在安装了Samba服务软件后,会自动在Linux系统中生成一系列的配置文件,了解它们的用途是配置Samba服务器所必须的。这些配置文件包括:
l
这是Samba服务的主配置文件,由全局设置(Global Settings)和共享定义(Share Definitions)两部分组成。无集结Samba服务器工作在下节将要介绍的哪种模式,都需要配置这个主配置文件。各种不同工作模式下的Samba主配置文件的配置方法将在本章后面介绍。
l
这个主机配置文件,提供了局域网内主机的NetBIOS名与IP地址的对应。此文件中每一行对应一个主机的IP地址和NetBIOS计算机名的记录。前面是主机的IP地址,后面是这个IP地址对应主机的NetBIOS名称,中间用空格分隔。为了使Linux系统主机能识别这种主机名,需要用户将局域网中的Windows NetBIOS主机名与IP地址的对应关系列入此文件中,一定要包括作为Samba服务器的Linux系统主机本身哦,因为Samba服务器就是依据这个配置文件来识别不同系统主机的。但是,通常在启动Samba服务进程时就能自动捕捉到网络中相关IP地址对应的NetBIOS名,自动在lmhosts文件中添加这些映射关系,所以通常是不需要专门配置这个配置文件的。
l
该配置文件又称Samba服务器的密码文件,用于工作在user模式下的Samba服务器配置中。此文件在Samba服务安装后是不存在的,需要使用smbpasswd命令创建。由于Samba服务和linux操作系统使用不同的密码文件,因此Linux操作系统中的用户账户不能直接登录Samba服务器,需要为Linux用户创建新的Samba用户帐号密码。在管理员第一次使用smbpasswd命令创建Samba服务的账户时,会自动创建这个smbpasswd文件。smbpasswd命令的用法具体也将在本章后面介绍。
目前在最新版本的Linux系统核心中该文件改成为了/etc/Samba/passdb.tdb,以数据库方式存储,而不是以文本的方式存储,提高了安全性。不过在此我们仍以/etc/Samba/smbpasswd为例进行介绍。
l
该配置文件又称Samba服务器的用户文件,也是用于工作在user模式下Samba服务器配置的。此文件提供了外部登录名与本地用户名的映射关系,使得访问Samba服务器的用户名与本地Linux系统账户没有一个完全的一对一对等关系,有效地防止了使用访问Samba服务器的账户攻击Linux系统主机的可能性。所谓用户映射是指将用户在Windows,或客户端Linux系统中的不同账户,映射为一个Samba服务器的用户账户。映射后的Windows账户,或客户端Linux账户在连接Samba服务器时,就可以直接使用他们自己的账户(而不是用直接使用Samba服务器所在Linux系统的用户账户)进行访问了。
设置用户映射需要在Samba主配置文件smb.conf中进行修改,全局参数“username map”控制用户映射。通过该参数指定一个映射文件,默认情况下,这个映射文件就是/etc/Samba/smbusers。因此,需要在smb.conf文件中做如下设置:username map = /etc/samb/smbusers,记得将默认配置文件中该语句前面的注释符号#去掉,然后编辑/etc/Samba/smbusers文件,将需要进行映射的用户添加到文件中。参数格式如下:
Linux系统用户账户
一个Samba服务器所在Linux系统账户映射多个账户时,用户名间需用空格分隔。也就是说,多个Windows或客户端Linux系统用户账户可以映射为同一个Samba账户。例如:
Samba = SMB_name1
root = administrator
nobody = guest
有关etc/Samba/smbusers文件的配置也将在本章后面介绍。
l
Samba的用户认证主要通过/e/tc/Samba/smbpasswd和/etc/Samba/smbusers两个文件实现,其中smbpasswd文件用于存放以smbpasswd -a命令将Linux本地账户生成的Samba账户和密码,而smhbusers文件用于存放、设置Windows用户和Linux本地账户的映射,便于Windows账户直接访问Samba服务器。
本文摘自《(金牌网管师——大中型企业网络组建》第七章
3644
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
