向 Windows 网络添加 UNIX/Linux 服务器和客户端
1. 引言
在过去两年里,Samba 相关讨论主要围绕域控制和打印功能。Samba 作为文件和打印服务器广为人知,一项调查显示,97%的受访者使用 Samba 提供文件和打印服务,68%的受访者使用其进行域控制。
当前面临的情况是,网络有所发展,一些员工希望使用 Linux 桌面系统,同时网络也需要添加更多的域成员服务器。我们的任务包括:
- 向网络中添加 UNIX/Linux 域成员服务器。
- 帮助朋友在其 Windows 2003 活动目录域网络中添加 Samba/Linux 服务器。
- 集成新员工所需的 Linux 桌面系统,避免形成技术孤岛。
2. 剖析与讨论
2.1 技术问题
在将 UNIX/Linux 客户端和服务器集成到 Windows 网络环境时,有以下要点需要注意:
-域控制器(PDC 或 BDC):对其所在域中的所有账户具有权威性,BDC 必须能将所有账户的 UID 和 GID 解析为与 PDC 相同的值。
-域成员:对本地账户具有权威性,但对域账户无权威性。当用户访问域成员服务器且其账户在本地未知时,域成员服务器需从用户账户所在的域解析其身份,并将该 ID 映射为本地可用的 UID/GID 对,这由 winbindd 处理。
-Samba 在域成员服务器上解析用户身份的来源:
- 执行系统 getpwnam() 或 getgrnam() 调用,利用
