Samba使用詳解以及類比NT域的方法
1。可提供文件共用、印表機共用;
2。類比NT域(用戶級認證,從NT帳號向linux轉換,已取得成功)
Samba是一個與Windows NT具有相同協定的套裝軟體。我們可以利用Samba服務來類比
Windows NT域,使用戶從Windows電腦上直接使用一台Linux伺服器上的文件和列印
機。當你正確安裝了Samba套裝軟體後,接下來的工作是正確配置Samba,Samba服務的配
置都在/etc/smb.conf中完成。
給Samba一個合適的功能變數名稱
在Smb.conf文件[Global]一節中,Workgroup項實際上相當於Windows NT的功能變數名稱,
它的默認設置是Mygroup,我們可以根據單位名稱、個人愛好給它一個名字,如
Sambaserver。
設置允許Windows工作站登錄
同樣,在Smb.conf文件[Global]一節中,Domain logons項設置爲Yes,表示Samba
服務允許Windows用戶登錄。
用戶鑒別設置
經過以上兩步設置後,在Windows 95老版本或Lan manager for DOS中,按Linux合
法用戶登錄,就能夠順利地登錄到Samba伺服器。可是,在Windows 98中,你會發現,
總是出現一個類似口令不正確的提示,這是什麽¡ýª]®OíH¡ý¿ËSamba服務口令識別默認
的設置是普通文本,而Windows 98和帶有SP3以上的Windows NT 4.0、Windows 2000都
是使用加密口令。如何解決這個問題呢?可用以下三種方法。
表1 項名稱 涵義 可能的值 comment 共用名稱注釋 public 該共用資源是否公共許可
yes no writeable 可以進行寫操作 yes no valid users 允許的用戶,多個用戶時,
中間用分號隔開 mary;joke;hxw allow hosts 允許的客戶機,多個時,中間用分號隔
開,可以用ip地址表示 hxw;moli;liping或11,103,41.*;11.103.42.88 create mask
文件目錄建立的強制遮罩
1.強制用戶端以明文口令登錄
該方法採用修改Windows系統的註冊表關閉口令,加密登錄時,以明文傳送口令。
在註冊表HKEY_LOCAL_MACHINESystemCurrent-ControlSetServicesVxDVNETSETUP中,添
加一項EnablePlainTextPassword,值爲1(DWORD)。然後,重新啓░╩Windows系統。
2.讓Samba使用加密口令
第一種解決辦法可行但不實用,如果單位工作站太多,對系統管理員來說,顯然是
件麻煩的事情。事實上,現在流行的Linux的Samba版本都能夠識別加密口令,只不過
Samba默認的口令識別是普通文本。要使Samba能夠識別加密口令,需要做如下幾項工
作。更改[Global]一節中的Encrypt password項爲Yes,Smb passwd file項指向一個你
建立的Samba密碼文本,默認的文本是/etc/smbpasswd。接下來,用
Cat/etc/passwd|mksmbpasswd.sh>/etc/
表2 宏 涵 義 %u 根據要求共用的用戶名提供共用資源 %g 根據要求共用的用戶所屬組
提供共用資源 %m 根據要求共用的機器名提供共用資源
smbpasswd的方法建立一個初始的Samba密碼文本。然後,爲®Êª│Samba用戶建立一
個Samba密碼口令,如要爲Abc用戶建立口令,只需鍵入Smbpasswd abc。
通過這種辦法,你可以完全像登錄Windows NT一樣使用Linux上的文件資源,客戶
端不再需要做額外的工作。
3.尋求第三方用戶認證
如果在局域網中有一個NT伺服器,Samba可以通過NT域的認證許可爲Ñ╬ñß║¦┤ú¿ÐñÕ
件服務。也就是說,只要是NT域的合法用戶,就可以訪問Samba上的許可共用資源。具
體配置方法爲íGºÔ[Global]一節中的Security項設置爲Server(Samba默認的是
User),Password Server項指向NT伺服器名字,建議使用IP地址。如Password
Server=11.103.41.12。這種辦法簡捷,但在Samba共用資源設置上需進行更多的安全設
置。因爲ªbSamba服務下的公共許可的資源,只要是NT域的合法用戶,不管是否是Linux
用戶,都能訪問到該資源。
設置Samba共用資源
在Samba服務中,共用資源的設置要比Windows NT靈活得多,它除了能像Windows
NT一樣進行用戶和工作站許可設置外,Samba還提供一種巨集的功能,能夠根據請求共用的
