[求助]如何设定 Samba Domain Membership？[解决，附加教学]

kfchai1982

我的公司现在用着samba的Unix Domain Controller；现在我弄了一个linux的system，想把它logon到PDC里面，并且让其他的MS Windows Domain Member可以和我share file，该如何改smb.conf呢？ 这种情况需要configure WINBIND吗？

[ Last edited by kfchai1982 on 24-6-2005 at 03:25 PM ]

jangancari

你是要把你的Linux 当作BDC ， 还是普通client PC 。

smb.conf
========
domain master=no    <----  这个表示不是PDC

logon server = no   <---- 如果你是要当BDC 的话， 就要yes。

security = share    <---- 也可以设成 user ， 不过你需要加入那些允许access 你的sharefolder 的人的ID.


要share folder 的话

[myshare]
Comment = "This folder is share"
path=/usr/testing      <--- 你要share 的folder
writable=yes           <-- 如果你要让其他人写入



你的/usr/testing 的  authority 也要开，  chmod 755 /usr/testing 。

据我所知WINBIND是不需要的　。。，　不太懂winbind ， 不敢乱写。

我没有写到很仔细， 因为有很多细节。 你需要尝试尝试。。

kfchai1982

jangancari 于 8-6-2005 12:42 PM  说 :
你是要把你的Linux 当作BDC ， 还是普通client PC 。

smb.conf
========
domain master=no    <----  这个表示不是PDC

logon server = no   <---- 如果你是要当BDC 的话， 就要yes。

security  ...

感谢感谢！我是要拿来做client PC而已。那么如果我要access Windows的share folder或其他resources的话应该要怎么做呢？（对不起，我刚学不久）。

对了，

security = share    <---- 也可以设成 user ， 不过你需要加入那些允许access 你的sharefolder 的人的ID.

这个要去哪一个file加入user ID？

[ Last edited by kfchai1982 on 8-6-2005 at 01:11 PM ]

jangancari

kfchai1982 于 7-6-2005 11:03 PM  说 :

感谢感谢！我是要拿来做client PC而已。那么如果我要access Windows的share folder或其他resources的话应该要怎么做呢？（对不起，我刚学不久）。

对了，




[ L ...

对不起， 几乎忘了这个帖。

samba client 的话， 你可以用

  smbclient \\<windows PC IP>\<sharename> 来进入samba client shell 存取 。 不过这类似FTP command 的方式不实际。

一般方式是先创建一个folder , 然后用smbmount command 来把对方的share folder mount 在自己的文件树。 在windows 的term 叫Map network drive。

以上是你要存取网络上的文件。 如果是printer 的话， 我不是很懂， 通常都是用tools 来做到。

这个要去哪一个file加入user ID？

是收在 smbpasswd 这个文件。

可以用 smbpasswd -a <username> 来加入

kfchai1982

jangancari 于 14-6-2005 02:26 AM  说 :

对不起， 几乎忘了这个帖。

samba client 的话， 你可以用

  smbclient \\<windows PC IP>\<sharename> 来进入samba client shell 存取 。 不过这类似FTP command 的方式不实际。

一般方式 ...

多谢你的回复。这些方法我试过了，都没问题，只是那个mount shared filesystem那个还没试，待一会儿要试试看。对了，我看到一些文章说要把smbpasswd和/etc/passwd连起来，需要这样做吗？因为我试过了smbpasswd，不是系统用户就不能加入smbpasswd，似乎这两个file已经是有联系了，还需要再将他联系起来吗？如果我要一个独立的smbpasswd(不受系统用户组影响)，有办法吗？

jangancari

kfchai1982 于 13-6-2005 08:46 PM  说 :
对了，我看到一些文章说要把smbpasswd和/etc/passwd连起来，需要这样做吗？因为我试过了smbpasswd，不是系统用户就不能加入smbpasswd，似乎这两个file已经是有联系了，还需要再将他联系起来吗？

你说的情况是Mapping， 就是把一个samba 使用者账号和系统另一个使用者名字的账号联系。 最常见的例子是把 root map 到administrator 。

我也很少这样做， 这个通常是从windows migrate 过来的server 才有这样做的。没什么重要的因素。

如果我要一个独立的smbpasswd(不受系统用户组影响)，有办法吗？

Samba 可以选择authentication 的backend ， 只是通常我们都是用tdbsam ， 这个方式会受到系统系统用户组影响。
其它后台我没试过， 不太肯定。 你可以尝试LDAP后台， 事实上， samba 团体鼓励大家用这个。

kfchai1982

jangancari 于 15-6-2005 02:26 AM  说 :

你说的情况是Mapping， 就是把一个samba 使用者账号和系统另一个使用者名字的账号联系。 最常见的例子是把 root map 到administrator 。

我也很少这样做， 这个通常是从windows migrate 过来的server 才有这 ...

