Samba服務(wù)的配置與應(yīng)用99

1、第03章 Samba效勞的配置與應(yīng)用本章導(dǎo)讀Samba的概述 Samba效勞的配置文件 Samba效勞的文件共享Samba效勞的打印共享 啟動和停止Samba效勞 Linux客戶端的訪問 Windows客戶端的訪問 3.1 Samba的概述 SMB協(xié)議 Samba效勞 Samba效勞工作原理 SMB協(xié)議 它是Microsoft和Intel在1987年開發(fā)的，該協(xié)議可以用在TCP/IP之上，也可以用在其他網(wǎng)絡(luò)協(xié)議如IPX和NetBEUI之上。通過SMB協(xié)議，客戶端應(yīng)用程序可以在各種網(wǎng)絡(luò)環(huán)境下讀、寫效勞器上的文件，以及對效勞器程序提出效勞請求。此外通過SMB協(xié)議，應(yīng)用程序還可以訪問遠(yuǎn)程效勞器端的文

2、件和打印機等資源 。Samba效勞 Linux使用一個被稱為Samba的程序集來實現(xiàn)SMB協(xié)議。通過Samba，可以把Linux系統(tǒng)變成一臺SMB效勞器，使Windows 95以上的Windows用戶能夠使用Linux的共享文件和打印機，同樣的Linux用戶也可以通過SMB客戶端使用Windows上的共享文件和打印機資源 。Samba效勞目前Samba的最新版本是3.0.26，它的主要功能如下。1提供Windows風(fēng)格的文件和打印機共享。Windows 95、Windows 98、Windows NT、Windows 2000、Windows XP、Windows 2003等操作系統(tǒng)可以利用S

3、amba共享Linux等其他操作系統(tǒng)上的資源，而從外表看起來和共享Windows的資源沒有區(qū)別。2在Windows網(wǎng)絡(luò)中解析NetBIOS的名字。為了能夠利用局域網(wǎng)上的資源，同時使自己的資源也能被別人所利用，各個主機都定期地向局域網(wǎng)播送自己的身份信息。負(fù)責(zé)收集這些信息，提供檢索的效勞器也被稱為瀏覽效勞器，而Samba能夠?qū)崿F(xiàn)這項功能。同時在跨越網(wǎng)關(guān)的時候Samba還可以作為WINS效勞器使用。3提供SMB客戶功能。利用Samba程序集提供的smbclient程序可以在Linux中以類似于FTP的方式訪問Windows共享資源。4提供一個命令行工具，利用該工具可以有限制地支持Windows的某些

4、管理功能。 Samba效勞工作原理 Samba效勞工作原理Samba效勞的具體工作過程如圖3-4所示。 首先客戶端發(fā)送一個SMB negprot請求數(shù)據(jù)報，并列出它所支持的所有SMB協(xié)議版本。效勞器收到請求信息后響應(yīng)請求，并列出希望使用的協(xié)議版本。如果沒有可使用的協(xié)議版本那么返回0XFFFFH，結(jié)束通信。 協(xié)議確定后，客戶端進(jìn)程向效勞器發(fā)起一個用戶或共享的認(rèn)證，這個過程是通過發(fā)送SesssetupX請求數(shù)據(jù)報實現(xiàn)的?？蛻舳税l(fā)送一對用戶名和密碼或一個簡單密碼到效勞器，然后效勞器通過發(fā)送一個SesssetupX應(yīng)答數(shù)據(jù)報來允許或拒絕本次連接。 當(dāng)客戶端和效勞器完成了磋商和認(rèn)證之后，它會發(fā)送一個Tc

