成功配置Samba3.0為域登錄和文件服務(wù)器的方法
創(chuàng)建:2005-10-27 16:19:06
作者:Unlinux
來(lái)自: http://www.Unlinux.com
Samba3.0也已經(jīng)出來(lái)了﹐我也是個(gè)Linux愛(ài)好者﹐最近手癢﹐也下載下來(lái)配置一下﹐感覺(jué)還不錯(cuò)﹐與大家一起分享﹐錯(cuò)誤之處還望指正
我的系統(tǒng)是Red Hat9.0安裝的時(shí)候我沒(méi)有選擇Linux作為文件服務(wù)器﹐那是因?yàn)槲蚁朐谙到y(tǒng)安裝完畢之后再安裝Samba,這樣會(huì)省去一點(diǎn)麻煩 ﹐大家也可以升級(jí)安裝samba3.0rpm包��。
方法如下:
#rpm -Uvh --force --nodeps samba-common-3.0.0.15.i386.rpm
#rpm -Uvh --force --nodeps samba-client-3.0.0-15.i386.rpm
#rpm -Uvh --force --nodeps samba-3.0.0-15.i386.rpm
此外還有一個(gè)工具就是圖形界面的Swat�。
要是用這個(gè)工具﹐大家還要修改一處﹐就是﹕
vi /etc/xinetd.d/swat把其中的
disable = yes
改為
disable = no就可以了。
#rpm -ivh samba-swat-3.0.0-15.i386.rpm
然后開(kāi)啟瀏覽器輸入http://hostname:901.
也可以安裝redhat-config-samba這個(gè)工具﹐不過(guò)我不是很喜歡它﹐不實(shí)用���。
為了方便遠(yuǎn)程管理﹐Webmin也不錯(cuò)﹐現(xiàn)在已經(jīng)是1.121的版本了﹐建議大家裝上它﹐通過(guò)它大家就能輕易地配置好Samba.
這里我不介紹通過(guò)webmin來(lái)架設(shè)samba服務(wù)器﹐還是按照我的配置文件敘述開(kāi)來(lái)﹐方便﹐嘿嘿﹗﹗﹗
下面是我的/etc/samba中的smb.conf文件的內(nèi)容﹕
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2003/11/19 15:38:38
# Global parameters
#全局配置參數(shù)
[global]
#設(shè)置工作組或者說(shuō)是域名����。
workgroup = MYGROUP
#網(wǎng)絡(luò)上看到的計(jì)算器名稱(samba)����。
netbios name = SAMBA
#服務(wù)器描述﹐%v顯示Samba版本。
server string = Samba Server %v
#設(shè)置samba服務(wù)器使用的認(rèn)證過(guò)程����。默認(rèn)為USER﹐有四個(gè)選項(xiàng)﹕User,Share,Server和Domain.
Security = User
#設(shè)置純文本密碼的最少字符數(shù)。
min passwd length = 6
#匿名﹑名稱﹑密碼都不正確不準(zhǔn)登錄服務(wù)器���。即任何非法用戶名登錄均被視為gues用戶�����。
map to guest = Bad User
#用戶名的映像�����。
username map = /etc/samba/smbusers
#存放samba密碼的路徑
smb passed file = /etc/samba/smbpasswd
#samba日志文件的名字和路徑����。
log file = /var/log/samba/%m.log
#日志文件的最大尺寸(KB)
max log size = 50
#作為時(shí)間服務(wù)器��。
time server = Yes
#設(shè)置連接被視為無(wú)效而斷開(kāi)前﹐未激活狀態(tài)的時(shí)間(MIN)﹐防止資源被無(wú)效連接耗費(fèi)。
deadtime = 5
#網(wǎng)絡(luò)協(xié)議選項(xiàng)﹐注意不要更改﹐否則影響網(wǎng)絡(luò)速度及網(wǎng)絡(luò)問(wèn)題�����。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#用戶成功登錄時(shí)在netlogon共享中運(yùn)行的批處理文件或者windows命令文件﹐注意﹕這一項(xiàng)很重要﹐還有就是一定要配合下面的[netlogon]共享才能配置出你的PDC﹐%U為自動(dòng)匹配登錄用戶的名稱�����。
logon script = %U.bat
#在服務(wù)器上保存Windows用戶登錄時(shí)的配置文件路徑﹐%L為Samba匹配服務(wù)器名稱��。
logon path = %Lprofile%U
#設(shè)定登錄時(shí)主目錄的當(dāng)?shù)芈窂健?br>logon drive = H:
#Samba接受所在組用戶以域登錄���。
domain logons = Yes
#如果要把samba設(shè)置為域服務(wù)器﹐瀏覽器的OS級(jí)別一定要高于Windows���。這里說(shuō)名一下﹕OS級(jí)別﹕windows95為1﹐98為16﹐2000為32.
