CentOS6 samba配置实例及详解
操作系统:CentOS 6.2samba版本:Samba 3.5.10-114.el6
##################################################
比较重要的相关配置文件
##################################################
/etc/samba/smb.conf 主配置文件
/etc/samba/lmhosts 对应NetBIOS Name与主机ip,类似于/etc/hosts
/etc/samba/smbpasswd samba默认的用户密码对应表
/etc/samba/smbusers windows与unix like管理员等账号的不一致,administrator root,用来对应两者间的账号关系,需smb.conf内的"username map"设置项来启动才行
/usr/share/doc/samba- 相关的技术手册
##################################################
常用相关的命令
##################################################
smbd 管理主机共享目录,文件与打印机等的守护进程
nmbd 管理群组和NetBIOS Name的解析
testparm 检测配置文件的语法
smbstatus 列出运行状态
smbpasswd 建立和设置smb用户的密码
smbclient 用于查看smb或"网上邻居"共享情况
smbmount 远程挂载(centos6中没有),这一命令可行 mount -t cifs ///资源
nmblookup 查询NetBIOS Name,类似nslookup的功能
smbtree 查看工作级与计算机名称的树状目录分布图
##################################################
相关软件
##################################################
samba 主要的daemon文件(smbd及nmbd)
samba-common 主要配置(smb.conf),testparm
samba-client smbmount,smbclient
samba-swat 网页配置程序
samba-domainjoin-gui domainjoin GUI
示例一:匿名共享
vim /etc/samba/smb.conf
对默认的配置文件只需修改共享模式
user ---> share
然后添加如下共享段
service smb restart
service nmb restart
chkconfig smb on
chkconfig nmb on
chmod -R 777 /mnt/samba
以上配置即可开启匿名共享
windows可以win+R快捷键调出运行框,输入\\192.168.x.x即可打开共享目录
提示:可选参数
browseable = no #默认为yes, 即所有人都可以看到该目录, 当设置为no的时候,看不到该目录,但仍然可以访问,访问方式如下:
\\192.168.x.x\share
##################################################
samba常用的有两种联机模式
##################################################
1.workgroup 和一般的windows客户机一样
2.domain Primary Domain Controller,简称PDC,类似于linux环境下的nis或ldap服务器,将所有的账号与密码都放在一台主控计算机上面,统一管理.
##################################################
配置参数
##################################################
smb.conf主要分两部分,一部分是主机信息部分,[global]部分,一部分是共享信息,如:[homes],#和;都是批注
#############
[global]部分
#############
workgroup=workgroup NT域名或工作组名,如:mshome,workgroup
netbios name=jlive 主机的netbios名称
server string=jlive's samba 主机的简易说明
interface=接口或ip 配置samba使用多个网络界面,设置samba需要监听的网上
如interface=192.168.100.2 58.195.172.229
或interface=eth0 lo
hosts allow=ip地址或ip地址段 smb自带的防火墙,允许哪些机器可以访问
hosts deny=ip地址或ip地址段 smb自带的防火墙,允许哪些机器可以访问,一般allow就足够了如hosts allow=ct6,jlive.com,192.168.100. EXCEPT 192.168.100.5
允许主机名为ct6的主机,域名为jlive.com的域以及192.168.100.0/24中除 192.168.100.5外的所有主机访问
smb ports=139 指定smb服务端口,默认139 445端口都是开启状态,可以关闭445端口,只允许标准的139端口
username map=/etc/samba/smbusers 把身份相同但用户名不同的windows和linux用户进行映射
guest account=pcguest 允许作为客户登录的账号,默认为nobody
restrict anonymous=yes|no 是否限制匿名用户登录
#若出现乱码问题,可进行以下设置
display charset=UTF-8 smb服务器编码
unix charset=UTF-8 linux编码
dos charset=UTF-8 windows编码
log file 日志文件的存放位置
max log size 日志文件最大千字节,单位kb
max open files 能够开启最多的文件数量,默认没有限制
#密码相关的设置
security 有如下几种匹配模式
share 共享级访问,不需密码即可分享
user 用户级访问,使用smb本身的密码数据库
server 服务器级访问,使用外部主机密码,可以为windows(pdc),samba,若 设置该项则在smb.conf中要提供password server=ip地址的设置
domain 域级访问,把samba加入到域,用windows域控制器作为samba的密码 服务器, 来对客户机进行身份验证,也需要password server来指定.
netbios=main
password server=** #用主域控制器来作密码服务器