|
|
|
|
移动端

6.9.2 异构环境文件服务器搭建案例(2)

《Linux服务器配置全程实录》第6章使用Samba配置文件服务器。Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中讲解在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构环境相关内容。本节为大家介绍异构环境文件服务器搭建案例。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 20:22

6.9.2  异构环境文件服务器搭建案例(2)

(4)在fs.example.com上修改/etc/nsswitch.conf,在其中关于用户、组的验证方法处加入winbind。

  1. passwd:     files winbind  
  2. shadow:     files  
  3. group:       files winbind  

(5)在fs.example.com上修改/etc/krb5.conf文件,指定在关Kerberos身份验证的参数。

  1. [logging]  
  2.      default = FILE:/var/log/krb5libs.log  
  3.      kdc = FILE:/var/log/krb5kdc.log  
  4.      admin_server = FILE:/var/log/kadmind.log  
  5.  
  6. [libdefaults]  
  7.      default_realm = EXAMPLE.COM  
  8.      dns_lookup_realm = false 
  9.      dns_lookup_kdc = false 
  10.      ticket_lifetime = 24h 
  11.      forwardable = yes 
  12.        
  13. [realms]  
  14.      EXAMPLE.COM = {  
  15.      kdc = dc.example.com:88  
  16.      admin_server = dc.example.com:749  
  17.      default_domain = example.com  
  18.      }  
  19.  
  20. [domain_realm]  
  21.      .example.com = EXAMPLE.COM  
  22.      example.com = EXAMPLE.COM  
  23.  
  24. [appdefaults]  
  25.      pam = {  
  26.          debug = false 
  27.          ticket_lifetime = 36000 
  28.          renew_lifetime = 36000 
  29.          forwardable = true 
  30.          krb4_convert = false 
  31.      }  

(6)在fs.example.com上同步Samba服务器与活动目录的时间(在默认情况下当客户端与域控制器的时间差超过5min,客户端将无法加入或登录到域中)。

  1. ntpdate -b dc.example.com 

(7)在fs.example.com上将Samba服务器加入到example.com域中。

  1. net ads join -U administrator 

(8)建立活动目录用户在Samba服务器(fs.example.com)的家目录。

  1. #建立活动目录中用户的家目录。  
  2. mkdir /home/EXAMPLE  
  3. mkdir /home/EXAMPLE /davidxu   
  4. mkdir /home/EXAMPLE /tomyang  
  5. mkdir /home/EXAMPLE /mikeliu  
  6. mkdir /home/EXAMPLE /janeli  
  7.  
  8. #修改家目录的拥有者及拥有组。  
  9. chown "/home/EXAMPLE/davidxu":"EXAMPLE/domain users" davidxu  
  10. chown "/home/EXAMPLE/tomyang":"EXAMPLE/domain users" tomyang  
  11. chown "/home/EXAMPLE/mikeliu":"EXAMPLE/domain users" mikeliu  
  12. chown "/home/EXAMPLE/janeli":"EXAMPLE/domain users" janeli  
  13.  
  14. #将用户配置文件、登录脚本、注销脚本模板复制到用户家目录。  
  15. cp /etc/skel/.* /home/EXAMPLE/davidxu  
  16. cp /etc/skel/.* /home/EXAMPLE/tomyang  
  17. cp /etc/skel/.* /home/EXAMPLE/mikeliu  
  18. cp /etc/skel/.* /home/EXAMPLE/janeli  
  19.  
  20. #修改用户配置文件、登录脚本、注销脚本的拥有者及拥有组。  
  21. chown "/home/EXAMPLE/davidxu ":"/home/EXAMPLE/domain users " .*  
  22. chown "/home/EXAMPLE/tomyang ":"/home/EXAMPLE/domain users" .*  
  23. chown "/home/EXAMPLE/mikeliu ":"/home/EXAMPLE/domain users" .*  
  24. chown "/home/EXAMPLE/janeli ":"/home/EXAMPLE/domain users" .*  

(9)在fs.example.com上将smb及winbind服务重新启动,并设置为下次启动自动加载。

  1. service winbind restart  
  2. service smb restart  
  3. chkconfig winbind on  
  4. chkconfig smb on  

(10)在Samba服务器配置共享资源方法与6.9.1节中配置共享资源方法相同。

到此Samba服务器的配置已可满足该企业的所有需求。

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Scrum敏捷项目管理

本书详细描述如何在复杂技术项目中使用Scrum,并结合真实的Scrum案例及专家洞识,在简明及高度概括的理论之上更侧重于实践,并不断强调Scru...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