Host Allow = 192.168.1. 192.168.2. 127. ->>>>>Cet élément est très important pour la sécurité. Il limite strictement la portée de Samba accessible. La valeur par défaut est d'autoriser l'accès à partir de toutes les adresses IP.
Nom Printcap = /etc/printcap >>>>>>>>>>>>>>Définir le chemin du fichier de configuration de l'imprimante
Charger les imprimantes = oui >>>>>>>>>>>>>>>> S'il faut partager les imprimantes
Impression = cups >Type d'imprimante Si l'imprimante utilisée est de type standard Linux, ne la changez pas.
Compte invité = pcguest >>>>Si vous souhaitez que l'utilisateur `pcguest` se connecte en tant qu'utilisateur anonyme... ; supprimez le commentaire précédent. Et assurez-vous qu'il y a cet utilisateur dans /etc/passwd. Le pcguest ici peut être remplacé par l'utilisateur local défini par l'utilisateur selon les besoins. Site pédagogique web professionnel
Loginfile = /var/log/samba/%m.log >>>>>>>>>>>log créera différents fichiers journaux pour chaque utilisateur de connexion (utilisateur Samba) dans ce répertoire.
Serveur Passwd = >>>>>>>>> Serveur Passwd. Lorsqu'un utilisateur utilise Linux via Samba depuis Windows. Transférez automatiquement le nom d'utilisateur et le mot de passe lors de la connexion à Windows vers Samba. Samba vérifie ensuite auprès du serveur Windows si ces deux informations sont correctes. S'il est incorrect, une boîte de dialogue apparaîtra demandant à l'utilisateur de ressaisir le nom d'utilisateur et le mot de passe. Ce serveur de mots de passe peut être un SERVEUR NT (généralement le contrôleur de domaine principal) ou un autre serveur Samba. Donc si Security = share, supprimez la ligne concernant le serveur de mots de passe. http://www.webjx.com
Niveau de mot de passe -= 8 >>>>>>>>>>>>>Réglage du niveau de mot de passe
Crypter le mot de passe = oui >>>>>>>>>>>>>>Le mot de passe utilisateur doit être crypté. Parce que maintenant 98/NT utilisent tous des mots de passe cryptés. Donc, pour avoir cet élément, vous pouvez bien entendu également exiger l’utilisation de mots de passe non cryptés.
Smb Passwd file = /etc/samba/smbpasswd >>>>Lors de la configuration du serveur de mots de passe sur le serveur Samba, vous devez utiliser cette ligne pour spécifier le fichier de mot de passe à vérifier. La chose la plus importante est le chemin d'accès au paramètre du fichier de mot de passe. .
Synchronisation du mot de passe Uin = oui
Programme Passwd = /usr/bin/passwd %u >>>>>>>>Les deux lignes suivantes sont utilisées pour permettre la mise à jour du mot de passe du système Linux après la modification du mot de passe WIN, confirmez `encrypt passwords` et `smb passwd L'élément du fichier est activé. http://www.webjx.com
Changement de mot de passe Pam = oui >>>>>>>>> Utilisez PAM lorsque l'utilisateur demande à changer le mot de passe. N'utilisez pas le programme de mot de passe local /user/bin/passwd
Username map = /etc/samba/smbusers >>>>>>>>Définissez le nom d'utilisateur correspondant dans ce fichier, par exemple : root=administrator admin, etc. Si chaque utilisateur Windows possède un compte sur le serveur samba, vous pouvez Non défini,
Include = /etc/samba/smb.conf %m >>>>>>>>Cette ligne permet aux utilisateurs de personnaliser le fichier de configuration de base de chaque ordinateur %M représente le nom de l'ordinateur auquel NETBIOS se connecte. Site pédagogique web professionnel
Obéir aux restrictions de pam = if >>>>>>>>>> Lorsque l'utilisateur s'authentifie, obéissez aux restrictions de gestion de PAM.
Options de socket = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >>>>>Définissez les options de Socket pour la session entre le serveur et le client. Ce paramètre optimisera la vitesse de transmission.
Web Teaching Network - Site d'apprentissage Web professionnel
Interfaces = 192.168.12.2/24 192.168.13.2/24 >>>>>>Si plusieurs interfaces réseau sont utilisées, elles doivent être répertoriées ici.