os level = 65
#設(shè)置samba試圖成為主瀏覽器。
domain master = Yes
#設(shè)置samba為WINS服務(wù)器�����。
wins support = Yes
#超級(jí)用戶�����。
admin users = root
#設(shè)置新文件權(quán)限。
create mask = 0740
#建立新文件時(shí)強(qiáng)制權(quán)限限制���。
force create mode = 0740
#允許用戶在NT2000下改變權(quán)限�。
security mask = 0740
force security mode = 0740
#創(chuàng)建新目錄時(shí)允許擁有的最大權(quán)限���。
directory mask = 0750
force directory mode = 0750
directory security mask = 0750
force directory security mode = 0750
#Windows工作方式﹐只要文件被修改﹐其時(shí)間戳將隨時(shí)更新。
dos filetimes = Yes
#Samba對(duì)文件生成時(shí)間作取整處理﹐計(jì)為下1秒﹐這也是windows工作方式����。
dos filetime resolution = Yes
#共享家目錄。
[homes]
comment = Home Directories
read only = No
browseable = No
#重要的設(shè)置﹐samba作為域服務(wù)器時(shí)存放用戶登錄時(shí)執(zhí)行的文件或腳本����。
[netlogon]
comment = Network Logon Service
path = /home/netlogon
write list = root
guest ok = Yes
share modes = No
#用戶配置文件存放目錄 。
[Profile]
path = /home/profiles
read only = No
create mask = 0770
force create mode = 0770
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
browseable = No
#打印機(jī)共享目錄����。
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
好﹐Smb.conf文件配置完成。接下來(lái)就要手動(dòng)在/home下建立目錄﹕
profiles,訪問(wèn)權(quán)限為0770,組為你想要建立的組﹐比如share.
用來(lái)存放Windows用戶的配置文件���。
netlogon訪問(wèn)權(quán)限為1750﹐這里加上了sticky選項(xiàng)﹐不允許其它用戶刪除目錄里的文件﹐只有超級(jí)用戶或者建立者才可以﹐注意sticky選項(xiàng)只對(duì)目錄起作用��。組為share��。
下面建立/etc/samba下面的smbpasswd文件﹕
# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
為了安全起見(jiàn)﹐設(shè)置權(quán)限﹕
#cd /etc
#chmod 500 samba
#cd samba
#chmod 600 smbapsswd
接下來(lái)大家可以在netlogon目錄里建立windows用戶的登錄腳本﹐比如批處理文件﹐需要注意的是﹐一定要在Windows下面建立﹐因?yàn)槿绻贚inux下建立﹐那幺Windows就不會(huì)執(zhí)行Linux的文件�。比如有個(gè)帳戶feixue,批處理文件可以這樣﹕
feixue.bat內(nèi)容為﹕
@net time SambaServer /set /yes
@net use H: SambaServerfeixue -y
@regedit -s SambaServer
