使用Active Directory执行Linux客户端身份验证
译和链接二进制文件.构建您自己的操作系统组件这一想法使习惯于 Microsoft 在 Windows 安装 CD 上提供什么就安装什么的 Windows 用户十分畏怯,但是程序包管理器可使整个过程相当轻松,非常可靠.Samba 小组发布更新和安全修补程序的速度惊人,仅在 2008 年七、八月两个月内,就发布了四个版本的 Samba 3.2,总共包含 100 多个错误和安全修补程序.对于此项目,我下载了最新的 Samba 稳定版本 3.0.31 版的源.
为什么要下载 Samba 源,而不下载预先编译的二进制文件集呢?当然,我刚开始也尝试过这么做,但在调试器上花了数小时之后,我发现下载的二进制文件并不是使用支持 Active Directory 身份验证的正确选项构建而成的.具体来说,在 Active Directory 中支持 Linux ID 映射的代码在默认版本中被关闭了,因此我使用适当的构建选项重建 Samba.稍后,我将在本文中详细讨论 ID 映射. 虽然 Linux 原本是小型内核,但 Red Hat Enterprise 发布版本预先安装了许多程序包.这通常会使生活变得更轻松,您从完全正常运行的操作系统开始着手,但预先安装的程序包有时会与您以后想要安装的软件发生冲突. 拥有帝国一切,皆有可能。欢迎访问phome.net 我在安装 Red Hat 时,想要使用较新的版本,并没有包含 Samba(通常会默认安装 Samba).但是,较新版本的 Samba 要求已安装的几个其他库和实用工具也要使用新版本.这类的依赖问题非常烦人,不过,使用 RPM 就可以轻松解决. 承载二进制 RPM 程序包的网站很多.我使用的网站(勿庸置疑,是我找到的第一个网站)称为 PBONE,网址为 rpm.pbone.net.该网站提供了搜索程序包的简便方法,并且具有我的 CPU 体系结构 (i386) 和操作系统发布版本 (Red Hat Enterprise Linux 5/Fedora 7&8) 所需的所有二进制文件. 我下载和更新程序包来构建和安装最新的 3.0 版 Samba(但我从未尝试过较新的 3.2 版).请注意,这些程序包主要针对 Fedora Core (fc) 发布版本.Red Hat 以 Fedora 使用的相同源为基础,完全可与它交互.针对 Fedora Core 7 及更高版本构建的程序包,不需要任何修改即可在 RHEL5 上运行.请将下载的 RPM 文件放在 /usr/src/redhat/RPMS 目录中. 构建和安装 Samba 3.0.31 所需的程序包:
构建 Samba 的第一歩是下载适当的源 RPM.我从 PBONE 站点下载了 Samba 3.0.31 的源 RPM.然后,将下载的源 RPM 文件放到 /usr/src/redhat/SRPMS 中,这是构建过程中用于源 RPM 的标准目录. 打开终端会话(在 Windows 中称为命令行窗口)并移至 SRPMS 文件夹.完成后,使用该命令安装源程序包,如图4所示. 拥有帝国一切,皆有可能。欢迎访问phome.net
图4 安装 Samba 源 RPM 然后,移至 /usr/src/redhat/SPECS 目录并编辑文件 SAMBA.SPEC,该文件包含了 Samba 构建选项.搜索以“CFLAGS=”开头的那一行,并确保存在“--with-shared-modules=idmap_ad,idmap_rid”选项.此选项可确保构建过程包含将 Linux UID(唯一标识符)适当转换到 Active Direc |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |