Samba解決了Linux與Windows互操作性的辦法

安全劍客發表於2020-02-27
SambaLinuxWindows
Samba使用伺服器訊息塊(SMB)協議,Windows系統使用該協議相互聯絡。使用Samba,你可以讓 將驅動器對映到Windows系統,可以讓Windows系統將驅動器對映到 系統,不過後者的可能性大得多。

Samba讓你可以在Linux系統上模擬檔案和列印服務。你可能並不完全瞭解這樣的系統能為你做什麼,但簡而言之,使用Samba建立基於Linux的檔案和列印伺服器,有望為你省錢並簡化管理。

Samba解決了Linux與Windows互操作性的辦法Samba解決了Linux與Windows互操作性的辦法

一、不需要域

不必實施Windows Active Directory(AD)域即可使用Samba檔案和列印共享。如果你有域,也不必為了向Windows系統提供檔案和列印服務而將Linux系統加入域。但需要做兩件事才能使這兩個作業系統無縫執行,如同擁有一個AD域那樣:同步密碼,並匹配域或工作組名稱。

注意:我不反對AD域,相反支援AD域。我也是Windows管理員,明白擁有AD域的價值。如果你沒有AD域,或者不想將Linux系統加入域,有一些變通方法。

同步那些密碼

在沒有AD域的情況下實施Samba時你要做的一件事就是同步密碼。在Linux系統上,將密碼設為與Windows系統(或域)上使用的密碼為同一個。請記住,你得使用smbpasswd 來這麼做。passwd 僅適用於Linux使用者帳戶,不影響Samba使用者的密碼。

新增Samba使用者實際上是兩個步驟的過程。首先要新增新使用者:

$ sudo smbpasswd -a mjones

其次需要啟用新使用者。這是最常被遺忘的步驟:

$ sudo smbpasswd -e mjones

之後,使用smbpasswd命令更改Samba使用者的密碼:

$ sudo smbpasswd mjones

有一種方法可以使用/etc/samba/smb.conf檔案中的全域性配置設定來同步使用者和密碼,但是該選項不在本文探討的範圍。

匹配域或工作組名稱

設定Samba時,使用Windows系統使用的域或工作組名稱。預設工作組名稱(SAMBA)在Windows環境中可能沒有用。匹配名稱將幫助你瀏覽Windows系統,允許Windows系統順暢無阻地瀏覽Linux系統的共享區。

啟用了Samba的Linux系統還會出現在域計算機的瀏覽列表中。不過由於該系統不是正式的域成員,因此Windows管理員無法以任何方式執行策略或管理系統。提醒一下,應獲得以這種方式配置Linux系統的許可權。

二、啟用Samba的Linux系統看起來像Windows系統

如果你的網路上有正確配置的啟用Samba的Linux系統,很難將它與Windows系統區分開來。你甚至可以模仿所選擇的Windows版本,讓Linux系統報告自己是Windows系統。大多數使用者不會知道有何區別,也不會關心在網路瀏覽器中看到的一個或多個系統執行Linux。

將驅動器對映到Samba共享區

若沒有AD域,你要建立一個CMD(比如LOGIN.CMD)檔案,並將其放入每個使用者的Startup資料夾中,該資料夾將驅動器對映到Linux Samba檔案伺服器。優秀的Windows管理員可以實現對映的驅動器,無需接觸每個系統。簡單的Power 可以將CMD檔案部署到網路上的每個Windows系統。如果你有域,可以建立組策略,將驅動器對映到系統及其共享區。在這兩種情況下,假設你的Linux檔案伺服器名為FS1,並且有兩個共享區:Public和Projects。以平常的方式從Windows計算機對映驅動器:

NET USE P: \\FS1\Public
NET USE Q: \\FS1\Projects

如果一切設定正確,驅動器將會對映,沒有密碼提示,就像你使用Windows檔案伺服器一樣。標準共享區可鎖定起來,供特定的使用者或組使用。Public驅動器之類的共享區通常對所有人開放,可以讀取寫入。

管理共享區不包括在內

Windows管理員會注意到,他們心愛的管理共享區(C$和D$等)在Samba中不存在,也不應該存在。當然,你可以建立管理共享區,但除非你出於某個原因想要破壞Linux系統的安全性,否則就沒有理由這麼做。

印表機共享/服務

透過Samba設定印表機共享是相當複雜的過程。你得為Windows驅動程式和spooling列印作業建立共享區,必須單獨共享每臺印表機。正確設定後,Samba印表機共享或服務效果很好。進行這項設定時務必要耐心,因為相比Windows伺服器的安裝設定(幾乎是自動的),其安裝設定可能令人沮喪。

三、可選的Samba功能和部署

使用Samba,你的Linux系統可能變成沒有任何商業軟體的瀏覽主機、域控制器或域成員。當然,功能列表永遠無法完全與實際的Windows伺服器相比,但出於節省成本和總體設定簡便的考慮,想與Windows系統整合,選擇Samba不會出錯。

想使用Windows,只需建立啟用Samba的Linux。換句話說,一旦你設定、配置和執行了Samba,無需在Windows系統中執行任何特殊操作。從這個角度來看,Samba易於實現,唯一部署的是你期望從Windows伺服器獲得的東西,因為不用安裝第三方代理,也不需要特殊配置就可以使用Samba伺服器。

注意:由於在Windows網路上瀏覽的方式,共享區和系統可能在長達45分鐘的時間不會顯示。耐心點,共享區和系統沒有立即出現在瀏覽列表中時別以為出了什麼岔子。

四、小結

多年來,IT管理員部署了在企業網路上整合Windows和Linux/Unix系統的工具。面向Windows的NFS軟體、面向Windows的終端模擬軟體、FTP客戶軟體和SSH客戶軟體是部署在Windows系統上與這些系統聯絡的常用工具,然而Samba幾乎開箱即用。Samba只需很少的計算開銷即可執行。可以使用任何Linux系統。Samba於1992年首次釋出,久經考驗,證明其在現代網路中有一席之地,併為你的異構環境提供免費的互操作性。盡情享用吧!

原文地址:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2677405/,如需轉載,請註明出處,否則將追究法律責任。

相關文章