微软输了反垄断案,被法院判决向samba项目贡献代码,samba与微软的战争结束,换来了samba4 十多年来的第一个正式版,完全兼容win2k至win8所有的客户端。
主流linux发行版里的samba4版本比较旧,debian wheezy用的也是beta2,其他都是alpha18,最新的fedora 18 自带了samba4正式版,但是使用的kerberos是MIT的,与samba4自带的heimdal kerberos有些出入,鉴于目前samba4的文档比较少,在redhat系的平台上,还是按照官方wiki说的做成功率比较高,也就是编译安装。
samba4内置了kerberos、dns和ldap,外加一个ntp就可以完成一个AD了。
环境:CentOS 6.3 x64
少废话,将经过测试和总结的精华写个脚本分享给大家,简单说明如下:
1、请根据需要修改【10-13行】,注意大小写;
2、主机名没有特别要求,非fqdn即可,不带域名的那种,比如samba;
3、samba4 AD 安装一步到位(加上启动脚本实际为2步,ntp请另行配置)
4、脚本可重复执行,除去下载,安装编译耗时约15分钟
5、配置文件位于/etc/samba,可执行文件和库文件都位于/usr/local/,
手册在/usr/share/samba,pid和lock都位于/var,日志位于/var/log/samba,做了日志轮转
samba4开机脚本/etc/init.d/samba4
使用方法
防火墙脚本也一并送上
windows 客户端配置(以win2003为例)
"我的电脑" =>"属性" =>"计算机名" =>"更改" =>勾选"隶属于域",填上test.org ,然后输入域管理员的用户名和密码即可。
linux客户端配置(以centos6为例)
在终端运行命令authconfig-tui,user information选择winbind,authentication选择winbind,但不要取消shadows passwords
顺带提点一下,本文仅为测试,实际环境中,会有潜在的风险,你懂的。
脚本运行结果,截图如下
<a href="http://blog.51cto.com/attachment/201302/010606189.png" target="_blank"></a>
update2013-02-27
更新samba版本为4.0.3
修正kerberos测试中的嵌入的expect脚本,从而消除脚本中唯一交互之处,实现完全自动。
update 2016-04-16
由于badlock漏洞,redhat已经将centos 6自带的samba4.0 升级至samba 4.2.10
本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1130480,如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)