Samba服务器的工作模式及设置

最新推荐文章于 2024-04-28 09:27:16 发布
最新推荐文章于 2024-04-28 09:27:16 发布
阅读量1.8k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoshunxin01/article/details/79355099
版权

Samba主配置文件smb.conf中,一项重要的设置(security设置语句)就是Samba服务器的工作模式(也称安全级别)的设置。其实也就是Samba服务器与Windows服务器之间的五种协调工作方式。这五种工作模式就是shareuserserverdomainads。下面分别介绍这五种工作模式的具体含义。

l         share(共享模式)

在这种模式下,用户对Samba服务器的访问无需进行身份验证,也就是不用输入用户名和密码(也就是允许匿名访问),用户的访问权限仅由相应用户对共享文件的访问权限决定。这是最简单,但也是最不安全的一种Samba服务器访问方式。除非是很小的网络,一般不这样设置。

如果要设置成该模式,在主配置文件smb.conf中只需要把security语句设置成以下格式即可:

security = share

l         user(用户模式)

在这种模式下,用户对Samba服务器的访问是由Samba服务器依据本地账户数据库对访问用户进行身份验证的,安全级别比share模式高一些。这就要求每个访问用户必须在Samba服务器上有它本地的Linux用户账户(前面说了,多个Windows账户可以映射成一个Linux账户的,可以在/etc/smb/smbusers文件中配置),当然是可以为各需要权限的用户在Samba服务器新建相应的用户账户。这是Samba服务器默认设

设置user工作模式时需要对smb.conf主配置文件按如格式修改

security = user                           #  设置工作模式为user

guest account = smb              #  指定来宾账户为Samba((当然可以是其他账户名称,也是需要正确输入账户名和密码的)。出于安全考虑通常不直接采用guest作为来宾账户名。本语句需要新添加。如果不允许以来宾账户访问,则不用配置此语句。

encrypt passwords = yes               设置对认证过程中的用户口令进行加密。本语句也是需要新添加。

smb passwd file = /etc/Samba/smbpasswd   #  设置Samba服务器的密码文件名和路径。本语句也是需要新添加。

配置文件smb.conf采用user模式设置后需要设置Samba密码文件建立smbpasswd文件中的用户帐号和口令使其与/etc/passwd的帐号和口令相同。

l         server(服务器模式)

在这种模式下,是必须指定用于对Samba服务器中共享文件进行访问的用户进行身份验证的服务器。这种模式的用户访问是由其他专门的服务器对访问用户进行身份验证,安全级别又比user模式高一些。这个服务器可以是Windows NT/2000/2003其他Samba服务器。

Server模式user模式其实是类似的,只不过实验身份验证的不是本地Samba服务器,而是网络中的其他服务器。如果在指定的服务器上身份验证失败,就退到user安全级,采用本地Samba服务器对访问用户进行身份验证。所以,从用户端来看,serve模式和user模式没什么本质区别,只是用于身份验证的服务器的位置不一样。

设置server模式时需对smb.conf文件做如下修改

security = server                       #   设置工作模式为user

guest account = Samba                  指定来宾账户为Samba(当然可以是其他账户名称)。本语句需要新添加。

password server = pwdserver        指定用于身份验证的服务器NetBIOS名称。本语句也需要新添加。

encrypt passwords = yes             #  指定用户口令在验证过程中加密发送。本语句也需要新添加。

smb passwd file = /etc/Samba/smbpasswd   设置密码文件名和路径。本语句也需要新添加。

l         domain(域模式)

这种模式是把Samba服务器加入到Windows域网络中,作为域中的成员。但在这种模式中,担当用户对Samba服务器的访问身份验证的是域中的PDC(主域控制器),而不是Samba服务器。采用这种模式时,主配置文件smb.conf需做以下修改(同时要用“#”符号注释掉默认文件中的smb passwd file=/etc/Samba/smbpasswd语句。)

security = domain  #  设置工作模式为domain

workgroup = domain   指定Windows域名(NetBIOS格式)

password server = PDC_NAME  #  指定担当身份验证服务器的PDCNetBIOS名称

l         ads(活动目录模式)

