项目7 Samba跨平台资源共享的管理.ppt

Linux网络操作系统配置与管理,Linux网络操作系统配置与管理教材配套的光盘为师生双方提供了丰富的教学资源。主要包括:课程标准(教学大纲)、教学设计方案(教案)、PPT课件、项目习作参考答案、配套软件清单及下载地址、模拟试卷及评分标准和参考答案(4套)、网络管理员职责、相关认证考试介绍与往年试卷、知识拓展资料、网络工程案例与解决方案。教材主编：夏笠芹出版社：,项目7Samba跨平台资源共享的管理,【职业知识目标】了解:SMB协议；文件共享协议的基本概念和Samba服务的功能熟悉:Samba服务的工作流程,Samba配置文件中配置参数的设置；Samba服务器四种级别的配置方法掌握:Samba的安装、Samba服务器的命令管理,Samba客户程序的使用,使用Windows和Linux进行共享资源的访问；Samba虚拟用户的配置；基于用户或用户组的独立配置文件；配置Samba打印共享【职业能力目标】会安装Samba服务的软件包能配置可匿名访问的文件共享能配置带验证的文件共享会配置虚拟用户会配置隐藏共享目录能搭建基于用户或用户组的独立配置文件能在客户端实现Linux与Windows资源互访会配置Samba打印共享,7.1项目描述,目前,Windows和Linux操作系统各自拥有自己的用户群和市场,一般的公司或学校可能同时有Windows和Linux操作系统的主机。Windows主机彼此间可利用“网上邻居”来访问共享的资源,Samba则是在Windows主机与Linux主机间实现资源共享而架设的桥梁。如何把公司内部的网上公共资源设置成既能方便访问,又能保证访问安全,还能高效管理,是网络管理员的基本职责。为了存放和使用公司、部门以及个人的数据资料,在公司的网络内专门搭建了一台文件服务器,并通过文件共享方式发布到网上,这样公司员工都可以通过网络访问文件服务器中的文件夹或文件。但是这些文件夹或文件资源由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限来保障资源的安全。,7.2项目知识准备,7.2.1Samba简介1SMB/CIFS协议SMB协议是Microsoft和Intel在1987年开发的,通过该协议使得客户端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资源,从而实现不同Windows系统主机之间的资源共享。,7.2项目知识准备,Samba是在Linux系统上对SMB/CIFS的具体实现,通过Samba服务器的搭建和Samba客户机软件的安装,就可以实现Linux系统主机和Windows主机之间的双向文件和打印机的共享,7.2项目知识准备,2Samba的主要功能与Windows系统之间实现文件、CD-ROM、打印机等资源的双向共享服务。解析NetBIOS名字:Samba通过nmbd服务可以搭建NBNS(NetBIOSNameService)服务器,提供名称解析,将计算机的NetBIOS名解析为IP地址,实现主机之间的访问定位。支持跨平台访问的身份验证和权限设置,支持SSL(SecureSocketLayer,安全套接字层)。samba服务器可作为网络中的WINS服务器,甚至作为WindowsServer2003/2008域中的域控制器的一些功能。,7.2项目知识准备,3Samba服务的工作过程,7.3项目实施,任务7-1Samba服务的安装与运行控制1Samba软件包的组成samba-common-3.0.33-3.14.el5.i386.rpm服务器和Linux客户端均必须要安装的通用工具和库文件。samba-client-3.0.33-3.14.el5.i386.rpm该包是Linux客户端连接Samba服务器和网上邻居的工具及测试软件,Linux客户机上必须安装。samba-3.0.33-3.14.el5.i386.rpmSamba服务必须安装的主程序包。samba-swat-3.0.33-3.14.el5.i386.rpmweb页面式的图形化管理工具。system-config-samba-1.2.41-5.el5.noarch.rpm图形界面配置工具。,2.检查是否安装Samba服务器#rpm-qa|grepsambaRHEL5系统中默认安装了上述5个软件包的前2个软件包3.