博客首页
注册
建议与交流
排行榜
加入友情链接
推荐
投诉
搜索:
帮助
wangqh_2008
超越梦想
wangqh2008.cublog.cn
管理博客
发表文章
留言
收藏夹
· AIX
· blog_address
· 软件收藏
· 视频教程,文档
· 生活
· 数据库
}
· db2
· mysql
· oracle
· postsql
· sqlserver
· FreeBSD
· HR
· 外语学习
}
· 日语
· 英语
· IBM websphere
· 网络
}
· cisco
· d-link
· 无线网络
· 常用技巧
· 常见故障
· 方案
· 华为
· linux
}
· CVS
· FTP
· http
· mantis
· pell
· shell
· 安装
· 常用网址下载
· 常用服务配置
· 常用技巧
· 学用Lotus
· 娱乐游戏
· 邮件相关
}
· exchange
· extmail
· postfix
· qmail
· sendmail
· 其他
· 音乐
· slaris
· VPN
· windows
}
· 日常维护
· Vista
· windows2003server
· windows2008server
· xp
· 安装
· 常用服务配置
· 培训
· 企业应用
· 安全相关
}
· 防火墙
· 笔记本杂谈
· 备份与恢复
· 常用链接
· 常用网络地址收藏
· 存储
· 电话系统
· 方案文档下载
· 服务集群
· 负载均衡
· 租房网站
博客圈
音乐
相册
· softbrain
文章
· 生活
· 数据库
}
· DB2
· mysql
· oracle
· postsql
· sqlserver
· 常见问题解决方案
· 网络技术
}
· 3com
· cisco
· D-Link
· 网络基础知识
· 无线网络
· TP-Link
· VPN
· 北电
· 常见问题解决方案
· 华为
· mail服务器
}
· extmail
· postfix邮件系统
· postfix反垃圾反病毒
· qmail邮件系统
· sendmail邮件系统
· 学习
· 娱乐
· 娱乐与游戏
· 应用服务器
}
· 论坛
· cvs服务器
· OA
· 硬件故障与检测
· VOIP
· websphere
· 企业应用
}
· dabases
· linux
· network
· windows
· 安全相关
· 备份与恢复
· 操作系统
}
· AIX
· FreeBSD
· linux
· solaris
· windows VISTA
· windows2003server
· windows2008server
· windowsxp
· 常见问题解决方案
· 存储
· 电话系统
· 防火墙
}
· cisco防火墙
· netcsreen
· 方案
· 负载均衡
· 集群
· 健身
· 经验与技巧
首页
关于作者
姓名:jerry 职业: 年龄: 位置:AM地 个性介绍: MSN:wangqh_2008@hotmail.com
||
<<
>>
||
我的分类
文章列表 -
家用级无线路由器组建小型无线办公环境
<DIV><STRONG><FONT color=#295200 size=5>家用级无线路由器组建小型无线办公环境</FONT></STRONG> <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#a5bd6b cellSpacing=1 cellPadding=0 width="100%" border=1> <TBODY> <TR> <TD align=middle> <TABLE style="BORDER-COLLAPSE: collapse; WORD-WRAP: break-word" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD align=middle> <TABLE style="BORDER-COLLAPSE: collapse; WORD-WRAP: break-word" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD> <DIV id=art style="MARGIN: 15px"> 现在市场是有很多无线路由器,由于是面对家用市场,价格都很便宜,其实用这些无线路由器也可以简单的组建一个无线的办公环境。<BR> 现在使用无线的办公环境,一般大家都会选择无线AP,都认为无线路由器是针对家用市场,针对只使用一个AP接入点的环境设计的。其实廉价的无线路由器也可以组建无线的办公环境,并且无线网卡也可以在多个AP间无缝漫游,当然不能使用它的路由功能。<BR> 具体方法为,如果需要使用它做ADSL的拨号服务,那么只启用其中一台的路由功能,用这台AP进行拨号,一般无线路由器都会带4个LAN口,其他的无线路由器只需要用一根网线链接两个AP的LAN口,注意是只有需要做拨号服务的那台无线路由器使用WAN口,其他的设备相连都是使用LAN口相连,并只启用其中一台设备的DHCP服务,其他设备无线连接的IP地址都使用这台设备的DHCP获得IP地址。<BR> 为便于管理,通常每个设备的LAN IP地址,也就是管理IP地址,都设置在同一网段,当然IP地址不能重复。<BR> 为实现无线设备在不同AP间的自动漫游,需要给所有的AP配置相同的SSID,这是如果要避免多个AP之间的干扰,需要给相邻AP配置不同的通道,一般无线AP都有11个通道,通常组建无线办公环境,选用1,6,11号通道。<BR> 这样一个简单的无线办公环境就可以使用了,由于使用相同的SSID,配置完无线接入配置后,即可以在不同AP间漫游,获得的IP均为同一个IP地址。只是通道有变化,如果出现接入信号不好,可检查是否相邻的AP使用了相同的通道,造成了相互的干扰。<BR> 当然,这毕竟是针对家用市场的设备,不想针对企业市场的专用AP,支持很多验证方式,具体的验证方式要看设备支持的验证方式,对大流量时的稳定性也不能和专用设备相比。但毕竟价格很便宜。对小型的对安全性及稳定性要求不是很高的办公环境还是很有效的。<BR></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV>
查看全文
发表于:2008-03-25 ┆
阅读(221)
┆
评论(0)
利用NTLM 验证整合Squid及Samba3实现Win2k3域用户认证
<DIV><STRONG><FONT color=#295200 size=5>利用NTLM 验证整合Squid及Samba3实现Win2k3域用户认证</FONT></STRONG> <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#a5bd6b cellSpacing=1 cellPadding=0 width="100%" border=1> <TBODY> <TR> <TD align=middle> <TABLE style="BORDER-COLLAPSE: collapse; WORD-WRAP: break-word" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD align=middle> <TABLE style="BORDER-COLLAPSE: collapse; WORD-WRAP: break-word" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD> <DIV id=art style="MARGIN: 15px"> <DIV> <DIV><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> <DIV><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">的</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">IIS</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">中有项配置使用集成的</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">验证,在</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">AD</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">的环境中我们可以通过启用集成的</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">验证来使用用户登陆</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">系统的帐号进行认证,在用户访问网页时,</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">IE</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">会将用户的帐号凭据发往服务器自动做认证,不需要用户输入用户名和密码。最好的例子就是用户登陆</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Outlook Web Access</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">(</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">OWA</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">)。当我们利用</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">做代理服务器需要利用用户身份做认证是,用户每次访问网页,系统会提示用户输入用户名和密码,这样给用户带来很多麻烦,有没有方法集成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">的帐号做认证呢?通过查找资料,发现实际上在</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Linux</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">等系统下,利用</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">SQUID</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">集成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">SAMB</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">同样可以集成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">的认证,用户在通过访问代理服务器时自动利用登陆计算机的帐号做身份验证,对用户完全透明,不需要手动输入用户名及密码。下面是我进行</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">集成</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">帐号认证的总结,希望对有这方面需求的朋友有所帮助,其中有什么不正确及有更好的方法也希望各位给予指点,共同研究进步。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">1</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">实现环境</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">FreeBSD 5.4 + Squid 2.5 + Samba 3.0 + Krb5 </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">2</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">软件包安装</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">、</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Samba</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">及</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Krb5</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">均通过</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Ports</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">安装最新版本。