QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1093|回复: 2

LINUX用户映射及SAMBA问题

[复制链接]
发表于 2004-12-23 14:39:40 | 显示全部楼层 |阅读模式
服务器:RADHAT9.0
主域控制器:WINDOWS2000SERVER
客户端:WINDOWS2000PRO/WINDOWS XP

使用情况:将服务器设成SAMBA服务器,安全级别为SERVER,密码服务器为局域网内的主域控制器,看到有关介绍SERVER级的SAMBA可以不用密码文件,所以没有用到。我不知道我的理解对不对,用SERVER级时,LINUX服务器中的用户名密码必须与主域控制器中的用户名密码完全相同时,该用户才可以登录此台服务器。比如:A1是域控制器中的一个帐号,密码为123;那么,LINUX用户中必须也有一个名为A1密码为123的用户,客户端的电脑才可以使用A1这个帐号登录。

问题:主域控制器内有二百多个用户,如果一个一个的加入到LINUX中要费很大的功夫能行,有没有一种方法可以将帐号导入或者映射一下呢。用DOMAIN级别是不是所有人都可以访问LINUX主机,而访问共享的目录时可以通过主域控制器验证呢。如果设置DOMAIN的话,应该注意哪几个方面呢

谢谢!!
发表于 2004-12-23 15:17:51 | 显示全部楼层

Re: LINUX用户映射及SAMBA问题

[quote:8d8fc75c1b="都市农夫"]我不知道我的理解对不对,用SERVER级时,LINUX服务器中的用户名密码必须与主域控制器中的用户名密码完全相同时,该用户才可以登录此台服务器。比如:A1是域控制器中的一个帐号,密码为123;那么,LINUX用户中必须也有一个名为A1密码为123的用户,客户端的电脑才可以使用A1这个帐号登录。[/quote]非,这是 security=user 时的情况。

其实security=server和security=domain是一样的,需要配置 password server=<NT-SERVER-NAME> 。关键在于 linux 的 PAM 设置,是否允许只通过了 pam_smb 验证就可以登录。
使用 winbindd 的话还要注意修改 /etc/nsswitch.conf 。

samba3 有一个新的安全级别 security=ads ,更适合以W2k 活动目录为域控制器的情况。
回复

使用道具 举报

 楼主| 发表于 2004-12-23 16:26:18 | 显示全部楼层
谢谢版主,我会按照您说的找一些资料来查
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 19:39 , Processed in 0.043070 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表