配置 Samba PDC 域服务器

二、接下来我们需要配置 samba 了,配置文件是 /etc/samba/smb.conf

[global] workgroup = ZY
NetBIOS Name = debian
server string = ZY Samba Server
unix charset = gb2312
dos charset=cp936
security = user

guest account = nobody
map to guest = Bad User
map to guest = Bad Password

max log size = 0
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.2.0/24
dns proxy = no

local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes
logon script = %U.bat

logon script = startup.bat

logon path = \%LProfiles%U

wins support = yes

[netlogon]
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
writable = no
write list =blue root
share modes = no

[Profiles] path = /home/profiles
browseable = no
guest ok = yes
readonly = no
[software] comment = LFS software
path = /tmp/software
public = no
valid user = blue root
readonly = no
writable = yes
[public] comment = public file
path = /tmp
public = yes
writable = no
guest ok = yes

配置文件中的信息,请查阅 http://opensource.nchc.org.tw/intro_to_linux/part4/samba.html(伺服器安裝與設定 – Samba Server)

三、建立域服务器的登陆脚本和客户配置文件目录

#mkdir /home/profiles
#mkdir /home/netlogon
#chmod 0777 /home/profiles
#chmod 0777 /home/netlogon

建立客户登陆脚本(这里我们让全部客户机使用同一个脚本登陆)

nano /home/netlogon/startup.bat

文件内容:

net time \debian /set /yes #同步client与server时间
net use T: \debiansoftware #software目录映射成T盘
net use X: \debianpublic #public目录映射成X盘

net是windows中的指令,net use 语法:
net use [device:] [directory]
该批处理文件必须是dos格式才可以,即必须以rn换行

五、建立使用者帐号密码

建立 samba 账号数据库文件

#touch /etc/samba/smbpasswd
#chown root:root /etc/samba/smbpasswd
#chmod 0700 /etc/samba/smbpasswd

添加账号 blue

useradd -c “samba user” -s /bin/false blue

把 blue 加入到 samba 用户列表中,并为它设置一个密码

smbpasswd -a blue
New SMB password:
Retype new SMB password:
Added user blue.

smbpasswd 命令格式

smbpasswd -[ademx] username
-a 新增一个使用者
-d 禁止一个使用者,会在smbpasswd中多出个”D”
-e 恢复使用者
-m 该username 为机器代码,使用samba做为PDC主机时使用
-x 从smbpasswd中删除使用者

六、做为PDC内的机器需要提供给PDC其机器代码

#groupadd machine
useradd -g machine -s /bin/false -d /dev/null blue2000$

blue2000为我的windows 2000的NetBIOS名称,后加上’$'表示为机器代码
#smbpasswd -a -m blue2000$

win2k第一次登陆PDC需要使用root帐号,添加它,不要samba密码与linux主机相同 )
#smbpasswd -a root

七、客户端设置
首先Client上必须已安装” Microsoft 网络的文件和打印机共享”
win2000: 开始–>控制面板–>网络和拨号连接–>高级–>网络标识–>属性
修改主机名为blue2000及加入工作组ZY.重启
网络标识—>网络ID 按照提示进行,设置后重启即可选择域登陆

八、安装完毕,收工!)