域控制器对域中的所有计算机(包括 Windows 和 AIX 计算机)进行身份验证。一个域通常属于同一个子网。Samba 可以起到域控制器的作用。smb.conf 应该包含以下代码:
[global]
workgroup = SAMBA
security = user
domain master = yes
local master = yes
preferred master = yes
os level = 65
domain logons = yes
add machine script = /usr/sbin/useradd -d /var/lib/nobody -g 100 %u
在 Windows 客户机设置中,加入这个 Samba 域。在远程用户列表中添加来自 Samba 域的权限。这些用户不必存在 Windows 中,但是必须存在 Samba 域中。
Samba 是域控制器。Windows 计算机是域的成员。当在 Windows 客户机上选择一个域并输入用户名和密码时,向 Samba 服务器发送身份验证请求。可以向另一个 Samba 服务器(域控制器)传递身份验证信息,如下所示:
[global]
security = server
password server = jhelum.in.ibm.com
在此示例中,jhelum 作为域控制器运行 Samba 服务器。身份验证信息会传递给 jhelum。
如果域控制器是未知的,无法在 smb.conf 中指定,那么 Samba 服务器可以在域中搜索域控制器。应该在 smb.conf 中这样设置:
password server = *