Samba详细配置

RedHatEnterpriseLinux5下安装配置Samba服务2010-09-2823:34:25|分类：LinuxSamba|标签：linuxsambaf服务器配置安装|字号大中小订阅环境：RedHatEnterpriseLinux5samba-3.0.25b-0.el5.4samba-common-3.0.25b-0.el5.4samba-client-3.0.25b-0.el5.4system-config-samba-1.2.39-1.el5一、安装1、检查是否已经安装Samba服务器（默认只是安装了Samba的客户端）#rpm-qa|grepsamba若显示：samba-common-3.0.25b-0.el5.4samba-client-3.0.25b-0.el5.4则表示还没有安装Samba服务器端，只是安装了Samba客户端2、开始安装1)放入RedHatEnterpriseLinux5安装光盘，并挂载好#mount/dev/cdrom/mnt/cdrom2)可使用：命令查看其安装文件#ls/mnt/cdrom/Server/|grepsambasamba-3.0.25b-0.el5.4.i386.rpmsamba-client-3.0.25b-0.el5.4.i386.rpmsamba-common-3.0.25b-0.el5.4.i386.rpmsamba-swat-3.0.25b-0.el5.4.i386.rpmsblim-cmpi-samba-0.2.3-29.EL5.i386.rpmsblim-cmpi-samba-devel-1-29.EL5.i386.rpmsblim-cmpi-samba-test-1-29.EL5.i386.rpmsystem-config-samba-1.2.39-1.el5.noarch.rpm再进行安装#rpm-ivh/mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm（samba服务器）#rpm-ivh/mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm（图形化配置程序）#rpm-ivh/mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm（基于HTTP的配置工具，可不安装）二、配置1、配置文件：/etc/samba/smb.conf(其中“#”号开头是注释语句，“；”开头是示范语句)可使用如下语句修改它：#vi/etc/samba/smb.conf配置完后可使用如下语句检查配置文件#testparmsmb.conf文件的整体结构：[global]……[homes]……[printers]……[public]……1、[global]workgroup=MYGROUP#工作组serverstring=SambaServerVersion%v#服务器名netbiooname=SambaServerinterfaces=lo192.168.12.2/24192.168.13.2/24hostallow=127.192.168.1.192.168.2.……[homes]comment=HomeDirectoriesbrowseable=nowriteable=yes;validusers=%S;validusers=MYMAIN\%S[printers]printable=yes可打印comment=AllPrinterspath=/var/spool/samba;guestok=no;writeable=noprintable=yes[public]#共享文件夹名称comment=toplinuxpath=/export/samba#共享文件夹真实目录writeable=yes#可写;browseable=yes#可浏览guestok=yes#映射成nobody用户Samba服务器配置全解1、全局设置[global]#workgroup=NT-Domain-NameorWorkgroup-Nameworkgroup=MYGROUP下面的这句话是后加的，加入的意义为：使WIN用户可以看到主机的名字，但我将此行注释掉后，没看到什么影响。netbiosname=express下面设置的是服务器的字符串，相当于NT中的计算机说明部分serverstring=SambaServer下面的选项对于安全性很重要。他允许你对是否可以进行本地网络连接的机器进行了限制。hostsallow=192.168.1.50192.168.1.43192.168.1.44192.168.1.45192.168.1.46192.168.1.47192.168.1.48192.168.1.49如果想要自动共享打印机而不是个别地进行单独设置，使用下面的选项：printcapname=/etc/printcaploadprinters=yes除非你是非标准的，否则下面的选项对于你说清楚打印系统的类型并不是很必要。当前支持的打印系统主要有以下几类：#bsd,sysv,plp,lprng,aix,hpux,qnx,cupsprinting=cups如果想要一个guest账号的话就不用注释下面的行。你必须把这个加入到/etc/passwd中，否则用户“nobody“会被使用。;guestaccount=pcguest下面的选项告诉samba对不同的机器连接使用不同的日志文件。小心如果你允许访问的机器太多的话，文件可能极多哟！！！：）logfile=/var/log/samba/%m.log设置log文件的大小（KB）（#Putacappingonthesizeofthelogfiles(inKb).）maxlogsize=0安全格式。大多数用户使用用户级安全。详见security_level.txt。security=share使用密码服务选项，仅用于security=server模式参数列表可以包括：#passwordserver=My_PDC_Name[My_BDC_Name][My_Next_BDC_Name]#或自动查找域控制器#passwordserver=*;passwordserver=NT-Server-Name对于所有的上面和下面的组成部分的_n_characters密码所允许的匹配级别;passwordlevel=8;usernamelevel=8你可能想使用密码编码。见在samba文档中的ENCRYPTION.txt,Win95.txt和WinNT.txt。除非你已经仔细的读过了那些文档，否则不要激活下面的选项：encryptpasswords=yessmbpasswdfile=/etc/samba/smbpasswd当samba被建成为支持SSL的模式时，下面需要从大量的假的错误中保持smbclient。（原文如下：#Thefollowingisneededtokeepsmbclientfromspoutingspuriouserrors#whenSambaisbuiltwithsupportforSSL.;sslCAcertFile=/usr/share/ssl/certs/ca-bundle.crt下面的选项需要允许从windows对linux系统的密码进行修改。#注意：上面带有'encryptpasswords'和'smbpasswdfile'选项使用这些。#另：如果仅是允许工作站改变加密的SMB密码那么你不需要这些。它们允许Unix密码与SMB密码保持同步。unixpasswordsync=Yespasswdprogram=/usr/bin/passwd%upasswdchat=*New*password*%n\n*Retype*new*password*%n\n*passwd:*all*authentication*tokens*updated*successfully*你可以使用PAM的密码改变控制标记。如果激活的活，当一个SMB客户端请求代替了在密码程序列表时，PAM将用于密码改变。对于大多数的设置，不改变密码字符参数而激活这个也是可能的。pampasswordchange=yesUnix用户可能映射不同的SMB用户名。usernamemap=/etc/samba/smbusers在每一台机器的基础上，使用下面的行可以使你定制你的配置。%m以连接机器的netbios名代替。;include=/etc/samba/smb.conf.%m这个参数控制samba是否服从于PAM账号和对话管理指示。默认情况下是使用PAM仅清除文本证明且忽略任何的账号或对话管理。注意：当加密密码=yes时，samba总是忽略PAM的证明。obeypamrestrictions=yes很多人都会发现这个选项优化了性能。详见speed.txt和帮助手册页。socketoptions=TCP_NODELAYSO_RCVBUF=8192SO_SNDBUF=8192配置samba使用多重接口。如果你有多个网络接口的话，必须把他们在下面列出来。详见man。;interfaces=192.168.12.2/24192.168.13.2/24配置请求播出同步到远程浏览器，或从一个主机同步浏览器列表或从/到整个子网（如下）。;remotebrowsesync=192.168.3.25192.168.5.255使主机将自己广播到本地的子网。;remoteannounce=192.168.1.255192.168.2.44浏览器控件选项：如果你不想让你的samba在你的网络中变成一个主浏览器，那么设置localmaster为no，否则将采用正常的规则。;localmaster=nooslevel决定在主浏览器的中被提取的优先级。默认值是很合理的。;oslevel=33域master指定samba是域主浏览器。这允许samba在子网之间比较浏览列表。如果你已经有了一个WinNT的主域控制器的话，就不要设置这个选项。;domainmaster=yes首选master使samba在启动时拒绝一个本地浏览器的选出，且给他一些小的较高的机会让其来选出。;preferredmaster=yes如果你要samba成为Win95工作站的域登录服务器的话则激活它。;domainlogons=yes如果你激活了domainlogons，那么你可以让每一台机器或每一个用户登录角本运行一个指定的登录批处理文件。原文如下：ifyouenabledomainlogonsthenyoumaywantaper-machineorperuserlogonscriptrunaspecificlogonbatchfileperworkstation(machine);logonscript=%m.bat每一个用户名都运行一个指定的登录批处理文件;logonscript=%U.bat#存储动态的profile（仅针对95与NT）#%L代表netbiosname,%U是一个用户名#不能注释掉下面的[Profiles]共享。;logonpath=\%L\Profiles\%U支持WINS部分：告诉samba组件的NMBD去激活WINS服务。;winssupport=yesWINS服务器-告诉samba组件的NMBD成为一个WINS客户端。注意：samba即可以是一个WINS服务器，也可以是一个客户端，或都不是。;winsserver=w.x.y.zWINS代理-原文如下，没法翻译（TellsSambatoanswernameresolutionqueriesonbehalfofanonWINScapableclient,），执行这件事必须要求在网络中至少有一个Wins服务器。默认情况下是NO。;winsproxy=yes#DNSProxy–告诉samba是否经过DNS的nslook