Host allow = 192.168.1. 192.168.2. 127. ->>>>>此項對安全性非常重要.它嚴格限制了可訪問Samba 的範圍.默認是允許所有IP訪問..
Printcap name = /etc/printcap >>>>>>>>>>>>>>設定印表機設定檔路徑
Load printers = yes >>>>>>>>>>>>>>>>是否將印表機共用
Printing = cups >印表機的類型.若用的印表機的是linux標準類型的則不要更改
Guest account = pcguest >>>>如果想讓使用者`pcguest`以匿名使用者身分登陸..;就去掉前面的註解。並確保在/etc/passwd中有此用戶。這裡的pcguest可以根據需要改成用戶自己設定的本地用戶。 專業的網頁教學站點
Loginfile = /var/log/samba/%m.log >>>>>>>>>>>log會在此目錄中為每個登陸使用者(Samba使用者)建立不同的日誌檔案。
Passwd Server = >>>>>>>>>密碼伺服器。當使用者從Windows透過Samba使用linux。全自動傳送登陸windows時的使用者名稱與密碼給Samba。然後Samba向windows server驗證這兩項資訊是否正確。若不正確,則會出現對話方塊要使用者重新輸入使用者名稱與密碼。而這個密碼伺服器可以是NT SERVER(通常是主網域控制站)或是另一個Samba Server 。 因此若Security = share,則要刪除關於密碼伺服器的那一行。 http://www.webjx.com
Password Level -= 8 >>>>>>>>>>>>>密碼等級設定
Encrypt password = yes >>>>>>>>>>>>>使用者密碼要加密。由於現在98/NT 皆用加密的密碼。因此要有這一項,當然也可以要求使用不加密的密碼。
Smb Passwd file = /etc/samba/smbpasswd >>>>將密碼伺服器,設定為Samba server時,需要用此行來指定要驗證的密碼文件,這最重要的是密碼檔案設定的路徑。
Uin passwd sync = yes
Passwd program = /usr/bin/passwd %u >>>>>>>>接下來的兩行設定用來容許WIN密碼改變後可更新linux系統的密碼,確定`encrypt passwords`和`smb passwd file `項被啟用。 http://www.webjx.com
Pam password change = yes >>>>>>>>>當使用者要求更改密碼時,使用PAM。不用本地口令程式/user/bin/passwd
Username map = /etc/samba/smbusers >>>>>>>>在此檔案中設定對應的使用者名稱,例如:root=administrator admin 等,如果每個windows使用者在samba伺服器中都有帳號,則可以不設置,
Include = /etc/samba/smb.conf %m >>>>>>>>此行允許使用者自訂每台電腦的基本設定文件,%M代表NETBIOS正在連接的電腦的稱。 專業的網頁教學站點
Obey pam restrictions = yew >>>>>>>>>>當使用者認證時,服從PAM的管理限制。
Socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 >>>>>設定伺服器和客戶之間會話的Socket選項,此項目設定將最佳化傳輸速度。
網頁教學網-專業的網頁學習站點
Interfaces = 192.168.12.2/24 192.168.13.2/24 >>>>>>如果用多網絡介面須在此列出。
Remote browse sync = 192.168.3.25 192.168.2.255 >>>>>本行和下一行是遠端瀏覽設置
Remote announce = 192.168.1.255 192.168.2.44
# Browser Control Options 瀏覽控制選項
local master = no
oslevel = 33
domain master = yes
preferred master = yes
domain logons = yes
logon script = %M.bat >>>>>>>>>>>>本行與下一行設定登陸腳本
logon script = %U.bat
wins support = yes >>>>>>>>>>>wins server支持
wins server = wxyz >>>>>>>>>>>wins 用戶端設定
wins proxy = yes >>>>>>>>>>>wins proxy 設定
dns proxy = no >>>>>>dns proxy設定,預設是不為客戶端做DNS查詢的
[homes] >>>>>>>>>>使用者造訪自己目錄的設定專業的網頁教學站點
browseable = no >>>>>>>>>>使用者私人目錄,不需要給別人瀏覽
