1 / 57

架設 Samba 伺服器

架設 Samba 伺服器. Outline. 簡介 啟動與設定 Samba 伺服器 分享只能唯讀的目錄 分享可讀寫的目錄 分享只允許特定使用者存取的目錄 分享印表機 在 Windows 使用分享的目錄及印表機 新增一個使用者. 2. 簡介. Windows 的 網路上的芳鄰 ,是一個可以方便存取其他 Windows 電腦分享資源的工具。 為方便 Linux 及 Windows 這兩個不同的作業平台互相取用彼此的資源, Linux 提供了一套資源共享的軟體 — Samba 伺服器。. 3. Samba 的應用. 分享印表機服務

liluye
Download Presentation

架設 Samba 伺服器

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 架設 Samba伺服器

  2. Outline 簡介 啟動與設定 Samba 伺服器 分享只能唯讀的目錄 分享可讀寫的目錄 分享只允許特定使用者存取的目錄 分享印表機 在 Windows 使用分享的目錄及印表機 新增一個使用者 2

  3. 簡介 Windows 的網路上的芳鄰,是一個可以方便存取其他 Windows 電腦分享資源的工具。 為方便 Linux 及 Windows這兩個不同的作業平台互相取用彼此的資源,Linux 提供了一套資源共享的軟體 — Samba 伺服器。 3

  4. Samba的應用 分享印表機服務 做成可直接連線的檔案伺服器 Windows 網路上的主機名稱解析 (NetBIOS name) 利用軟體直接編修 WWW 主機上的網頁資料 可以進行CDROM等裝置的分享 4

  5. Samba安裝 #yum install samba 設定檔簡介 /etc/samba/smb.conf: Samba 的主要設定檔 /etc/samba/lmhosts: 類似 /etc/hosts 的功能,不設定也可。 /etc/samba/smbusers: Windows 與 Linux 在管理員與訪客的帳號ex:administrator (windows) 及 root(linux),對應這兩者的帳號關係。 /etc/sysconfig/samba: 提供啟動 smbd,nmbd 時,想要加入的相關服務參數。 /var/lib/samba/private/{passdb.tdb,secrets.tdb}: 管理 Samba 的使用者帳號/密碼時,會用到的資料庫檔案。 /usr/share/doc/samba-<版本>: 這個目錄包含了 SAMBA 的所有相關的技術手冊。 5

  6. 啟動Samba伺服器 啟動方式:# /etc/rc.d/init.d/smb start# service smb start Samba 伺服器啟動後,由於尚未調整 設定值,因此無法登入 Samba 伺服器。 6

  7. Samba 伺服器的設定檔 Samba 伺服器的設定檔為 /etc/samba/smb.conf,主要分為兩大部分,一是分享資源的個別設定項目,只對某一特定分享的資源有效;另一則是 Samba 伺服器的整體環境設定,這裡所做的設定,會套用於每個分享資源: 7

  8. Samba 伺服器的設定檔 8

  9. 設定工作群組 啟動 Samba 伺服器後,預設會將 Linux 主機加入 MYGROUP群組 若希望能加入原有的 Windows 工作群組或另外新建的群組,例如要加入已存在的 Lingroup 工作群組,請以vi開啟/etc/samba/smb.conf 檔,做下列設定: 9

  10. 設定工作群組 10

  11. 設定安全等級 使用者存取 Samba 伺服器共分為 5 個安全等級,安全性由低至高分別為:share、user、server 、domain 及 ads 等 5 個等級,分述如下: share:若採用此安全等級,則 Windows 或其他主機上的使用者不需輸入帳號及密碼,即可登入 Samba 伺服器。 11

  12. 設定安全等級 user:預設使用的安全等級。使用者存取 Samba 伺服器分享的資源前,必須先輸入帳號及密碼,經 Samba 伺服器驗證通過後,才可使用分享的資源。 server:若設定為此安全等級,使用者在存取 Samba 伺服器分享的資源前,必須先輸入帳號及密碼,經驗證通過後,才可使用分享的資源。不過,此驗證工作會由另一台指定的 Samba 伺服器或 Windows NT/2000/2003 執行。 12

  13. 設定安全等級 domain:若 Samba 伺服器要加入的網路環境為網域而非工作群組,則可使用此等級,利用網域中的 Windows 伺服器進行使用者身份密碼的驗證工作。 ads:此等級可讓 Linux 主機加入 Windows 2000/2003 網域,使用 AD 目錄服務。 13

  14. 設定安全等級 由於 server 等級需要額外的電腦進行認證;而 domain 及 ads 等級也必須在 Windows 網域中執行,所以實際運用上,以 share 及 user 等級較為常用,設定也較方便。因此,接下來的設定,我們將以此 2 個等級為例作說明。 14

  15. 讓所有的使用者都能登入 Samba 伺服器 若您希望分享資料或印表機資源,讓所有網路上的使用者可以不需輸入帳號及密碼即可存取,則可使用 share 安全等級。 # vi/etc/samba/smb.conf 檔101 行 security = user改為share 15

  16. 重新啟動 samba 伺服器# service smb restart 任何使用者均可進入 Samba 伺服器 讓所有的使用者都能登入 Samba 伺服器 16

