Samba服务配置
利用Samba服务实现Linux系统和Windows系统之间的资源共享
1、实验准备:
(1)安装VMware 6.5以上的虚拟机软件
(2)Red Hat Enterprise5安装光盘或ISO镜像文件
(3)安装Red Hat Enterprise5
(4)Linux客户端
(5)Windows客户端
2、实验项目实施:
(1)安装Samba服务
1.1 Samba所需软件
Samba-3.0.33-3.7.e15.i386.rpm:该包为Samba服务的主程序包,服务器必须安装该软件包,后面的数字为版本号。
Samba-client-3.0.33-3.7.e15.i386.rpm:该包为Samba 的客户端工具,是连接服务器和连接网上邻居的客户端工具并包含其测试工具。
Samba-common-3.0.33-3.7.e15.i386.rpm:该包存放的是通用的工具和库文件,无论是服务器还是客户端都需要安装该软件包。
Samba-swat-3.0.33-3.7.e15.i386.rpm:当安装这个包以后,就可以通过浏览器来对Samba服务器进行图形化管理。
(2)Samba的安装
建议在安装Samba服务之前,使用rpm –qa | grep samba命令检测系统是否安装了Samba相关性软件包:
【root@rhel5】# rpm –qa | grep samba
如果系统还没有安装Samba软件包,我们可以使用rpm命令安装所需软件包
【root@rhel5】# mount /dev/cdrom /media ////挂载光盘到/media 目录下
【root@rhel5】# cd /media/Server ////进入安装文件所在的目录
【root@rhel5】#rpm –ivh samba-3.0.33-3.7.e15.i386.rpm/////安装相应的软件包
3、启动与停止Samba服务
【root@rhel5】#service smb start ////启动Samba服务
或者【root@rhel5】# /etc/rc.d/init.d/smb start
【root@rhel5】# service smb stop ////关闭Samba服务
或者【root@rhel5】#/etc/rc.d/init.d/smb stop
【root@rhel5】#service smb restart ////重启Samba服务
或者【root@rhel5】# /etc/rc.d/init.d/smb restart
【root@rhel5】#service smb reload ////Samba服务配置重新加载
或者【root@rhel5】# /etc/rc.d/init.d/smb reload
注:在Linux服务中,当我们更改配置文件后,一定要记得重启服务,让服务重新加载配
置文件,这样新的配置才可以生效
4、自动加载Samba服务
使用chkconfig命令自动加载SMB服务
【root@rhel5】# chkconfig –level 3 smb on /////运行级别3 自动加载
【root@rhel5】# chkconfig –level 3 smb off /////运行级别3 不自动加载
5、在Samba服务安装完毕之后,并不是可以直接使用Windows或Linux的客户端访问Samba 服务器,我们还必须对服务器进行设置。
搭建Samba服务器的基本步骤:
(1)编辑主配置文件smb.conf(配置文件一般存放与/etc/samba目录下),指定需要共享的目录,并为共享目录设置共享权限。
(2)在smb.conf文件中指定日志文件名称和存放路径。
(3)设置共享目录的本地系统权限。
(4)重新加载配置文件或重新启动SMB服务,使配置生效
smb.conf文件的开头部分为Samba配置简介,告诉我们smb.conf文件的作用即相关信息. Smb.conf中以“#”开头的为注释,为用户提供相关的配置解释信息,方便用户参考,可以不修改它;以“;”开头的,这些都是Samba配置的格式范例,默认是不生效的,可以通过去掉前面的“;”并加以修改来设置想使用的功能
6、Global Settings
Global Settings设置为全局变量区域,全局变量就是说我们只要在[global]时进行设置,该设置项目就是针对所有共享资源生效的。
smb.conf配置通用格式,对应功能进行设置:字段=设定值
[global]常用字段即设置方法如下所示:
6.1设置工作组或域名称
工作组是网络中地位平等的一组计算机,可通过设置workgroup字段来对Samba服务器所在的工作组或域名进行设置,如:workgroup=mygroup
6.2服务器描述
在一个工作组中,可能存在多台服务器,为了方便用户浏览,我们可以在server string配置相应的描述信息,这样用户就可以通过描述信息知道自己要登陆哪一台服务器。如:server string= Samba Server One
6.3设置Samba服务器安全模式
Samba服务器有share、user、server、domain和ads5种安全模式,用来适应不同的企业服务器的需求。如:security=share
6.3.1 share安全级别模式。客户端登录Samba服务器,不需要输入用户名和密码就可以浏览Samba服务器的资源,适用于公共的共享资源,安全性差,需要配合其他权限设置,保证Samba服务器的安全性。
6.3.2user安全级别模式。客户端登录Samba服务器,需要提交合法的用户名和密码,经过服务器验证才可以访问共享资源,服务器默认为此级别模式。
6.3.3server安全级别模式。客户端需要将用户名和密码提交到指定的一台服务器上进行验证,如果验证出现错误,客户端会用user级别访问。
6.3.4domain安全级别模式。如果Samba服务器加入Windows域环境中,验证工作将由
Windows域控制器负责,domain级别的Samba服务器只是成为域的成员客户端,并不具备服务器的特征,Samba早期的版本就是使用此级别登录Windows域的。
6.3.5ads安全级别模式。当Samba服务器使用ads安全级别加入到Windows域环境中,就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。
7、Share Definitions共享服务的定义
如果我们想发布共享资源,需要对Share Definitions部分进行配置。Share Definitions字段非常丰富,设置灵活。以下是最常用的几个字段:
7.1设置共享名:共享资源发布后,必须为每个共享目录或打印机设置不同的共享名,给网络用户访问时使用,并且共享名可以与原目录不同。共享名的设置格式为:【共享名】
7.2共享资源描述:网络中存在各种共享资源,为了方便用户识别,可以为其添加备注信息,以方便用户查看时知道共享资源的内容。格式:comment=备注信息
7.3共享路径:共享资源的原始完整路径,可以使用path字段进行发布,务必正确指定!
