手机看片精品高清国产日韩,色先锋资源综合网,国产哺乳奶水91在线播放,乱伦小说亚洲色图欧洲电影

Centos部署Samba企業(yè)文件共享服務(wù)

2016-08-22 08:14:10 10667

1、Samba服務(wù)概述:

samba是基于smb(Server Message Block)協(xié)議的一種實(shí)現(xiàn)方式。Samba 最先在Linux

和Windows 兩個(gè)平臺(tái)之間架起了一座橋梁,正是由于Samba 的出現(xiàn),我們可以在Linux

系統(tǒng)和Windows 系統(tǒng)之間互相通信,比如拷貝文件、實(shí)現(xiàn)不同操作系統(tǒng)之間的資源共享等

等,我們可以將其架設(shè)成一個(gè)功能非常強(qiáng)大的文件服務(wù)器,也可以將其架設(shè)成打印服務(wù)器提

供本地和遠(yuǎn)程聯(lián)機(jī)打印。

1.1、Samba的原理

wKiom1dqXsXAA6PXAACFTAELbS8017.png

1
2
3
1.SMB是基于NetBIOS的一個(gè)網(wǎng)絡(luò)文件共享協(xié)議,允許cilent從服務(wù)器端訪問(wèn)文件資源。
2.NetBIOS協(xié)議是一個(gè)用來(lái)讓局域網(wǎng)內(nèi)的主機(jī)互相連接的通訊協(xié)議,被廣泛用于windows平臺(tái)間的通信。
3.samba就是基于smb開(kāi)發(fā)的,讓unix主機(jī)能夠通過(guò)mbr協(xié)議與windows平臺(tái)進(jìn)行文件共享。

1.2、NETBIOS協(xié)議

NetBIOS是Network Basic Input/Output System的簡(jiǎn)稱,網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)

議。協(xié)議,一般指用于局域網(wǎng)通信的一套API,是由IBM公司開(kāi)發(fā)。主要作用:通過(guò)

NETBIOS協(xié)議獲得計(jì)算機(jī)名稱,然后把計(jì)算機(jī)名解析為對(duì)應(yīng)IP地址。

模式: C/S 模式


2、Samba 應(yīng)用環(huán)境

1
2
3
4
文件和打印機(jī)共享:文件和打印機(jī)共享是Samba的主要功能,SMB進(jìn)程實(shí)現(xiàn)資源共享,將文件和打印機(jī)發(fā)布到網(wǎng)絡(luò)之中,以供用戶可以訪問(wèn)哈。 
身份驗(yàn)證和權(quán)限設(shè)置:smbd服務(wù)支持user mode和domain mode等身份驗(yàn)證和權(quán)限設(shè)置模式,通過(guò)加密方式可以保護(hù)共享的文件和打印機(jī)。 
名稱解析:Samba通過(guò)nmbd服務(wù)可以搭建NBNS(NetBIOS Name Service)服務(wù)器,提供名稱解析,將計(jì)算機(jī)的NetBIOS名解析為IP地址。 
瀏覽服務(wù):局域網(wǎng)中,Samba服務(wù)器可以成為本地主瀏覽服務(wù)器(LMB),保存可用資源列表,當(dāng)使用客戶端訪問(wèn)Windows網(wǎng)上鄰居時(shí),會(huì)提供瀏覽列表,顯示共享目錄、打印機(jī)等資源。


3、samba服務(wù)

3.1、samba的安裝包:

1
2
3
4
5
6
samba samba服務(wù)器端程序。
libsmbclient samba客戶端庫(kù)文件。
samba-client samba客戶端程序。
samba-common samba客戶端以及服務(wù)端都會(huì)用到的文件,如samba.conf等。
samba-winbind samba對(duì)于windows域的支持的服務(wù)端的庫(kù)。
samba-winbind-clients samba windwos域的客戶端。



3.2、samba的進(jìn)程文件:

1
2
nmbd:負(fù)責(zé)管理工作組,NetBIOS名解析,并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表。工作在UDP的137,138端口上。
smbd:其主要功能就是用來(lái)管理Samba服務(wù)器上的共享目錄、打印機(jī)等,主要是針對(duì)網(wǎng)絡(luò)上的共享資源進(jìn)行管,工作在TCP的139或445端口上。


3.3、samba的文件:

