samba_AD

wangshiboqq

               
       
       
       
       
       
       
Samba+windows2003
AD
   
开始的时候，对samba的服务配置一头雾水，还好在大家的帮助下有了很大的收获.下面是我的文档:
    先是参考王老师的技术文档，把理论东西加了上去
    除了简单的文件和打印共享之外，Samba
服务器可以配置通过 W2K3E
的域控制器（KDC
Server）的 身份验证加入 Windows
的 AD。并且作为一个域内资源，在整个的域林之内共享资源。
域林内的合法 windows
用户可以像访问域内发布的共享文件夹一样访问在
RedHat Enterprise 4.5 上
Samba 服务器上的共享文件
    该实验的目的就是将 Samba
服务器加入到一个单域之内，使其成为一个
member server，并且针对原
有单域结构向域林的扩展，可以实现域林内其他信任域的用户对
Samba 服务器的访问.
实验环境：windows2003
RedHat Enterprise Linux +Samba
配置步骤：
（1）windows上的AD配置

1.修改主机名字：我的电脑，右键属性，计算机名，更改，输入计算机名字为dc1
2.点击其他，有一个“此计算机的主DNS后缀”下面输入：redhat-gss.com
3.确认
4.在Internet
协议中，输入windous的IP地址为192.168.100.168,子网掩码为
                255.255.255.0,接着在首选DNS服务器中输入192.168.100.168
5.确定.
6.在
192.168.100.168
上通过“添加/删除程序”——“网络服务”——“域名系统”安装
DNS 服务器基本组件，在命令行cmd下执行
dnsmgmt.msc
7.在DNS
管理区域中添加正向查找区域”—redhat-gss.com
，在区域中定义 SOA
和 NS 记录均为
dc1.redhat-gss.com,DNS 服务器的主机
A 记录为
dc1.redhat.com,在
redhat-gss.com 中添加
samba 服务器的 A
记录为 samba.redhat-gss.com
8.
按照上述结构建立反向查询的 PTR
指针记录
9..执行
nslookup
解析测试——要求务必解析samba服务器和windous2003主机
10.
  升级域控制器： 在 dc1
上执行 dcpromo，按照提示升级域控制器，该域控制器是域林内的第一个域的域控制器，
也就是根域控制器，定义域管理员为默认的
administrator这时系统会让你重启系统,
11.在管理工具中有Active
directory选项，进入redhat-gss.com,里面有一个Users的文件夹，点击右键，选择新建，用户。输入user1,user2.输入密码，这个密码要有复杂度的要求，我设置成111aaa～，并把用户下次登录时须更改密码删除掉,完成.
(2)samba服务器的配置
1.网络IP的配置,system-config-network-tui
配置IP地址.(注意－tui是没有空格的)
把User
DHCP去掉,IP设置为192.168.100.170；掩码是255.255.255.0

vi
        /etc/hosts    192.168.100.170 samba samba.redhat-gss.com
       

vi
        /etc/sysconfig/network  HOSTNAME=samba.redhat-gss.com
       

reboot,保证配置生效.
       

/etc/resolv.conf
        这里把nameserver
        192.168.100.168(注意,由于DHCP的作用,写在里面的东西在reboot之后就没了，这也是每次启动时HOSTNAME都会变化的原因)；
       

安装samba包，cd
        /misc/cd/Server
         rpm
        -ivh samba-3.0.28-0.el5.8.i386.rpm
       
         rpm
        -ivh samba-client-3.0.28-0.el5.8.i386.rpm
       
       

建立共享目录   mkdir
        -p /data/pub
        echo
        Hello > /data/pub/file.txt
       

vi
        /etc/samba/smb.conf
把［public］中：
commnent=public
path=/data/pub
           //共享目录的地方
public＝yes
          
       
writable=no
printable=no
这里write
        list=+staff 不要。安全性的考虑
            
       

authconfig-tui这里面有三样东西，需要你修改。
        Use
        winbind
       
        use
        winbind authentication
        之后选择next：
        security
        model=ads
        Domain
        REDHAT-GSS.COM (一定要大写)
        Domain
        Controllers dc1.redhat-gss.com
        ADS
        Realm REDHAT-GSS.COM
        Template
        Shell: /bin/nologin
        之后
        join
        domain
       

service
        smb restart
        分析：/etc/passwd,
        则没有user1,user2等内容
       

smbclient
        -L \\192.168.100.170 -U user1
        smbclient
        -L \\192.168.100.170 -U user2
        smbclient
        -L 192.168.100.170/data/pub
       
        现在
        vi /etc/krb5.conf
        可以看到里面的配置信息改变了
       
              vi /etc/samba/smb.conf
       

wbinfo
        -u
       
        wbinfo
        -g
至此实验结束了。
               
               
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/85963/showart_1427227.html