跨域共享SAMBA

windows：系統間共享檔案及資料通過CIFS協定

linux：系統間共享資料通過NFS檔案傳輸協定。

samba：跨平台實作windows與linux之間的資料共享、在netbios基礎上開發，預設是不可以跨網段路由的。

特點：

1、可以直接遠端編輯檔案

2、可以通過鏡像連結遠端共享目錄

3、列印服務

主要啟動服務：

nmbd：管理工作組、netbios解析、137、138UPD端口

smdb：管理檔案、目錄、列印共享，139TCP端口

winbindd：實作加入域控及建立域的功能。

軟體包：

1、samba：伺服器主程式包

2、samba client：用戶端軟體包

3、samba-common：輔助工具包

腳本檔案：

1、/usr/sbin/smbd|nmbd：解析和共享服務

2、/usr/bin/tdbdump|tdbtool：samba使用資料庫管理賬戶資訊，

        tbdump負責檢視資料庫；tdbtool負責手動修改資料庫賬戶資訊（安裝tdb-tools）

3、/usr/bin/smbstatus：檢視目前samba連結狀态、使用者來源、PID、共享資源。

4、/usr/bin/pdbedit：管理資料庫賬戶資訊。

5、/usr/bin/testparm：檢查smb.conf文法問題。

6、/usr/bin/smbclient：檢視遠端主機可用的共享資源。

主配置檔案smb.conf

基本文法

1、#和；都是注釋符。

2、不區分大小寫

全局配置

包括、工作組、netbios名稱、通路機制、日志設定。

主要參數：

workgroup = “workgroup”

netbios name = "host-share"

display charset = "自己顯示的編碼"   //通常是i18n

unix charset = “在linux系統上顯示的編碼”//建議同display charset相同。

dos charset = “windows顯示的編碼”     //通常是"CP936"(GB 2312)

<a href="http://phorum.vbird.org/viewtopic.php?t=22001" target="_blank">http://phorum.vbird.org/viewtopic.php?t=22001</a>

security = "share|user|domain"

        share：不需要密碼

        user：使用伺服器自身的密碼資料庫，同passdb backend有關。

        domain：使用外部服務的密碼，通常稱為域，添加選項：password server = ipaddr

passdb backend = 資料庫格式

            預設格式為tdbsam，位置：/var/lib/samba/private/passwd.tdb

共享配置

browseable = yes|no //是否可以讓所有使用者檢視到。

writelist = user，@group       //設定可以通路的使用者群組使用者。

常見可用變量：

%S:取代目前的設定項目值

                [home]

                    valid user = %S    //當用不同使用者登入時，[]裡面的home目錄會随着賬戶而改變。

%m：代表用戶端的netbios

%M：代表用戶端的hostname

%L：代表samba主機的netbios

%H：代表使用者的主目錄

%U：代表目前登陸的使用者名

path = /tmp/test   //共享的檔案夾

browseable = yes      //允許被其他人浏覽到資源名稱

writable = yes         //可以寫入

write list =  user，@group            //可以寫入的使用者群組

認證要求：

samba伺服器

1、/etc/passwd中要有賬戶資訊，通過useradd建立賬戶

2、通過pdbedit -a -u username  生成samba資料庫賬戶資訊。

3、通過smbpasswd username 修改賬戶密碼。

檢測配置檔案

testparm -v 詳細檢測，包括預設的配置資訊。

工作模式：

1、peer-peer：每個共享主機都維護一個資源通路賬戶資料庫，管理分散、記憶麻煩

2、deamon module 集中管理通路賬戶資料庫、快捷、高效。

linux作為samba-client通路windows服務端有2種通路方式：

1、互動式通路：

            smb&gt;get,put

登陸方法：smbclient -L ipaddr -U username

2、挂載網絡檔案方式：

mount -t cifg //192.168.1.9/wintest /data

存儲類型：

DAS

NAS

SAN

linux作為伺服器端為windows提供服務，需要啟動samba服務。

samba使用者賬戶必須是本地系統賬戶，密碼為獨立于/etc/shadow的密碼，專用于通路samba的密碼。

配置檔案：

/etc/samba

/etc/samba/samba.conf

samba安全認證：

share：可以匿名通路

user：通過本地的賬戶和密碼驗證來提供服務

server：集中身份驗證，kebers

AD：通過AD對賬戶密碼進行驗證。

檢查配置檔案配置情況：testparm，僅适用于samba配置檔案。

 單擊[開始]——[運作] 輸入 “secpol.msc”打開管理工具，展開“本地政策”；

    然後，單擊“安全選項”。 輕按兩下“網絡安全：LAN Manager 身份驗證級别”；

    最後，單擊清單中：發送LM和NTLMv2，如果已協商，則使用NTLMv2協定

本文轉自 blackstome 51CTO部落格，原文連結：http://blog.51cto.com/137783/1968759，如需轉載請自行聯系原作者