收藏
下载资源

samba使用大全(绝对经典2003

上传人:nbwa****ajie 文档编号:37706138 上传时间:2018-04-21 格式:PDF 页数:43 大小:209.89KB
返回 下载 相关 举报
samba使用大全(绝对经典2003_第1页
第1页 / 共43页
samba使用大全(绝对经典2003_第2页
第2页 / 共43页
samba使用大全(绝对经典2003_第3页
第3页 / 共43页
samba使用大全(绝对经典2003_第4页
第4页 / 共43页
samba使用大全(绝对经典2003_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《samba使用大全(绝对经典2003》由会员分享,可在线阅读,更多相关《samba使用大全(绝对经典2003(43页珍藏版)》请在金锄头文库上搜索。

1、samba 使用大全(绝对经典) (一)samba 服务器 Samba 协议基础 在 NetBIOS 出现之后,Microsoft 就使用 NetBIOS 实现了一个网络文件/打印服务系统,这个系统基于 NetBIOS 设定了一套文件共享协议, Microsoft 称之为SMB(Server Message Block)协议。这个协议被 Microsoft 用于它们 Lan Manager和 Windows NT 服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。 随着 Internet 的流行,Microsoft 希望将这个协议扩展到 Internet

2、上去,成为 Inter net 上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的 SMB 协议进行整理,重新命名为 CIFS(Common Internet File System),并打算将它与 NetBIOS 相脱离,试图使它成为 Internet 上的一个标准协议。 因此,为了让 Windows 和 Unix 计算机相集成,最好的办法即是在 Unix 计算机中安装支持 SMB/CIFS 协议的软件,这样 Windows 客户就不需要更改设置,就能如同使用 Windows NT 服务器一样,使用 Unix 计算机上的资源了。Samba 是用来实现 SMB 的一种软件

3、,它的工作原理是,让 NETBIOS(Windows95 网络邻居的通讯协议)和 SMB(Server Message Block)这两个协议运行于 TCP/IP 通信协议之上,并且使用 Windows 的 NETBEUI 协议让 Unix 计算机可以在网络邻居上被 Windows 计算机看到。它的功能有: 1.共享 Linux 磁盘给 Win95/NT 2.共享 Win95/NT 磁盘给 Linux 机器 3.共享 Linux 打印机给 win95/NT 4.共享 win95/NT 打印机给 Linux 机器。 同时它的文件服务功能比 NT 系统还高,而且在 Windows2000 之前就提

4、供了用户磁盘空间限制的功能。 Samba 的配置 在我写这篇文章的时候,Samba 的版本已经到了 2.2.2 了,需要的可以通过ftp:/samba.org/pub/samba/Binary_Pa.011013.i386.rpm 得到最新的 rpm 安装包。1然后执行rpm -Uvh samba-2.2.2-20011013.i386.rpm来安装或者升级它。 安装完后,可以看见/etc/samba 这么一个目录,里面存放和 Samba 相关的一些文件,最主要的是 smb.conf,现在根据配置文件讲讲它的配置选项: 全局设置: workgroup = MYGROUP 定义该 Samba 服

5、务器所在的工作组或者域(如果下面的 security=domain 的话)。 server string = MY Samba Server 设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还可以使用 samba 设定的变量。这里说一下 samba 定义的变量: %S = 当前服务名(如果有的话) %P = 当前服务的根目录(如果有的话) %u = 当前服务的用户名(如果有的话) %g = 当前用户说在的主工作组 %U = 当前对话的用户名 %G = 当前对话的用户的主工作组 %H = 当前服务的用户的 Home 目录 %v = Samba 服务的版本号。 %h =

6、 运行 Samba 服务机器的主机名 %m = 客户机的 NETBIOS 名称 %L = 服务器的 NETBIOS 名称 %M = 客户机的主机名 %N = NIS 服务器名 %p = NIS 服务的 Home 目录 %R = 说采用的协议等级(值可以是 CORE, COREPLUS, LANMAN1, LANMAN2,NT1) %d = 当前服务进程的 ID %a = 客户机的结构(只能识别几项:Samba,WfWg,WinNT,Win95) %I = 客户机的 IP %T = 当前日期和时间 2hosts allow = 网络或者主机 这里可以设置允许访问的网络和主机 IP,比如允许 19

7、2.168.1.0/24 和192.168.2.1/32 访问,就用 host allow = 192.168.1. 192.168.2.1 127.0.0.1(网络注意后面加”.”号,各个项目间用空格隔开,记得把本机也加进去) printcap name = printcapFile 到 printcapFile(一般是/etc/printcap)这个文件中取得打印机的描述信息 load printers = yes|no 设定是否自动共享打印机而不用设置下面的printer一节的相关东西 printing = PrintSystemType 定义打印系统的类型, 缺省是 lprng,可选项