格式:path=绝对地址路径
7.4设置匿名访问:设置是否允许对共享资源进行匿名访问。格式:
public=yes #允许匿名访问
public=no #禁止匿名访问
7.5设置访问用户:如果共享资源存在重要的数据,需要对访问用户进行审核。使用valid users 字段进行设置
格式:
valid users=用户名
valid users=@组名
7.6设置目录只读:如果想限制用户在共享目录中的读写操作,可以通过readonly实现
格式:
readonly=yes #只读
readonly=no #读写
7.7设置目录可写: 如果共享目录允许用户写操作,可以使用writable或write list两个字段进行设置。
格式:
writable=yes #读写
writable=no #只读
write list=用户名
write list=@组名
注:[home]为特殊共享目录,表示用户主目录。[printers]表示共享打印机
Samba服务器发布共享资源后,客户端访问Samba服务器,需要提交用户名和密码进行身份验证,验证合格后才可以登录。Samba服务为了实现客户身份验证功能,将用户名和密码信息存放在/etc/samba/smbpasswd中,当客户的访问时,将用户提交的资料与smbpasswd存
放的信息进行比对,如果相同,并且Samba服务器其他安全设置允许,客户端与Samba服务器连接才能建立连接。
关于如何建立Samba帐号,首先Samba帐号并不能不能直接建立,需要先建立Linux同名的系统账号。例如:如果我们想建立一个名为boy的Samba帐号,那么Linux系统中必须提前存在一个同名的boy系统帐号。
Samba中添加帐号命令为smbpasswd, 命令格式:
【root@rhel5】# smbpasswd –a 用户名
例:在Samba服务器中添加Samba帐号boy
Step1:建立Linux系统帐号boy
【root@rhel5】# useradd boy
【root@rhel5】# passwd boy
Step2:添加boy用户的Samba帐号
【root@rhel5】# smbpasswd –a boy
注:在建立Samba帐号之前,务必要先建立一个与Samba帐号同名的系统帐号
关于/etc/Samba 目录下没有smbpasswd文件的问题,如果出现这个问题,Samba帐号不能成功建立。之所以出现这样的问题,是因为Samba启用了tdbsam验证。解决方法:在smb.conf 文件中注释passdb backend=tdbsam一行,再加上一行:smb passwd file=/etc/samba/smbpasswd. 然后保存退出即可。这样再建立用户就会产生/etc/samba/smbpasswd文件了。还可以使用cat /etc/samba/smbpasswd命令查看smbpasswd文件内容。
下面通过一个实例来搭建Samba服务器:
例:某公司需要将Samba服务器作为文件服务器,工作组的名称为mygroup,发布共享目录/share,共享名为[sharedata],这个共享目录允许所有公司员工访问。
Step1:建立share目录,并在其下建立测试文件
【root@rhel5】# mkdir /share
【root@rhel5】# touch /share/test_share.tar
Step2:修改Samba主配置文件smb.conf
【root@rhel5】# vim /etc/samba/amb.conf
修改配置文件,并保存结果
[global]
workgroup = mygroup # 设置Samba服务器工作组名为workgroup
server string = File Server #添加Samba服务器注释信息为“File Server”
security = share #设置Samba安全级别为share模式,允许用户匿名访问;passdb backend =tdbsam
smb passwd file = /etc/samba/smbpasswd
[sharedata] # 设置共享目录的共享名为sharedata
comment= sharedata
path = /share # 设置共享目录的绝对路径为/share
guest ok =yes # 允许匿名访问
public = yes # 最后设置允许匿名访问
Step3:重新加载配置
【root@rhel5】# service smb restart
或者
【root@rhel5】# /etc/rc.d/init.d/smb reload
注:
(1)想要使用Samba进行网络文件和打印机共享,必须要让Red Hat Enterprise Linux 5的防火墙放行。执行“系统”—》“管理”—》“安全级别和防火墙”,然后勾选Samba.
