在samba2.2版本已经能非常好的支持samba做PDC（主域控制器），只不过到了3.0对域的支持更加好，到现在为止最新的版本3.0,已经支持AD，并且支持Microsoft Kerberos 认证、完全重写和可配置的认证子系统等新功能。
　　
　　好了，我们来开始今天的任务，我们今天只是实现简单的域控制器PDC的建立，至于他支持的AD和Kerberos等功能大家慢慢的自己去研究，我也不是很懂哦：）
　　
　　1。安装samba，这个很简单了，如果你是fedora，就可以从光盘直接安装samba的rpm包。
　　
　　rpm -ivh samba-3.0.0-15.i386.rpm
　　
　　大家也可以直接到samba的官方网站（http://www.samba.org）去下载最新的软件包
　　
　　或者下载最新的tar包，http://us1.samba.org/samba/ftp/samba-3.0.0.tar.gz
　　
　　那就最好按下面的方法编译
　　
　　tar zvxf samba-3.0.0.tar.gz
　　
　　cd samba-3.0.0
　　
　　./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/libexec --datadir=/usr/share/samba --sysconfdir=/etc/samba --localstatedir=/usr/local/samba/var --libdir=/usr/lib --with-lockdir=/var/locks/samba --with-swatdir=/usr/share/samba/swat --with-codepagedir=/etc/samba/codepages --with-configdir=/etc/samba --with-smbwrapper --with-automount --with-smbmount --with-pam --with-pam_smbpass --with-winbind
　　
　　make
　　
　　make intall
　　
　　ok!安装完以后，下面才是我们的重点，修改/etc/samba/smb.conf，大家最好在原来的基础上修改。
　　
　　[global]
　　
　　workgroup = bmit
　　netbios name = proxy
　　server string = Samba PDC running %v
　　socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
　　
　　# 这里的workgroup = bmit就代表bmit域，当然如果用bmit.com那就更加规范，但为了客户端输入的方便，还是直接bmit的好，netbios name = proxy表示这台服务器的netbios名,socket options选项设置控制 TCP/IP 性能。所显示的设置就可以与基于 Linux 的系统一起很好地工作了。
　　
　　os level = 64
　　preferred master = yes
　　local master = yes
　　domain master = yes
　　
　　#domain master 选项是一个“开关”，通告 Samba 将成为主域控制器。（local master browser）是维护局域网机器列表的服务器被称为本地主浏览器。
　　
　　security = user
　　encrypt passwords = yes
　　domain logons = yes
　　log file = /var/log/samba/log.%m
　　log level = 2
　　max log size = 50
　　hosts allow = 127.0.0.1 192.168.1.0/255.255.255.0
　　
　　#这里我们还是使用user验证方式，不要悬在所谓的domain，至于hosts allow大家可以根据自己的需求写那些网段可以访问你的服务器，或者索性不写也行。
　　
　　logon home = \\%L\%U\.profile
　　logon drive = H:
　　logon path = \\%L\profiles\%U
　　logon script = netlogon.bat
　　
　　#以上是漫游设置和登录脚本，logon path = \\%L\profiles\%U，会于下面我们要说的 [profiles] 共享成对应关系。
　　
　　[homes]
　　comment = Home Directories
　　browseable = no
　　writeable = yes
　　
　　[profiles]
　　path = /home/samba/profiles
　　writeable = yes
　　browseable = no
　　create mask = 0600
　　directory mask = 0700
　　
　　[netlogon]
　　comment = Network Logon Service
　　path = /home/netlogon
　　read only = yes
　　browseable = no
　　write list= root
　　
　　

[1] [2]  下一页