5、on或TconX SMB數(shù)據(jù)報并列出它想訪問網(wǎng)絡(luò)資源的名稱，之后效勞器會發(fā)送一個TconX應(yīng)答數(shù)據(jù)報以表示此次連接是否被接受或拒絕。 連接到相應(yīng)資源后，SMB客戶端就能夠通過open SMB翻開一個文件，通過read SMB讀取文件，通過write SMB寫入文件，通過close SMB關(guān)閉文件。 Samba效勞工作原理3.2 Samba效勞的安裝 默認(rèn)情況下，Red Hat Enterprise Linux 5安裝程序沒有安裝Samba效勞，可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了Samba或查看已經(jīng)安裝了何種版本。rpm -q samba 如果系統(tǒng)還沒有安裝Samba效勞。如果現(xiàn)在要安裝，可

6、將Red Hat Enterprise Linux 5的第2張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到Samba效勞程序的RPM安裝包文件samba-3.0.23c-2.i386.rpm，然后使用下面的命令安裝Samba。3.3 Samba效勞的配置文件 Samba效勞的主配置文件 Samba效勞的密碼文件 Samba效勞的日志文件Samba效勞的主配置文件Samba效勞的主配置文件/etc/samba/smb.conf由兩局部構(gòu)成。1Global Settings該設(shè)置都是與Samba效勞整體運行環(huán)境有關(guān)的選項，它的設(shè)置工程是針對所有共享資源的。2Share Definiti

7、ons該設(shè)置針對的是共享目錄個別的設(shè)置，只對當(dāng)前的共享資源起作用。Samba效勞的密碼文件 與Samba效勞相關(guān)的密碼文件共有兩個。1/etc/samba/smbpasswd2/etc/samba/smbusersSamba效勞的日志文件 Samba效勞的日志默認(rèn)存放在/var/log/samba目錄中，Samba效勞為所有連接到Samba效勞器的計算機建立個別的日志文件，同時也將NMB效勞和SMB效勞的運行日志分別寫入nmbd.log和smbd.log日志文件中 。3.4 Samba效勞的文件共享 全局參數(shù) 用戶映射 使用加密口令 共享目錄 全局參數(shù)1設(shè)置Samba效勞器所屬的群組名稱或Wi

8、ndows的域名 workgroup = MYGROUP 2設(shè)置Samba效勞器的簡要說明 server string = Samba Server 3設(shè)置可訪問Samba效勞器的主機、子網(wǎng)或域 hosts allow = 192.168.1. 192.168.2. 127. 4設(shè)置Samba效勞啟動時，將自動加載的打印機配置文件 printcap name = /etc/printcap 全局參數(shù)5設(shè)置是否允許打印配置文件中的所有打印機開機時自動加載 load printers = yes 6設(shè)置guest賬號名guest account = pcguest 7指定Samba效勞器使用的平安

9、等級security = user 全局參數(shù)Samba效勞器的平安等級共有以下5類。1share平安等級2user平安等級3server平安等級4domain平安等級5ads平安等級全局參數(shù)8有多個網(wǎng)卡的Samba效勞器設(shè)置需要監(jiān)聽的網(wǎng)卡interfaces = 網(wǎng)卡IP地址或網(wǎng)絡(luò)接口 9設(shè)置Samba效勞器同時充當(dāng)WINS效勞器wins support = yes 10設(shè)置WINS效勞器的IP地址wins server = w.x.y.z 用戶映射 用戶映射通常是在Windows和Linux主機之間進(jìn)行。兩個系統(tǒng)擁有不同的用戶賬號，用戶映射的目的就是將不同的用戶映射成為一個用戶。做了映射后的

10、Windows賬號，在使用Samba效勞器上的共享資源時，可以直接使用Windows賬號進(jìn)行訪問。 要使用用戶映射，只需將smb.conf配置文件中username map = /etc/samba/smbusers前的注釋符號“；去除 。然后編輯文件/etc/samba/smbusers，將需要映射的用戶添加到文件中。參數(shù)格式為：單獨的Linux賬號 要映射的Windows賬號列表使用加密口令全局參數(shù)“encrypt password設(shè)置項可用來指定用戶的密碼是否以加密的方式發(fā)送到Samba效勞器，默認(rèn)值是使用此功能。參數(shù)格式如下：encrypt password = yes或no使用“ye