(2)在“SELinux”选项卡中将SELinux禁用
Linux客户端访问Samba共享
(1)使用smbclient命令
在linux中,Samba客户端使用smbclient这个程序来访问Samba服务器时,先要确保客户端已经安装了Samba-client 这个rpm包。默认已经安装,如果没有安装可以使用rpm命令来安装
smbclient命令格式:smbclient –L 目标IP地址或主机名–U 登录用户名%密码
在查看rhel5(192.168.0.5)主机的共享目录列表时,提示输入密码,这时候可以不输入密码,直接按回车。这样表示匿名登录,然后就会显示匿名用户可以看到的共享目录列表
【root@rhel5】# smbclient -L rhel5
【root@rhel5】# smbclient -L 192.168.0.5
使用Samba帐号查看Samba服务器共享的目录
【root@rhel5】# smbclient -L 192.168.0.5 –U boy%password
注:不同用户使用smbclient浏览的结果可能会不一样,要根据服务器设置的访问控制权限而定
Windows客户端访问Samba共享
依次打开“开始”—》“运行”,使用UNC路径直接进行访问。
形如:\\rhel5或者\\192.168.0.5
8、Samba服务的故障排错
step1: 使用testparm命令检测smb.conf文件的语法,如果报错,说明smb.conf文件设置错误。根据提示信息,去修改主配置文件,进行测试。
【root@rhel5】# testparm /etc/samba/smb.conf
step2:使用ping命令测试
Samba服务器主配置文件排除错误后,再次重启SMB服务,如果客户端仍然无法连接Samba 服务器,客户端可以使用ping命令测试。根据出现的不同情况进行分析
(1)如果没有收到任何提示,说明客户端TCP/IP安装有问题,需要重新安装该协议,然后重试
(2)如果提示“host not found”(无法找到主机),那么,客户端的DNS或者/etc/hosts 文件没有设置正确,确保客户端能够使用名称进行访问Samba服务器
(3)无法ping通还可能是防火墙设置有问题,需要重新设置防火墙的规则,开启Samba 与外界联系的端口
(4)还有一种可能,执行ping命令是,主机名输入错误
step3:使用smbclient命令测试,若客户端与Samba服务器可以ping通,说明客户端到达服务器的连接没有问题。如果用户还是不能访问Samba 共享资源,可以执行smbclient命令进一步测试服务器端配置
(1)如果Samba服务器正常,并且用户采用正确的帐号和密码,去执行smbclient命令可以获取共享列表。
【root@rhel5】# smbclient –L 192.168.0.5 –U boy%password
(2)如果接收到一个错误信息提示“tree connect failed”,如下所示
【root@rhel5】# smbclient //192.168.0.5/sharedata -U boy%password
tree connect failed: Call returned zero bytes (EOF)
说明可能在smb.conf文件中设置了host deny字段,拒绝了客户端的IP地址或域名,可以修改smb.conf,允许该客户端访问即可
(3)如果返回信息“connection refused”(连接拒绝),说明Samba服务器smbd进程可能没有开启,确保smbd和nmbd进程开启,并使用netstat –a 检查netbios使用的139端口是否处于监听状态。
(4)提示信息如果为“session setup failed”(连接建立失败),表名服务器拒绝了连接请求。
这是因为用户输入的帐号和密码错误造成的,请更正重试。
(5)有时会收到提示信息“Your server software is being unfriendly”(你的服务器软件存在问题)。一般是因为配置smbd时使用了错误的参数,或者启动smbd时遇到的类似严重错误。可以使用testparm命令检查配置文件,并检查日志。
实验十三 Samba服务器配置及访问Samba共享
实验十三、Samba服务器配置及访问Samba共享 一、实验目的: 1.掌握Linux与Windows的资源共享和互访方法; 2.掌握Samba服务器的安装和配置方法; 3.使用samba共享用户认证和文件系统。 二. 实验内容: 1.利用rpm命令安装软件包; 2.安装、配置Samba服务器并启动; 3.从Linux访问Windows资源; 4.从Windows访问Linux的资源。 三、实验练习: 数据包过滤设定为无效状态。在本次试验开始之前,请确保主机上的所有包过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”,该文件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则,运行“service iptables stop”。配置虚拟机网络,使得虚拟机和主机能互通。 任务一、Samba的用户连接的配置 1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果出现samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/
2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了 #cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的) #rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键即可) #rpm -ivh samba-2.2.7a-7.9.0 #rpm -ivh samba-client-2.2.7a-7.9.0(客户端) 安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性,我建议再安装以下两个东西redhat-config-samba-1.0.4-1,samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面的一样。 #rpm -qa|grep samba redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载, 要不强制安装) 任务二、图形化配置 Samba 服务器 默认的配置文件(/etc/samba/smb.conf)允许用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说,你可以在你的 Red Hat Linux 系统上连接打印机,然后从网络上的 Windows 机器来打印。
实验6_Samba服务器搭建