这是Linux系统Samba服务器的一种新工作模式(原来只有前四种),用于把Samba服务器加入到Windows 2000 ServerWindows Server 2003活动目录域中,并具备活动目录域控制器的功能。这时Samba服务器就相当于一台域控制器了,可以自己使用活动目录中的账户数据库对用户的访问进行身份验证。

采用ads工作模式时,主配置文件smb.conf需做以下修改:

security = ads  #  设置工作模式为ads

realm = MY_REALM   指定Windows域名(DNS格式)

ads server = ads_server  #  指定担当身份验证服务器的服务器DNS名称

本文摘自《(金牌网管师——大中型企业网络组建》第七章
杭城江城子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Samba服务器配置和使用全过程
meng010001的博客
06-19 3070
Samba服务基础:SMB(service message block服务消息块)协议、CIFS(common internet file system通用互联网文件系统)协议、 软件包构成 • samba-client-libs-4.4.4-9.el7.x86_64 • samba-common-libs-4.4.4-9.el7.x86_64 • samba-client-4.4.4-9.el7.x86_64 • samba-common-4.4.4-9.el7.noarch 主要程序: • Smbd:提
Samba服务器创建与使用
小新没有蜡笔
10-16 374
简单使用服务器端[root@centos7 ]# yum install samba -y [root@centos7 ]# useradd smbuser -s /sbin/nologin #samba用户必须是Linux用户 [root@centos7 ]# smbpasswd -a smbuser #添加samba用户 [root@centos7 ]# systemctl start smb客
Samba-ADS部署
weixin_33743661的博客
08-21 255
一、前言 开源软件samba的主要功能是使得unix,linux系统与windows系统相连接,实现文件可以跨平台共享。Samba的安全级别有uesr;share;domain等,在企业应用上应当选取安全级别较高的策略,所以结合现有的windows域控制器,实现samba的ads级别认证,使用samba结合域身份认证既可以满足企业对域用户的安全策略,又可以通过跨文件系统...
Samba五种模式
Fintechstar的博客
03-13 9296
Samba有五种安全级别,它们分别是:1.share:不需要samba账户就可登陆samba服务器2.user:需要添加samba账户才可以登陆samba服务器3.server:由另外一台samba服务器来对用户进行身份验证。4.domain:把samba服务器加入到NT域,由NT的域控制器来进行身份验证。5.ADS:Active Directory Service,活动目录服务,它是samba3...
配置与管理Samba服务器(详细教程)
qq_57282856的博客
04-28 6286
配置与管理Samba服务器(详细教程) 利用samba服务实现linux和linux及windows主机之间进行文件资源的共享 并且模拟企业真实部门情况,对各部门进行权限管理分配
samba 权限设置
浩然正气
05-22 3867
一个不同权限层次的实例:   如果共享的目录不再/etc/samba/下,需要vi /etc/selinux/config 把SELINUX=enforcing改为 SELINUX=disable 重新启动linux即可。 本来使用samba没有太大的要求,就是方便windows下能共享linux下的代码,好利用sourceinsight来编辑源代码,在linux编 译。可前
Samba的简介和配置
tshangshi的专栏
11-06 3253
一.Samba工作原理Samba服务功能强大,这与其通信基于SMB/CIFS协议有关。SMB不仅提供目录和打印机共享,还支持认证、权限设置。在早期,SMB运行于NBT协议(NetBIOS over TCP/IP)上,使用UDP协议的137、138及TCP协议的139端口;后期SMB经过开发,可以直接运行于TCP/IP协议上,没有额外的NBT层,使用TCP协议的445端口。Samba工作流程主要为
openwrt上设置SAMBA4共享,并且指定用户密码
热门推荐
selar888的专栏
05-04 1万+
尝试了好久,最后使用网友的配置文件成功。 也许这些操作与成功有关:OPENWRT上增加用户和密码,SAMBA上增加相同的用户密码。 修改/etc/samba/smb.conf.template文件。 [global] ## 网络共享名称 netbios name = OpenWrt ## 绑定到的网络接口 interfaces = br-lan ## 服务描述信息 server string = Samba on OpenWrt unix c...
samba命令 控制Samba服务器
01-09
