SLES 10 Samba Server with Windows Server 驗證小記

之前本來就想找個時間來 Lab 一下 Samba with Windows AD 驗證
但是沒有充足的時間

這兩天撥一點時間出來Lab
如果是 SUSE Linux Enterprise Server 沒有套件升級的版本
那建議使用 SUSE Linux Enterprise Server SP4 ( 這個在VMware 內也支援 easy install, 但是安裝出來的內容太陽春)

要讓 SUSE 簡單的加入網域, 只要安裝 yast2 samba-client 套件即可

在安裝的過程當中會要求兩個套件
samba-winbind
krb5-client

(前提是 DNS 的指向最好指向 Windows AD)

在 YaST 控制台內, 選取 網路服務 --> 選取 --> Windows 領域成員

輸入 網域名稱
勾選 Use SMB Information for Linux Authentication ( 也可以考慮勾選相關次選項)
點選確定 -->  輸入 Windows 相關帳號 ( Administrator ) 以及密碼, 就可以加入 Domain


這個時候重新開機就會出現, Local 或是 網域的選項

Samba Server 的部份
由於已經加入網域認証
這個時候會發現 Windows Client 已經可以使用 Domain User account 登入 samba

但是當Client 要使用 檔案總管編輯 NTFS Permission ( 安全性 標籤)的時候, 卻沒有辦法編輯

這個時候 file system 上面必須支援 acl 的mount option
然後 該 samba share 的分享選項內有
nt acl support = yes


這樣就可以支援 以檔案總管的方式修改相關權限


現記下來


Enjoy it~


Reference:


SUSE Linux Enterprise Server 10 Doc
http://www.novell.com/documentation/sles10/book_sle_reference/?page=/documentation/sles10/book_sle_reference/data/part_services.html

Junji’s Blog Site
http://aisalen.wordpress.com/2007/08/10/acls-on-samba/


Benjr.tw

http://benjr.tw/node/151