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">3</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> Kerberos</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">配置</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Win2003</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">系统默认通过</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Kerberos</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">做身份验证,</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Kerberos</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">验证需要安装</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Krb5</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">软件包。配置文件及测试都很简单。</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Krb5</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">的配置文件为</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">/etc/krb5.conf</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">,配置如下</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">[logging] <BR>default = FILE:/var/log/krb5libs.log <BR>kdc = FILE:/var/log/krb5kdc.log <BR>admin_server = FILE:/var/log/kadmind.log <BR><BR>[libdefaults] <BR>default_realm = TEST.COM </SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">(验证域的</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">realm</SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">,必须全部大写)</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana"> <BR>dns_lookup_realm = false <BR>dns_lookup_kdb = false <BR><BR>[realms] <BR>TEST.COM = { <BR>kdc = 192.168.0.1:88 (</SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">域控制器名,可以是</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">IP</SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">地址</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">) <BR>default_domain = TEST.COM </SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">(缺省域名,同样必须全部大写)</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana"> <BR>}</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">配置完成后可以通过</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Kinit</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">工具进行测试方法如下</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">root# kinit <A href="mailto:administrator@TEST.COM"><SPAN><U><FONT face=Verdana color=#0000ff>administrator@TEST.COM</FONT></U></SPAN></A> <BR>Password for <A href="mailto:administrator@TEST.COM"><SPAN><U><FONT face=Verdana color=#0000ff>administrator@TEST.COM</FONT></U></SPAN></A></SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">正确输入密码后系统返回</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">kinit: NOTICE: ticket renewable lifetime is 1 week</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">表示正确验证,如果返回有错误,检查</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">krb5.conf</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">文件设置。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN></SPAN></P> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">4</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> Samba</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">配置</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">通常</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">samba</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">配置文件在</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">/usr/local/etc/smb.conf</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">,编辑</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">smb.conf</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">文件如下</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">注意,安装</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Samba</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">是选择</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Winbind</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">组件</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">[global] <BR> log file = /var/log/samba/log.%m <BR> dns proxy = No <BR> idmap gid = 10000-20000 <BR> server string = Samba Server <BR> idmap uid = 10000-20000 <BR> password server = 192.168.0.1 <BR> workgroup = TEST (</SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">域的</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">NetBios</SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">名</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">) <BR> os level = 20 <BR> encrypt passwords = yes <BR> security = ads </SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">(设置为</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">AD</SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">验证)</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana"> <BR> realm = TEST.COM </SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">(验证域</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">realm</SPAN><SPAN style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: 宋体">,必须大写)</SPAN><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana"> <BR> winbind use default domain = yes <BR> max log size = 50</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">这里需要正确配置你的</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">workgroup</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">、</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Netbios</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">名、</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">realm,password servers(</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">域控制器,可以有多台</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">)</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">。一旦配置正确,你可以使用</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">net ads join</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">将你的</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Samba</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">主机加入</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">AD</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">中。输入</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">root# net ads join –U <A href="mailto:administrator@TEST.COM"><SPAN><U><FONT face=Verdana color=#0000ff>administrator@TEST.COM</FONT></U></SPAN></A></SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">将主机加入</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">AD</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">重新启动</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">samba </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">/usr/local/etc/rc.d/samba.sh restart</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">同时</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">winbind</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">也将重新启动。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">5</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">确认</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Samba</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">主机帐号在</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">AD</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">中正确注册</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">使用</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">wbinfo –t</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">验证</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Samba</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">主机已成功加入</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">AD </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">root# wbinfo –t</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">系统返回</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">checking the trust secret via RPC calls succeeded</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">说明主机信任已成功建立</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">使用</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">wbinfo –u </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">可以列出</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">AD</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">中注册的帐号信息。</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Wbinfo –g</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">可以返回</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">AD</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">中的组信息。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">6</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">测试</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">ntlm_auth</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">验证</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">root# ntlm_auth –username=administrator <BR>Password:************** <BR>NT_STATUS_OK: NT_STATUS_OK (0x0)</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">说明域帐号</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">administrator</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">已成功验证</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">7</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">配制</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">NSS </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Nss</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">为</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Name Service Switch</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">,控制帐号的验证。编辑</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">/etc/nsswitch.conf,</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">如下</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">passwd: files winbind <BR>group: files winbind</SPAN></P></TD></TR></TBODY></TABLE></DIV></DIV></SPAN> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">8</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">配置</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Squid </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">在</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">squid.conf</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">文件中增加</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp <BR>auth_param ntlm children 5 <BR>auth_param ntlm max_challenge_reuses 0 <BR>auth_param ntlm max_challenge_lifetime 2 minutes <BR> <BR>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic <BR>auth_param basic children 5 <BR>auth_param basic realm Squid proxy-caching web server <BR>auth_param basic credentialsttl 5 hours <BR> <BR>acl NTLMUsers proxy_auth REQUIRED <BR>http_access allow all NTLMUsers</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">配置</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">使用</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">ntlm_auth</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">验证,并允许验证用户通过代理服务器访问。