实验6 实验报告 实验项目名称Samba服务器搭建 实验时间年月日(星期)第周节 实验地点(房间号) 实验台(机器号) 学号 实验成绩 姓名班级 教师评语 指导教师(签章): 实验目的(1)了解SMB的基本概念 (2)掌握Samba服务器的安装配置方法(3)熟练掌握Samba的应用配置 主要实验仪器设备 设备及软件名称规格数量工作状态出现问题备注CentOS 5.5 实验内容 1.安装Samba服务器 2.完成下列实例,并写出步骤和配置参数 学校现有3个系,要搭建一台Samba服务器,其目录如下: 公共目录/share; 计算机系computer; 英语系/English; 会计系/account 员工信息情况如下: 主管:院长master; 计算机系:系主任zhoudake、教师zhangbin、教师lihua 英语系:系主任liyongling、教师zhanglili、教师wangli 会计系:系主任dongwulun、教师zhangshang、教师lili 建立公共共享目录,允许所有教师访问,权限为只读。为三个系分别建立单独目录,只允许院长和相应系的教师访问,并且学校教师无法在“网络邻居”中查看到非本系共享目录。
实验步骤
1.使用smbclient命令,首先确保客户端已经安装了samba-client这个rpm包。当系统确认安装后,就可以使用此命令来连接服务器了。 列出目标主机共享目录列表语法格式如下: Smbclient-L目标IP地址或主机名-U登录用户名%密码 2. (1)建立各部门专用目录(这里只实现前两个系,最后一个系由读者完成) 使用mkdir命令,分别建立公共目录,计算机系和英语系存储资料的目录。 [root@zq~]#mkdir/share [root@zq~]#mkdir/computer [root@zq~]#mkdir/english (2)添加用户和组 先建立计算机系组,英语系组,然后使用useradd命令添加院长账号master和不同系教师的账号到不同的用户组中。 [root@zq~]#groupadd computer [root@zq~]#groupadd english [root@zq~]#useradd master [root@zq~]#useradd -g computer zhoudake [root@zq~]#useradd -g computer zhangli [root@zq~]#useradd -g english lihao [root@zq~]#useradd -g english haoqi (3)使用sampasswd -a zhoudake root@zq~]#smbpasswd -a zhoudake New SMB password: Retype new SMB password: Added user zhoudake. [root@zq~]#smbpasswd -a zhangli New SMB password: Retype new SMB password: Added user zhangli. [root@zq~]#smbpasswd -a lihao New SMB password: Retype new SMB password: Added user lihao. [root@zq~]#smbpasswd -a haoqi New SMB password: Retype new SMB password: Added user haoqi. (4)配置smb.conf 文件 1)建立配置文件 用户配置文件使用用户名命令,组配置文件使用组名命名。 [root@zq~]#vi /ect/samba/smb/.conf [root@zq~]#cp /ect/samba/smb/.conf /etc/samba/master.smb.conf [root@zq~]#cp /ect/samba/smb/.conf /etc/samba/computer.smb.conf [root@zq~]#cp /ect/samba/smb/.conf /etc/samba/english.smb.conf 2)设置主配置文件smb.conf
samba配置详解
samba配置详解:Samba配置文件常用参数详解 疯狂代码 https://www.360docs.net/doc/6e18804338.html,/ ?: http:/https://www.360docs.net/doc/6e18804338.html,/IntegrativeServer/Article65311.html Samba配置文件常用参数详解 Samba主配置文件叫smb.conf默认在/etc/samba/目录下 smb.conf含有多个段每个段由段名开始直到下个段名每个段名放在方括号中间每段参数格式是:名称=指配置文件中行个段名和参数段名和参数名不分大小写 除了[global]段外所有段都可以看作是个共享资源段名是该共享资源名字段里参数是该共享资源属性 Samba安装好后使用testparm命令可以测试smb.conf配置是否正确使用testparm –v命令可以详细列出smb.conf支持配置参数 全局参数: Global Settings = [global] config file = /usr/local/samba/lib/smb.conf.%m 介绍说明:config file可以让你使用另个配置文件来覆盖缺省配置文件如果文件 不存在则该项无效这个参数很有用可以使得samba配置更灵活可以让台samba服务器模拟多台区别配置服务器比如你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己配置文件那么先在/etc/samba/host/下为PC1配置个名为 smb.conf.pc1文件然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m这样当PC1请求连接Samba Server时smb.conf.%m就被替换成smb.conf.pc1这样对于PC1来说它所使用Samba服务就是由smb.conf.pc1定义而其他机器访问Samba Server则还是应用smb.conf workgroup = WORKGROUP 介绍说明:设定 Samba Server 所要加入工作组或者域 server = Samba Server Version %v 介绍说明:设定 Samba Server 注释可以是任何串也可以不填宏%v表示显示Samba版本号 netbios name = smbserver 介绍说明:设置Samba ServerNetBIOS名称如果不填则默认会使用该服务器DNS名称第部分netbios name和workgroup名字不要设置成样了
配置samba服务器-梁玉锋
配置samba服务器 用以下命令查看samba的安装情况。 [root@localhost linux-2.6.18_pro500]# rpm -qa |grep samba samba-common-3.4.7-58.fc12.i686 samba-3.4.7-58.fc12.i686 samba-winbind-clients-3.4.2-47.fc12.i686 samba-client-3.4.7-58.fc12.i686 samba服务器安装完成后,几个重要的文件分布如下: /etc/pam.d/samba:samba的PAM认证配置。 /etc/rc.d/init.d/smb:samba的启动脚本。 /etc/samba/smbusers:samba服务器用户与操作系统用户映射文件。 /usr/bin/mksmbpasswd.sh:创建samba用户的脚本。 /usr/bin/smbcontrol:控制samba服务器运行的工具。 /usr/bin/smbstatus:列出samba服务器的连接状态。 /usr/sbin/nmbd:samba服务器的nmbd进程的命令文件。 /usr/sbin/smbd:samba服务器的smbd进程的命令文件。 用以下命令启动samba服务器。 [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/smb start 启动SMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/nmb start 启动NMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# ps -eaf |grep smbd root 17528 1 0 20:51 ? 00:00:00 smbd -D root 17530 17528 0 20:51 ? 00:00:00 smbd -D root 17540 1925 0 20:51 pts/0 00:00:00 grep smbd [root@localhost linux-2.6.18_pro500]# ps -eaf |grep nmbd root 17537 1 0 20:51 ? 00:00:00 nmbd -D root 17542 1925 0 20:52 pts/0 00:00:00 grep nmbd 默认时,samba服务器启动了两个smbd进程和一个bmbd进程,均以root用户的身份运行。其中,smbd进程主要负责处理对文件和打印机的服务请求;而nmbd进程主要负责处理Netbios名称服务并提供网络浏览功能。 可以用一下命令查看以下这两个进程监听的网络端口。 [root@localhost linux-2.6.18_pro500]# netstat -anp|grep smbd tcp 0 0 :::139 :::* LISTEN 17657/smbd tcp 0 0 :::445 :::* LISTEN 17657/smbd tcp 0 0 ::ffff:192.168.1.101:445 ::ffff:192.168.1.106:4429 ESTABLISHED 17693/smbd unix 2 [ ] DGRAM 42228 17657/smbd
构建SAMBA服务
服务器日志文件 服务器日志文件的最大容量,默认为50,表示50KB 设置对应共享目录的注释、说明信息 设置对应共享目录在服务器中的文件夹路径 设置该共享目录在“网上邻居”中是否可见,no相当于隐藏共享目录设置是否所有人都可以访问共享目录,与public配置项作用相同 设置该共享目录是否可写,与read only的作用相反 设置“[public]”段但没有添加共享路径时,testarm给出警告“No path in service public”。按回车键后将显示当前的配置清单。
设置“/var/public/movies ”目录发布为共享文件夹,共享名为 movie 配置完毕,执行“service smb start ”命令启动smb 服务即可,执行“netstat –anptu | grep mbd ”命令可验证Samba 服务监听状态。Smbd 服务程序监听TCP 协议的139端口(SMB )、445端口(CIFS ),nmbd 服务程序监听UDP 协议的137-138端口(NetBIOS )。 使用windows 客户端测试文件共享服务
直接输入UNC 路径访问samba 服务器的共享目录,也可以通过网上邻居浏览的方式找到Samba 服务器,然后再访问共享。 二、建立带验证的文件共享 1、为了区别于系统用户,通常将用于访问共享的用户称为Samba 用户。Samba 服务器使用独立的账号数据库文件,但是在建立Samba 用户账号时需要确保有对应的系统用户账号存在,Samba 用户的密码可以与系统用户的密码不相同。 服务器网卡VM1 IP:192.168.1.2
Samba详细配置
Red Hat Enterprise Linux 5下安装配置Samba服务 2010-09-28 23:34:25| 分类:Linux Samba | 标签:linux samba f服务器配置安装|字号大中小订阅环境: Red Hat Enterprise Linux 5 samba-3.0.25b-0.el5.4 samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 system-config-samba-1.2.39-1.el5 一、安装 1、检查是否已经安装Samba服务器(默认只是安装了Samba的客户端) #rpm -qa | grep samba 若显示: samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 则表示还没有安装Samba服务器端,只是安装了Samba客户端 2、开始安装 1)放入Red Hat Enterprise Linux 5安装光盘,并挂载好 #mount /dev/cdrom /mnt/cdrom 2)可使用:命令查看其安装文件 # ls /mnt/cdrom/Server/ | grep samba samba-3.0.25b-0.el5.4.i386.rpm samba-client-3.0.25b-0.el5.4.i386.rpm samba-common-3.0.25b-0.el5.4.i386.rpm samba-swat-3.0.25b-0.el5.4.i386.rpm sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm sblim-cmpi-samba-devel-1-29.EL5.i386.rpm sblim-cmpi-samba-test-1-29.EL5.i386.rpm system-config-samba-1.2.39-1.el5.noarch.rpm 再进行安装 # rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm(samba服务器) # rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm(图形化配置程序) # rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm(基于HTTP的配置工具,可不安装) 二、配置 1、配置文件:/etc/samba/smb.conf(其中“#”号开头是注释语句,“;”开头是示范语句) 可使用如下语句修改它: # vi /etc/samba/smb.conf 配置完后可使用如下语句检查配置文件 #testparm smb.conf文件的整体结构: [global]
Samba建立WINS服务器
