İlk önce smb.conf dosyanızı değiştirerek Samba'da alan güvenliği kullanılır hale getirmelisiniz. smb.conf dosyanızın [global] bölümünün içindeki güvenlik satırını aşağıdaki hale getirin:
Bundan sonra yine [global] bölümünde yer alan grup bilgisini değiştirin:
Bu isim, katılacağımız alanın adıdır. Kullanıcılarınızın NT PDC'den kimlik kontrolü yaptırabilmesi için parolaların şifreli olduğuna dair parametre de aşağıdaki şekilde belirtilmelidir. Bu parametrenin öntanımlı değeri "yes"/evet olduğundan dolayı ayrıca smb.conf içine yazmanız gerekli değildir. Fakat eğer smb.conf dosyanızda bu parametre yer alıyor ise, değeri "yes" olmalıdır:
Son olarak [global] bölümünde parola sunucusu satırını değiştirin (veya ilave edin):
password server = DOMPDC DOMBDC1 DOMBDC2
Bu sunucular, Samba'nın kullanıcı yetkinleştirmek için başvuracağı birincil ve yedek alan sunucularının isimleridir. Samba bu sunucuları verilen sırayla arayacaktır, dolayısıyla yük paylaştırmak amacı ile burada vereceğiniz sıralamada değişiklik yapabilirsiniz.
Veya, smbd'nin Alan Sunucusu listesini otomatik olarak elde etmesini isterseniz, bu satırı aşağıdaki şekilde de uygulayabilirsiniz:
Bu yöntem, Samba'nın tamamen NT'nin kullandığı mekanizmayı kullanmasını sağlar. Bu yöntemde ya broadcast (genel yayın) bazlı isim çözümlemesi yapılır ve bir WINS veritabanına bakılarak yetkinleştirme için başvurulacak Alan Sunucusu bulunur ya da DNS isim çözümlemesi kullanılarak Alan Sunucusu bulunur.
Alana üye olmak için bu komutu çalıştırın:
root# net rpc join -S DOMPDC -Uyönetici%parola
Eğer -S DOMPDC argümanı verilmezse, alan adı, smb.conf ayarlarından bulunur.
Samba makinası, DOM adındaki alana üye oluyor ve bu alanın birincil alan sunucusu (PDC), DOMPDC adında bir makina, bu sebeple -S seçeneği kullanılıyor.
yönetici%parola ise DOMPDC üzerinde, alana makina eklemeye yetkisi olan bir hesabın adı ve parolası. Eğer bu komut başarılı olur ise, aşağıda gösterilen iletiyi alacaksınız. NT4 alan mimarisinin kullanıldığı durumlarda:
Active Directory mimarisi kullanılıyor ise:
Joined SERV1 to realm MYREALM.
Daha fazla bilgi için net kılavuz sayfasına bakın.
Bu komut, Samba sunucusunu, alana, PDC üzerinde daha önceden bir makina hesabı açmak zorunda kalmaksızın üye yapar.
Komut, makina hesabı parola değiştirme protokolünü uygular ve oluşturduğu (rasgele) yeni makina hesap parolasını normalde smbpasswd dosyasının tutulduğu dizinde bir dosyaya kaydeder:
/usr/local/samba/private/secrets.tdb veya /etc/samba/secrets.tdb
Bu dosya root'a aittir ve başka bir kullanıcı tarafından okunamaz. Bu dosya sisteminiz için Alan seviyesinde güvenliğin anahtarıdır ve herhangi bir parola dosyası kadar dikkatle muhafaza edilmelidir.
Son olarak Samba sunucunuzu tekrar başlatın. Samba'yı yeniden başlatma şekli dağıtımınıza göre farklı olabilir fakat genelde aşağıdaki komut işinizi görecektir:
root# /etc/init.d/samba restart