Linux全攻略–Samba伺服器配置與管理(二)

技術小胖子發表於2017-11-15
LinuxSamba伺服器
 
一、配置user級伺服器
user級比share級的安全性高,其配置中最重要的是設定Samba密碼檔案配置方法如下:
在share級的配置基礎上修改:
登入的使用者帳號
安全級別設定為user。
當對配置檔案/etc/smb.conf進行user級的設定後,需要設定Samba密碼檔案,建立smbpasswd帳號和口令。使其與/etc/passwd的帳號和口令相同。
1)建立本地帳號,生成口令檔案/etc/passwd,把/etc/passwd裡的使用者都加到/etc/samba/smbpasswd檔案中,注意,該過程是先在本地帳號和帳號的密碼。然後再把口令檔案付給/etc/samba/smbpasswd,順序不能反,即本地帳號的口令和Samba伺服器中帳號的口令是不相同的。
在這裡本地已經有了yang的帳號就不再建立了。
這條命令是將生成“/etc/samba/smbpasswd”口令檔案,同時把/etc/passwd裡的使用者都加到sambpasswd檔案中。注意一定不要輸錯,這裡的“/etc/samba/smbpasswd”和“smb passwd file =/etc/samba/smbpasswd”的路徑要一模一樣。
2)利用smbpasswd命令來為剛才建立的帳號設立Samba Server口令。
輸入兩次口令。
然後重新啟動。
用testparm測試。可以看到配置是沒有問題的。
再來看另一個測試.
可以看到都是沒有什麼問題的.
下面來進行測試了.
先在WINDOWS計算機網路上的芳鄰檢視.
當點選時要輸入使用者名稱和密碼.
這個是配置好的使用者
在LINUX上看下.
點選時可看到下面
這個使用者是我另外配置的.
同樣點選認證後可以看到共享的目錄.
二.配置server級伺服器.
server級的安全性比user級更高.配置方法如下:
安全級別改為server.
然後新增   password server = xuesheng   //密碼伺服器,這裡是主域控制器”xuesheng”來做密碼伺服器.
註釋掉:smb passwd file = /etc/samba/smbpasswd
這樣當一臺Windows NT/98計算機登入xuesheng域伺服器時,同時也登入上了Samba Server,不過,這時的使用者帳號和密碼在xuesheng和Samba Server上應該是相同的.如果是已經加入xuesheng主域控制器的計算機,就可以輸入使用者帳號和密碼來開啟samba server的共享檔案,期貨計算機雖然也和samba server在同一個網段上,但如果不用xuesheng和samba server共有的使用者帳號和密碼登入系統,就不能訪問samba server的共享資源.
三.配置domain級伺服器
domain 級是samba server 級別中最高的,只要掌握幾人民上關鍵配置.就很容易:
首先,使用windows NT域中PDC上的”伺服器管理器”把samba server的NetBIOS名,加入到WINDOWS NT域.並在主域控制器上的”安全帳號管理員”資料庫中建立這個計算機的帳號,注意應該把samba server作為”Windows NT主域控制器”加入到域,而不是一個主域或備份域控制器.
其次看如下配置:
security = domain
workgroup =  libt //這是主域控制器域名
新增:NetBIOS = linux   //為Samba server起一個NETBIOS名,並新增在smb.conf檔案的最前面
password server = libserver  //用WINDOWS 2000主域控制器libserver來做密碼伺服器.
並註釋掉:
smb passwd file = /etc/samba/smbpasswd
..以上的伺服器可用WINDOWS2003.由於實驗環境關係就不再驗證了.
 
四.同機LINUX分割槽和WINDOWS分割槽資源共享設定
SAMBA伺服器解決了異機之間資源共享和互訪的問題,但是,如果同一臺計算機上獎有雙系統時那麼就要看下面了.
1.從LINUX分割槽訪問WINDOS分割槽
1)在LINUX系統下用fdisk -l 命令檢視WINDOWS系統所在的分割槽.
#fdisk – l
2)在LINUX的/mnt目錄建立一個子目錄(用來存放WINDOWS下的檔案)
#mkdir /mnt/winpart
3)在LINUX下執行如下命令:
#mount -t auto /dev/hda1 /mnt/winpart
至此就可以實現分割槽之間的互訪了.
取消用:#umount /mnt/winpart
2.從WINDOWS分割槽訪問LINUX分割槽.
這個就需要用另個的軟體來實現.學用的有explore2fs和fsdext2.其實很簡單的,安裝好後自然點點就會使用,可以看到LINUX下的資源.
由於沒有安裝雙系統,就不做實驗了,原理都在這,大家可以試試.
五.配置Samba列印共享
選擇應用程式/系統設定/列印/就可以看到上面的視窗.眯新建.
前進
輸入名稱.
佇列型別有好多個可選擇.
LINUX大部分在安裝時都為並行印表機自動建立3個裝置名:lp0,lp1.lp2.這些名稱中的數字與PC的並行埠相對應的.
要填伺服器的IP地址.
選擇印表機型號
點結束
便會出現上面的視窗
這樣合便建立好了
點其屬性
然後可以進行修改
下面看下Samba相關命令和程式
smbd:SAMBA 伺服器守護程式,為SMB客戶端提供檔案和列印服務
nmbd :SAMBA守護程式,提供NETBIOS名稱解析和服務瀏覽的支援
smbclient:為LINUX客戶端提供對SAMBA服務的類似於FTP的訪問
smbmount :在LINUX客戶端掛載SAMBA的共享目錄
smbumount:取消在LINUX客戶端的SAMBA共享目錄
smbpasswd :改變在SAMBA伺服器中的加密口令
smbstatus :顯示當前情況下SMB網路連線的狀態
smbrun :SMBD和外部程式之間的介面程式
testparm:測試SAMBA配置檔案,即smb.conf檔案
smbtar :直接備份SMB/CIFS共享資源到UNIX磁帶驅動器
nmblookup具:對映一個WINDOWS計算機的NETBIOS名到它的IP地址.
testrns :檢查印表機配置檔案的正確性.
SWAT:SAMBA的WEB管理工具,通過使用WEB瀏覽器配置smb.conf檔案,使使用者可以使用WEB頁面介面建立和維護配置檔案smb.conf
 
     本文轉自yangming1052 51CTO部落格,原文連結:http://blog.51cto.com/ming228/110463,如需轉載請自行聯絡原作者


相關文章