Samba 认证与名称服务全解
1. 认证相关设置
1.1 密码同步与工具
可以使用pwdump.exe工具将 NT SAM 数据库与smbpasswd文件进行定期同步。该工具由 Samba 团队的 Jeremy Alison 创建,可将 SAM 账户导出为smbpasswd格式的文件。使用时需在 NT 系统的管理员账户下运行,此工具可从 Samba 发行站点获取,操作命令如下:
pwdump > smbpasswd同时,还可设置密码程序和密码对话,示例如下:
passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *successful*1.2 域认证
可将维护密码空间的任务交给远程服务器,通过password server参数指定远程服务器。与远程服务器的交互有用户级认证和域级认证两种模式,分别通过security参数设置为server或domain来指定。域级认证有额外功能,无需重复设置 NTLM 和 UNIX 账户,Samba 服务器还能参与域信任关系。
加入现有域的步骤如下:
1. 停止服务器上的smbd和