The "wins support" option tells the server to run its own WINS server for name resolution, this is typical of many Microsoft networks. "dns proxy" is not required for a small network and can be disabled. The remaining settings determine if the server will advertise itself as a master browser on the network, this will cause the server to participate in network browser elections and attempt to become the master browser. 我们可以向smb.conf 添加WINS 支持选项了。需要向global 节添加以下两行之一: 如果在当前子网中已有一个 WINS 服务器(例如,运行 WINS 的 Windows NT Server), 则需要使用另一个选项,并在等号右边指定 WINS 服务器的名称。这样就禁用了 Samba 的内部 WINS 服务,并且将使用您指定的 WINS 服务器。 如果子网中没有 WINS 服务器在运行,或者您是在家中设置 Samba,不知道确切的 WINS 服务器,那么就需要使用第一个选项。它将通知 Samba 让它成为 LAN 的 WINS 服务器。 您一定想知道 WINS 是做什么用的。从根本上说,可以把 WINS 看做是本地的动态 DNS 数据库。当 Samba 作为 WINS 服务器运行的时侯,同一子网上每个与 Windows 兼容的机器都会向 Samba 注册它的 IP 地址和 NetBIOS 名称(又称“计算机名”)。这可以让 Windows 机器使用 Samba 的 WINS 数据库来请求特定 NetBIOS 名称的 IP 地址。WINS 是网络浏览的关键组件;您在 Windows 机器上“网络邻居”中四处查看时的行为就是一种网络浏览。 现在可以将更多选项添加到 global 节:
Samba服务器配置与管理1
实训项目15 Samba服务器配置与管理 一、实训目的 ●掌握Linux与Windows的资源共享和互访方法。 ●掌握Samba服务器的安装和配置方法。 ●了解使用Samba共享用户认证和文件系统。 二、项目背景 1.公司现有一个工作组workgroup,需要添加一台samba服务器作为文件服务器。并发布共享目录/share,共享名为public.此共享目录允许所有员工访问. 2.员工可以在公司内流动办公,无论在任何一台机器上工作,都能把自己的文件放到服务器里,同时不能使用服务器上的SHELL。(注解:SMB中有关于用户家目录的默共享设置,我们只要设置USER级别,然后再增加用户和指定不可用的SHELL) 3.建立共享目录student,它的本机路径为“/home/student”,只有teachers组的用户可以读写该目录,students用户组只能读取。(注解:这个关键是不同组对同一个目录的权限设置,student这个目录属于students 用户组,并设置他的OTHER 权限为7,我们通过这个OTHER权限来实现teachers组对student目录的访问,通过SMB的配置文件来限制用户访问) 三、实训内容 练习Linux系统Samba服务器配置与访问方法。 四、实训步骤 项目1. 操作步骤: 1.Workgroup=workgrop 2.更改安全级别security=share 3.添加共享目录[public] [public] Path= /share Public=yes 4.建立共享目录/share 5.重启服务并测试
子项目2. smb.conf配置文件更改的内容如下 security = user [homes] comment = Home Directories browseable = no writable = yes valid users = %S 配置好后,就重新启动SMB服务 # useradd user -s /dev/null # smbpasswd -a user 子项目3. # mkdir /home/student # groupadd students # groupadd teachers # useradd -g students user # useradd -g teachers user
Ubuntu Samba服务器建立
Ubuntu Samba服务器建立 Samba是一个工具套件,在Unix/Linux上实现SMB协议。SMB协议通常是被Windows系列用来实现磁盘和打印机共享。目前Samba多数用于Windows和Unix/Linux资源共享,主要是共享文件和打印机,类似windows上的网上邻居。Samba 服务器启动后主要有两个守护进程,分别是smbd和nmbd。smbd提供文件和打印机、授权与被授权服务。nmbd提供名字解析、浏览服务,使主机(或工作站)能浏览Linux服务器。 在使用Samba之前,需要对Samba进行适当的配置,Samba配置文件在/etc/samba/smb.conf。 笔者使用Ubuntu10.04-LTS虚拟机对Samba进行初级配置,主要目的是让windows能正常访问Linux共享目录,其他Linxu发行版也具有相似的配制方法。若想进行共享访问,前提是Linux系统必须与windows正常通信,如果无法ping通,请google 或者查阅笔者的另外一篇关于Vmware网络配置的文章。 一:安装Samba服务器 Ubuntu10.04只安装了smbclient客户端,并没有安装Samba服务器,所以需要下载和更新软件,如果什么都没装,从第三条命令开始。 执行下了命令进行下载和更新: $sudo apt-get remove samba-common $sudo apt-get remove smbclient $sudo apt-get install samba $sudo apt-get install smbclient 安装后可以查看到samba服务器已经在后台运行,/etc/init.d/下多了smbd和nmbd服务软链接且开机会自动运行。 二:配置Samba服务器(使用配置文件) Samba服务器默认配置文件是/etc/samba/smb.conf,并且可以将NetBIOS名与主机的对应关系写在/etc/samba/lmhosts中。 方案一:在Windows中匿名访问Linux共享目录 匿名访问即任意一台局域网内计算机不需要账号密码,即可访问linux共享目录,这是一种相对不安全的做法,但是确实很方便,配置工作也相对少。 Step1:(创建共享目录) 在linux里建立一个文件夹作为共享,保证该文件夹对来访者具有rwx权限。在自己的主文件夹下建是个不错的选择。这里演示在/home/下建立workshare目录,任何人具有读写访问权限。 $sudo mkdir-m777/home/workshare
课程Linux环境下samba服务器配置与实现(参考模板)
课程设计说明书 课程名称:网络操作系统课程设计设计题目:samba服务器的配置 学院:信息科学与工程学院 姓名: 学号:
一.课程设计的目的 《操作系统》课程设计是在完成理论课程学习之后安排的综合实践训练,通过一周的综合课程设计,在学生掌握Linux的基本知识及常用的操作命令基础上,提高学生对所学知识的应用能力,特别是:煅炼学生搜集有关Linux资料,在资料文档的帮助下,运用Linux 的基本知识及常用的操作命令来解决问题的能力. 二.课程设计的基本要求 通过一周的综合课程设计,要求能完成给定的任务,并写出相应的课程设计总结报告 1、根据合理的进度安排,按照程序的流程及方法,踏实地开展课程设计活动。 2、课程设计过程中,在设计各环节中撰写相关的技术文档,最后要求提交详细的课程设计报告。 3、配置网络服务器,通过上机测试。 三.课程设计的主要内容 一)设计题目 Linux环境下samba服务器配置与实现 一个公司有五个部门,分别是linuxsir,sir01,sir02,sir03,sir04。我们想为这家公司设计一个比较安全的共享文件模型。每个用户都有自己的网络磁盘,sir01到sir04还有共用的网络硬盘;所有用户(包括匿名用户)有一个共享资料库,此库为了安全是只读的;所有的用户(包括匿名用户)要有一个临时文件终转的文件夹... .... 二)设计步骤与方法: 1进行需求分析:samba的功能很简单,就是为了使linux和windows之间能够实现共享。并且利用samba搭建文件服务器,不仅比windows功能强大,而且访问速度快、安全。随着计算机网络尤其是Internet的飞速发展,计算机之间的信息共享达到了一个前所未有的程度。Samba为在各种系统平台之间,如Windows与Linux(UNIX)之间实现信息共享提供了桥梁。可以将其方便地配置成文件服务器、打印服务器,并可作为登录服务器、域控制器等。作为开放源码的自由软件,
