QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 2916|回复: 1

Samba文档

[复制链接]
发表于 2007-3-8 22:01:05 | 显示全部楼层 |阅读模式
目录表
1. 如何安装并测试Samba

1.1. Step 0: 阅读手册页
1.2. Step 1: 编译二进制
1.3. Step 2: 所有关键步骤
1.4. Step 3: 建立配置文件
1.5. Step 4: 用testparm测试你的配置文件
1.6. Step 5: 启动smbd和nmbd进程

1.6.1. Step 5a: 从inetd.conf启动
1.6.2. Step 5b. 可选法:以后台进程启动

1.7. Step 6: 尝试列出服务器可获得之共享项
1.8. Step 7: 尝试从UNIX客户端建立连接
1.9. Step 8: 尝试从DOS、WfWg、Win9x、WinNT、Win2k、OS/2及其它客户端建立连接
1.10. 如不工作咋办?

1.10.1. 诊断问题
1.10.2. 范围ID
1.10.3. 选择协议级别
1.10.4. 从UNIX向PC客户端进行打印
1.10.5. 锁定
1.10.6. 映射用户名
1.10.7. 其它字符集

2. Samba 2.x中的LanMan和NT口令加密

2.1. 介绍
2.2. 工作原理
2.3. 重要的安全性说明

2.3.1. SMB加密的好处
2.3.2. 非加密口令的好处

2.4. smbpasswd文件
2.5. smbpasswd命令
2.6. 设定Samba支持LanManager加密

3. 在Samba中配置微软分布式文件系统树

3.1. 介绍

3.1.1. 说明

4. Samba 2.2.x中的打印支持

4.1. 介绍
4.2. 配置

4.2.1. 建立[print$]项
4.2.2. 为现有打印机设定驱动程序
4.2.3. 支持大量打印机
4.2.4. 通过Windows NT APW添加新打印机
4.2.5. Samba和打印机端口

4.3. Imprints工具包

4.3.1. 什么是Imprints?
4.3.2. 建立打印机驱动程序包
4.3.3. Imprints服务器
4.3.4. 客户端安装程序

4.4. 从Samba 2.0.x向2.2.x迁移

5. Samba 2.x中的security = domain选项

5.1. 把Samba 2.2添加到NT域
5.2. Samba和Windows 2000域
5.3. 为什么比security = server选项更好?

6. 把Samba 2.2配置成主域控制器

6.1. 说明
6.2. 配置Samba域控制器
6.3. 建立机器信任账号并把客户添加到域中
6.4. 常见问题及错误
6.5. 系统策略及配置文件
6.6. 其它可获得的帮助

6.6.1. 链接及类似资源
6.6.2. 邮件列表

6.7. DOMAIN_CONTROL.txt:Samba & Windows NT域控制

7. 用Winbind在Windows NT与UNIX间进行统一登录

7.1. 概要
7.2. 介绍
7.3. Winbind的功能

7.3.1. 使用目标

7.4. winbind如何工作

7.4.1. Microsoft远程过程调用
7.4.2. 名字服务切换
7.4.3. 可插式验证模块
7.4.4. 用户及组ID的分配
7.4.5. 缓存结果

7.5. 安装及配置
7.6. 限制
7.7. 结语

8. UNIX权限位和Windows NT访问控制表

8.1. 用NT安全对话框浏览和修改UNIX权限
8.2. 如何浏览Samba共享项上的文件权限
8.3. 浏览文件所有权
8.4. 浏览文件或目录权限

8.4.1. 文件权限
8.4.2. 目录权限

8.5. 修改文件或目录权限
8.6. 使用创建掩码选项
8.7. 使用文件属性映射

9. OS2客户HOWTO

9.1. 常见问答集

9.1.1. 如何把OS/2 Warp Connect或OS/2 Warp 4配置成Samba的客户端?
9.1.2. 如何把How can I configure OS/2 Warp 3 (非Connect版)、OS/2 1.2、1.3或2.x配置成Samba的

客户端?
9.1.3. 把OS/2(任何版本)作为客户端还有其它的问题吗?
9.1.4. 如何让OS/2客户下载打印机驱动程序呢?

10. 中文翻译版致谢
第1章. 如何安装并测试Samba
1.1. Step 0: 阅读手册页

Samba发布版中所带的手册页包含了大量有用的信息,如果你不知道怎样阅读它们,可以试试下面的命令



$ nroff -man smbd.8 | more

在Samba的网站http://www.samba.org可以找到其它的资源。
1.2. Step 1: 编译二进制

先运行source目录中的./configure 程序。它会自动根据你的操作系统情况来对Samba进行配置,如果你

有特殊要求可以运行:

root# ./configure --help

这样就可以看到想要的特殊选项。然后,再执行:

root# make

这样就开始创建二进制程序。当编译成功你就可以用:

root# make install

来安装二进制程序和手册页了。还可以用下面的命令分别安装二进制程序和/或手册页:

root# make installbin



root# make installman

注意,如果你正在对以前的版本进行升级,那么原来老版本的二进制程序已经更名为带“.old”扩展了。

如果你发现当前版本有问题,可以用下面的命令退回到以前的版本:

root# make revert
1.3. Step 2: 所有关键步骤

在这一步你必须为自己准备好一杯咖啡或其它刺激性的饮料。安装过程有时很复杂,所以可能会需要这样

的东西。如果你以前安装过Samba则可以跳过这一步。
1.4. Step 3: 建立配置文件

在发布包的examples子目录里有一份配置文件的样本。我建议你仔细阅读这个文件,看看各选项在实际使

用中是如何搭配的。所有选项的信息请参见手册页。

下面是最简单实用的配置文件:

[global]
workgroup = MYGROUP

[homes]
guest ok = no
read only = no

通过这样的配置,服务器上的用户只要用他们的账号就可能通过服务器与自己的主目录进行连接。(注意

工作组也可以设置为Samba要加入的工作组名,请参见BROWSING.txt中的内容)

注意用make install不会安装smb.conf文件,你需要自己建立这个文件。(可以从发布包的examples/子目

录里拷嘛)

然后把这个文件放到Makefile文件中指定的相应目录里(缺省查找/usr/local/samba/lib/目录)。

关于设置[homes]共享项的安全性请参考UNIX_SECURITY.txt文件。
1.5. Step 4: 用testparm测试你的配置文件

用testparm程序测试smb.conf文件非常重要。如果testparm运行OK就会列出可装载的服务项,否则会给出

出错信息。在继续之前请确保它运行OK,并且服务项都符合要求。
1.6. Step 5: 启动smbd和nmbd进程

你必须选择是以后台进程方式还是从inetd里启动smbd和nmbd,注意二者只能选其一。要么把它们放到

inetd.conf,然后由inetd根据需要来启动;要么从命令行或从/etc/rc.local里以后台进程方式启动。参

见手册页中有关的命令行选项,特别要注意的是启动Samba的账号,通常必须是root。

以后台进程方式启动smbd和nmbd的主要优势是,对初始化连接请求的响应要更快一点,不过这并不是个太

大的问题。
1.6.1. Step 5a: 从inetd.conf启动

注意:如果你用NIS或NIS+来分发服务映射表的话,就会与以下方法有所不同。

找到/etc/services中所定义的端口139/tcp。如没有就把下面这行加进去:

netbios-ssn 139/tcp

类似的,还应该有如下这样的端口137/udp定义:

netbios-ns 137/udp

接着编辑/etc/inetd.conf并加入下面这两行:

netbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd smbd
netbios-ns dgram udp wait root /usr/local/samba/bin/nmbd nmbd

各种UNIX版本中的/etc/inetd.conf其语法可能也不同。参考一下该文件中其它项目的格式。

注意:有些UNIX的/etc/services已经包含了诸如netbios_ns这样的项目(小心下划线)。你必须编

辑/etc/services或者/etc/inetd.conf使它们一致。

注意:在很多系统上你必须使用smb.conf中的“interfaces”选项来指定系统接口的IP地址及掩码。如果

你不知道网络的广播地址,请以 root身份运行ifconfig。nmbd会在运行时尝试检测广播地址,但在有些

系统上这样做就会失败。如有必要请参见“testing nmbd”部分获得查找方法。

!!!警告!!!多数UNIX的inetd.conf只接受大约5个命令行参数。也就是说你不应该在选项和参数间

用太多空格,或者使用一个脚本并让它从inetd启动。

接着重新启动inetd,为此你只要给它发信HUP信号就可以了。如果你已安装了一个以前版本的nmbd,那还

需要把它杀一下。
1.6.2. Step 5b. 可选法:以后台进程启动

要以后台进程方式来启动服务器,应该创建一个如下这样的脚本,并起名为诸如startsmb。

 

#!/bin/sh
/usr/local/samba/bin/smbd -D
/usr/local/samba/bin/nmbd -D

然后用chmod +x startsmb这个命令使它可执行。当然你可以手工运行startsmb或者从/etc/rc.local启动

。给nmbd和smbd各发一个杀进程信号就可以使它们停止运行。

注意:如果你用的是SVR4风格的init系统的话,可以改一下examples/svr4-startup这个脚本以使它适用

于你的系统。
1.7. Step 6: 尝试列出服务器可获得之共享项

$ smbclient -L yourhostname

用上面这个命令,就可以得到一份服务器上可获得的共享项列表,不然的话就是设置上出了什么问题。注

意,这个方法也可以用于查看其它LanManager客户端(如WfWg)可获得的共享信息。

如果选用了用户级安全,则Samba会在列出共享列表前要求你输入口令。详情请参见smbclient的手册页。

(你可以在命令行上加入选项-U%来强迫它列出共享列表,但对于非Samba服务器就不能这么做了。)
1.8. Step 7: 尝试从UNIX客户端建立连接

$ smbclient //yourhostname/aservice

命令中的yourhostname应该是安装了smbd程序的主机名。而aservice就是在smb.conf文件中定义了的服务

项。如果在 smb.conf中定义了[homes]段的话可以试着用你的用户名来连接。例如,如果你的UNIX主机是

bambi,而你的用户名是fred的话,该命令就应该是:

$ smbclient //bambi/fred
1.9. Step 8: 尝试从DOS、WfWg、Win9x、WinNT、Win2k、OS/2及其它客户端建立连接

要装载磁盘的话:

C:\WINDOWS\> net use d: \\servername\service

要打印的话:

C:\WINDOWS\> net use lpt1: \\servername\spoolservice

C:\WINDOWS\> print filename

至此,你已经安装成功,否则请向我汇报bug!
1.10. 如不工作咋办?

如果你万事不顺并开始考虑“是谁写了这一大堆的垃圾”的话,我建议你再做一次step 2(或多次),直到

你平静下来。

然后你可以去读一下DIAGNOSIS.txt和FAQ。如果还是卡住的话请试一下邮件列�
发表于 2007-3-9 20:27:15 | 显示全部楼层
^C ^V 的很没意思。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-21 20:13 , Processed in 0.100860 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表