機器和用戶的情況,動態地分配不同的共用資源,也就是說,使用同一個共用名稱,不同
的用戶組、用戶或不同的客戶機,會獲得不同的共用資源。設置的具體方法是:在
Smb.conf中加入一小節,小節名爲ª@Ñ╬ªW║┘íAªbñp©`ññíAPath項是必不可少的,它用來表
示該共用名稱映射到Linux伺服器上的哪個目錄。如:
[myshare]
path = /home/samba
Myshare是供客戶機共用的共用名稱,/home/samba是該共用資源在伺服器上的目錄。
在共用小節中,可以加入表1中的一些常用的控制項。
在Path項中,可以充分利用Samba提供的巨集功能,常用的巨集見表2。
如下面的Usershare共用資源,就是根據不同用戶映射到其相應的用戶目錄:
[usershare]
comment=不同用戶共用資源
path=/home/%u
public=yes
writeable=yes
printable=no
在設置共用資源中,要注意的一個問題就是,如果有Lan manager for DOS工作
站,在共用名稱中不要用$符號(這在NT域共用名稱中是常用的),因爲ªbLan manager for
DOS工作站要映射一個Samba具有$符號的共用名稱時,會出現DOS擴展錯誤。同樣,要在
Linux中利用Smbmount、Smclient來引用一個NT域具有$符號的共用名稱時也會出現錯誤。
另外要注意的是,Samba是建立在Linux上的一項服務,Linux文件系統的許可權優先於
Samba。比如說,如果Samba允許對一個目錄寫操作,但Linux不允許,那麽Ñ╬ñß║¦┴┘¼O
不能寫操作。所以,設置了一個可寫的共用卻不能進行寫操作時,首先應當考慮Linux
文件系統是否是寫許可。
重新啓░╩Samba服務
每次對Smb.conf做過修改、刪除、增加操作,你都必須重新啓░╩Samba服務,才能
使你的改動生效。方法是:/etc/rc.d/init.d/smb restart。
通過以上五步驟,就可建起一個Linux上的?ichNT域?。
1。可提供文件共用、印表機共用;
2。類比NT域(用戶級認證,從NT帳號向linux轉換,已取得成功)
Samba是一個與Windows NT具有相同協定的套裝軟體。我們可以利用Samba服務來類比
Windows NT域,使用戶從Windows電腦上直接使用一台Linux伺服器上的文件和列印
機。當你正確安裝了Samba套裝軟體後,接下來的工作是正確配置Samba,Samba服務的配
置都在/etc/smb.conf中完成。
給Samba一個合適的功能變數名稱
在Smb.conf文件[Global]一節中,Workgroup項實際上相當於Windows NT的功能變數名稱,
它的默認設置是Mygroup,我們可以根據單位名稱、個人愛好給它一個名字,如
Sambaserver。
設置允許Windows工作站登錄
同樣,在Smb.conf文件[Global]一節中,Domain logons項設置爲Yes,表示Samba
服務允許Windows用戶登錄。
用戶鑒別設置
經過以上兩步設置後,在Windows 95老版本或Lan manager for DOS中,按Linux合
法用戶登錄,就能夠順利地登錄到Samba伺服器。可是,在Windows 98中,你會發現,
總是出現一個類似口令不正確的提示,這是什麽¡ýª]®OíH¡ý¿ËSamba服務口令識別默認
的設置是普通文本,而Windows 98和帶有SP3以上的Windows NT 4.0、Windows 2000都
是使用加密口令。如何解決這個問題呢?可用以下三種方法。
表1 項名稱 涵義 可能的值 comment 共用名稱注釋 public 該共用資源是否公共許可
yes no writeable 可以進行寫操作 yes no valid users 允許的用戶,多個用戶時,
中間用分號隔開 mary;joke;hxw allow hosts 允許的客戶機,多個時,中間用分號隔
開,可以用ip地址表示 hxw;moli;liping或11,103,41.*;11.103.42.88 create mask
文件目錄建立的強制遮罩
1.強制用戶端以明文口令登錄
該方法採用修改Windows系統的註冊表關閉口令,加密登錄時,以明文傳送口令。
在註冊表HKEY_LOCAL_MACHINESystemCurrent-ControlSetServicesVxDVNETSETUP中,添
加一項EnablePlainTextPassword,值爲1(DWORD)。然後,重新啓░╩Windows系統。
2.讓Samba使用加密口令
