Samba 认证与名称服务全解析
1. 密码同步与认证基础
在 Samba 环境中,密码同步和认证是保障系统安全和正常运行的重要环节。可以使用pwdump.exe工具将 NT SAM 数据库与smbpasswd文件进行定期同步。该工具由 Samba 团队的 Jeremy Alison 创建,可将 SAM 账户导出为smbpasswd格式的文件。使用时需在 NT 系统的管理员账户下运行,可从 Samba 发行站点获取该工具,操作命令如下:
pwdump > smbpasswd2. 域认证
为了减轻 Samba 维护密码空间的负担,可以将此任务交给远程服务器。通过password server参数指定远程服务器,根据security参数的值,与远程服务器的交互可分为用户级认证(server)和域级认证(domain)两种模式。域级认证具有一些额外功能,例如无需重复创建 NTLM 和 UNIX 账户,Samba 服务器还能参与域信任关系。
若要将 Samba 加入现有域,可按以下步骤操作:
1. 停止服务器上的smbd和nmbd守护进程。
2. 使用域控制器上的“Server Manager for Domains”将服务器的 NetBIOS 名称添加到域中。
3. 在 S
