Samba server authentication with W2k Domain
前言:
一般公司還是習慣以 Windows 2000 server 為公司內部的 Active Directory 或PDC server, Microsoft 的 Active Directory
功能強大, 設定簡單, 又可以結合目錄系統, 除了價格考量之外, 實在不是 SAMBA 所能匹敵的. 可是 Linux 的價格與穩定性, 又讓
辛苦的 MIS 忍不釋手, 拿來當 File server 是個很好的選擇 (很多 NAS 也是用Linux 及SAMBA implement 的). 所以, 將SAMBA server
加入Windows 網域, 以 Windows Active Directory 來管理 samba file server 的權限存取似乎是個很實用的選擇.
環境介紹: (Sorry, 因為我是用公司的環境作測試, 所以沒辦法附上圖片)
Domain Name: WINDOM
PDC/ AD : WINPDC
SAMBA server: SAM01 (SAMBA 2.2.7a)
Step 1.
在windows 2000 server 的 Active Directory使用者與電腦 或是
在同樣的畫面新增新電腦 - 你的 samba server 的 'netbios name'(SAM01) (必須選擇 root 為有權限將SAM01 加入WINDOM)
Notes. 你也可以不建 root 帳號, 直接使用 administrator 為SAM01 加入WINDOM
Step 2. 試看看能否加入 WINDOM 網域
root# smbpasswd -j WINDOM -r WINPDC -U root%root_password
如果出現 Joined domain WINDOM 就代表 Step1. 成功了
Step 3. 修改 smb.conf
主要參數如下:
[global]
workgroup = WINDOM
netbios name = SAM01
server string = TEST SAMBA Server
client code page = 950
password server=WINPDC # 也可以是 IP address
security = domain # 一定要改為 domain
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
add user script = /usr/sbin/useradd -g smbuser -d /dev/null -s /bin/False %u -d /home/%u
# 當 user 在 windows 瀏覽到 SAM01, 就會為該user 新增帳號與 home directory
# 指定home directory 為較佳的方式, 方便讓你分群管理
log file = /var/log/samba/%m.log
max log size = 0
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
Step 4. 試看看你的成果....
登入 Windows Domain - WINDOM 使用檔案總管或網路芳鄰瀏覽 \\SAM01, 很神奇的...自己的home directory 自動被建立.
Hints: 不可使用 net use * \\SAM01\homes, 因為如果是新user, 帳號都還沒建, 怎麼會有 home drectory?
Step 5. 大功告成... 建立網路磁碟機
這時候, 你總算可以建立home directory的網路磁碟機, 隨你如何運用. 所有的帳號及密碼都可以由WINPDC 所掌控, 更改
密碼也不用動到SAM01.
補述: 如果沒有登入網域, 可以使用SAM01 的 home directory 嗎?
當然可以, 當你 net use 時, user id 需使用 WINDOM\user_id
有問題, 歡迎指教 Peter (
peterkan@yahoo.com)
[轉貼]Linux fedora core 2 加入windows 2000/2003網域 (冷日