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">这里要注意一点,用户要通过验证</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">必须能访问</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">winbind pipe</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">,否则用户不能通过</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">Squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">验证</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">,</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">我刚配置完成时就是因为这里总是不能通过</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">身份验证。修改</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">winbind pipe</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">权限</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P> <DIV align=center> <TABLE style="WIDTH: 90%" cellSpacing=1 cellPadding=0 width="90%" border=0> <TBODY> <TR> <TD style="BORDER-RIGHT: #ece9d8; BORDER-TOP: #ece9d8; BORDER-LEFT: #ece9d8; BORDER-BOTTOM: #ece9d8; BACKGROUND-COLOR: transparent"> <P style="TEXT-ALIGN: left" align=left><B><SPAN style="FONT-SIZE: 9pt; FONT-FAMILY: 宋体">代码</SPAN></B><B><SPAN lang=EN-US style="FONT-SIZE: 9pt; FONT-FAMILY: Verdana">:</SPAN></B><SPAN lang=EN-US style="FONT-SIZE: 12pt; FONT-FAMILY: Verdana"></SPAN></P></TD></TR> <TR> <TD style="BORDER-RIGHT: #d1d7dc 1pt solid; BORDER-TOP: #d1d7dc 1pt solid; BACKGROUND: #fafafa; BORDER-LEFT: #d1d7dc 1pt solid; BORDER-BOTTOM: #d1d7dc 1pt solid"> <P style="TEXT-ALIGN: left" align=left><SPAN lang=EN-US style="FONT-SIZE: 9pt; COLOR: #006600; FONT-FAMILY: Verdana">root# chown -R root:squid /var/db/samba/winbindd_privileged <BR>root#chmod -R 750 /var/db/samba/winbindd_privileged</SPAN></P></TD></TR></TBODY></TABLE></DIV> <P><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">9</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">.</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">重新启动</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">squid</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">服务器,验证使用域用户身份验证。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">如果使用域帐号登陆计算机,那么浏览网页时就不会提示输入用户名及密码认证,非域用户登陆计算机,通过代理访问网站时,</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">IE</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">将弹出用户身份验证窗口要求用户输入用户名及密码验证。</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"> </SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana"><BR></SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">在</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">squid.conf</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">中同样可以设置允许访问的域用户,及不允许访问的域用户。对于</SPAN><SPAN lang=EN-US style="FONT-SIZE: 10pt; FONT-FAMILY: Verdana">windows</SPAN><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体">域用户来说,说有的验证都是透明的。不需要手动输入用户名及密码,方便用户的使用。</SPAN></P></DIV></DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV>在windows 2003 建立好 AD后,Linux主机可以得到AD内的用户数据就可以正常的收发电子邮,件</DIV> <DIV> </DIV> <DIV> <DIV class=t_msgfont id=message6421553>Windows Server 2003 Active Directory + Red Hat Enterprise Linux 4.4 + Samba + Kerberos + Postfix + Dovecot + SASL + Openwebmail + IMSS<BR><BR><BR>A、Windows Server 2003 Active Directory部分安装指南<BR><BR>1、 安装和配置Windows Server 2003操作系统;<BR>2、 Active Directory 域服务器的安装和配置;<BR>3、 DNS服务器的安装和配置;<BR>4、 WINS服务器的安装和配置;<BR>5、 在Active Directory域内新建用户和组;<BR><BR>B、Red Hat Enterprise Linux 4.4部分安装指南<BR><BR>1、 安装和配置Red Hat Enterprise Linux 4.4操作系统和相关的rpm软件包〈主要:安装autohome软件包〉;<BR>2、 设置Red Hat Enterprise Linux 4.4操作系统与Windows Server 2003操作系统时间同步,同时设定時間服务器地址;<BR>3、 设定SAMBA服务器内容〈包括:[global]、[homes]两个部分〉;<BR>4、 运行#setup命令使Red Hat Enterprise Linux 4.4主机以域成员的方式加入到Active Directory 域中;<BR>5、 测试加入域后的情况〈包括:测试域、用户信息、组信息等部分〉;<BR>6、 修改/etc/pam.d/目录中的ssh、smtp、login、dovecot文件内[容,主要增加pam_winbind.so;<BR>7、 配置Postfix、Dovecot服务器主要修改main.conf和dovecot.conf文件内容;<BR>8、 安装和配置Openwebmail服务器〈主要修改openwebmail.conf文件:用户认证方式、语言两个部分〉;<BR>9、 安装和配置IMSS服务器〈主要修改main.conf文件〉;<BR>10、 测试POP3、SMTP、Openwebmail和带病毒邮件的检测等服务是否正常运行;</DIV></DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV><STRONG><FONT color=#295200 size=5>FreeBSD6.1第一次死机</FONT></STRONG> <TABLE style="BORDER-COLLAPSE: collapse" borderColor=#a5bd6b cellSpacing=1 cellPadding=0 width="100%" border=1> <TBODY> <TR> <TD align=middle> <TABLE style="BORDER-COLLAPSE: collapse; WORD-WRAP: break-word" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD align=middle> <TABLE style="BORDER-COLLAPSE: collapse; WORD-WRAP: break-word" cellSpacing=0 cellPadding=0 width="100%" border=0> <TBODY> <TR> <TD> <DIV id=art style="MARGIN: 15px"> 今日第一次碰到了FreeBSD6.1的死机,DELL1850的机器,安装Samba及Squid系统,代理500多用户上网,使用Winbind集成Win2k3系统进行AD用户验证,LDAP验证用户组,死的真彻底,连控制台都没有任何反映,只能强制关机。重启后一切正常,原因正在检查中…… </DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV> <DIV> </DIV></DIV></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV> <DIV></DIV> <DIV></DIV>
查看全文
发表于:2008-03-25 ┆
阅读(221)
┆
评论(0)
MAIL工作原理
<DIV><STRONG><FONT size=2>smtp协议的基本结构</FONT></STRONG> <DIV><SPAN class=421132407-22032007><BR><FONT size=2>smtp (simple mail transfer protocol)协议是为了保证电子邮件的可靠和高效传送。tcp/ip 协议的应用层中包含有smtp协议,但事实上它与传输系统和机制无关,仅要求一个可靠的数据流通道。它可以工作在tcp上,也可以工作在ncp, nits 等协议上。在tcp上,它使用端口25进行传输。smtp的一个重要特点是可以在可交互的通信系统中转发邮件。 <BR><BR>1. smtp的模型 <BR>smtp提供了一种邮件传输的机制,当收件方和发件方都在一个网络上时,可以把邮件直传给对方;当双方不在同一个网络上时,需要通过一个或几个中间服务器转发。smtp首先由发件方提出申请,要求与接收方smtp建立双向的通信渠道,收件方可以是最终收件人也可以是中间转发的服务器。收件方服务器确认可以建立连接后,双发就可以开始通信。下面是smtp的模型示意图。 <BR clear=all></FONT> <DIV><IMG alt="" src="http://www.cnfan.net/uploadfile/mail_system/uploadfile/200801/20080122100517846.jpg" border=0><BR><FONT size=2>发件方smtp向收件方发处mail命令,告知发件方的身份;如果收件方接受,就会回答ok。发件方再发出rcpt命令,告知收件人的身份,收件方smtp确认是否接收或转发,如果同意就回答ok;接下来就可以进行数据传输了。通信过程中,发件方smtp与收件方smtp 采用对话式的交互方式,发件方提出要求,收件方进行确认,确认后才进行下一步的动作。整个过程由发件方控制,有时需要确认几回才可以。 <BR></FONT><IMG alt="" src="http://www.cnfan.net/uploadfile/mail_system/uploadfile/200801/20080122100517752.jpg" border=0><BR><FONT size=2>为了保证回复命令的有效,smtp要求发件方必须提供接收方的服务器及邮箱。邮件的命令和答复有严格的语法定义,并且回复具有相应的数字代码。所有的命令由ascii码组成。命令代码是大小写无关的,如mail和 mail ﹑mail是等效的。 <BR><BR>2. smtp的基本命令 <BR>smtp定义了14个命令,它们是: <BR><BR>helo <SPAN class=421132407-22032007> </SPAN>mail from: <SPAN class=421132407-22032007> </SPAN>rcpt to: <SPAN class=421132407-22032007> </SPAN>data <SPAN class=421132407-22032007> </SPAN>rset <SPAN class=421132407-22032007> </SPAN>send from: <SPAN class=421132407-22032007> </SPAN>soml from: <SPAN class=421132407-22032007> </SPAN>saml from: <SPAN class=421132407-22032007> </SPAN>vrfy <SPAN class=421132407-22032007> </SPAN>expn <SPAN class=421132407-22032007> </SPAN>help [ ] <SPAN class=421132407-22032007> </SPAN>noop <SPAN class=421132407-22032007> </SPAN>quit <SPAN class=421132407-22032007> </SPAN>turn </FONT></DIV> <DIV><BR><FONT size=2>其中使得smtp工作的基本的命令有7个,分别为:helo﹑mail﹑rcpt﹑data﹑rest﹑noop和quit.下面分别介绍如下。 <BR><BR><FONT color=#808080><FONT color=#000000>helo--发件方问候收件方,后面是发件人的服务器地址或标识。收件方回答ok时标识自己的身份。问候和确认过程表明两台机器可以进行通信,同时状态参量被复位,缓冲区被清空。 <BR><BR>mail--这个命令用来开始传送邮件,它的后面跟随发件方邮件地址(返回邮件地址)。它也用来当邮件无法送达时,发送失败通知。为保证邮件的成功发送,发件方的地址应是被对方或中间转发方同意接受的。这个命令会清空有关的缓冲区,为新的邮件做准备。 <BR><BR>rcpt --这个命令告诉收件方收件人的邮箱。当有多个收件人时,需要多次使用该命令,每次只能指明一个人。如果接收方服务器不同意转发这个地址的邮件,它必须报550错误代码通知发件方。如果服务器同意转发,它要更改邮件发送路径,把最开始的目的地(该服务器)换成下一个服务器。 <BR><BR>data--收件方把该命令之后的数据作为发送的数据。数据被加入数据缓冲区中,以单独一行是"."的行结束数据。结束行对于接收方同时意味立即开始缓冲区内的数据传送,传送结束后清空缓冲区。如果传送接受,接收方回复ok。 <BR><BR>rest--这个命令用来通知收件方复位,所有已存入缓冲区的收件人数据,发件人数据和待传送的数据都必须清除,接收放必须回答ok. <BR><BR>noop--这个命令不影响任何参数,只是要求接收放回答ok, 不会影响缓冲区的数据。 <BR><BR>quit--smtp要求接收放必须回答ok,然后中断传输;在收到这个命令并回答ok前,收件方不得中断连接,即使传输出现错误。发件方在发出这个命令并收到ok答复前,也不得中断连接。</FONT> <BR></FONT><BR></FONT><FONT color=#808080><FONT size=2>下面是smtp答复中用到的代码和含义: <BR><BR>500 syntax error, command unrecognized <BR>[this may include errors such as command line too long] <BR>501 syntax error in parameters or arguments <BR>502 command not implemented <BR>503 bad sequence of commands <BR>504 command parameter not implemented <BR>211 system status, or system help reply <BR>214 help message <BR>[information on how to use the receiver or the meaning of a <BR>particular non-standard command; this reply is useful only to the human user] <BR>220 service ready <BR>221 service closing transmission channel <BR>421 service not available, closing transmission channel <BR>[this may be a reply to any command if the service knows it must shut down] <BR>250 requested mail action okay, completed <BR>251 user not local; will forward to <BR>450 requested mail action not taken: mailbox unavailable <BR>[e.g., mailbox busy] <BR>550 requested action not taken: mailbox unavailable <BR>[e.g., mailbox not found, no access] <BR>451 requested action aborted: error in processing <BR>551 user not local; please try <BR>452 requested action not taken: insufficient system storage <BR>552 requested mail action aborted: exceeded storage allocation <BR>553 requested action not taken: mailbox name not allowed <BR>[e.g., mailbox syntax incorrect] <BR>354 start mail input; end with . <BR>554 transaction failed</FONT> </FONT></DIV><FONT size=2> <DIV><BR>最后,让我们看一个rfc821中给出的例子。这封信是smith在主机alpha.arpa 发给主机beta.arpa上的 <BR>jones,green和 brown.并且假定两台主机在同一个网络上。 <BR><BR>s: mail from: <BR>r: 250 ok <BR>s: rcpt to: <BR>r: 250 ok <BR>s: rcpt to: <BR>r: 550 no such user here <BR>s: rcpt to: <BR>r: 250 ok <BR>s: data <BR>r: 354 start mail input; end with . <BR>s: blah blah blah... <BR>s: ...etc. etc. etc. <BR>s: . <BR>r: 250 ok <BR>邮件最后被对方接受。 <BR></DIV> <DIV><BR><BR><STRONG>电子邮件的工作原理</STRONG> <BR><BR><BR>电子邮件与普通邮件有类似的地方,发信者注明收件人的姓名与地址(即邮件地址),发送方服务器把邮件传到收件方服务器,收件方服务器再把邮件发到收件人的邮箱中。如下图所示: <BR></DIV></FONT> <DIV><IMG alt="" src="http://www.cnfan.net/uploadfile/mail_system/uploadfile/200801/20080122100517433.jpg" border=0><BR><FONT size=2>更进一步的解释涉及到以下几个概念: <BR><BR>mua -- mail user agent, 邮件用户代理,帮助用户读写邮件。比如我们常用的outlook,foxmail程序就是; <BR><BR>mta -- mail transport agent, 邮件传输代理,负责把邮件由一个服务器传到另一个服务,比如你公司的邮件服务器,你使用sina信箱来发邮件拿sina的邮件服务器就是;<BR><BR>器或邮件投递代理; <BR><BR>mda -- mail delivery agent, 邮件投递代理,把邮件放到用户的邮箱里,比如你发给对方邮件地址,那对方邮件地址对应的邮件服务器就是,由此可见<U>你的邮件服务器在你接收邮件的时候就是mda,在你发送邮件的时候它就是mta。 <BR></U><BR>整个邮件传输过程如下: <BR><BR>目前使用的smtp 协议是存储转发协议,意味着它允许邮件通过一系列的服务器发送到最终目的地。服务器在一个队列中存储到达的邮件,等待发送到下一个目的地。下一个目的地可以是本地用户,或者是另一个邮件服务器,如下图所示。 </FONT></DIV> <DIV><IMG alt="" src="http://www.cnfan.net/uploadfile/mail_system/uploadfile/200801/20080122100517866.gif" border=0><BR><FONT size=2>如果下游的服务器暂时不可用,mta 就暂时在队列中保存信件,并在以后尝试发送。 <BR><BR><BR><STRONG>电子邮件的信头结构及分析 </STRONG></FONT></DIV><FONT size=2><STRONG> <DIV><BR></DIV> <DIV><FONT size=2></FONT> </DIV> <DIV><FONT size=2><SPAN class=421132407-22032007>6.</SPAN> hi, jack <BR><BR>7. this mail is to explain you the mail format <BR><BR>8. - - - - <BR><BR>9. thanks <BR><BR>10. bob <BR><BR>其中, 1~~4 行称作信件信头(message header) 6~~10行描述信件要表达的内容,称为信体 (message body)。第5行是空行,根据rfc822的要求,信头和信体之间必须加入一空行。[i]信头通常包含字段from, to, subject 和date,有的邮件还包含cc,bcc等字段。 <BR><BR>2. 邮件的信头 <BR><BR>事实上,邮件在传输过程中,服务器要把它打包成一个数据对象,包括上面的信件和一个信封。邮件的投递是依靠信封上的地址或信封信头(envelop address 或envelop header),而不是上面讲的信件上的地址。 <BR><BR>从表面上看,一封邮件是从发件人的机器直接传送到收件人的机器,但通常这并不正确,一封邮件发送和接受过程至少要经过四台计算机。参考下图所示。用户通常在自己的电脑前编写阅读邮件,我们把它叫做客户端 (client 1~~4 )。大部分组织里,都是用一台专门的机器处理邮件,称作邮件服务器 (smtp1, smtp2). 如果用户是从家里拨号上网,那末邮件服务器是isp 提供的。 <BR></FONT></DIV> <DIV><IMG alt="" src="http://www.cnfan.net/uploadfile/mail_system/uploadfile/200801/20080122100522786.gif" border=0><BR><FONT size=2>当某个用户在自己的电脑 client1 前编写完一个邮件,然后把它发送到他的isp 的邮件服务器smtp1。此时她的机器已经完成了所有的工作,但邮件服务器smtp1还必须想法把邮件发送到目的地。smtp1 通过阅读信头或信封上的地址,找到收件认得邮件服务器smtp2, 然后与该服务器建立连接,把邮件发到收件人的服务器上,等待收件人来取阅。 <BR><BR>下面我们将通过一个例子说明整个邮件传送过程及邮件的信头变化。假设发件人的名字叫 sender, email地址是 </FONT><A title=mailto:sender@domain1.com?subject= href="mailto:sender@domain1.com?subject=" target=""><FONT title=mailto:sender@domain1.com?subject= color=#0000ff size=2>sender@domain1.com</FONT></A><FONT size=2>使用的电脑名字叫 client1, ip 地址是 [111.11.1.1] (假设的地址)。 收件人的名字叫 receipt, email 地址是 receipt@domain2.com, 使用的电脑的名字叫 client2,ip 地址是 [222.22.2.2] (假设的地址)。当邮件编辑完传送给其邮件服务器mail.domain1.com 时,邮件的信头格式为: <BR><BR>from: </FONT><A title=mailto:sender@domain1.com?subject= href="mailto:sender@domain1.com?subject=" target=""><FONT title=mailto:sender@domain1.com?subject= color=#0000ff size=2>sender@domain1.com</FONT></A><FONT size=2> <BR><BR>to: </FONT><A title=mailto:receipt@domain2.com?subject= href="mailto:receipt@domain2.com?subject=" target=""><FONT title=mailto:receipt@domain2.com?subject= color=#0000ff size=2>receipt@domain2.com</FONT></A><FONT size=2> <BR><BR>date: tue, mar 18 1998 15:36:24 gmt <BR><BR>x-mailer:sendmail 8.9.0 <BR><BR>subject: greetings <BR><BR>当邮件服务器 mail.domain1.com 把邮件传到接收方的服务器 mail.domain2.com 时,接受方服务器会在信头上记录下有关的计算机信息,邮件的信头变成: <BR><BR>received: from client1.domain1.com (client1.domain1.com [111.11.1.1]) by mail.domain1.com (8.8.5) id 004a21; tue, mar 18 1998 15:3 7:24 gmt <BR><BR>from: </FONT><A title=mailto:sender@domain1.com?subject= href="mailto:sender@domain1.com?subject=" target=""><FONT title=mailto:sender@domain1.com?subject= color=#0000ff size=2>sender@domain1.com</FONT></A><FONT size=2> <BR><BR>to: </FONT><A title=mailto:receipt@domain2.com?subject= href="mailto:receipt@domain2.com?subject=" target=""><FONT title=mailto:receipt@domain2.com?subject= color=#0000ff size=2>receipt@domain2.com</FONT></A><FONT size=2> <BR><BR>date: tue, mar 18 1998 15:36:24 gmt <BR><BR>message-id: <BR><BR>x-mailer:sendmail 8.9.0 <BR><BR>subject: greetings <BR><BR>当收件人服务器mail.domain2.com 把邮件接收并存初下来,等待收件人来阅读时,邮件的信头将会再加入一条记录: <BR><BR>received: from mail.domain1.com (mail.domain1.com [111.11.1.0] ) by mail.domain2.com (8.8.5/8.7.2) with esmtp id laa20869; tue, mar 18 1998 15:39:44 gmt <BR><BR>received: from client1.domain1.com (client1.domain1.com [111.11.1.1]) by mail.domain1.com (8.8.5) id 004a21; tue, mar 18 1998 15:37:24 gmt <BR><BR>from: </FONT><A title=mailto:sender@domain1.com?subject= href="mailto:sender@domain1.com?subject=" target=""><FONT title=mailto:sender@domain1.com?subject= color=#0000ff size=2>sender@domain1.com</FONT></A><FONT size=2> <BR><BR>to: </FONT><A title=mailto:receipt@domain2.com?subject= href="mailto:receipt@domain2.com?subject=" target=""><FONT title=mailto:receipt@domain2.com?subject= color=#0000ff size=2>receipt@domain2.com</FONT></A><FONT size=2> <BR><BR>date: tue, mar 18 1998 15:36:24 gmt <BR><BR>message-id: <BR><BR>x-mailer:sendmail 8.9.0 <BR><BR>subject: greetings <BR><BR>上面整个记录就将是收件人看到的完整的邮件信头。让我们逐行看一下信头中各行的含义: <BR><BR>received: from mail.domain1.com (mail.domain1.com [111.11.1.0] ) by mail.domain2.com (8.8.5/8.7.2) with esmtp id laa20869; tue, mar 18 1998 15:39:44 gmt <BR><BR>这封信是从一台自称为 mail.domain1.com 的机器上接收的;这台机器的ip 地址是[111.11.1.0],真实名字就是标称名字 mail.domain1.com; 接收方的机器名称是 mail.domain2.com, 运行的邮件服务器是 sendmail, 版本(8.8.5/8.7.2) 。接收方机器给邮件的编号是esmtp id laa20869, 接收到的时间是 tue, mar 18 1998 15:39:44 gmt。 <BR><BR>received: from client1.domain1.com (client1.domain1.com [111.11.1.1]) by mail.domain1.com (8.8.5) id 004a21; tue, mar 18 1998 15:37:24 gmt <BR><BR>这条记录表明信件是由机器client1.domain1.com ( ip 地址是 [111.11.1.1]) 在tue, mar 18 1998 15:37:24 gmt交给mail.domain1.com,并赋给编号id 004a21。 <BR><BR>from,to ,date和subject 都易于理解,分别指明发件人,收件人,信件编辑日期及信件主题。 <BR><BR>message-id: <BR><BR>这是由发件方邮件服务器赋给这封邮件的编号。与其它编号不同,这个编号自始至终跟随邮件。 </FONT></DIV></STRONG></FONT></SPAN></DIV></DIV>
查看全文
发表于:2008-03-24 ┆
阅读(268)
┆
评论(0)
Linux9下Mail服务器架设攻略
<DIV> <H1>Linux9下Mail服务器架设攻略</H1> <UL> <LI class="li1 t_c">2007-12-03 22:16:44 作者:<A class=member_url href="http://www.cnfan.net/member/member.php?username=阿军"><FONT color=#000099>IT168</FONT></A> 来源:<A href="" target=_blank><FONT color=#000099>IT168</FONT></A> 浏览次数:<SPAN id=hits>68</SPAN> 文字大小:【<A href="javascript:fontZoom(16)"><FONT color=#000099>大</FONT></A>】【<A href="javascript:fontZoom(14)"><FONT color=#000099>中</FONT></A>】【<A href="javascript:fontZoom(12)"><FONT color=#000099>小</FONT></A>】 </LI></UL> <DIV class=content id=content> <DIV class=contbox><STRONG>简介:</STRONG>我们以Red Hat Linux 9.0为例。在linux下可供选择的邮件服务器套件有Sendmail和Qmail。Qmail比较注重安全问题,如果你需要一个安全的邮件网关,那它是一个不错的可选方案;而Sendmail在稳定性、可移植性、及确保 ...</DIV> <P><STRONG>关键字:</STRONG> <A href="http://mail.cnfan.net//search.php?searchtype=keywords&keywords=Linux9&search=1" target=_blank><FONT color=#000099>Linux9</FONT></A> <A href="http://mail.cnfan.net//search.php?searchtype=keywords&keywords=Mail&search=1" target=_blank><FONT color=#000099>Mail</FONT></A> <A href="http://mail.cnfan.net//search.php?searchtype=keywords&keywords=%B7%FE%CE%F1%C6%F7&search=1" target=_blank><FONT color=#000099>服务器</FONT></A> <A href="http://mail.cnfan.net//search.php?searchtype=keywords&keywords=%BC%DC%C9%E8%B9%A5%C2%D4&search=1" target=_blank><FONT color=#000099>架设攻略</FONT></A> </P> <SCRIPT language=javascript src="http://www.cnfan.net/data//11.js"></SCRIPT> <TABLE height=36 cellSpacing=1 cellPadding=0 width=548 align=center bgColor=#cfd1d1 border=0> <TBODY> <TR> <TD style="FONT-WEIGHT: bold; PADDING-TOP: 3px" align=right width=64 bgColor=#fef8d4> <DIV align=center>热点:</DIV></TD> <TD width=377 bgColor=#ffffff> <TABLE height=28 cellSpacing=0 cellPadding=0 width=377 border=0> <TBODY> <TR> <TD width=12> </TD> <TD width=365><B><FONT color=#0033cc><A href="http://www.testinside.com/" target=_blank><FONT color=#0033cc size=2>Ctrix,HP,EMC,CIW,Oracle,Comptia,IBM,Certification Exams Questions;Bootcamp Braindumps-TestInside</FONT></A></FONT></B></TD></TR></TBODY></TABLE></TD> <TD width=103 bgColor=#ffffff> <DIV align=right><A href="http://www.cnfan.net/" target=_blank><IMG alt=中国网络 src="http://www.cnfan.net/img/cnfan.gif" border=0></A></DIV></TD></TR></TBODY></TABLE> <DIV style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; FLOAT: right; PADDING-BOTTOM: 5px; PADDING-TOP: 0px"></DIV> <P>我们以Red Hat <A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A> 9.0为例。