8、有: bsd, sysv, plp, lprng, aix, hpux, qnx。 guest account = pcguest 定义游客帐号,而且需要把这个帐号加入/etc/passwd,不然它就用缺省的 nobody log file = LogFileName 定义记录文件的位置 LogFileName(一般是用/var/log/samba/%m.log) max log size = size 定义记录文件的大小 size(单位是 KB,如果是 0 的话就不限大小) security = security_level 定义 Samba 的安全级别,按从低到高分为四级:share,us

9、er,server,domain。它们对应的验证方式如下: share:没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。 user:samba 的默认配置,要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。 server:和 user 安全级别类似,但用户名和密码是递交到另外一个服务器去验证,比如递交给一台 NT 服务器。如果递交失败,就退到 user 安全级。 domain:这个安全级别要求网络上存在一台 Windows 的主域控制器,samba 把用户名和密码递交给它去验证。 后面三种安全级都要求用户在本 Linux 机器上也要系统帐户。否则是不能访问的。

10、password server = 3当前面的 security 设定为 server 或者 domain 的时候才有必要设定它。 password level = n 这是设定针对一些 SMB 客户像 OS/2 之类而设的,这样的系统在发送用户密码的时候,会把密码转换成大写再发送,这样就和 samba 的密码不一致,这个参数可以设定密码里允许的大写字母个数, 这样 samba 就根据这个数目对接收到的密码进行大小写重组,以重组过的密码尝试验证密码的正确性。n 越大,组合的次数就越多,验证时间就越长,安全性也会因此变得越低。例如 n=2,用户的密码是 abcd,但发送出去其实是 ABCD,sa

11、mba 就会把这个 ABCD 进行大小写重组,组合后的结果可以是: Abcd, aBcd, abCd, abcD, abcd, ABcd, AbCd, AbcD,aBCd,aBcD,abCD。 所以如果没有必要,就把 n 定为是零。这样的话 samba 只尝试两次,一个是接收到的密码,另一个尝试的是这个密码都是小写的情况。 username level = n 这个是对于用户名的情况,说明和上面一项类似。 encrypt passwords = yes|no 设置是否对密码进行加密,samba 本身有一个密码文件/etc/samba/smbpasswd,如果不对密码进行加密则在验证会话期间客户

12、机和服务器之间传递的是明文密码,samba 直接把这个密码和 Linux 里的/etc/samba/smbpasswd 密码文件进行验证。但是在 Windows 95 OS/R2 以后的版本和 Windows NT SP3 以后的版本缺省都不传送明文密码, 要让这些系统能传送明文密码必须在其注册表里更改, 比较麻烦,好的方法就是把这里的这个开关设置为 yes。 smb passwd file = smbPasswordFile 设置存放 samba 用户密码的文件 smbPasswordFile(一般是/etc/samba/smbpasswd)。 ssl CA certFile = sslFi

13、le 当 samba 编译的时候支持 SSL 的时候,需要指定 SSL 的证书的位置(一般在/usr/share/ssl/certs/ca-bundle.crt)。 unix password sync = yes|no passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n *ReType*new*UNIX*password* %n 4*passwd:*all*authentication*tokens*updated*successfully* 这三项设置能否从 windows 的应用程序修改 uni

14、x 系统的用户密码 username map = UsermapFile 指定用户映射文件(一般是/etc/samba/smbusers),当我们在这个文件里面指定一行 root = administrator admin 的时候, 客户机的用户是 admin 或者 administrator连接时会被当作用户 root 看待。 include = MachineConfFile 指定对不同机器的连接采用不同的配置文件 MachineConfFile(一般为了灵活管理使用/etc/samba/smb.conf.%m,由于采用了 samba 的变量,把配置文件和客户机的 NETBIOS 名称关联

15、起来,能很容易地控制这些客户机的权限和设置)。 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 这个是网络 socket 方面的一些参数, 能实现最好的文件传输性能。 相关的选项还有 SO_KEEPALIVE、 SO_REUSEADDR、SO_BROADCAST、IPTOS_LOWDELAY、IPTOS_THROUGHPUT、SO_SNDLOWAT (*)、SO_RCVLOWAT(*),带*号的要指定数值。一般如果在本地网络,就只用IPTOS_LOWDELAY,如果是有一个本地网络的,就用 IPTOS_LOWDELAY TC

16、P_NODELAY,如果是广域网络,就试试 IPTOS_THROUGHPUT。 interfaces = interface1 interface2 如果有多个网络接口,就必须在这里指定。如 interface = 192.168.12.2/24 192.168.13.2/24 remote browse sync = host(subnet) 这里指定浏览列表同步信息从哪里取得, 如果用 host(比如 192.168.3.25)或者整个子网(192.168.5.255)。 这里说明一下什么是浏览(Browse): 在 SMB 协议中,计算机为了访问网络资源,就需要了解网络上存在的资源列表(例如在 Windows 下使用网络邻居查看可以访问的计算机),这个机制就被称为浏览(Browse)。虽然 SMB 协议中经常使用广播的方式,但如果每次都使用广播的方式了解当前的网络资源 (包括提供服务的计

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号