第一種解決辦法可行但不實用,如果單位工作站太多,對系統管理員來說,顯然是
件麻煩的事情。事實上,現在流行的Linux的Samba版本都能夠識別加密口令,只不過
Samba默認的口令識別是普通文本。要使Samba能夠識別加密口令,需要做如下幾項工
作。更改[Global]一節中的Encrypt password項爲Yes,Smb passwd file項指向一個你
建立的Samba密碼文本,默認的文本是/etc/smbpasswd。接下來,用
Cat/etc/passwd|mksmbpasswd.sh>/etc/
表2 宏 涵 義 %u 根據要求共用的用戶名提供共用資源 %g 根據要求共用的用戶所屬組
提供共用資源 %m 根據要求共用的機器名提供共用資源
smbpasswd的方法建立一個初始的Samba密碼文本。然後,爲®Êª│Samba用戶建立一
個Samba密碼口令,如要爲Abc用戶建立口令,只需鍵入Smbpasswd abc。
通過這種辦法,你可以完全像登錄Windows NT一樣使用Linux上的文件資源,客戶
端不再需要做額外的工作。
3.尋求第三方用戶認證
如果在局域網中有一個NT伺服器,Samba可以通過NT域的認證許可爲Ñ╬ñß║¦┤ú¿ÐñÕ
件服務。也就是說,只要是NT域的合法用戶,就可以訪問Samba上的許可共用資源。具
體配置方法爲íGºÔ[Global]一節中的Security項設置爲Server(Samba默認的是
User),Password Server項指向NT伺服器名字,建議使用IP地址。如Password
Server=11.103.41.12。這種辦法簡捷,但在Samba共用資源設置上需進行更多的安全設
置。因爲ªbSamba服務下的公共許可的資源,只要是NT域的合法用戶,不管是否是Linux
用戶,都能訪問到該資源。
設置Samba共用資源
在Samba服務中,共用資源的設置要比Windows NT靈活得多,它除了能像Windows
NT一樣進行用戶和工作站許可設置外,Samba還提供一種巨集的功能,能夠根據請求共用的
機器和用戶的情況,動態地分配不同的共用資源,也就是說,使用同一個共用名稱,不同
的用戶組、用戶或不同的客戶機,會獲得不同的共用資源。設置的具體方法是:在
Smb.conf中加入一小節,小節名爲ª@Ñ╬ªW║┘íAªbñp©`ññíAPath項是必不可少的,它用來表
示該共用名稱映射到Linux伺服器上的哪個目錄。如:
[myshare]
path = /home/samba
Myshare是供客戶機共用的共用名稱,/home/samba是該共用資源在伺服器上的目錄。
在共用小節中,可以加入表1中的一些常用的控制項。
在Path項中,可以充分利用Samba提供的巨集功能,常用的巨集見表2。
如下面的Usershare共用資源,就是根據不同用戶映射到其相應的用戶目錄:
[usershare]
comment=不同用戶共用資源
path=/home/%u
public=yes
writeable=yes
printable=no
在設置共用資源中,要注意的一個問題就是,如果有Lan manager for DOS工作
站,在共用名稱中不要用$符號(這在NT域共用名稱中是常用的),因爲ªbLan manager for
DOS工作站要映射一個Samba具有$符號的共用名稱時,會出現DOS擴展錯誤。同樣,要在
Linux中利用Smbmount、Smclient來引用一個NT域具有$符號的共用名稱時也會出現錯誤。
另外要注意的是,Samba是建立在Linux上的一項服務,Linux文件系統的許可權優先於
Samba。比如說,如果Samba允許對一個目錄寫操作,但Linux不允許,那麽Ñ╬ñß║¦┴┘¼O
不能寫操作。所以,設置了一個可寫的共用卻不能進行寫操作時,首先應當考慮Linux
文件系統是否是寫許可。
重新啓░╩Samba服務
每次對Smb.conf做過修改、刪除、增加操作,你都必須重新啓░╩Samba服務,才能
使你的改動生效。方法是:/etc/rc.d/init.d/smb restart。
通過以上五步驟,就可建起一個Linux上的?ichNT域?。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11783655/viewspace-442592/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/11783655/viewspace-442592/
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
