1.1

主/次DNS:192.168.1.254/192.168.1.253/202.96.128.68



防火牆基本配置:
⊙  無防火牆

⊙  是否啟用 SELinux:已禁用



安裝方式的選項:
⊙  定製要安裝的軟體包(C)



桌面選項:
(√)  X窗口系統 (選取全部)

(√)  GNOME桌面環境 (選取全部)



應用程序選項:
(√)  工程和科學 (選取默認)

(√)  圖形化互聯網 (選取默認)

(√)  基於文本的互聯網 (選取默認)

(√)  辦公/生產率 (選取默認)



伺服器選項:
(√)  伺服器配置工具 (選取全部)

(√)  萬維網伺服器 (選取全部)

(√)  Windows文件伺服器 (選取全部)



開發選項:
(√)  開發工具  (選擇全部)



系統選項:
(√)  管理工具  (選取全部)

(√)  系統工具  (選取全部)

(√)  列印支持  (選取全部)



雜項選項:
全部不要選擇;



Samba PDC伺服器所需要的全部軟體包清單:

詳細清單:
openldap-clients-2.2.13-3.i386.rpm                 nss_ldap-226-6.i386.rpm

perl-Crypt-SmbHash-0.12-1.rhel4.noarch.rpm
perl-Digest-MD4-1.5-2.rhel4.i386.rpm
perl-Digest-SHA1-2.07-5.i386.rpm
perl-LDAP-0.31-5.noarch
perl-XML-SAX-0.12-7.noarch.rpm

samba-3.0.10-1.4E.2.i386.rpm                      samba-client-3.0.10-1.4E.2.i386.rpm
samba-common-3.0.10-1.4E.2.i386.rpm             smbldap-tools-0.9.1-1.2.el4.rf.noarch.rpm

--------------------------------------------------------------------------------------------------------------------------------
  特別說明:請確定以上所列表的軟體包是否完全安裝,如沒有安裝的請補完以上全部的軟體包(軟體包可以在系統的四張光碟中找到)!
--------------------------------------------------------------------------------------------------------------------------------

Setp4、配置Samba PDC伺服器、Clamav + Samba-Vscan、五筆輸入法安裝等伺服器

  配置Samba PDC伺服器,詳細過程:

更改為使用LDAP帳號做pdc.easy.com主機的系統帳號,修改/etc/目錄中的nsswitch.conf文件,主要說明修改的關鍵部分:

詳細配置內容:
passwd:   files
shadow:    files
group:      files
更改為:
passwd:   files  ldap
shadow:    files  ldap
group:      files  ldap

使用setup命令來配置用戶和驗證的詳細信息:

詳細操作:
# setup



選擇一種工具項目中選擇:驗證配置,然後按「運行工具」鍵;



用戶信息項目中點選:

「緩存信息」、「使用LDAP」;

驗證項目中點選:

「使用MD5口令」、「使用屏蔽口令」、「使用LDAP驗證」;

然後按「下一步」鍵;



LDAP設置:

[  ] 使用TLS (不要點選);
伺服器:192.168.1.254 (按默認地址)
基點 DN:dc=easy,dc=com (更改為:dc=easy,dc=com)

然後按「確定」鍵:

系統自動執行過程如下:

setsebool:  SELinux is disabled.
停止 nscd:                                                                       [  失敗  ]
啟動 nscd:                                                                       [  確定  ]


執行后以上的操作后,將后回到「選擇一種工具」介面,按「退出」鍵,完成所有ldap進認證過程。



修改/etc/pam.d/目錄中的sshd文件,完整文件內容如下:

詳細配置內容:
#%PAM-1.0
auth        sufficient   /lib/security/pam_ldap.so
auth        required     pam_stack.so service=system-auth
auth        required     pam_nologin.so
account     sufficient   /lib/security/pam_ldap.so
account     required     pam_stack.so service=system-auth
password    required     pam_stack.so service=system-auth
session      required     pam_stack.so service=system-auth

修改/etc/openldap/目錄中的ldap.conf文件,主要說明修改的關鍵部分:

詳細配置內容:
TLS_CACERTDIR /etc/openldap/cacerts
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts

修改/etc/目錄中的ldap.conf文件,主要說明修改的關鍵部分:

詳細配置內容:
# rootbinddn cn=Manager,dc=easy,dc=com
更改為:
rootbinddn cn=admin,dc=easy,dc=com

#krb5_ccname FILE:/etc/.ldapcache
添加以下內容:
#krb5_ccname FILE:/etc/.ldapcache
nss_base_passwd         ou=Users,dc=easy,dc=com?one
nss_base_passwd         ou=Computers,dc=easy,dc=com?one
nss_base_shadow         ou=Users,dc=easy,dc=com?one
nss_base_group          ou=Groups,dc=easy,dc=com?one

TLS_CACERTDIR /etc/openldap/cacerts
更改為:
# TLS_CACERTDIR /etc/openldap/cacerts

調整系統中的pam_ldap模組設定,詳細操作如下:

詳細配置內容:
# echo jinbiao > /etc/ldap.secret

# chmod 600 /etc/ldap.secret

Samba的主要配置文件/etc/samba/smb.conf,其實系統中存有一個實際的例子配置文件可提供參考,只要更換成例子文件和按照自己的實際情況做一定的修改就可供使用:

詳細操作:
# cp /usr/share/doc/smbldap-tools-0.9.1/smb.conf /etc/samba/

cp:是否覆蓋『/etc/samba/smb.conf』?  y











修改/etc/samba/smb.conf文件,以下為完整文件的詳細內容::

詳細配置內容:
############################## Global parameters############################


        workgroup = easy-pdc
        netbios name = PDC
        server string = Samba Server %v
        log file = /var/log/samba/log.%m
        security = user
        encrypt passwords = Yes
        obey pam restrictions = No
        ldap passwd sync = Yes
        log level = 3
        syslog = 0
        max log size = 100000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        mangling method = hash2
        Dos charset = UTF-8
        Unix charset = UTF-8
        logon script = %U.bat
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        passdb backend = ldapsam:ldap://192.168.1.254
        ldap admin dn = cn=admin,dc=easy,dc=com
        ldap suffix = dc=easy,dc=com
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Computers
        ldap ssl = off
        ldap delete dn = Yes
        add user script = /sbin/smbldap-useradd -m "%u"
        add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
        add group script = /sbin/smbldap-groupadd -p "%g"
        add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /sbin/smbldap-usermod -g '%g' '%u'




繼續smb.conf文件內容:

詳細配置內容:

############################## Homes parameters ############################


        comment = repertoire de %U, %u
        browseable = no
        writeable = yes
        read only = no
        force create mode = 0700
        create mode = 0700
        force directory mode = 0700
        directory mode = 700

############################# Netlogone parameters ##########################


        path = /home/netlogon/
        browseable = No
        read only = yes

############################# Public parameters ##########################


        comment = Public Directory
        path = /home/public/
        browseable = No
        writable = yes
        guest ok = yes
        create mask = 0777

-----------------------------------------------------------------------------------------------------------------------
特別提示:在網上有一些文章介紹可以實現自動創建計算機帳號的方法,不知道可否正常使用,小弟沒有試過!
操作如下在smb.conf文件的里加入以下內容(註:適合Samba 3.0版以上):
add machind script = /usr/sbin/useradd –d /dev/null –g 100 –s /bin/false –M %u
-----------------------------------------------------------------------------------------------------------------------

建立相關共享目錄操作:

詳細操作:
# mkdir /home/netlogon

# mkdir /home/public

啟動Samba服務項目:

詳細操作:
# service smb start

啟動 SMB 服務:                                                                  [  確定  ]
啟動 NMB 服務:                                                                  [  確定  ]

添加Samba admin dn的ldap管理員密碼(注意密碼要和您openldap的rootdn密碼要一致啊):

詳細操作:
# smbpasswd -w jinbiao

Setting stored password for "cn=Manager,dc=easy,dc=com" in secrets.tdb

使用testparm命令來測試Samba PDC伺服器配置是否正常啟動:

詳細操作:
# testparm

Load smb config files from /etc/samba/smb.conf
Processing section ""
Processing section ""
Processing section ""
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions














Sambldap的配置使用過程:

詳細操作:
# cd /usr/share/doc/smbldap-tools-0.9.1/

# ./configure.pl

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
       smbldap-tools script configuration
       -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Before starting, check
. if your samba controller is up and running.
. if the domain SID is defined (you can get it with the 'net getlocalsid')

. you can leave the configuration using the Crtl-c key combination
. empty value can be set with the "." character
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Looking for configuration files...

