samba server 如何設定domain安全級別?

小牛

我們公司用的是win2000域?硖峁┑卿浾J証的﹐如如果security=user,那不知要建多少個linux user.如果是security=share又不易控制權限。所以我想在想架設基于security=domain的samba server,用windows2000域的user ,password?碚J証.但試了不行.
:confused: :confused: :confused:
有人机道嗎?
我想這樣的网絡環境現在還是蠻多的﹐大家要多研究才對。
我的/etc/samba/smb.conf中的設定﹕
*************************************************
[global]
workgroup=china                 #win2k域的netbios名
netbios name =samba
security=domain
password server=dc01
#smb password file=/etc/samba/smbpasswd
***********************************************
[test floder]
path=/home/test
public=no
vaild user=aniu   #win2k域user
writeable=yes
create mask=0750
************************************************

小牛

支持支持支持支持支持支持支持支持支持支持支持█████████支持支持
支持支持支持支持支持支持支持支持支持███████████████支持
支持支持支持支持支持支持支持无██████████████████支持
支持支持支持支持支持无████████████████支持支持支持支持
支持支持支持支持███████无███支持█████支持支持支持支持支
支持无████████████支持支持支持████支持支持支持支持支持
无██████████████支持支持支持████支持支持支持支持支持
无████████████支持支持支持无███████████支持支持
无████████████支持支持支持██████████████支持
支持██████████支持支持无██████支持无███████支持
支持支持支持支持████支持支持无████支持支持支持█████支持支
支持支持支持支持████支持支持████支持██支持无█████支持支
支持支持支持支持████支持支持████支持████无█████支持支
支持支持支持支持████支持支持████支持████无█████支持支
支持支持支持支持████支持支持████支持███支持█████支持支
支持支持支持支持████支持支持████支持███支持█████支持支
支持支持支持支持████支持支持████无████支持█████支持支
支持支持支持支持████支持支持████无████支持█████支持支
支持支持支持支持████支持支持████无████支持█████支持支
支持支持支持支持████支持支持████无████支持█████支持支
支持支持支持支持████支持支持███支持████支持█████支持支
支持██支持无█████支持支持███支持███支持无█████支持支
支持██████████支持支持无██支持██支持支持█████支持支
支持无█████████支持支持支持支持███支持支持无████支持支
支持支持无███████支持支持支持支持███无████支持支持支持支
支持支持支持██████支持支持支持无████支持█████支持支持支
支持支持支持支持无███支持支持支持█████支持无███████支持
支持支持支持支持支持支持支持支持██████支持支持无██████支持
支持支持支持支持支持支持支持无██████支持支持支持███████支
支持支持支持支持支持支持支持█████支持支持支持支持无██████支
支持支持支持支持支持支持无█████支持支持支持支持支持无████支持
支持支持支持支持支持支持███支持支持支持支持支持支持支持无███支持

aniuge128

我也很想知道?現在大陸還有很多是基于win2000域的网絡﹐用samba用member server是個好想法?但如可做呢?:help

nobody_am

顶.
为什么要用域?

bigsw

我想请小牛解释一下，在samba server的security中，user模式，share模式，domain模式有什么区别？？

oyzjin

domain server=?
这句在哪？
我明日有空的话查下吧！我有几份关于samba的资料，都讲到这方面的应用的！

yankaiqian

我也想知道这个问题。
我们这边也是用的Windows的Active Directory，所有的电脑都加入了网域，其他人都是使用AD账号登录自己的电脑（Windows XP）。
我在我电脑上安装了个Linux，简单配置了samba，Samba版本是3.0.21b-2，其中security设置的是：share。
我在其他电脑测试发现：
如果使用本地账号登录，可以顺利访问共享，可如果使用AD账号（域账号）登录却无法访问共享，出错如附件所示。

我在网上查了一下关于security这一项的设置：

定义Samba的安全级别，按从低到高分为四级：share，user，server，domain。它们对应的验证方式：
1、 share：任何用户无需用户名和口令即可访问服务器上的资源。
2、 user：samba的默认配置，在访问共享资源之前必须通过本地用户验证。
3、 Server：验证是通过另一台服务器进行的，如果失败，就退到user级。
4、 domain：验证通过网络上的Windows的主域控制器进行。
后面三种安全级都要求“用户”在提供共享的Linux主机上要有帐户。
password server = <NT-Server-Name>
设置验证服务器的服务器名。当security设为server或者domain的时候才有必要。

看了这个我觉得我应该将security设置为domain，可是下面它又提到：
“后面三种安全级都要求“用户”在提供共享的Linux主机上要有帐户。”

那我需要将允许访问我共享的同事的账号都加入本机？感觉还是有点麻烦呢？
我还没有去找Samba的官方文档，所以不太清楚，想先在这里请教一下！

yankaiqian

# 定义安全模式。大多数人都喜欢用户级安全模式，详细内容参看security_level.txt
security = user
# 只有当安全模式设置为服务器级（security = server）时，才定义下面选项。
; password server = <NT-Server-Name>

上面这一段是/etc/samba/smb.conf文件中的一部分，我想请问一下：
里面提到的 security_level.txt 在那里呢？

yankaiqian

这个问题我昨天差不多弄好了，现在samba共享可以通过AD认证了，或者说是在Linux中整合了Windows的网域认证。参考了下面这些文档：
http://wiki.samba.org/index.php/Samba_%26_Active_Directory
http://www.cnblogs.com/lizl/archive/2007/11/07/852846.html
http://bbs.chinaunix.net/archiver/tid-898985.html
http://www.myfaq.com.cn/A/2003-02-11/49764.html
http://wiki.ubuntu.org.cn/index. ... o&variant=zh-cn

但是现在有个新问题，就是我使用AD账号登录Linux系统时，用户主目录不能自动创建。安装网上的文档所写，我在/etc/pam.d/system-auth里面添加了这一行：

1. session     required      pam_mkhomedir.so

复制代码

但是似乎没有起作用，登录时仍然会有如下提示（假设我登录的网域是DOMAIN、用户名是Username）：

1. login: Username
2. Password:
3. No directory /home/DOMAIN/username
4. Logging in with home = "/"
5. -bash-3.1$

复制代码

晨想

是不是你没建立 DOMAIN 目录？