一、修改配置文件:
workgroup = ccgd.com //#構建的域名
netbios name = ccgd
security = user //#共享的安全級別
encrypt passwords = yes //#使用加密過後密碼
smb passwd file = /etc/samba/smbpasswd //#加密密碼存放的位置;
domain logons = yes //#啟用域登錄;
domain master =yes //#將SAMBA設置成域主瀏覽器 (即:主域控制器)
perferred master = yes
local master =yes //#提供本地瀏覽
os level = 64 //#設置操作系統級別,能夠使SAMBA域成為域控制器
logo script =scripts\%U.bat //#啟用用戶登錄腳本
wins support = yes //#將SAMBA設置成WINS伺服器
二、設置netlogon共享
netlogon共享是登錄到域伺服器時必須有的共享目錄,其netlogon共享目錄設置如下:
[netlogon]
path = /usr/local/samba/netlogon
read only = yes
browseable = no
share modes =no
三、建立機器間的信任關係及用戶的建立(NT/2000/XP)
因為NT的域認證基於機器信任賬號來進行。所以必須在Samba伺服器上先創建機器賬號adduser -d /dev/null -r qcy$ -s /bin/flase 創建本地機器賬號之後,在創建SAMBA機器賬號smbpasswd -a -m qcy 其中:-a 是添加 -m是創建機器信任賬號,
因為加入到NT域中需要管理員的干預所以我們還得將ROOT賬號添加到SAMBA用戶當中當計算機之間建立的信任關係之後我們就可以把我們WINDOWS2000/NT機器加入到linux的虛擬域中.
現在我們添加SAMBA用戶 :
useradd test1 (添加系統用戶並建立其主目錄)
passwd test1
smbpasswd -a test1 OR smbadduser test1:test1 (建立SAMBA用戶)
四、當系統和SAMBA用戶添加完成之後,就在新建用戶的主目錄下建立一個.profile.pds文件夾,其作用是用來存放用戶的配置文件。建立這個文件的時候最好是用SU切換到該用戶(su test1),這樣建立的好處是直接擁有該文件夾的所有權,以便在用戶登錄的時候可以很好建立和存儲配置文件
[火星人
]
Linux下用Samba構建虛擬NT域伺服器已經有426次圍觀
http://coctec.com/docs/linux/show-post-204453.html