Samba服務(wù)器

其主要是提供linux和windows之間互相訪問(wèn)，也可以提供linux和linux之間互相訪問(wèn)；

安裝： # yum install samba -y

配置文件的主目錄是放在 /etc/samba/ 這個(gè)目錄中

samba裝完之后，它有兩個(gè)daemon，一個(gè)是nmbd、SMBd

Nmbd主是為了給一些比較老的系統(tǒng)來(lái)訪問(wèn)，比如：Netbios，正常情況下你使用IP地址來(lái)訪問(wèn)時(shí)，沒(méi)有必須啟動(dòng)這個(gè)服務(wù)；

Smbd 它是一個(gè)主的daemon，它的作用是共享某一個(gè)目錄以及提供一些用戶的身份驗(yàn)證等

Samba所使用的端口號(hào)有四個(gè)：

UDP的137、138

TCP的 139、445

配置文件的講解：

# vim /etc/samba/smb.conf

這個(gè)下面講的是關(guān)于selinux的一些問(wèn)題，如果smb在配置完之后，有什么問(wèn)題，要考慮到selinux的布爾值的問(wèn)題

這個(gè)是全局配置，在這里做過(guò)的配置，它將會(huì)影響到整個(gè)的samba服務(wù)器

這里的工作組，是windows里面的概念，如果要能和windows共享，這個(gè)工作組的組名必須和windows一樣

這個(gè)是關(guān)于這臺(tái)samba服務(wù)器的描述性信息 后面的 %V 它是一個(gè)變量，指samba版本

讓客戶端使netbios就能訪問(wèn)我們的samba 服務(wù)器，默認(rèn)沒(méi)有啟用

這句話的意思是，允許客戶端通過(guò)哪個(gè)接口來(lái)訪問(wèn)SMB服務(wù)器，默認(rèn)這行是注釋掉的，后面有寫lo和eth0兩個(gè)接口，如果把前面的注釋去掉的話，則客戶端可以通過(guò)eth0來(lái)訪問(wèn)SMB服務(wù)器，就不能通過(guò)eth1來(lái)訪問(wèn)SMB服務(wù)器（如果有多個(gè)接口的話），如果需要eth1接口也可以訪問(wèn)的話，那就把eth1接口也加進(jìn)來(lái)；

這行就是SMB自帶的防火墻，這里有寫允許哪些網(wǎng)段可以訪問(wèn)SMB服務(wù)器，默認(rèn)是注釋掉的；

這里寫的是關(guān)于日志的一些信息，最大是多大，超過(guò)最大數(shù)系統(tǒng)會(huì)給做一個(gè)回滾；

當(dāng)客戶端來(lái)訪問(wèn)SMB服務(wù)器，是通過(guò)什么形式來(lái)驗(yàn)證的，如果后面寫的是user的話，客戶端來(lái)訪問(wèn)SMB服務(wù)器時(shí)必須輸入用戶名和密碼；

如果你不想讓客戶端訪問(wèn)SMB服務(wù)器的時(shí)候輸入密碼，你只要把后面的user改成share就可以了；如果你的環(huán)境中有一臺(tái)radio服務(wù)器，就是專門做驗(yàn)證用的，你可以將后面的user改成server就可以了；

Domain members options這個(gè)選項(xiàng)是用來(lái)設(shè)置如何將這臺(tái)SMB服務(wù)器加入到 windows的活動(dòng)目錄中去；

domain controller options這個(gè)選項(xiàng)是用來(lái)設(shè)置如何將這臺(tái)SMB服務(wù)器設(shè)置成DC，實(shí)際上是PDC（模擬域控制器）；也就是說(shuō)如何讓這臺(tái)SMB變成PDC（模擬DC）

設(shè)置共享用的

這里設(shè)置的就是具體的共享，當(dāng)你用某個(gè)用戶登錄的時(shí)候，它會(huì)把你的家目錄也同時(shí)的共享出去；

這部分是用來(lái)設(shè)置共享打印機(jī)的

下面開始寫具體的共享文件：

解釋：

[test] 表示共享出去在客戶端顯示的名字

Comment = first samba 表示注釋 （可有可無(wú)）

Path = /ovinzhang 表示真正共享的文件夾的絕對(duì)路徑的文件夾名

Writable = yes 表示客戶端是否具有寫權(quán)限（yes表示所有人都可以寫，no表示不可寫，

寫yes的時(shí)候，要把下面的一句write list這行給刪除掉就可以了）

Public = yes 表示匿名用戶是否可以訪問(wèn)

Write list = ovinzhang 表示讓指定的用戶ovinzhang可以寫(但是writable后面必須等于yes)

Write list = @ovinzhang 表示ovinzhang這個(gè)組都可以寫

Write list = +ovinzhang 表示ovinzhang這個(gè)組都可以寫

Browseable = no 表示隱藏共享，把共享出去的文件給隱藏掉，可以直接輸入共享名訪問(wèn)

如果selinux為permissive模式的話，客戶端是可以訪問(wèn)SMB服務(wù)器的；

如果selinux為enforcing模式的話，客戶端是不可以訪問(wèn)SMB服務(wù)器的；

如果是enforcing模式，那就必須把剛剛共享出去的/ovinzhang目錄上下文給更改一下

將/ovinzhang/這個(gè)目錄的上下文改成 samba_share_t ，這個(gè)時(shí)候客戶端就可以訪問(wèn)SMB服務(wù)器了；

下面開始往SMB服務(wù)器新建文件，如下：

此時(shí)，顯示無(wú)法創(chuàng)建文件夾，拒絕訪問(wèn)，這時(shí)我們就需要從以下幾個(gè)方面來(lái)考慮這個(gè)問(wèn)題：

第一： 在配置文件中有沒(méi)有開啟寫權(quán)限；

第二： 當(dāng)你訪問(wèn)SMB共享出來(lái)的test時(shí)，實(shí)際上在服務(wù)器上是/ovinzhang，

這時(shí)就要看/ovinzhang這個(gè)目錄的權(quán)限了，是否允許其它人寫；

第三： 如果開啟了寫權(quán)限，還是寫不了的話，這時(shí)就要考慮selinux問(wèn)題了，

看一下是不是上下文出現(xiàn)問(wèn)題了；

下面我們就開始讓客戶端訪問(wèn)SMB時(shí)要輸入密碼，如下：

這時(shí)，需要將standalone server options下面的 security = share改=user

User 要密碼

Share 不要密碼

Server 需要第三方驗(yàn)證

注意：給samba服務(wù)器添加用戶時(shí)，這個(gè)用戶必須是系統(tǒng)中存在的用戶。

詳細(xì)如下：

# smbpasswd -a lduan 添加一個(gè)用戶

這個(gè)用戶的密碼可以和系統(tǒng)中的密碼不一樣，但是用戶必須是系統(tǒng)中存在的；

# smbpasswd -d lduan 禁用一個(gè)用戶

# smbpasswd -e lduan 啟用一個(gè)用戶

# smbpasswd -x lduan 刪除一個(gè)用戶

“-d” 表示disable 關(guān)閉

“-e” 表示enabled 啟用

“-x” 表示 delete 刪除

還可以使用下面的命令來(lái)添加用戶：

# pdbedit -a -u bob 添加bob用戶來(lái)samba用戶

使用下面的命令可以查看當(dāng)前samba中添加了幾個(gè)用戶，如下：

# pdbedit -L顯示samba服務(wù)器用戶數(shù)量

# pdbedit -Lv bob 顯示bob用戶的詳細(xì)信息

然后就可以通過(guò)輸入用戶名和密碼登錄SMB服務(wù)器了，這時(shí)你會(huì)看到每個(gè)不同的用戶登錄SMB服務(wù)器時(shí)，都會(huì)顯示自己的家目錄，為什么叫？如下：

那是因?yàn)樵趕hare definitions下已經(jīng)定義過(guò)了把用戶家目錄也共享出去的條目，截圖如下：

通過(guò)剛才的配置我們已經(jīng)實(shí)現(xiàn)了，可以讓所有的人都能寫，也可以上所有的人不能寫，是通過(guò)writable = yes or no來(lái)實(shí)現(xiàn)的，當(dāng)?shù)扔趛es時(shí)，所有的人都可以寫，當(dāng)?shù)扔趎o的時(shí)候，所有的人都不可以寫，但是等于yes的時(shí)候，要把write list = 這一行給刪除掉就可以了；如果writable 等于no時(shí)，表示所有的人都不可以寫，要是想讓指定的人可以寫，就必須配合write list這行來(lái)做，只要把可以讓寫的用戶或者組給寫在write list后面就可以了，ovinzhang表示用戶；@ovinzhang表示組

單通過(guò)smb.conf文件是無(wú)法控制允許哪些用戶可以瀏覽共享文件，哪些用戶不可以瀏覽共享文件，我們需要使用下面的方法來(lái)實(shí)現(xiàn)，這時(shí)我們只要找到global settings這個(gè)下面加上句config file = /etc/samba/smb.conf.%U就可以了，具體的如下：

這個(gè)%U表示的是用戶的變量，代表一些用戶，這個(gè)config file后面是一個(gè)路徑，如果我們要想讓ovinzhang這個(gè)用戶可以瀏覽共享的文件夾，我們就在下面的目錄中新建一個(gè)叫 smb.confg.ovinzhang的文件，截圖如下：

這時(shí)，在/etc/samba/這個(gè)目錄下就有一個(gè)叫做 smb.conf.ovinzhang的文件，因?yàn)樯厦鎸戇^(guò)了變量，就是說(shuō)當(dāng)ovinzhang這個(gè)用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)SMB服務(wù)器的時(shí)候，就會(huì)使用smb.conf.ovinzhang這個(gè)配置文件，而不會(huì)使用系統(tǒng)默認(rèn)的smb.conf這個(gè)配置文件了，這時(shí)我們只要在smb.conf.ovinzhang這個(gè)文件中配置一下文件就可以，把browseable改成等于yes就可以了，也就是smb.conf.ovinzhang這個(gè)文件是可以瀏覽共享文件的?。。。。。。。。?/span>

如果你要想檢查一下剛剛做的配置文件的語(yǔ)法有沒(méi)有問(wèn)題，可以使用下面的命令：

# testparm

Linux客戶端可以使用下面的命令來(lái)訪問(wèn)SMB服務(wù)器

# smbclient -L //192.168.24.10 –U ovinzhang 查看SMB共享

# smbclient //192.168.24.10/test –U ovinzhang 訪問(wèn)SMB共享的test文件

這種方法也同樣適合登錄windows的共享文件。

查看當(dāng)前連接到smb服務(wù)器的客戶端

# smbstatus

查看網(wǎng)絡(luò)中的共享機(jī)器

# smbtree

如何利用samba搭建成PDC

PDC的全稱：模擬域控制器

編輯配置文件：

# vim /etc/samba/smb.conf

這個(gè)下面的內(nèi)容主機(jī)是講如何將SMB服務(wù)器加入到windows域中

這個(gè)下面主要是講如何將這臺(tái)SMB服務(wù)器變成PDC

下面我們就來(lái)編輯一下domain controller options這個(gè)選項(xiàng)下面的內(nèi)容：

我們?nèi)绻胱屵@臺(tái)SMB服務(wù)器模擬PDC的話，我們要先啟用以下幾個(gè)功能：

這一行給啟用（去掉前面的注釋）后面只能是user

這兩行也給啟用(去掉前面的注釋)

然后我們?cè)龠M(jìn)入Browser Control Options 這個(gè)下面：

進(jìn)入這個(gè)下面，找到下面三行也給啟用

將這三行也給啟用了

將這三行改成如下：

將local master=no 改成=yes

將 os level = 33 改成=100 數(shù)字越大級(jí)別越高

到目前為止，這臺(tái)機(jī)器已經(jīng)變成了PDC了，已經(jīng)有這個(gè)功能了

下面開始讓客戶端加入這個(gè)域；

首先在SMB服務(wù)器上建立一個(gè)賬戶，如下：

# mkdir /home/samba

# useradd -d /home/samba/tom tom 新建一個(gè)tom用戶，并且tom用戶的家目錄為/home/samba/tom

然后再將tom用戶加入samba 服務(wù)器：

# smbpasswd -a tom 或者 # pdbedit -a -u tom

添加好samba用戶之后，我們?cè)賹⑾旅鎯尚械淖⑨尳o去掉，如下：

意思是當(dāng)客戶端加入域之后，使用用戶登錄系統(tǒng)時(shí)，將會(huì)運(yùn)行的腳本是什么

運(yùn)行的腳本為test.bat(這個(gè)文件的路徑在用戶家目錄下有一個(gè)netlogon里面。/home/samba/tom/netlogon/)

然后再在這個(gè)目錄創(chuàng)建一個(gè)批處理文件，如下：

先創(chuàng)建這個(gè)目錄

# mkdir /home/samba/tom/netlogon

再建批處理

# vim /home/samba/tom/netlogon/test.bat

Net use k: /home

解釋一下這個(gè)批處理文件，把家目錄映射為K盤，否則它默認(rèn)會(huì)映射到Z盤

到這里，test.bat這個(gè)批處理就已經(jīng)寫好了，因?yàn)閘inux和windows里的格式又不一樣，所以我們必須在linux上裝一個(gè)工作具包 unix2dos，如下：

# yum install unix2dos -y

裝完之后，再將剛剛那個(gè)批處理文件給轉(zhuǎn)換一個(gè)格式，如下：

# unix2dos /home/samba/tom/netlogon/test.bat

意思是當(dāng)系統(tǒng)windows系統(tǒng)剛登錄的時(shí)候，必須要初始化自己的桌面系統(tǒng)（及一些設(shè)置），就是將這些桌面系統(tǒng)和設(shè)置存放的路徑

將這個(gè)路徑改一下

然后再在這行下面加一句 logon home = \\%N\%U

“%N”表示PDC服務(wù)器的IP地址

“%U”表示用戶的家目錄

完成以上操作，PDC就配置的差不多了；

因?yàn)檎麄€(gè)環(huán)境中沒(méi)有DNS服務(wù)器，所以我們還要打開一項(xiàng)功能，如下：

將wins支持給啟用起來(lái)；

因?yàn)槟阋獙?shí)現(xiàn)PDC的話，必須要使用DNS，又因?yàn)槲覀冋麄€(gè)環(huán)境中沒(méi)有DNS服務(wù)器，所以我們就使用wins服務(wù)器，也就是netbios；如果有DNS服務(wù)器，就不需要啟用這項(xiàng)功能了；

到現(xiàn)在為止，PDC就配置好了，下面需要重啟兩項(xiàng)服務(wù)如下：

# service smb restart

# service nmb restart 就是說(shuō)當(dāng)你使用netbios或者workgroup的時(shí)候，必須把nmb給打開

下面就在客戶端操作，如下：

首先將客戶端加入域，域的名字為了global settings下面的，workgroup= 后面的值ovinzhang