1
2
3
4
/etc/samba/smb.conf samba的主要配置文件。
/etc/samba/smbusers 共享服務(wù)中,linux與windows的賬號(hào)的映射,格式為linuxuser = windowsuser1,windowsuser2
/var/lib/samba/private/passdb.tdb / secrets.tdb samba用戶賬號(hào)密碼存放的數(shù)據(jù)
庫(kù)。

4、主要配置文件smb.conf

4.1、samba配置簡(jiǎn)介

smb.conf文件的開(kāi)頭部分為samba配置簡(jiǎn)介,告訴我們smb.conf文件的作用及相關(guān)信息。

smb.conf中以“#”開(kāi)頭的為注釋,為用戶提供相關(guān)的配置解釋信息,方便用戶參考,不用修改它哈。

smb.conf中還有以“;”開(kāi)頭滴,這些都是samba配置的格式范例,默認(rèn)是不生效滴,可以通過(guò)去掉?面的“;”并加以修改來(lái)設(shè)置想使用的功能。

4.2、Global Settings

Global Settings設(shè)置為全局變量區(qū)域。那什么是全局變量哈?全局變量就是說(shuō)我們只要在global時(shí)進(jìn)行設(shè)置,那么該設(shè)置項(xiàng)目就是針對(duì)所有共享資源生效滴。這與以后我們學(xué)習(xí)的很多服務(wù)器配置文件相似哈。

該部分以[global]開(kāi)始:

smb.conf配置通用格式,對(duì)相應(yīng)功能進(jìn)行設(shè)置:字段=設(shè)定值 

下面我們說(shuō)下[global]常用字段及設(shè)置方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[global]
[network]
workgroup = MYGROUP #工作組名稱,要與windows的工作組名稱一致。
server string = Samba Server Version %v #samba服務(wù)器描述
; netbios name = MYSERVER
; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 #設(shè)置監(jiān)聽(tīng)
的網(wǎng)卡
; hosts allow = 127. 192.168.12. 192.168.13. #設(shè)置可以訪問(wèn)的網(wǎng)段
[login]
log file /var/log/samba/log.%m #日志文件路徑。
max log size = 50 #一個(gè)日志文件最大多少Kb進(jìn)行輪替。
[獨(dú)立服務(wù)器設(shè)定  Standalone Server]
    security = user|share|domain  #安全認(rèn)證方式   
                        share:#共享模式  
                        user:#使用samba服務(wù)器的密碼庫(kù)    
                        domain:#使用外部域服務(wù)器的密碼。        
    passdb backend = tdbsam     #密碼庫(kù)格式。

1)設(shè)置工作組或域名稱

工作組是網(wǎng)絡(luò)中地位平等的一組計(jì)算機(jī),可以通過(guò)設(shè)置workgroup字段來(lái)對(duì)samba服務(wù)器所在工作組或域名進(jìn)行設(shè)置。

我們?cè)O(shè)置samba服務(wù)器的工作組為CentOS

2)服務(wù)器描述

服務(wù)器描述實(shí)際上類似于備注信息哈,在一個(gè)工作組中,可能存在多臺(tái)服務(wù)器,為了方便用戶瀏覽,我們可以在server string配置相應(yīng)描述信息,這樣用戶就可以通過(guò)描述信息知道自己要登錄哪臺(tái)服務(wù)器了啊~

我們?cè)O(shè)置samba描述信息為“CentOS File Server”。

3)設(shè)置samba服務(wù)器安全模式

samba服務(wù)器有share、user、server、domain和ads 五種安全模式,用來(lái)適應(yīng)不同的企業(yè)服務(wù)器需求。

1
2
3
4
5
6
7
8
9
10
(1)share安全級(jí)別模式
客戶端登錄samba服務(wù)器,不需要輸入用戶名和密碼就可以瀏覽samba服務(wù)器的資源,適用于公共的共享資源,安全性差,需要配合其他權(quán)限設(shè)置,保證samba服務(wù)器的安全性。
(2)user安全級(jí)別模式
客戶端登錄samba服務(wù)器,需要提交合法帳號(hào)和密碼,經(jīng)過(guò)服務(wù)器驗(yàn)證才可以訪問(wèn)共享資源,服務(wù)器默認(rèn)為此級(jí)別模式。
(3)server安全級(jí)別模式
客戶端需要將用戶名和密碼,提交到指定的一臺(tái)samba服務(wù)器上進(jìn)行驗(yàn)證,如果驗(yàn)證出現(xiàn)錯(cuò)誤,客戶端會(huì)用user級(jí)別訪問(wèn)。
?4)domain安全級(jí)別模式
如果samba服務(wù)器加入windows域環(huán)境中,驗(yàn)證工作服將由windows域控制器負(fù)責(zé),domain級(jí)別的samba服務(wù)器只是成為域的成員客戶端,并不具備服務(wù)器的特性,samba早期的版本就是使用此級(jí)別登錄windows域滴。
(5)ads安全級(jí)別模式
當(dāng)samba服務(wù)器使用ads安全級(jí)別加入到windows域環(huán)境中,其就具備了domain安全級(jí)別模式中所有的功能并可以具備域控制器的功能。