在linux下可供选择的邮件服务器套件有Sendmail和Qmail。Qmail比较注重安全问题,如果你需要一个安全的邮件网关,那它是一个不错的可选方案;而Sendmail在稳定性、可移植性、及确保没有bug方面具有一定特色,且可以在网络中搜索到大量的使用资料,因此<A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A>下一般都选用此系统搭建,本文也是基于Sendmail为例。 </P> <P><STRONG>一. 安装Sendmail。</STRONG></P> <P>完全安装Red Hat <A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A> 9.0时,Sendmail就会自动内置,版本号为8.12.8-4。如果你不确定<A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A>是否已经安装有sendmail,可以输入以下命令查看:</P> <P>[root@ahpeng root] rpm –qa grep sendmail</P> <P>如果确定没有安装,请在图形界面下依次选择单击“主菜单-系统设置-添加删除应用程序”,然后在打开的“软件包管理”窗口里选中“邮件服务器”选项,点“更新”后按照提示安装即可。</P> <P>另一种办法是:直接插入<A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A>第1张安装光盘,选择/RedHat/RPMS目录下的sendmail-8.12.8-4.i386.rpm安装包,之后运行[root@ahpeng RPMS] # rpm -ivh sendmail-8.12.8-4.i386.rpm即可开始安装,再用此方法在第3张安装光盘的同目录下依次安装sendmail-cf.8.12.8-4.i386.rpm、sendmail-doc. 8.12.8-4.i386.rpm。</P> <P><STRONG>二. 启动Sendmail服务系统。</STRONG></P> <P>笔者建议使用带参数的Sendmail命令控制邮件服务器的运行:[root@ahpeng root]# <BR>sendmail -bd –q12h,后跟的参数解释如下:<BR>-b:设定Sendmail服务运行于后台。<BR>-d:指定Sendmail以Daemon(守护进程)方式运行。<BR>-q:设定当Sendmail无法成功发送邮件时,就将邮件保存在队列里,并指定保存时间。上面的12h表示保留12小时。<BR>此外,要检测Sendmail服务器是否正常运行,可以使用命令行:[root@ahpeng root] # /etc/rc.d/init.d/sendmail status。<BR><STRONG>三. 配置Sendmail。</STRONG></P> <P>sendmail.cf的配置语法比较难懂,一般资料上都是采用m4宏处理程序来生成所需的sendmail.cf文件(使用m4编译工具一般不容易出错,还可避免某些带有安全漏洞的宏对服务器造成的破坏)。其配置文件位于/etc/mail/sendmail.cf,在创建的过程中还需要一个模板文件,<A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A>自带有一个模板文件,位于/etc/mail/sendmail.mc。故可以直接通过修改sendmail.mc模板来达到定制sendmail.cf文件的目的,而不必去死啃哪些难理解的配置命令。配置步骤为:</P> <P>第一步:用模板文件sendmail.mc生成sendmail.cf配置文件,并导出到/etc/mail/目录下,使用命令行为:m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf</P> <P>第二步:再用[root@ahpeng root] /etc/rc.d/init.d/sendmail restart命令行重启sendmail。<BR>至此,邮件服务系统配置完成,已经正常工作。接下来就是创建具体的帐户了。</P> <P><STRONG>四. 建立电子邮件新帐号。</STRONG></P> <P>此步骤相对简单,只需在<A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A>里新增一个用户即可。依次进入“主菜单-系统设置-用<BR>户和组群”选项,接着打开“Red Hat用户管理器”对话框,点“添加用户”按钮,在接着出现的“创建新用户”窗口中输入用户名及密码即可,如图所示:<BR></P> <P> <TABLE align=center> <TBODY> <TR> <TD><IMG class=fit-image onmousewheel="javascript:return big(this)" style="ZOOM: 90%" alt="" src="http://www.cnfan.net/uploadfile/mail_system/uploadfile/200712/20071203101644970.jpg" onload="javascript:if(this.width>498)this.style.width=498;" border=1></TD></TR> <TR> <TD align=middle>创建mail使用帐号</TD></TR></TBODY></TABLE></P> <P><BR>命令行方式为:[root@ahpeng root]#adduser mailA -p Pass,表示创建了一个mailA的帐号,密码为Pass。</P> <P><STRONG>五. 限制单个用户邮箱容量。</STRONG><BR>如果对用户的邮件容量不加限制,服务器的硬盘是不堪重负的。这可以使用“邮件限额”功能来实现:因为电子邮件的暂存空间是位于/var/spool/mail目录下的,所以只需通过磁盘配额设定每一个邮件帐户在此目录下能使用的最大空间即可。</P> <P><STRONG>六. 单一用户设定多个邮件地址。</STRONG></P> <P>使用别名(alias)可以解决这个问题。别名是sendmail最重要的功能之一。它在aliases这个文本文件中定义,aliases文件的位置由sendmail.cf指定,一般位于/etc目录下。比如前面我们建立的mailA用户要拥有2个邮件地址:<A class=10 href="mailto:mailA@yourdomain.com"><FONT color=#000000>mailA@yourdomain.com</FONT></A>和<A class=10 href="mailto:mailB@yourdomain.com"><FONT color=#000000>mailB@yourdomain.com</FONT></A>,可以这样设置:</P> <P>首先,新增一个账号mailC,然后用<A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A>的文本编辑器打开/etc/aliases,在里面加上:dearpeter: mailC和truepeter: mailC这两个命令行;然后在命令窗口运行newaliases命令,以要求Sendmail重新读取/etc/aliases文件。如果正确无误,会出现一段回应消息,表示配置成功。这样就可以使用2个地址给mailC发信,而mailC则只需用其中一个账号就可接收寄给以上2个地址的所有邮件。</P> <P>经过以上步骤后,应该就可以用Outlook Express正常发送邮件了,但这时还不能用Outlook Express从服务器端收取邮件的,因为sendmail默认状态并不具备POP3功能,我们还得自己安装并启用它。</P> <P>1. POP3(IMAP)服务器安装。</P> <P>第一步:用以下命令行检查系统是否安装:<BR>[root@ahpeng root]# rpm -qa imap<BR>imap-2001a-18</P> <P>第二步:插入第2张安装光盘,使用下面的命令行开始安装:<BR>[root@ahpeng root]#cd /mnt/cdrom/RedHat/RPMS<BR>[root@ahpeng root]#rpm -ivh imap-2001a-18.i386.rpm</P> <P>2. 启用POP3(IMAP)服务。</P> <P>POP3服务:请先修改/etc/xinetd.d/ipop3文件,将其中的“disable=yes”改为“disable=no”后保存;然后重新启动xinetd程序来读取这个修改过的配置文件,使之生效:<BR>[root@ahpeng root]#/etc/rc.d/init.d/xinetd reload</P> <P>启动IMAP服务的步骤跟POP3一样,只是IMAP的配置文件为/etc/xinetd.d/imap罢了。经过这些折腾,你的<A class=keylink href="http://os.cnfan.net/list_20.html" target=_blank><FONT color=#000099>Linux</FONT></A>已经是一台邮件服务器了!大家学会了吗?</P> <SCRIPT type=text/javascript><!-- google_ad_client = "pub-1295960146753136"; google_ad_width = 300; google_ad_height = 250; google_ad_format = "300x250_as"; google_ad_type = "text_image"; google_ad_channel = ""; google_ui_features = "rc:6"; //--> </SCRIPT> <SCRIPT src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type=text/javascript> </SCRIPT> </DIV></DIV>
查看全文
发表于:2008-03-24 ┆
阅读(185)
┆
评论(0)
Windows Server 2008终端服务 TS RemoteApp & Web Access
