Download presentation
Presentation is loading. Please wait.
1
架設 Samba伺服器
2
Outline 簡介 啟動與設定 Samba 伺服器 分享只能唯讀的目錄 分享可讀寫的目錄 分享只允許特定使用者存取的目錄 分享印表機
在 Windows 使用分享的目錄及印表機 新增一個使用者 2
3
簡介 Windows 的網路上的芳鄰,是一個可以方便存取其 他 Windows 電腦分享資源的工具。
為方便 Linux 及 Windows這兩個不同的作業平台互相 取用彼此的資源,Linux 提供了一套資源共享的軟 體 — Samba 伺服器。 3
4
Samba的應用 做成可直接連線的檔案伺服器 分享印表機服務 Windows 網路上的主機名稱解析 (NetBIOS name)
利用軟體直接編修 WWW 主機上的網頁資料 可以進行CDROM等裝置的分享 4
5
Samba安裝 #yum install samba 設定檔簡介 /etc/samba/smb.conf: Samba 的主要設定檔
/etc/samba/lmhosts: 類似 /etc/hosts 的功能,不設定也可。 /etc/samba/smbusers: Windows 與 Linux 在管理員與訪客的 帳號ex:administrator (windows) 及 root(linux),對應這兩者的 帳號關係。 /etc/sysconfig/samba: 提供啟動 smbd,nmbd 時,想要加入 的相關服務參數。 /var/lib/samba/private/{passdb.tdb,secrets.tdb}: 管理 Samba 的使用者帳號/密碼時,會用到的資料庫檔案。 /usr/share/doc/samba-<版本>: 這個目錄包含了 SAMBA 的所 有相關的技術手冊。 5
6
啟動Samba伺服器 啟動方式: # /etc/rc.d/init.d/smb start # service smb start
Samba 伺服器啟動後,由於尚未調整 設 定值,因此無法登入 Samba 伺服器。 6
7
Samba 伺服器的設定檔 Samba 伺服器的設定檔為 /etc/samba/smb.conf,主要分為兩大部 分,一是分享資源的個別設定項目,只 對某一特定分享的資源有效;另一則是 Samba 伺服器的整體環境設定,這裡所 做的設定,會套用於每個分享資源: 7
8
Samba 伺服器的設定檔 8
9
設定工作群組 啟動 Samba 伺服器後,預設會將 Linux 主機加入 MYGROUP 群組
若希望能加入原有的 Windows 工作群 組或另外新建的群組,例如要加入已存 在的 Lingroup 工作群組,請以vi開啟 /etc/samba/smb.conf 檔,做下列設定: 9
10
設定工作群組 10
11
設定安全等級 使用者存取 Samba 伺服器共分為 5 個 安全等級,安全性由低至高分別為: share、user、server 、domain 及 ads 等 5 個等級,分述如下: share:若採用此安全等級,則 Windows 或其他主機上的使用者不需輸入帳號及密 碼,即可登入 Samba 伺服器。 11
12
設定安全等級 user:預設使用的安全等級。使用者存取 Samba 伺服器分享的資源前,必須先輸入 帳號及密碼,經 Samba 伺服器驗證通過後, 才可使用分享的資源。 server:若設定為此安全等級,使用者在 存取 Samba 伺服器分享的資源前,必須先 輸入帳號及密碼,經驗證通過後,才可使 用分享的資源。不過,此驗證工作會由另 一台指定的 Samba 伺服器或 Windows NT/2000/2003 執行。 12
13
設定安全等級 domain:若 Samba 伺服器要加入的網 路環境為網域而非工作群組,則可使用 此等級,利用網域中的 Windows 伺服 器進行使用者身份密碼的驗證工作。 ads:此等級可讓 Linux 主機加入 Windows 2000/2003 網域,使用 AD 目 錄服務。 13
14
設定安全等級 由於 server 等級需要額外的電腦進行認 證;而 domain 及 ads 等級也必須在 Windows 網域中執行,所以實際運用 上,以 share 及 user 等級較為常用,設 定也較方便。因此,接下來的設定,我 們將以此 2 個等級為例作說明。 14
15
若您希望分享資料或印表機資源,讓所 有網路上的使用者可以不需輸入帳號及 密碼即可存取,則可使用 share 安全等 級。
讓所有的使用者都能登入 Samba 伺服器 若您希望分享資料或印表機資源,讓所 有網路上的使用者可以不需輸入帳號及 密碼即可存取,則可使用 share 安全等 級。 # vi/etc/samba/smb.conf 檔 行 security = user改為share 15
16
重新啟動 samba 伺服器 # service smb restart 任何使用者均可進入 Samba 伺服器
16
17
設定特定的使用者才能登入 Samba 伺服器
不希望使用者都能任意登入 Samba 伺服 器存取資源,則可以將安全等級設定為 user,透過設定 Samba 伺服器的帳號及 密碼,限制使用者登入。 17
18
設定特定的使用者才能登入 Samba 伺服器
將 passwd 密碼檔轉換成 Samba 的密碼檔 # cat /etc/passwd |mksmbpasswd.sh > /etc/samba/smbpasswd #chmod 600 /etc/samba/smbpasswd<=將密碼變成只有 root 可讀寫 設定/etc/samba/smbpasswd 檔,每個帳號的密 碼 # smbpasswd -a wei <=增加 SAMBA 使用者 wei ( wei 必須已在系統中的使用者) 重啟服務後,登入samber會出現詢問帳密的視窗。 #service smb restart 18
19
分享唯讀的目錄 #vi /etc/samba/smb.conf 最末端加入下列設定
19
20
