检查本机是否安装samba：rpm -qa | grep samba文件位置：文件在光盘1中：redhat/rpm中如需WEB配置工具：光盘3中：redhat/rpm中安装samba:rpm -ivh (file name)//安装所有以samba开头的包，加上-aid参数[root@linux RPMS]# rpm -ivh samba* -aid配置及使用：开启samba服务： shell提示符下：service smb start (or) restart启动系统自动启动服务：shell提示符下："ntsysv"(选中所需服务)配置samba：文件所在目录：/etc/samba/smb.conf 用vi编辑器打开smb.conf 配置,如查看配置文件则用cat命令Samba配置文件内容：参数详解：GlobalSettings----------------------------------------------------------------------------------------------------workgroup = workgroup //定义该Samba服务器所在的工作组或者域（如果下面的security=domain的话）server string = MY Samba Server //服务器描述，通过网络邻居访问时可以在备注里面看见该内容，并且可以使用samba设定的变量:%S = 当前服务名%P = 当前服务的根目录%u = 当前服务的用户名%g = 当前用户所在的主工作组%U = 当前对话的用户名%G = 当前对话的用户的主工作组%H = 当前服务的用户的Home目录%v = Samba服务的版本号。

%h = 运行Samba服务机器的主机名%m = 客户机的NETBIOS名称%L = 服务器的NETBIOS名称%M = 客户机的主机名%N = NIS服务器名%p = NIS服务的Home目录%d = 当前服务进程的ID%I = 客户机的IP%T = 当前日期和时间%R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2，NT1) %a = 客户机的结构（只能识别几项：Samba，WfWg，WinNT，Win95）hosts allow= * //限制可访问此服务器的IP范围例：host allow = 192.168.1.0(网络注意后面加”.”号, 各个项目间用空格隔开，本机也加进去:IP127.0.0.1)printcap name = printcapFile //到printcapFile（一般是/etc/printcap）这个文件中取得打印机的描述信息load printers = yes|no //是否共享打印机而不用设置下面的[printer]的相关printing = PrintSystemType //打印系统的类型，缺省是lprng,可选项有：bsd, sysv, plp, lprng, aix, hpux, qnx,cupsguest account= pcguest //定义匿名登录帐号，而且需要把这个帐号加入/etc/passwd，不然它就用缺省的nobodylog file = LogFileName //定义日志文件位置LogFileName（一般是用/var/log/samba/%m.log）max log size = size //定义日志文件的大小size（单位是KB，如是'0'则不限大小）security= security_level //定义Samba的安全级别，按从低到高分为四级：share，user，server，domainshare:没有安全性的级别，任何用户都可以不要用户名和口令访问服务器上的资源。

user:要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。

server:用户名和密码是递交到另外一个服务器去验证，比如递交给一台NT服务器。

如果递交失败，就退到user安全级。

domain:这个安全级别要求网络上存在一台Windows的主域控制器，samba把用户名和密码递交给它去验证。

*后面三种安全级都要求用户在本Linux机器上要系统帐户,否则不能访问secruity=share(or)user(or)server(or)domainpassword server = <NT-Server-Name> //当security设定为server或者domain的时候才设定password level = n //系统发送用户密码时,会把密码转换成大写再发送,samba根据这个数目对接收到的密码进行写重组,以重组过的密码尝试密码的正确性.n越大,组合的次数就越多,验证时间就越长,安全性也会因此变得越低。

username level = n //这个是针对于用户,说明同上encrypt passwords = yes|no //设置是否对密码进行加密，samba本身有一个密码文件/etc/samba/smbpasswdsmb passwd file = smbPasswordFile //设置密码文件路径ssl CA certFile = sslFile //samba编译支持SSL的时候，需要指定SSL的证书的位置（一般在/usr/share/ssl/certs/ca-bundle.crt）unix password sync = yes|nopasswd program = /usr/bin/passwd %upasswd chat = *New*UNIX*password* %n*ReType*new*UNIX*password* %n*passwd:*all*authentication*tokens*updated*successfully* //设置能否从windows的应用程序修改unix系统的用户密码pam password change=yes|no//改变密码时是否使用RPM,而不使用passwd program参数所指定的本地密码程序/usr/bin/passwdusername map = UsermapFile //指定用户映射文件:一般是/etc/samba/smbusers,root = administrator admin的时候，客户机的用户是admin或者administrator连接时会被当作用户root看待include = MachineConfFile //指定对不同机器的连接采用不同的配置文件MachineConfFilesocket options= TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 //网络socket 一些参数,能实现最好的文件传输性能。

