第06章Samba服务的配置与应用

1、第第06章章 Samba服务的配置与应用服务的配置与应用本章导读lSamba的概述 lSamba服务的配置文件 lSamba服务的文件共享lSamba服务的打印共享 l启动和停止Samba服务 lLinux客户端的访问 lWindows客户端的访问 6.1 Samba的概述 SMB协议 Samba服务 Samba服务工作原理 SMB协议 它是Microsoft和Intel在1987年开发的，该协议可以用在TCP/IP之上，也可以用在其他网络协议（如IPX和NetBEUI）之上。通过SMB协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通过SMB协

2、议，应用程序还可以访问远程服务器端的文件和打印机等资源 。Samba服务 Linux使用一个被称为Samba的程序集来实现SMB协议。通过Samba，可以把Linux系统变成一台SMB服务器，使Windows 95以上的Windows用户能够使用Linux的共享文件和打印机，同样的Linux用户也可以通过SMB客户端使用Windows上的共享文件和打印机资源 。Samba服务目前Samba的最新版本是3.0.26，它的主要功能如下。（1）提供Windows风格的文件和打印机共享。Windows 95、Windows 98、Windows NT、Windows 2000、Windows XP、W

3、indows 2003等操作系统可以利用Samba共享Linux等其他操作系统上的资源，而从外表看起来和共享Windows的资源没有区别。（2）在Windows网络中解析NetBIOS的名字。为了能够利用局域网上的资源，同时使自己的资源也能被别人所利用，各个主机都定期地向局域网广播自己的身份信息。负责收集这些信息，提供检索的服务器也被称为浏览服务器，而Samba能够实现这项功能。同时在跨越网关的时候Samba还可以作为WINS服务器使用。（3）提供SMB客户功能。利用Samba程序集提供的smbclient程序可以在Linux中以类似于FTP的方式访问Windows共享资源。（4）提供一个命令

4、行工具，利用该工具可以有限制地支持Windows的某些管理功能。 Samba服务工作原理 Samba服务工作原理Samba服务的具体工作过程如图3-4所示。 首先客户端发送一个SMB negprot请求数据报，并列出它所支持的所有SMB协议版本。服务器收到请求信息后响应请求，并列出希望使用的协议版本。如果没有可使用的协议版本则返回0XFFFFH，结束通信。 协议确定后，客户端进程向服务器发起一个用户或共享的认证，这个过程是通过发送SesssetupX请求数据报实现的。客户端发送一对用户名和密码或一个简单密码到服务器，然后服务器通过发送一个SesssetupX应答数据报来允许或拒绝本次连接。 当

5、客户端和服务器完成了磋商和认证之后，它会发送一个Tcon或TconX SMB数据报并列出它想访问网络资源的名称，之后服务器会发送一个TconX应答数据报以表示此次连接是否被接受或拒绝。 连接到相应资源后，SMB客户端就能够通过open SMB打开一个文件，通过read SMB读取文件，通过write SMB写入文件，通过close SMB关闭文件。 Samba服务工作原理Samba服务器的服务程序 Samba服务器包括两个服务程序 Smbd：smbd服务程序为客户机提供了服务器中共享资源的访问 Nmbd: nmbd服务程序提供了NetBios主机名称的解析，为windows网络中域或者工作组内

6、的主机进行主机名称的解析 6.2 Samba服务的安装 默认情况下，Red Hat Enterprise Linux 5安装程序没有安装Samba服务，可使用下面的命令检查系统是否已经安装了Samba或查看已经安装了何种版本。rpm qa | grep samba 如果系统还没有安装Samba服务。如果现在要安装，可将Red Hat Enterprise Linux 5的第2张安装盘放入光驱，加载光驱后在光盘的Server目录下找到Samba服务程序的RPM安装包文件samba-3.0.23c-2.i386.rpm，然后使用下面的命令安装Samba。rpm -ivh /mnt/Server/s

