將 Windows NT 伺服器移轉至 Samba

與 Samba 和 LDAP 組態不同,將 Windows NT 伺服器移轉至 SUSE Linux Enterprise Server Samba 伺服器需要兩個基本步驟。首先,先移轉設定檔,再移轉帳戶。

準備 LDAP 伺服器

移轉的第一步驟是設定 LDAP 伺服器。您必須為軟體用戶端帳戶與密碼新增基本 DN 資訊與項目。關於 LDAP 組態的詳細資訊,請參閱第 36 章「LDAP—一種目錄服務

設定無需手動進行。您可使用 smbldap 工具的程序檔。這些程序檔是 samba-doc 套件的一部份,安裝套件之後,可在 /usr/share/doc/packages/samba/examples/LDAP 找到。

[Note]LDAP 與安全性

LDAP 管理 DN 應不同於根 DN。為了讓網路更加安全,您亦可使用 TSL 安全連線。

準備 Samba 伺服器

開始移轉之前,請設定 Samba 伺服器。請在 YaSTSamba 伺服器模組的共用索引標籤中找到 profilenetlogonhome 共用的組態。若要執行預設值,請選擇共用並按一下編輯

若要新增 Samba 伺服器的 LDAP 組態與 LDAP 管理員的身份證明,請使用 YaSTSamba 伺服器模組的LDAP 設定索引標籤。您必須具備 LDAP 管理 DN (標籤管理 DN) 和密碼才能新增或修改儲存於 LDAP 目錄中的帳戶。

移轉 Windows 設定檔

對於要移轉的每個設定檔,請完成下列步驟:

過程 37.1. 移轉設定檔

  1. 在您的 NT4 網域控制器上,在我的電腦上按一下右鍵,然後選取內容。選擇使用者設定檔標籤。

  2. 選擇您要移轉的使用者設定檔並按一下。

  3. 按一下複製到

  4. 複製設定檔中新增新路徑,例如 c:\temp\profiles

  5. 按一下允許中的變更

  6. 按一下任何人。若要關閉方塊,請按一下確定

  7. 儲存完設定檔之後,按一下確定

  8. 將儲存的設定檔複製至您 Samba 伺服器上的適當目錄。

移轉 Windows 帳戶

過程 37.2. 帳戶移轉程序

  1. 使用 NT Server Manager,在 Samba 伺服器的舊 NT4 網域中建立一個 BDC 帳戶。此時不得執行 Samba。

          net rpc join -S NT4PDC -w DOMNAME -U Administrator%passwd net rpc vampire
          -S NT4PDC -U administrator%passwd pdbedit -L
         
  2. 將各個 UNIX 群組指派至 NT 群組:

    範例 37.6. 範例程序檔 initGroups.sh

     #!/bin/bash #### Keep this as a shell script for future re-use #
           Known domain global groups net groupmap modify ntgroup="Domain Admins"
           unixgroup=root net groupmap modify ntgroup="Domain Users"
           unixgroup=users net groupmap modify ntgroup="Domain Guests"
           unixgroup=nobody # Our domain global groups net groupmap add
           ntgroup="Operation" unixgroup=operation type=d net groupmap add
           ntgroup="Shipping" unixgroup=shipping type=d              
          

  3. 檢查是否已辨識所有群組:

    net groupmap list