分享可讀寫的目錄 #vi /etc/samba/smb.conf 最末端加入下列設定: 設定目錄權限,再重新啟動 Samba 伺服器 20
21
分享只允許特定使用者存取的目錄 限制使用者開啟分享目錄的方法 限制使用者的 IP 位址 限制使用者的帳號 21
22
限制使用者的 IP 位址 要限制使用者存取分享目錄,最簡單的 方式就是限制使用者的 IP 位址,僅允 許來自特定 IP 位址的使用者瀏覽分享 目錄。 編輯 /etc/samba/smb.conf,在整體環境 設定或欲限制的目錄設定項目中,加入 下列設定 22
23
限制使用者的 IP 位址 指定不允許存取的 IP 位址:
Ex: 設定 "hosts deny = ",則 此 IP 位址的主機存取 Samba 伺服器時, 就會被拒絕: 23
24
限制使用者的 IP 位址 若是對目錄設定特定 IP 位址不允許存 取,透過此 IP 位址的主機存取該目錄 時,Samba 伺服器仍會詢問密碼,但即 使密碼輸入正確,仍然拒絕存取該目錄。 24
25
限制使用者的帳號 要限制特定帳號才能存取分享目錄,必須先在 Linux 主機建立該帳號,然後將其轉換為 Samba 伺服器使 用者,並設定密碼。 #vi /etc/samba/smb.conf 檔 重啟 Samba 後,若此處列出的使用者要存取該目錄, 只要輸入密碼即可。 25
26
分享印表機 與分享目錄的方式相同, 若已經在 Linux 主機上安裝好印表機
vi /etc/samba/smb.conf 檔 最末端加入以下內容: 26
27
在 Windows 使用分享的目錄及印表機 從 Windows 主機連線到 Samba 伺服器時,預 設的帳號是登入 Windows 的名稱。 要連入 Samba 前,請用 Samba 上已有的帳號 來登入 Windows 。 27
28
連接 Samba 伺服器與使用分享的目錄 在本例中,將 Samba 伺服器的安全等級設為 “share”,並以 tony (已在 Samba 建好此帳號) 的身分登入 Windows XP 電腦,開啟網路上 的芳鄰視窗,找到在 Samba 所設定的群組: 28
29
連接 Samba 伺服器與使用分享的目錄 29
30
連接 Samba 伺服器與使用分享的目錄 30
31
連接 Samba 伺服器與使用分享的目錄 31
32
連接 Samba 伺服器與使用分享的目錄 32
33
您也可以將 Samba 的分享目錄掛載為網路磁 碟機,操作如下:
掛載為網路磁碟機 您也可以將 Samba 的分享目錄掛載為網路磁 碟機,操作如下: 33
34
掛載為網路磁碟機 34
35
掛載為網路磁碟機 35
36
使用 Samba 所分享出來的 印表機 接著我們介紹從 Windows XP 安裝 Samba 所分享出來的印表機,請您執行 『開始/印表機和傳真』命令安裝: 36
37
使用 Samba 所分享出來的 印表機 37
38
使用 Samba 所分享出來的 印表機 38
39
使用 Samba 所分享出來的 印表機 39
40
使用 Samba 所分享出來的 印表機 40
41
使用 Samba 所分享出來的 印表機 41
42
使用 Samba 所分享出來的 印表機 42
43
使用 Samba 所分享出來的 印表機 43
44
新增一個SMABA使用者 # smbpassed –a [username] a 新增使用者 x 刪除使用者 -d 暫時禁止某一使用者登入
![新增一個SMABA使用者 # smbpassed –a [username] a 新增使用者 x 刪除使用者 -d 暫時禁止某一使用者登入](http://slidesplayer.com/slide/11441964/61/images/44/%E6%96%B0%E5%A2%9E%E4%B8%80%E5%80%8BSMABA%E4%BD%BF%E7%94%A8%E8%80%85+%23+smbpassed+%E2%80%93a+%5Busername%5D+a+%E6%96%B0%E5%A2%9E%E4%BD%BF%E7%94%A8%E8%80%85+x+%E5%88%AA%E9%99%A4%E4%BD%BF%E7%94%A8%E8%80%85+-d+%E6%9A%AB%E6%99%82%E7%A6%81%E6%AD%A2%E6%9F%90%E4%B8%80%E4%BD%BF%E7%94%A8%E8%80%85%E7%99%BB%E5%85%A5.jpg "新增一個SMABA使用者 # smbpassed –a [username] a 新增使用者 x 刪除使用者 -d 暫時禁止某一使用者登入")
45
Other commands .. smbstatus 確認目前系統中 Samba 的使用情形。 smbclient Linux主機查看別台電腦所分享的目錄與裝置 testparam 檢查smb.conf中的語法是否正確 smbtree 查出工作群組與電腦名稱的樹狀分布圖 nmblookup 查出NetBIOS name 45
46
46
47
Windows系統下的設置 在”區域連線內容”中,勾選下列項目 Client for Microsoft Networks
File and Printer Sharing for Microsoft Networks 47
48
加入至群組設定畫面 48
49
輸入SAMBA伺服器的位置 或是在後面加上你的帳號 在網址列輸入SAMBA伺服器的位置 或是在後面加上你的帳號 透過”檢視工作群組電腦”
49
50
顯示群組內的電腦 50
51
帳戶登入畫面 51
52
52
53
53
54
掛載網路硬碟設定 54
55
55
56
如果一直無法登成功登入SAMBA伺服器,可能是因為『Windows 存取同一台網芳不能突然切換帳號』的問題
解決的辦法登出Windows再登入 ,或是在命令提式字元模式下輸入「net use * /delete」來中斷先前的連線。 56
57
Reference http://www.twbsd.org/cht/book/index.php?ch=20
57
Similar presentations