Samba Configuration File Path >

The default directory in which the smbldap configuration files are stored is shown.
If you need to change this, enter the full directory path, then press enter to continue.
Smbldap-tools Configuration Directory Path >
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Let's start configuring the smbldap-tools scripts ...

. workgroup name: name of the domain Samba act as a PDC
  workgroup name >
. netbios name: netbios name of the samba controler
  netbios name >
. logon drive: local path to which the home directory will be connected (for NT Workstations). Ex: 'H:'
  logon drive >
. logon home: home directory location (for Win95/98 or NT Workstation).
  (use %U as username) Ex:'\\PDC\%U'
  logon home (press the "." character if you don't want homeDirectory) [\\PDC\%U] >
. logon path: directory where roaming profiles are stored. Ex:'\\PDC\profiles\%U'
  logon path (press the "." character if you don't want roaming profile) [\\PDC\profiles\%U] > . (輸入「.」)
. home directory prefix (use %U as username) >
. default users' homeDirectory mode >
. default user netlogon script (use %U as username) [%U.bat] >
  default password validation time (time in days) >
. ldap suffix >
. ldap group suffix >
. ldap user suffix >

繼續smb.conf文件內容:

詳細配置內容:
. ldap machine suffix >
. Idmap suffix >
. sambaUnixIdPooldn: object where you want to store the next uidNumber
  and gidNumber available for new users and groups
  sambaUnixIdPooldn object (relative to ${suffix}) >
. ldap master server: IP adress or DNS name of the master (writable) ldap server
  ldap master server >
. ldap master port >
. ldap master bind dn >
. ldap master bind password [] > jinbiao (Samba admin dn的ldap管理密碼)
. ldap slave server: IP adress or DNS name of the slave ldap server: can also be the master one
  ldap slave server >
. ldap slave port >
. ldap slave bind dn >
. ldap slave bind password [] > jinbiao (Samba admin dn的ldap管理密碼)
. ldap tls support (1/0) >
. SID for domain easy-pdc: SID of the domain (can be obtained with 'net getlocalsid PDC')
  SID for domain easy-pdc >
. unix password encryption: encryption used for unix passwords
  unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) >
. default user gidNumber >
. default computer gidNumber >
. default login shell >
. default skeleton directory >
. default domain name to append to mail adress [] > easy.com
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
backup old configuration files:
  /etc/smbldap-tools/smbldap.conf->/etc/smbldap-tools/smbldap.conf.old
  /etc/smbldap-tools/smbldap_bind.conf->/etc/smbldap-tools/smbldap_bind.conf.old
writing new configuration file:
  /etc/smbldap-tools/smbldap.conf done.
  /etc/smbldap-tools/smbldap_bind.conf done.

-----------------------------------------------------------------------------------------------------------------------
重點說明:檢查/etc/smbldap-tools/目錄內的smbldap_bind.conf文件以下內容要一致:
          slaveDN=″cn=admin,dc=easy,dc=com″
          slavePW =″jinbiao″
          masterDN=″cn=admin,dc=easy,dc=com″
          masterPW 「jinbiao」
-----------------------------------------------------------------------------------------------------------------------




使用smbldap-populate命令初始化用戶服務資料庫:

詳細操作:
# smbldap-populate
Populating LDAP directory for domain easy-pdc (S-1-5-21-810223790-3119279897-2165375470)
(using builtin directory structure)

adding new entry: dc=easy,dc=com
adding new entry: ou=Users,dc=easy,dc=com
adding new entry: ou=Groups,dc=easy,dc=com
adding new entry: ou=Computers,dc=easy,dc=com
adding new entry: ou=Idmap,dc=easy,dc=com
adding new entry: uid=root,ou=Users,dc=easy,dc=com
adding new entry: uid=nobody,ou=Users,dc=easy,dc=com
adding new entry: cn=Domain Admins,ou=Groups,dc=easy,dc=com
adding new entry: cn=Domain Users,ou=Groups,dc=easy,dc=com
adding new entry: cn=Domain Guests,ou=Groups,dc=easy,dc=com
adding new entry: cn=Domain Computers,ou=Groups,dc=easy,dc=com
adding new entry: cn=Administrators,ou=Groups,dc=easy,dc=com
adding new entry: cn=Account Operators,ou=Groups,dc=easy,dc=com
adding new entry: cn=Print Operators,ou=Groups,dc=easy,dc=com
adding new entry: cn=Backup Operators,ou=Groups,dc=easy,dc=com
adding new entry: cn=Replicators,ou=Groups,dc=easy,dc=com
adding new entry: sambaDomainName=easy-pdc,dc=easy,dc=com