安装Samba软件包#mount/dev/cdrom/mnt#rpm-ivh/mnt/Server/samba-3.0.33-3.28.el5.i386.rpm出现相关性错误,原因是缺少perl类的有关软件包。为此先安装perl,再安装Samba主程序。#rpm-ivh/mnt/Server/perl-Convert-ASN1-0.20-1.1.noarch.rpm#rpm-ivh/mnt/Server/samba-3.0.33-3.28.el5.i386.rpm,任务7-1Samba服务的安装与运行控制,4Samba服务的运行控制启动、停止、重新启动和重新加载Samba服务servicesmbstart|stop|restart|reload或/etc/rc.d/init.d/smbstart|stop|restart|reload开机自动启动samba服务chkconfig-level345smbon|off或使用ntsysv工具配置开机自动启动。,任务7-1Samba服务的安装与运行控制,任务7-2认识Samba服务的配置文件,1Samba服务的配置文件,任务7-2认识Samba服务的配置文件,表7-2smb.conf主配置文件的主要组成部分,任务7-2认识Samba服务的配置文件,2smb.conf文件中全局参数的设置,表7-3smb.conf全局设置主要配置项,任务7-2认识Samba服务的配置文件,表7-3smb.conf全局设置主要配置项,任务7-2认识Samba服务的配置文件,Samba服务器的安全级别,按照安全性由低到高为以下四种取值:share:没有安全性的级别,客户端不需要输入Samba用户名和密码就可访问Samba服务器的共享资源。适用于公共的共享资源,安全性差,需要配合其他权限设置来保证samba服务器的安全性。user:是Samba服务器的默认安全级别。Samba服务器要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。server:和user安全级别类似,但用户名和密码是递交到另外一个Samba服务器或Windows服务器去验证,此时必须指定负责验证的那个服务器名称。如果递交失败,就退到user安全级。domain:该安全级别要求网络上存在一台Windows的域控制器,samba把用户名和密码递交给它去验证,此时必须指定域控制服务器的NetBIOS名称。ads:当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。,任务7-2认识Samba服务的配置文件,3smb.conf文件中共享定义的设置要发布共享资源,需要对共享定义部分(ShareDefinitions)进行配置。共享定义通过Homes、Printers和自定义目录名等节来说明共享资源的属性。homes为特殊共享目录,其名字不能改变。homes共享目录并不特指具某个共享目录,而是表示Samba用户的宿主目录,即Samba用户登录后可以访问同名Linux系统用户的宿主目录中的内容。默认情况下,用户宿主目录位于/home目录下,每个用户有一个以用户名命名的子目录。printers表示共享打印机。printers行也是特殊的行,不能修改其名字。若定义了printers段,用户就可以连接在printcap文件里指定的打印机。要注意的是,若是设置共享打印机,则必须设置printable关键字语句为yes,否则用户无法打印。,任务7-2认识Samba服务的配置文件,表7-4smb.conf共享定义常用配置项,任务7-2认识Samba服务的配置文件,4smb.conf文件的测试在完成smb.conf文件所有配置后,可使用testparm命令测试配置文件中的语法是否正确。若显示LoadedservicesfileOK.信息表示配置文件的语法是正确的,再按【Enter】键,会显示主配置文件当前有效的配置清单。,任务7-3配置可匿名访问的文件共享,在share安全级别下的Samba服务器允许匿名访问(不需要客户端提供用户名和密码)其共享资源,对于安全性要求不高的小型网络,是一种方便实用的可选方案。【例7-1】在Samba服务器上发布目录“/usr/share/mydoc”为公共共享文件夹,共享名为public_doc,允许除172.16.102.222以外的172.16.102.0网段中的所有用户访问,可以写入文件,但是不可以删除或修改其他用户的文件。