深入了解Samba:Windows域登录与脚本配置
1. Windows域登录概述
在传统的Windows 95/98工作组环境中,系统会简单地接受用户登录时输入的用户名和密码,不存在未经授权的用户概念。若有新用户登录,系统仅要求设置新密码,之后便依据该密码进行用户认证,只有在连接其他共享资源时才会尝试使用输入的密码。
而域登录与Unix系统类似,用户在启动时必须提供有效的用户名和密码,这些信息会在主域控制器(PDC)的密码数据库中进行认证。若密码无效,用户将立即收到通知,无法登录域。不过,一旦成功登录域,用户无需再次认证,即可访问其有权限的共享资源。主域控制器会向客户端机器返回一个令牌,使客户端无需再次咨询PDC就能访问共享资源,这有助于减少网络流量。若有需要,可使用revalidate选项禁用此功能。
2. 配置Samba以支持Windows域登录
若要让Samba充当域控制器,需对Samba和客户端进行相应配置。
-Windows 95/98客户端
- 服务器端需确保以下几点:
- Samba是当前工作组的唯一主域控制器。
- 网络中有可用的WINS服务器,可以是Samba机器或Windows NT服务器。
- Samba使用用户级安全,即不将密码认证委托给其他方。
- 在Samba配置文件中添加以下选项:
[global] workgroup = SIMPLE domain logons = yes
