为了使samba-2服务器加入到一个NT域中，你必须先使用域中PDC上的服务器管理器把samba服务器的NetBIOS名加入到NT域中，并在主域控制器上的安全账号管理器数据库中创建这个机器的账号。注意你应该把samba服务器作为"Windows

NT工作站或服务器"加入到域，而不是一个主域或备份域控制器。

　　假定你有一个NetBIOS名是SERV1的samba-2服务器，并要加入名为DOM的NT域，域中有一个NetBIOS名为DOMPDC的主域控制器和两个NetBIOS名为DOMBDC1及DOMBDC2的备份域控制器。

　　为了加入这个域，首先要停止所有的samba守护程序并运行命令：

　　smbpasswd -j DOM -r

　　把域DOM和域的主域控制器(对域的SAM数据库有写权限的机器)作参数来使samba服务器加入DOM域。如果顺利你将在终端窗口中看到这样的信息：

　　smbpasswd: Joined domain DOM.

　　参见smbpasswd可以得到更多的详细信息。

　　这个命令通过机器账号改变协议，然后把一个新的(随机的)samba服务器机器账号写入与存放smbpasswd文件相同目录(通常是：/usr/local/samba/private)下的一个文件中。

　　文件名看起来象这样：..mac

　　.mac后缀代表机器账号口令文件。所以在以上的例子中，文件名应该是：

　　DOM.SERV1.mac

　　此文件由root建立并拥有，而其它用户不可读。对你系统采用的domain-level安全级来说是个关键，应该象影子口令文件一样仔细对待。

　　好了，在重启samba守护程序之前你必须编辑smb.conf文件以通知samba使用域安全级。

　　修改或者加入smb.conf文件中[global]段的"security ="行：security = domain

　　然后修改[global]段的"workgroup ="行：workgroup = DOM 标出我们要加入的域的名称。

本新闻共2页,当前在第1页 1 2