Samba配置参数的一些解释!

关于Samba的配置有很多可以尝试和解释的地方,最近做系统开发集成时又遇到一些权限和文件属性的问题,所以查了点资料!
Samba的配置核心:
smb.conf
该文件中的一些变量:

  %S代表共享名;  %P代表共享的主目录;  %u代表共享的用户名;  %g代表用户所在的工作组;  

%U代表用户名;  %G代表当前对话的用户的主工作组;  %H代表用户的共享主目录; 

 %v代表Samba服务器的版本号;  %h代表Samba服务机器的主机名;  %m代表客户机NetBIOS名称; 

 %L代表服务器NetBIOS名称;  %M代表客户机的主机名;  %N代表NIS服务器名; 

 %p代表NIS服务的Home目录;  %I代表客户机的IP;  %T代表系统当前日期和时间

关于Samba的口令和认证安全
Samba不使用标准Unix口令来认证用户。因为当Windows发送以明文表示的口令时,

其都以加密形式发送 SMB/CIFS口令,这样就与标准Unix 口令散列不兼容了。换句话说,Samba没有办法使用标

准UnixPassword散列来验证 Windows 加密的口令是否正确。但幸运的是,Samba提供了许多方法来将这两个数

据库同步


guest account = nobody<br />security = user <br />password server = 

<nt-server-name><br />encrypt passwords = yes/no</nt-server-name>

其中第一行定义Samba缺省的用户账号,这个账号必须在/etc/passwd中。第二行则
声明了Samba的安全级别,分为share、user、server和domain四级。它们分别对应的验证方式为:share是没有安全性的级别,任
何用户都可以不要用户名和口令访问服务器上的资源;user是Samba的默认配置,要求用户在访问共享资源之前必须先提供用户名和密码进行验证;
server和user安全级别类似,但用户名和密码是递交到另外一个服务器去验证,如果递交失败,就退到user安全级;domain这个安全级别要求
网络上存在一台Windows的域控制器,Samba把用户名和密码递交给它验证。需要注意的是都要求此用户是本Linux机器上的系统账户。当前面的
security设定为server或domain的时候,才有必要设定password
server。它可以是域名,也可以是机器的IP。encrypt
passwords这个选项则设置是否对密码进行加密。Samba本身有一个密码文件/etc/samba/smbpasswd,如果不对密码进行加密,
则在验证期间客户机和服务器之间传递的是明文密码。





 smb passwd file = /etc/samba/smbpasswd  username map =/etc/smbusers


分别设置了存放Samba用户密码的文件是/etc/samba/smbpasswd,以及指定用户
映射文件是/etc/samba/smbusers。如果我们在这个文件里面指定一行root =
administrator,客户机的用户是administrator,连接时会被当作用户root看待




Samba配置中文目录和文件名显示,方法是在Global段增加如下配置(针对Windows 2000/XP)客户端有效!

client code page =936

dos charset = cp936

unix charset = cp936

Comments

Popular posts from this blog

Freeware Software Top 300 from winAddons.Com!

What is DevOPS?

RPM Build Tips!