  17. 設定特定的使用者才能登入 Samba 伺服器 不希望使用者都能任意登入 Samba 伺服器存取資源,則可以將安全等級設定為 user,透過設定 Samba 伺服器的帳號及密碼,限制使用者登入。 17

  18. 設定特定的使用者才能登入 Samba 伺服器 將 passwd 密碼檔轉換成 Samba 的密碼檔# cat /etc/passwd |mksmbpasswd.sh > /etc/samba/smbpasswd#chmod 600 /etc/samba/smbpasswd<=將密碼變成只有 root 可讀寫  設定/etc/samba/smbpasswd 檔,每個帳號的密碼# smbpasswd -a wei <=增加 SAMBA 使用者 wei( wei 必須已在系統中的使用者) 重啟服務後,登入samber會出現詢問帳密的視窗。#service smb restart 18

  19. 分享唯讀的目錄 #vi /etc/samba/smb.conf 最末端加入下列設定 重新啟動 Samba 伺服器之後,即可看到所分享的唯讀目錄 19

  20. 分享可讀寫的目錄 #vi /etc/samba/smb.conf 最末端加入下列設定: 設定目錄權限,再重新啟動 Samba 伺服器 20

  21. 分享只允許特定使用者存取的目錄 限制使用者開啟分享目錄的方法 限制使用者的 IP 位址 限制使用者的帳號 21

  22. 要限制使用者存取分享目錄,最簡單的方式就是限制使用者的 IP 位址,僅允許來自特定 IP 位址的使用者瀏覽分享目錄。 編輯 /etc/samba/smb.conf,在整體環境設定或欲限制的目錄設定項目中,加入下列設定 限制使用者的 IP 位址 22

  23. 限制使用者的 IP 位址 指定不允許存取的 IP 位址: Ex: 設定 "hosts deny = 192.168.0.35",則此 IP 位址的主機存取 Samba 伺服器時,就會被拒絕: 23

  24. 限制使用者的 IP 位址 若是對目錄設定特定 IP 位址不允許存取,透過此 IP 位址的主機存取該目錄時,Samba 伺服器仍會詢問密碼,但即使密碼輸入正確,仍然拒絕存取該目錄。 24

  25. 限制使用者的帳號 要限制特定帳號才能存取分享目錄,必須先在 Linux 主機建立該帳號,然後將其轉換為 Samba 伺服器使用者,並設定密碼。 #vi /etc/samba/smb.conf 檔 重啟 Samba 後,若此處列出的使用者要存取該目錄,只要輸入密碼即可。 25

  26. 分享印表機 與分享目錄的方式相同, 若已經在 Linux 主機上安裝好印表機 vi/etc/samba/smb.conf 檔最末端加入以下內容: 26

  27. 在 Windows 使用分享的目錄及印表機 從 Windows 主機連線到 Samba 伺服器時,預設的帳號是登入 Windows 的名稱。 要連入 Samba 前,請用 Samba 上已有的帳號來登入 Windows 。 27

  28. 連接 Samba 伺服器與使用分享的目錄 在本例中,將 Samba 伺服器的安全等級設為 “share”,並以 tony (已在 Samba 建好此帳號) 的身分登入 Windows XP 電腦,開啟網路上的芳鄰視窗,找到在 Samba 所設定的群組: 28

  29. 連接 Samba 伺服器與使用分享的目錄 29

  30. 連接 Samba 伺服器與使用分享的目錄 30

  31. 連接 Samba 伺服器與使用分享的目錄 31

  32. 連接 Samba 伺服器與使用分享的目錄 32

  33. 掛載為網路磁碟機 您也可以將 Samba 的分享目錄掛載為網路磁碟機,操作如下: 33

  34. 掛載為網路磁碟機 34

  35. 掛載為網路磁碟機 35

  36. 使用 Samba 所分享出來的印表機 接著我們介紹從 Windows XP 安裝 Samba 所分享出來的印表機,請您執行『開始/印表機和傳真』命令安裝: 36

  37. 使用 Samba 所分享出來的印表機 37

  38. 使用 Samba 所分享出來的印表機 38

  39. 使用 Samba 所分享出來的印表機 39

  40. 使用 Samba 所分享出來的印表機 40

  41. 使用 Samba 所分享出來的印表機 41

  42. 使用 Samba 所分享出來的印表機 42

  43. 使用 Samba 所分享出來的印表機 43

  44. 新增一個SMABA使用者 • //username必須是伺服器上已經存在的帳號 • # smbpassed –a [username] • a 新增使用者 • x 刪除使用者 • -d 暫時禁止某一使用者登入 • -e 開放被禁止的使用者登入

  45. Other commands .. smbstatus 確認目前系統中 Samba 的使用情形。 smbclient Linux主機查看別台電腦所分享的目錄與裝置 testparam 檢查smb.conf中的語法是否正確 smbtree 查出工作群組與電腦名稱的樹狀分布圖 nmblookup 查出NetBIOS name 45

  46. 46

  47. Windows系統下的設置 • 在”區域連線內容”中,勾選下列項目 • Client for Microsoft Networks • File and Printer Sharing for Microsoft Networks 47

  48. 加入至群組設定畫面 48

  49. 輸入SAMBA伺服器的位置 或是在後面加上你的帳號 在網址列輸入SAMBA伺服器的位置 或是在後面加上你的帳號 透過”檢視工作群組電腦” 49

  50. 顯示群組內的電腦 50

More Related