微軟輸了反壟斷案,被法院判決向samba項目貢獻代碼,samba與微軟的戰争結束,換來了samba4 十多年來的第一個正式版,完全相容win2k至win8所有的用戶端。
主流linux發行版裡的samba4版本比較舊,debian wheezy用的也是beta2,其他都是alpha18,最新的fedora 18 自帶了samba4正式版,但是使用的kerberos是MIT的,與samba4自帶的heimdal kerberos有些出入,鑒于目前samba4的文檔比較少,在redhat系的平台上,還是按照官方wiki說的做成功率比較高,也就是編譯安裝。
samba4内置了kerberos、dns和ldap,外加一個ntp就可以完成一個AD了。
環境:CentOS 6.3 x64
少廢話,将經過測試和總結的精華寫個腳本分享給大家,簡單說明如下:
1、請根據需要修改【10-13行】,注意大小寫;
2、主機名沒有特别要求,非fqdn即可,不帶域名的那種,比如samba;
3、samba4 AD 安裝一步到位(加上啟動腳本實際為2步,ntp請另行配置)
4、腳本可重複執行,除去下載下傳,安裝編譯耗時約15分鐘
5、配置檔案位于/etc/samba,可執行檔案和庫檔案都位于/usr/local/,
手冊在/usr/share/samba,pid和lock都位于/var,日志位于/var/log/samba,做了日志輪轉
samba4開機腳本/etc/init.d/samba4
使用方法
防火牆腳本也一并送上
windows 用戶端配置(以win2003為例)
"我的電腦" =>"屬性" =>"計算機名" =>"更改" =>勾選"隸屬于域",填上test.org ,然後輸入域管理者的使用者名和密碼即可。
linux用戶端配置(以centos6為例)
在終端運作指令authconfig-tui,user information選擇winbind,authentication選擇winbind,但不要取消shadows passwords
順帶提點一下,本文僅為測試,實際環境中,會有潛在的風險,你懂的。
腳本運作結果,截圖如下
<a href="http://blog.51cto.com/attachment/201302/010606189.png" target="_blank"></a>
update2013-02-27
更新samba版本為4.0.3
修正kerberos測試中的嵌入的expect腳本,進而消除腳本中唯一互動之處,實作完全自動。
update 2016-04-16
由于badlock漏洞,redhat已經将centos 6自帶的samba4.0 更新至samba 4.2.10
本文轉自 紫色葡萄 51CTO部落格,原文連結:http://blog.51cto.com/purplegrape/1130480,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)