Red Hat Enterprise Linux 5下安装配置Samba服务2010-09-28 23:34:25| 分类：Linux Samba | 标签：linux samba f服务器配置安装|字号大中小订阅环境：Red Hat Enterprise Linux 5samba-3.0.25b-0.el5.4samba-common-3.0.25b-0.el5.4samba-client-3.0.25b-0.el5.4system-config-samba-1.2.39-1.el5一、安装1、检查是否已经安装Samba服务器（默认只是安装了Samba的客户端）#rpm -qa | grep samba若显示：samba-common-3.0.25b-0.el5.4samba-client-3.0.25b-0.el5.4则表示还没有安装Samba服务器端，只是安装了Samba客户端2、开始安装1)放入Red Hat Enterprise Linux 5安装光盘，并挂载好#mount /dev/cdrom /mnt/cdrom2)可使用：命令查看其安装文件# ls /mnt/cdrom/Server/ | grep sambasamba-3.0.25b-0.el5.4.i386.rpmsamba-client-3.0.25b-0.el5.4.i386.rpmsamba-common-3.0.25b-0.el5.4.i386.rpmsamba-swat-3.0.25b-0.el5.4.i386.rpmsblim-cmpi-samba-0.2.3-29.EL5.i386.rpmsblim-cmpi-samba-devel-1-29.EL5.i386.rpmsblim-cmpi-samba-test-1-29.EL5.i386.rpmsystem-config-samba-1.2.39-1.el5.noarch.rpm再进行安装# rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm（samba服务器）# rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm（图形化配置程序）# rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm（基于HTTP的配置工具，可不安装）二、配置1、配置文件：/etc/samba/smb.conf(其中“#”号开头是注释语句，“；”开头是示范语句)可使用如下语句修改它：# vi /etc/samba/smb.conf配置完后可使用如下语句检查配置文件#testparmsmb.conf文件的整体结构：[global]……[homes]……[printers]……[public]……1、[global]workgroup=MYGROUP # 工作组server string=Samba Server Version %v #服务器名netbioo name=Samba Serverinterfaces=lo 192.168.12.2/24 192.168.13.2/24host allow=127. 192.168.1. 192.168.2.……[homes]comment=Home Directoriesbrowseable=nowriteable=yes; valid users=%S; valid users=MYMAIN\%S[printers]printable=yes 可打印comment=All Printerspath=/var/spool/samba; guest ok=no; writeable=noprintable=yes[public] #共享文件夹名称comment=toplinuxpath=/export/samba #共享文件夹真实目录writeable=yes #可写; browseable=yes #可浏览guest ok=yes #映射成nobody用户Samba服务器配置全解1、全局设置[global]# workgroup = NT-Domain-Name or Workgroup-Nameworkgroup = MYGROUP下面的这句话是后加的，加入的意义为：使WIN用户可以看到主机的名字，但我将此行注释掉后，没看到什么影响。

netbios name = express下面设置的是服务器的字符串，相当于NT中的计算机说明部分server string = Samba Server下面的选项对于安全性很重要。

他允许你对是否可以进行本地网络连接的机器进行了限制。

hosts allow = 192.168.1.50 192.168.1.43 192.168.1.44 192.168.1.45 192.168.1.46 192.168.1.47 192.168.1.48 192.168.1.49如果想要自动共享打印机而不是个别地进行单独设置，使用下面的选项：printcap name = /etc/printcapload printers = yes除非你是非标准的，否则下面的选项对于你说清楚打印系统的类型并不是很必要。

当前支持的打印系统主要有以下几类：# bsd, sysv, plp, lprng, aix, hpux, qnx, cupsprinting = cups如果想要一个guest账号的话就不用注释下面的行。

你必须把这个加入到/etc/passwd中，否则用户“nobody“会被使用。

; guest account = pcguest下面的选项告诉samba对不同的机器连接使用不同的日志文件。

小心如果你允许访问的机器太多的话，文件可能极多哟！！！：）log file = /var/log/samba/%m.log设置log文件的大小（KB）（# Put a capping on the size of the log files (in Kb).）max log size = 0安全格式。

大多数用户使用用户级安全。

详见security_level.txt。

security = share使用密码服务选项，仅用于security = server模式参数列表可以包括：# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]# 或自动查找域控制器# password server = *; password server = <NT-Server-Name>对于所有的上面和下面的组成部分的_n_characters密码所允许的匹配级别; password level = 8; username level = 8你可能想使用密码编码。

见在samba文档中的ENCRYPTION.txt, Win95.txt和WinNT.txt。

除非你已经仔细的读过了那些文档，否则不要激活下面的选项：encrypt passwords = yessmb passwd file = /etc/samba/smbpasswd当samba被建成为支持SSL的模式时，下面需要从大量的假的错误中保持smbclient。

（原文如下：# The following is needed to keep smbclient from spouting spurious errors# when Samba is built with support for SSL.; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt下面的选项需要允许从windows对linux系统的密码进行修改。

# 注意：上面带有'encrypt passwords' 和'smb passwd file'选项使用这些。

# 另：如果仅是允许工作站改变加密的SMB密码那么你不需要这些。

它们允许Unix密码与SMB密码保持同步。

unix password sync = Yespasswd program = /usr/bin/passwd %upasswd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*你可以使用PAM的密码改变控制标记。

如果激活的活，当一个SMB客户端请求代替了在密码程序列表时，PAM将用于密码改变。

对于大多数的设置，不改变密码字符参数而激活这个也是可能的。

pam password change = yesUnix用户可能映射不同的SMB用户名。

username map = /etc/samba/smbusers在每一台机器的基础上，使用下面的行可以使你定制你的配置。

%m以连接机器的netbios名代替。

; include = /etc/samba/smb.conf.%m这个参数控制samba是否服从于PAM账号和对话管理指示。

默认情况下是使用PAM仅清除文本证明且忽略任何的账号或对话管理。

注意：当加密密码=yes时，samba总是忽略PAM的证明。

obey pam restrictions = yes很多人都会发现这个选项优化了性能。

详见speed.txt和帮助手册页。

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192配置samba使用多重接口。

如果你有多个网络接口的话，必须把他们在下面列出来。

详见man。

; interfaces = 192.168.12.2/24 192.168.13.2/24配置请求播出同步到远程浏览器，或从一个主机同步浏览器列表或从/到整个子网（如下）。

; remote browse sync = 192.168.3.25 192.168.5.255使主机将自己广播到本地的子网。

; remote announce = 192.168.1.255 192.168.2.44浏览器控件选项：如果你不想让你的samba在你的网络中变成一个主浏览器，那么设置local master为no，否则将采用正常的规则。

; local master = noos level决定在主浏览器的中被提取的优先级。