http://www.weithenn.idv.tw/freebsd_samba.htm Samba as PDC 簡介：在Microsoft Windows系統內，我們可以使用"網路上的芳鄰"來看到其他電腦分享出來的資源，而Unix 系統中 利用"NFS"來分享彼此的資源，那Windows與Unix系統間要如何分享彼此的資源呢？就是利用Samba來達成 這個目的了，而Samba甚至可當為PDC哦(我使用的為Samba2.2.8a)，讓我們來玩一玩Samba吧!! 1. 安裝samba #cd /usr/ports/net/samba //切換到安裝路徑 #make install clean //安裝套件並清除安裝中不必要的檔案 安裝到一半時出現configuration options畫面時，我是選擇了syslog、acl、quota、recyle這四項： syslog：執行訊息可log記錄下來 acl：可設定檔案權限(Access Control List) quota：支援使用者配額設定 recyle：資源回收筒 2.複製預設檔來更改 #cd /usr/local/etc //切換到預設檔案路徑 #cp smb.conf.default smb.conf //將預設檔案複製一份為smb.conf來更改 3.更改smb.conf內容 #vi smb.conf //更改samba設定檔(內如如下) smb.conf設定檔大約分為二大部份： 伺服器環境設定：global settings開始 使用者資訊：share definitions開始(homes、netlogon、public.....) 以下為設定檔部份內容(黑色為預設值、綠色為我的環境設定更改)，只針對我所要更改部份作說明而以哦!! Global Settings： (1)設定samba的NT網域或工作群組 # workgroup = NT-Domain-Name or Workgroup-Name, eg: REDHAT4 //預設值說明 # workgroup = MYGROUP //預設值 workgroup = WEITHENN //更改後(我的網域叫weithenn) (2)設定samba再網路芳鄰上所看到的伺服器說明文字 # server string is the equivalent of the NT Description field //預設值說明 # server string = Samba Server //預設值 server string = PDC //更改後(我的網域主控台叫PDC) (3)設定試用帳號的名字 # Uncomment this if you want a guest account, you must add this to /etc/passwd # otherwise the user "nobody" is used //預設值說明 ; guest account = pcguest //預設值 guest account = nobody //更改後(我設為nobody安全性較高) (4)samba會將每個使用者使用到samba的記錄存成log.machine的記錄檔 # this tells Samba to use a separate log file for each machine that connects //預設值說明 log file = /var/log/log.%m //預設值(%m指的就是machine) (5)設定log檔最大是多少Kb # Put a capping on the size of the log files (in Kb). //預設值說明 # max log size = 50 //預設值 max log size = 500 //更改後 (6)因為內容太多了所以預設值說明就不貼了，可自行參考設定檔內容 time server = yes //我的samba伺服器也當時間伺服器(自行視需求增加) username map = /home/samba/username.map //內容為把root=administrator(自行視需求增加) unix password sync = yes //當使用者的密碼改變時會自動更新到 Samba 的 smbpasswd(配合如下二行) passwd program = /usr/bin/passwd %u passwd chat = *New*password* %n\n *Retype*new**password* %n\n *password*has*been*changed* os level = 48 //可設定值由0~255，NT好像是32 security = user //設定系統安全的等級，即當使用者要存取samba所分享的資源時使用下列哪種方式來驗證密碼。 security = share 完全分享、只要有密碼來驗證。 security = user 利用Samba或來控管驗證密碼。 security = server 或 domain 利用NT來控管驗證密碼。 domain master = yes //將 Samba 設為網域(NT網域)的主控者PDC domain logons = yes //將 Samba設為登入伺服器(logon server) preferred master = yes //設定 Samba是否為 Primary Domain Controller (PDC) 的角色 local master = yes //設定 Samba是否為 Local Master Browser (LMB) 的角色 domain admin group = root @wheel //domain admin的群組 logon script = logon.bat //logon script的名稱 encrypt passwords = yes //是否將密碼編碼 add user script = /usr/local/sbin/addmachusr.sh %u //用意再讓client join domain時，samba能自行 產生machine account client code page=950 //要能夠在網芳中使用中文的話就必需打開此設定(預設不開) Share Definitions： (1)設定給登入的網域使用者logon script所在的目錄與屬性 [netlogon] comment = Network Logon Service //資料夾的說明文字 path = /home/samba/netlogon //存放logon script的路徑(自行指定) guest ok = no //若為yes則測試帳號可進入，no為否則須進行身份驗證 writeable = no //是否可寫入(為no即為read-only) share modes = no //不是任何人都可使用，需經過任證 write list = @wheel //可執行寫入動作清單(只有wheel) create mode = 664 //建立檔案時所給的權限 directory mode = 775 //建立目錄時所給的權限 (2)我所開的samba分享目錄(放一些分享的檔案) [public] comment = Public Stuff //資料夾的說明文字 path = /home/samba/public //存放要分享檔案的路徑(自行指定) writeable = yes //是否可寫入 printable = no //是否允許列印(我沒有設分享印表機) create mode = 664 //建立檔案時所給的權限 directory mode = 775 //建立目錄時所給的權限 4.