與 Samba 和 LDAP 組態不同,將 Windows NT 伺服器移轉至 SUSE Linux Enterprise Server Samba 伺服器需要兩個基本步驟。首先,先移轉設定檔,再移轉帳戶。
移轉的第一步驟是設定 LDAP 伺服器。您必須為軟體用戶端帳戶與密碼新增基本 DN 資訊與項目。關於 LDAP 組態的詳細資訊,請參閱第 36 章「LDAP—一種目錄服務」。
設定無需手動進行。您可使用 smbldap 工具的程序檔。這些程序檔是 samba-doc
套件的一部份,安裝套件之後,可在 /usr/share/doc/packages/samba/examples/LDAP
找到。
![]() | LDAP 與安全性 |
---|---|
LDAP 管理 DN 應不同於根 DN。為了讓網路更加安全,您亦可使用 TSL 安全連線。 |
開始移轉之前,請設定 Samba 伺服器。請在 YaSTprofile
、netlogon
和 home
共用的組態。若要執行預設值,請選擇共用並按一下 。
若要新增 Samba 伺服器的 LDAP 組態與 LDAP 管理員的身份證明,請使用 YaST
模組的 索引標籤。您必須具備 LDAP 管理 DN (標籤 ) 和密碼才能新增或修改儲存於 LDAP 目錄中的帳戶。對於要移轉的每個設定檔,請完成下列步驟:
過程 37.2. 帳戶移轉程序
使用 NT Server Manager,在 Samba 伺服器的舊 NT4 網域中建立一個 BDC 帳戶。此時不得執行 Samba。
net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd net rpc vampire -S NT4PDC -U administrator%passwd pdbedit -L
將各個 UNIX 群組指派至 NT 群組:
範例 37.6. 範例程序檔 initGroups.sh
#!/bin/bash #### Keep this as a shell script for future re-use # Known domain global groups net groupmap modify ntgroup="Domain Admins" unixgroup=root net groupmap modify ntgroup="Domain Users" unixgroup=users net groupmap modify ntgroup="Domain Guests" unixgroup=nobody # Our domain global groups net groupmap add ntgroup="Operation" unixgroup=operation type=d net groupmap add ntgroup="Shipping" unixgroup=shipping type=d
檢查是否已辨識所有群組:
net groupmap list