實作windows xp 加入samba網域
shian | 29 二月, 2004 02:22目前學校內的網芳是由samba server 當PDC,負責整個網域,但是有個問題一直存在--以往 windows 98 可以在登入電腦時就用自己的帳號密碼登入samba網域,可是現在許多的電腦都升級成windows xp ,windows xp 網域的設定又和windows 98大不相同,xp要加入samba網域實在有些麻煩,雖然仍然可以存取個人在網芳的資料夾,但是要進去的路徑太長不是很方便。
如果能讓windows xp 加入samba的網域,而且一登入就自動連線個人網路磁碟機,這是最好的辦法----
前天又剛好在龍軒書局看到一本書:Linux 與 Windows共舞 異質平台整合方案。剛好有提到這個解決方案,二話不說馬上買回家仔細研究,
昨天實在忍不住,就拿自己的家裡網路環境測試(家裡的server環境和學校差不多),
費了九牛二虎之力(真的連睡覺時作夢都在想如何設定),最後終於實作成功:
以下是設定的步驟:
系統環境 redhat 8 samba 3.0.2a 版
smb.conf 檔的設定:
[root@lin root]# vi /usr/local/samba/lib/smb.conf#======================= Global Settings =====================================
[global]
workgroup = shian
netbios name = lin
server string = Samba Server
security = user
load printers = yes
log file = /usr/local/samba/var/log.%m
max log size = 50
socket options = TCP_NODELAY
os level = 33
domain master = yes
preferred master = yes
domain logons = yes
logon path = \%LProfiles%U
logon drive = H:
logon home = \lin%u
dns proxy = no
dos charset = CP950
unix charset = BIG5
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = yes
write list = root
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
comment = user profiles
path = /home/samba/profiles
writable = yes
browseable = no
create mask = 600
directory mask = 700
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /usr/spool/samba
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
3.重新啟動samba
[root@lin root]# /usr/local/samba/sbin/smbd
[root@lin root]#/usr/local/samba/sbin/nmbd
4.建立目錄資料夾netlogon和profiles
[root@lin root]# mkdir /home/netlogon
[root@lin root]# mkdir -p /home/samba/profiles
[root@lin root]# chmod 1777 /home/samba/profiles
5.建立相關帳號
[root@lin root]# smbpasswd -a root
[root@lin root]# smbpasswd -a ju
6.建立機器帳號
[root@lin root]# /usr/sbin/useradd -g 100 -d /dev/null -c ju -m -s /bin/false ju$
指令說明:
/usr/sbin/useradd:建立新帳號的指令與路徑
-g 100:該帳號所屬群組的 id 是 100
-d /dev/null:該機器帳號不建立家目錄
-c ju:這是註解
-m:通常在開新帳號時,系統會順便幫該帳號建立家目錄,並把 /etc/skel 下所有的檔案複製過來。 -m 參數可關閉上述二個動作。
-s /bin/false:此帳號亦不使用 shell
ju$:帳號名稱
7.接下來才能在 Samba 上開機器帳號。
[root@lin root]# smbpasswd -a -m ju$
8.Windows XP professional 修改程序
8.1. 修改登錄檔:執行 -> regedit,將下列機碼改為 0
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesnetlogonparameters
"RequireSignOrSeal"=dword:00000000
此機碼是設定安全通道的資料進行加密或簽名,Windows 2000 的預設值為 0,XP 的預設值則為 1。根據微軟的官方網頁,此機碼是當所處的信任網域均支援加密簽名通訊時才可設為 1。微軟希望增加網域通訊的安全性,認為 XP 所處的信任網域都應該支援加密簽名通訊,而 Samba 尚未支援此項設定。
8.2 我的電腦 (按右鍵) -> 內容 -> 電腦名稱 -> 變更
9.加入samba網域shian,重新啟動。
10.登入samba網域shian,並且自動連線個人家目錄成為網路磁碟機。
Posted in
網管工作 .
迴響: (0).
引用:(0).
靜態連結網址
«Next post |
Previous post»