向网络添加 UNIX/Linux 服务器和客户端
1. 引言
过去两年,Samba 相关讨论主要围绕域控制和打印。一项调查显示,97% 的受访者使用 Samba 进行文件和打印服务,68% 用于域控制。虽然域控制很令人兴奋,但基本的文件和打印共享仍是 Samba 的核心功能。现在需要将 UNIX/Linux 域成员服务器添加到网络中,并处理一些相关任务。
-任务需求:
- 为网络添加 UNIX/Linux 域成员服务器。有朋友在 Windows 2003 活动目录域网络中想添加 Samba/Linux 服务器,需要协助评估。
- 过去六个月招聘了一些希望使用 Linux 桌面的新员工,需将这些系统集成到网络,避免形成技术孤岛。同时让朋友公司也评估 Linux 桌面。
2. 剖析与讨论
2.1 技术问题
在将 UNIX/Linux 客户端和服务器集成到 Windows 网络环境时,有以下要点:
-域控制器的权威性:域控制器(PDC 或 BDC)对其域内的所有账户具有权威性,BDC 必须能将所有账户的 UID 和 GID 解析为与 PDC 相同的值。
-域成员的权限:域成员对本地账户有权威性,但对域账户无权威性。若用户访问域成员服务器且其账户在本地未知,域成员服务器必须从用户账户所在的域解析该用户身份,并将其映射为本地可用的 UID/GID 对,这由 winbindd 处理。
-Samba 解析用户身份的来源:
- 执行系
