samba 部署和优化--配置文件

2016-09-12
0 评论 0 浏览

samba 部署和优化--配置文件

  使用 samba 服务可以实现 windows 和 Linux 的文件共享,配置也不难。

(1)samba 配置文件 smb.conf

  安装系统的时候大多会默认安装 samba,如果没有安装,就用 yum。

[root@133 ~]# yum install -y samba samba-client

  通过修改 samba 的配置文件 /etc/samba/smb.conf,可以满足我们的各种需求。

  打开配置文件,很多内容都被注释掉了,主要看看未注释的。

[global]

        workgroup = MYGROUP

        server string = Samba Server Version %v

        log file = /var/log/samba/log.%m

        max log size = 50

        security = user

        passdb backend = tdbsam

        load printers = yes

        cups options = raw

[homes]

        comment = Home Directories

        browseable = no

        writable = yes

[printers]

        comment = All Printers

        path = /var/spool/samba

        browseable = no

        guest ok = no

        writable = no

        printable = yes

  主要有以上三个部分:[global][homes][printers]

  [global] 定义全局的配置,workgroup 用来定义工作组。一般情况下,需要把这里的 MYGROUP 改成 WORKGROUP(Windows 默认的工作组名字)。

  security = user 这里指定 samba 的安全等级。关于其安全等级有四种:

   share:用户不需要账户及密码即可登录 samba 服务器

   user:由提供服务的 samba 服务器负责检查账户及密码(默认)

   server:检测账户及密码的工作由另一台 windows 或 samba 服务器负责

   domain:指定 windows 域控制服务器来验证用户的账户及密码

  passdb backend = tdbsam passdb backend 是用户后台,samba 有三种用户后台:smbpasswd,tdbsam 和 ldapsam。

   smbpasswd:该方式是使用 smb 工具 smbpasswd 给系统用户(真实用户或虚拟用户)设置一个 samba 密码,客户端就用此密码访问 samba 资源。smbpasswd 在 /etc/samba 中,有时需要手工创建该文件。

   tdbsam:使用数据库文件创建用户数据库。数据库文件叫 passdb.tdb,在 /etc/samba 中。passdb.tdb 用户数据库可使用 smbpasswd -a 创建 samba 用户,要创建的 samba 用户必须先是系统用户。也可以使用 pdbedit 创建 samba 用户。pdbedit 参数很多,列出几个主要的:

# pdbedit -a username   //新建samba账户

# pdbedit -x username   //删除samba账户

# pdbedit -L    //列出samba用户列表,读取 passdb.tdb 数据库文件

# pdbedit -Lv   //列出 samba 用户列表详细信息

# pdbedit -c "[D]" -u username  //暂停该samba用户账号

# pdbedit -c "[]" -u username   //恢复该samba用户账号

   ldapsam:基于 LDAP 账户管理方式验证用户。首先要建立 LDAP 服务,设置 passdb backend = ldapsam:ldap://LDAP Server

  load printerscups options 两个参数用来设置打印机相关

  除了这些参数,还需了解:

   netbios name = MYSERVER 设置出现在网上邻居中的主机名

   hosts allow = 127.0. 192.168. 用来设置允许的主机,如果在前面加 ; 号注释掉,则表示允许所有主机

   log file = /var/log/samba/%m.log 定义 samba 的日志,这里的 %m 是上面的 netbios name

   max log size = 50 指定日志的最大容量,单位是 K

  [homes] 该部分内容共享用户自己的家目录,也就是说,当用户登录到 samba 服务器上时实际上是进入到了该用户的家目录,用户登陆后,共享名不是 homes 而是用户自己的标识符,对于单纯的文件共享的环境来说,这部分可以注释掉。

  [printers] 该部分内容设置打印机共享。

标题:samba 部署和优化--配置文件
作者:散宜生
地址:https://17kblog.com/articles/2016/09/12/1473678944856.html