一、修改配置文件: workgroup = ccgd.com //#構建的域名 netbios name = ccgd security = user //#共享的安全級別 encrypt passWords = yes //#使用加密過後密碼 smb passwd file = /etc/samba/smbpasswd //#加密密碼存放的位置; domain logons = yes //#啟用域登錄; domain master =yes //#將SAMBA設置成域主浏覽器 (即:主域控制器) perferred master = yes local master =yes //#提供本地浏覽 os level = 64 //#設置操作系統級別,能夠使SAMBA域成為域控制器 logo script =scripts\%U.bat //#啟用用戶登錄腳本 wins support = yes //#將SAMBA設置成WINS服務器
二、設置netlogon共享 netlogon共享是登錄到域服務器時必須有的共享目錄,其netlogon共享目錄設置如下: [netlogon] path = /usr/local/samba/netlogon read only = yes browseable = no share modes =no
三、建立機器間的信任關系及用戶的建立(NT/2000/XP) 因為NT的域認證基於機器信任賬號來進行。所以必須在Samba服務器上先創建機器賬號adduser -d /dev/null -r qcy$ -s /bin/flase 創建本地機器賬號之後,在創建SAMBA機器賬號smbpasswd -a -m qcy 其中:-a 是添加 -m是創建機器信任賬號, 因為加入到NT域中需要管理員的干預所以我們還得將ROOT賬號添加到SAMBA用戶當中當計算機之間建立的信任關系之後我們就可以把我們WINDOWS2000/NT機器加入到Linux的虛擬域中. 現在我們添加SAMBA用戶 : useradd test1 (添加系統用戶並建立其主目錄) passwd test1 smbpasswd -a test1 OR smbadduser test1:test1 (建立SAMBA用戶) 四、當系統和SAMBA用戶添加完成之後,就在新建用戶的主目錄下建立一個.profile.pds文件夾,其作用是用來存放用戶的配置文件。建立這個文件的時候最好是用SU切換到該用戶(su test1),這樣建立的好處是直接擁有該文件夾的所有權,以便在用戶登錄的時候可以很好建立和存儲配置文件
