亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: samba+windows 活動(dòng)目錄 [打印本頁(yè)]
作者: dong1    時(shí)間: 2015-08-14 12:56
標(biāo)題: samba+windows 活動(dòng)目錄
公司想用samba搭建文件服務(wù)器, 用win2012的活動(dòng)目錄作為每個(gè)共享文件夾用戶(hù)權(quán)限的管理. 不知道這樣可行嗎?  大致是個(gè)怎么樣的過(guò)程啊?  目前還不是很清楚
作者: woxizishen    時(shí)間: 2015-08-14 19:59
Samba一共有五種驗(yàn)證模式,其中第四種和第五種都可以達(dá)到你的目的。

第四種domain(域成員模式)類(lèi)似第五種ADS模式
這種模式是把Samba服務(wù)器加入到Windows域網(wǎng)絡(luò)中,作為windows域中的成員。但在這種模式中,擔(dān)當(dāng)用戶(hù)對(duì)Samba服務(wù)器的訪問(wèn)身份驗(yàn)證的是windows域中的PDC(主域控制器),而不是Samba服務(wù)器。采用這種模式時(shí),主配置文件smb.conf需要進(jìn)行以下修改(同時(shí)要用"#"符號(hào)注釋掉默認(rèn)文件中的smb passwd file=/etc/Samba/smbpasswd語(yǔ)句):
1. security = domain    # 設(shè)置工作模式為domain  
2. workgroup = domain       # 指定Windows域名(注意這個(gè)和上面的server模式區(qū)別就是,這里是將samba服務(wù)器加入到windows域中,作為域的成員了,那么所有賬號(hào)和密碼驗(yàn)證就和samba服務(wù)器半毛錢(qián)關(guān)系都沒(méi)有了,而是由下面指定的PDC域控制器來(lái)做身份驗(yàn)證。所以只需要在那臺(tái)PDC建立用戶(hù)賬號(hào)和密碼就可以訪問(wèn)這臺(tái)samba服務(wù)器了啦。)  

3. password server =&nbspDC_NAME   # 指定擔(dān)當(dāng)身
份驗(yàn)證服務(wù)器的PDC的NetBIOS名稱(chēng)或ip地址。 官方建議在這里直接使用*參數(shù),也就是
password server = * ,這樣的話(huà)samba服務(wù)器可能會(huì)尋找PDC或者尋找BDC這樣就減少了PDC的負(fù)荷。當(dāng)然這個(gè)前提你的域中有一個(gè)PDC和多臺(tái)BDC否則設(shè)定這個(gè)參數(shù)沒(méi)意義。






ads(活動(dòng)目錄模式)
這是Linux系統(tǒng)Samba服務(wù)器的一種新工作模式(原來(lái)只有前4種),用于把Samba服務(wù)器加入到Windows 2000 Server、Windows Server 2003域中。
采用ads工作模式時(shí),主配置文件smb.conf需要進(jìn)行以下修改:
1. security = ads      # 設(shè)置工作模式為ads  
2. realm = MY_REALM    # 指定Windows域名(DNS格式)  
3. ads server = ads_server     # 指定擔(dān)當(dāng)身份
驗(yàn)證服務(wù)器的服務(wù)器DNS名稱(chēng) 


第四種domain和第五種ads模式區(qū)別:
ads活動(dòng)目錄域模式對(duì)于Samba 3.X 是比較新的,比RPC模式更加成熟一些。ADS模式可以不考慮Windows的域控制器工作在什么模式下和域功能級(jí)別。
windows2000/2003的主域控制器必須運(yùn)行在混合模式下,才可以在/etc/samba/smb.conf中設(shè)定security=domain,該模式為RPC模式,RPC(遠(yuǎn)程過(guò)程調(diào)用)模式的域成員是"NT4"樣式的域成員,只有在混合模式下,Samba基于RPC的域成員代碼可以很好地與Windows2000/2003域控制器工作;旌夏J绞荳indows2000/2003域控制器的默認(rèn)運(yùn)行模式。
如果windows的DC域控制器的運(yùn)行模式/域功能級(jí)別被升級(jí)到了2000或者2003主動(dòng)模式,DC域控制器僅僅與samba的ADS模式通信.



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2