Please provide a password for the domain root:
Changing password for root
New password : jinbiao (admin的ldap管理密碼)
Retype new password : jinbiao (admin的ldap管理密碼)

查看Samba的SID編號:

詳細操作:
# net getlocalsid

SID for domain PDC is: S-1-5-21-180106793-3696075058-2673375136
《解決方案》

為Samba添加用戶和計算機名:

詳細操作:
# smbldap-useradd -a user1 (添加一個samba帳號)

# smbldap-useradd -a -m user2 (添加一個samba帳號並創建主目錄)

# smbldap-useradd -m user3 (添加一個系統用戶帳號並創建主目錄)

# smbldap-useradd -w winxp$ (添加一個域計算機帳號)

更改user2帳號的密碼:

詳細操作:
# smbldap-passwd user2

Changing password for user2
New password : 123456 (用戶密碼)
Retype new password : 123456 (確認用戶密碼)

添加user2帳號的信息:

詳細操作:
# smbldap-userinfo user2

Changing the user information for user2
Enter the new value, or press ENTER for the default
User Shell : /bin/sh
Full Name : fan jin biao
Room Number []: 4873
Work Phone []: 013060677004
Home Phone []: 82-020-84680605
Other []: ha ha!
LDAP updated










查看user2帳號的信息:

詳細操作:
# smbldap-usershow user2

dn: uid=user2,ou=Users,dc=easy,dc=com
objectClass: top,inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
uid: user2
uidNumber: 1002
gidNumber: 513
homeDirectory: /home/user2
description: System User
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: System User
sambaSID: S-1-5-21-180106793-3696075058-2673375136-3004
sambaPrimaryGroupSID: S-1-5-21-180106793-3696075058-2673375136-513
sambaLogonScript: user2.bat
sambaHomePath: \\PDC\user2
sambaHomeDrive: H:
sambaLMPassword: 15881AE64C222524AAD3B435B51404EE
sambaAcctFlags:
sambaNTPassword: D577561A7CF0233733F6EA39BB596996
sambaPwdLastSet: 1143371120
sambaPwdMustChange: 1147259120
userPassword: {SSHA}v2dehnqb1ljAVTK6SJUhG3a0/uxKOVpP
gecos: fan jin biao,4873,013060677004,82-020-84680605,ha ha!
cn: fan jin biao
sn: biao
givenName: fan jin
roomNumber: 4873
telephoneNumber: 013060677004
homePhone: 82-020-84680605
loginShell: /bin/sh











Samba用戶登陸調試說明:

使用user2帳號登陸PDC伺服器:

詳細操作:
# smbclient -L 192.168.1.254 -U user2

Password:
Domain= OS= Server=

        Sharename       Type      Comment
        ---------           ----      -------
        IPC$              IPC       IPC Service (Samba Server 3.0.10-1.4E.6)
        ADMIN$          IPC       IPC Service (Samba Server 3.0.10-1.4E.6)
        user2             Disk      repertoire de user2, user2
Domain= OS= Server=

        Server               Comment
        ---------              -------
        PDC                 Samba Server 3.0.10-1.4E.6

        Workgroup           Master
        ---------               -------
        EASY-PDC            PDC
        MYGROUP            MASTER
        WORKGROUP         NANSHA





















Samba域建立Windows用戶登陸logon文件(本例為建立user2用戶的user2.bat文件):

使用「文本編輯器」在/home/netlogon/目錄新建user2.tmp文件,完整內容如下:

詳細內容:
net time \\PDC /set /yes (客戶端與伺服器的時間同步)
net use T: \\PDC\public (設定public目錄為T:盤)

將tmp文件轉換成bat文件(因操作系統文件格式的不同,所以要進行一些特殊的轉換工作):

詳細內容:
# cat -A user2.tmp | tr 『$』 『\r』 > user2.bat

查看user2.bat文件轉換結果:

詳細內容:
# cat -A user2.bat

net time \\PDC /set /yes^M$
net use T: \\PDC\public^M$

























  使用Clamav + Samba-Vscan查殺Samba伺服器內設定的共享文件夾內容:

軟體包格式:clamav-db-0.86.2-1.2.el4.rf.i386.rpm
clamav-0.86.2-1.2.el4.rf.i386.rpm
clamav-devel-0.86.2-1.2.el4.rf.i386.rpm
clamd-0.86.2-1.2.el4.rf.i386.rpm
clamav-milter-0.86.2-1.2.el4.rf.i386.rpm

軟體包的大小分別為(KB):2385KB、602KB、153KB、58KB 、66KB

下載地址:http://dries.studentenweb.org/rpm/packages/clamav/info.html

軟體包格式: samba-vscan-clamav-0.3.6-1.i386.rpm      

軟體包的大小(KB):56KB

下載地址:http://crash-hat.sd2.mirrors.redwire.net/crash-hat/3/samba-vscan/

安裝Clamav軟體包:

詳細操作:
# clamav-db-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-db-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing...                 ###########################################
   1:clamav-db              ###########################################

# clamav-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing...                ###########################################
   1:clamav                 ###########################################

# clamav-devel-0.86.2-1.2.el4.rf.i386.rpm
warning: clamd-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing...                ###########################################
   1:clamd                  ###########################################

# clamd-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-devel-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing...                ###########################################
   1:clamav-devel           ###########################################

# clamav-milter-0.86.2-1.2.el4.rf.i386.rpm
warning: clamav-milter-0.86.2-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 1aa78495
Preparing...                ###########################################
   1:clamav-milter          ###########################################

-----------------------------------------------------------------------------------------------------------------------
特別提示:請嚴格按照以上的安裝順序來安裝Clamav軟體包,否則出現安裝不成功的情況!
-----------------------------------------------------------------------------------------------------------------------

安裝Samba-Vscan軟體包:

詳細操作:
# samba-vscan-clamav-0.3.6-1.i386.rpm
warning: samba-vscan-clamav-0.3.6-1.i386.rpm: V3 DSA signature: NOKEY, key ID 6cdf2cc1
Preparing...                ###########################################
   1:samba-vscan-clamav     ###########################################

升級病毒庫文件:

詳細操作:
# freshclam –verbose

Current working dir is /var/clamav
Max retries == 3
ClamAV update process started at Fri Jan 27 17:37:45 2006
Querying current.cvd.clamav.net
TTL: 900
Software version from DNS: 0.88
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.86.2 Recommended version: 0.88
DON'T PANIC! Read http://www.clamav.net/faq.html
main.cvd version from DNS: 35
Retrieving http://db.cn.clamav.net/main.cvd
Downloading main.cvd [*]
main.cvd updated (version: 35, sigs: 41649, f-level: 6, builder: tkojm)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 5, recommended = 6
DON'T PANIC! Read http://www.clamav.net/faq.html
daily.cvd version from DNS: 1252
Retrieving http://db.cn.clamav.net/daily.cvd
Downloading daily.cvd [*]
daily.cvd updated (version: 1252, sigs: 1513, f-level: 7, builder: diego)
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Current functionality level = 5, recommended = 7
DON'T PANIC! Read http://www.clamav.net/faq.html
Database updated (43162 signatures) from db.cn.clamav.net (IP: 221.6.197.162)
ERROR: Clamd was NOT notified: Can't connect to clamd on 127.0.0.1:3310
connect(): Connection refused
Freeing option list...done

修改/etc/samba/目錄中的smb.conf文件中配置部分加入以下內容,完整內容如下:

詳細操作:
############################## Global parameters############################


        workgroup = easy-pdc
        netbios name = PDC
        server string = Samba Server %v
        log file = /var/log/samba/log.%m
        security = user
        encrypt passwords = Yes
        obey pam restrictions = No
        ldap passwd sync = Yes
        log level = 3
        syslog = 0
        max log size = 100000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        mangling method = hash2
        Dos charset = UTF-8
        Unix charset = UTF-8
        logon script = %U.bat
        logon drive = H:
        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        passdb backend = ldapsam:ldap://127.0.0.1/
        ldap admin dn = cn=Manager,dc=easy,dc=com
        ldap suffix = dc=easy,dc=com
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Computers
        ldap ssl = off
        ldap delete dn = Yes
        add user script = /sbin/smbldap-useradd -m "%u"
        add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
        add group script = /sbin/smbldap-groupadd -p "%g"
        add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /sbin/smbldap-usermod -g '%g' '%u'
vfs object = vscan-clamav
vscan-oav: config-file = /etc/samba/vscan-clamav.conf


