收藏
下载资源

项目Samba跨平台资源共享的管理(PPT 31页)

上传人:012****78 文档编号:131169075 上传时间:2020-05-04 格式:PPT 页数:30 大小:200.50KB
返回 下载 相关 举报
项目Samba跨平台资源共享的管理(PPT 31页)_第1页
第1页 / 共30页
项目Samba跨平台资源共享的管理(PPT 31页)_第2页
第2页 / 共30页
项目Samba跨平台资源共享的管理(PPT 31页)_第3页
第3页 / 共30页
项目Samba跨平台资源共享的管理(PPT 31页)_第4页
第4页 / 共30页
项目Samba跨平台资源共享的管理(PPT 31页)_第5页
第5页 / 共30页
点击查看更多>>
资源描述

《项目Samba跨平台资源共享的管理(PPT 31页)》由会员分享,可在线阅读,更多相关《项目Samba跨平台资源共享的管理(PPT 31页)(30页珍藏版)》请在金锄头文库上搜索。

1、 十二五 职业教育国家规划教材选题立项RedHatEnterpriseLinux6 4 RHEL6 4 教材附带的光盘资源 Linux网络操作系统配置与管理 教材主编 夏笠芹 课程标准 教学大纲 教学设计方案 教案 PPT电子课件教材习题参考答案模拟试卷及参考答案 4套 IT认证 全国技能大赛资料知识拓展 网络工程解决方案 项目7Samba跨平台资源共享的管理 职业知识目标 了解 SMB协议 文件共享协议的基本概念和Samba服务的功能熟悉 Samba服务的工作流程 Samba配置文件中配置参数的设置 Samba服务器四种级别的配置方法掌握 Samba的安装 Samba服务器的命令管理 Sam

2、ba客户程序的使用 使用Windows和Linux进行共享资源的访问 Samba虚拟用户的配置 基于用户或用户组的独立配置文件 配置Samba打印共享 职业能力目标 会安装Samba服务的软件包能配置可匿名访问的文件共享能配置带验证的文件共享会配置虚拟用户会配置隐藏共享目录能搭建基于用户或用户组的独立配置文件能在客户端实现Linux与Windows资源互访会配置Samba打印共享 7 1项目描述 目前 Windows和Linux操作系统各自拥有自己的用户群和市场 一般的公司或学校可能同时有Windows和Linux操作系统的主机 Windows主机彼此间可利用 网上邻居 来访问共享的资源 Sa

3、mba则是在Windows主机与Linux主机间实现资源共享而架设的桥梁 如何把公司内部的网上公共资源设置成既能方便访问 又能保证访问安全 还能高效管理 是网络管理员的基本职责 为了存放和使用公司 部门以及个人的数据资料 在公司的网络内专门搭建了一台文件服务器 并通过文件共享方式发布到网上 这样公司员工都可以通过网络访问文件服务器中的文件夹或文件 但是这些文件夹或文件资源由于所有者和用途的不同 需要针对不同的用户设置不同的访问权限来保障资源的安全 7 2项目知识准备 7 2 1Samba简介1 SMB CIFS协议SMB协议是Microsoft和Intel在1987年开发的 通过该协议使得客户

4、端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资源 从而实现不同Windows系统主机之间的资源共享 7 2项目知识准备 Samba是在Linux系统上对SMB CIFS的具体实现 通过Samba服务器的搭建和Samba客户机软件的安装 就可以实现Linux系统主机和Windows主机之间的双向文件和打印机的共享 7 2项目知识准备 2 Samba的主要功能 与Windows系统之间实现文件 CD ROM 打印机等资源的双向共享服务 解析NetBIOS名字 Samba通过nmbd服务可以搭建NBNS NetBIOSNameService 服务器 提供名称解析 将计算机的NetBIO

5、S名解析为IP地址 实现主机之间的访问定位 支持跨平台访问的身份验证和权限设置 支持SSL SecureSocketLayer 安全套接字层 samba服务器可作为网络中的WINS服务器 甚至作为WindowsServer2003 2008域中的域控制器的一些功能 7 2项目知识准备 3 Samba服务的工作过程 7 3项目实施 任务7 1Samba服务的安装与运行控制1 Samba软件包的组成samba 3 5 10 125 el6 i686 rpmSamba服务必须安装的主程序包 samba common 3 6 9 151 el6 i686 rpm服务器和Linux客户端均必须要安装的通

6、用工具和库文件 samba client 3 6 9 151 el6 i686 rpm该包是Linux客户端连接Samba服务器和网上邻居的工具及测试软件 Linux客户机上必须安装 samba winbind 3 6 9 151 el6 i686s rpm 使Samba服务器能成为Windows域的成员服务器 进而使得Linux能够使用Windows域的帐户完成非Samba身份验证任务 samba winbind clients 3 6 9 151 el6 i686 rpm使Linux主机加入到Windows域 并使Windows域用户能在Linux主机上以Linux用户身份方式进行操作 2

7、 检查是否安装Samba服务器 rpm qa grepsambasamba winbind clients 3 6 9 151 el6 i686samba winbind 3 6 9 151 el6 i686samba client 3 6 9 151 el6 i686samba4 libs 4 0 0 55 el6 rc4 i686samba common 3 6 9 151 el6 i686RHEL6系统中默认未安装Samba的主程序包3 安装Samba软件包 mount dev cdrom mnt rpm vih mnt Packages samba 3 6 9 151 el6 i686

8、 rpm 任务7 1Samba服务的安装与运行控制 4 Samba服务的运行控制启动 停止 重新启动和重新加载Samba服务servicesmbstart stop restart reload或 etc rc d init d smbstart stop restart reload开机自动启动samba服务chkconfig level345smbon off或使用ntsysv工具配置开机自动启动 任务7 1Samba服务的安装与运行控制 任务7 2认识Samba服务的配置文件 1 Samba服务的配置文件 任务7 2认识Samba服务的配置文件 表7 2smb conf主配置文件的主要组

