Samba服务笔记

一,samba服务主要提供文件、打印共享的服务,面向linuxunixwindow平台。本次笔记的环境是  rhel65.x86_64

二,安装包 samba4   samba4-client    samba4-common 这几个基本包

[root@linuxasamba]# yum install samba4 samba4-common samba4-client -y

[root@linuxasamba]# rpm -qa |grep samba

samba4-4.0.0-58.el6.rc4.x86_64

samba4-common-4.0.0-58.el6.rc4.x86_64

samba4-client-4.0.0-58.el6.rc4.x86_64

samba4-libs-4.0.0-58.el6.rc4.x86_64

三,防火墙环境

[root@linuxa samba]# setenforce 0

[root@linuxa samba]# service iptables stop

或者在/etc/sysconfig/iptables加入如下字段

  -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
  -AINPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
  -AINPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
  -AINPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT

实验一、实现匿名访问

配置samba主要配置文件:/etc/samba/smb.conf ;这个文件里面分为两个部分global settingsshare definitions

Global settings:针对的是samba服务的全局的设置

Share definitions:共享目录的个别设置,只对当前目录生效

Samba Server的验证方式:

share:匿名访问共享,不需要提供用户名和口令, 安全性能较低。

user:共享目录只能被授权的用户访问,Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。

server:依靠其他Windows ServerSamba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个Server系统上,使用 Windows Server进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。

domain:域安全级别,使用主域控制器(PDC)来完成认证。

注意:在samba4share server验证方式已被弃用

需将:security = share

改为:

security = user

map to guest = Bad User

方可!!!

----------------------------------------配置命令如下-----------------------------------------------------------------

vim /etc/samba/smb.conf

workgroup=SZCLOU.COM    ----我的window客户端是加域的电脑,这个是域名

security=user

map to guest=Bad User

[public]

comment=pulic_file

path=/home/public

public=yes

writable=yes

---------------------------------

mkdir /home/public

chmod o+w /home/public

实验二、实现匿名和用户认证同时运行