构建samba服务器
实验案例一:构建samba文件共享服务器根据公司的信息化建设要求,需要在局域网内部搭建一台文件服务器,便于对数据的集中管理和备份。考虑到服务器的运行效率及稳定、安全性,选择在RHEL5操作系统中构建samba服务器以提供文件资源共享服务。 在“/var/share”目录中建立子目录public、training、devel,用途如下: 1.Public目录用于存放公共数据,如公司的规章制度、员工手册、 工作表格等文件。 2.Training目录用于存放公司的技术培训资料。 3.Devel目录用于存放项目开发数据。 将“/var/share/public”目录共享为public,所有员工可匿名访问,但是只能读取文件,不能写入。 将“/var/share/training”目录共享为peixun,只允许管理员admin 及技术部的员工只读访问。 将“/var/share/devel”目录共享为kaifa,技术部的员工都可以读取该目录中的文件,但是只有管理员admin及benet项目组的员工有写入权限。 1.安装服务(要能够实现samba服务器和客户端的基本功能, 至少安装samba、samba-client、samba-common) 查看系统中已经按装的samba包
使用yum来安装软件包 2.修改配置文件 Samba的主配置文件 备份主配置文件 去掉主配置文件中的注释、空行、实例行 添加用户和组 编辑主配置文件(https://www.360docs.net/doc/6e18804338.html,) 修改配置后
创建目录 因为benet组在/var/share/devel有写入权限,所以要为目录增加权限。(https://www.360docs.net/doc/6e18804338.html,) 给用户设置samba密码
CentOS 6.5下Samba服务器的安装与配置
CentOS 6.5下Samba服务器的安装与配置 一、简介 Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把SMB 改名为CIFS(Common Internet File System),即公共Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samba具有了更强大的功能。 Samba最大的功能就是可以用于Linux与windows系统直接的文件共享和打印共享,Samba既可以用于windows与Linux 之间的文件共享,也可以用于Linux与Linux之间的资源共享,由于NFS(网络文件系统)可以很好的完成Linux与Linux之间的数据共享,因而Samba较多的用在了Linux与windows之间的数据共享上面。 SMB是基于客户机/服务器型的协议,因而一台Samba服务器既可以充当文件共享服务器,也可以充当一个Samba的客户端,例如,一台在Linux 下已经架设好的Samba服务器,windows客户端就可以通过SMB协议共享Samba服务器上的资源文件,同时,Samba 服务器也可以访问网络中其它windows系统或者Linux系统共享出来的文件。 Samba在windows下使用的是NetBIOS协议,如果你要使用Linux下共享出来的文件,请确认你的windows系统下是否安装了NetBIOS协议。 组成Samba运行的有两个服务,一个是SMB,另一个是NMB;SMB是Samba 的核心启动服务,主要负责建立Linux Samba服务器与Samba客户机之间的对话,验证用户身份并提供对文件和打印系统的访问,只有SMB服务启动,才能实现文件的共享,监听139 TCP端口;而NMB服务是负责解析用的,类似与DNS实现的功能,NMB可以把Linux 系统共享的工作组名称与其IP对应起来,如果NMB服务没有启动,就只能通过IP来访问共享文件,监听137和138 UDP端口。 例如,某台Samba服务器的IP地址为10.0.0.163,对应的工作组名称为davidsamba,那么在Windows的IE浏览器输入下面两条指令都可以访问共享文件。其实这就是Windows 下查看Linux Samba服务器共享文件的方法。 \\10.0.0.163\共享目录名称 \\davidsamba\共享目录名称 Samba服务器可实现如下功能:WINS和DNS服务;网络浏览服务;Linux和Windows域之间的认证和授权;UNICODE字符集和域名映射;满足CIFS协议的UNIX 共享等。 二、系统环境 系统平台:CentOS release 6.3 (Final) Samba版本:samba-3.5.10-125.el6.x86_64
SMB服务器配置与使用
一、samba简介 SMB协议是建立在NetBIOS协议之上的应用协议,是基于TCP138、139两个端口的服务,NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统。这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议,这个协议被用于Lan Manager和Windows服务器系统中,实现不同计算机之间共享打印机和文件等。因此,为了让Windows和Unix/Linux计算机相集成,最好的办法就是在Unix/Linux计算机中安装支持SMB协议的软件。这样使用Windows的客户端不需要更改设置,就能像使用Windows NT或Windows 2000服务器一样,使用Unix/Linux计算机上的共享资源了。 Samba使SMB协议运行在NetBIOS协议上,并且使用Windows的NetBEUI协议让Unix/Linux服务器可以在Windows的网络邻居上被访问到。 二、Samba的守护进程 1. smbd 监听139 TCP端口设置共享目录、打印等 2. nmbd 137. 138 UDP端口管理群组、NetBIOS 等解析工作 这里要注意的是fedora9基于安全考虑,把smb和nmb两个服务给分离了,平时我们在使用samba服务的时候,在启动smb服务的同时nmb这个服务也会跟着启动,fedora9中则不然,这就造成了我们设置好fedora9中共享的时候,只能使用\\ip 来访问,而不能使用\\计算机名来访问,解决的办法就是同时启动smb和nmb服务 三、软件的安装 使用rpm –qa|gerp samba来检查是否安装了samba 软件包,如果没有安装的话请自行安装以下的软件包 #rpm –ivh samba-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-winbind-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-common-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh samba-client-3.2.0-1.pre3.9.fc9.i386.rpm #rpm –ivh system-config-samba-1.2.63-1.fc9.noarch.rpm 或者你用yum install samba* -y就可以一次搞定了。
