手机看片精品高清国产日韩,色先锋资源综合网,国产哺乳奶水91在线播放,乱伦小说亚洲色图欧洲电影

Centos部署Samba企業文件共享服務

2016-08-22 08:14:10 10662

1、Samba服務概述:

samba是基于smb(Server Message Block)協議的一種實現方式。Samba 最先在Linux

和Windows 兩個平臺之間架起了一座橋梁,正是由于Samba 的出現,我們可以在Linux

系統和Windows 系統之間互相通信,比如拷貝文件、實現不同操作系統之間的資源共享等

等,我們可以將其架設成一個功能非常強大的文件服務器,也可以將其架設成打印服務器提

供本地和遠程聯機打印。

1.1、Samba的原理

wKiom1dqXsXAA6PXAACFTAELbS8017.png

1
2
3
1.SMB是基于NetBIOS的一個網絡文件共享協議,允許cilent從服務器端訪問文件資源。
2.NetBIOS協議是一個用來讓局域網內的主機互相連接的通訊協議,被廣泛用于windows平臺間的通信。
3.samba就是基于smb開發的,讓unix主機能夠通過mbr協議與windows平臺進行文件共享。

1.2、NETBIOS協議

NetBIOS是Network Basic Input/Output System的簡稱,網絡基本輸入/輸出系統協

議。協議,一般指用于局域網通信的一套API,是由IBM公司開發。主要作用:通過

NETBIOS協議獲得計算機名稱,然后把計算機名解析為對應IP地址。

模式: C/S 模式


2、Samba 應用環境

1
2
3
4
文件和打印機共享:文件和打印機共享是Samba的主要功能,SMB進程實現資源共享,將文件和打印機發布到網絡之中,以供用戶可以訪問哈。 
身份驗證和權限設置:smbd服務支持user mode和domain mode等身份驗證和權限設置模式,通過加密方式可以保護共享的文件和打印機。 
名稱解析:Samba通過nmbd服務可以搭建NBNS(NetBIOS Name Service)服務器,提供名稱解析,將計算機的NetBIOS名解析為IP地址。 
瀏覽服務:局域網中,Samba服務器可以成為本地主瀏覽服務器(LMB),保存可用資源列表,當使用客戶端訪問Windows網上鄰居時,會提供瀏覽列表,顯示共享目錄、打印機等資源。


3、samba服務

3.1、samba的安裝包:

1
2
3
4
5
6
samba samba服務器端程序。
libsmbclient samba客戶端庫文件。
samba-client samba客戶端程序。
samba-common samba客戶端以及服務端都會用到的文件,如samba.conf等。
samba-winbind samba對于windows域的支持的服務端的庫。
samba-winbind-clients samba windwos域的客戶端。



3.2、samba的進程文件:

1
2
nmbd:負責管理工作組,NetBIOS名解析,并提供瀏覽服務顯示網絡上的共享資源列表。工作在UDP的137,138端口上。
smbd:其主要功能就是用來管理Samba服務器上的共享目錄、打印機等,主要是針對網絡上的共享資源進行管,工作在TCP的139或445端口上。


3.3、samba的文件:

1
2
3
4
/etc/samba/smb.conf samba的主要配置文件。
/etc/samba/smbusers 共享服務中,linux與windows的賬號的映射,格式為linuxuser = windowsuser1,windowsuser2
/var/lib/samba/private/passdb.tdb / secrets.tdb samba用戶賬號密碼存放的數據
庫。

4、主要配置文件smb.conf

4.1、samba配置簡介

smb.conf文件的開頭部分為samba配置簡介,告訴我們smb.conf文件的作用及相關信息。

smb.conf中以“#”開頭的為注釋,為用戶提供相關的配置解釋信息,方便用戶參考,不用修改它哈。

smb.conf中還有以“;”開頭滴,這些都是samba配置的格式范例,默認是不生效滴,可以通過去掉?面的“;”并加以修改來設置想使用的功能。

4.2、Global Settings

Global Settings設置為全局變量區域。那什么是全局變量哈?全局變量就是說我們只要在global時進行設置,那么該設置項目就是針對所有共享資源生效滴。這與以后我們學習的很多服務器配置文件相似哈。

