使用Active Directory执行Linux客户端身份验证

　　为什么要下载 Samba 源,而不下载预先编译的二进制文件集呢?当然,我刚开始也尝试过这么做,但在调试器上花了数小时之后,我发现下载的二进制文件并不是使用支持 Active Directory 身份验证的正确选项构建而成的.具体来说,在 Active Directory 中支持 Linux ID 映射的代码在默认版本中被关闭了,因此我使用适当的构建选项重建 Samba.稍后,我将在本文中详细讨论 ID 映射.

　　虽然 Linux 原本是小型内核,但 Red Hat Enterprise 发布版本预先安装了许多程序包.这通常会使生活变得更轻松,您从完全正常运行的操作系统开始着手,但预先安装的程序包有时会与您以后想要安装的软件发生冲突. 拥有帝国一切，皆有可能。欢迎访问phome.net

　　我在安装 Red Hat 时,想要使用较新的版本,并没有包含 Samba(通常会默认安装 Samba).但是,较新版本的 Samba 要求已安装的几个其他库和实用工具也要使用新版本.这类的依赖问题非常烦人,不过,使用 RPM 就可以轻松解决.

　　承载二进制 RPM 程序包的网站很多.我使用的网站(勿庸置疑,是我找到的第一个网站)称为 PBONE,网址为 rpm.pbone.net.该网站提供了搜索程序包的简便方法,并且具有我的 CPU 体系结构 (i386) 和操作系统发布版本 (Red Hat Enterprise Linux 5/Fedora 7&8) 所需的所有二进制文件.

　　我下载和更新程序包来构建和安装最新的 3.0 版 Samba(但我从未尝试过较新的 3.2 版).请注意,这些程序包主要针对 Fedora Core (fc) 发布版本.Red Hat 以 Fedora 使用的相同源为基础,完全可与它交互.针对 Fedora Core 7 及更高版本构建的程序包,不需要任何修改即可在 RHEL5 上运行.请将下载的 RPM 文件放在 /usr/src/redhat/RPMS 目录中.

　　构建和安装 Samba 3.0.31 所需的程序包：

构建Samba

　　构建 Samba 的第一歩是下载适当的源 RPM.我从 PBONE 站点下载了 Samba 3.0.31 的源 RPM.然后,将下载的源 RPM 文件放到 /usr/src/redhat/SRPMS 中,这是构建过程中用于源 RPM 的标准目录.

　　打开终端会话(在 Windows 中称为命令行窗口)并移至 SRPMS 文件夹.完成后,使用该命令安装源程序包,如图4所示. 拥有帝国一切，皆有可能。欢迎访问phome.net

　图4 安装 Samba 源 RPM

如果您看到“用户 mockbuild 不存在,请使用根”错误警告,请不要担心.这个错误指出尚未安装 Mock 构建实用工具,但没有这些实用工具,构建过程也可以进行.

　　然后,移至 /usr/src/redhat/SPECS 目录并编辑文件 SAMBA.SPEC,该文件包含了 Samba 构建选项.搜索以“CFLAGS=”开头的那一行,并确保存在“--with-shared-modules=idmap_ad,idmap_rid”选项.此选项可确保构建过程包含将 Linux UID(唯一标识符)适当转换到 Active Direc

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!