samba_AD

Samba+windows2003
AD
   
开始的时候，对samba的服务配置一头雾水，还好在大家的帮助下有了很大的收获.下面是我的文档:
    先是参考王老师的技术文档，把理论东西加了上去
    除了简单的文件和打印共享之外，Samba
服务器可以配置通过 W2K3E
的域控制器（KDC
Server）的 身份验证加入 Windows
的 AD。并且作为一个域内资源，在整个的域林之内共享资源。
域林内的合法 windows
用户可以像访问域内发布的共享文件夹一样访问在
RedHat Enterprise 4.5 上
Samba 服务器上的共享文件
    该实验的目的就是将 Samba
服务器加入到一个单域之内，使其成为一个
member server，并且针对原
有单域结构向域林的扩展，可以实现域林内其他信任域的用户对
Samba 服务器的访问.
实验环境：windows2003
RedHat Enterprise Linux +Samba
配置步骤：
（1）windows上的AD配置

1.修改主机名字：我的电脑，右键属性，计算机名，更改，输入计算机名字为dc1
2.点击其他，有一个“此计算机的主DNS后缀”下面输入：redhat-gss.com
3.确认
4.在Internet
协议中，输入windous的IP地址为192.168.100.168,子网掩码为
                255.255.255.0,接着在首选DNS服务器中输入192.168.100.168
5.确定.
6.在
192.168.100.168
上通过“添加/删除程序”——“网络服务”——“域名系统”安装
DNS 服务器基本组件，在命令行cmd下执行
dnsmgmt.msc
7.在DNS
管理区域中添加正向查找区域”—redhat-gss.com
，在区域中定义 SOA
和 NS 记录均为
dc1.redhat-gss.com,DNS 服务器的主机
A 记录为
dc1.redhat.com,在
redhat-gss.com 中添加
samba 服务器的 A
记录为 samba.redhat-gss.com
8.
按照上述结构建立反向查询的 PTR
指针记录
9..执行
nslookup
解析测试——要求务必解析samba服务器和windous2003主机
10.
  升级域控制器： 在 dc1
上执行 dcpromo，按照提示升级域控制器，该域控制器是域林内的第一个域的域控制器，
也就是根域控制器，定义域管理员为默认的
administrator这时系统会让你重启系统,
11.在管理工具中有Active
directory选项，进入redhat-gss.com,里面有一个Users的文件夹，点击右键，选择新建，用户。输入user1,user2.输入密码，这个密码要有复杂度的要求，我设置成111aaa～，并把用户下次登录时须更改密码删除掉,完成.
(2)samba服务器的配置
1.网络IP的配置,system-config-network-tui
配置IP地址.(注意－tui是没有空格的)
把User
DHCP去掉,IP设置为192.168.100.170；掩码是255.255.255.0

• vi
          /etc/hosts    192.168.100.170 samba samba.redhat-gss.com
         
• vi
          /etc/sysconfig/network  HOSTNAME=samba.redhat-gss.com
         
• reboot,保证配置生效.
         
• /etc/resolv.conf
          这里把nameserver
          192.168.100.168(注意,由于DHCP的作用,写在里面的东西在reboot之后就没了，这也是每次启动时HOSTNAME都会变化的原因)；
         
• 安装samba包，cd
          /misc/cd/Server
           rpm
          -ivh samba-3.0.28-0.el5.8.i386.rpm
         
           rpm
          -ivh samba-client-3.0.28-0.el5.8.i386.rpm
         
         
• 建立共享目录   mkdir
          -p /data/pub
          echo
          Hello > /data/pub/file.txt
         
• vi
          /etc/samba/smb.conf
  把［public］中：
  commnent=public
  path=/data/pub
             //共享目录的地方
  public＝yes
            
         
  writable=no
  printable=no
  这里write
          list=+staff 不要。安全性的考虑
              
         
  
• authconfig-tui这里面有三样东西，需要你修改。
          Use
          winbind
         
          use
          winbind authentication
          之后选择next：
          security
          model=ads
          Domain
          REDHAT-GSS.COM (一定要大写)
          Domain
          Controllers dc1.redhat-gss.com
          ADS
          Realm REDHAT-GSS.COM
          Template
          Shell: /bin/nologin
          之后
          join
          domain
         
• service
          smb restart
          分析：/etc/passwd,
          则没有user1,user2等内容
         
• smbclient
          -L \\192.168.100.170 -U user1
          smbclient
          -L \\192.168.100.170 -U user2
          smbclient
          -L 192.168.100.170/data/pub
         
          现在
          vi /etc/krb5.conf
          可以看到里面的配置信息改变了
         
                vi /etc/samba/smb.conf
         
• wbinfo
          -u
         
          wbinfo
          -g
  至此实验结束了。