快速业务通道

使用Active Directory执行Linux客户端身份验证

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-11
译和链接二进制文件.构建您自己的操作系统组件这一想法使习惯于 Microsoft 在 Windows 安装 CD 上提供什么就安装什么的 Windows 用户十分畏怯,但是程序包管理器可使整个过程相当轻松,非常可靠.Samba 小组发布更新和安全修补程序的速度惊人,仅在 2008 年七、八月两个月内,就发布了四个版本的 Samba 3.2,总共包含 100 多个错误和安全修补程序.对于此项目,我下载了最新的 Samba 稳定版本 3.0.31 版的源.

  为什么要下载 Samba 源,而不下载预先编译的二进制文件集呢?当然,我刚开始也尝试过这么做,但在调试器上花了数小时之后,我发现下载的二进制文件并不是使用支持 Active Directory 身份验证的正确选项构建而成的.具体来说,在 Active Directory 中支持 Linux ID 映射的代码在默认版本中被关闭了,因此我使用适当的构建选项重建 Samba.稍后,我将在本文中详细讨论 ID 映射.

  虽然 Linux 原本是小型内核,但 Red Hat Enterprise 发布版本预先安装了许多程序包.这通常会使生活变得更轻松,您从完全正常运行的操作系统开始着手,但预先安装的程序包有时会与您以后想要安装的软件发生冲突. 拥有帝国一切,皆有可能。欢迎访问phome.net

  我在安装 Red Hat 时,想要使用较新的版本,并没有包含 Samba(通常会默认安装 Samba).但是,较新版本的 Samba 要求已安装的几个其他库和实用工具也要使用新版本.这类的依赖问题非常烦人,不过,使用 RPM 就可以轻松解决.

  承载二进制 RPM 程序包的网站很多.我使用的网站(勿庸置疑,是我找到的第一个网站)称为 PBONE,网址为 rpm.pbone.net.该网站提供了搜索程序包的简便方法,并且具有我的 CPU 体系结构 (i386) 和操作系统发布版本 (Red Hat Enterprise Linux 5/Fedora 7&8) 所需的所有二进制文件.

  我下载和更新程序包来构建和安装最新的 3.0 版 Samba(但我从未尝试过较新的 3.2 版).请注意,这些程序包主要针对 Fedora Core (fc) 发布版本.Red Hat 以 Fedora 使用的相同源为基础,完全可与它交互.针对 Fedora Core 7 及更高版本构建的程序包,不需要任何修改即可在 RHEL5 上运行.请将下载的 RPM 文件放在 /usr/src/redhat/RPMS 目录中.

  构建和安装 Samba 3.0.31 所需的程序包:

samba-3.031-0.fc8.src.rpmSamba 3.0.31 源 RPM
  gnutls1.6.3-3.fc7.i386GNU 传输层安全性 (TLS) 库
  gnutils-devel-1.6.3-3.fc7.i386GNU TLS 开发文件
  popt-1.12-3.fc8.i386命令行参数分析库
  popt-devel-1.12-3.fc8.i386命令行参数分析开发文件
  cups-libs-1.2.12-11.fc7.i386通用 UNIX 打印机系统库
  cups-devel-1.2.12-11.fc7.i386通用 UNIX 打印机系统开发文件
  cups-1.2.12.11.fc7.i386通用 UNIX 打印机系统二进制文件


构建Samba

  构建 Samba 的第一歩是下载适当的源 RPM.我从 PBONE 站点下载了 Samba 3.0.31 的源 RPM.然后,将下载的源 RPM 文件放到 /usr/src/redhat/SRPMS 中,这是构建过程中用于源 RPM 的标准目录.

  打开终端会话(在 Windows 中称为命令行窗口)并移至 SRPMS 文件夹.完成后,使用该命令安装源程序包,如图4所示. 拥有帝国一切,皆有可能。欢迎访问phome.net

 图4 安装 Samba 源 RPM


如果您看到“用户 mockbuild 不存在,请使用根”错误警告,请不要担心.这个错误指出尚未安装 Mock 构建实用工具,但没有这些实用工具,构建过程也可以进行.

  然后,移至 /usr/src/redhat/SPECS 目录并编辑文件 SAMBA.SPEC,该文件包含了 Samba 构建选项.搜索以“CFLAGS=”开头的那一行,并确保存在“--with-shared-modules=idmap_ad,idmap_rid”选项.此选项可确保构建过程包含将 Linux UID(唯一标识符)适当转换到 Active Direc

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号