首页 > > 操作系统 > Linux >

构建没有NT服务器的NT域

2009-05-13 00:59:10来源：未知阅读 ()

作者：杨鹏

国内用户的中小型网络大量采用了WindowsNT作为网络操作系统（NOS），提供诸如用户管理、文件共享等基本网络服务。如果出于工作上的考虑，必须使用WindowsNT域模型来管理网络，同时出于性能、经济或者其它方面的考虑，又想放弃NT那样复杂的管理、昂贵的许可和不太高的效率，那么就请进入自由的Samba世界！Samba是一套自由的、开放源代码的软件。一位传说中的高手，依据Windows网络的基本协议——SMB（ServerMessageBlock），编写了一套将Unix系统与Windows网络完全融合的软件。因为Samba刚好包含S、M、B三个字母，所以这一整套系统被命名为Samba。

Samba与Windows网络

Windows系列操作系统通过“网上邻居”提供了便捷的网络资源访问。这实际上是Windows浏览服务（请勿与Internet上的Web浏览混淆）提供的支持。Windows浏览服务基于NetBIOS（名字），每台Windows主机都会向网络发送Windows浏览信息，并保留一份网络主机名单。这样，当打开网上邻居的时候，就可以看见所有机器的NetBIOS名字。由于这份名单定时更新，所以当某些机器关机后，我们仍然能够在网上看见它。

在域模式出现以前Windows网络是基于工作组的，每台主机都要负责维护自己的用户名/密码，以及共享资源认证。这样难于保证网络的安全和性能，而且访问不同机器的不同资源都要提供相应的密码，非常繁琐和低效。根据商业用户对安全和工作效率的要求，Windows商业网络提出了域的概念。在带有域的Windows网络中，主域控制器自动成为主浏览服务器，负责提供并维护这份名单，其它WindowsNT机器可以竞选成为辅助浏览服务器协助工作。域提供统一的安全措施，所有用户的认证和资源共享工作由主域控制器进行管理，可以实现整个域内一次认证、处处通行的目的。

Samba是一套自由的、开放源代码的软件，虽然无法公开得到应有的技术资料（因为SMB协议是私有的），但它还是逐步发展起来。现在，Samba已不是简单的Unix/Linux与Windows间的桥梁，它可以让Unix系统代替NT主域控制器管理整个Windows网络。这样，我们不需要真正的NT服务器，也可以构建真正的Windows域网络。

Samba能够模仿NTPDC向网络发送PDC竞选消息，并允许Windows客户机登录，就像一台NTPDC所做的那样。它会在启动时告诉其它Windows机器：我是主域控制器，登录认证找我好了。此时域中就不能再有其它声明为PDC的NTServer了，否则会导致PDC竞选失败，并且Samba必须提供域登录，这样Windows客户才能在启动时输入用户名、密码和域名登录到域。需要注意的是，此时的安全级别必须是user，因为server和domain级别的认证都需要其它服务器配合，而PDC却只有一个。这样，实际上使用了本地密码，最后出于安全的考虑必须使用加密密码。

服务器的配置

下面是Linux下作为PDC的Samba服务器的基本配置：

[global]
……其它全局参数……

workgroup=Samba.net
netbiosname=PDC

securety=user
domainlogons=true
encryptpasswords=true
domainmaster=true
preferredmaster=true
localmaster=true
……

domainlogin表示Samba提供客户机的域登录；encryptpasswords表示使用加密的密码；domainmaster表示Samba宣告自己是这个域的主域控制器；preferredmaster则是附加的竞选选项；localmaster让Samba不但提供域浏览，也提供本地浏览服务。

这样配置以后，根据NT域管理还要添加域用户。这个步骤很简单：

首先创建一个本地Unix账号：

useradd-rmyaccount

这条命令创建了一个名为myaccount的普通Unix用户。

然后根据它创建一个Samba用户：

smbaddusermyaccount:mysmbact

或者是：

smbpasswd-amyaccount

客户端设置