Samba服務(wù)器初步

喜歡雨路的火焰狼 2006-11-05

展開(kāi)全文

根據(jù)BLFS安裝，學(xué)習(xí)源碼包中的docs/htdocs/samba_howto_collection/install.html文檔，很好的文檔
cd source &&
./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var --with-piddir=/var/run --with-fhs --with-smbmount --with-pam
其實(shí)重點(diǎn)的還是配置問(wèn)題，也就是熟悉smb.conf的語(yǔ)法
Samba的配置可以分為三部分：全局部分(由[global]標(biāo)識(shí))、打印機(jī)部分(由[printers]標(biāo)識(shí))和共享部分(由[homes]標(biāo)識(shí)和自己設(shè)定的其他標(biāo)識(shí))。
Global全局參數(shù)，打印機(jī)部分共享打印機(jī)，其他共享配置特殊共享，homes配置本地用戶的目錄加入共享
啟動(dòng)smb需要三個(gè)daemon：
nmbd：處理所有名字相關(guān)的注冊(cè)和解析的請(qǐng)求，用于網(wǎng)絡(luò)瀏覽和UDP相關(guān)的，是第一個(gè)必須啟動(dòng)的服務(wù)
smbd：處理文件和打印相關(guān)的TCP/IP協(xié)議的連接請(qǐng)求，管理本地認(rèn)證，是第二個(gè)要啟動(dòng)的服務(wù)
Winbindd：當(dāng)Samba是WindowsNT域里面的成員時(shí)必須啟動(dòng)，跟其他域打交道，主要是檢查smb.conf中的idmap uid and idmap gid 參數(shù)的設(shè)置
設(shè)置好conf后，要測(cè)試
testparm /etc/samba/smb.conf
可以裝個(gè)SWAT來(lái)通過(guò)Web管理Samba
smbclient -L yourhostname 查看相應(yīng)主機(jī)上的共享信息
通過(guò)smbpasswd 來(lái)管理可以訪問(wèn)的用戶，當(dāng)然這些用戶必須要已經(jīng)在/etc/passwd了
smbpasswd的命令格式如下：
smbpasswd 參數(shù) 用戶
具體參數(shù)見(jiàn)下表：
變量含義舉例
-a 添加用戶 #smbpasswd -a syd1
-x 刪除用戶 #smbpasswd -x syd168
-d 禁用賬號(hào) #smbpasswd -d guest
-e 取消禁用 #smbpasswd -e guest
-n 清除密碼 #smbpasswd -a syd1
關(guān)于安全級(jí)別：
security = security_level
定義Samba的安全級(jí)別，按從低到高分為四級(jí)：share，user，server，domain。它們對(duì)應(yīng)的驗(yàn)證方式：
share：任何用戶無(wú)需用戶名和口令即可訪問(wèn)服務(wù)器上的資源。
user：samba的默認(rèn)配置，在訪問(wèn)共享資源之前必須通過(guò)本地用戶驗(yàn)證。
Server：驗(yàn)證是通過(guò)另一臺(tái)服務(wù)器進(jìn)行的，如果失敗，就退到user級(jí)。
domain：驗(yàn)證通過(guò)網(wǎng)絡(luò)上的Windows的主域控制器進(jìn)行。
后面三種安全級(jí)都要求“用戶”在提供共享的Linux主機(jī)上要有帳戶。

試驗(yàn)：
簡(jiǎn)單設(shè)置
[global]
workgroup = MYGROUP
dos charset = cp850
unix charset = ANSI_X3.4-1968
其中ANSI_X3.4-1968是通過(guò) locale charmap命令得來(lái)
拷貝blfs中的啟動(dòng)腳本samba，然后啟動(dòng)
smbclient -L 127.0.0.1 密碼時(shí)回車，匿名訪問(wèn)成功
再訪問(wèn)我windows，匿名，登陸成功，但瀏覽失敗，說(shuō)要name，我用 -U myname，輸入密碼，反而session setup failed: NT_STATUS_LOGON_FAILURE，其實(shí)我是匿名成功了

再根據(jù)文章http://www./bbs/showthread.php?t=269418玩玩，還不錯(cuò)
當(dāng)我設(shè)置了普通共享時(shí)和homes共享時(shí)，通過(guò)匿名登陸就不會(huì)看到用戶的主目錄共享信息
設(shè)置自己windows的共享目錄
使用smbclient //ip/c$，說(shuō)是可以象ftp一樣的，我的不行，但用其他人的確實(shí)可以
用smbmount時(shí)提示
ERROR: smbfs filesystem not supported by the kernel
Please refer to the smbmnt(8) manual page
看來(lái)得重新編譯內(nèi)核了，郁悶了

玩SWAT了，得先裝stunnel
在設(shè)置/etc/xinetd.d/swat_stuell中的only from時(shí)，要加上本機(jī)windows的ip，以127.0.0.1 ip的形式
設(shè)好后，通過(guò)https://ip.253:901訪問(wèn)，很慢，用戶名密碼我不知道用哪個(gè)，試了好些都不行
根據(jù)上面超級(jí)服務(wù)器里設(shè)置的應(yīng)該是用root用戶啊，

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：喜歡雨路的火... > 《服務(wù)器架構(gòu)》

舉報(bào)/認(rèn)領(lǐng)