7、amba-3.0.23c-2.i386.rpmSamba相关软件包 Samba-common软件包中提供了samba服务器和客户机中都必须使用的公共文件 Samba软件包中包括了samba服务器程序的所有文件 Samba-client软件包中samba客户机的所有文件 System-config-samba软件包中提供了Red Hat公司专门为samba服务器管理编写的图形界面的管理程序，该程序是Red Hat系统管理工具中的一部分6.3 Samba服务的配置文件 Samba服务的主配置文件 Samba服务的密码文件 Samba服务的日志文件服务的日志文件Samba服务的主配置文件 Smb.c

8、onf samba服务器的主配置文件是smb.conf，保存在目录/etc/samba中 文件中注释行使用#开始，是对配置内容的说明文字 样例行使用；开始，是对配置内容的举例Samba服务的主配置文件Samba服务的主配置文件/etc/samba/smb.conf由两部分构成。1Global Settings该设置都是与Samba服务整体运行环境有关的选项，它的设置项目是针对所有共享资源的。2Share Definitions该设置针对的是共享目录个别的设置，只对当前的共享资源起作用。全局设置 Smb.conf中的global global workgroup=MYGROUP server s

9、tring=Samba Server log file=/var/log/samba/%m.log max log size=50 security=user安全等级Samba服务器的安全等级共有以下5类。（1）share安全等级：表示用户不需要账户及密码即可登入Samba服务器（2）user安全等级：表示由提供服务的Samba服务器负责检查账户与密码（默认）（3）server安全等级：表示检查账户密码的工作由另一台windows服务器或samba服务器负责（4）domain安全等级：表示指定windows域控制服务器来验证用户帐户及密码（5）ads安全等级：活动目录级别用户目录的共享设置 s

10、mb.conf中的home homes共享目录不特指某个目录，而是表示samba用户的宿主目录 homes comment=Home Directory browseable=no writable=yesSamba服务的密码文件 与Samba服务相关的密码文件共有两个。1/etc/samba/smbpasswd2/etc/samba/smbusersSamba用户帐号 Samba用户帐号使用独立的smbpasswd文件保存用户的帐号和加密口令信息 Samba服务器中的用户帐号应该具有与其同名的linux系统用户帐号，因为samba用户是使用同名的系统帐号身份访问linux系统资源的 Samb

11、a用户的口令和同名系统用户的口令是独立的，可以相同或不同，需要分别进行维护和更改 当Samba用户不需要登陆linux系统时，同名的系统用户帐号可不设置口令Smbpasswd命令 Smbpasswd命令用于维护samba服务器的用户帐号 添加samba用户帐号 # smbpasswd a sambauser 禁用samba用户帐号 # smbpasswd d sambauser 启用samba用户帐号 # smbpasswd e sambauser 删除samba用户帐号 # smbpasswd x sambauserSamba服务的日志文件 Samba服务的日志默认存放在/var/log/s

12、amba目录中，Samba服务为所有连接到Samba服务器的计算机建立个别的日志文件，同时也将NMB服务和SMB服务的运行日志分别写入nmbd.log和smbd.log日志文件中 。6.4 Samba服务的文件共享 全局参数 用户映射 使用加密口令 共享目录 全局参数1设置Samba服务器所属的群组名称或Windows的域名 workgroup = MYGROUP 2设置Samba服务器的简要说明 server string = Samba Server 3设置可访问Samba服务器的主机、子网或域 hosts allow = 192.168.1. 192.168.2. 127. 4设置Sam

13、ba服务启动时，将自动加载的打印机配置文件 printcap name = /etc/printcap 全局参数5设置是否允许打印配置文件中的所有打印机开机时自动加载 load printers = yes 6设置guest账号名guest account = pcguest 7指定Samba服务器使用的安全等级security = user 全局参数8有多个网卡的Samba服务器设置需要监听的网卡interfaces = 网卡IP地址或网络接口 9设置Samba服务器同时充当WINS服务器wins support = yes 10设置WINS服务器的IP地址wins server = w.x