11、s表示采用加密的方式發(fā)送密碼，使用“no那么相反。Windows操作系統(tǒng)也是采用加密的方式發(fā)送密碼。如果此參數(shù)設(shè)置為“no的話，就必須修改Windows系統(tǒng)的注冊表。為了簡化用戶的操作，Samba提供了多種Windows操作系統(tǒng)類型的注冊表文件，這些文件存放在/usr/share/doc/samba-3.0.23c/registry目錄中 。共享目錄 1設(shè)置用戶個人的主目錄它的相關(guān)設(shè)置工程如圖3-17所示。 共享目錄2設(shè)置一個共享目錄【例】設(shè)置共享目錄share，它的本機路徑為“/home/share，只有share組的用戶可以讀寫該目錄，tom用戶只能讀取。具體的步驟如下。 以root用戶登

12、錄系統(tǒng)，使用命令groupadd share建立share組，并利用命令usermod -G share ygj將ygj用戶添加到share組中。 使用命令mkdir/home/share在/home目錄下建立子目錄share。 使用命令chown:share/home/share設(shè)置share目錄所屬的組為share組，然后使用命令chmod -c g+wxr /home/share設(shè)置share組對該目錄具有讀寫和執(zhí)行權(quán)限。 在smb.conf配置文件末尾添加如圖3-18所示的配置工程。3.5 Samba效勞的打印共享 與共享打印有關(guān)的配置文件主要是在smb.conf中的printers配

13、置項中。配置參數(shù)與共享目錄是根本相同的 。3.6啟動和停止Samba效勞 1啟動Samba效勞/etc/rc.d/init.d/smb start2停止Samba效勞etc/rc.d/init.d/smb stop3重新啟動Samba效勞/etc/rc.d/init.d/smb restart3.6啟動和停止Samba效勞4自動啟動Samba效勞如果需要讓Samba效勞隨系統(tǒng)啟動而自動加載，可以執(zhí)行“ntsysv命令啟動效勞配置程序，找到“smb效勞，在其前面加上“*星號，然后選擇“確定即可 。3.7 Linux客戶端的訪問 利用主機名訪問共享資源 smbclient smbmount/ sm

14、bumount 利用主機名訪問共享資源如果用戶需要利用主機名訪問共享資源的話，可以設(shè)置lmhosts文件來實現(xiàn)。它的功能與WINS效勞器類似，就是提供主機名與IP地址的對應(yīng)數(shù)據(jù)。該文件的存放位置為：/etc/samba/lmhosts。每條記錄的格式為：IP地址 主機名NetBIOS名稱 smbclient 默認(rèn)情況下，Red Hat Enterprise Linux安裝程序會將smbclient安裝在系統(tǒng)上，讀者可使用下面的命令檢查系統(tǒng)是否已經(jīng)安裝了smbclient或查看已經(jīng)安裝了何種版本。rpm -q samba-client如果系統(tǒng)還未安裝smbclient，應(yīng)將Red Hat Ent

15、erprise Linux 5的第1張安裝盤放入光驅(qū)，加載光驅(qū)后在光盤的Server目錄下找到smbclient的RPM安裝包文件samba-client-3.0.23c-2.i386.rpm，使用下面命令安裝smbclient。rpm -ivh /mnt/Server/ samba-client-3.0.23c-2.i386.rpm smbclient smbclient的訪問命令格式如下。 列出目標(biāo)主機共享資源列表smbclient -L /主機名或IP地址 -U 登錄用戶名使用共享資源smbclient /主機名或IP地址/共享目錄名 -U 登錄用戶名smbmount/ smbumoun

16、t 在Linux效勞器或客戶端上，可以利用smbmount命令將共享資源加載到本機，利用smbumount命令將已加載的共享資源卸載。命令格式為：smbmount 共享資源地址 加載點 o 參數(shù)smbumount 加載點3.8 Windows客戶端的訪問 Windows的客戶端不需要更改任何設(shè)置， 就可以在“網(wǎng)上鄰居中翻開在3.4.1節(jié)定義的工作組查看到安裝了Samba的Linux效勞器，或選擇菜單“開始運行，在翻開的“運行窗口中輸入“效勞器名或“效勞器IP地址，然后單擊“確定按鈕即可。圖3-29所示的是利用主機名訪問Samba效勞器。 3.9 練習(xí)題 【練習(xí)1】建立Samba效勞器，并根據(jù)以