該部分以[global]開始:

smb.conf配置通用格式,對相應功能進行設置:字段=設定值 

下面我們說下[global]常用字段及設置方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[global]
[network]
workgroup = MYGROUP #工作組名稱,要與windows的工作組名稱一致。
server string = Samba Server Version %v #samba服務器描述
; netbios name = MYSERVER
; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 #設置監聽
的網卡
; hosts allow = 127. 192.168.12. 192.168.13. #設置可以訪問的網段
[login]
log file /var/log/samba/log.%m #日志文件路徑。
max log size = 50 #一個日志文件最大多少Kb進行輪替。
[獨立服務器設定  Standalone Server]
    security = user|share|domain  #安全認證方式   
                        share:#共享模式  
                        user:#使用samba服務器的密碼庫    
                        domain:#使用外部域服務器的密碼。        
    passdb backend = tdbsam     #密碼庫格式。

1)設置工作組或域名稱

工作組是網絡中地位平等的一組計算機,可以通過設置workgroup字段來對samba服務器所在工作組或域名進行設置。

我們設置samba服務器的工作組為CentOS

2)服務器描述

服務器描述實際上類似于備注信息哈,在一個工作組中,可能存在多臺服務器,為了方便用戶瀏覽,我們可以在server string配置相應描述信息,這樣用戶就可以通過描述信息知道自己要登錄哪臺服務器了啊~

我們設置samba描述信息為“CentOS File Server”。

3)設置samba服務器安全模式

samba服務器有share、user、server、domain和ads 五種安全模式,用來適應不同的企業服務器需求。

1
2
3
4
5
6
7
8
9
10
(1)share安全級別模式
客戶端登錄samba服務器,不需要輸入用戶名和密碼就可以瀏覽samba服務器的資源,適用于公共的共享資源,安全性差,需要配合其他權限設置,保證samba服務器的安全性。
(2)user安全級別模式
客戶端登錄samba服務器,需要提交合法帳號和密碼,經過服務器驗證才可以訪問共享資源,服務器默認為此級別模式。
(3)server安全級別模式
客戶端需要將用戶名和密碼,提交到指定的一臺samba服務器上進行驗證,如果驗證出現錯誤,客戶端會用user級別訪問。
?4)domain安全級別模式
如果samba服務器加入windows域環境中,驗證工作服將由windows域控制器負責,domain級別的samba服務器只是成為域的成員客戶端,并不具備服務器的特性,samba早期的版本就是使用此級別登錄windows域滴。
(5)ads安全級別模式
當samba服務器使用ads安全級別加入到windows域環境中,其就具備了domain安全級別模式中所有的功能并可以具備域控制器的功能。

4.3、Share Definitions共享服務的定義

Share Definitions設置對象為共享目錄和打印機,如果我們想發布共享資源,需要對Share Definitions部分進行配置。Share Definitions字段非常豐富,設置靈活。

我們先來講下幾個最常用的字段哈~

1)設置共享名

共享資源發布后,必須為每個共享目錄或打印機設置不同的共享名,給網絡用戶訪問時使用,并且共享名可以與原目錄名不同。

共享名設置非常簡單:[共享名]

我們來看個例子,Samba服務器中有個目錄為/share,需要發布該目錄成為共享目錄,定義共享名為public

2)共享資源描述

網絡中存在各種共享資源,為了方便用戶識別,可以為其添加備注信息,以方便用戶查看時知道共享資源的內容是什么哈。

格式:comment = 備注信息

舉個例子哈,samba服務器上有個/sales目錄存放公司銷售部的數據,為了對公司部門員工進行區分,可以添加備注信息。

3)共享路徑

共享資源的原始完整路徑,可以使用path字段進行發布,務必正確指定。

格式:path =  絕對地址路徑

samba服務器上/share/tools目錄存放常用工具軟件,需要發布該目錄為共享,我們可以這樣做。

4)設置匿名訪問

共享資源如果對匿名訪問進行設置,可以更改public字段。

格式:

1
2
public = yes     #允許匿名訪問
public = no      #禁止匿名訪問

samba服務器/share共享目錄允許匿名用戶訪問,可以這樣設置。

5)設置訪問用戶

如果共享資源存在重要數據的話,需要對訪問用戶審核,我們可以使用valid users字段進行設置哈~

格式:

1
2
valid users = 用戶名
valid users = @組名

我們來看下面一個例子哈,samba服務器/share/tech目錄存放了公司技術部數據,只允許技術部員工和經理訪問,技術部組為tech,經理帳號為gm

6)設置目錄只讀

共享目錄如果限制用戶的讀寫操作,我們可以通過readonly實現哈~

格式:

1
2

提交成功!非常感謝您的反饋,我們會繼續努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務,我們很需要您進一步的反饋信息:

在文檔使用中是否遇到以下問題:
  • <strike id="q0ie0"></strike>
      <del id="q0ie0"><tfoot id="q0ie0"></tfoot></del>
    • <del id="q0ie0"></del>