一、配置user級服務器
user級比share級的安全性高,其配置中最重要的是設置Samba密碼文件配置方法如下:
在share級的配置基礎上修改:
登錄的用戶帳號
安全級別設置爲user。
當對配置文件/etc/smb.conf進行user級的設置後,需要設置Samba密碼文件,建立smbpasswd帳號和口令。使其與/etc/passwd的帳號和口令相同。
1)建立本地帳號,生成口令文件/etc/passwd,把/etc/passwd裏的用戶都加到/etc/samba/smbpasswd文件中,注意,該過程是先在本地帳號和帳號的密碼。然後再把口令文件付給/etc/samba/smbpasswd,順序不能反,即本地帳號的口令和Samba服務器中帳號的口令是不相同的。
在這裏本地已經有了yang的帳號就不再建立了。
這條命令是將生成“/etc/samba/smbpasswd"口令文件,同時把/etc/passwd裏的用戶都加到sambpasswd文件中。注意一定不要輸錯,這裏的“/etc/samba/smbpasswd"和“smb passwd file =/etc/samba/smbpasswd"的路徑要一模一樣。
2)利用smbpasswd命令來爲剛纔建立的帳號設立Samba Server口令。
輸入兩次口令。
然後重新啓動。
用testparm測試。可以看到配置是沒有問題的。
再來看另一個測試.
可以看到都是沒有什麼問題的.
下面來進行測試了.
先在WINDOWS計算機網上鄰居查看.
當點擊時要輸入用戶名和密碼.
這個是配置好的用戶
在LINUX上看下.
點擊時可看到下面
這個用戶是我另外配置的.
同樣點擊認證後可以看到共享的目錄.
二.配置server級服務器.
server級的安全性比user級更高.配置方法如下:
安全級別改爲server.
然後添加 password server = xuesheng //密碼服務器,這裏是主域控制器"xuesheng"來做密碼服務器.
註釋掉:smb passwd file = /etc/samba/smbpasswd
這樣當一臺Windows NT/98計算機登錄xuesheng域服務器時,同時也登錄上了Samba Server,不過,這時的用戶帳號和密碼在xuesheng和Samba Server上應該是相同的.如果是已經加入xuesheng主域控制器的計算機,就可以輸入用戶帳號和密碼來打開samba server的共享文件,期貨計算機雖然也和samba server在同一個網段上,但如果不用xuesheng和samba server共有的用戶帳號和密碼登錄系統,就不能訪問samba server的共享資源.
三.配置domain級服務器
domain 級是samba server 級別中最高的,只要掌握幾人民上關鍵配置.就很容易:
首先,使用windows NT域中PDC上的"服務器管理器"把samba server的NetBIOS名,加入到WINDOWS NT域.並在主域控制器上的"安全帳號管理員"數據庫中創建這個計算機的帳號,注意應該把samba server作爲"Windows NT主域控制器"加入到域,而不是一個主域或備份域控制器.
其次看如下配置:
security = domain
workgroup = libt //這是主域控制器域名
添加:NetBIOS = linux //爲Samba server起一個NETBIOS名,並添加在smb.conf文件的最前面
password server = libserver //用WINDOWS 2000主域控制器libserver來做密碼服務器.
並註釋掉:
smb passwd file = /etc/samba/smbpasswd
..以上的服務器可用WINDOWS2003.由於實驗環境關係就不再驗證了.
四.同機LINUX分區和WINDOWS分區資源共享設置
SAMBA服務器解決了異機之間資源共享和互訪的問題,但是,如果同一臺計算機上獎有雙系統時那麼就要看下面了.
1.從LINUX分區訪問WINDOS分區
1)在LINUX系統下用fdisk -l 命令查看WINDOWS系統所在的分區.
#fdisk - l
2)在LINUX的/mnt目錄建立一個子目錄(用來存放WINDOWS下的文件)
#mkdir /mnt/winpart
3)在LINUX下執行如下命令:
#mount -t auto /dev/hda1 /mnt/winpart
至此就可以實現分區之間的互訪了.
取消用:#umount /mnt/winpart
2.從WINDOWS分區訪問LINUX分區.
這個就需要用另個的軟件來實現.學用的有explore2fs和fsdext2.其實很簡單的,安裝好後自然點點就會使用,可以看到LINUX下的資源.
由於沒有安裝雙系統,就不做實驗了,原理都在這,大家可以試試.
五.配置Samba打印共享
選擇應用程序/系統設置/打印/就可以看到上面的窗口.眯新建.
前進
輸入名稱.
隊列類型有好多個可選擇.
LINUX大部分在安裝時都爲並行打印機自動創建3個設備名:lp0,lp1.lp2.這些名稱中的數字與PC的並行端口相對應的.
要填服務器的IP地址.
選擇打印機型號
點結束
便會出現上面的窗口
這樣合便建立好了
點其屬性
然後可以進行修改
下面看下Samba相關命令和程序
smbd:SAMBA 服務器守護進程,爲SMB客戶端提供文件和打印服務
nmbd :SAMBA守護進程,提供NETBIOS名稱解析和服務瀏覽的支持
smbclient:爲LINUX客戶端提供對SAMBA服務的類似於FTP的訪問
smbmount :在LINUX客戶端掛載SAMBA的共享目錄
smbumount:取消在LINUX客戶端的SAMBA共享目錄
smbpasswd :改變在SAMBA服務器中的加密口令
smbstatus :顯示當前情況下SMB網絡連接的狀態
smbrun :SMBD和外部程序之間的接口程序
testparm:測試SAMBA配置文件,即smb.conf文件
smbtar :直接備份SMB/CIFS共享資源到UNIX磁帶驅動器
nmblookup具:映射一個WINDOWS計算機的NETBIOS名到它的IP地址.
testrns :檢查打印機配置文件的正確性.
SWAT:SAMBA的WEB管理工具,通過使用WEB瀏覽器配置smb.conf文件,使用戶可以使用WEB頁面接口創建和維護配置文件smb.conf