1,752 瀏覽數

Samba-Domain Security Mode

Step0 :前言

這邊要介紹的是將 samba 的認證交由 Windows AD (Domain 為 mixed mode,mixed mode 允許加入的機器為 Windows NT 4 或 Windows 2000/2003,不同於 Native mode 加入的機器都必須為 Windows 2000/2003 )或者由 Windows NT 4 處理,這就是 Domain Security Mode 使用時機.而 Domain Security Mode 是將 samba server 模擬成 Windows NT 4 的機器來加入Windows 的網域.所以這邊的設定適用於 samba 3.X 加入 Windows NT 4,的網域(samba 3.X 加入 Windows AD 網域時都會模擬成Windows 2000 來加入網域,所以必不適用此設定),或者 samba 2.X 加入 Windows NT 4 或 Windows AD 的 mixed mode.

Step1 : 修改 /etc/samba/smb.conf

[root@benjr ~]#vi /etc/samba/smb.conf
workgroup = SUN
security = domain
password server = DC_machine
encrypt passwords = yes

以上的意思為

  • workgroup = SUN
    幫 samba server 驗證身份所在的網域名稱,我們已經架設好一台 Windows 的網域控制器,網域名稱為 SUN
  • security = domain
    指定 samba server
    要將身分驗證工作交由 Windows Domain Controller.
  • password server = DC_machine
    Windows 網域中 Domain Controller 的電腦名稱
  • encrypt passwords = yes
    密碼的傳送要先加密

Step2 : 重新啟動 samba server

[root@benjr ~]#service smb restart
Shutting down SMB services:                                      [  OK  ]
Shutting down NMB services:                                      [  OK  ]
Starting down SMB services:                                      [  OK  ]
Starting down NMB services:                                      [  OK  ]

Step 3:將 Linux 加入 Windows AD (Domain 為 mixed mode)或者由 Windows NT 4

所以要將 Linux Client 加入網域
samab 2.X 的方式

[root@benjr ~]#smbpasswd -j Domain_name -r DC_machine -U Domain_username
Passwd:
Joined domain Domain_name

samba 3.X 的方式

[root@benjr ~]#net  join -U administrator
administrator password: 

輸入密碼後,應該就會顯示成功訊息~
Joined 'benjr' to realm 'SUN.COM'
這樣 samba 的身分認證就交給 Windows AD (Domain 為 mixed mode)或者由 Windows NT 4 來處理

3 個網友的想法 “Samba-Domain Security Mode

  1. 自動參照通知: RHEL5 – Samba | Benjr.tw

  2. 自動參照通知: samba-ADS Security Mode | Benjr.tw

  3. 自動參照通知: samba | Benjr.tw

發表迴響