etlogon*.reg
等。
需要注意的是把批處理文件保存到netlogon下面后一定要檢查文件的權(quán)限﹐修正后用戶才會(huì)執(zhí)行﹐不然的話嘿嘿﹐你有麻煩了﹗﹗﹗
如何配置Windows端登錄Samba域﹐對(duì)于98來(lái)說(shuō)﹐很容易﹐在網(wǎng)絡(luò)屬性里選Client for microsoft networks﹐在第一項(xiàng)打勾﹐下面輸入你的Samba服務(wù)器的域名(工作組).重新激活機(jī)器以后﹐鄧入對(duì)話框就會(huì)有三項(xiàng)﹕用戶名﹑密碼﹑域名�。
NT/2000下面登錄samba域會(huì)困難一點(diǎn)﹐首先你要在Samba服務(wù)器上建立windowsNT/2000機(jī)器的信用賬號(hào)。
下面以一個(gè)計(jì)算器名為test的計(jì)算機(jī)為例﹕
#useradd -c ‘Test Compter‘ -d /dev/null -g share -s /bin/false -r test$
我們創(chuàng)建了一個(gè)Linux本地賬號(hào)﹐出于安全的考慮不需要它登錄到Linux進(jìn)行任何操作﹐因此的用戶目錄為/dev/null,shell是/bin/false.
然后我們就可以用smbpasswd創(chuàng)建相應(yīng)的Samba機(jī)器賬號(hào)﹕
#smbpasswd -a -m test
其中-a是添加﹐-m是機(jī)器信任賬號(hào)�。這樣﹐依據(jù)test$的Linux賬號(hào)創(chuàng)建了一個(gè)NT域的機(jī)器信任賬號(hào)test.
然后在windowsNT/2000上加入Samba域﹐根據(jù)提示輸入超級(jí)用戶的用戶名稱和密碼﹐就可以加入Samba域了。
重新激活機(jī)器以后﹐就會(huì)有三個(gè)選項(xiàng)了﹐比如用原先建立的用戶feixue鄧入即可���。
好了﹐到此為止﹗
有時(shí)間我再加上Samba打印共享的方法
祝你好運(yùn)﹗﹗﹗
有什幺問(wèn)題大家可以和我一快兒交流交流
請(qǐng)問(wèn)一下��,你怎麼處理中文字問(wèn)題????
我先前用tarball安裝過(guò)..但是碰到中文字就完了...
原本我有個(gè)samba server 2.2 可以設(shè)置cp950的codepage..
但是裝上samba 3.0後�,原本的中文目錄全部變成?y碼..
但是新建立的目錄���,還是看得到中文...
看網(wǎng)上的一堆文章...說(shuō)得都是unicode與big5的問(wèn)題...
CP437.so
CP850.so
他的samba/lib/charset中只有這兩個(gè) codepage...
不知道有沒(méi)有那位老大...知道怎麼加入
其他的CPXXX.so...????
所以後?聿壞靡暈疫€是用samba 2.2版本...
這個(gè)我都試過(guò)可以成功��,但在windowsxp或者win2003下登陸就不可以�����,不知道為什么���?樓主有什么辦法可以解決嗎?聽(tīng)說(shuō)xp以上版本的windows的域和以前有點(diǎn)不同��。
llzqq
你試試加入
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M%u
有誰(shuí)知道xp和win2003為什么不能域登陸到samba嗎?
請(qǐng)將這個(gè)文件在XP或2003下執(zhí)行一下:
/usr/share/doc/samba-3.0.0/docs/Registry/WinXP_SignOrSeal.reg
我曾經(jīng)在SAMBA-2.8.0下面��,讓W(xué)INXP登錄SAMBA域�����,就用上面的補(bǔ)丁�����,成功通過(guò)�。我想SAMBA-3.0也應(yīng)該是這個(gè)問(wèn)題�����。大家可以試�。。����。。
順便說(shuō)一下�,這篇文章真不錯(cuò)!
|
