好文档 - 专业文书写作范文服务资料分享网站

Linux Samba详细说明配置文档

天下 分享 时间: 加入收藏 我要投稿 点赞

系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00

QQ:980617577

管理个人目录(user)

根据上边我们的文件描述。我们可以让组访问,其实这个很好玩滴! 在/linshi/中创建a1 a2 b1 b2 (/linshi/目录中,我们上边已经创建过) 我们上边在主配置文件中,继续写入 [a1]

Comment=a1 Directory Path=/linshi/a1 Public=yes Writable=yes

[a2]………………..其他和这个一样,当然可以根据需要配置符合自己的

图像画面管理(英文操作界面)

安装包:

rpm -ivh xinetd-2.3.14-10.el5.i386.rpm rpm -ivh samba-swat-3.0.23c-2.i386.rpm 默认情况下在3级别中是禁止使用的,因为这个程序依赖于xinetd管理服务程序,在安装默认状态下是关闭 我们可以:

然后我们修改/etc/xinetd.d/swat这个文件

把only_from这个选项修改成你想要用户访问的ip(这个ip地址就是client远程准备管理samba服务器的PC地址)

然后重启服务哦,http://samba服务器的地址:901/

嘿嘿…估计出不来吧,(*^__^*) 嘻嘻……,重启xinetd服务,O(∩_∩)O~再次访问,可以…………….

系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00

QQ:980617577

提示:

我们每次的修改主配置文件后,大家记得重启服务哦!

samba服务器启动后,能看到共享目录,但是不能访问共享目录 tail –f var/log/message

可以看到SELinux is preventing the samba daemon from reading users home directories. For complete SELinux messages. run sealert -l a0c1c154-bc37-44f5-a6eb-cfc88fed18b9

然后我们运行:sealert -l a0c1c154-bc37-44f5-a6eb-cfc88fed18b9 根据提示:Allowing Access

If you want samba to share home directories you need to turn on the

samba_enable_home_dirs samba_enable_home_dirs=1\

The following command will allow this access:

setsebool -P samba_enable_home_dirs=1

我们再次运行:setsebool -P samba_enable_home_dirs=1 -P参数是永久有效的意思。

当然如果我们不想如此麻烦,可以setup将selinux关闭掉(这里我们不说明iptables,稍后我们详细说明。)

这里我把从网上收集来的samba做一些实验给大家贴出来,大家可以自行参考研究。

说明以下文章系统或者并非Red Hat Enterpristes Linux 5,大家可以

boolean:

\

-P

系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00

QQ:980617577

参考

PAM(需要认证模块):

对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能.

某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.

(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA [global] ...

obey restrictions=yes [myAREA]

path=/var/myAREA

(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件 在第一accout指令前添加如下语句:

account required pam_access.so accessfile=/etc/mysmblogin (3)创建自定义的Samba访问控制文件/etc/mysmblogin vi /etc/mysmblogin 内容如下:

+:st02:192.168.1. -:update:192.168.1. 重启samba服务,测试.

以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。 文章来源: baike.duba.net

对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具.Samba3.0已经已PAM结合得相当完善了.借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能. 某Samba服务器上有一个共享目录/var/myAREA,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段. (1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myAREA [global] ... obey restrictions=yes [myAREA] path=/var/myAREA (2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件 在第一accout指令前添加如下语句: account required pam_access.so accessfile=/etc/mysmblogin (3)创建自定义的Samba访问控制文件/etc/mysmblogin vi /etc/mysmblogin 内容如下: +:st02:192.168.1. -:update:192.168.1. 重启samba服务,测试. 以上实验在RedHatAS4,AS5下顺利通过,希望对大家实际工作有所帮助。 文章来源: baike.duba.net

对于主机和用户访问控制而言,PAM(可插入认证模块)是一个非常有效的工具,Samba3.0已经已PAM结合得相当完善了。借助PAM强大灵活的认证机制,可以同时实现对用户和主机的访问控制功能。

某Samba服务器上有一个共享目录/var/myarea,现希望用户st02可以在网段192.168.1.0/24中的任何一台主机上访问该共享段,而用户update则不能在网段192.168.1.0/24中的任何一台主机上访问该共享段.