<DIV>实验手册 <UL> <LI class="li1 t_c">2008-01-03 17:04:44 作者:<A class=member_url href="http://www.cnfan.net/member/member.php?username=阿军"><FONT color=#0000ff>朱炜</FONT></A> 来源:<A href="http://www.cnfan.net/" target=_blank><FONT color=#0000ff>本站原创</FONT></A> 浏览次数:<SPAN id=hits>235</SPAN> 文字大小:【<A href="javascript:fontZoom(16)"><FONT color=#0000ff>大</FONT></A>】【<A href="javascript:fontZoom(14)"><FONT color=#0000ff>中</FONT></A>】【<A href="javascript:fontZoom(12)"><FONT color=#0000ff>小</FONT></A>】 </LI></UL> <DIV class=content id=content> <DIV class=contbox><STRONG>简介:</STRONG>TS RemoteApp的安装和配置 1. 打开Server Manager,在Roles Summary中点击Add Roles,勾选Terminal Services,然后在Terminal Services中选择Terminal Server,和 TS Web Access,一直到运行完毕 ...</DIV> <P><STRONG>关键字:</STRONG> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=%D6%F7%CC%E2%3AWindows&search=1" target=_blank><FONT color=#0000ff>主题:Windows</FONT></A> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=Server&search=1" target=_blank><FONT color=#0000ff>Server</FONT></A> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=2008%D6%D5%B6%CB%B7%FE%CE%F1&search=1" target=_blank><FONT color=#0000ff>2008终端服务</FONT></A> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=TS&search=1" target=_blank><FONT color=#0000ff>TS</FONT></A> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=RemoteApp&search=1" target=_blank><FONT color=#0000ff>RemoteApp</FONT></A> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=Web&search=1" target=_blank><FONT color=#0000ff>Web</FONT></A> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=Access&search=1" target=_blank><FONT color=#0000ff>Access</FONT></A> <A href="http://microsoft.cnfan.net//search.php?searchtype=keywords&keywords=%CA%B5%D1%E9%CA%D6%B2%E1&search=1" target=_blank><FONT color=#0000ff>实验手册</FONT></A> </P> <SCRIPT language=javascript src="http://www.cnfan.net/data//11.js"></SCRIPT> <TABLE height=36 cellSpacing=1 cellPadding=0 width=548 align=center bgColor=#cfd1d1 border=0> <TBODY> <TR> <TD style="FONT-WEIGHT: bold; PADDING-TOP: 3px" align=right width=64 bgColor=#fef8d4> <DIV align=center>热点:</DIV></TD> <TD width=377 bgColor=#ffffff> <TABLE height=28 cellSpacing=0 cellPadding=0 width=377 border=0> <TBODY> <TR> <TD width=12> </TD> <TD width=365><B><FONT color=#0033cc><A href="http://www.testinside.com/" target=_blank><FONT color=#0033cc size=2>Ctrix,HP,EMC,CIW,Oracle,Comptia,IBM,Certification Exams Questions;Bootcamp Braindumps-TestInside</FONT></A></FONT></B></TD></TR></TBODY></TABLE></TD> <TD width=103 bgColor=#ffffff> <DIV align=right><A href="http://www.cnfan.net/" target=_blank><IMG alt=中国网络 src="http://www.cnfan.net/img/cnfan.gif" border=0></A></DIV></TD></TR></TBODY></TABLE> <DIV style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; FLOAT: right; PADDING-BOTTOM: 5px; PADDING-TOP: 0px"></DIV><BR></SPAN> <P></P> <DIV style="MARGIN-LEFT: 21pt" align=left>3.4<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>所有的RemoteApp Programs都可以设置是否显示在Web Access当中。</DIV> <DIV style="MARGIN-LEFT: 21pt" align=left><IMG height=395 alt="" src="http://www.cnfan.net/uploadfile/microsoft/uploadfile/200801/20080103050243850.jpg" width=550></DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left><STRONG><SPAN style="FONT-SIZE: 14pt">在</SPAN></STRONG><STRONG><SPAN style="FONT-SIZE: 14pt">TS Web Access</SPAN></STRONG><STRONG><SPAN style="FONT-SIZE: 14pt">中的显示</SPAN></STRONG></DIV> <DIV style="MARGIN-LEFT: 21pt" align=left><IMG id="图片 4" height=249 alt=x003.jpg src="http://www.cnfan.net/uploadfile/microsoft/uploadfile/200801/20080103050244909.jpg" width=407></DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left> </DIV> <DIV style="MARGIN-LEFT: 21pt" align=left><STRONG><SPAN style="FONT-SIZE: 14pt">通过</SPAN></STRONG><STRONG><SPAN style="FONT-SIZE: 14pt">TS Web Access</SPAN></STRONG><STRONG><SPAN style="FONT-SIZE: 14pt">部署</SPAN></STRONG><STRONG><SPAN style="FONT-SIZE: 14pt"> RemoteApp (</SPAN></STRONG><STRONG><SPAN style="FONT-SIZE: 14pt">单台服务器</SPAN></STRONG><STRONG><SPAN style="FONT-SIZE: 14pt">)</SPAN></STRONG></DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left><SPAN style="FONT-SIZE: 12pt">1.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN></SPAN>在TS服务器上,</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>2.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>在Administrative Tools中打开Computer Management</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>3.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>在左边面板,展开Local users and Groups,然后点击Groups</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>4.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>在右边面板中,双击TS Web Access Computers</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>5.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>在TS Web Access Computers Properties窗口点击Add</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>6.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>在Select Users computers or Groups窗口,点击Object Types</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>7.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>在Object Types窗口选择Computers</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>8.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>在Enter the object names to select窗口输入TS Web Access服务器的server name(2008-DC)</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>9.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>点击OK,关闭TS Web Access Computers Properties窗口</DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>10.<SPAN style="FONT: 7pt 'Times New Roman'"> </SPAN>打开IE,输入<A href="http://2008-dc.test2k8.alick.com/ts"><FONT color=#983738>http://2008-dc.test2k8.alick.com/ts</FONT></A></DIV> <DIV style="MARGIN-LEFT: 21pt; TEXT-INDENT: -21pt" align=left>11.<SPAN style="FONT: 7pt 'Times New Roma