Samba采用C/S模式, 其工作机制是让NetBIOS( Windows 网上邻居的通信协议)和SMB两个协议运行于TCP/IP通信协议之上,并且用NetBEUI协议让Windows在“网上邻居”中能浏览Linux服务器samba服务器可实现如下功能:WINS...
Samba服务器配置及访问Samba共享
12-26
Samba服务器配置及访问Samba共享 Samba服务器是一种基于SMB/CIFS协议的文件和打印机共享服务器,主要用于Linux和Windows之间的资源共享。下面是Samba服务器配置及访问Samba共享的知识点总结: 一、Samba服务器安装...
SAMBA文件服务器的AD域控搭建
12-15
在这种搭建中,我们需要首先安装 Windows Server 2008 作为域控制器,然后安装 SAMBA 文件服务器,并配置域控制器和 SAMBA 文件服务器的相关设置。 一、域控制器的安装和配置 首先,我们需要下载和安装 Windows ...
Redhat下搭建Samba服务器
12-21
以下是搭建Samba服务器的具体步骤及遇到问题的解决方案。 1. **检查Samba安装**: 在终端中运行`rpm -q samba`或`yum list samba`来确认Samba是否已经安装。如果没有,使用`yum install samba`进行安装。 2. **...
Linux操作系统:Samba服务器的配置与测试.pptx
05-27
workgroup = Workgroup #设置Samba服务器工作组名为Workgroup server string = File Server #添加Samba服务器注释信息为“File Server” security = share #设置Samba安全级别为share模式,允许用户匿名访问 passdb ...
smb服务器权限修改,终于搞定了samba的文件夹访问权限设置
weixin_42347778的博客
08-03 7363
昨天下午w老师找我,说现在实验室的文件服务器(内网IP为xx.xx.xx.16,所以简称16)上面有一个文件夹需要设置访问权限,只有指定项目组的人能访问。于是乎昨天晚上在许大牛的协助下设置了半天,查了手册,试了好多方法,均告失败。今天上午继续折腾,通过查看samba的日志文件发现了问题所在,终于搞定了。1. 问题背景我们实验室的文件服务器装的是Ubuntu Server,它只负责存放文件,而把用户...
Samba配置与使用
weixin_60664694的博客
11-30 4550
Samba配置使用,Linux实验作业
Linux下使用Samba做域控
ki1381的专栏
06-18 2234
Samba 4:Samba 4 是一个开源实现 Active Directory 的软件,它可以和 Windows 客户端无缝集成。FreeIPA:FreeIPA 是一个自由和开源的安全身份框架,提供集中管理身份、策略、密钥和主机等功能。OpenLDAP:OpenLDAP 是一个开源的 LDAP(轻量级目录访问协议)服务器,可以作为 Active Directory 的替代方案,主要提供中心化存储和管理用户、组和计算机帐户的功能。第二步,设置固定IP(编辑/etc/dhcpcd.conf,具体步骤略)
基于Windows域控及域用户体系配置Linux Samba服务器
青峰小记
04-09 1501
需要基于Windows域用户认证做Samba服务器,网上看了一些文章奈何很多都是垃圾,琢磨、实验搞了几天,分享给大家,让同学们少走弯路,转发请保留出处。 系统安装 安装CentOS 7.9 Minimal版本 设置符合FQDN要求的主机名,后缀用域控的域名,比如我的域控是test.vs,我的samba服务器主机名叫samba.test.vs hostnamectl set-hostname samba.test.vs 安装软件包 yum install -y vim net-tools bash-com
Windows AD域使用Linux Samba
Q先生
09-21 1257
配置服务器名hosts文件配置,确保正常解析到本机和域控确保域控为dns禁用selinux配置防火墙(或者直接关闭防火墙)
linux中samba用户密码,Linux Samba服务用户名密码完全共享及详细讲解
weixin_35987118的博客
04-29 8949
samba服务认证共享:​ 拒绝匿名访问,通过用户名与口令认证samba用户:​ 注:samba用户!=系统用户,samba用户必须来自于系统用户系统用户配置文件:/etc/passwordsamba用户配置文件:/etc/samba/smbpassword创建系统用户: useradd [参数]useraddweb01passwdweb01设置口令(登录系统)创建samba用户:新建s...
samba服务器配置文件
最新发布
07-02
1. [global]部分:全局设置,如工作模式(standalone、server、domain加入等)、服务器名称(workgroup)、安全性(security = user, share, server, kerberos等)。 2. [homes]或[numbers]:定义用户主目录的共享...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值