【IT168 服务器学院】六.从Windows端访问Samba服务器
把Samba配置成为文档服务器以后,就可以从windows的网上邻居访问它了,当然了要配置Client和Server在同个局域网段和工作组,在输入用户和密码我们就可以访问共享的文档和打印机了,同时我们可以把我们需要的个人共享目录配置成为网络驱动器,在网络连接的情况下,如同操纵本地磁盘一样。注意,有时候并不能在网络邻居里面看到Samba服务器,可能Samba的兼容性问题,这时候通过网络邻居搜索计算机也可以访问到Samba服务器。这比通过FTP访问和NFS访问简便的多。我们也可以通过在Windows上建立FTP,WWW服务器而把文件放在Samba服务器上面,这样也解决了SMB协议不能路由的缺点。
七.前景展望:
最新的SOLARIS 9已经集成了SAMBA的软件包,这让Samba的使用越来越容易,同时也看到Solaris与Windows互联的迫切性。Samba系统的真正目的在于帮助简化混合操作系统环境中所存在的挑战。对于大企业来说,在共享文件和共享打印的访问方面存在巨大挑战,而Samba系统的目的在于改变这种现象。而且UNIX可以通过SMB协议加入现有的Windows域。实现更复杂的网络管理。这也在一定程度上提供了UNIX进入桌面市场的机遇。而且Samba支持多种平台的版本,这为异构系统与Windows的兼容提供了解决方案。Samba Server 也可以完全取代 NT/2000 PDC(Primary Domain Controller)成为 NT/2000 主域控制器,当然,Samba 也可以将目录、档案分享给其它 Mac、OS/2 的机器使用,应用层面可以说是相当广阔。Samba 最大的功用除了做 file Server 外,还可以做 WINS Server。Wins Server最大的好处是可在 NT/2000 域内做名称解析。相信有Microsoft的力挺,SMB/CIFS将会在未来的Internet中大放异彩。
附:samba参数参考目录
一.全局参数
1. 基本参数
workgroup
说明:这个参数用来指定samba所要加入的工作组,另外如果在设置了security=domain,则workgroup可以指定域名。例如:
workgroup = UEC
指明工作组为UEC
netbios name
说明:这个参数指定samba的NetBIOS名,可以不设置,samba将会使用机器的DNS名的第一部分,如果你的机器的DNS名是host1.domain,就用host1。
例如:
netbios name = GCP
指定NetBios名为GCP
server string
说明:这个参数指定在浏览列表里的机器描述,和MS WINDOWS 里配置网络时的描述是一样的。可以是任何字符串。也可以不填,samba会用缺省的 samba %v,即samba 尾随它的版本号,不过如果要模仿NT象一点的话,可以填一下。例如:
server string = UEC File Server
2. 安全参数
security
说明:这是个重要的安全配置参数,有4个值,分别是share、user、server和domain,定义了samba的基本安全级,通常是 user
security = user
这是samba的默认配置,这种情况下要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。
securtiy = share
这是几乎没有安全性的级别,任何用户都可以不要用户名和口令访问服务器上的资源。
security = server
和user安全级类似,但用户名和密码是递交到另外一个SMB服务器去验证,比如递交给一台NT服务器。如果递交失败,就退到user安全级,从用户端看来,server和user这两个级别是没什么分别的。
security = domain
这种安全级别要求网络上存在一台NT PDC,samba把用户名和密码递交给NT PDC去验证。
从用户端看来,user级以上的安全级其实是没什么分别的,只是服务器验证的方式不同,但这三种安全级都要求用户在本Linux机器上也要系统帐户。否则是不能访问的。
encrypt passwords
说明:是否对密码进行加密,samba本身可以维护一个密码文件/etc/smbpasswd,如果不对密码进行加密则在验证会话期间客户机和服务器之间传递的是明文密码,samba直接把这个密码和Linux里的/etc/passwd密码文件进行验证。一般samba的应用基本都设定为yes:encrypt passwords = yes。
username map
说明:这个参数可以让你指定一个文件包含来自客户机的用户名与Linux系统用户名之间的映射,文件的格式是每行一个映射,映射的格式是:Linux usename = client username … 。
例如 root = admin adminstrator
这样,当客户机的用户是admin或administrator时,就被转换成root。
这个功能对用户管理很方便,可以让管理员不需要对客户或服务器上的用户帐号大动干戈。
文件名通常用默认的/et/smbusers
password level
说明:这是针对一些SMB客户像Windows for Workgroup、OS/2之类而设的,像WFW这样的系统在发送用户密码的时候,会把密码转换成大写再发送,这样就和samba的密码不一致,这个参数可以设定密码里允许的大写字母个数,这样samba就根据这个数目对接收到的密码进行大小写重组,以重组过的密码尝试验证密码的正确性。这个值越大,组合的次数就越多,验证时间就越长,安全性也越低!
guest account
说明:这个参数指定guest级帐户的用户名,可以是nobody、ftp,guest级别的用户可以不要密码就访问给定的guest服务。
host allow
说明:这个参数指定那些机器可以访问samba,例如:host allow = 192.168.1. 127.
指定192.168.1.0里的所有机器都可以访问。
如果不允许子网里的一台机器访问,可以这样设:host allow = 192.168.1. EXCEPT 192.168.1.33
禁止192.168.1.33访问
host deny
说明:和host allow 相反是指定那些机器不能访问,格式一样。
3.日志记录参数
log file
说明:这个参数指定日志文件的名称,路径一般放在/var/log/samba,可以在文件名后加个宏%m表示对每台访问samba的机器都单独记录一个日志文件。
例如: log file = /var/log/samba/log.%m,
如果host1、host2这台机器访问过samba,就会留下log.host1、log.host2这两个日志文件。
max log size
说明:这个参数指定最大日志文件的大小,以KB为单位。
例如: max log size = 50k
4.协议参数
announce version
说明:指定服务器的宣告版本号,默认是4.2,如果在WINDOWS的网上邻居里查看samba服务器的属性,就可以看见在类型一行里有 Windows NT 4.2 Server 的字样。一般不要去更改它,如果你要让samba模拟NT像一点的话,可以改成4.0。
5. 计算机浏览参数
os level
说明:os level 的值是个整数,决定了nmbd是否有机会成为本地广播区域的工作组里的本地主浏览器,默认值是零,零则意味着nmbd失去浏览选择。如果要nmbd更有机会成为本地主浏览器的话,可以设为65。