IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器来源: ChinaUnix博客日期：2008.09.11 11:06(共有0条评论) 我要评论IBM X3400-MT7674安装redhat AS5布署samba3域控和文件服务器Date:2008.4.9Author:Wang Xiantong,xiantong@1、需求50个用户，提供域控及文件服务器功能总经理室/行政组/财务组/工程组/关务组/品保组/制造组文档中心组网管组2、硬件环境服务器型号:IBM X3400-MT7674CPU:Intel Xeon E5310 1.6GHz 四核CPU内存：2G硬盘:SATA 150G 两块Raid：hostraid,支持raid0 raid1 raid5网卡：1000M网卡两块3、系统安装3.1、hostraid的raid1(mirror)配置启动服务器，当出现Press F1 for Configuration/Setup按F1进入setup选择Devices and I/O Ports =>Advanced Chipset Control把Serial ATA的参数改为EnabledSATA Controller Mode Option的参数改为EnhancedSATA RAID Enable的参数改为Enabled按Esc，保存退出这样就启用了SATA HostRAID功能接着配置SATA Host RAID,这里建建立一个raid1按ctrl+alt+del重启服务器当出现Press for Adaptect RAID Configuration Utility按CTRL+A进入raid配置菜单选择Array Configuration Utility选择Ctreate Array 新建raid1，按insert键把两个盘加入,创建方式选Quick Int按Done完成退出3.2、安装rehdat AS5安装linux，最重要的就是到IBM官方下载相对应的LINUXhostraid驱动，否则raid1不能成功应用，安装的的时候还是会看到两块物理硬盘,目前IBM官网只提供redhat AS4U1-AS4U5,AS5,AS4U6和AS5U1没有提供驱动,我刚开始使用centos4.6(对应于redhat as4u6)，使用as4u5的驱动不能成功。

下载地址：/systems/support/supportsite.wss/docdisplay?brandind=5000008&lndocid=MIGR-63041下载ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img对应于我的AS5因为没有软驱，所以选择用U盘加载刚下载的hostraid驱动,找一台LINUX，利用dd把驱动复制进U盘#dd if=ibm_dd_adpahci_1.2.5574_rhel5_x86_64.img of=/dev/sdc，这里sdc是我的U盘,你可以通过fdisk -l /dev/sdc 查看是否是U盘，数据写入U盘之后，在linux和windows下都不能看到里面有东西，不要担心，这是因为我们此时把U盘当软盘用，U盘上没有分区，现在只是一个软盘功能了如果你有外接软驱，你还可以下载Rawrite.exe，利用这个工具在DOS下生成软盘hostraid驱动盘，把bm_dd_adpahci_1.2.5574_rhel5_x86_64.img和Rawrite.exe全部复制至某盘如C盘的根目录c:\rawrite回车Enter disk image Source file name:输入img文件名称，回车Enter target diskette drive:输入a回车Please insert a formatted diskette into drive A: and press –Enter-:回车如果出现不能识别目标文件，请把下载的文件名改个名，rawrite所解压的文件名必须满足8个字符以下，扩展名不能超过3个字符把U盘插上主机把安装盘放入光驱启动电脑，在安装示符处输入linux text dd，选择加载U盘里的驱动，我这里是/dev/sdc,加载成功之后即可正常安装linux了这里要选择开发工具，开发包，不要选任何X软件包，选择开发工具和开发包是为了编译安装最新的samba及相关软件3.3、安装samba3#cd /usr/src/#wget/samba/ftp/stable/samba-3.0.28a.tar.gz#export LC_ALL=C#tar zxvf samba-3.0.28a.tar.gz#cd samba-3.0.28/source# ./configure --prefix=/opt/samba --with-automount --with-smbmount --with-syslog --with-wtmp --with-quotas --with-sys-quotas --with-acl-support --with-winbind#make#make install4、系统配置4.1、主域控制器及基本参数配置要建立一个samba主域控制器(Primary Domain Controller,PDC)，最好的办法是先建立一个简单的独立服务器(standalone)，然后在独立服务器的基础上修改成主域控制器。

假定我们的独立服务器的配置如下：[global]netbios name = filesworkgroup = security = userencrypt passwords = yes[public]path = /home/publicread only = no要想把standlone转换成PDC，必须满足5个必要条件：1、用户安全模式必须设定为user(security = user)2、密码加密是必须的(encrypt passwords = yes)3、一个恰当的[netlogon]文件共享4、配置成域主要浏览器(domain master = yes)5、配置成域登陆服务器(domain logons = yes)上面的standlone服务器已经具备PDC（主域控制器）两个必要条件：security = userencrypt passowrd = yes现在我们来满足第三个条件,[netlogon]文件共享用来模拟windows域控制器（DC）的NETLOGON服务。

