Hostallow = 192.168.1.127. ->>>>>Этот пункт очень важен для безопасности. Он строго ограничивает доступ к Samba. По умолчанию разрешен доступ со всех IP-адресов.
Имя Printcap = /etc/printcap >>>>>>>>>>>>>>>>Установите путь к файлу конфигурации принтера.
Загрузить принтеры = да >>>>>>>>>>>>>>> Предоставлять ли общий доступ к принтерам
Печать = чашки >Тип принтера. Если используется принтер стандартного типа Linux, не меняйте его.
Гостевой аккаунт = pcguest >>>>Если вы хотите, чтобы пользователь `pcguest` входил в систему как анонимный пользователь...; удалите предыдущий комментарий. И убедитесь, что этот пользователь есть в /etc/passwd. При необходимости pcguest может быть изменен на локального пользователя, установленного пользователем. Профессиональный обучающий веб-сайт
Loginfile = /var/log/samba/%m.log >>>>>>>>>>>log создаст разные файлы журналов для каждого пользователя, вошедшего в систему (пользователя Samba) в этом каталоге.
Сервер паролей = >>>>>>>>>Сервер паролей. Когда пользователь использует Linux через Samba из Windows. Автоматически переносить имя пользователя и пароль при входе в Windows в Samba. Затем Samba проверяет на сервере Windows, верны ли эти две части информации. Если оно неверно, появится диалоговое окно с просьбой повторно ввести имя пользователя и пароль. Этим сервером паролей может быть NT-СЕРВЕР (обычно основной контроллер домена) или другой сервер Samba. Так что если Security=share, удалите строку про сервер паролей. http://www.webjx.com
Уровень пароля -= 8 >>>>>>>>>>>>>>>Настройка уровня пароля
Зашифровать пароль = да >>>>>>>>>>>>>>>>Пароль пользователя должен быть зашифрован. Потому что сейчас все 98/NT используют зашифрованные пароли. Поэтому, чтобы иметь этот элемент, вы, конечно, также можете потребовать использования незашифрованных паролей.
Smb Passwd file = /etc/samba/smbpasswd >>>>При установке сервера паролей на сервер Samba вам необходимо использовать эту строку, чтобы указать файл паролей, который необходимо проверить. Самое важное — это путь к настройке файла паролей. .
Синхронизация пароля Uin = да
Passwd program = /usr/bin/passwd %u >>>>>>>>Следующие две строки используются для обновления системного пароля Linux после изменения пароля WIN, подтвердите `encrypt пароли` и `smb passwd элемент file` включен. http://www.webjx.com
Изменение пароля Pam = да >>>>>>>>> Используйте PAM, когда пользователь просит сменить пароль. Не используйте локальную программу паролей /user/bin/passwd.
Карта имен пользователей = /etc/samba/smbusers >>>>>>>>Установите соответствующее имя пользователя в этом файле, например: root=administrator admin и т. д. Если у каждого пользователя Windows есть учетная запись на сервере Samba, вы можете Не установлено,
Include = /etc/samba/smb.conf %m >>>>>>>>Эта строка позволяет пользователям настраивать файл базовой конфигурации каждого компьютера, %M представляет имя компьютера, к которому подключается NETBIOS. Профессиональный обучающий веб-сайт
Соблюдать ограничения PAM = тис >>>>>>>>>> Когда пользователь проходит аутентификацию, соблюдайте ограничения управления PAM.
Параметры сокета = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >>>>>Установите параметры сокета для сеанса между сервером и клиентом. Этот параметр оптимизирует скорость передачи.
Web Teaching Network — профессиональный веб-сайт обучения
Интерфейсы = 192.168.12.2/24 192.168.13.2/24 >>>>>>Если используется несколько сетевых интерфейсов, их необходимо указать здесь.
Синхронизация удаленного просмотра = 192.168.3.25 192.168.2.255 >>>>>Эта строка и следующая строка являются настройками удаленного просмотра.
Удаленное объявление = 192.168.1.255 192.168.2.44
# Параметры управления браузером Параметры управления браузером
локальный мастер=нет
уровень ос=33
мастер домена=да
предпочтительный мастер = да
логотипы доменов = да
сценарий входа в систему = %M.bat >>>>>>>>>>>>Эта и следующая строки задают сценарий входа в систему
сценарий входа = %U.bat
поддержка wins = да >>>>>>>>>>>поддержка сервера wins
wins server = wxyz >>>>>>>>>>>Настройки клиента wins
wins proxy = да >>>>>>>>>>>Настройки wins прокси
dns proxy = нет >>>>>>Настройка DNS-прокси, по умолчанию DNS-запрос для клиента не выполняется.
[дома] >>>>>>>>>> Создайте профессиональные обучающие веб-сайты, чтобы пользователи могли получить доступ к своим собственным каталогам.
