国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

Centos部署Samba企業(yè)文件共享服務(wù)

2016-08-22 08:14:10 11641

1、Samba服務(wù)概述:

samba是基于smb(Server Message Block)協(xié)議的一種實現(xiàn)方式。Samba 最先在Linux

和Windows 兩個平臺之間架起了一座橋梁,正是由于Samba 的出現(xiàn),我們可以在Linux

系統(tǒng)和Windows 系統(tǒng)之間互相通信,比如拷貝文件、實現(xiàn)不同操作系統(tǒng)之間的資源共享等

等,我們可以將其架設(shè)成一個功能非常強大的文件服務(wù)器,也可以將其架設(shè)成打印服務(wù)器提

供本地和遠程聯(lián)機打印。

1.1、Samba的原理

wKiom1dqXsXAA6PXAACFTAELbS8017.png

1
2
3
1.SMB是基于NetBIOS的一個網(wǎng)絡(luò)文件共享協(xié)議,允許cilent從服務(wù)器端訪問文件資源。
2.NetBIOS協(xié)議是一個用來讓局域網(wǎng)內(nèi)的主機互相連接的通訊協(xié)議,被廣泛用于windows平臺間的通信。
3.samba就是基于smb開發(fā)的,讓unix主機能夠通過mbr協(xié)議與windows平臺進行文件共享。

1.2、NETBIOS協(xié)議

NetBIOS是Network Basic Input/Output System的簡稱,網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)協(xié)

議。協(xié)議,一般指用于局域網(wǎng)通信的一套API,是由IBM公司開發(fā)。主要作用:通過

NETBIOS協(xié)議獲得計算機名稱,然后把計算機名解析為對應(yīng)IP地址。

模式: C/S 模式


2、Samba 應(yīng)用環(huán)境

1
2
3
4
文件和打印機共享:文件和打印機共享是Samba的主要功能,SMB進程實現(xiàn)資源共享,將文件和打印機發(fā)布到網(wǎng)絡(luò)之中,以供用戶可以訪問哈。 
身份驗證和權(quán)限設(shè)置:smbd服務(wù)支持user mode和domain mode等身份驗證和權(quán)限設(shè)置模式,通過加密方式可以保護共享的文件和打印機。 
名稱解析:Samba通過nmbd服務(wù)可以搭建NBNS(NetBIOS Name Service)服務(wù)器,提供名稱解析,將計算機的NetBIOS名解析為IP地址。 
瀏覽服務(wù):局域網(wǎng)中,Samba服務(wù)器可以成為本地主瀏覽服務(wù)器(LMB),保存可用資源列表,當(dāng)使用客戶端訪問Windows網(wǎng)上鄰居時,會提供瀏覽列表,顯示共享目錄、打印機等資源。


3、samba服務(wù)

3.1、samba的安裝包:

1
2
3
4
5
6
samba samba服務(wù)器端程序。
libsmbclient samba客戶端庫文件。
samba-client samba客戶端程序。
samba-common samba客戶端以及服務(wù)端都會用到的文件,如samba.conf等。
samba-winbind samba對于windows域的支持的服務(wù)端的庫。
samba-winbind-clients samba windwos域的客戶端。



3.2、samba的進程文件:

1
2
nmbd:負責(zé)管理工作組,NetBIOS名解析,并提供瀏覽服務(wù)顯示網(wǎng)絡(luò)上的共享資源列表。工作在UDP的137,138端口上。
smbd:其主要功能就是用來管理Samba服務(wù)器上的共享目錄、打印機等,主要是針對網(wǎng)絡(luò)上的共享資源進行管,工作在TCP的139或445端口上。


3.3、samba的文件:

1
2
3
4
/etc/samba/smb.conf samba的主要配置文件。
/etc/samba/smbusers 共享服務(wù)中,linux與windows的賬號的映射,格式為linuxuser = windowsuser1,windowsuser2
/var/lib/samba/private/passdb.tdb / secrets.tdb samba用戶賬號密碼存放的數(shù)據(jù)
庫。

4、主要配置文件smb.conf

4.1、samba配置簡介

smb.conf文件的開頭部分為samba配置簡介,告訴我們smb.conf文件的作用及相關(guān)信息。

smb.conf中以“#”開頭的為注釋,為用戶提供相關(guān)的配置解釋信息,方便用戶參考,不用修改它哈。

smb.conf中還有以“;”開頭滴,這些都是samba配置的格式范例,默認是不生效滴,可以通過去掉?面的“;”并加以修改來設(shè)置想使用的功能。

4.2、Global Settings

Global Settings設(shè)置為全局變量區(qū)域。那什么是全局變量哈?全局變量就是說我們只要在global時進行設(shè)置,那么該設(shè)置項目就是針對所有共享資源生效滴。這與以后我們學(xué)習(xí)的很多服務(wù)器配置文件相似哈。

該部分以[global]開始:

smb.conf配置通用格式,對相應(yīng)功能進行設(shè)置:字段=設(shè)定值 

下面我們說下[global]常用字段及設(shè)置方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[global]
[network]
workgroup = MYGROUP #工作組名稱,要與windows的工作組名稱一致。
server string = Samba Server Version %v #samba服務(wù)器描述
; netbios name = MYSERVER
; interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 #設(shè)置監(jiān)聽
的網(wǎng)卡
; hosts allow = 127. 192.168.12. 192.168.13. #設(shè)置可以訪問的網(wǎng)段
[login]
log file /var/log/samba/log.%m #日志文件路徑。
max log size = 50 #一個日志文件最大多少Kb進行輪替。
[獨立服務(wù)器設(shè)定  Standalone Server]
    security = user|share|domain  #安全認證方式   
                        share:#共享模式  
                        user:#使用samba服務(wù)器的密碼庫    
                        domain:#使用外部域服務(wù)器的密碼。        
    passdb backend = tdbsam     #密碼庫格式。

1)設(shè)置工作組或域名稱

工作組是網(wǎng)絡(luò)中地位平等的一組計算機,可以通過設(shè)置workgroup字段來對samba服務(wù)器所在工作組或域名進行設(shè)置。

我們設(shè)置samba服務(wù)器的工作組為CentOS

2)服務(wù)器描述

服務(wù)器描述實際上類似于備注信息哈,在一個工作組中,可能存在多臺服務(wù)器,為了方便用戶瀏覽,我們可以在server string配置相應(yīng)描述信息,這樣用戶就可以通過描述信息知道自己要登錄哪臺服務(wù)器了啊~

我們設(shè)置samba描述信息為“CentOS File Server”。

3)設(shè)置samba服務(wù)器安全模式

samba服務(wù)器有share、user、server、domain和ads 五種安全模式,用來適應(yīng)不同的企業(yè)服務(wù)器需求。

1
2
3
4
5
6
7
8
9
10
(1)share安全級別模式
客戶端登錄samba服務(wù)器,不需要輸入用戶名和密碼就可以瀏覽samba服務(wù)器的資源,適用于公共的共享資源,安全性差,需要配合其他權(quán)限設(shè)置,保證samba服務(wù)器的安全性。
(2)user安全級別模式
客戶端登錄samba服務(wù)器,需要提交合法帳號和密碼,經(jīng)過服務(wù)器驗證才可以訪問共享資源,服務(wù)器默認為此級別模式。
(3)server安全級別模式
客戶端需要將用戶名和密碼,提交到指定的一臺samba服務(wù)器上進行驗證,如果驗證出現(xiàn)錯誤,客戶端會用user級別訪問。
?4)domain安全級別模式
如果samba服務(wù)器加入windows域環(huán)境中,驗證工作服將由windows域控制器負責(zé),domain級別的samba服務(wù)器只是成為域的成員客戶端,并不具備服務(wù)器的特性,samba早期的版本就是使用此級別登錄windows域滴。
(5)ads安全級別模式
當(dāng)samba服務(wù)器使用ads安全級別加入到windows域環(huán)境中,其就具備了domain安全級別模式中所有的功能并可以具備域控制器的功能。

4.3、Share Definitions共享服務(wù)的定義

Share Definitions設(shè)置對象為共享目錄和打印機,如果我們想發(fā)布共享資源,需要對Share Definitions部分進行配置。Share Definitions字段非常豐富,設(shè)置靈活。

我們先來講下幾個最常用的字段哈~

1)設(shè)置共享名

共享資源發(fā)布后,必須為每個共享目錄或打印機設(shè)置不同的共享名,給網(wǎng)絡(luò)用戶訪問時使用,并且共享名可以與原目錄名不同。

共享名設(shè)置非常簡單:[共享名]

我們來看個例子,Samba服務(wù)器中有個目錄為/share,需要發(fā)布該目錄成為共享目錄,定義共享名為public

2)共享資源描述

網(wǎng)絡(luò)中存在各種共享資源,為了方便用戶識別,可以為其添加備注信息,以方便用戶查看時知道共享資源的內(nèi)容是什么哈。

格式:comment = 備注信息

舉個例子哈,samba服務(wù)器上有個/sales目錄存放公司銷售部的數(shù)據(jù),為了對公司部門員工進行區(qū)分,可以添加備注信息。

3)共享路徑

共享資源的原始完整路徑,可以使用path字段進行發(fā)布,務(wù)必正確指定。

格式:path =  絕對地址路徑

samba服務(wù)器上/share/tools目錄存放常用工具軟件,需要發(fā)布該目錄為共享,我們可以這樣做。

4)設(shè)置匿名訪問

共享資源如果對匿名訪問進行設(shè)置,可以更改public字段。

格式:

1
2
public = yes     #允許匿名訪問
public = no      #禁止匿名訪問

samba服務(wù)器/share共享目錄允許匿名用戶訪問,可以這樣設(shè)置。

5)設(shè)置訪問用戶

如果共享資源存在重要數(shù)據(jù)的話,需要對訪問用戶審核,我們可以使用valid users字段進行設(shè)置哈~

格式:

1
2
valid users = 用戶名
valid users = @組名

我們來看下面一個例子哈,samba服務(wù)器/share/tech目錄存放了公司技術(shù)部數(shù)據(jù),只允許技術(shù)部員工和經(jīng)理訪問,技術(shù)部組為tech,經(jīng)理帳號為gm

6)設(shè)置目錄只讀

共享目錄如果限制用戶的讀寫操作,我們可以通過readonly實現(xiàn)哈~

格式:

    1
    2
    
			  


    
	
    
		
    提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好!
    
			
		
    
		
    
			
    這條文檔是否有幫助解決問題?
    
			
    
			
			
		
    
	
    
	
    
		
    非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進一步的反饋信息:
    
		
    在文檔使用中是否遇到以下問題: