当前位置:Linux教程 - Linux资讯 - 利用 linux做域服务器 --安恒网管员手记

利用 linux做域服务器 --安恒网管员手记

 [安恒原创] 本文章动态更新 刘世伟 MSN:[email protected] QQ:10202

如何安装samba做域服务器,不在本文讨论范围,这里记录的是使用过程中遇到的问题。

http://anheng.com.cn/news/29/310.Html 

-3.问题:2004-04-10 在win2000客户端,用中文做文件名,到Linux的命令行下,变成乱码怎么解决?解决:可能是命令行下不支持unicode,为了通用,强制samba使用GB2312就可以了在[global]小节加一行:unix charset = GB2312后注:最好设置为GBK,否则某些字符会出问题,造成漫游账号不能用,见问题6-2.问题:2004-05-21在共享目录设置中可以用comment做注解,但是中文字符在win客户端看过来会乱码,怎么解决?解决:在[global]小节,添加一行:display charset = GB2312就可以了,要求samba是3.0以上

http://anheng.com.cn/news/29/310.html 

-1.问题:2004-06-09 如何开放共享资源给匿名(guest)用户?

http://www.anheng.com/news/15/310.html解决:在[global]小节,添加一行:map to guest = bad user然后在相应的共享资源小节增加2行:guest account = nobodyguest ok = Yes这样所有没有账号对应和密码错误的用户连上来,访问这个共享资源时,它的对应用户就是nobody

http://anheng.com.cn/news/29/310.html 

 

http://anheng.com.cn/news/29/310.html 

1.问题: 2004-06-10在某些win2000的机器上面不能修改域的账号的密码,samba的log提示check_oem_passWord: incorrect password length (-312332314)http://www.anheng.com.cn/news/15/310.html解决:卸载win2k的hotfix补丁:KB828741或者下载更新当前最新版的samba3.04

http://anheng.com.cn/news/29/310.html 

2.问题: 2004-06-12原来使用的是发行版打包的samba,现在要下载最新版源码编译安装,怎么把原来的设置保留?http://www.anheng.com.cn/news/15/310.html解决:先停掉原来的samba服务:/etc/init.d/smb stop备份原来的域账号资料到/root/anheng.backup:pdbedit -e smbpasswd:/root/anheng.backup再编译安装新的samba./configure --prefix=/usr/local/samba --enable-cups --with-smbmount --with-acl-supportmakemake install这样新的samba就安装在/usr/local/samba了smb.conf放在了/usr/local/samba/lib/smb.conf把老的smb.conf复制到上面的目录,cp /etc/samba/smb.conf /usr/local/samba/lib/smb.conf用testparm测试设置文件是否有问题,要指定绝对路径/usr/local/samba/bin/testparm,如果直接执行testparm,执行的将是老版本的samba的testparm一般不会有问题,我这里遇到的一个问题是说passwd程序没有找到,把smb.conf中行passwd program = passwd %u改成passwd program = /usr/bin/passwd %u最后,修改启动脚本,/etc/init.d/smb 将里面的nmbd和smbd前面增加绝对路径/usr/local/samba/sbin就全部安装完成了。启动之前,恢复域账号:pdbedit -i smbpasswd:/root/anheng.backup然后就可以启动了 /etc/init.d/smb start新安装后,由于程序和设置文件跟原来发行版的linux的目录位置不一致,如果你使用webmin进行管理,就要重新设置一下webmin里面samba模块的配置信息


[1] [2] 下一页 

http://anheng.com.cn/news/29/310.html 

3.问题:2004-06-14在某些win2k机器加入到域的过程中,输入完域管理员账号后,win2k提示没有找到账号,看samba的日志,没有任何提示http://www.anheng.com/news/15/310.html

解决:用netstat -n -a看到没有连接到域服务器的139口,却和另一台samba服务器有连接,就是说win2k错误的连接到了另一台samba服务器,把这台服务器的主浏览器级别调低后,问题解决修改smb.conf的os level = 99最好不要装2台域控制器

4.问题:2004-06-21怎么让某些域账号在本机可以有administrator权限?解决:将域账号加入到域管理员组。加入用户组操作,是基于linux的系统账号的。将对应的账号加入对应的系统组。比如域管理员组对应的系统账号是admins,就只要把用户加入admins组,这些用户在工作站自然就具有了administrator权限。

5.问题:2004-06-21在某些客户端,使用域账号,漫游登陆时,存放在域服务器上的FoxMail程序不能运行,而在有些客户端能够运行。怎么解决?解决:在有问题的客户端,删除有问题的漫游账号,这样操作:控制面版->系统->用户配置文件->选定&删除

http://anheng.com.cn/news/29/310.html 

6.问题:2004-07-10在客户端,ie的收藏夹中出现特殊字符的文件名时(估计跟我使用GB2312有关),漫游账号不能复制到本地。而造成用临时账号登陆系统,而不能访问原来的桌面设置和收藏夹等解决3:把global里面的unix charset 设置由GB2312改成GBK就行了unix charset GBK

7.问题:某些漫游账号的foxmail出现问题,必须在本地有超级用户权限才可以执行。让他们注销后,将他的本地漫游设置删除,在控制面板-系统这里做。将域上的设置也删除, /home/samba/profiles/username这里然后再登陆就会重建用户设置,就好了

8:问题:在将机器加入域的时候,提示 [提供的凭据与已存在的凭据集冲突].解决:因为已经用其他账号跟域服务器ipc$连接,开dos窗口,删除跟服务器的ipc$空连接:c:/>net use \\server\ipc$ /delete然后再进行加入域操作或者重新启动,马上做加入域操作

http://anheng.com.cn/news/29/310.html 

9.将一台服务器的samba搬到另一台服务器a:打包/usr/local/samba整个目录b.搬到目的服务器的/usr/local/sambac.修改/etc/pam.d/samba增加passwd模块,怎么加,看/etc/pam.d/passwd为例,目的是给samba增加passwd修改权d.修改webmin里面关于samba的目录路径e.修改/etc/init.d/smb或者/etc/init.d/samba的2个可执行文件的路径

10.在debian下的samba做的域服务器,不能在win客户端修改域账号的密码解决:2004-08-23:debian下的passwd命令的交互字符串跟mandrake和redhat的不同,要根据实际的显示修改[global]passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n *passwd:*updated*sUCcessfully*还要注意,在/etc/pam.d/samba文件最后增加1行:@include common-password这个跟其他的发行版也是不同的。

11.在debian下不能将机器加入到域,在控制面版-系统-网络标识-属性-加入到anheng域-输入完域管理员权限密码后,提示找不到账号解决:2004-08-24:debian的adduser命令跟其他的发行版略有不同,不支持-n参数,这个参数,在其他的发行版下man adduser时没有找到说明,但是aduser --help时提示有,没有仔细研究起什么左右,只是简单的在smb.conf中去掉这个参数,问题就解决了:[global]        add machine script = useradd  -d /dev/null -g machines -c "计算机账号" -s /bin/false  %u

 

 

(出处:http://www.sheup.com)


上一页 [1] [2] 

 

 

(出处:http://www.sheup.com)


上一页 [1] [2] [3]