修改修改/etc/samba/目錄中的vscan-clamav.conf文件,主要說明修改的關鍵部分,詳細內容如下:

詳細操作:
infected file action = nothing (當找到感染的檔案是否發出」警告popup 窗口」給windows)
更改為:
infected file action = quarantine

修改修改/etc/目錄中的clamd.conf文件,主要說明修改的關鍵部分,詳細內容如下:

詳細操作:
TCPSocket 3310 (取消TCPSocket 3310)
更改為:
#TCPSocket 3310

#LocalSocket /var/run/clamav/clamd.sock (clamd socket的位置)
更改為:
LocalSocket /var/run/clamav/clamd.sock

User clamav (更改操作用戶帳號)
更改為:
User root

重新啟動Samba服務項目:

詳細操作:
# service smb restart

關閉 SMB 服務:                                                                  [  確定  ]
關閉 NMB 服務:                                                                  [  確定  ]
啟動 SMB 服務:                                                                  [  確定  ]
啟動 NMB 服務:                                                                  [  確定  ]

啟動Samba服務項目:

詳細操作:
# service clamd start

Starting Clam AntiVirus Daemon                                                  [  確定  ]



如果看到以下的訊息表現已經成功:

詳細操作:
# tail /var/log/messages

Jan 27 17:56:10 ldap clamd: HTML support enabled.
Jan 27 17:56:10 ldap clamd: Self checking every 1800 seconds.
Jan 27 17:56:26 ldap smbd_vscan-clamav: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: connect to service IPC$ by user nobody
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: disconnected
Jan 27 17:56:26 ldap smbd_vscan-clamav: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: connect to service IPC$ by user user2
Jan 27 17:56:26 ldap smbd_vscan-clamav: samba-vscan (vscan-clamav 0.3.6) connected (Samba 3.0), (c) by Rainer Link, OpenAntiVirus.org
Jan 27 17:56:26 ldap smbd_vscan-clamav: INFO: connect to service IPC$ by user nobody
Jan 27 17:56:37 ldap smbd_vscan-clamav: INFO: disconnected
《解決方案》

為操作系統增加(五筆和拼音等)Fcitx中文輸入法:

軟體包格式:fcitx-3.0.2-1.i386.rpm

軟體包的大小(KB):45858KB

下載地址:http://www.fcitx.org/main/?q=node/9

安裝Fcitx軟體包前,檢查和刪除系統原有的輸入法,詳細操作如下:

-----------------------------------------------------------------------------------------------------------------------
特別提示:在安裝fcitx-3.0.2-1.i386.rpm之前,請先執行以下的操作(一定要做啊!因為非常重要的啊(^_^)):
-----------------------------------------------------------------------------------------------------------------------

詳細操作:
# service iiim status (查找iiim輸入法服務是否在運行)
htt (pid 2126) 正在運行...

# service iiim stop (停止iiim服務)
正在停止 IIIMF 輸入法伺服器:                                                    [  確定  ]

# chkconfig –del iiim (禁止iiim服務自動運行)

-----------------------------------------------------------------------------------------------------------------------
特別提示:特別說明:禁止iiim服務自動運行的方法有兩種,第一種方法就是使用命令方式如上,另一種的方法就是使用來實現(本人也是使用這種方法的啊!):

點擊「任務欄」 → 「系統配置」 → 「伺服器配置」 → 「服務」,取消iiim項目
前的「√」,結果以下圖:



點出工具欄圖標按鍵「保存(S)」,結果以下圖:


-----------------------------------------------------------------------------------------------------------------------


詳細操作:
# rpm -e miniChinput (刪除系統原有的miniChinput軟體包)

# rpm –e xcin (刪除系統原有的xcin軟體包)

現在正式開始安裝citx-3.0.0-1輸入法,請注意啦(記住要輸入後面的參數):