Synchronisation de navigation à distance = 192.168.3.25 192.168.2.255 >>>>>Cette ligne et la ligne suivante sont des paramètres de navigation à distance
Annonce à distance = 192.168.1.255 192.168.2.44
# Options de contrôle du navigateur Options de contrôle du navigateur
maître local = non
niveau os = 33
maître de domaine = oui
maître préféré = oui
logos de domaine = oui
script de connexion = %M.bat >>>>>>>>>>>>Cette ligne et la ligne suivante définissent le script de connexion
script de connexion = %U.bat
gagne le support = oui >>>>>>>>>>>gagne le support du serveur
gagne le serveur = wxyz >>>>>>>>>>> gagne les paramètres du client
gagne le proxy = oui >>>>>>>>>>> gagne les paramètres de proxy
proxy DNS = non >>>>>> paramètre de proxy DNS, la valeur par défaut n'est pas de faire de requête DNS pour le client
[maisons] >>>>>>>>>> Mettre en place des sites d'enseignement Web professionnels permettant aux utilisateurs d'accéder à leurs propres répertoires
consultable = non >>>>>>>>>>Répertoire privé de l'utilisateur, pas besoin que les autres le parcourent
writeable = yes >>>>>>>>>> Autorisation de l'utilisateur d'écrire dans son propre répertoire
[connexion réseau]
invité OK = oui
modes de partage = non
[profils] >>>>>>>>>>Paramètres des profils par défaut
[imprimante] >>>>>>>>>Paramètres de l'imprimante
path = /var/spool/samba >>>>>>>>>Les utilisateurs du pool d'imprimantes (spool) doivent créer leur propre répertoire
navigable = non >>>>>>>>>Cette ligne stocke les fichiers temporaires de l'imprimante
set public = yes pour autoriser l'utilisateur `guest prinr >>>>>Si défini, l'utilisateur invité est autorisé à utiliser l'imprimante
imprimable = oui >>>>>>>>>>>>>> Si l'utilisateur peut imprimer
[température]
lecture seule = non >>>>>>>>>>>>>> Qu'il soit en lecture seule ou en écriture
public = oui >>>>>>>>>>>>> S'il faut partager
Web Teaching Network - Site d'apprentissage Web professionnel
Configurer les serveurs de niveau partage
groupe de travail = Linux
hosts allow = 192.168.1 Si vous ne souhaitez pas le limiter, vous pouvez le commenter.
printcap = /etc/printcap
charger les imprimantes = oui
imprimantes = lprng
compte invité = zjz >>>>>>>Cela nécessite de spécifier un compte utilisateur zjz est un compte utilisateur qui existe déjà dans samba
fichiers journaux = /var/log/samba/%m.log
taille maximale du journal = 50
sécurité = partager
options de socket = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF =8192
Remarque : D'autres peuvent être définis par défaut selon smb.conf
Redémarrer le service
Commande Test Samba testparm Site d'enseignement Web professionnel
=================================================== ====================
Configurer le serveur de niveau UTILISATEUR
Modifier la configuration de base du niveau de partage :
sécurité=utilisateur
Ajouter à:
compte invité = zjz
chiffrer les mots de passe = oui
smb passwd file = /etc/samba/smbpasswd >>>>>>>>>Une fois les paramètres au niveau utilisateur définis dans le fichier de configuration /etc/smb.conf, le fichier de mot de passe samba doit être défini. et mot de passe. Faites-en la même chose que le compte et le mot de passe de /etc/passwd.
Voici comment procéder :
1 : Créez un compte local, générez le dossier de mots de passe /etc/passwd et ajoutez tous les utilisateurs de /etc/passwd au fichier /etc/samba/smppassword
Remarque : ce processus consiste à créer d'abord un compte et un mot de passe localement, puis à transmettre le fichier de mot de passe à /etc/samba/smbpasswd. L'ordre ne peut pas être inversé. Parce que le mot de passe du compte local et le mot de passe du compte sur le serveur samba sont différents.
#adduser zjz
#passwd zjz
#cat /etc/passwd mksmbpasswd.sh > /etc/samba/smbpasswd
Les chemins `/etc/samba/smbpasswd et smbpassspwd et smbpasswd file = /etc/samba/smbpasswd`r doivent être les mêmes.
2 : Utilisez la commande smbpasswd pour définir le mot de passe du serveur samba pour le compte que vous venez de créer. Enseignement Web
Remarque : lors de l'utilisation de la commande smbpasswd pour modifier le mot de passe utilisateur. Le compte utilisateur système local du compte samba modifié doit déjà exister.
#smbpasswd zjz
Redémarrez le service samba. La configuration du serveur au niveau UTILISATEUR est terminée.
Remarque : Si l'accès mutuel entre l'ordinateur WIN et les ressources Samba ne peut pas être obtenu. Vous pouvez ajouter le nom d'hôte et l'adresse IP de l'autre partie à leurs hôtes respectifs, puis tester à nouveau : la méthode est la suivante :
Ajouter : nom d'hôte win-IP Win (192.168.0.11 mywinpc) dans le système Linux/etc/hosts
Ajouter : win-IP Win – nom d'hôte dans le système Windows c:windowshosts
Configurer les serveurs au niveau du serveur
La sécurité au niveau du serveur est supérieure au niveau UTILISATEUR. Modifier en fonction de la configuration du niveau utilisateur :
sécurité=serveur
Ajouter à:
Serveur de mots de passe = libtserver >>>>>>>> Serveur de mots de passe, nous utilisons ici le contrôleur de domaine principal Win2K "libserver" comme serveur de mots de passe. Bien sûr, vous pouvez également utiliser un autre serveur samba comme serveur de mots de passe.
Commentez le fichier smbpasswd = /etc/samba/smbpasswd
Après la configuration, utilisez les commandes testparm et smbclient pour déboguer. De cette façon, lorsqu'un ordinateur Win NT/98 se connecte au serveur de domaine libserver, il se connecte également au serveur Samba. Cependant, le compte utilisateur et le mot de passe doivent actuellement être les mêmes sur le serveur libserver et le serveur Samba. S'il s'agit d'un ordinateur qui a rejoint le contrôleur de domaine principal du serveur libserver, vous pouvez saisir le compte utilisateur et le mot de passe pour ouvrir le fichier partagé du serveur Samba. Bien que d'autres ordinateurs se trouvent sur le même segment de réseau que le serveur samba, vous n'avez pas besoin de vous connecter avec le compte utilisateur et le mot de passe partagés par libtserver et le serveur samba. Vous ne pouvez pas accéder à la samba.