Linux全攻略--Samba伺服器配置與管理(二)

一、配置user級伺服器

user級比share級的安全性高，其配置中最重要的是設定Samba密碼檔案配置方法如下：

在share級的配置基礎上修改：

登入的使用者帳号

安全級别設定為user。

當對配置檔案/etc/smb.conf進行user級的設定後，需要設定Samba密碼檔案，建立smbpasswd帳号和密碼。使其與/etc/passwd的帳号和密碼相同。

1）建立本地帳号，生成密碼檔案/etc/passwd，把/etc/passwd裡的使用者都加到/etc/samba/smbpasswd檔案中，注意，該過程是先在本地帳号和帳号的密碼。然後再把密碼檔案付給/etc/samba/smbpasswd，順序不能反，即本地帳号的密碼和Samba伺服器中帳号的密碼是不相同的。

在這裡本地已經有了yang的帳号就不再建立了。

這條指令是将生成“/etc/samba/smbpasswd"密碼檔案，同時把/etc/passwd裡的使用者都加到sambpasswd檔案中。注意一定不要輸錯，這裡的“/etc/samba/smbpasswd"和“smb passwd file =/etc/samba/smbpasswd"的路徑要一模一樣。

2）利用smbpasswd指令來為剛才建立的帳号設立Samba Server密碼。

輸入兩次密碼。

然後重新啟動。

用testparm測試。可以看到配置是沒有問題的。

再來看另一個測試.

可以看到都是沒有什麼問題的.

下面來進行測試了.

先在WINDOWS計算機網路上的芳鄰檢視.

當點選時要輸入使用者名和密碼.

這個是配置好的使用者

在LINUX上看下.

點選時可看到下面

這個使用者是我另外配置的.

同樣點選認證後可以看到共享的目錄.

二.配置server級伺服器.

server級的安全性比user級更高.配置方法如下:

安全級别改為server.

然後添加   password server = xuesheng   //密碼伺服器,這裡是主域控制器"xuesheng"來做密碼伺服器.

注釋掉:smb passwd file = /etc/samba/smbpasswd

這樣當一台Windows NT/98計算機登入xuesheng域伺服器時,同時也登入上了Samba Server,不過,這時的使用者帳号和密碼在xuesheng和Samba Server上應該是相同的.如果是已經加入xuesheng主域控制器的計算機,就可以輸入使用者帳号和密碼來打開samba server的共享檔案,期貨計算機雖然也和samba server在同一個網段上,但如果不用xuesheng和samba server共有的使用者帳号和密碼登入系統,就不能通路samba server的共享資源.

三.配置domain級伺服器

domain 級是samba server 級别中最高的,隻要掌握幾人民上關鍵配置.就很容易:

首先,使用windows NT域中PDC上的"伺服器管理器"把samba server的NetBIOS名,加入到WINDOWS NT域.并在主域控制器上的"安全帳号管理者"資料庫中建立這個計算機的帳号,注意應該把samba server作為"Windows NT主域控制器"加入到域,而不是一個主域或備份域控制器.

其次看如下配置:

security = domain

workgroup =  libt //這是主域控制器域名

添加:NetBIOS = linux   //為Samba server起一個NETBIOS名,并添加在smb.conf檔案的最前面

password server = libserver  //用WINDOWS 2000主域控制器libserver來做密碼伺服器.

并注釋掉:

smb passwd file = /etc/samba/smbpasswd

..以上的伺服器可用WINDOWS2003.由于實驗環境關系就不再驗證了.

四.同機LINUX分區和WINDOWS分區資源共享設定

SAMBA伺服器解決了異機之間資源共享和互訪的問題,但是,如果同一台計算機上獎有雙系統時那麼就要看下面了.

1.從LINUX分區通路WINDOS分區

1)在LINUX系統下用fdisk -l 指令檢視WINDOWS系統所在的分區.

#fdisk - l

2)在LINUX的/mnt目錄建立一個子目錄(用來存放WINDOWS下的檔案)

#mkdir /mnt/winpart

3)在LINUX下執行如下指令:

#mount -t auto /dev/hda1 /mnt/winpart

至此就可以實作分區之間的互訪了.

取消用:#umount /mnt/winpart

2.從WINDOWS分區通路LINUX分區.

這個就需要用另個的軟體來實作.學用的有explore2fs和fsdext2.其實很簡單的,安裝好後自然點點就會使用,可以看到LINUX下的資源.

由于沒有安裝雙系統,就不做實驗了,原理都在這,大家可以試試.

五.配置Samba列印共享

選擇應用程式/系統設定/列印/就可以看到上面的視窗.眯建立.

前進

輸入名稱.

隊列類型有好多個可選擇.

LINUX大部分在安裝時都為并行列印機自動建立3個裝置名:lp0,lp1.lp2.這些名稱中的數字與PC的并行端口相對應的.

要填伺服器的IP位址.

選擇列印機型号

點結束

便會出現上面的視窗

這樣合便建立好了

點其屬性

然後可以進行修改

下面看下Samba相關指令和程式

smbd:SAMBA 伺服器守護程序,為SMB用戶端提供檔案和列印服務

nmbd :SAMBA守護程序,提供NETBIOS名稱解析和服務浏覽的支援

smbclient:為LINUX用戶端提供對SAMBA服務的類似于FTP的通路

smbmount :在LINUX用戶端挂載SAMBA的共享目錄

smbumount:取消在LINUX用戶端的SAMBA共享目錄

smbpasswd :改變在SAMBA伺服器中的加密密碼

smbstatus :顯示目前情況下SMB網絡連接配接的狀态

smbrun :SMBD和外部程式之間的接口程式

testparm:測試SAMBA配置檔案,即smb.conf檔案

smbtar :直接備份SMB/CIFS共享資源到UNIX錄音帶驅動器

nmblookup具:映射一個WINDOWS計算機的NETBIOS名到它的IP位址.

testrns :檢查列印機配置檔案的正确性.

SWAT:SAMBA的WEB管理工具,通過使用WEB浏覽器配置smb.conf檔案,使使用者可以使用WEB頁面接口建立和維護配置檔案smb.conf

     本文轉自yangming1052 51CTO部落格，原文連結：http://blog.51cto.com/ming228/110463，如需轉載請自行聯系原作者