当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 将samba配置成域控制器
帖子发表于 : 2010-04-09 18:06 

注册: 2006-09-08 18:57
帖子: 115
送出感谢: 0 次
接收感谢: 2
环境:使用Virtualbox桥接模式虚拟组网
宿主机:Ubuntu 9.04 192.168.1.2
虚拟机:Windows xp 192.168.1.3
目的,将宿主机配置成域控制器,虚拟机作为域成员加入到域中。

一、编辑smb.conf
代码:
cd /etc/samba
sudo mv smb.conf smb.conf.bak
sudo gedit smb.conf

我的smb.conf:
代码:
[global]
netbios name = SERVER
workgroup = smbtest
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
os level = 64
;成为域及本地主浏览器
preferred master = yes
domain master = yes
local master = yes   
security = user
;安全性设定(必须使用security = user)
encrypt passwords = yes
;PDC必须使用加密口令
domain logons = yes
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
;设定日志文件
logon home = \\%L\%U
logon drive = H:
logon path = \\%L\profiles\%U
logon script = %U.bat
;%L为samba服务器的NetBIOS名,%U为被请求的客户端用户名

[homes]
comment = Home Directories
browseable = no
writeable = yes

[profiles]
path = /home/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/netlogon
;登录文件存放的路径
read only = yes
browseable = no
write list= root


三、启用root帐号
有资料说客户机必须先用root登陆成功才能加入域,但是Ubuntu的root是被禁止的,要启用root只需要执行下面的命令就行了:
代码:
sudo passwd root

给root设置一个密码,为了方便可以允许root登陆Gnome:
代码:
sudo /usr/sbin/gdmsetup

切换到“安全”选项卡,“允许本地系统管理员登陆”前打勾

四、添加用户和机器帐户

创建两个必要目录,并设置正确的权限。
代码:
sudo mkdir -m 0775 /home/netlogon
sudo mkdir /home/profiles
sudo chmod 777 /home/profiles

在域模式下,每一台计算机和每一个用户都必须有自己的帐户,先建一个machines组,以容纳计算机帐号
代码:
sudo groupadd machines

添加计算机帐号,并且加入machines组,比如我的客户端的机器名是mac1,那么我们可以这样做:
代码:
sudo useradd -g machines -d /dev/null -s /bin/false mac1$


添加smb帐号

首先添加计算机帐号
代码:
sudo smbpasswd -a -m mac1$
Added user mac1$.


再添加root帐号
代码:
sudo smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.

添加普通用户
代码:
sudo useradd user1
sudo passwd user1
输入新的 UNIX 口令:
重新输入新的 UNIX 口令:
passwd:已成功更新密码

再将user1添加到smb中:
代码:
sudo smbpasswd -a user1
New SMB password:
Retype new SMB password:
Added user user1.

本来到这里就该结束了,但是经过尝试,XP客户端虽然能登陆到域中来,但是提示“强制漫游配置文件”权限设置有问题,同时也找不到本地配置文件,只能用临时配置文件。也就是说用户注销后所做的更改不能同步到域控制器上。于是经过Google搜索,就有了下面一步:

五、在客户机上用本地管理员帐号登陆(不登陆到域中来),在本地运行gpedit.msc,依次展开
计算机设置\管理模板\系统\用户配置\不检查Roaming Profile文件夹的用户的所有权────启用

OK了,现在可以正常登陆了。

现学现用,花了一整天的时间,smb.conf改了又改,终于测试成功了。下一步准备尝试一下活动目录的管理。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 将samba配置成域控制器
帖子发表于 : 2010-04-12 14:57 

注册: 2009-08-03 11:35
帖子: 25
送出感谢: 0 次
接收感谢: 0 次
顶楼主,

请问一下这种域管理 windows客户机的登陆domain list里等直接出现smbtest吗?
machines组怎么没在smb.conf中进行设置 不然的话怎么通过machines组来控制加进domain的机器呢。

谢谢。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译