linux下Samba服务的搭建
linux下Samba服务的搭建 1.配置时实用的TIPS: 1、在Windows下通过IP地址访问共享目录时,一般第一次需要输入密码,以后就无需输入密码而直接登 录了。但对偶们经常测试需要频繁切换samba用户的那就杯具了哈。这时偶们可以在Windows的CMD下使用以下命令删除连接: net use \\samba服务器IP地址或NetBIOS名称\ipc$ /del #删除指定连接 net use * /del #删除所有连接,介个偶最喜欢了哈 2、在配置samba配置文件时,为了使配置文件生效,需要频繁重启samba 服务,虽然可以让配置生效,但 是在实际应用中会对客户端用户的访问造成影响,偶们可以用reload命令是samba服务重新加载配置文件使其生效(service smb reload或/etc/init.d/smb reload),这样不需要中断服务就可以重新加载配置哈。 1、samba简介(摘自维基百科,百度百科的简介太令偶失望了) Samba,是种自由软件,用来让UNIX系列的操作系统与微软的Windows操作系统的SMB/CIFS (Server Message Block/Common Internet File System)网络协定做连结。在目前的版本(v3),不仅可存取及分享SMB的资料夹及打印机,本身还可以整合入Windows Server的网域、扮演为网域控制站(Domain Controller)以及加入Active Directory成员。简而言之,此软件在Windows 与UNIX系列OS之间搭起一座桥梁,让两者的资源可互通有无。 2、samba的安装 samba的安装偶就不多讲了,对大家来说是小菜一碟,以下是偶本机安装的samba: [alex@redhat ~]$ rpm -qa |grep samba samba-common-3.0.33-3.29.el5_5.1 samba-swat-3.0.33-3.29.el5_5.1 samba-client-3.0.33-3.29.el5_5.1 samba-3.0.33-3.29.el5_5.1 3、samba的配置文件 哟,这个才是偶们的重点哈,当然这也是挑战偶的表达能力以及实践能力的地方,写得不好,大家表见怪。 存放在/etc/samba下的smb.conf是samba服务的主配置文件。此文件由两部分组成:Global Settings和Share Definitions。下面以偶的samba配置文件为例,简单说明配置主要配置行的意思(注意在等号前后都是空格哈): [global] workgroup = MYGROUP server string = Samba Server Version %v netbios name =Aric log file = /var/log/samba/%m.log
Samba服务简单基本配置
Redhat Enterprise Linux 6.2 samba服务配置 虚拟机打开后,添加rehl-server-6.2镜像文件,以便后续安装samba服务准备 第一步, 第二步:
一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 命令如下: [root@roothomes ~] vi /etc/sysconfig/iptables 添加以下配置(紧跟在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这句后面添加文件,否则将无法生效) -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙,使规则生效 [root@roothomes ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux(初学者最好关闭此项,否则将不会成功) [root@roothomes ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@roothomes ~] shutdown -r now 或者reboot或者 init 6 二、安装Samba 1、检查Samba服务包是否已安装 [root@roothomes ~] rpm -qa | grep samba 前面挂载系统镜像文件后,依次输入以下命令 [root@roothomes ~] cd /media [root@ media ~] cd RHEL_6.2\ i386\ Disc\ 1/ (输入一个大写的R后,可按Tab键自动补全) [root@ RHEL_6.2\ i386\ Disc\ 1 ~]cd Packages/ [root@ Packages ~]ls samba* samba-3.5.10-114.el6.i686.rpm samba-common-3.5.10-114.el6.i686.rpm samba-client-3.5.10-114.el6.i686.rpm
Linux下Samba服务器配置 和应用
Linux下Samba服务器配置和应用Samba协议基础 在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT 服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。 随着Internet的流行,Microsoft希望将这个协议扩展到Internet上去,成为Inter net上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理,重新命名为 CIFS(Common Internet File System),并打算将它与NetBIOS相脱离,试图使它成为Internet上的一个标准协议。 因此,为了让Windows和Unix计算机相集成,最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件,这样Windows 客户就不需要更改设置,就能如同使用Windows NT服务器一样,使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件,它的工作原理是,让NETBIOS(Windows95网络邻居的通讯协议)和SMB(Server Message Block)这两个协议运行于TCP/IP
通信协议之上,并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows 计算机看到。它的功能有: 1.共享Linux磁盘给Win95/NT 2.共享Win95/NT磁盘给Linux机器 3.共享Linux打印机给win95/NT 4.共享win95/NT打印机给Linux机器。 同时它的文件服务功能比NT系统还高,而且在Windows2000之前就提供了用户磁盘空间限制的功能。 Samba的配置 全局设置: workgroup = MYGROUP 定义该Samba服务器所在的工作组或者域(如果下面的security=domain的话)。 server string = MY Samba Server 设定机器的描述,当我们通过网络邻居访问的时候可以在备注里面看见这个内容,而且还可以使用samba设定的变量。这里说一下samba定义的变量: