|
|
51CTO旗下网站
|
|
移动端

6.3.1 常规配置(2)

《Linux服务器配置全程实录》第6章使用Samba配置文件服务器。Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中讲解在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构环境相关内容。本节为大家介绍常规配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 16:23

6.3.1  常规配置(2)

(2)Network Related Options:该部分包括Samba服务器网络相关配置,如图6-5所示。

 
(点击查看大图)图6-5  Network Related Options

workgroup:设置Samba服务器所在的工作组或所在域的名称,默认设置工作组名称为"MYGROUP"。

server string:设置Samba服务器的说明文字,用于描述Samba服务器,其默认值为Samba Server Version %v,其中%v是Samba服务器预设变量,表示当前Samba版本。由于目前不少Samba发行版本中存在一些已知的安全漏洞,所以不推荐使用该变量让客户端访问时获得有关Samba版本的信息。

netbios name:设置Samba服务器的NetBIOS名。

interface:设置允许Samba服务侦听的本地网络接口。比如Samba服务器有多个网络接口时可通过此参数指定只接受指定接口的SMB/CIFS请求,该参数默认没有启用(被注释)。在编辑该参数时当使用interface时推荐保留lo(表示本地回环地址),在指定网络接口时,除了通过IP地址指定外,也可直接通过网络接口名。如图6-5所示内容中的eth0就表示侦听该网络接口接受到的请求,不考虑该网络接口的IP地址及请求客户端的IP地址是多少。

bind interfaces only:当bind interfaces only=yes时,interface只对Samba服务器提供文件服务有效,对浏览服务的广播无效,也就是说Windows客户端可以在网上邻居中查看到Samba服务器,但不能访问。该参数默认为bind interfaces only =no。

hosts allow:指定允许连接到Samba服务器客户端。该参数默认没有启用。当然对应的还有hosts deny参数指定拒绝连接到Samba服务器客户端,具体参见6.3.4节。

(3)Logging Options:该部分包括Samba服务器日志相关配置,如图6-6所示。

log file:定义Samba日志文件,其注释中的默认值是为每一个与服务器连接的客户端定义一个单独的日志文件。此参数可根据Samba服务器预设变量灵活设置,具体见6.3.5节。

log level:设置日志记录等级从0到10。等级0时日志记录最简单,等级为10时日志记录最详细。

max log size:设置最大的日志文件的大小(单位为KB)。

 
图6-6  Logging Options

注意:在Standalone Server Options、Domain Members Options、Domain Controller Options三部分均需要配置合适的security(安全级别,用于配置Samba服务器的认证方式)、passdb backend用户密码存放方式,其中security可用参数包括share(可匿名方式访问Samba服务器共享资源,该方式只对Windows客户端有效,一般不推荐使用)、user(访问Samba服务器共享资源需要输入用户密码,认证用户来源为本机)、server(访问Samba服务器共享资源需要输入用户密码,认证用户来源为另一台Samba服务器或Windows服务器)、domain(如果Samba服务器在一个基于Windows NT 平台的Windows域中,访问共享资源需要输入用户密码,认证用户来源为Windows域)ads(如果Samba服务器在一个基于Windows200x平台的Windows活动目录中,访问共享资源需要输入用户密码,认证用户来源为Windows活动目录)。passdb backend常见可用参数包括smbpasswd(该方式是使用Samba提供的工具smbpasswd来给系统用户设置一个Samba密码,客户端就用这个密码来访问Samba的资源,如果使用此方式还需加一个smb passwd file = /etc/samba/smbpasswd用于指定保存用户密码文件,该文件需要手动建立,不推荐使用这种方法)、tdbsam(该方式则是使用一个数据库文件来建立用户数据库。数据库文件名为passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd来建立Samba用户)、ldapsam(该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务)、mysql(该方式则是将Samba服务器用户密码估计到mysql数据库中)。Standalone Server Options、Domain Members Options、Domain Controller Options三部分均与Samba的认证方式及工作角色相关,在下面只简单说明参数的含意。


(4)Standalone Server Options:使用独立服务器作为Samba服务器认证用户来源,也就是当访问Samba服务器时输入的用户密码的验证工作由Samba服务器本机系统内置账户完成,如图6-7所示。

security:在此部分中该参数只能设置为share(不推荐)、user或server(不推荐),当该参数设置为share时,客户端连接到Samba服务器可不需要输入用户密码,但能不能访问某个共享资源还要根据共享资源中是否允许匿名用户访问决定。

passdb backend:默认为tdbsam,一般不用修改,除非想使用老版本Samba服务器的smbpasswd文件方式。

 
图6-7  Standalone Server Options

【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

J2EE应用开发(WebLogic+JBuilder)(第二版)

本书介绍如何将最流行的J2EE应用服务器WebLogic Server和最好的Java集成开发工具JBuilder结合起来开发J2EE应用,主要内容包括:WebLogic Se...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