深入解析Samba作为PDC和BDC的配置与应用
1. 域控制器类型与信任关系
在早期的Windows NT系统中,存在两种类型的域控制器(DC):主域控制器(PDC)和备份域控制器(BDC)。PDC可以修改和更新数据库中的信息,而BDC仅拥有该数据库的只读副本。
当存在两个域,如DomainA和DomainB,如果DomainA的用户想要访问DomainB的资源,通常需要在DomainB中再次验证身份,提供有效的凭证。不过,通过建立信任关系可以避免这种重复验证。若DomainB信任DomainA,那么DomainA的用户无需再次身份验证即可访问DomainB的资源。需要注意的是,这种信任关系是单向的,若要让DomainA信任DomainB,则需另外建立信任关系。
2. 创建Samba PDC
自Samba 3起,可将Samba服务器设置为主域控制器。假设已安装Samba服务器二进制文件,需对/etc/samba/smb.conf文件中的一系列参数进行修改。
-设置域名:编辑workgroup参数来为域分配名称。
workgroup = MY_SAMBA_DOMAIN- 设置安全参数:将
security参数设置为user。
)