14、.y.z 用户映射 用户映射通常是在Windows和Linux主机之间进行。两个系统拥有不同的用户账号，用户映射的目的就是将不同的用户映射成为一个用户。做了映射后的Windows账号，在使用Samba服务器上的共享资源时，可以直接使用Windows账号进行访问。 要使用用户映射，只需将smb.conf配置文件中username map = /etc/samba/smbusers前的注释符号“；”去除 。然后编辑文件/etc/samba/smbusers，将需要映射的用户添加到文件中。参数格式为：单独的Linux账号 要映射的Windows账号列表使用加密口令使用加密口令全局参数“encrypt

15、 password”设置项可用来指定用户的密码是否以加密的方式发送到Samba服务器，默认值是使用此功能。参数格式如下：encrypt password = yes或no使用“yes”表示采用加密的方式发送密码，使用“no”则相反。Windows操作系统也是采用加密的方式发送密码。如果此参数设置为“no”的话，就必须修改Windows系统的注册表。为了简化用户的操作，Samba提供了多种Windows操作系统类型的注册表文件，这些文件存放在/usr/share/doc/samba-3.0.23c/registry目录中 。共享目录 1设置用户个人的主目录它的相关设置项目如图3-17所示。 共享

16、目录2设置一个共享目录【例】设置共享目录share，它的本机路径为“/home/share”，只有share组的用户可以读写该目录，tom用户只能读取。具体的步骤如下。 以root用户登录系统，使用命令groupadd share建立share组，并利用命令usermod -G share ygj将ygj用户添加到share组中。 使用命令mkdir/home/share在/home目录下建立子目录share。 使用命令chown:share/home/share设置share目录所属的组为share组，然后使用命令chmod -c g+wxr /home/share设置share组对该目录具

17、有读写和执行权限。 在smb.conf配置文件末尾添加如图3-18所示的配置项目。6.5 Samba服务的打印共享 与共享打印有关的配置文件主要是在smb.conf中的printers配置项中。配置参数与共享目录是基本相同的 。配置文件语法检测服务启动 测试 smb.conf文件的内容 testparm命令是配置文件测试工具，可以对smb.conf文件的语法进行检测，并显示当前配置的清单 # testparm6.6启动和停止Samba服务 1启动Samba服务/etc/rc.d/init.d/smb start2停止停止Samba服务服务etc/rc.d/init.d/smb stop3重新启

18、动重新启动Samba服务服务/etc/rc.d/init.d/smb restartSmbstatus命令 Smbstatus命令用于显示当前主机中的samba服务器的连接状态信息 显示信息包括连接服务器的每个samba客户端的IP地址，主机名称，登陆用户名，锁定的文件等6.6启动和停止Samba服务4自动启动Samba服务如果需要让Samba服务随系统启动而自动加载，可以执行“ntsysv”命令启动服务配置程序，找到“smb”服务，在其前面加上“*”星号，然后选择“确定”即可 。6.7 Linux客户端的访问 利用主机名访问共享资源 smbclient smbmount/ smbumount

19、 利用主机名访问共享资源如果用户需要利用主机名访问共享资源的话，可以设置lmhosts文件来实现。它的功能与WINS服务器类似，就是提供主机名与IP地址的对应数据。该文件的存放位置为：/etc/samba/lmhosts。每条记录的格式为：IP地址 主机名（NetBIOS名称） smbclient 默认情况下，Red Hat Enterprise Linux安装程序会将smbclient安装在系统上，读者可使用下面的命令检查系统是否已经安装了smbclient或查看已经安装了何种版本。rpm -q samba-client如果系统还未安装smbclient，应将Red Hat Enterprise Linux 5的第1张安装盘放入光驱，加载光驱后在光盘的Server目录下找到smbclient的RPM安装包文件samba-client-3.0.23c-2.i386.rpm，使用下面命令安装smbclient。rpm -ivh /mnt/Server/ samba-client-3.0.23c-2.i386.rpm smbclient smbclient的访问命令格式如下。 列出目标主机共享资源列表smbclient -L /主机名或主机名或IP地址地址 -U 登录用户名登录用户名 使用共享资源smbclient /主机