4.3、Share Definitions共享服務(wù)的定義

Share Definitions設(shè)置對(duì)象為共享目錄和打印機(jī),如果我們想發(fā)布共享資源,需要對(duì)Share Definitions部分進(jìn)行配置。Share Definitions字段非常豐富,設(shè)置靈活。

我們先來(lái)講下幾個(gè)最常用的字段哈~

1)設(shè)置共享名

共享資源發(fā)布后,必須為每個(gè)共享目錄或打印機(jī)設(shè)置不同的共享名,給網(wǎng)絡(luò)用戶訪問(wèn)時(shí)使用,并且共享名可以與原目錄名不同。

共享名設(shè)置非常簡(jiǎn)單:[共享名]

我們來(lái)看個(gè)例子,Samba服務(wù)器中有個(gè)目錄為/share,需要發(fā)布該目錄成為共享目錄,定義共享名為public

2)共享資源描述

網(wǎng)絡(luò)中存在各種共享資源,為了方便用戶識(shí)別,可以為其添加備注信息,以方便用戶查看時(shí)知道共享資源的內(nèi)容是什么哈。

格式:comment = 備注信息

舉個(gè)例子哈,samba服務(wù)器上有個(gè)/sales目錄存放公司銷售部的數(shù)據(jù),為了對(duì)公司部門員工進(jìn)行區(qū)分,可以添加備注信息。

3)共享路徑

共享資源的原始完整路徑,可以使用path字段進(jìn)行發(fā)布,務(wù)必正確指定。

格式:path =  絕對(duì)地址路徑

samba服務(wù)器上/share/tools目錄存放常用工具軟件,需要發(fā)布該目錄為共享,我們可以這樣做。

4)設(shè)置匿名訪問(wèn)

共享資源如果對(duì)匿名訪問(wèn)進(jìn)行設(shè)置,可以更改public字段。

格式:

1
2
public = yes     #允許匿名訪問(wèn)
public = no      #禁止匿名訪問(wèn)

samba服務(wù)器/share共享目錄允許匿名用戶訪問(wèn),可以這樣設(shè)置。

5)設(shè)置訪問(wèn)用戶

如果共享資源存在重要數(shù)據(jù)的話,需要對(duì)訪問(wèn)用戶審核,我們可以使用valid users字段進(jìn)行設(shè)置哈~

格式:

1
2
valid users = 用戶名
valid users = @組名

我們來(lái)看下面一個(gè)例子哈,samba服務(wù)器/share/tech目錄存放了公司技術(shù)部數(shù)據(jù),只允許技術(shù)部員工和經(jīng)理訪問(wèn),技術(shù)部組為tech,經(jīng)理帳號(hào)為gm

6)設(shè)置目錄只讀

共享目錄如果限制用戶的讀寫操作,我們可以通過(guò)readonly實(shí)現(xiàn)哈~

格式:

  • <tr id="kks2e"></tr>
    1
    2
    
			  


    
	
    
		
    提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好!
    
			
		
    
		
    
			
    這條文檔是否有幫助解決問(wèn)題?
    
			
    
			
			
		
    
	
    
	
    
		
    非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:
    
		
    在文檔使用中是否遇到以下問(wèn)題:
    
		
    
			
						
						
						
						
						
						
					
    
		
		
				
		
		
		
	
    

    


















		  
    



























        
      
    
  
  
    







    
  

    










    <strike id="kks2e"></strike>
    <ul id="kks2e"><pre id="kks2e"></pre></ul>
    • <ul id="kks2e"><tbody id="kks2e"></tbody></ul>
    <strike id="kks2e"></strike>
  •