- 论坛徽章:
- 24
|
Samba一共有五种验证模式,其中第四种和第五种都可以达到你的目的。
第四种domain(域成员模式)类似第五种ADS模式
这种模式是把Samba服务器加入到Windows域网络中,作为windows域中的成员。但在这种模式中,担当用户对Samba服务器的访问身份验证的是windows域中的PDC(主域控制器),而不是Samba服务器。采用这种模式时,主配置文件smb.conf需要进行以下修改(同时要用"#"符号注释掉默认文件中的smb passwd file=/etc/Samba/smbpasswd语句):
1. security = domain # 设置工作模式为domain
2. workgroup = domain # 指定Windows域名(注意这个和上面的server模式区别就是,这里是将samba服务器加入到windows域中,作为域的成员了,那么所有账号和密码验证就和samba服务器半毛钱关系都没有了,而是由下面指定的PDC域控制器来做身份验证。所以只需要在那台PDC建立用户账号和密码就可以访问这台samba服务器了啦。)
3. password server =  DC_NAME # 指定担当身
份验证服务器的PDC的NetBIOS名称或ip地址。 官方建议在这里直接使用*参数,也就是
password server = * ,这样的话samba服务器可能会寻找PDC或者寻找BDC这样就减少了PDC的负荷。当然这个前提你的域中有一个PDC和多台BDC否则设定这个参数没意义。
ads(活动目录模式)
这是Linux系统Samba服务器的一种新工作模式(原来只有前4种),用于把Samba服务器加入到Windows 2000 Server、Windows Server 2003域中。
采用ads工作模式时,主配置文件smb.conf需要进行以下修改:
1. security = ads # 设置工作模式为ads
2. realm = MY_REALM # 指定Windows域名(DNS格式)
3. ads server = ads_server # 指定担当身份
验证服务器的服务器DNS名称
第四种domain和第五种ads模式区别:
ads活动目录域模式对于Samba 3.X 是比较新的,比RPC模式更加成熟一些。ADS模式可以不考虑Windows的域控制器工作在什么模式下和域功能级别。
windows2000/2003的主域控制器必须运行在混合模式下,才可以在/etc/samba/smb.conf中设定security=domain,该模式为RPC模式,RPC(远程过程调用)模式的域成员是"NT4"样式的域成员,只有在混合模式下,Samba基于RPC的域成员代码可以很好地与Windows2000/2003域控制器工作。混合模式是Windows2000/2003域控制器的默认运行模式。
如果windows的DC域控制器的运行模式/域功能级别被升级到了2000或者2003主动模式,DC域控制器仅仅与samba的ADS模式通信. |
|
免费注册
发表于 2015-08-14 12:56
发表于 2015-08-14 19:59