17、下要求配置Samba效勞器。1Samba效勞器所屬的群組名稱為student。2設(shè)置可訪問Samba效勞器的子網(wǎng)為/24。3設(shè)置Samba效勞器監(jiān)聽的網(wǎng)卡為eth0?！揪毩?xí)2】在Linux中的用戶“root與Windows中的用戶“teacher和“monitor之間建立映射?！揪毩?xí)3】建立共享目錄student，它的本機路徑為“/home/student，只有teacher組的用戶可以讀寫該目錄，student用戶只能讀取?！揪毩?xí)4】使用smbclient客戶端程序登錄Samba效勞器，并嘗試下載效勞器中的某個共享資源文件。 jUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-

18、A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdP

19、gSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v

20、)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8Kb

21、NfQiTlXo#s%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x

22、+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMe

23、PhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6IdPgSkVnYq$t*w-

24、A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdO

25、gSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v

26、)y0B3F6I9LdOgRjVmYq!t&w-z1C4G7JbMePhTkWnZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr$u(x+B2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C3F7IaMdPgSkVnYq$tB2E5H9KcNfRiUmXp#s&v)y0C3F7IaLdPgSjVnYq$t*w-A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfR

27、iUmXp!s&v)z0C3F7IaMdPgSkVnYq$t*x-A1D5G8JbNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6I9LcOgRjUmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYp!t&w-z1C4G7JaMePhTkWnZr$u*x+A2E5H8KcNfQiUlXp#s%v)y0B3F6IaLdOgSjVmYq!t*w-z1D4G7JbMeQhTkWoZr$u(x

28、+A2E5H9KcNfRiUlXp#s&v)y0C3F6IaLdPgSjVnYq!t*w-A1D4G8JbMeQhTlWoZr%u(x+B2E6H9KcOfRiUmXp!s&v)z0C3F7IaLdPgSkVnYq$t*w-A1D5G8JbNeQhTlWo#r%u(y+B2E6H9LcOfRjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A2D5G8KbNeQiTlXo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNjUmXp!s&w)z0C4F7IaMdPhSkVnZq$t*x-A1D5G8KbNeQi

29、TlWo#r%v(y+B3E6H9LcOgRjUmYp!s&w)z1C4F7JaMdPhSkWnZq$u*x-A2D5H8KbNfQiTlXo#s%v(y0B3E6I9LdOgRjVmYp!t&w)z1C4G7JaMePhSkWnZr$u*x+A2D5H8KcNfQiUlXo#s%v)y0B3F6I9LdOgSjVmYq!t&w-z1D4G7JbMePhTkWoZr$u(x+A2E5H8KcNfRiUlXp#s%v)y0C3F6IaLdOgSjVnYq!t*w-z1D4G8JbMeQhTkWoZr%u(x+B2E5H9KcOfRiUmXp#s&v)z0C3F7IaLdPgSjVnYq$t*w-

30、A1D4G8JbNeQhTlWoZr%u(y+B2E6H9KcOfRjUmXp!s&v)z0C4F7IaMdPgSkVnZq$t*x-A1D5G8KbNeQiTlWo#r%v(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4bNeQiTlWo#r%u(y+B3E6H9LcOfRjUmYp!s&w)z0C4F7JaMdPhSkVnZq$u*x-A2D5G8KbNfQiTlXo#r%v(y0B3E6I9LcOgRjVmYp!t&w)z1C4F7JaMePhSkWnZq$u*x+A2D5H8KbNfQiUlXo#s%v(y0B3F6I9LdOgRjVmYq!t&w-z1C4G7Jb