HOME > Read Post

详解Samba中的smbpasswd

Category : 工作学习 / Tags : , / Date : 2006.11.01 / 6,581 views /


 
  -R name resolve order  

  用这个选项来让使用smbclient的用户在查询主机NetBIOS名字用于联接时,决定使用怎样的名字解析服务。  
 
  以下有三种方法可以用在名字解析上:  
  lmhosts:代表在samba的lmhosts文件中查询IP地址。  
  
  host:代表使用标准的主机名到IP地址的解析方法,这需要用到系统中的/etc/hosts文件、NIS或者DNS。如何使用这个名字解析由系统决定。举例来说,在IRIX或者Solaris系统中,/etc/nsswitch.conf文件会处理这些问题。  
  
  wins代表向smb.conf配置文件中设定的wins server参数指定的WINS服务器进行查询。如果不指定WINS服务器的话这种方法将会被忽略。  
 
  bcast代表向smb.conf配置文件中设定的interfaces参数列出的本地接口上广播查询。当目标主机联接到本地子网时这是最可靠的名字解析方法。  
 
  如果不使用这个参数的话,将按smb.conf配置文件中name resolve order参数指定的次序来进行名字解析。  

  默认的解析次序是lmhosts,host,wins,bcast,在不使用这个参数或者没有在smb.conf设定名字解析方法的情况下将使用这样的次序进行解析。  
 
  -m  

  smbpasswd用这个选项来把账号改为一个MACHINE账号。通常当samba作为NT主域控制器的时候可以使用它。PDC功能在samba 2.0版本中是个不被支持的功能,而在以后的版本中将会对它进行支持。如果要了解关于把samba作为一个NT主域控制器的情况可以订阅samba-ntdom@samba.org的邮件列表。  
 
  只有root运行smbpasswd程序时才可以使用这个选项。  
 
  -j DOMAIN  

  使用这个选项可以把samba服务器作为一个与NT服务器一样具有验证用户账号能力的域成员加入到NT域中。请参见smb.conf (5)配置文件中的security=domain参数。  
 
  为了使用这个选项,NT域管理员必须先用“Server Manager for Domains”程序加入作为域成员的samba服务器的primary NetBIOS name。  
 
  完成这步工作以后,调用带这个参数的smbpasswd命令来加入到域中。smbpasswd会查询smb.conf配置文件中password server参数指定的主域控制器,改变机器账号的口令用于建立安全的域内通信。smbpasswd会把这个口令保存在一个只有root用户可读的名字为
..mac的文件中,其中的是要加入的域名而是本身主机的NetBIOS名字。对于具体的操作还可参见DOMAIN_MEMBER中的描述。
 
  一旦执行了这些操作,smb.conf配置文件就把安全级更新为security=domain,今后所有对samba服务器的登录都被由NT的PDC来验证。  
   
  注意虽然验证工作是由PDC来完成,但是PDC上所有的用户要访问samba服务器仍然必须要有服务器上的合法UNIX账号。  
 
  只有root运行smbpasswd程序时才可以使用这个选项。  
 
  -U username

  这个选项只能和-r选项联合使用。当从远程主机更改口令时,用它来允许用户指定要改变的远程主机口令的用户账号。这使得用户可以在不同的系统上使用不同的账号来改变这些口令。
 
  -h  

  使用这个选项可以打印出root用户和普通用户使用smbpasswd的帮助信息,  
   
  -s  

  使用这个选项会使smbpasswd在标准输入上读取原口令和新口令时保持静态(例如发出提示),这样使用比从/dev/tty上读口令(象passwd (1)就是这样做的)更好。使用脚本来处理smbpasswd时可以考虑用它。  
  
  username  

  这里指定的用户名是针对那些只有root能用的操作参数中要用到的账号。只有root可以使用这个参数,并有权直接在本地smbpasswd文件中更改属性。  

  注意  
  当非root用户用smbpasswd以客户机-服务器模式与本地smbd通信时时,smbd守护程序必须在运行之中。问题是在本地主机上运行的smbd可以通过在smb.conf配置文件中指定allow hosts和deny hosts参数并忽略localhost对smbd的访问来对访问的主机进行一定的限制。  
 
  另外smbpasswd命令只有在已经把samba设成使用加密口令时才能发挥作用。详细情况看一下docs目录中的ENCRYPTION.txt。  
 
  版本  
  此手册页是针对samba套件版本2.0的。  
 
  作者  
  samba软件和相关工具最初由Andrew Tridgell samba-bugs@samba.org创建。samba现在由开发组作为类似Linux内核开发采用的开放源代码计划方式来发展。  
 
  samba手册页最初由Karl Auer撰写。它的源码已被转换成YODL(一种极好的开放源代码软件,可以在ftp://ftp.icce.rug.nl/pub/unix/处获得)格式并已由Jeremy Allison更新到samba2.0版本。  
  
  请参见samba (7)查找如何获得一份完整的维护者列表以及如何提交错误报告及注解等等。  

无觅相关文章插件,快速提升流量

Pages: 1 2

«
»

Comments

There are no comments.

Leave a Reply

传奇 似水流年 绽放 风筝 八月照相馆