使用 Linux 和 SAMBA替代Windows NT/2000 服務器

　　案例學習　　考慮Linux/Samba 服務器作為主域控制器（PDC）, 每個認證過的用戶進入 兩種共享的目錄，一個是公共空間，一個是私人空間。在這篇文章裡，討論一種進 入私人數據空間的極為常見的情況，就是每個用戶有一個個人的目錄。 　　　　　　　　要考慮的細節：　　　　Linux/Samba NetBIOS 名字:SMBServer　　Windows 域名(工作組): THEDOMAIN　　每個用戶的私人分區: H: (Windows) => /home/ (Linux server)　　公共分區: P: (Windows) => /home/public　　　　　　圖 1 顯示了一個簡單的網絡示意圖，客戶機運行Windows系統，使用 Windows NT/2000服務器提供的資源和服務。 這個服務器能被 Linux/SAMBA服務器替代。　　 　　Fig. 1 – 在Windows服務器上運行的主域控制器和 文件服務器　　　　　　　配置　　遵循以下步驟：　　　　1) 創建要在主域服務器(Linux/Samba)待認證的用戶。　　使用adduser 命令, useradd 或 userconf, 你可以使用一些用戶管理的工具，也可以 是帶有圖形界面的(Webmin，Linuxconf，Yast等).　　　　需要確認如果用戶只進入Linux/Samba服務（如果你想）， 這就是說用戶不必進入Linux命令行，這樣的話只有把home目錄設成/dev/null ，命令行設成/bin/false。　　　　2) 把UNIX用戶轉換成Linux/Samba/Windows用戶,生成smbpasswd 文件。　　　　cat /etc/passwd mksmbpasswd.sh > /etc/samba/smbpasswd　　　　另一個方法是，執行一下的SAMBA命令來創建用戶和定義密碼：　　　　smbadduser　　smbpasswd　　　　這些命令和adduser與passwd一樣有類似的作用。　　　　3) 編輯SAMBA的配置文件（smb.conf）， 你要確定加入或減去下列標有comment的可選項： 　　　　　　netbios name = SMBServer　　workgroup = THEDOMAIN　　server string = Linux Samba NT Server　　log file = /var/log/samba/%m.log　　max log file = 0　　security = user　　encrypt passWord = yes　　smb password file = /etc/samba/smbpasswd　　ssl CA certificate = /usr/share/ssl/.... (cancel comment)　　socket options = (cancel comment)　　local master = yes　　preferred master = yes　　domain master = yes　　domain logons = yes　　logon script = logon.bat　　wins support = yes　　　　　　　　注意：　　做為每一個用戶的特有的登陸(login)， 需要使用"%U.bat"文件替換 原先的“登陸描述”(login script)。這樣每一個用戶都有一個的帶有自 己用戶名的“登陸描述”， %u 也是可以使用的. 如果你想定義用戶屬於 那個組，你可以使用 %g或%G，這些參數和其他參數的定義可以在手冊 中找到。(man smb.conf)　　　　4) 創建共享資源　　編輯smb.conf 文件 並注釋所有的“共享”的例子，加入以下 的信息，如果沒有必要的話，不用更改：　　　　　　[netlogon]　　comment = Initialization Scripts　　path = /home/netlogon　　read only = yes　　guest ok = yes　　browseable = no　　　　[home]　　comment = User Directory　　path = /home/%U　　browseable = yes　　writable = yes　　　　[public]　　comment = Public Directory　　path = /home/public　　browseable = yes　　writable = yes　　guest ok = yes　　create mask = 0777　　force create mask = 0777　　　　　　　　保存smb.conf 文件。　　　　5) 你可以使用如下的命令來驗證smb.conf是否正確：　　　　testparm　　　　這些命令分析smb.conf 文件並報告發現的錯誤。　　　　6) 分別使用權限0754和0777 創建/home/netlogon 和/home/public目錄。　　　　7) 編輯logon描述文件logon.bat。　　重要提示: 使用DOS/Windows文字編輯器 （比如Notepad或Edit）來創建logon.bat文件 （所以保存的文本文件是微軟兼容的形式）， 你也可以在Linux上做這件事但是你必須轉換成正確的文本形式。 你可以使用比如 Vim的命令":set textmode"得到有微軟行結尾符的文件。 　　　　net time SMBServer /y (you can also use: /yes instead of /y ) 　　net use H: SMBServerhome -y (you can also use: /yes or /y instead of -y ) 　　net use P: SMBServerpublic -y　　　　　　　　8) 加入SMBServer信息到lmhosts文件中。　　編輯/etc/samba/lmhosts 文件後 /etc/lmhosts)文件並且 加入關於SMBServer信息的一行。　　　　SMB服務器, 比如: 192.168.0.10 SMBServer　　　　9) 重啟動SAMBA的後台程序（smbd）。　　　　service smb restart　　　　如果在你的Linux版本中上面的命令不工作，你可以使用如下命令：　　ps -auxgx grep smb　　kill -9