原来如此，多谢指点。请问一下LDAP是不是要另外configure OpenLDAP和MySQL？

jangancari

kfchai1982 于 14-6-2005 07:54 PM  说 :

原来如此，多谢指点。请问一下LDAP是不是要另外configure OpenLDAP和MySQL？

OpenLDAP 是通常的选择， 至于需不需要MySQL，据我所知是不需要， 但也可以用MySQL 来做收藏LDAP的资料。

我没有hands-on 经验， 只是靠记忆来答， 可能会有错。请再查证。

kfchai1982

集合网上找的一些资源和自己的经验，我分享一下Linux和Windows资源共享的解决方案

我的系统：
1.Fedora Core 3 Linux
2.Samba Server
3.Windows XP Professional Edition

其他包括硬件的东西我就不多说了，这里注重在Samba的设定。

第一步，要看看你的Linux系统里面有没有安装Samba；如果有的话，下一步就是去修改smb.conf了。smb.conf通常会在这个位置 /etc/samba/smb.conf，要不然就会有一个example file。如果是example file的话你就得根据它在弄一个正式的smb.conf出来

#cd /etc/samba/
#cp smb.conf-example smb.conf
##记得要将这个文件设置权限
#chmod 755 smb.conf

接下来就可以开始修改了

#su
password
#vi smb.conf

以下是主要基本文件分享的设定：
[Global]
#Workgroup名字的设定，基本上和windows一样
workgroup = MYGROUP

#netbios name就是电脑的名字
netbios name = TARVOLD

#这项就好比windows的Computer Description
server string = Linux Samba Server

#安全级别，通常普通的文件共享都是采用user level的级别
security = user

#如果要和Windows NT/2K/XP连接，就需要encrypt passwords。如果适合 Win 9x/ME的话就不需要这个选项
encrypt passwords = yes

#由于这只是个文件分享网络，所以不需要master browser。
local master = no

以上是属于[global]的设定，也是最基本的设定，接下来是要进行资源分享的修改了

#===== Share Definitions =====
# This part of the smb.conf is where you setup the network share

#用户的home文件夹的设定。这个将在windows的my network place里面显示，一个用户只能够看到他自己的文件夹，其他人的文件夹是看不到的。

[homes]
comment = Home Directories
browseable = yes
writable = yes

#私人文件夹，虽然别的用户可以看得到，不过只有授权的用户才有资格浏览。（记得要再linux系统里面把该文件夹的privilage给该用户）

[kfchaisdir]
comment = kfchai's Share
path = /usr/somewhere/private
valid users = kfchai
public = no
writable = yes
printable = no

储存了之后，用以下命令来测试以下smb.conf

#testparm /etc/samba/smb.conf

待续.........

[ Last edited by kfchai1982 on 24-6-2005 at 02:57 PM ]

kfchai1982

要利用samba的服务就必须要成为用户，我们可以用/etc/samba/smbpasswd来管理samba的用户（要成为samba用户前必须要是linux系统用户）

我们可以利用 -a这个选项来加入用户

#smbpasswd -a kfchai

现在就可以开始smb的服务了。输入以下指令：

#/etc/init.d/smb start

如果你不确定smb有没有正在运行可以用以下指令查询

#ps -ef | grep smb
如果有的话restart smb就可以了（#/etc/init.d/smb restart）

成功的话你会看到两个deamon（smbd, nmbd）开始运作。

P/S:如果要让samba在linux booting的时候开始，可以利用chkconfig:

#chkconfig -level 3 smb on

待续.......

kfchai1982

linux系统可以把windows的network filesystem mount在文件系统。首先，进入linux后要求root privilage

#su
passwd

接下来利用mount指令将文件夹mount在指定的文件系统（记得要有windows xp的username和password）

# mount -t cifs //winxp/shared /mnt/winxp_1 -o username=kfchai,password=kfchai

为了安全起见，最后一项password可以不需要填入，在打开文件系统的时候系统自然会要求你输入密码。

如果你要开机时系统自动mounting的话，可以去修改/etc/fstab。不过，fstab是一个其他用户可以看得到的文件，所以一般上我们不把username和password放进去，所以我们得先弄一个credential file:

#cd /home/kfchai
#echo username=kfchai>.smbmount
#echo password=kfchai>>.smbmount
#chmod 600 .smbmount <----确保其他用户看不到

然后在fstab里面加入这行

//winxp/shared /mnt/winxp_1 cifs credentials=/home/kfchai/.smbmount 0 0

这样便大功告成了。


注意！！！！：一般上linux不会自动将网络上的hostname map到ipaddress上，所以你可以到/etc/hosts加入windows xp的ip和hostname

127.0.0.1 localhost
192.168.0.5 winxp

担心黑客

jangancari 于 16-6-2005 02:30 PM  说 :


OpenLDAP 是通常的选择， 至于需不需要MySQL，据我所知是不需要， 但也可以用MySQL 来做收藏LDAP的资料。

我没有hands-on 经验， 只是靠记忆来答， 可能会有错。请再查证。

可以不需要....

世凯洛克

现在我用 fedora 的要在 selinux 里面设定了。。。。