当前位置: 首页 > 图文教程 > 服务器 > Linux服务器 > Linux系统下SambaServer的配置文件解析

Linux服务器
为网络启动和软硬件升级建立TFTP
将JBoss做成RedhatLinux的系统服务
Linux/unix下Vsftpd服务器故障排除
在RHEL5服务器下双网卡使用bonding
Linux下安装Darwin流服务器的方法
Linux系统配置VI或VIM的技巧
RedHat5.0配置XEN虚拟机
LinuxFTP服务器和SVN服务器的配置
FedoraLinux操作系统中TFTP的配置技巧
UbuntuLinux系统安装配置Samba服务
RedhatLinux上vsftpd编译安装
在Linux搭建一个简单的vsftpd服务器
关于Linux系统DHCP配置步骤概括介绍
ubuntuLinux下建立FTP服务器如何操作
两个Linux系统NFS服务器的配置方法
UbuntuLinux系统建立FTP服务器步骤
关于Linux操作系统DNS包卸载和安装方法
Linux系统下NTP服务的配置注意事项
Linux操作系统下配置Netware服务器方法
在Debian环境下架设PPPoE服务器方法

Linux服务器 中的 Linux系统下SambaServer的配置文件解析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 64 ::
收藏到网摘: n/a

阅读提示:在Linux下可以通过Samba客户端访问局域网内的Windows主机,也可以通过Samba服务器给Windows主机提供文件、打印机等服务。Samba使用/etc/samba/smb.conf作为他的的主配置文件,直接修改并不直接生效,直到你在使用了#servicesmarestart命令重启Samba服务之后才会生效。

Samba使用/etc/samba/smb.conf作为他的的主配置文件,直接修改并不直接生效,直到你在使用了

#servicesmarestart

命令重启Samba服务之后才会生效。下面是smb.conf文件的几个有用参数:

workgroup=WORKGROUP-NAME##############设置加入工作组名称

serverstring=BRIEFCOMMENTABOUTSERVER##############此选项是可选的,主要作用是Samba服务Windows系统注释。

Hostallow=192.168.1.192.168.2.127.##############此项对安全性非常重要。它严格限制了可访问Samba的范围。默认是允许所有IP访问……

Printcapname=/etc/printcap############设置打印机配置文件路径

Loadprinters=yes#########是否将打印机共享

Printing=cups#################打印机的类型。若用的打印机的是linux标准类型的则不要更改

Guestaccount=pcguest##################如果想让用户`pcguest`以匿名用户身份登陆……;就去掉前面的注释。并确保在/etc/passwd中有此用户。这里的pcguest可以根据需要改成用户自己设置的本地用户。

Loginfile=/var/log/samba/%m.log####################log会在此目录中为每个登陆用户(Samba用户)建立不同的日志文件。

PasswdServer=##################密码验证服务器。当用户从Windows通过Samba使用linux时。全自动传送登陆windows时的用户名与密码给Samba.然后Samba向windowsserver验证这两项信息是否正确。若不正确,则会出现对话框要用户重新输入用户名与密码。而这个密码服务器可以是NTSERVER(通常是主域控制器)或是另一个SambaServer.因此若Security=share,则要删除关于密码服务器的那一行。

PasswordLevel-=8##########################密码级别设置

Encryptpassword=yes##############用户密码要加密。由于现在98/NT皆用加密的密码。因此要有这一项,当然也可以要求使用不加密的密码。

SmbPasswdfile=/etc/samba/smbpasswd############将密码验证服务器,设置为Sambaserver时,需要用此行来指定要验证的密码文件,这最重要的是密码文件设置的路径。

Uinpasswdsync=yes

Passwdprogram=/usr/bin/passwd%u##############接下来的两行设置用来容许WIN密码改变后可更新linux系统的密码,确定`encryptpasswords`和`smbpasswdfile`项被启用。

Pampasswordchange=yes##############当用户要求更改密码时,使用PAM.不用本地口令程序/user/bin/passwd

Usernamemap=/etc/samba/smbusers##############在此文件中设置对应的用户名称,例如:root=administratoradmin等,如果每个windows用户在samba服务器中都有账号,则可以不设置,

Include=/etc/samba/smb.conf%m##############此行允许用户自定义每台计算机的基本配置文件,%M代表NETBIOS正在连接的计算机的称。

