仔仔满月啦!!
[原]LDAP服务介绍
Dec
8
三、把机器加入到Samba域
右键点击“我的电脑”,选择“属性”:
选中“机器名”栏,点击“更改”:
输入域信息:
然后会要求提供域管理员用户名和密码:
(注意,root用户必须为smb的密码,而不是linux系统中的密码,为安全,建议使用不同的密码)
提示成功:
重启后才能生效:
重启以后,看到的登陆界面:
使用域用户登陆后,查看计算机名信息:
四、管理
1、目前,在WinXP下可以使用SRVTOOLS.EXE进行对Samba域的用户名和组管理。
SRVTOOLS.EXE官方连接
本地下载:
下载文件 SRVTOOLS.EXE是使用zip压缩的,里面包括:srvmgr.exe和usrmgr.exe两个工具,分别用户管理域信息和域用户信息。以usrmgr.exe为例,使用root用户登录linuxfly域后,运行usrmgr.exe,点击“User”,选择“Select Domain”,如下:
然后可以选择需要管理的域:
接下来就可以通过该工具进行Samba3域的用户、组在Windows下的管理。srvmgr.exe功能类似。
2、若WinXP用户需要修改smb密码,可以通过Ctrl+Alt+Del,选择“更改密码”,然后输入当前密码和新密码即可。而且,根据前面smb.conf配置,也会修改linux系统该用户的密码,以保持和smb密码一致。
3、登陆脚本
前面已经知道,netlogon用于存放用户登陆后自动运行的脚本。我们可以这样建立:
#cd /home/netlogon/
#vi user1.bat
#vi user1.bat
内容是:
引用
net time \\domain /set /yes
net use T: \\domain\public
net use T: \\domain\public
分别是让客户端和服务器时间同步,以及映射共享的public目录。
另外,由于linux和Windows对文件格式的某些字符定义不同,还需要进行替换:
cat -A user1.bat |tr '$' '\r' > user1.bat
结果为:
引用
#cat -A user1.bat
net time \\domain /set /yes^M$
net use T: \\domian\public^M$
net time \\domain /set /yes^M$
net use T: \\domian\public^M$
最后,把user1.bat的宿主也可以改一下(选做):
#chown user1:user1 user1.bat
这样,当user1用户登陆域的时候,Windows就会自动运行上述脚本,以达到对某个用户的特殊配置。
※关于[Profiles]
1、在第一次使用域用户登录的时候,会在本地主机建立一个临时漫游配置文件。退出后,该配置文件会保存到Samba域服务器上;
引用
[root@hyphen profiles]# ll
总用量 4
drwx------ 13 user1 user1 4096 12月 8 23:23 user1
[root@hyphen profiles]# cd user1
[root@hyphen user1]# ll
总用量 824
drwx------ 4 user1 user1 4096 12月 7 18:25 application data
drwx------ 2 user1 user1 4096 12月 7 18:25 cookies
drwx------ 3 user1 user1 4096 12月 7 23:21 favorites
drwx------ 4 user1 user1 4096 12月 7 23:21 my documents
drwx------ 2 user1 user1 4096 12月 7 18:25 nethood
-rw------- 1 user1 user1 786432 12月 8 23:22 ntuser.dat
-rw------- 1 user1 user1 1024 12月 8 23:22 ntuser.dat.log
-rw------- 1 user1 user1 268 12月 8 23:23 ntuser.ini
drwx------ 2 user1 user1 4096 12月 7 18:25 printhood
drwx------ 2 user1 user1 4096 12月 7 23:21 recent
drwx------ 2 user1 user1 4096 12月 7 18:37 sendto
drwx------ 2 user1 user1 4096 12月 7 18:25 templates
drwx------ 2 user1 user1 4096 12月 8 00:21 桌面
drwx------ 3 user1 user1 4096 12月 7 18:25 「开始」菜单
总用量 4
drwx------ 13 user1 user1 4096 12月 8 23:23 user1
[root@hyphen profiles]# cd user1
[root@hyphen user1]# ll
总用量 824
drwx------ 4 user1 user1 4096 12月 7 18:25 application data
drwx------ 2 user1 user1 4096 12月 7 18:25 cookies
drwx------ 3 user1 user1 4096 12月 7 23:21 favorites
drwx------ 4 user1 user1 4096 12月 7 23:21 my documents
drwx------ 2 user1 user1 4096 12月 7 18:25 nethood
-rw------- 1 user1 user1 786432 12月 8 23:22 ntuser.dat
-rw------- 1 user1 user1 1024 12月 8 23:22 ntuser.dat.log
-rw------- 1 user1 user1 268 12月 8 23:23 ntuser.ini
drwx------ 2 user1 user1 4096 12月 7 18:25 printhood
drwx------ 2 user1 user1 4096 12月 7 23:21 recent
drwx------ 2 user1 user1 4096 12月 7 18:37 sendto
drwx------ 2 user1 user1 4096 12月 7 18:25 templates
drwx------ 2 user1 user1 4096 12月 8 00:21 桌面
drwx------ 3 user1 user1 4096 12月 7 18:25 「开始」菜单
2、从使用同一用户登录域开始,Windows会在登录的时候先从域服务器获取该用户的profiles信息:
引用
xp (192.168.1.101) connect to service Profiles initially as user user1 (uid=513, gid=513) (pid 5852)
xp (192.168.1.101) connect to service user1 initially as user user1 (uid=513, gid=513) (pid 5852)
xp (192.168.1.101) connect to service user1 initially as user user1 (uid=513, gid=513) (pid 5852)
在用户注销时,会根据时间栈和域服务器上的信息进行对比,把本地的新内容更新到域服务器上:
引用
xp (192.168.1.101) connect to service Profiles initially as user user1 (uid=513, gid=513) (pid 5852)
xp (192.168.1.101) closed connection to service netlogon
xp (192.168.1.101) closed connection to service user1
xp (192.168.1.101) closed connection to service Profiles
xp (192.168.1.101) closed connection to service netlogon
xp (192.168.1.101) closed connection to service user1
xp (192.168.1.101) closed connection to service Profiles
可以看到,这是一个需要两次交换的过程。由此,才能保证用户在任何地点或机器上登录都能获得一样的桌面使用环境。
五、总结
从前面的实验可以看到,Samba3能实现域功能最重要的异地桌面同步功能以及用户、组统一验证(称做NT4 Style)。虽然相对AD域(NT5 Style)还有些差距,但基本能满足大部分网络环境的要求。若加入LDAP支持,其能实现的功能将更加强大。
内文分页: 
#smbpasswd -a -m xp
我参考了其他资料,运行这一行命令后,才成功把域机器加入进域的。
只要在域里面的机器,它们之间是可以互相做信任关系的。例如一个共享目录,如果是提供给域用户的话,那其他加入这个域的机器,都可以通过域去访问这个共享目录咯。
域的好处,就是一次验证,多次信任。
什么是域机器?应该不是作为域服务器的这台linux机器吧,能祥细解释一下吗?