SAMBA服务器配置.ppt

Samba服务器配置,1.Samba的作用：它能够使windows用户通过“网上邻居”，等熟悉的方式直接访问Linux上的资源，也能使linux利用SMB客户端程序访问Windows的共享资源。SMB(Server Message Block,服务信息块)，看作是局域网上的共享文件夹/打印机的一种协议.,Samba的主要功能:,1,提供windows风格的文件和打印机共享。2,在Windows网络中解析NetBios的名字3,提供SMB客户端，linux用户可以利用smbclient利用类似于ftp的形式访问windows资源.4,提供命令行工具，利用该工具可以有限制地支持windows的某些管理功能.注意：/查看是否安装Samba服务的软件:rootwww#rpm-qa|grep samba,Samba服务器配置基础,文件#grep-v#/etc/samba/smb.conf|grep-v$|grep-v;/忽略注释配置samba文件，-v不包含指定字符的行。Samba服务器的全部配置信息均保存在/etc/samba/smb.conf文件。smb.conf文件采用分节的结构，一般由3个标准节和若干个用户自定义的共享节组成。Global节：定义Samba服务器的全局参数，与Samba服务整体运行环境紧密相关。Homes节：定义共享用户主目录。Printers节：定义打印机共享。自定义目录名节：定义用户自定义的共享目录。,（1）全局参数,全局参数（续）,（2）共享资源参数,共享资源参数（续）,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,定义全局参数,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,服务器所属的工作组,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,服务器描述信息,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,服务器的安全级别,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,是否共享打印机,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,打印机系统的工作模式,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,日志文件的保存路径,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,日志文件的最大尺寸,smb.conf文件的默认设定值如下所示：globalworkgroup=MYGROUPserver string=Samba Serversecurity=userload printers=yescups options=rawlog file=/var/log/samba/%m.logmax log size=50dns proxy=no,是否为服务器设置proxy,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,定义用户共享主目录,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,共享目录的描述信息,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,共享目录是否可浏览,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,共享目录是否可写,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,定义打印机共享,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,打印机共享描述,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,打印池路径,homescomment=Home Directoresbrowseable=nowritable=yesprinterscomment=ALL Printerspath=/var/spool/sambabrowseable=noguest ok=no,是否允许guest账户访问,2.Samba服务器的安全级别,Samba服务器提供5种安全级别，利用security参数可指定其安全级别，最常用的安全级别是共享或用户。共享（Share）：当客户端连接到Samba服务器后，不需要输入Samba用户名和口令就可以访问Samba服务器中的共享资源。这种方式方便但不太安全。用户（User）：这是Samba服务器默认的安全级别。Samba 服务器负责检查Samba用户名和口令，验证成功后才能访问相应的共享目录。,Samba服务器的安全级别（续）,域（Domain）：Samba 服务器本身不验证Samba用户名和口令，而由Windows域控制服务器负责。此时必须指定域控制服务器的NetBIOS名称。服务器（Sever）：Samba服务器不验证Samba用户名和口令，而将输入的用户名和口令传递给另一个Samba服务器来校验。此时必须指定负责验证的那个Samba 服务器的名称。活动目录域（ADS）：Samba 服务器不验证Samba用户名和口令，而由活动目录域服务器来负责。同样需要指定活动目录域服务器的NetBIOS名称。,3.Samba共享权限,共享目录的权限不仅与smb.conf文件中设定的共享权限有关，而且还与其本身的文件系统权限有关。Linux规定：Samba共享目录的权限是文件系统权限与共享权限中最严格的那种权限。,4.Samba服务的日志文件,Samba服务器的日志文件默认保存在/var/log/samba目录中。Samba服务器为所有连接到Samba服务器的计算机建立独立的日志文件，NMB服务和SMB服务的运行情况写入nmd.log和smbd.log文件中。,桌面环境下配置Samba服务器,1.配置服务器参数2.配置Samba用户3.配置共享目录,Samba服务器与Windows服务器可以处于同一工作组，也可以不处于同一工作组。若处于同一工作组，访问的响应速度较快。,在验证模式中选择Samba服务器的安全级别。若选择的安全级别不是共享或用户，就需要在“验证服务器”文本框输入验证Samba用户身份的服务器的NetBois名。服务器和客户机之间使用加密格式传输口令。,配置Samba用户,架设共享级别的Samba服务器时，不需要创建Samba用户。只需要创建共享目录，并允许所有用户访问即可。但是架设用户级别的Samba服务器，必须创建Samba用户列表，并未每个Samaba用户设置口令。此时，即使不创建共享的目录，按照Samba服务器的默认设置，用户也能访问其主目录中的所有文件。,配置共享目录,查看共享服务需要打开的端口rootwww#cat/etc/services|grep netbiosnetbios-ns 137/tcp#NETBIOS Name Servicelinuxnetbios-ns 137/udpnetbios-dgm 138/tcp#NETBIOS Datagram Servicelinux netbios-dgm 138/udpnetbios-ssn 139/tcp#NETBIOS session servicenetbios-ssn 139/udp注:这几个服务需要打开，否则用户将无法访问linux服务器上的共享资源,还要注意防火墙的是否允许Windows访问linux资源.,编辑文件配置Samba服务器,1.利用Shell命令添加Samba用户smbpasswd命令格式：smbpasswd 选项 用户名选项：-a 用户名增加samba用户-d 用户名暂时锁定指定的samba用户-e 用户名解锁指定的samba用户-n 用户名设置指定的samba用户无密码-x 用户名删除samba用户无选项时可修改已有的samba用户的密码。,2.Samba服务器配置实例架设共享级别的samba服务器，所有Windows计算机的用户均可读写/temp目录，当前工作组为workgroup。1、编辑smb.conf文件globalworkgroup=workgroupsecurity=sharetemppath=/tempwritable=yesguest ok=yes,2、利用testparm命令测试配置文件是否正确。3、重新启动samba服务service smb restart,架设用户级别的samba服务器，tom用户和jack用户可利用samba服务器访问其主目录的文件，当前工作组为workgroup.将tom和jack用户设置为samba用户。编辑smb.conf文件。globalworkgroup=workgroupsecurity=userhomescomment=Home Directorybrowseable=nowritable=yes利用testparm命令测试配置文件是否正确。重新启动samba服务。,架设用户级别的samba服务器，其中tom和jack用户可访问其个人主目录，/temp目录和/var/samba/tom-jack目录，而其他的linux普通用户只能访问其个人主目录和/temp目录。假设tom和jack用户已存在，/var/samba/tom-jack目录也已存在，工作组为workgroup。1、利用smbpasswd命令将linux系统中的所有的普通用户都设置为samba用户。2、编辑smb.conf文件。,globalworkgroup=workgrouphomescomment=Home Directorybrowseable=nowritable=yestemppath=/tempwritable=yestom-jackpath=/var/samba/tom-jackvalid users=tom jack,3、利用命令testparm测试配置文件是否正确。4、重新启动samba服务。,与Samba服务相关的Shell命令,1.smbclient命令查看或访问Samba共享资源 格式：smbclient-L netbios名|IP地址 共享资源路径-U 用户名例1：某samba服务器的ip地址为，查看其提供的共享资源。注意：输入命令后要求输入口令，超级用户可直接按回车进入。例2：某samba服务器名为rhel，查看tom用户可访问的共享资源。smbclient L/rhel U tom,例3：访问名为rhel的计算机提供的共享的目录tools。smbclient/rhel/tools2.smbstatus命令查看Samba共享资源被使用的情况。,