【CSDN AI企业账号开通权威指南】:同一营业执照最多可开通3个营销账号?20年IT合规专家深度解读工商与平台规则冲突点
2026/6/7 13:37:37
Samba域与ADS安全模式及Winbind配置详解
1. 定位域控制器
在默认配置下,Samba会尝试自动查找其需要联系的任何域的域控制器。这些自动查找操作在很大程度上依赖于网络名称服务,而查询这些服务的顺序由name resolve order全局选项控制。
当配置为security = domain时,在搜索主域控制器(PDC)时,Samba会使用NetBIOS名称服务来解析DOMAIN<0x1b>名称;当查找任何域控制器时,则解析DOMAIN<0x1c>名称。因此,除非服务器仅与自己子网内的域控制器通信,否则必须配置Samba使用该域的WINS服务器。
在Active Directory域中,Samba可以像Windows 2000及更高版本的客户端一样使用DNS。如果DNS查找未能返回一个或多个域控制器名称,且disable netbios参数未启用,Samba可能会退回到NetBIOS名称查询,就像在使用域模式安全时那样。
在3.0.23版本之前,Samba在搜索AD域控制器时会查询_ldap._tcp.<domain>的SRV记录。从3.0.23版本开始,Samba会像Windows客户端一样搜索_ldap._tcp.dc._msdcs.<domain>记录。
可以通过设置全局password server选项,