Step0 :前言
這邊要介紹的是將 samba 的認證交由 Windows AD (Domain 為 mixed mode,mixed mode 允許加入的機器為 Windows NT 4 或 Windows 2000/2003,不同於 Native mode 加入的機器都必須為 Windows 2000/2003 )或者由 Windows NT 4 處理,這就是 Domain Security Mode 使用時機.而 Domain Security Mode 是將 samba server 模擬成 Windows NT 4 的機器來加入Windows 的網域.所以這邊的設定適用於 samba 3.X 加入 Windows NT 4,的網域(samba 3.X 加入 Windows AD 網域時都會模擬成Windows 2000 來加入網域,所以必不適用此設定),或者 samba 2.X 加入 Windows NT 4 或 Windows AD 的 mixed mode.
Step1 : 修改 /etc/samba/smb.conf
[root@benjr ~]#vi /etc/samba/smb.conf workgroup = SUN security = domain password server = DC_machine encrypt passwords = yes
以上的意思為
- workgroup = SUN
幫 samba server 驗證身份所在的網域名稱,我們已經架設好一台 Windows 的網域控制器,網域名稱為 SUN - security = domain
指定 samba server
要將身分驗證工作交由 Windows Domain Controller. - password server = DC_machine
Windows 網域中 Domain Controller 的電腦名稱 - encrypt passwords = yes
密碼的傳送要先加密
Step2 : 重新啟動 samba server
[root@benjr ~]#service smb restart Shutting down SMB services: [ OK ] Shutting down NMB services: [ OK ] Starting down SMB services: [ OK ] Starting down NMB services: [ OK ]
Step 3:將 Linux 加入 Windows AD (Domain 為 mixed mode)或者由 Windows NT 4
所以要將 Linux Client 加入網域>
samab 2.X 的方式
[root@benjr ~]#smbpasswd -j Domain_name -r DC_machine -U Domain_username Passwd: Joined domain Domain_name
samba 3.X 的方式
[root@benjr ~]#net join -U administrator administrator password:
輸入密碼後,應該就會顯示成功訊息~
Joined 'benjr' to realm 'SUN.COM'
這樣 samba 的身分認證就交給 Windows AD (Domain 為 mixed mode)或者由 Windows NT 4 來處理
沒有解決問題,試試搜尋本站其他內容
3 thoughts on “Linux Samba-Domain Security Mode”