一、配置user级服务器
user级比share级的安全性高,其配置中最重要的是设置Samba密码文件配置方法如下:
在share级的配置基础上修改:
登录的用户帐号
安全级别设置为user。
当对配置文件/etc/smb.conf进行user级的设置后,需要设置Samba密码文件,建立smbpasswd帐号和口令。使其与/etc/passwd的帐号和口令相同。
1)建立本地帐号,生成口令文件/etc/passwd,把/etc/passwd里的用户都加到/etc/samba/smbpasswd文件中,注意,该过程是先在本地帐号和帐号的密码。然后再把口令文件付给/etc/samba/smbpasswd,顺序不能反,即本地帐号的口令和Samba服务器中帐号的口令是不相同的。
在这里本地已经有了yang的帐号就不再建立了。
这条命令是将生成“/etc/samba/smbpasswd"口令文件,同时把/etc/passwd里的用户都加到sambpasswd文件中。注意一定不要输错,这里的“/etc/samba/smbpasswd"和“smb passwd file =/etc/samba/smbpasswd"的路径要一模一样。
2)利用smbpasswd命令来为刚才建立的帐号设立Samba Server口令。
输入两次口令。
然后重新启动。
用testparm测试。可以看到配置是没有问题的。
再来看另一个测试.
可以看到都是没有什么问题的.
下面来进行测试了.
先在WINDOWS计算机网上邻居查看.
当点击时要输入用户名和密码.
这个是配置好的用户
在LINUX上看下.
点击时可看到下面
这个用户是我另外配置的.
同样点击认证后可以看到共享的目录.
二.配置server级服务器.
server级的安全性比user级更高.配置方法如下:
安全级别改为server.
然后添加 password server = xuesheng //密码服务器,这里是主域控制器"xuesheng"来做密码服务器.
注释掉:smb passwd file = /etc/samba/smbpasswd
这样当一台Windows NT/98计算机登录xuesheng域服务器时,同时也登录上了Samba Server,不过,这时的用户帐号和密码在xuesheng和Samba Server上应该是相同的.如果是已经加入xuesheng主域控制器的计算机,就可以输入用户帐号和密码来打开samba server的共享文件,期货计算机虽然也和samba server在同一个网段上,但如果不用xuesheng和samba server共有的用户帐号和密码登录系统,就不能访问samba server的共享资源.
三.配置domain级服务器
domain 级是samba server 级别中最高的,只要掌握几人民上关键配置.就很容易:
首先,使用windows NT域中PDC上的"服务器管理器"把samba server的NetBIOS名,加入到WINDOWS NT域.并在主域控制器上的"安全帐号管理员"数据库中创建这个计算机的帐号,注意应该把samba server作为"Windows NT主域控制器"加入到域,而不是一个主域或备份域控制器.
其次看如下配置:
security = domain
workgroup = libt //这是主域控制器域名
添加:NetBIOS = linux //为Samba server起一个NETBIOS名,并添加在smb.conf文件的最前面
password server = libserver //用WINDOWS 2000主域控制器libserver来做密码服务器.
并注释掉:
smb passwd file = /etc/samba/smbpasswd
..以上的服务器可用WINDOWS2003.由于实验环境关系就不再验证了.
四.同机LINUX分区和WINDOWS分区资源共享设置
SAMBA服务器解决了异机之间资源共享和互访的问题,但是,如果同一台计算机上奖有双系统时那么就要看下面了.
1.从LINUX分区访问WINDOS分区
1)在LINUX系统下用fdisk -l 命令查看WINDOWS系统所在的分区.
#fdisk - l
2)在LINUX的/mnt目录建立一个子目录(用来存放WINDOWS下的文件)
#mkdir /mnt/winpart
3)在LINUX下执行如下命令:
#mount -t auto /dev/hda1 /mnt/winpart
至此就可以实现分区之间的互访了.
取消用:#umount /mnt/winpart
2.从WINDOWS分区访问LINUX分区.
这个就需要用另个的软件来实现.学用的有explore2fs和fsdext2.其实很简单的,安装好后自然点点就会使用,可以看到LINUX下的资源.
由于没有安装双系统,就不做实验了,原理都在这,大家可以试试.
五.配置Samba打印共享
选择应用程序/系统设置/打印/就可以看到上面的窗口.眯新建.
前进
输入名称.
队列类型有好多个可选择.
LINUX大部分在安装时都为并行打印机自动创建3个设备名:lp0,lp1.lp2.这些名称中的数字与PC的并行端口相对应的.
要填服务器的IP地址.
选择打印机型号
点结束
便会出现上面的窗口
这样合便建立好了
点其属性
然后可以进行修改
下面看下Samba相关命令和程序
smbd:SAMBA 服务器守护进程,为SMB客户端提供文件和打印服务
nmbd :SAMBA守护进程,提供NETBIOS名称解析和服务浏览的支持
smbclient:为LINUX客户端提供对SAMBA服务的类似于FTP的访问
smbmount :在LINUX客户端挂载SAMBA的共享目录
smbumount:取消在LINUX客户端的SAMBA共享目录
smbpasswd :改变在SAMBA服务器中的加密口令
smbstatus :显示当前情况下SMB网络连接的状态
smbrun :SMBD和外部程序之间的接口程序
testparm:测试SAMBA配置文件,即smb.conf文件
smbtar :直接备份SMB/CIFS共享资源到UNIX磁带驱动器
nmblookup具:映射一个WINDOWS计算机的NETBIOS名到它的IP地址.
testrns :检查打印机配置文件的正确性.
SWAT:SAMBA的WEB管理工具,通过使用WEB浏览器配置smb.conf文件,使用户可以使用WEB页面接口创建和维护配置文件smb.conf