возможность просмотра = нет >>>>>>>>>>Личный каталог пользователя, другим не нужно его просматривать
writeable = да >>>>>>>>>> Разрешение пользователя на запись в свой каталог
[сетевой вход]
гость ОК = да
режимы обмена = нет
[профили] >>>>>>>>>>Настройки профилей по умолчанию
[принтер] >>>>>>>>>Настройки принтера
путь = /var/spool/samba >>>>>>>>>Пользователи пула принтеров (очереди) должны создать свой собственный каталог
просматриваемый = нет >>>>>>>>>В этой строке хранятся временные файлы принтера.
установите public = yes, чтобы разрешить пользователю `guest prinr >>>>>Если установлено, гостевому пользователю разрешено использовать принтер
printable = да >>>>>>>>>>>>> Может ли пользователь печатать
[температура]
только чтение = нет >>>>>>>>>>>>> Доступно ли оно только для чтения или для записи
public = да >>>>>>>>>>>>> Стоит ли делиться
Web Teaching Network — профессиональный веб-сайт обучения
Настройка серверов уровня общего доступа
рабочая группа = Linux
hostsallow = 192.168.1. Если вы не хотите его ограничивать, вы можете его закомментировать.
printcap = /etc/printcap
загрузить принтеры = да
принтеры = lprng
гостевая учетная запись = zjz >>>>>>>Для этого необходимо указать учетную запись пользователя. zjz — это учетная запись пользователя, которая уже существует в samba.
файлы журналов = /var/log/samba/%m.log
максимальный размер журнала = 50
безопасность = доля
параметры сокета = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF =8192
Примечание. Другие могут быть установлены по умолчанию в соответствии с smb.conf.
Перезапустить службу
Тестирование команды samba testparm Профессиональный веб-сайт обучения
=============================================== ====================
Настройка сервера уровня USER
Измените базовую конфигурацию общего уровня:
безопасность=пользователь
Добавить в:
гостевой аккаунт = zjz
шифровать пароли = да
smb passwd file = /etc/samba/smbpasswd >>>>>>>>>После того, как настройки уровня пользователя выполнены в файле конфигурации /etc/smb.conf, необходимо установить файл паролей samba. Создайте учетную запись smbpasswd. и пароль. Сделайте его таким же, как учетную запись и пароль /etc/passwd.
Вот как:
1. Создайте локальную учетную запись, создайте папку паролей /etc/passwd и добавьте всех пользователей из /etc/passwd в файл /etc/samba/smppassword.
Примечание. Этот процесс заключается в том, чтобы сначала создать учетную запись и пароль локально, а затем передать файл паролей в /etc/samba/smbpasswd. Порядок нельзя изменить. Потому что пароль локальной учетной записи и пароль учетной записи на сервере Samba разные.
#adduser zjz
#passwd zjz
#cat /etc/passwd mksmbpasswd.sh > /etc/samba/smbpasswd
Пути `/etc/samba/smbpasswd и smbpassspwd и smbpasswd file = /etc/samba/smbpasswd`r здесь должны быть одинаковыми.
2: Используйте команду smbpasswd, чтобы установить пароль сервера Samba для только что созданной учетной записи. Веб-обучение
Примечание. При использовании команды smbpasswd для изменения пароля пользователя. Учетная запись локального системного пользователя измененной учетной записи Samba уже должна существовать.
#smbpasswd zjz
Перезапустите службу самбы. Настройка сервера уровня USER завершена.
Примечание. Если взаимный доступ между компьютером WIN и ресурсами Samba невозможен. Вы можете добавить имя и IP-адрес хоста другой стороны к соответствующим хостам, а затем протестировать еще раз: метод следующий:
Добавьте: имя хоста Win-IP Win (192.168.0.11 mywinpc) в системе Linux/etc/hosts.
Добавить: win-IP Win — имя хоста в системе Windows c:windowshosts.
Настройка серверов уровня сервера
Безопасность на уровне сервера выше, чем уровень ПОЛЬЗОВАТЕЛЯ. Измените на основе конфигурации уровня suer:
безопасность=сервер
Добавить в:
Сервер паролей = libtserver >>>>>>>> Сервер паролей, здесь мы используем основной контроллер домена win2k «libserver» в качестве сервера паролей. Конечно, вы также можете использовать другой сервер Samba в качестве сервера паролей.
Закомментируйте файл smbpasswd = /etc/samba/smbpasswd
После настройки используйте команды testparm и smbclient для отладки. Таким образом, когда компьютер с ОС Windows NT/98 входит в систему на сервере домена libserver, он также входит в систему на сервере Samba. Однако в настоящее время учетная запись пользователя и пароль должны быть одинаковыми на сервере libserver и Samba. Если это компьютер, присоединившийся к основному контроллеру домена libserver, вы можете ввести учетную запись пользователя и пароль, чтобы открыть общий файл сервера Samba. Хотя другие компьютеры находятся в том же сегменте сети, что и сервер Samba, вам не нужно входить в систему с учетной записью пользователя и паролем, общими для libtserver и сервера Samba. Вы не можете получить доступ к самбе.