菊花论坛--IT认证家园 » 『 Unix网络技术』 » 《 Linux专版》 » Samba 简单实验

打印

[原创] Samba 简单实验

本主题被作者加入到个人文集中

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5929
精华: 2
积分: 3023
菊花元: 2723 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1165 小时
注册时间: 2007-3-13
最后登录: 2008-12-5

顶楼大中小发表于 2007-11-15 20:27 只看该作者

Samba 简单实验

实验环境：Wmware WorkStaton
服务器：CentOS 5.0 hostname:Cent IP:192.168.1.88
配置文件：/etc/samba/smb.conf
客户端：Windows 2000 Professional IP:192.168.1.8

一，共享安全级别
最低的的安全级别，允许任何用户访问。在Cent上编辑配置文件smb.conf：

复制内容到剪贴板

代码:

workgroup = workgroup  两台主机在同一个工作组内

security = SHARE       共享安全级别

guest account= pcguest 启用匿名访问

此时在2000的网上邻居里面可以看到Cent啦，而且可以看到里面的打印机，因为配置文件中：

复制内容到剪贴板

代码:

load printers = yes

继续加入共享目录

复制内容到剪贴板

代码:

comment = A lot of wallpapers   注释

path = /var/girls               目录     

public = yes                    开启匿名用户访问

附件: 您所在的用户组无法下载或查看附件

搜索更多相关主题的帖子: Samba 实验

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5929
精华: 2
积分: 3023
菊花元: 2723 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1165 小时
注册时间: 2007-3-13
最后登录: 2008-12-5

2楼大中小发表于 2007-11-15 20:29 只看该作者

二，用户安全级别
该级别需要配置samba密码文件。
在Cent上建立用户帐户abcd，密码1234。

复制内容到剪贴板

代码:

security = user

guest account = abcd  这个家伙可以访问samba共享

encrypt passwords = yes 需要进行密码验证

smb passwd file = /etc/samba/smbpasswd 密码文件所在位置

我们还需要将/etc/passwd文件内容导入smb密码文件中

复制内容到剪贴板

代码:

cat /etc/passwd|mksmbpasswd.sh>/etc/samba/smbpasswd

然后为abcd用户建立samba的密码，这里依然用1234

复制内容到剪贴板

代码:

smbpasswd abcd

修改一下共享目录

复制内容到剪贴板

代码:

comment = A lot of wallpapers   注释

path = /var/girls               目录     

public = no                     关闭匿名用户访问

valid users = abcd              可以访问的用户

此时再访问，会要求用户名和密码，输入后，可以看到abcd的家目录啦，还可以在里面建立目录

附件: 您所在的用户组无法下载或查看附件

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5929
精华: 2
积分: 3023
菊花元: 2723 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1165 小时
注册时间: 2007-3-13
最后登录: 2008-12-5

3楼大中小发表于 2007-11-15 20:30 只看该作者

三，服务器安全级别
用户在访问samba服务器上的共享资源时，仍然需要提供用户名和密码，但是可以由另外的服务器来进行统一验证。
加入一台Windows 2000 Server IP:192.168.1.3 netbios name:ibm
修改smb.conf

复制内容到剪贴板

代码:

security = server 

encrypt passwords = yes 需要进行密码验证，保留此行

# smb passwd file = /etc/samba/smbpasswd 注释掉此行

password server = ibm

为了让Cent找到ibm，在hosts里面加入 192.168.2.3和ibm的对应关系。
在Windows Server 2000 中加入用户帐户：abcd 密码：1234
注意：这个用户帐户在samba和2000 Server上用户名和密码相同。
成功访问后，可以在/var/log/samba/work2000.log中看到

同时在Windows Server 2000的安全日志中看到

附件: 您所在的用户组无法下载或查看附件

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5929
精华: 2
积分: 3023
菊花元: 2723 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1165 小时
注册时间: 2007-3-13
最后登录: 2008-12-5

4楼大中小发表于 2007-11-15 20:32 只看该作者

四，域安全级别
将SAMBA server加入Windows域, 以Windows Active Directory 来管理 samba file server 的权限存取。
将Windows 2000 Server 升级为sb.com

复制内容到剪贴板

代码:

NetBIOS name = cent

workgroup = sb

security = domain

password server = ibm

可以先net rpc join - U abcd 尝试进入sb.com域

将windows 2000 客户端加入域

访问Samba共享目录

附件: 您所在的用户组无法下载或查看附件

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5929
精华: 2
积分: 3023
菊花元: 2723 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1165 小时
注册时间: 2007-3-13
最后登录: 2008-12-5

5楼大中小发表于 2008-5-10 15:16 只看该作者

一个朋友问我,当windows的域用户在samba服务器上登录后没有家目录应该怎么处理?想了半天用了一个苯办法,
就是修改/etc/profile,对没有家目录的用户建立一个家目录,注意相关权限

附件: 您所在的用户组无法下载或查看附件

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

cxk9772

cxk

社区居民

Rank: 2

UID: 55712
帖子: 55
精华: 0
积分: 123
菊花元: 123 元
威望: 0 点
阅读权限: 15
在线时间: 28 小时
注册时间: 2005-1-22
最后登录: 2008-12-3

6楼大中小发表于 2008-5-10 23:38 只看该作者

楼主的实验很全面啊

TOP

hats301

艾斯rain

青铜长老

Rank: 4

UID: 103562
帖子: 452
精华: 0
积分: 520
菊花元: 520 元
威望: 0 点
阅读权限: 30
来自: 河北保定
在线时间: 248 小时
注册时间: 2006-4-21
最后登录: 2008-12-4

7楼大中小发表于 2008-5-11 11:04 只看该作者

多谢楼主分享了，最近学习linux正想做这个实验呢！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5929
精华: 2
积分: 3023
菊花元: 2723 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1165 小时
注册时间: 2007-3-13
最后登录: 2008-12-5

8楼大中小发表于 2008-5-11 11:29 只看该作者

现在基本都是samba进入windowsAD域用kerbrose认证的.然后net ads join

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

linuxpk

社区新人

UID: 168035
帖子: 35
精华: 0
积分: 0
菊花元: 0 元
威望: 0 点
阅读权限: 5
在线时间: 11 小时
注册时间: 2008-1-18
最后登录: 2008-12-3

9楼大中小发表于 2008-5-12 14:19 只看该作者

图文并茂，确实不错！

www.linuxpk.com

TOP

suif1001

七星飘

普通长老

Rank: 3 Rank: 3

UID: 179620
帖子: 183
精华: 0
积分: 254
菊花元: 254 元
威望: 0 点
阅读权限: 20
在线时间: 35 小时
注册时间: 2008-8-7
最后登录: 2008-11-21

10楼 大中小发表于 2008-8-21 09:30 只看该作者

真的不错，顶了

武功再高,也怕菜刀; 智商再好,一砖撂倒;
走自己的路,让别人打车去吧; 穿别人的鞋,让他们找去吧！！！

TOP

15996665128

社区常客

Rank: 1

UID: 183085
帖子: 54
精华: 0
积分: 49
菊花元: 49 元
威望: 0 点
阅读权限: 10
在线时间: 10 小时
注册时间: 2008-10-1
最后登录: 2008-12-4

11楼 大中小发表于 2008-10-1 20:35 只看该作者

这个非常的好，我想问下，这里面的代码有的是不是后加上去的呀？像guest account= pcguest 启用匿名访问，我怎么在smb.conf里面看不到这句的呀？

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5929
精华: 2
积分: 3023
菊花元: 2723 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1165 小时
注册时间: 2007-3-13
最后登录: 2008-12-5

12楼 大中小发表于 2008-11-28 20:59 只看该作者

当然是自己修改的.

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

‹‹ 上一主题 | 下一主题 ››

本功能由奇虎搜索实现

标题	作者	最后发表
用实验快速学习Samba	一丝不挂	2008-06-23
Squid简单实验	赵高	2008-02-23