dn: uid=root,ou=people,o=ci,dc=example,dc=com objectClass: account objectClass: sambaSamAccount cn: root uid: root displayName: root sambaSID: ↪S-1-5-21-2162541494-3670296480-3949091320-1000 sambaPrimaryGroupSID: ↪S-1-5-21-2162541494-3670296480-3949091320-512 sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx sambaAcctFlags: [U ] sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 |
注意这个用户条目有一个NT密码,但是这个密码不必与实际root密码一致,它仅仅是临时用于给正常用户指定权限,我在ftp://ftp.ssc.com/pub/lj/listings/issue142/8376.tgz中提供了一个Perl脚本,你可以用它来生成NT密码的hash值。你需要用到Crypt::SmbHash和Term::ReadKey Perl模块。
最后要修改的用户是你自己,要让它作为一个Samba用户并成为域管理员,列表5展示了LDIF。
列表5.正常Samba用户的LDIF
dn: uid=leggett,ou=People,o=ci,dc=uchicago,dc=edu objectClass: top objectClass: inetOrgPerson objectClass: posixAccount objectClass: sambaSamAccount cn: Ti Leggett givenName: Ti sn: Leggett mail: leggett@mcs.anl.gov uid: leggett uidNumber: 1001 homeDirectory: /home/leggett loginShell: /bin/bash gidNumber: 1000 sambaSID: ↪S-1-5-21-2162541494-3670296480-3949091320-3002 sambaPrimaryGroupSID: ↪S-1-5-21-2162541494-3670296480-3949091320-512 sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx sambaAcctFlags: [U ] sambaLogonTime: 0 sambaLogoffTime: 2147483647 sambaKickoffTime: 2147483647 |
关于SID和RID的注解
域中的SID是一个唯一的键值,它加在域实体的开始位置,RID是域中身份的一个唯一的标识符,它附加在SID上成为sambaSID,我查明白了RID的算法,用它剩以2加上1000就是用户uid,剩以2加上1001就是组gid,这就确保了用户所有RID是偶数,组所有RID都是奇数,对于这个规则唯一的例外是域管理员组(Domain Admins),域用户组(Domain Users)和域来宾组(Domain Guests),这些组的RID与它们的gid一致,保持了windows指派给它们时的一致性。
你会注意到这个帐号在LDAP目录中也有一个NT密码,不幸的是,写本文的时候Samba还不能稳定地支持Kerberos认证,它还是要依靠AD服务器,无论如何,这里有一些在LDAP目录中存储Kerberos主要数据的方法,如果你正在使用Heimdal Kerberos,有可能使得Samba认证有一点新鲜,虽然它不能使你的Samba域作为一作为AD服务器,因为我们没有使用Heimdal也没有官方的支持,我们必须将Samba密码存储在目录中,这里有一个关于Kerberos/LDAP的链接:
https://sec.miljovern.no/bin/view/Info/HeimdalKerberosSambaAndOpenLdap
我们现在准备好启动Samba了,但是确保你已经启动了winbind服务,在Gentoo下,修改/etc/conf.d/samba。
| 共5页: 上一页 [1] 2 [3] [4] [5] 下一页 | |||||||
|
|
· 提高警惕 勿让僵尸蚕食.. · NAC安全访问控制 · 测试Cisco NAC解决方案 · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 安全专家浅谈面向业务.. · 双击电脑硬盘驱动器无.. · 虚拟化技术潜在的安全.. · 中小企业数据保护解决.. · 备份:保护虚拟机的关键 · 广东信息安全保护有新.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · iSCSI应用与发展 · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 |
· 病毒查杀专题 · 国际文档格式标准开战 · Linux防火墙 · 路由器设置与口令恢复 · 打造安全服务器 · Sniffer安全技术从入门.. · SOA 面向服务架构 · ADSL应用面面俱到 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 |
|||
