将samba配置成域控制器

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
rikhtdss
帖子: 115
注册时间: 2006-09-08 18:57
送出感谢: 0
接收感谢: 2 次
联系:

将samba配置成域控制器

#1

帖子 rikhtdss » 2010-04-09 18:06

环境:使用Virtualbox桥接模式虚拟组网
宿主机:Ubuntu 9.04 192.168.1.2
虚拟机:Windows xp 192.168.1.3
目的,将宿主机配置成域控制器,虚拟机作为域成员加入到域中。

一、编辑smb.conf

代码: 全选

cd /etc/samba
sudo mv smb.conf smb.conf.bak
sudo gedit smb.conf
我的smb.conf:

代码: 全选

[global]
netbios name = SERVER
workgroup = smbtest
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
os level = 64
;成为域及本地主浏览器
preferred master = yes
domain master = yes
local master = yes    
security = user
;安全性设定(必须使用security = user)
encrypt passwords = yes
;PDC必须使用加密口令
domain logons = yes
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
;设定日志文件
logon home = \\%L\%U
logon drive = H:
logon path = \\%L\profiles\%U
logon script = %U.bat
;%L为samba服务器的NetBIOS名,%U为被请求的客户端用户名

[homes]
comment = Home Directories
browseable = no
writeable = yes

[profiles]
path = /home/profiles
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/netlogon 
;登录文件存放的路径
read only = yes
browseable = no
write list= root
三、启用root帐号
有资料说客户机必须先用root登陆成功才能加入域,但是Ubuntu的root是被禁止的,要启用root只需要执行下面的命令就行了:

代码: 全选

sudo passwd root
给root设置一个密码,为了方便可以允许root登陆Gnome:

代码: 全选

sudo /usr/sbin/gdmsetup
切换到“安全”选项卡,“允许本地系统管理员登陆”前打勾

四、添加用户和机器帐户

创建两个必要目录,并设置正确的权限。

代码: 全选

sudo mkdir -m 0775 /home/netlogon
sudo mkdir /home/profiles
sudo chmod 777 /home/profiles
在域模式下,每一台计算机和每一个用户都必须有自己的帐户,先建一个machines组,以容纳计算机帐号

代码: 全选

sudo groupadd machines
添加计算机帐号,并且加入machines组,比如我的客户端的机器名是mac1,那么我们可以这样做:

代码: 全选

sudo useradd -g machines -d /dev/null -s /bin/false mac1$
添加smb帐号

首先添加计算机帐号

代码: 全选

sudo smbpasswd -a -m mac1$
Added user mac1$.
再添加root帐号

代码: 全选

sudo smbpasswd -a root
New SMB password:
Retype new SMB password:
Added user root.
添加普通用户

代码: 全选

sudo useradd user1
sudo passwd user1
输入新的 UNIX 口令: 
重新输入新的 UNIX 口令: 
passwd:已成功更新密码
再将user1添加到smb中:

代码: 全选

sudo smbpasswd -a user1
New SMB password:
Retype new SMB password:
Added user user1.
本来到这里就该结束了,但是经过尝试,XP客户端虽然能登陆到域中来,但是提示“强制漫游配置文件”权限设置有问题,同时也找不到本地配置文件,只能用临时配置文件。也就是说用户注销后所做的更改不能同步到域控制器上。于是经过Google搜索,就有了下面一步:

五、在客户机上用本地管理员帐号登陆(不登陆到域中来),在本地运行gpedit.msc,依次展开
计算机设置\管理模板\系统\用户配置\不检查Roaming Profile文件夹的用户的所有权────启用

OK了,现在可以正常登陆了。

现学现用,花了一整天的时间,smb.conf改了又改,终于测试成功了。下一步准备尝试一下活动目录的管理。
lyao
帖子: 25
注册时间: 2009-08-03 11:35
送出感谢: 0
接收感谢: 0

Re: 将samba配置成域控制器

#2

帖子 lyao » 2010-04-12 14:57

顶楼主,

请问一下这种域管理 windows客户机的登陆domain list里等直接出现smbtest吗?
machines组怎么没在smb.conf中进行设置 不然的话怎么通过machines组来控制加进domain的机器呢。

谢谢。
回复

回到 “服务器基础应用”