|
|
|
|
移动端

6.9.2 异构环境文件服务器搭建案例(1)

《Linux服务器配置全程实录》第6章使用Samba配置文件服务器。Samba作为类UNIX系统和Windows的通信的桥梁,目前应用非常广泛,本章中讲解在RHEL下通过Samba配置文件服务器、打印服务器,PAM在Samba中的应用、异构环境相关内容。本节为大家介绍客户端访问。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-10 20:22

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


6.9.2  异构环境文件服务器搭建案例(1)

在本案例中访问Samba文件服务器时需要通过身份认证,而验证用户的工作是由Windows Server 2003的域控制器完成。

1.案例环境

某企业中已在使用微软基于Windows Server 2003活动目录进行管理,现需要配置一台文件服务器,使企业内员工可以方便地进行资源共享及使用网络打印机。该企业的网络拓扑如图6-62所示,企业现有网络中域控制器名称dc1.example.com、dc2.example.com,所有客户端全部使用的Windows XP并加入到example.com域中,其中设计部计算机位于192.168.0.0/24网段,市场部计算机位于192.168.1.0/24,计划财务部计算机位于192.168.2.0/24网段。该企业活动目录用户及组情况如图6-63所示。企业采购的文件服务器已安装RHEL5.x,IP地址为192.168.0.2,FQDN为fs.example.com,YUM仓库及客户端已配置完成。将/dev/sda10挂载到/share作为共享分区。企业对文件服务器的要求如下。

(1)所有用户访问Samba服务器不需要进行二次用户认证。

(2)需要一个存放内部资料的目录,所有用户只可读其中内容。

(3)每个部门有一个需要一个存放资料的目录,只允许该部门员工可见/可读/可写,其内容除了上传文件的用户及管理员以外其他用户不能删除。

(4)每位员工有一个自己的目录,除自己可读可写外,只有该部门经理可读。

 
图6-62  案例网络拓扑

 
图6-63  活动目录用户及组情况

2.案例实施

(1)在fs.example.com上安装Samba服务。

  1. yum -y install samba.i* 

(2)在fs.example.com上修改/etc/smb.conf,在[global]标签下配置如下参数。

  1. [global]  
  2. #设置Samba服务器要加入域的NetBIOS名。  
  3. workgroup = EXAMPLE 
  4. # Samba服务器的描述信息。  
  5. server string = Samba Server In example.com  
  6. # Samba服务器的NetBIOS名称。  
  7. netbios name = fs 
  8.  
  9. #--------------------------------winbind options------------
    ----------------------------------  
  10. # winbind enum groups及winbind enum users用于设置winbind是否
    在系统上创建域的组、#用户,一般情况下都要设置为yes。  
  11. winbind enum users = yes 
  12. winbind enum groups = yes 
  13.  
  14. # idmap uid及idmap gid用于设置winbind把域用户、组映射成Linux系
    统用户、组所使用#的ID号范围,如果用户很多,可以适当加大两个值之间的差额。  
  15. idmap uid = 10000-20000  
  16. idmap gid = 10000-20000  
  17.  
  18. #指定用户登录后的主目录,一般设置成/home/域名/用户名。  
  19. template homedir = /home/%D/%U  
  20. #指定用户登录后的shell。  
  21. template shell = /bin/bash  
  22. #指定在获取账户信息时,域名与用户名之间的分隔符。  
  23. winbind separator = /  
  24.  
  25. #将Samba服务加入到活动目录中作为成员服务器时,用户验证级别必须为ads,这样当  
  26. #活动目录用户访问Samba服务器时Samba服务器才会将身份验证工作交给域控制器完成。  
  27. security = ads 
  28.  
  29. #设置Samba服务器用户密码的存放方式,tdbsam是使用一个数据库文件来建立用户数  
  30. #据库。数据库文件为passdb.tdb,默认在/etc/samba目录下。  
  31. passdb backend = tdbsam 
  32. password server = 192.168.0.2    #设置用于进行身份验证域控制器的IP地址  
  33. realm = EXAMPLE.COM          #设置进行身份验证的域  

(3)在fs.example.com上修改/etc/smb.conf中[homes]标签内容。

  1. [homes]  
  2.     comment = Home Directories  
  3.     path=/home/%D/%U  
  4.     valid users=%U  
  5.     browseable = no 
  6.     writable = yes 
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

C# 2005 & .NET 3.0高级编程(第5版)

该书为C#经典名著!是Wrox红皮书中最畅销的品种之一。从第1版开始就名满天下;其第3版被评选为2005年最权威的十大IT图书之一;并荣获“2005...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