　　smbd　　　　10) 使用smbclient來驗證以上的配置是正確的。 　　　　smbclient -L //SMBServer　　　　如果"Password:"顯示出來, 按"Enter" 鍵，服務器的共享的 資源會顯示出來。 　　　　11) 使用Windows 95/98/NT 計算機在域THEDOMAIN中進行客戶登陸， 使用Linux/Samba創建的用戶（看步驟1和2）。 　　　　在95/98/ME中, 配置可以按照一下的順序：　　　　開始 => 設置 => 控制面板=> 網絡 =>微軟網絡客戶 => 屬性。　　　　Windows NT/2000（工作站/專業版）中也是類似的用法， 可能順序不是一樣。　　　　　　單擊選項"Start session in Windows NT/2000 domain" 並寫下域名 THEDOMAIN (WORKGROUP)。　　　　　　　　　一個配置文件的實例　　一個完整的SAMBA配置文件羅列如下，這個文件在不通的Linux分發版本中測試通過。 讀者可以修改它以達到自己想要的結果。其中每條指令都被恰當的注釋。　　　　最後，給那些的想快速配置SAMBA的人的建議是安裝 Webmin或者SWAT，這些工具可以讓你配置時輕松一點。 　　　　#============================================================#　　# /etc/smb.conf　　#------------------------------------------------------------------------------------------------------------#　　# SAMBA主配置文件　　# 配置文件的骨架，根據你的需求選擇其中的參數。　　#------------------------------------------------------------------------------------------------------------#　　# 測試通過的系統： Solaris系統和 Linux各個發布版本　　# RedHat 6.0, 7.0 和 7.1　　# Solaris 7　　# Slackware 7.x　　# Mandrake 6.1, 7.0 和 8.1　　# SuSe 7.2　　#------------------------------------------------------------------------------------------------------------#　　# 最近一次更改時間： 08/12/2001　　# 作者：Sebastian Sasias - [email protected]　　#============================================================#　　#　　# 這個文件按照SAMBA規范來開發的，可以參見smb.conf(5)手冊。　　#　　# OBS: 更改本文件以後,使用"testparm"命令來測試。　　#　　#======================== Global Options =======================#　　#　　# 總配置　　#　　[global]　　#......................................................................................................................................#　　# workgroup = NT-Domain-Name o Workgroup-Name，比如： THEDOMAIN 　　# PDC域 　　workgroup = THEDOMAIN　　#......................................................................................................................................#　　# 在其他的機器中聲明的本機器的名稱　　netbios name = SMBServer　　#......................................................................................................................................#　　# 這個聲明會出現在Windows的“網絡鄰居”中　　server string = Samba Server de este lugar　　#......................................................................................................................................#　　# 這一行由於安全的原因很關鍵，只許在局域網中特定的計算機的連接。 　　# 在這個例子中，是192.168.8.0（C級網絡）的網絡 　　# 和“環路”(loopback)的接口是可以連接的。 　　# 更多的細節，請閱讀smb.conf man手冊。 　　# 比如：只有從規定開始的ip以後的地址才能共享資源。 　　# 192.168.8 和 127 (以後的注釋)　　; hosts allow = 192.168.8. 127.　　#......................................................................................................................................#　　# 如果你想自動載入一個打印機的清單，這樣就不必一個一個手動錄入，可以使用：　　; load printers = yes　　#.......................................................................................