4,501 瀏覽數

Samba-PDC

把 samba server 當成 windows NT 4.X 的 PDC(Primary Domain Controller)
至於為什麼要架設成 Microsoft Domain security,這樣可以達成 Single Sign On(SSO),也就是說同一個使用者可以使用網域中的任一機器來登入以及存取資源.

Step1 : Linux Samba server 修改 /etc/samba/smb.conf [global]區域內資料

[root@benjr ~]#vi /etc/samba/smb.conf
netbios name =  rh90
workgroup = SUN
security = user
encrypt password = yes
domain logons = yes

以上的意思為
netbios name = rh90
#相當於 Windows 的電腦名稱
workgroup = SUN
#這就是將來 Windows client 要登入網域名稱.
security = user
#指定 samba server 為身分驗證伺服器
encrypt password = yes
#密碼的傳送要先加密,Win95 OSR2.NT4.0+SP3之後的版本密碼傳送皆經過加密.
domain logons = yes
#將 samba server 當成 Windows 的登入網域主機

其他建議要開的設定

local master = yes
os level = 64
domain master = yes
prepferred master = yes

Step2 :加入 root,user 使用者至 samba server

以 root 身份登入並新增一位使用者為 user

[root@benjr ~]#adduser user
[root@benjr ~]#passwd user
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

加入 root,user 使用者至 samba server

[root@benjr ~]#smbpasswd -a root
[root@benjr ~]#smbpasswd -a user

-a 第一次新增使用者至 sambapasswd 時要用這個參數,但使用者必先存在於 /etc/passwd
samba server 密碼存在 /etc/samba/smbpasswd

Note:只有 uid =0 (/etc/passwd , /etc/samba/smbpasswd 的  uid 皆為 0) 的使用者才有權限將電腦加入網域,預設只有 root.

Step3 : 重新啟動 samba server

[root@benjr ~]#chkconfig samba on
[root@benjr ~]#service smb restart
Shutting down SMB services:                 [  OK  ]
Shutting down NMB services:                 [  OK  ]
Starting down SMB services:                 [  OK  ]
Starting down NMB services:                 [  OK  ]

Step 4: Windows 98 Client 登入網域

98client
Windows 98 client 只要執行 start / settings /Control Panel / Network 如上圖 ,並修改 Primary Network Logon 成為 Client for Microsoft Networks .重新開機就可以登入了.

3 個網友的想法 “Samba-PDC

  1. 自動參照通知: LDAP-用於 samba PDC 認證 | Benjr.tw

  2. 自動參照通知: RHEL5 – Samba(一) 什麼是 Samba | Benjr.tw

  3. 自動參照通知: samba | Benjr.tw

發表迴響