Obeypamrestrictions=yew##############当用户认证时,服从PAM的管理限制。

Socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192##############设置服务器和客户之间会话的Socket选项,此项设置将优化传输速度。

Interfaces=192.168.12.2/24192.168.13.2/24##############如果用多网络界面须在此列出。

Remotebrowsesync=192.168.3.25192.168.2.255##############本行和下一行是远程浏览设置

Remoteannounce=192.168.1.255192.168.2.44

#BrowserControlOptions浏览控制选项

localmaster=no

oslevel=33

domainmaster=yes

preferredmaster=yes

domainlogons=yes

logonscript=%M.bat##############本行和下一行设置登陆脚本

logonscript=%U.bat

winssupport=yes##############winsserver支持

winsserver=w.x.y.z##############wins客户端设置

winsproxy=yes##############winsproxy设置

dnsproxy=no##############dnsproxy设置,默认是不为客户端做DNS查询的

[homes]##############用户访问自己目录的设置

browseable=no##############用户私人目录,不需要给别人浏览

writeable=yes##############用户写入自己目录的权限

[netlogon]

guestok=yes

sharemodes=no

[profiles]##############默认profiles设置

[printer]##############打印机设置

path=/var/spool/samba##############打印机池(spool)用户须自创建目录

browseable=no##############此行存放打印机的临时文件

setpublic=yestoallowuser`guestprinr##############如果设置,则允许guest用户使用打印机

printable=yes##############用户是否可以打印

[temp]

readonly=no##############是否只读或可写入

public=yes##############是否共享

配置share级别的服务器

workgroup=linux

hostsallow=192.168.1.##############如不想限制可注释掉

printcap=/etc/printcap

loadprinters=yes

printers=lprng

guestaccount=abc##############这需要指定一个用户帐号abc是samba中已存在的一个用户帐号

logfiles=/var/log/samba/%m.log

maxlogsize=50

security=share

socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192

##注:其它可能以按smb.conf默认设置

##重启服务

测试samba命令testparm

======================================================================

配置USER级别的服务器

在share级的基础配置上修改:

security=user

添加:

guestaccount=zjz

encryptpasswords=yes

smbpasswdfile=/etc/samba/smbpasswd##############当配置文件/etc/smb.conf进行user级的设置后需要设置samba密码文件。建立smbpasswd帐号和口令。使其与/etc/passwd的帐号和口令相同。

方法如下:

1:建立本地帐号,生成口令文件夹/etc/passwd,把/etc/passwd里的用户都加到/etc/samba/smppassword文件中

注意:该过程是先在本地建立帐号和密码,然后再把口令文件传给/etc/samba/smbpasswd,顺序不能相反。因本地帐号的口令和samba服务器中的帐号的口令是不相同的。

#adduserzjz

#passwdzjz

#cat/etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd

这里的`/etc/samba/smbpasswd和smbpassspwd和smbpasswdfile=/etc/samba/smbpasswd`r路径要相同。

2:利用smbpasswd命令来为刚才建立的帐号设立sambaserver口令。

注意:使用smbpasswd命令修改用户口令时。被修改的samba帐号的本地系统用户帐号须已经存在。

#smbpasswdzjz

重启samba服务。USER级服务器配置完毕。

注意:如果不能实现WIN计算机和Samba资源互访。可以在各自的主机中添加对方的主机名和IP地址,然后再测试:方法如下:

在linux系统/etc/hosts中添加:win-IPWinhostname(192.168.0.11mywinpc)

在windows系统c:\windows\hosts中添加:win-IPWin—hostname

配置Server级服务器

server级的安全性比USER级更高。在suer级配置的基础上修改:

security=server

添加:

passwordserver=libtserver##############密码服务器,这里是用win2k主域控制器libserver“来做密码服务器。当然也可以用另一个sambaserver来做密码服务器。

注释掉smbpasswdfile=/etc/samba/smbpasswd

设置完后,用testparm和smbclient命令进行调试。这样当一台winNT/98计算机登陆libserver域服务器时,同时也登陆了SambaServer上。不过这时的用户帐号和密码在libserver和Sambaserver上应该是相同的。如果是已经加入的libserver主域控制器的计算机就可以输入用户帐号和密码来打开SambaServer的共享文件。其它计算机虽然也和sambaserver在同一个网段上,但如果不用libtserver和sambaserver共有的用户帐户和密码登陆。就不能访问samba.

上一页[1][2]