頂一下吧﹗成功配置Samba3.0爲域登錄和文件服務器的方法!!! [轉]

Samba3.0也已經出來了﹐我也是個Linux愛好者﹐最近手癢﹐也下載下來配置一下﹐感覺還不錯﹐與大家一起分享﹐錯誤之處還望指正  

我的系統是Red Hat9.0安裝的時候我沒有選擇Linux作爲文件服務器﹐那是因爲我想在系統安裝完畢之後再安裝Samba,這樣會省去一點麻煩 ﹐大家也可以升級安裝samba3.0rpm包。
方法如下:
#rpm -Uvh --force --nodeps samba-common-3.0.0.15.i386.rpm
#rpm -Uvh --force --nodeps samba-client-3.0.0-15.i386.rpm
#rpm -Uvh --force --nodeps samba-3.0.0-15.i386.rpm
此外還有一個工具就是圖形界面的Swat。
要是用這個工具﹐大家還要修改一處﹐就是﹕
vi /etc/xinetd.d/swat把其中的
disable = yes
改爲
disable = no就可以了。
#rpm -ivh samba-swat-3.0.0-15.i386.rpm
然後開啓瀏覽器輸入http://hostname:901.
也可以安裝redhat-config-samba這個工具﹐不過我不是很喜歡它﹐不實用。
爲了方便遠程管理﹐Webmin也不錯﹐現在已經是1.121的版本了﹐建議大家裝上它﹐通過它大家就能輕易地配置好Samba.
這裏我不介紹通過webmin來架設samba服務器﹐還是按照我的配置文件敘述開來﹐方便﹐嘿嘿﹗﹗﹗
下面是我的/etc/samba中的smb.conf文件的內容﹕
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2003/11/19 15:38:38

# Global parameters
#全局配置參數
[global]
#設置工作組或者說是域名。
workgroup = MYGROUP
#網絡上看到的計算器名稱(samba)。
netbios name = SAMBA
#服務器描述﹐%v顯示Samba版本。
server string = Samba Server %v
#設置samba服務器使用的認證過程。默認爲USER﹐有四個選項﹕User,Share,Server和Domain.
Security = User
#設置純文本密碼的最少字符數。
min passwd length = 6
#匿名﹑名稱﹑密碼都不正確不準登錄服務器。即任何非法用戶名登錄均被視爲gues用戶。
map to guest = Bad User
#用戶名的映像。
username map = /etc/samba/smbusers
#存放samba密碼的路徑
smb passed file = /etc/samba/smbpasswd
#samba日誌文件的名字和路徑。
log file = /var/log/samba/%m.log
#日誌文件的最大尺寸(KB)
max log size = 50
#作爲時間服務器。
time server = Yes
#設置連接被視爲無效而斷開前﹐未激活狀態的時間(MIN)﹐防止資源被無效連接耗費。
deadtime = 5
#網絡協議選項﹐注意不要更改﹐否則影響網絡速度及網絡問題。
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#用戶成功登錄時在netlogon共享中運行的批處理文件或者windows命令文件﹐注意﹕這一項很重要﹐還有就是一定要配合下面的[netlogon]共享才能配置出你的PDC﹐%U爲自動匹配登錄用戶的名稱。
logon script = %U.bat
#在服務器上保存Windows用戶登錄時的配置文件路徑﹐%L爲Samba匹配服務器名稱。
logon path = \\%L\profile\%U
#設定登錄時主目錄的當地路徑。
logon drive = H:
#Samba接受所在組用戶以域登錄。
domain logons = Yes
#如果要把samba設置爲域服務器﹐瀏覽器的OS級別一定要高於Windows。這裏說名一下﹕OS級別﹕windows95爲1﹐98爲16﹐2000爲32.
os level = 65
#設置samba試圖成爲主瀏覽器。
domain master = Yes
#設置samba爲WINS服務器。
wins support = Yes
#超級用戶。
admin users = root
#設置新文件權限。
create mask = 0740
#建立新文件時強制權限限制。
force create mode = 0740
#允許用戶在NT\2000下改變權限。
security mask = 0740
force security mode = 0740
#創建新目錄時允許擁有的最大權限。
directory mask = 0750
force directory mode = 0750
directory security mask = 0750
force directory security mode = 0750
#Windows工作方式﹐只要文件被修改﹐其時間戳將隨時更新。
dos filetimes = Yes
#Samba對文件生成時間作取整處理﹐計爲下1秒﹐這也是windows工作方式。
dos filetime resolution = Yes
#共享家目錄。
[homes]
comment = Home Directories
read only = No
browseable = No
#重要的設置﹐samba作爲域服務器時存放用戶登錄時執行的文件或腳本。
[netlogon]
comment = Network Logon Service
path = /home/netlogon
write list = root
guest ok = Yes
share modes = No
#用戶配置文件存放目錄 。
[Profile]
path = /home/profiles
read only = No
create mask = 0770
force create mode = 0770
security mask = 0770
force security mode = 0770
directory mask = 0770
force directory mode = 0770
directory security mask = 0770
force directory security mode = 0770
browseable = No
#打印機共享目錄。
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
 
