Linux -- 配置Samba加入Windows活动目录，实现Windows中DFS功能

nawawa001

　　异构环境配置
　　当IT异构产生时，可以将Samba服务器整合到现有的微软活动目录（Active Directory）环境中吗？答案当然是肯定的，Samba不但可以提供良好的资源共享功能，还可以利用运行于Linux平台上的Samba与Windows平台提供高水平的协同工作能力。
　　下将分别讲述配置Samba服务器整合到现有Windows Server 2003活动目录中以及配置Samba成为现有活动目录中的域控制器。
　　6.5.1  配置Samba加入Windows活动目录
　　随着信息技术和网络技术的迅猛发展，企业内部IT架构越来越复杂、应用系统越来越多。企业中异构的操作系统平台以及多样的应用软件（比如财务系统、办公自动化系统、决策支持系统、客户关系管理系统、网站发布系统等）之间互相独立，用户在使用每个应用系统之前都必须按照相应的系统身份进行登录，为此用户必须记住每一个系统的用户密码，这样降低了企业IT架构的可用性。特别是随着系统的增多，出错的可能性就会增加，受到非法截获和破坏的可能性也会增大，安全性就会相应降低。针对于这种情况，统一用户认证、单点登录（SSO，Single Sign On）等概念应运而生，同时不断地被应用到企业应用系统中。
　　Samba服务器可以很好地集成到现有的Windows活动目录中。用户在客户端只要登录到活动目录，访问Samba服务器就不需要通过二次用户身份认证，可大大降低企业IT架构的可用性。将一台Samba服务器加入到Windows活动目录中首先需要解决用户的问题，因为Windows活动目录已有的用户与Linux用户是不同的，而Samba服务器的用户又必须基于Linux系统用户。为了实现Windows活动目录用户与Linux系统用户同步，需要在Linux系统上建立同名Windows活动目录用户，再将这些用户加入到Samba服务器中，这个过程不可通过管理员手动完成，原因很简单工作量太大不好维护。所有Samba服务器中都提供了winbind服务，该服务可以连接到Windows的域控制器，将Windows活动目录中组以及用户映射成Linux系统及Samba服务器用户。将Samba服务器加入到Windows活动目录的方法具体见6.92节。
　　6.5.2  配置Samba实现DC
　　Samba配合OpenLDAP同样可以实现类似微软域控制器类型的功能，为网络中的Windows客户端提供身份验证。将Samba配置为DC的方法具体见12.7.4节。
　　6.5.3  配置Samba实现Windows中DFS功能
　　DFS（Distributed File System，分布式文件系统）是Windows Server 2003和Windows 2000系统自带的文件服务。在Windows平台使用DFS有很多好处，比如：可以轻松定位和管理网络中的共享资源、使用统一的命名路径完成对所需资源的访问、提供了可靠的负载平衡等。
　　在大多数环境中，共享资源驻留在多台服务器上的各个共享目录中。要访问资源用户必须指定共享资源的UNC（Universal Naming Convention，通用命名规则）路径。而通过DFS，一台服务器上的某个共享点能够作为驻留在其他服务器上的共享资源的宿主。DFS以透明方式链接文件服务器和共享目录，然后将其映射到单个层次结构，以便可以从一个位置对其进行访问，而实际上数据却分布在不同的位置。用户不必再转至网络上的多个位置以查找所需的信息，用户在访问此共享中的目录时将被重定向到包含共享资源的网络位置。这样，用户只需知道DFS根目录共享即可访问整个网络的共享资源。
　　DFS拓扑从DFS树的根目录开始。位于逻辑层次结构顶部的DFS根目录映射到一个物理共享。DFS链接将映射到目标共享文件夹或目标DFS根目录的UNC路径，如图6-35所示。当DFS客户端访问DFS共享文件夹时，DFS服务器将DNS名称映射到UNC名称并将引用返回给该客户端，以使它能够找到共享文件夹。将DNS名称映射到UNC名称使数据的物理位置对用户是透明的，这样用户便无需记住存储文件夹的服务器。

　　通过Samba实现DFS的配置方法如下。
　　（1）通过以下命令建立一个目录作为DFS的根。
mkdir /dfsroot　　（2）修改/etc/smb.conf，在[global]标签下配置如下参数。
host msdfs = yes　　（3）修改/etc/smb.conf文件（建立一个DFS根的共享），内容如下。 [dfsroot]
[dfsroot]      path = /dfsroot      msdfs root = yes　　（4）在DFS根所在目录通过链接文件建立所有共享的链接，在下面的例子中分别为位于192.168.0.99上名为mp3的共享目录和位于192.168.0.100上名为doc的共享目录建立了链接。
ln -s msdfs:192.168.0.99\\mp3 mp3  ln -s msdfs:192.168.0.100\\doc doc　　在重新启动smb服务后，当Windows客户端访问名为dfsroot共享中的mp3目录时，实际会被Samba引导到位于192.168.0.99上名为mp3的共享目录。
　　参考：http://book.51cto.com/art/201108/282452.htm