如何配置linux虛擬機samba服務
通過本文的操作,我們希望配置linux虛擬機samba服務所能實現與Windows系統兼容的文件和打印服務以及集中的用戶管理,具體技術要求如下:
每個Linux用戶的主目錄共享出來,但只有對應的用戶可以訪問
由Samba服務器充當域控制器,實現用戶的集中管理,并實現用戶配置文件的漫游
共享/Samba目錄,并允許所有用戶上傳文件
共享訪問時,能在Linux和Windows系統下正常顯示中文文件名
1、配置Samba服務器
samba的主要配置文件是smb.conf,默認存放在/etc/samba目錄中。它分為兩大部分:全局配置和共享定義。其中全局配置部分包括一系列的參數,用于定義整個Samba 服務器的工作規則,共享定義部分包括目錄共享和打印機共享,分多個小節,每一節定義一個共享項目。
全局配置:
[global]
workgroup =mygroup //定義samba服務器所在的工作組或域
server string = Samba’files //計算機的描述,通過網上鄰居訪問時可以在備注信息中看到這個信息
printcap name = /etc/printcap //該參數用來覆蓋系統默認載入的printcap文件
load printers = yes //自動加載打印機列表
log file = /var/log/samba/%m.log
log file = /var/log/samba/smbd.log
max log size = 50
security = user //定義samba服務器的安全級別
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd //指定存放samba用戶密碼的文件
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes //允許mnbd守護進程成為局域網的主瀏覽器
os level = 33 //設置samba服務器參加主瀏覽器選舉的優先級
domain master = yes //將Samba設為域中(NT網域)的主控PDC
preferred master = yes
domain logons = yes //為域中的Windows客戶機提供域登錄服務,即成為域中的域控
logon home = \\192.168.1.9\%U //登錄的目錄路徑和驅動器
logon path = \\192.168.1.9\Profiles\%U
logon drive = i:
add machine script = /usr/sbin/useradd -n -d /dev/null -g machines -s /bin/false -M %u //向域中自動添加機器賬戶
wins support = yes //使Samba服務器成為網絡中的WINS服務器
共享定義示例:
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
username map = /etc/samba/smbusers
password server = None
winbind use default domain = no
[homes] //定義用戶主目錄
comment = Home Directories
browseable = yes
writeable = yes
[netlogon] //定義網絡登錄
comment = Network Logon Service
path = /home/netlogon
guest ok = yes
public = yes
browseable= yes
writable = yes
create mask = yes
[Profiles] //定義共享登錄文件
path = /home/profiles
writeable = yes
create mask = 0600
directory mask =0700
[printers] //定義打印共享
comment = All Printers
path = /var/spool/samba
browseable = yes
guest ok = yes
writeable = yes
printable = yes
public = yes
[samba] //定義/samba共享出來
comment = samba
path = /samba
guest ok = yes
writeable = yes
上述共享定義中,netlogon用來支持用戶的域登錄;profiles則用來存放用戶的配置文件,從而實現用戶配置文件的漫游。
添加打印機
1)運行命令:system-config-printer 進行打印機配置
3、其他設置
1) 修改計算機的名字,便于計算機的查找。
使用vi編輯器打開文件/etc/sysconfig/network,并作如下修改:
HOSTNAME=www.ccx.com
2) 建立相關的目錄并賦于相應的權限:
[root@www ~]# mkdir -m 0775 /home/netlogon
[root@www ~]# mkdir -m 1777 /home/ profiles
[root@www ~]# mkdir -m 0777 /samba
3) 重新啟動smb服務,使smb.conf文件的新設置生效。
[root@www /]# service smb restart
4) 手工添加計算機帳戶(非必需)
先建立下列各組以及創建兩個必要目錄,并設置正確的所有權。
[root@www ~]#groupadd machines //添加組群machines。
[root@www ~]# smbpasswd -a root //將root加入到smb帳戶中,只有root才有權力加入計算機到域。
[root@www ~]# useradd -n -g machines -d /dev/null -s /bin/false -M student01$
//添加計算機賬戶student01并將student01計算機加入到machines組中。
[root@www ~]# passwd -l student01$ //鎖住studend01帳戶,讓系統更安全
[root@www ~]# smbpasswd -a -m student01
4、客戶端設置
Samba服務器本身可以充當WINS,只需要在客戶機端將WINS指向Samba服務器的IP地址即可
為了將Windows客戶計算機加入到已經建立的Samba域中,執行以下操作。
1)打開“計算機屬性”對話框,選擇“網絡標識”選項卡。
2)單擊“更改”按鈕,在對話框中輸入要加入的域名 mygroup
3)輸入可以批準加入該域的賬戶名和密碼(root)。
加入域成功的話,會出現歡迎加入某域的信息。***,需要重新啟動計算機才能生效。重新啟動后,使用Samba中的賬戶在客戶機上向域中登錄,考察登錄過程,并驗證漫游配置文件。
【編輯推薦】