这个共享必须满足所有域帐户可读，系统管理员可读写这一条件才能使它正常工作，配置示例如下：[netlogon]comment = Net Logon servicepath = /opt/samba/netlogonread only = yeswrite list = +DomainAdmins在全局配置部分（global section）起用domain master(domain master = yes)就可以使nmbd注册Domain名，在这里就是，是windows 客户机用来锁定域主域控制器（PDC）的，当搜索域控（DC）的时候，没必要一定正好是主域控制器（PDC）,windows 客户机企图解析DOMAIN,所以必须使用domain logons = yes 参数告诉nmbd注册DOMAIN，这里是。

那么我们的域主域控制器的最小配置就确定了，示例如下：[global]netbios name = filesworkgroup = security = uesrencrypt passwords = yesdomain master = yes domain logons = yes再加三个配置os level = 33preferred master = yesocal master = yes就可以实现基本的PDC了。

#vi /opt/samba/lib/smb.conf [global]netbios name = files workgroup = security = uesrencrypt passwords = yes domain master = yes domain logons = yesos level = 33preferred master = yesocal master = yes [netlogon]comment = Net Logon service path = /opt/samba/netlogon read only = yeswrite list = +DomainAdmins 起动相关服务#/opt/samba/sbin/smbd -D #/opt/samba/sbin/nmbd -D# /opt/samba/bin/nmblookup '#1b' '#1c'querying on 192.168.1.255192.168.1.20 querying on 192.168.1.255192.168.1.20 4.2、域用户及本地用户、组的配置groupadd -g 1512 DomainAdmins133 groupadd -g 1513 DomainUsers134 groupadd -g 1514 DomainGuests135 groupadd -g 1515 DomainComputers137 bin/net groupmap add ntgroup="Domain Admins" unixgroup=DomainAdmins rid=512 type=d138 bin/net groupmap add ntgroup="Domain Users" unixgroup=DomainUsers rid=513 type=d139 bin/net groupmap add ntgroup="Domain Guests" unixgroup=DomainGuests rid=514 type=d140 bin/net groupmap add ntgroup="Domain Computers" unixgroup=DomainComputers rid=515 type=d 149 groupadd -g 1544 "LocalAdmins"150 groupadd -g 1545 LocalUsers151 groupadd -g 1546 LocalGuests152 net groupmap add ntgroup="Local Admins" unixgroup="LocalAdmins" rid=544 type=l153 net groupmap add ntgroup="Local Users" unixgroup="LocalUsers" rid=545 type=l154 net groupmap add ntgroup="Local Guests" unixgroup="LocalGuests" rid=546 type=l145 bin/./net groupmap listPresidentRoom:president1,president2,president3EngineeringDept:engineer1,engineer2,engineer3,engineer4,engineer5FinancialDept:financial1,financial2,financial3ManufactureDept:manufacture1,manufacture2,manufacture3,manufacture4,manufacture5QualityDept:quality1,quality2,quality3,quality4,quality5MaterialDept:material1,material2,material3AdministrationDept:custom1,custom2,source1,purchase1,netadmin1groupadd -g 2000 "PresidentDept"232 groupadd -g 2001 "EngineeringDept"233 groupadd -g 2002 "FinancialDept"234 groupadd -g 2003 "ManufactureDept"235 groupadd -g 2004 "QualityDept"236 groupadd -g 2005 "MaterialDept"237 groupadd -g 2006 "AdministrationDept"n]# ../bin/./net rpc user add presidnet2 -S 192.168.0.93Password:[2008/04/14 17:55:05, 0] libsmb/clientgen.c:cli_receive_smb(112)Receiving SMB: Server stopped responding[2008/04/14 17:55:15, 0] libsmb/clientgen.c:cli_receive_smb(112)Receiving SMB: Server stopped respondingCould not connect to server 192.168.0.93Connection failed: NT_STATUS_BAD_NETWORK_NAME4.3、共享文件夹配置4.4、打印机共享配置本文来自ChinaUnix博客，如果查看原文请点：/u/12199/showart_1183796.html系统AS4.1 所需软件：openldap、samba、phpldapadmin-0.9.8.2.tar.gz 、smbldap-tools-0.9.2.tgz（添加、管理域帐户）。