,任务7-4配置带验证的文件共享,对于重要文件的目录,为了保证系统安全性及资料保密性,就必须对用户进行筛选,允许或禁止相应的用户访问指定目录。实现用户身份验证的途径可以通过将安全级别配置为user、server和domain来实现。下面以最常用的user安全级别为例说明其配置过程。【例7-2】学校按部门在Samba服务器中建立相应部门的目录,要求教务处(jwc)和学生处(xsc)只可以校长(rector)和相应部门员工访问,禁止非本部门员工的访问。,任务7-4配置带验证的文件共享,步骤1:按部门创建Linux系统用户、组。步骤2:建立相应的Samba用户账号。步骤3:创建各部门相应的目录并规划其权限步骤4:修改samba主配置文件smb.conf。步骤5:重新加载配置,使修改后的配置文件生效。步骤6:测试,任务7-5Samba服务器扩展功能配置,1虚拟用户的配置隐藏系统真实用户,减少密码穷举攻击的风险。真实用户与虚拟用户的映射关系通过“/etc/samba/smbusers”文件来定义和保存。配置步骤如下:步骤1:编辑主配置文件,开启用户账号映射功能。rootdyzx#vim/etc/samba/smb.conf/在global中添加以下配置行:usernamemap=/etc/samba/smbusers/开启用户账号映射功能步骤2:编辑/etc/samba/smbuserssmbusers文件中定义账号映射关系的格式为:samba用户=虚拟用户,虚拟用户步骤3:重启Samba服务,任务7-5Samba服务器扩展功能配置,2隐藏共享目录的配置使用browseable字段可实现隐藏共享的功能共享目录隐藏了并不是说不共享了,只要知道共享名,并且有相应权限,在Windows客户端可以在地址栏中输入“IP地址共享名”来访问隐藏共享。rootdyzx#vim/etc/samba/smb.confsales_doccomment=salesdatapath=/usr/share/salesvalidusers=ceosalesbrowseable=no/设置隐藏sales目录rootdyzx#servicesmbrestart,任务7-5Samba服务器扩展功能配置,3搭建基于用户或用户组的独立配置文件步骤1:建立独立的配置文件。rootdyzx#cd/etc/samba/rootdyzx#cpsmb.confsmb.conf.ceo步骤2:编辑smb.conf主配置文件在global中加入configfile=/etc/samba/smb.conf.%U,表示samba服务器读取/etc/samba/smb.conf.%U文件,其中%U代表当前登录用户rootdyzx#vim/etc/samba/smb.confglobalconfigfile=/etc/samba/smb.conf.%U/添加此行步骤3:编辑smb.conf.ceo独立配置文件编辑ceo账号的独立配置文件smb.conf.ceo,将定义sales_doc共享目录里面的browseable=no删除,其余配置不变。步骤4:重新启动samba服务,任务7-6Linux与Windows资源互访,1在Linux客户端访问共享目录1)Linux客户端的安装在Linux客户端登录访问Samba服务器或Windows主机时,首先要确保该Linux客户端已经安装了samba-client软件包。2)Linux客户端访问samba服务器Linux客户端访问samba服务器或Windows主机主要有以下两种方法(1)使用smbclient工具登录到共享目录所在主机其使用的形式有如下几种情况:,任务7-6Linux与Windows资源互访,1在Linux客户端访问共享目录(1)使用smbclient工具登录到共享目录所在主机其使用的形式有如下几种情况:查看服务器中的共享资源smbclient-L目标IP地址或主机名-U登录用户名%密码浏览、上传下载服务器中的共享资源smbclient/目标IP地址或主机名/共享目录-U用户名%密码(2)利用mount命令将共享目录挂载到本地使用mount/目标IP或主机名/共享目录名挂载点-ousername=用户名%密码,任务7-6Linux与Windows资源互访,2Windows客户端访问Samba服务器中的共享目录在Windows客户端上,不需要另外安装任何软件,并且访问Samba服务器