在某公司已有的windowsPDC環境中,添加一台linux文件伺服器,用windowsPDC中的用戶名帳號就可以訪問文件伺服器,,每個用戶都有自己的主目錄.
我們的分析一下,在這個項目中,由於是使用windowsPDC伺服器對用戶進行認證,那麼可以將samba server運行在server級別上.
但是還有一個問題,windowsPDC已有的用戶帳號與linux用戶的帳號不同,而samba帳號又必須基於系統帳號,這意味著我們需要在linux系統上建立所有同名的windowsPDC上的帳號,再將這些帳號一一轉成samba的帳號.
為了減少samba server上用戶帳號配置的工作量,我們可以考慮在smb.conf配置文件中使用username map參數,這個參數可以設置一個用於用戶名映射的文件,這個文件默認的/etc/samba/smbusers--我們現在又接觸到了一個新的關於 samba配置文件;這個文件相當於給samba用戶帳號設置一個別名,別名和windowsPDC帳號相同.例如,windowsPDC有帳號 administrator,而在linux中設定系統帳號是root,轉換成samba用戶帳號也仍是root,而在映射文件中,我們可以將samba 用戶帳號root的別名指定為administrator.
好的,問題解決了,下面可以進行配置,WindowsPDC的域名是tail,主機名是pig,用戶帳號有administrator、user1、user2、user3,
,我們在linux系統上建立幾個和win2000域用戶帳號對應的系統用戶帳號root、smbuser1、smbuser2、smbuser3,然後將它們一一轉換為samba用戶帳號.
在/etc/samba/smbusers文件中做映射,映射的格式是:
真實samba帳號 = 帳號別名
確保有以下內容:
root = administrator
smbuser1 = user1
smbuser2 = user2
smbuser3 = user3
注意,左邊寫smb用戶的名稱,右邊寫對應的win2000域用戶的名稱.
修改smb.conf配置文件:
[global]
workgroup = TAIL
netbios name = redflag
security = server
password server = pig.tail #samba運行在server或domain級別時,對帳號進行驗證的的伺服器netbios名
username map = /etc/samba/smbusers #帳號映射文件
接著,再建立各個用戶的主目錄
[homes]
comment = User's Home Directories
browseable = no
valid users = %S
writable = yes
這樣就滿足了最基本的功能,如果還需要其他許可權的目錄,既可以繼續添加.
運行在server
