- 論壇徽章:
- 24
|
Samba一共有五種驗證模式��,其中第四種和第五種都可以達(dá)到你的目的�����。
第四種domain(域成員模式)類似第五種ADS模式
這種模式是把Samba服務(wù)器加入到Windows域網(wǎng)絡(luò)中�����,作為windows域中的成員���。但在這種模式中��,擔(dān)當(dāng)用戶對Samba服務(wù)器的訪問身份驗證的是windows域中的PDC(主域控制器)����,而不是Samba服務(wù)器�����。采用這種模式時���,主配置文件smb.conf需要進(jìn)行以下修改(同時要用"#"符號注釋掉默認(rèn)文件中的smb passwd file=/etc/Samba/smbpasswd語句):
1. security = domain # 設(shè)置工作模式為domain
2. workgroup = domain # 指定Windows域名(注意這個和上面的server模式區(qū)別就是�����,這里是將samba服務(wù)器加入到windows域中����,作為域的成員了�,那么所有賬號和密碼驗證就和samba服務(wù)器半毛錢關(guān)系都沒有了,而是由下面指定的PDC域控制器來做身份驗證�����。所以只需要在那臺PDC建立用戶賬號和密碼就可以訪問這臺samba服務(wù)器了啦�。)
3. password server =  DC_NAME # 指定擔(dān)當(dāng)身
份驗證服務(wù)器的PDC的NetBIOS名稱或ip地址。 官方建議在這里直接使用*參數(shù)�,也就是
password server = * ,這樣的話samba服務(wù)器可能會尋找PDC或者尋找BDC這樣就減少了PDC的負(fù)荷��。當(dāng)然這個前提你的域中有一個PDC和多臺BDC否則設(shè)定這個參數(shù)沒意義���。
ads(活動目錄模式)
這是Linux系統(tǒng)Samba服務(wù)器的一種新工作模式(原來只有前4種)���,用于把Samba服務(wù)器加入到Windows 2000 Server����、Windows Server 2003域中�。
采用ads工作模式時,主配置文件smb.conf需要進(jìn)行以下修改:
1. security = ads # 設(shè)置工作模式為ads
2. realm = MY_REALM # 指定Windows域名(DNS格式)
3. ads server = ads_server # 指定擔(dān)當(dāng)身份
驗證服務(wù)器的服務(wù)器DNS名稱
第四種domain和第五種ads模式區(qū)別:
ads活動目錄域模式對于Samba 3.X 是比較新的�,比RPC模式更加成熟一些。ADS模式可以不考慮Windows的域控制器工作在什么模式下和域功能級別��。
windows2000/2003的主域控制器必須運(yùn)行在混合模式下�����,才可以在/etc/samba/smb.conf中設(shè)定security=domain,該模式為RPC模式���,RPC(遠(yuǎn)程過程調(diào)用)模式的域成員是"NT4"樣式的域成員,只有在混合模式下����,Samba基于RPC的域成員代碼可以很好地與Windows2000/2003域控制器工作����。混合模式是Windows2000/2003域控制器的默認(rèn)運(yùn)行模式��。
如果windows的DC域控制器的運(yùn)行模式/域功能級別被升級到了2000或者2003主動模式,DC域控制器僅僅與samba的ADS模式通信. |
|
免費(fèi)注冊
發(fā)表于 2015-08-14 12:56
發(fā)表于 2015-08-14 19:59