writeable = yes >>>>>>>>>>使用者寫入自己目錄的權限
[netlogon]
guest ok = yes
share modes = no
[profiles] >>>>>>>>>>預設profiles設定
[printer] >>>>>>>>>印表機設置
path = /var/spool/samba >>>>>>>>>印表機池(spool)使用者須自建立目錄
browseable = no >>>>>>>>>此行存放印表機的暫存文件
set public = yes to allow user `guest prinr >>>>>若設定,則允許guest使用者使用印表機
printable = yes >>>>>>>>>>>>>使用者是否可以列印
[temp]
read only = no >>>>>>>>>>>>>是否唯讀或可寫入
public = yes >>>>>>>>>>>>>是否共享
網頁教學網-專業的網頁學習站點
配置share等級的伺服器
workgroup = linux
hosts allow = 192.168.1. 如不想限制可註解掉
printcap = /etc/printcap
load printers = yes
printers = lprng
guest account = zjz >>>>>>>這需要指定一個使用者帳號zjz是samba中已存在的一個使用者帳號
logfiles = /var/log/samba/%m.log
maxlog size = 50
security = share
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF =8192
註:其它可能以按smb.conf預設設置
重啟服務
測試samba命令testparm 專業的網頁教學站點
================================================== ====================
配置USER 等級的伺服器
在share級的基礎配置上修改:
security = user
添加:
guest account = zjz
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd >>>>>>>>當設定檔/etc/smb.conf進行user等級的設定後需要設定samba密碼檔.建立smbpasswd帳號和口令。使其與/etc/passwd的帳號和口令相同。
方法如下:
1:建立本地帳號,產生口令資料夾/etc/passwd,把/etc/passwd裡的用戶都加到/etc/samba/smppassword檔中
注意:流程是先在本地建立帳號和密碼,然後再把口令文件傳給/etc/samba/smbpasswd,順序不能相反。因本地帳號的口令和samba伺服器中的帳號的口令是不相同的。
#adduser zjz
#passwd zjz
#cat /etc/passwd mksmbpasswd.sh > /etc/samba/smbpasswd
這裡的`/etc/samba/smbpasswd和smbpassspwd和smbpasswd file = /etc/samba/smbpasswd`r 路徑要相同.
2:利用smbpasswd指令來為剛才建立的帳號設立samba server 口令。 網頁教學
注意:使用smbpasswd 指令修改使用者口令時。被修改的samba帳號的本機系統使用者帳號須已經存在。
#smbpasswd zjz
重啟samba服務。 USER級伺服器配置完成。
注意:如果無法實作WIN電腦和Samba資源互訪。可以在各自的主機中加入對方的主機名稱和IP位址,然後再測試:方法如下:
在linux系統/etc/hosts中新增:win-IP Win hostname (192.168.0.11 mywinpc)
在windows系統c:windowshosts中新增:win-IP Win—hostname
配置Server級伺服器
server級的安全性比USER級更高。在suer級配置的基礎上修改:
security = server
添加:
password server = libtserver >>>>>>>>密碼伺服器,這裡是用win2k主網域控制器libserver」來做密碼伺服器。當然也可以用另一個samba server來做密碼伺服器。
註解掉smbpasswd file = /etc/samba/smbpasswd
設定完後,用testparm和smbclient指令進行偵錯。這樣當一台win NT/98電腦登陸libserver網域伺服器時,同時也登陸了Samba Server 。不過這時的用戶帳號和密碼在libserver和Samba server 上應該是相同的。如果是已經加入的libserver主域控制器的電腦就可以輸入使用者帳號和密碼來開啟Samba Server的共用檔案。其它電腦雖然也和samba server 在同一個網段上,但如果不用libtserver和samba server 共有的使用者帳號和密碼登陸。就不能訪問samba.