Linux下Samba的配置

　　4、 Samba系统装载与卸载
　　(1) 装载其它主机的资源
　　我们能够利用Samba提供的smbmount命令，装载其它主机的共享资源。
　　Smbmount的命令语法：# smbmount
　　当中 servicename 是资源名，mount-point是安装点。
　　比如： # smbmount "//server/tmp" -c ' mount /mnt'
　　表示：把名字为“server”的计算机上的共享资源“tmp”的内容装载到本地的 /mnt
　　文件夹下。
　　(2) 卸载资源
　　卸载一个已经装载的SMB文件系统，使用smbunmount命令，同一时候指定要卸载的装载点。 比如： # smbunmount / mnt
　　三、Samba配置
　　Samba组件的配置文件是 /etc/smb.conf ，该文件差点儿包括了Samba系统程序执行时所需的全部配置信息。
　　1、 配置选项
　　配置文件里有比?重要的几个节：[gloabal]、[homes]、[printers]，以下分别给与说明。
　　（1）[gloabal]节 在全局?数中，?数的设置直接影响samba系统。
　　NetBIOS name：设置主机名称
　　Workgroup：用来指定主机所在网络上所属的NT域名或者工作组名称。格式是
　　Workgroup= Nt Domain-Name or workgroup-name
　　Server string：用来设置本机描写叙述，缺省是 Samba Server
　　Host Allow：它同意设置哪些领域的机器能够?问它的Sambaserver
　　Load printers：同意自己主动载入打印机列表，而不须要单独设置每一台打印机。
　　Interface：配置Samba使用多个网络界面。
　　Domain controller： 仅当网络中有一台在安装时设置为主域控制器时使用此选项。
　　Security： 设置安全?数，定义安全模式。Samba 的安全模式有四种
　　Share、 user、 server 、domain
　　encrypt passwords 、smb passwd file：用于适用加密口令。
　　以下是一段?数配置样例：
　　[global]
　　smb passwd file = /etc/smbpasswd
　　remote announce = 172.18.158.234 172.18.153.55 172.18.153.255
　　dns proxy = no
　　security = user
　　encrypt passwords = yes
　　server string = Ftp Server
　　workgroup = turing
　　socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
　　log file = /var/log/samba/log.%m
　　load printers = yes
　　guest account = dscan
　　remote browse sync = 172.18.158.234 172.18.153.55 172.18.153.255
　　printcap name = /etc/printcap
　　max log size = 50
　　hosts allow = 172.18.158. 172.18.153. 127.
　　... ...
　　（2）[homes]节 全部使用者的home文件夹
　　当不论什么一个客户?问Sambaserver时，在网络资源中都能出现自己的home文件夹共享。其配置例如以下：
　　[homes]
　　comment = Hnnw Directories
　　browseable = no
　　writable = yes
　　（3）用户共享文件夹
　　用来指定某一特定用户组或者用户拥有?问权限的文件夹配置，下列?数配置仅有hnnw组的用户有权?问文件夹/home/samba。
　　[public]
　　comment = Public Hnnw
　　path = /home/samba
　　public = yes
　　writable = yes
　　printable = no
　　write list = @hnnw
　　2、 用户映射
　　全局?数“username map”用来控制用户映射，它同意管理员指定一个映射文件，该文件包括了在客户机和server之间进行用户映射的信息。
　　如：username map= /etc/smbuser
　　用户映射常常在windows 和linux 主机间进行。 两个系统拥有不同的用户账号，用户映射的目的是将不同的用户映射成为一个用户，便于共享文件。
　　以下是一个映射文件的样例：
　　# Map Windows admin to root
　　root=admin administrator
　　；Map the member of developer to studio
　　studio = @developer
　　等号左边是单独的Linux账号，等号右边是要映射的账号列表。
　　server逐行分析映射文件，假设提供的账号和某行有右?列表中的账号匹配，把它
　　替换为等号左边的账号。
　　3、 使用加密口令
　　新版本号的windows 95以及windows98、winnt(sp3以上版本号)，在网络传输中仅传递加密口令作为用户认证的信息。这类客户机和不支持加密口令而且以user 安全级执行的Sambaserver通讯时，会出现问题。为了正常的通讯，sambaserver使用加密口令。以下讨论怎样在samba中使用加密口令。
　　(1) 口令文件 /etc/smbpasswd
　　为了使用加密口令，samba 须要一份口令文件（/etc/smbpasswd），而且该文件应该和Linux的口令文件（/etc/passwd）保持同步。以下是生成文件命令：
　　# cat /etc/password | mksmbpasswd > /etc/smbpasswd
　　smbpasswd 是须要的口令文件，其权限是0600，全部者是root
　　smbpasswd和passwd文件的记录相应，password部分不同。password有两部分组成，每部分
　　是32个"X"，前部分用于和Lanman通讯，后部分和Windows NT通讯。
　　Root用户能够使用smbpasswd命令为每一个用户设定samba口令。
　　(2) 改动配置文件 /etc/smb.conf
　　要使Samba使用加密口令，须要在配置文件smb.conf中增加例如以下?数。
　　Encrypt passwords=yes
　　Smb passwd file= /etc/smbpasswd
　　第一行通知samba使用加密口令，第二行给出口令文件的位置。
　　(3) 重新启动动samba 服务。
　　改动完配置文件后，须要又一次启动samba服务，可用例如以下命令：
　　# /usr/sbin/samba restart
　　4、windows系统中的明码口令使用
　　Samba系统中使用明码口令作为连接SMB的默认设置。当SMBserver对协商协议做出响应时，响应信息包括了一位，以说明server是否支持询问或者响应加 密。随着win95的网络重定向更新程序的公布，Microsoft改动了默认值，这样，windows客户不会向不支持加密的server发送明码口令了。
　　在这样的情况下，有两种解决的方法：
　　（1）设置Sambaserver使用加密口令
　　（2）让windows客户使用明码口令
　　这里选用第2种解决的方法，通过改动注?表来实现。以下对win95/win98、winnt用户分别给与说明。
　　（1）win98/win95系统用户
　　在注?表中增加下列注?字，并又一次启动机器：
　　[HKLM/System/CurrentCntrolSet/Services/VxD/VNETSUP]
　　“EnablePlainTextPAssword”= dword:00000001
　　（2）Winnt系统用户
　　改动注?表，增加下列注?表项，并又一次启动机器：
　　[HKLM/System/CurrentCntrolSet/Services/Rdr/Parameters]
　　“EnablePlainTextPAssword”= dword:00000001