samba提供了以下几种用户验证模式: share、user、domain、server等,它们之间的差别可以参阅相关文档,这里主要介绍domain模式。
使用domain模式主要应用于以下场合,即让一台独立的域控制器来做用户验证。samba提供用户验证外的其它服务。
测试环境如下: 一台linux服务器上面安装samba服务,一台windows NT服务器用来作用户验证。一台windows xp客户机用来访问linux服务器上由samba设置的共享目录。
1、首先在NT服务器上设置授权用户test, "开始"-->"程序"-->"管理工具"-->"域用户管理器","用户"菜单下选择"新用户...",添加用户test并设置密码。 设置NT服务器域名为:DOMAIN. 设置NT服务器为主域控制器(PDC)且命名为“PDC”.
2、设置samba的配置文件如下所示:
|
[global]
workgroup = DOMAIN
server string = Samba Server Version %v
netbios name = SMB
security = domain
encrypt passwords = yes
passdb backend = tdbsam
password server = PDC
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
valid users = MYDOMAIN\%S
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[tmp]
path = /tmp
writable = yes
browseable = yes
|
3、将samba服务器添加到NT域
net rpc join -S PDC -UAdministrator
4、将windows xp客户端添加到NT域
在“我的电脑”--“属性”--“计算机名”--“更改”--“隶属于”--“域”写上域服务器的Netbios名,将XP的首选DNS设置为PDC的ip,添加到NT域不成功时考虑使用Administrator帐号。设置成功后重启xp客户端。
此时在NT服务器上“网上邻居”应该可以看到新添加的域成员"SMB"和xp的机器名。
5、samba服务重启(包括smbd、nmbd、winbind).
6、测试,从windows xp客户端输入回车(假设192.168.1.100为samba服务器所在的机器IP)。在弹出的对话框中输入前面NT服务器中设置的用户及其密码。就可以打开samba设定的共享目录了。整个用户的签权由NT域来完成。
阅读(1789) | 评论(0) | 转发(0) |