測試語法是否正確並啟動samba服務 #testparm //測式看所更改的內容是否符合samba的語法 #cd /usr/local/etc/rc.d //切換路徑(一開機就會啟動的sh都放這裡) #cp samba.sh.sample samba.sh //將samba的預設執行檔複製一份並叫為samba.sh #/usr/local/etc/rc.d/samba.sh //啟動samba服務 #ps ax //查看系統的執行序，若samba正確執行的話應可看到如下二行(smbd、nmbd)服務 /usr/local/sbin/smbd -D //smbd服務用來處理檔案分享和列印分享服務 /usr/local/sbin/nmbd -D //nmbd服務用來處理wins名稱解析服務及NT Browser Service（即網路芳鄰功能） 5.自行產生addmachusr.sh #cd /usr/local/sbin //切換到要產生的路徑 #vi addmachusr.sh //編輯addmachusr.sh內容如下(執行指令並將結果寫入addmach.log) #!/bin/sh /usr/sbin/pw useradd $1 -w no -c MACHINE -d /dev/null -g 30000 -i 32000,32767 -s /sbin/nologin >>/var/log/addmach.log 2>&1 參數說明可打(/usr/sbin/pw useradd help)參考 新增一個群組MACHINE(自行決定)、及新增帳號(client要登入網域的帳號)、client要如何加入domain的步驟及方法(有些還需要上機碼)參考網址->http://www.hmes.kh.edu.tw/~jona/redhat/samba/w2k2samba/w2k2samba.htm 解說： 這行的最後是說執行結果回傳到/var/log/addmach.log內這樣的好處是，當我們的client無法join domain時可看到錯誤訊息的內容，而我之前在網路上找到的內容都是說在smb.conf內add user script=/usr/sbin/pw useradd %u -c MACHINE -d /dev/null -g 30000 -i 32000,32767 -s /sbin/nologin，但這樣子我的client(XP Pro)並無法加入domain而查看log的說明如下： tail /var/log/messages Dec 10 22:07:55 ht smbd[630]: momerdadd (62.38.225.214) couldn't find service c Dec 10 22:08:46 ht smbd[631]: [2003/12/10 22:08:46, 0] passdb/pdb_smbpasswd.c:build_sam_account(1194) Dec 10 22:08:46 ht smbd[631]: build_sam_account: smbpasswd database is corrupt! username user$ not in unix passwd database! Dec 10 22:08:46 ht smbd[631]: [2003/12/10 22:08:46, 0] rpc_server/srv_netlog_nt.c:get_md4pw(176) Dec 10 22:08:46 ht smbd[631]: get_md4pw: Workstation user$: no account in domain Dec 10 22:08:47 ht smbd[632]: [2003/12/10 22:08:47, 0] passdb/pdb_smbpasswd.c:build_sam_account(1194) Dec 10 22:08:47 ht smbd[632]: build_sam_account: smbpasswd database is corrupt! username user$ not in unix passwd database! Dec 10 22:08:47 ht smbd[632]: [2003/12/10 22:08:47, 0] rpc_server/srv_samr_nt.c:_api_samr_create_user(1929) Dec 10 22:08:47 ht smbd[632]: User user$ does not exist in system password file (usually /etc/passwd). Cannot add account without a valid local system user. 自行產生logon.bat以下是我的參考一下吧!!(client一登入網域跟samba對時、並連到到自已的家目錄及public) NET TIME \\pdc/SET /YES //因為我的samba有當time server NET USE L: \\pdc\%USERNAME% //連到自已的家目錄(網路磁碟機) NET USE P: \\pdc\public //連到public的分享磁碟(網路磁碟機) REM pause 架設感想：要讓xp pro加入domain費了我好多的時間、找了google、看官方文件但都只提到2K能加入而以，並沒有提到xp pro加入，而關鍵就再於machine account的產生，雖然用笨方法也可加入，但這是很累人的，所幸Clive的指導使用自行產生的sh並把執行結果寫回log後便容易抓到問題點，因此便解決了xp pro加入domain的問題了。 參考網址： http://www.hmes.kh.edu.tw/~jona/redhat/samba/w2k2samba/w2k2samba.htm http://opensource.nchc.gov.tw/intro_to_linux/part5/samba.html http://hr.uoregon.edu/davidrl/samba-unofficial.html http://us1.samba.org/samba/ftp/docs/htmldocs/Samba-PDC-HOWTO.html 最後更新時間：2003/12/17 上午 10:26:45