Dec
8
前面的日志曾写过[原]Samba 3.0的简单配置,其中包括Samba在工作组环境下,作为和Windows进行网上邻居共享交换的配置方式。实际上,Samba还可以模拟Windows域环境,作为NT4 Style的主域服务器和备份域服务器。但由于目前Samba3功能上的限制(下面会提及),我觉得Samba3作为主域服务器使用比较现实。
一、功能及缺陷
在配置Samba作为域服务器前,我们先来了解一下Samba3能实现的功能:
好,说完功能,Samba3的缺陷也的确不少:
※上述情况都是在《Samba-HOWTO-Collection》中描述的。简单来说,Samba3集成LDAP能实现更强大的用户管理功能,但还不能完全代替AD域。
一、功能及缺陷
在配置Samba作为域服务器前,我们先来了解一下Samba3能实现的功能:
引用
1、能实现Single Sign On(SSO)功能,即单点登陆,也就是说,只要是在域中的用户,无论你在什么机器上和地点登陆,只要进入域中,用户的配置(漫游配置)都是相同的;
2、能实现基于域的用户和用户组验证;
3、可以集成LDAP数据库,实现可扩展及继承的用户管理配置;
4、可使用SRVTOOLS.EXE,也就是User Manager for Domains进行域用户和组的管理;
2、能实现基于域的用户和用户组验证;
3、可以集成LDAP数据库,实现可扩展及继承的用户管理配置;
4、可使用SRVTOOLS.EXE,也就是User Manager for Domains进行域用户和组的管理;
好,说完功能,Samba3的缺陷也的确不少:
引用
1、Samba3不支持Windows的SAM,所以不能作为Windows NT域的BDC(备份域服务器);
2、基于同样的原因,Samba3也不能作为Windows2000/2003活动目录的AD域服务器(主、备都不行);当然,AD也不单SMB,还有Kerberos,DHCP等都不是Samba可以管理到的;
3、Windows2000/XP/2003的Computer Management(MMC)是不能用来管理Samba3做的域的,但用SRVTOOLS.EXE可以;
4、不支持机器策略文件,不支持组策略,不能同步AD登陆脚本,不能使用AD管理工具管理Samba3,不能实现针对AD域环境的注册表配置,也不支持针对AD环境的软件特定配置(好似防毒软件在AD域中的集成等);
2、基于同样的原因,Samba3也不能作为Windows2000/2003活动目录的AD域服务器(主、备都不行);当然,AD也不单SMB,还有Kerberos,DHCP等都不是Samba可以管理到的;
3、Windows2000/XP/2003的Computer Management(MMC)是不能用来管理Samba3做的域的,但用SRVTOOLS.EXE可以;
4、不支持机器策略文件,不支持组策略,不能同步AD登陆脚本,不能使用AD管理工具管理Samba3,不能实现针对AD域环境的注册表配置,也不支持针对AD环境的软件特定配置(好似防毒软件在AD域中的集成等);
※上述情况都是在《Samba-HOWTO-Collection》中描述的。简单来说,Samba3集成LDAP能实现更强大的用户管理功能,但还不能完全代替AD域。
#smbpasswd -a -m xp
我参考了其他资料,运行这一行命令后,才成功把域机器加入进域的。
只要在域里面的机器,它们之间是可以互相做信任关系的。例如一个共享目录,如果是提供给域用户的话,那其他加入这个域的机器,都可以通过域去访问这个共享目录咯。
域的好处,就是一次验证,多次信任。
什么是域机器?应该不是作为域服务器的这台linux机器吧,能祥细解释一下吗?