搭建 UNIX/Linux 服务器与客户端融入 Windows 域的指南
在当今复杂的网络环境中,将 UNIX/Linux 服务器和客户端集成到 Windows 域中是一项常见且重要的任务。这不仅可以实现资源的共享和统一管理,还能提升网络的安全性和效率。下面将详细介绍如何将 Samba-3 服务器加入到 Active Directory 域,以及如何让 UNIX/Linux 客户端使用 Windows 网络凭据进行登录。
1. Samba-3 服务器加入 Active Directory 域
Samba-3 的一个重要新特性是能够使用 Kerberos 协议加入 Active Directory 域。这一特性使得在不运行 NetBIOS over TCP/IP 的情况下操作整个 Windows 网络成为可能,并且通常能提供更安全的网络环境。
1.1 环境准备
在开始之前,需要确保使用的 Samba-3 版本已编译并链接了所有必要的工具。以一个假设的域为例,Windows Server 2003 ADS 域名为 london.abmas.biz,服务器名为 W2K3S。在 ADS 领域中,域控制器为 w2k3s.london.abmas.biz,NetBIOS 名称中,域名是 LONDON,服务器名是 W2K3S。
1.2 验证 Samba-3 支持
在使用 Samba-3 之前,需要确认可执行文件支持 Kerberos 和 LDAP。执行以下命令进行验证:
root# cd /usr/sbin root# smbd -b | grep