dcsimg

使用Samba构建主域控制器

使用Samba作为网络的主域控制器,您可以在便宜的平台上提供单点登录身份验证,漫游配置文件等。

 By 卡拉·施罗德
第1页,共2页

管理异构网络是更大的之一 烦恼的网络管理员面临的挑战。用户想要什么 他们想要的:Linux / UNIX,许多Windows变体,OS / 2,Macintosh,OS X,谁知道。为所有人带来合作与和谐 Samba使这些不兼容的平台成为可能。

Samba是SMB / CIFS(服务器 消息传递块/通用Internet文件系统)协议。 CIFS是 SMB的发展,不仅能够启用文件和打印机 通过各种传输协议在不同平台之间共享, 但它本身也是一种传输协议。 (有关详情,请参见下面的SNIA链接 所有的细节,但引人入胜的细节。)Samba最常用于 启用Windows客户端和Linux / UNIX之间的文件和打印机共享 服务器。作为文件服务器,它排在第一位, 在速度和可靠性上都比Windows NT / 2000方便。

域控制器

微软的主域概念 控制器最有用,因为它简化了许多网络 行政事务。它提供“单点登录”,存储 有关域用户以及提供用户的信息 身份验证。用户的个人资料存储在PDC上; PDC手柄 所有身份验证请求,允许用户访问不同的 域中的服务,无需多次身份验证。

Samba制作了很好的NT型PDC。它支持漫游配置文件, 从所有Windows客户端(Windows NT4类型的系统)登录域 的政策,名称服务,主浏览器和用户级安全性 Windows 9x / ME客户端。我认为哪些不属于企业 环境,但是如果它们在那里并且您必须应对它们, 桑巴丝毫不在意。

Samba不能充当Windows的备份域控制器 PDC。有一种方法可以将两台Samba机器用作PDC / BDC。 (看到 资源)作为腰带悬挂者,某种冗余 is essential.

系统要求

Samba几乎可以在任何Linux或Linux上运行 UNIX,包括Mac OS X,OS / 2,AmigaDOS和Netware。为了这 文章我正在使用Red Hat Linux 7.2和Samba 2.2.3a。目前 稳定版本是2.2.4。从最新的稳定版本开始值得 版本,因为Samba团队不断增加改进和 bug修复。 Samba 3.0通过Microsoft的Active添加了本机连接 目录,支持Microsoft的Kerberos,SAM版本(安全性 客户经理)复制,无疑还有很多其他好处 好东西。还没有准备好用于生产服务器,因为它仍在 α。值得等待。

硬件需求一如既往地取决于负载 处理。由于用户无法在没有PDC的情况下访问网络服务,因此 不是捏钱的地方。一对赛扬或杜伦将 比单个奔腾或速龙更好地承受负载。更多 重要的是内存,磁盘子系统和NIC。许许多多 Samba为每个用户连接生成一个守护程序。 3盘 SCSI RAID 5阵列可提供速度和数据保护。我已经学会了 很难为服务器质量付出代价 以太网卡。它们不仅更耐用,性能更好, 它们配备了许多不错的功能,而20美元是您所没有的 specials.

安装

下载Samba 这里。也在这个 页面是各种客户端和实用程序。与Linux一样, 有两种安装应用程序的方法:RPM或从中编译 资源。 (好的,有三个:Debian的apt-get。我不说话 Debian,我将其留给Debian Linux专家。)RPM更容易, 从源代码进行编译可提供更多控制权。无论您选择哪种方法, 确保先删除所有现有的Samba安装。

rpm -qa | grep samba

告诉您Samba是否在您的系统上。如果返回空白行, 没有桑巴舞。否则,它将列出软件包名称。去除最多 easy:

rpm -e(软件包名称)

红帽制作了3个Samba RPM,因此请确保删除所有已安装的RPM。 包。如果您在系统上找不到所有这三个文件,请不要担心。的 Samba团队为Red Hat提供单个RPM。那就是我用的那个。

本文最初于2007年7月10日发布
通过网络更新新闻获取最新消息