Samba验证和linux用户映射

Question

我在Raspberry Pi上使用samba 3。我想在Linux和Windows NT（Windows 8）用户之间使用1：1映射。在这一点上我有桑巴以下配置：

server role = standalone # not working! unkown parameter! (testparm -v) 
local master = yes 
os level = 33 
client NTMLv2 auth = yes 
guest ok = no 
server string = %h server 
wins support = yes 
dns proxy = no 
# Auth 
security = user 
encrypt passwords = true 
obey pam restrictions = yes 
unix password sync = yes 
auth methods = sam 
domain logons = no 
# winbind enum groups = yes 
# winbind enum users = yes 
## shares ## 
[testdir] 
path = /home/testdir 
valid users = %U 
browseable = yes 
writeable = yes 
create mode = 0600 
directory mdoe = 0700 
read only = no 
[homes] # not working! 
path = /home/%U # have tried with %S 
valid users = %U 
browseable = yes 
available = yes 
guest ok = no 

但主队股份不工作，我认为这是与用户映射出了问题，因为我无法访问家庭directorys（网络路径未找到）和Windows不说：塞比（Unix用户），但\智能服务器\塞比：

输出pdbedit -L：

Ignoring unknown parameter "server role" 
Sebi:1000: 

Windows共享特性（TESTDIR（工作ING））：

我认为这是与用户映射出了问题，因为pdbedit -Lv输出的SID代替的UID。有谁知道我可以如何配置我的samba作为unix和windows NT用户之间1：1的简单共享。我不知道我做错了什么。

Answer 1

有两种方法可以在计算机之间进行1：1的帐户映射。首先是同步。这是您在机器之间手工或脚本复制帐户的地方。我认为这是你想要做的，但是当试图做到这一点时，Windows并不能很好地工作。 （这种方法还有其他问题导致了第二种方法）

第二种方法是目录服务器。那里有很多目录服务器。 Sun推出了NIS，有DAP和LDAP等多种实现，包括SAP，Red Hat，Oracle和Novel等人。但在Windows环境中，占主导地位的Directory服务器是Microsoft的Active Directory，它是Windows Server的一部分。 （在Windows 2000之前有一个更简单的服务，称为NT域登录，在某些情况下仍可以使用该服务。）

现在，如果您不想为Windows Server samba提供大笔费用，协议兼容目录服务器。 samba 3使用NT域登录来提供帐户信息，并且samba 4与活动目录兼容。使用samba 3为Windows提供帐户的一般方法是将samba作为主域控制器，然后将窗口连接到刚刚创建的域。然后，帐户将从您的密码文件（或NSS映射您的帐户信息的地方）中提取，但您的密码必须存储在samba中。 Samba 4是一个类似的过程，但更新和所有帐户信息必须存储在samba中，并且您还必须将您的Linux机箱（您的案例中的Raspberry PI）加入到使用winbind的域中。

另一方面，如果你有Windows服务器刚刚铺设，你也可以在那里创建你的域名，并将所有机器加入该域名，再次使用winbind for linux。

使用winbind的一个复杂因素是为Linux分配或映射UID。这并不复杂，但你必须注意。

如果您发现我跳过了一些细节，那么您的礼物就会轻描淡写。有关这个主题的书籍错过了重要的细节。你有一些阅读要做。