相关参数:SO_KEEPALIVE、 SO_REUSEADDR、SO_BROADCAST、IPTOS_LOWDELAY、IPTOS_THROUGHPUT、SO_SNDLOWAT（*）、SO_RCVLOWAT（*），*号要指定数值.一般在本地网络,只用IPTOS_LOWDELAY,如是有一个本地网络IPTOS_LOWDELAY TCP_NODELAY,果是广域网络,试试IPTOS_THROUGHPUTinterfaces= interface1 interface2 //如有多个网络接口，就必须在这里指定。

如interface = 192.168.12.2/24 192.168.13.2/24remote browse sync = host(subnet) //指定浏览列表同步信息从哪里取得★什么是浏览（Browse）：在SMB协议中，计算机为了访问网络资源，就需要了解网络上存在的资源列表,这个机制就被称为浏览（Browse）,虽然SMB协议中经常使用广播的方式，但如果每次都使用广播的方式了解当前的网络资源（包括提供服务的计算机和各个计算机上的服务资源），就需要消耗大量的网络资源和浪费较长的查找时间，因此最好在网络中维护一个网络资源的列表，以方便查找网络资源。

只有必要的时候，才重新查找资源，例如使用Windows下的查找计算机功能.但没有必要每个计算机都维护整个资源列表，维护网络中当前资源列表的任务由网络上的几个特殊计算机完成的，这些计算机被称为Browser，这些Browser通过记录广播数据或查询名字服务器来记录网络上的各种资源.Browser并不是事先指定的计算机，而是在普通计算机之间通过自动进行的推举产生的。

不同的计算机可以按照其提供服务的能力，设置在推举时具备的不同权重。

为了保证一个Browser停机时网络浏览仍然正常，网络中常常存在多个Browser，一个为主Browser（Master Browser），其他的为备份Browser。

★remote announce = host(subnet) //指定这些机器向网络宣告自己，而不是由Browser得到local master = yes|no //这个参数指定nmbd是否试图成为本地主浏览器os level = n //n的值是个整数，决定nmbd是否有机会成为本地广播区域的工作组里的本地主浏览器，默认值是零，零则意味着nmbd失去浏览选择。

如果要nmbd更有机会成为本地主浏览器的话，可以设为65。

domain master = yes|no //这个参数让nmbd成为一个域浏览器★Domain master和local master工作组和域这两个概念在进行浏览时具备同样的用处，都是用于区分并维护同一组浏览数据的多个计算机。

事实上他们的不同在于认证方式上，工作组中每台计算机都基本上是独立的，独立对客户访问进行认证，而域中将存在一个（或几个）域控制器，保存对整个域中都有效的认证信息，包括用户的认证信息以及域内成员计算机的认证信息。

浏览数据的时候，并不需要认证信息，Microsoft将工作组扩展为域，只是为了形成一种分级的目录结构，将原有的浏览和目录服务相结合，以扩大Mircrosoft网络服务范围的一种策略。

工作组和域都可以跨越多个子网，因此网络中就存在两种Browser，一种为Domain Master Browser ，用于维护整个工作组或域内的浏览数据，另一种为Local Master Browser，用于维护本子网内的浏览数据，它和Domain Master Browser通信以获得所有的可浏览数据。

划分这两种Browser 主要是由于浏览数据依赖于本地网广播来获得资源列表，不同子网之间只能通过浏览器之间的交流能力，才能互相交换资源列表。