查看完整版本: Samba 简单实验

Samba 简单实验

实验环境：Wmware WorkStaton
服务器：CentOS 5.0  hostname:Cent IP:192.168.1.88
配置文件：/etc/samba/smb.conf
客户端：Windows 2000 Professional IP:192.168.1.8

一，共享安全级别
最低的的安全级别，允许任何用户访问。在Cent上编辑配置文件smb.conf：

[code]workgroup = workgroup  两台主机在同一个工作组内
security = SHARE       共享安全级别
guest account= pcguest 启用匿名访问[/code]
此时在2000的网上邻居里面可以看到Cent啦，而且可以看到里面的打印机，因为配置文件中：
[code]load printers = yes[/code]

[attach]189579[/attach]

继续加入共享目录
[code]comment = A lot of wallpapers   注释
path = /var/girls               目录     
public = yes                    开启匿名用户访问[/code]

[attach]189580[/attach]

[attach]189581[/attach]

二，用户安全级别
该级别需要配置samba密码文件。
在Cent上建立用户帐户abcd，密码1234。
[code]security = user
guest account = abcd  这个家伙可以访问samba共享
encrypt passwords = yes 需要进行密码验证
smb passwd file = /etc/samba/smbpasswd 密码文件所在位置[/code]
我们还需要将/etc/passwd文件内容导入smb密码文件中
[code]cat /etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd[/code]
然后为abcd用户建立samba的密码，这里依然用1234
[code]smbpasswd abcd[/code]
修改一下共享目录
[code]comment = A lot of wallpapers   注释
path = /var/girls               目录     
public = no                     关闭匿名用户访问
valid users = abcd              可以访问的用户[/code]
此时再访问，会要求用户名和密码，输入后，可以看到abcd的家目录啦，还可以在里面建立目录
[attach]189582[/attach]

[attach]189583[/attach]

三，服务器安全级别
用户在访问samba服务器上的共享资源时，仍然需要提供用户名和密码，但是可以由另外的服务器来进行统一验证。
加入一台Windows 2000 Server IP:192.168.1.3 netbios name:ibm
修改smb.conf
[code]security = server
encrypt passwords = yes 需要进行密码验证，保留此行
# smb passwd file = /etc/samba/smbpasswd 注释掉此行
password server = ibm[/code]
为了让Cent找到ibm，在hosts里面加入 192.168.2.3和ibm的对应关系。
在Windows Server 2000 中加入用户帐户：abcd 密码：1234
注意：这个用户帐户在samba和2000 Server上用户名和密码相同。
成功访问后，可以在/var/log/samba/work2000.log中看到
[attach]189584[/attach]
同时在Windows Server 2000的安全日志中看到
[attach]189585[/attach]

四，域安全级别
将SAMBA server加入Windows域, 以Windows Active Directory 来管理 samba file server 的权限存取。
将Windows 2000 Server 升级为sb.com
[code]NetBIOS name = cent
workgroup = sb
security = domain
password server = ibm[/code]
可以先net rpc join - U abcd 尝试进入sb.com域
[attach]189586[/attach]
将windows 2000 客户端加入域
[attach]189587[/attach]
访问Samba共享目录
[attach]189588[/attach]

一个朋友问我,当windows的域用户在samba服务器上登录后没有家目录应该怎么处理?想了半天用了一个苯办法,
就是修改/etc/profile,对没有家目录的用户建立一个家目录,注意相关权限
[attach]207509[/attach]

楼主的实验很全面啊

多谢楼主分享了，最近学习linux正想做这个实验呢！

现在基本都是samba进入windowsAD域用kerbrose认证的.然后net ads join

图文并茂，确实不错！