詳細操作:
# rpm -ivh fcitx-3.0.2-1.i386.rpm --nodeps --force (輸入法的安裝)
Preparing...                                  ###############################
   1:fcitx                                      #############################

進行用戶環境的相關配置:

修改.bashrc文件 (是隱藏文件,所以前面有一個「.」):

詳細內容:
# vi ~/.bashrc (使用VI命令編輯.bashrc,在這個文件最後面加上)

export LC_ALL=zh_CN.UTF-8
export LANG=zh_CN.UTF-8
export XMODIFIERS="@im=fcitx"

在/etc/X11/xinit/xinput.d/目錄中新建一個名為fcitx的文件,輸入如下內容:

詳細內容:
XMODIFIERS="@im=fcitx"
XIM=fcitx
XIM_PROGRAM=fcitx

用文本編輯器打開/etc/alternatives/xinput-zh_CN把它的內容也修改為:

詳細內容:
XMODIFIERS="@im=fcitx"
XIM=fcitx
XIM_PROGRAM=fcitx

完成用戶環境的相關配置后,重新啟動操作系統:

詳細操作:
# reboot

-----------------------------------------------------------------------------------------------------------------------
特別提示:如果此時不能輸入中文或不能啟動輸入法,則執行下列命令:
          # rm ~root/.fcitx –rf
          然後重新啟動操作系統:
          # reboot
-----------------------------------------------------------------------------------------------------------------------
《解決方案》

現在還有Postfix部分沒有完成!

不知道大家可不可以給我一點的提示,如何結合OpenLdap + Postfix,請大家指導一下!

多謝!

如果想以我現在所寫好的文件,我可以共享給大家,但是大家有10M啊,請大家不要說發電子郵件您們,因為那是沒有可能的,希望大家提供一個FTP地址可以供大家上傳和下載的地方!
《解決方案》

Setp7、Windows XP SP2英文版操作系統加入Samba PDC域詳細說明:

在Windows XP SP2加入SMB域之前,請先運行以下的兩個註冊文件:

A、        WinXP_PlainPassword.reg
B、        WinXP_SignOrSeal.reg

-----------------------------------------------------------------------------------------------------------------------
說明:WinXP_PlainPassword.reg、WinXP_SignOrSeal.reg這兩個文件可以在/usr/share/doc/samba
-3.0.10/registry/目錄查找到!
-----------------------------------------------------------------------------------------------------------------------

完成WinXP_PlainPassword.reg、WinXP_SignOrSeal.reg兩個註冊文件的安裝工作后,點擊「我的電腦」 → 「屬性」,出現「系統屬性」窗口;



點擊「計算機名」 → 「網路標識」 → 「更改(C)...」;



出現「計算機名稱更改」屬性窗口:



「隸屬於」 → 「域(D):」 輸入easy-pdc;(sambaDomain Namep定義域名);



出現新的「計算機名更改」信息窗口;



請輸入有加入該域許可權的帳戶的名稱和密碼:

用戶名(U):root
密碼(P):jinbiao



如果輸入的「計算機名(C):」和「域(D):」正確,經過一小段時間就會出現「歡迎加入easy-pdc域」的信息窗口;



關閉「歡迎加入easy-pdc域」的信息窗口,按「確定」鍵,接著出現新的提示窗口「要使更改生效,必須重新啟動計算機」信息窗口;



關閉「要使更改生效,必須重新啟動計算機」信息窗口。回到「系統屬性」窗口,按「確定」鍵,關閉「系統屬性」窗口;


接著出現「系統設置改變」信息窗口,提示「必須重新啟動計算機才能使新設置生效,想現在重新啟動計算機嗎?」,按「是(Y)」鍵,關閉「系統設置改變」信息窗口;



到這為止,就完成Windows XP SP2英文版操作系統加入Samba PDC域的工作!

完成重新啟動后,出現第一個信息「Welcome to Windows」窗口:



根據信息提示同時按「Ctrl」 + 「Alt」 + 「Delete」三個按鍵,出現「Log On to Windows」 窗口:



在「Log On to Windows」 窗口中點擊「Options >>」按鍵;



現在可以試一下輸入以下的用戶信息登陸到Easy-PDC網域內:

User name:user2

Password:123456

Log on to:EASY-PDC



登陸操作系統后,桌面環境(一片空白);



在桌面內,按「Mouse」右鍵,「Properties」;



出現「Display Properties」窗口,點選「Themes」 標籤欄;



「Themes」選擇框選擇「Windows XP」;



點選「Desktop」 標籤欄;



點擊「Customize Desktop…」按鍵,出現「Desktop Items」屬性窗口;



「Desktop icons」選擇欄中,點選:

⊙ My Documents

⊙ My Network Places

⊙ My Computer

⊙ Internet Explorer



點擊「OK」按鍵,回到「Display Properties」窗口;



繼續點擊「Apply」、「OK」按鍵,更改主題過程;



完成更改主題后,出現我們熟識的Windows XP介面;



雙擊桌面中的「My Computer」;



打開「My Computer」后,查看一下是否出現以下的內容:

H:網路盤;

T:網路盤;




-----------------------------------------------------------------------------------------------------------------------
  特別說明:根據部分用戶的反應,使用中文版Windows XP SP2操作系統可以正常的加入到Samba PDC域,但使用Samba PDC域內的用戶登陸到Windows XP SP2操作系統后出現以下的提示信息(如下圖):

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787




根據Microsoft官方的解釋原因為如下:

說明連接地址:http://support.microsoft.com/?scid=kb;zh-cn;330132&spid=1173&sid=464

如果滿足以下條件,則可能發生此問題,Desktop.ini 文件存在於以下一個或多個文件夾中,其中 drive 是安裝 Windows 的驅動器:

• drive:\Documents and Settings\All Users\Start Menu\Programs\Startup
• drive:\Documents and Settings\All Users\Start Menu\Programs
• drive:\Documents and Settings\All Users\Start Menu
• Desktop.ini 文件包含以下行:
[.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

解決方法:使用系統配置實用程序 (Msconfig.exe) 來禁用啟動項目,詳細的操作方法如下(我使用中文版來說明操作以方便大家了解):

點擊任務欄「開始」 → 「運行」;



出現「運行」信息窗口,

打開(D):msconfig;



出現「系統配置實用程序」信息窗口:

點擊「啟動」標籤;



取消啟動項目內所有的「desktop」的選擇項如下圖:

啟動項目:              命令:

desktop               C:\Documents and Settings\fandy.EASY-PDC\..........\desktop.ini


取消完啟動項目內容后,點擊 「應用(A)」鍵 → 「確定」鍵;



接著出現「系統配置」信息窗口:

點擊「重新啟動(R)」鍵;



重新啟動后,用戶再次登陸系統時,會現出以下的提示信息窗口:

點選:⊙ 在Windows啟動時不顯示此信息或啟動系統配置實用程序



再點擊「確定」鍵,就可以完整的解決以上的問題了!
-----------------------------------------------------------------------------------------------------------------------























-----------------------------------------------------------------------------------------------------------------------
  特別說明:再補充說明一下如何的更改用戶帳號的密碼,詳細操作步驟如下:

在用戶可以正常的登陸到Windows XP SP2操作系統桌面后,請同時按「Ctrl」 + 「Alt」 + 「Delete」三個按鍵,出現「Windows 安全」窗口;



點擊「更改密碼(C)……」按鍵;

出現「更改密碼」信息提示窗口;


請輸入以下的完整信息:

用戶名(U):fandy

登錄到(L):EASY-PDC

舊密碼(O):123456

新密碼(N):jinbiao

確認新密碼(C):jinbiao



輸入完以下的資料后,請點擊「確定」鍵;

出現「您的密碼已更改」的信息提示,請點擊「確定」鍵;



操作到這一步,就可以算是完成這次「用戶密碼更改」的任務了!
-----------------------------------------------------------------------------------------------------------------------
《解決方案》

支持樓主!!!!
samba早已經忘的沒邊了.有機會試試.
我也準備試試整合一下posfix+ldap,前些日子幫同事整了整,沒搞定,汗死!!!決定先學習一下postfix先.hohooo
《解決方案》

QQ號碼:332018422

有時間多聯繫!
《解決方案》

可惜samba 實現不了組策略,差一點就完美了。

[火星人 ] OpenLDAP(Master/Slave) + DNS(Master/Slave) + Samba已經有1284次圍觀

http://coctec.com/docs/service/show-post-27601.html