 |
教程: Linux教程-网络管理-利用Linux的Samba服务模拟NT域 |
 |
|
|
| 教程: Linux教程-网络管理-利用Linux的Samba服务模拟NT域 |
|
|
|
|
现在,许多单位都在建设自己的局域网以实现资源共享,其中文件共享是一个重要方面。
当前有许多网络操作系统可供我们选择,相对而言,选择Linux做为网络操作系统具有比
较好的性能价格比。Linux提供的Web服务、邮件服务、数据库服务、文件共享服务基本
能够胜任大多数单位的应用需求。本文主要阐述如何利用Linux的Samba服务模拟NT域实
现局域网的文件资源共享。
Samba是一个与Windows
NT具有相同协议的软件包。我们可以利用Samba服务来模拟Windows NT域,使用户从Window
计算机上直接使用一台Linux服务器上的文件和打印机。当你正确安装了Samba软件包后,
接下来的工作是正确配置Samba,Samba服务的配置都在/etc/smb.conf中完成。
给Samba一个合适的域名
在Smb.conf文件[Global]一节中,Workgroup项实际上相当于Windows NT的域名,它的
默认设置是Mygroup,我们可以根据单位名称、个人爱好给它一个名字,如Sambaserver。
设置允许Windows工作站登录
同样,在Smb.conf文件[Global]一节中,Domain logons项设置为Yes,表示Samba服务
允许Windows用户登录。
用户鉴别设置
经过以上两步设置后,在Windows 95老版本或Lan manager for DOS中,按Linux合法用户
登录,就能够顺利地登录到Samba服务器。可是,在Windows 98中,你会发现,总是出现一
个类似口令不正确的提示,这是什么原因呢?原来Samba服务口令识别默认的设置是普通文
,而Windows 98和带有SP3以上的Windows NT 4.0、Windows 2000都是使用加密口令。如
何解决这个问题呢?可用以下三种方法。
表1
项名称 涵义 可能的值
comment 共享名注释
public 该共享资源是否公共许可 yes no
writeable 可以进行写操作 yes no
valid users 允许的用户,多个用户时, mary;joke;hxw
中间用分号隔开
allow hosts 允许的客户机,多个时,中 hxw;moli;liping或
间用分号隔开,可以用ip地 11,103,41.*;11.103.42.88
址表示
create mask 文件目录建立的强制掩码
1.强制客户端以明文口令登录
该方法采用修改Windows系统的注册表关闭口令,加密登录时,以明文传送口令。在注册表
HKEY_LOCAL_MACHINESystemCurrent-ControlSetServicesVxDVNETSETUP中,添加
一项EnablePlainTextPassword,值为1(DWORD)。然后,重新启动Windows系统。
2.让Samba使用加密口令
第一种解决办法可行但不实用,如果单位工作站太多,对系统管理员来说,显然是件麻烦?
事情。事实上,现在流行的Linux的Samba版本都能够识别加密口令,只不过Samba默认的
口令识别是普通文本。要使Samba能够识别加密口令,需要做如下几项工作。更改[Global
]一节中的Encrypt password项为Yes,Smb passwd file项指向一个你建立的Samba密码
文本,默认的文本是/etc/smbpasswd。接下来,用Cat/etc/passwd|mksmbpasswd.sh>/etc/
表2
宏 涵 义
%u 根据要求共享的用户名提供共享资源
%g 根据要求共享的用户所属组提供共享资源
%m 根据要求共享的机器名提供共享资源
smbpasswd的方法建立一个初始的Samba密码文本。然后,为所有Samba用户建立一个Samba
密码口令,如要为Abc用户建立口令,只需键入Smbpasswd abc。
通过这种办法,你可以完全像登录Windows NT一样使用Linux上的文件资源,客户端不再需
要做额外的工作。
3.寻求第三方用户认证
如果在局域网中有一个NT服务器,Samba可以通过NT域的认证许可为客户端提供文件服务。
也就是说,只要是NT域的合法用户,就可以访问Samba上的许可共享资源。具体配置方法为
把[Global]一节中的Security项设置为Server(Samba默认的是User),Password Server
项指向NT服务器名字,建议使用IP地址。如Password Server=11.103.41.12。这种办法简?
,但在Samba共享资源设置上需进行更多的安全设置。因为在Samba服务下的公共许可的资?
,只要是NT域的合法用户,不管是否是Linux用户,都能访问到该资源。
[1] [2] 下一页
|
|
| 教程录入:admin 责任编辑:admin |
|
|
上一篇教程: 教程: Linux教程-网络管理-基于Linux的网络试验系统的设计(三)
下一篇教程: 教程: Linux教程-网络管理-使samba 2.0 加入NT域 |
|
|
|
|
|
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
|
|
|