9、成部分 任务7 2认识Samba服务的配置文件 2 smb conf文件中全局参数的设置 表7 3smb conf全局设置主要配置项 任务7 2认识Samba服务的配置文件 表7 3smb conf全局设置主要配置项 任务7 2认识Samba服务的配置文件 Samba服务器的安全级别 按照安全性由低到高为以下四种取值 share 没有安全性的级别 客户端不需要输入Samba用户名和密码就可访问Samba服务器的共享资源 适用于公共的共享资源 安全性差 需要配合其他权限设置来保证samba服务器的安全性 user 是Samba服务器的默认安全级别 Samba服务器要求用户在访问共享资源之前资源必

10、须先提供用户名和密码进行验证 server 和user安全级别类似 但用户名和密码是递交到另外一个Samba服务器或Windows服务器去验证 此时必须指定负责验证的那个服务器名称 如果递交失败 就退到user安全级 domain 该安全级别要求网络上存在一台Windows的域控制器 samba把用户名和密码递交给它去验证 此时必须指定域控制服务器的NetBIOS名称 ads 当samba服务器使用ads安全级别加入到windows域环境中 其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能 任务7 2认识Samba服务的配置文件 3 smb conf文件中共享定义的设置要

11、发布共享资源 需要对共享定义部分 ShareDefinitions 进行配置 共享定义通过 Homes Printers 和 自定义目录名 等节来说明共享资源的属性 homes 为特殊共享目录 其名字不能改变 homes 共享目录并不特指具某个共享目录 而是表示Samba用户的宿主目录 即Samba用户登录后可以访问同名Linux系统用户的宿主目录中的内容 默认情况下 用户宿主目录位于 home目录下 每个用户有一个以用户名命名的子目录 printers 表示共享打印机 printers 行也是特殊的行 不能修改其名字 若定义了 printers 段 用户就可以连接在printcap文件里指定

12、的打印机 要注意的是 若是设置共享打印机 则必须设置printable关键字语句为yes 否则用户无法打印 任务7 2认识Samba服务的配置文件 表7 4smb conf共享定义常用配置项 任务7 2认识Samba服务的配置文件 4 smb conf文件的测试在完成smb conf文件所有配置后 可使用testparm命令测试配置文件中的语法是否正确 若显示 LoadedservicesfileOK 信息表示配置文件的语法是正确的 再按 Enter 键 会显示主配置文件当前有效的配置清单 任务7 3配置可匿名访问的文件共享 在share安全级别下的Samba服务器允许匿名访问 不需要客户端提

13、供用户名和密码 其共享资源 对于安全性要求不高的小型网络 是一种方便实用的可选方案 例7 1 在Samba服务器上发布目录 usr share mydoc 为公共共享文件夹 共享名为public doc 允许除172 16 102 222以外的172 16 102 0网段中的所有用户访问 可以写入文件 但是不可以删除或修改其他用户的文件 任务7 3配置可匿名访问的文件共享 步骤1 创建目录 usr share mydoc并设置其访问权限 步骤2 修改samba主配置文件smb conf 步骤3 重新启动SMB使配置生效 步骤4 确保服务器防火墙开放TCP139端口和UDP137 138端口 步

14、骤5 修改SELinux 步骤6 测试 任务7 4配置带验证的文件共享 对于重要文件的目录 为了保证系统安全性及资料保密性 就必须对用户进行筛选 允许或禁止相应的用户访问指定目录 实现用户身份验证的途径可以通过将安全级别配置为user server和domain来实现 下面以最常用的user安全级别为例说明其配置过程 例7 2 学校按部门在Samba服务器中建立相应部门的目录 要求教务处 jwc 和学生处 xsc 只可以校长 rector 和相应部门员工访问 禁止非本部门员工的访问 任务7 4配置带验证的文件共享 步骤1 按部门创建Linux系统用户 组 步骤2 建立相应的Samba用户账号

15、步骤3 创建各部门相应的目录并规划其权限步骤4 修改samba主配置文件smb conf 步骤5 重新加载配置 使修改后的配置文件生效 步骤6 测试 任务7 5Samba服务器扩展功能配置 1 虚拟用户的配置隐藏系统真实用户 减少密码穷举攻击的风险 真实用户与虚拟用户的映射关系通过 etc samba smbusers 文件来定义和保存 配置步骤如下 步骤1 编辑主配置文件 开启用户账号映射功能 root dyzx vim etc samba smb conf 在 global 中添加以下配置行 usernamemap etc samba smbusers 开启用户账号映射功能步骤2 编辑 e

16、tc samba smbuserssmbusers文件中定义账号映射关系的格式为 samba用户 虚拟用户 虚拟用户 步骤3 重启Samba服务步骤4 验证 任务7 5Samba服务器扩展功能配置 2 隐藏共享目录的配置使用browseable字段可实现隐藏共享的功能共享目录隐藏了并不是说不共享了 只要知道共享名 并且有相应权限 在Windows客户端可以在地址栏中输入 IP地址 共享名 来访问隐藏共享 root dyzx vim etc samba smb conf sales doc comment salesdatapath usr share salesvalidusers ceo salesbrowseable no 设置隐藏sales目录 root dyzx servicesmbrestart 任务7 5Samba服务器扩展功能配置 3 搭建基于用户或用户组的独立配置文件步骤1 建立独立的配置文件 root dyzx cd etc samba root dyzx cpsmb confsmb conf ceo步骤2 编辑smb conf主配置文件在 global 中加入con

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 经营企划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号