好﹐Smb.conf文件配置完成。接下來就要手動在/home下建立目錄﹕
profiles,訪問權限爲0770,組爲你想要建立的組﹐比如share.
用來存放Windows用戶的配置文件。
netlogon訪問權限爲1750﹐這裏加上了sticky選項﹐不允許其它用戶刪除目錄裏的文件﹐只有超級用戶或者建立者纔可以﹐注意sticky選項只對目錄起作用。組爲share。
下面建立/etc/samba下面的smbpasswd文件﹕
# cat /etc/passwd | mksmbpasswd.sh >; /etc/samba/smbpasswd
爲了安全起見﹐設置權限﹕
#cd /etc
#chmod 500 samba
#cd samba
#chmod 600 smbapsswd

接下來大家可以在netlogon目錄裏建立windows用戶的登錄腳本﹐比如批處理文件﹐需要注意的是﹐一定要在Windows下面建立﹐因爲如果在Linux下建立﹐那幺Windows就不會執行Linux的文件。比如有個帳戶feixue,批處理文件可以這樣﹕
feixue.bat內容爲﹕
@net time \\SambaServer /set /yes
@net use H: \\SambaServer\feixue -y
@regedit -s \\SambaServer\netlogon\*.reg
等。

需要注意的是把批處理文件保存到netlogon下面後一定要檢查文件的權限﹐修正後用戶纔會執行﹐不然的話嘿嘿﹐你有麻煩了﹗﹗﹗

如何配置Windows端登錄Samba域﹐對於98來說﹐很容易﹐在網絡屬性裏選Client for microsoft networks﹐在第一項打勾﹐下面輸入你的Samba服務器的域名(工作組).重新激活機器以後﹐鄧入對話框就會有三項﹕用戶名﹑密碼﹑域名。
NT/2000下面登錄samba域會困難一點﹐首先你要在Samba服務器上建立windowsNT/2000機器的信用帳號。
下面以一個計算器名爲test的計算機爲例﹕
#useradd -c 'Test Compter' -d /dev/null -g share -s /bin/false -r test$
我們創建了一個Linux本地帳號﹐出於安全的考慮不需要它登錄到Linux進行任何操作﹐因此的用戶目錄爲/dev/null,shell是/bin/false.
然後我們就可以用smbpasswd創建相應的Samba機器帳號﹕
#smbpasswd -a -m test
其中-a是添加﹐-m是機器信任帳號。這樣﹐依據test$的Linux帳號創建了一個NT域的機器信任帳號test.
然後在windowsNT/2000上加入Samba域﹐根據提示輸入超級用戶的用戶名稱和密碼﹐就可以加入Samba域了。
重新激活機器以後﹐就會有三個選項了﹐比如用原先建立的用戶feixue鄧入即可。

好了﹐到此爲止﹗

有時間我再加上Samba打印共享的方法  

祝你好運﹗﹗﹗
有什幺問題大家可以和我一快兒交流交流
 
本文是本人原創,發表與chinaunix.net,原文請看:http://linux.chinaunix.net/bbs/viewthread.php?tid=931887
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章