samba服务器配置.docx

samba服务器配置.docx

《samba服务器配置.docx》由会员分享，可在线阅读，更多相关《samba服务器配置.docx（12页珍藏版）》请在冰豆网上搜索。

samba服务器配置

Samba服务器配置

1、配置samba服务器所需要安装的软件包：

sambasamba服务器软件包（在第二张光盘）

samba-clientsamba客户端工具（在第一张光盘）

samba-swat可装可不装（在第三张光盘）

samba-commonsamba通用工具和库（在第一张光盘）---必要的,无论是服务器，还是客户机都需要

不过可能在安装这些软件包，可能遇到软件包依赖性问题，这时就可以利用yum或者安装rpmdb-redhat，再进入#cd/mnt/Server目录#rpm–ivh--aid+软件包，来解决依赖性关系

2、确定以上的所有软件包安装好后

其中system-config-samba图形化配置samba服务器的工具

3、配置主配置文件smb.conf，其中包括了[global]全局参数配置、[home]个人主目录配置、[***]提供临时共享配置、[public]提供共享目录。

⑴．[global]参数配置

全局参数配置书本上有详细的介绍

⑵．[home]个人主目录配置

设置[home]个人主目录配置，就要把security=user,进行user认证，才可以通过。

是随着用户不同，而变化的，默认path路径是用户宿主目录

¤comment是说明信息

¤browseable=no指的是不允许浏览

¤writable=yes用户自己拥有写的权限，但也注意用户的自己的目录有没有写的权限

¤validusers=%S登录用户的用户名，可以通过mansmb.conf来查看

¤建一个系统账号lili，而且lili的samba密码与/etc/passwd无关，lili的samba密码只是登录samba服务器的密码

¤起动samba服务器,其中SMB提供数据传输服务，NMB提供名称解释服务，代替wins服务,用户认证功能

¤测试（把防火墙关闭）

#smbclient-LIP/hostname-Uusername%password这是查看共享目录

#smbclient//10.2.46.129/lili-Uusername%password表示登录上去

¤windows客户端

¤samba是上传的

总结：

如果需要目录lili可写的话，就要添加writable=yes和lili目录的权限，特别注意的就是防火墙了；还要注意windows浏览服务器的缓存，下次登录就不用输入用户和密码了。

⑶．[***]提供临时共享配置

在[global]全局参数服务器的安等级（security）有如下等级：

●share使用此等级，用户不需要账号及密码就可以陆samba服务器，即是匿名用户

●user使用此等级，由提供服务的samba服务器检查用户账号及密码

●还有两种等级分别是server和domain

★share等级,编辑smb.conf

加入如下内容：

重启smb服务

测试

Windows客户端测试

其中还可以在

[include]

comment=sharedirectory说明include

path=/usr/includepath路径

public=yes不需要账户和密码就可访问

加入

writable=yes允许写

writelist=***@***允许写的用户及组

hostsallow=10.2.46.允许访问的网段

★user等级，编辑smb.conf

加入下面的内容，并保存退出：

path=no需要账号和密码才可以访问

validusers=rongli@rongli允许访问的用户与组

writable=yes允许写

writelist=rongli@rongli允许写的用户及组

createmask=0755创建新文件后，文件权限是0755

directorymask=0755创建文件夹后，文件夹权限是0755

同时，还可加入一些hostsallow=****

hostsdeny=****

注意：

是允许优先

#mkdir/var/rong

#chmod770/var/rong

#chownrongli.rongli/var/rong

#cp/root/install.log/var/rong

如果不建/var/rong目录时，在测试时，会找不到网络路径的，并改rongli用户可写，root组可写。

◆测试

在测试前,最好就是用testparm来测试一下,看smb.conf配置有没有错误

#mount//10.2.46.129/rong-ousername=rongli%123/mnt

windows客户端测试

§运行-----\\10.2.46.129

在/var/rong上，创建了文件夹rongli与文件ronglis,这就实现上面smb.conf所设置的内容了

◆映射网络驱动器

◆用户账号映射

smbusers是用户账号映射文件

#vismbusers

这样就可以用endi虚拟用户登录了，防止猜测用户的真实账号

#servicesmbrestart

总结：

这个过程中，一定要注意的就是浏览服务器的缓存问题！

就访问samba服务器后，主机就会把账号和密码缓存主机里，注销可以清除主机缓存；千万不要把共享目录设在/root目录下，否则就访问不了，无论怎样设置，%m.log都会提示权限不够；如果想把共享目录设在/root，具体做法我也不清楚

4、在linux 客户端,实现samba的自动挂载

●编辑/etc/auto.master

●编辑/etc/auto.misc

也可以在/etc/fstab实现自动挂载