系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00

QQ:980617577

(1)编辑smb.conf配置文件,以支持PAM认证以及配置共享段myarea [global] ...

obey pam restrictions=yes path=/var/myarea

(2)编辑配置文件/etc/pad.d/samba,以增加访问控制文件 在第一accout指令前添加如下语句:

account required pam_access.so accessfile=/etc/mysmblogin (3)创建自定义的Samba访问控制文件/etc/mysmblogin vi /etc/mysmblogin 内容如下:

+:st02:192.168.1. -:update:192.168.1.

重启samba服务,测试.

Samba做pdc

前面我们已经讲了关于samba服务器如何充当一个局域网的文件服务器,以满足平时

的工作需要,在看本文档之前,大家最好先看看那篇文档《Samba3.0服务器实战调试》(http://www.5ilinux.com/samba.html),大家只有领会了那篇文档以后,再来看用samba实现PDC就不死很困难了。

其实早在samba2.2版本已经能非常好的支持samba做PDC(主域控制器),只不过到了3.0对域的支持更加好,到现在为止最新的版本3.0,已经支持AD,并且支持Microsoft Kerberos 认证、完全重写和可配置的认证子系统等新功能。

好了,我们来开始今天的任务,我们今天只是实现简单的域控制器PDC的建立,至于他支持的AD和Kerberos等功能大家慢慢的自己去研究,我也不是很懂哦:)

1。安装samba,这个很简单了,如果你是fedora,就可以从光盘直接安装samba的rpm包。 rpm -ivh samba-3.0.0-15.i386.rpm

大家也可以直接到samba的官方网站(http://www.samba.org/)去下载最新的软件包 或者下载最新的tar包,http://us1.samba.org/samba/ftp/samba-3.0.0.tar.gz 那就最好按下面的方法编译 tar zvxf samba-3.0.0.tar.gz cd samba-3.0.0 ./configure \\ --prefix=/usr \\ --bindir=/usr/bin \\ --sbindir=/usr/sbin \\

--libexecdir=/usr/libexec \\ --datadir=/usr/share/samba \\ --sysconfdir=/etc/samba \\

--localstatedir=/usr/local/samba/var \\ --libdir=/usr/lib \\

--with-lockdir=/var/locks/samba \\

系统管理工程师笔记---小孩制作整理创建时间:2009-9-15 20:47:00

QQ:980617577

--with-swatdir=/usr/share/samba/swat \\ --with-codepagedir=/etc/samba/codepages \\ --with-configdir=/etc/samba \\ --with-smbwrapper \\ --with-automount \\ --with-smbmount \\ --with-pam \\

--with-pam_smbpass \\ --with-winbind make make intall

ok!安装完以后,下面才是我们的重点,修改/etc/samba/smb.conf,大家最好在原来的基础上修改。 [global]

workgroup = bmit netbios name = proxy

server string = Samba PDC running %v

socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

# 这里的workgroup = bmit就代表bmit域,当然如果用bmit.com那就更加规范,但为了客户端输入的方便,还是直接bmit的好,netbios name = proxy表示这台服务器的netbios名,socket options选项设置控制 TCP/IP 性能。所显示的设置就可以与基于 Linux 的系统一起很好地工作了。 os level = 64

preferred master = yes local master = yes domain master = yes

#domain master 选项是一个“开关”,通告 Samba 将成为主域控制器。(local master browser)是维护局域网机器列表的服务器被称为本地主浏览器。 security = user

encrypt passwords = yes domain logons = yes

log file = /var/log/samba/log.%m log level = 2

max log size = 50

hosts allow = 127.0.0.1 192.168.1.0/255.255.255.0

#这里我们还是使用user验证方式,不要悬在所谓的domain,至于hosts allow大家可以根据自己的需求写那些网段可以访问你的服务器,或者索性不写也行。 logon home = \\\\%L\\%U\\.profile logon drive = H:

logon path = \\\\%L\\profiles\\%U logon script = netlogon.bat

#以上是漫游设置和登录脚本,logon path = \\\\%L\\profiles\\%U,会于下面我们要说的 [profiles] 共享成对应关系。

Linux Samba详细说明配置文档

系统管理工程师笔记---小孩制作整理创建时间:2009-9-1520:47:00QQ:980617577管理个人目录(user)根据上边我们的文件描述。我们可以让组访问,其实这个很好玩滴!在/linshi/中创建a1a2b1b2(/linshi/目录中,我们上边已经创建过)我们上边在主配置文件中,继续写入[a1]
推荐度:
点击下载文档文档为doc格式
4curu1cslt1is530731c
领取福利

微信扫码领取福利

微信扫码分享