1、 1. 項目課題引入 2. Samba服務的工作原理 3. Samba服務器的配置與管理 4. Samba客戶端共享資源的使用 5. 現場演示案例課題引入項目背景v 某企業局域網中存在大量的Linux主機和Windows主機,Linux主機之間可以使用NFS服務器（192.168.1.2）進行資源的共享。現在公司需要進行一個開發項目，需要使用Linux主機和Windows主機的用戶一起完成，因此需要架設一臺文件服務器來實現不同操作系統類型的終端之間資源共享。局域網的IP地址為192.168.1.2192.168.1.150，新架設的文件服務器地址是192.168.1.3課題引入項目分析完成本項

2、目需要解決的問題：1、選擇什么樣的服務器可以實現Linux與Windows主機之間的資源共享。2、在Linux操作系統中我們如何運行Samba服務器3、怎樣實現Samba服務器的配置4、怎樣使用Windows客戶端、Linux客戶端與Samba服務器的共享資源。課題引入教學目標學習本課需要實現的教學目標：掌握Samba服務器的基本概念與原理掌握Samba服務器的配置方法掌握Samba服務器的命令管理掌握使用Samba服務器進行資源共享1. 掌握使用Windows和Linux進行共享資源的訪問課題引入應達到的職業能力學生學習本課后應該具有的職業能力：能夠進行Samba服務器的架設能夠熟練掌握Sa

3、mba服務器的管理能夠熟練使用Windows和Linux進行共享資源的訪問1. 能夠具有良好的團隊合作能力項目問題一SMB協議vSMB（Server Message Block）協議是用來在微軟的Windows操作系統之間共享文件和打印機的一種協議。Samba使用SMB協議在Linux和Windows之間共享文件和打印機。v利用Samba可以實現如下功能:把Linux系統下的文件共享給Windows系統在Linux系統下訪問Windows系統的共享文件把Linux系統下安裝的打印機共享給Windows系統使用在Linux系統下訪問Windows系統的共享打印機Samba軟件v Samba是用來

4、實現SMB協議的一種軟件，由澳大利亞的Andew Tridgell開發，是一套讓UNIX系統能夠應用Microsoft網絡通訊協議的軟件。v Samba包含兩個核心后臺守護進程：nmbd和smbd。 nmbd監聽137和138UDP端口，smbd監聽139TCP端口。nmbd守護進程使其他計算機可以瀏覽Linux服務器。smbd守護進程在SMB服務請求到達時對它們進行處理，并且為被使用或共享的資源進行協調。smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。 Samba的功能v 目前Samba的最新版本是3.0。它的主要功能如下：（1）提供Windows風格

5、的文件和打印機共享。 （2）解析NetBIOS名字。 （3）提供SMB客戶功能。 （4）提供一個命令行工具，利用該工具可以有限制地支持Windows的某些管理功能。 （5）支持SWAT（Samba Web Administration Tool）和SSL（Secure Socket Layer）。項目問題二Samba服務安裝、啟動與停止vSamba服務安裝所需要的軟件包：samba-3.0.10-1.4E.i386.rpm：Samba服務端軟件，在第2張安裝光盤上。samba-client-3.0.10-1.4E.i386.rpm：Samba客戶端軟件，在第2張安裝光盤上。samba-comm

6、on-3.0.10-1.4E.i386.rpm：包括Samba服務器和客戶端均需要的文件，在第2張安裝光盤上。samba-swat：Samba的Web配置工具，在第4張安裝盤上。Samba服務的安裝、啟動與停止vSamba服務的安裝：Samba服務的安裝、啟動與停止vSamba服務的啟動：11.3 Samba服務的配置文件11.3.1 Samba服務的主配置文件 11.3.2 Samba服務的密碼文件 11.3.3 Samba服務的用戶映射文件 11.3.4 Samba服務的日志文件 11.3 Samba服務的配置文件Samba服務的配置文件主要包括:主配置文件/etc/samba/smb.c

7、onf密碼文件/etc/samba/smbpasswd用戶映射文件/etc/samba/smbusers存放在/var/log/samba/目錄下的日志文件11.3.1 Samba服務的主配置文件v smb.conf文件默認存放在/etc/samba目錄中。Samba服務在啟動時會讀取smb.conf文件中的內容，以決定如何啟動、提供服務以及相應的權限設置、共享目錄、打印機和機器所屬的工作組等各項細致的選項。v smb.conf文件分為：全局配置（Global Settings）和共享定義（Share Definitions）兩個大的部分。全局配置部分定義的參數用于定義整個Samba服務器的總

8、體特性。共享定義部分用于定義文件及打印共享。在共享定義部分又分為很多個小節，每一個節定義一個共享文件或共享打印服務。11.3.1 Samba服務的主配置文件11.3.1 Samba服務的主配置文件項目問題三 Samba服務主配置文件v 全局配置：workgroup = WORKGROUP：設置Samba服務器所屬的工作組或域名。server string = Samba Server：指定Samba服務器的說明信息。hosts allow = 192.168.1. 192.168.2. 127.：設置可以訪問Samba服務器的主機、子網或域。printcap name = /etc/print

9、cap：設置加載的打印服務配置文件。load printers = yes：設置是否允許加載打印配置文件中的所有打印機。printing = cups：定義打印系統。guest account = pcguest：設置默認的匿名帳號。log file = /var/log/samba/%m.log：指定日志文件的存放位置。max log size = 50：指定日志文件的最大存儲容量。Samba服務的主配置文件v 全局配置：security = user：設置Samba服務器的安全級別，取值按照安全性由低到高為：share、user、server和domain。v share：共享級別，用戶不

10、需帳戶及密碼即可訪問Samba服務器的共享資源。v user：用戶只有通過了Samba服務器的身份驗證之后才能訪問服務資源（是Samba服務器的默認安全級別）。v server：和user安全級別類似，但是檢查帳戶和密碼的工作指定由另一臺服務器完成。v domain：Samba服務器加入到Windows域后，Samba服務的用戶驗證信息交由域控制器負責，則使用該安全級別。同時也需要設置身份驗證服務器。 11.3.1 Samba服務的主配置文件v全局配置：password server = ：設置提供身份驗證的服務器。encryptpasswords =yes：設置身份驗證中傳輸的密碼是否加密。

11、 smb passwd file = /etc/samba/smbpasswd：設置提供用戶身份驗證的密碼文件。username map = /etc/samba/smbusers：指定用戶映射文件。socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192：提高服務器的執行效率。interfaces = 192.168.12.2/24 192.168.13.2/24：指定Samba服務器使用的網絡接口。local master = no：設置是否允許nmbd守護進程成為局域網中的主瀏覽器。os level = 33：設置Samba服務

12、器參加主瀏覽器選舉的優先級。domain master = yes：將Samba服務器定義為域的主瀏覽器。domain logons = yes：如果想使Samba服務器成為Windows 95等工作站的登陸服務器，使用此選項。wins support = yes：設置是否使Samba服務器成為網絡中的WINS服務器。wins proxy = yes：設置Samba服務器是否成為WINS代理。dns proxy = no：設置Samba服務器是否通過DNS的nslookup解析主機的NetBIOS。 Samba服務的主配置文件v共享定義：（1）homes節（2）printers 節homes

13、comment = Home Directories /對該共享資源的描述性信息 browseable = no /指定該共享資源是否可以瀏覽 writable = yes /指定Samba客戶端在訪問該共享資源時，是否可以寫入定義定義printers comment = All Printers /對打印機共享的描述性信息 path = /var/spool/samba /指定打印隊列的存儲位置 browseable = no /設置是否可以瀏覽 guest ok = no /設置是否可以允許guest用戶訪問 writable = no /設置是否可以寫入 printable = yes

14、/設置用戶是否可以打印Samba服務的主配置文件v共享定義：（3）public節 在smb.conf文件的共享定義部分除了上面的內容之外，還有其他的很多用戶自定義的節。除了homes節之外，在Windows客戶端看到的Samba共享名稱即為節的名稱。常見的用于定義共享資源的參數如下表所示。 public path = /usr/somewhere/else/public /設置共享目錄的位置 public = yes /設置是否允許guest用戶訪問 only guest = yes /設置是否只允許guest用戶訪問 writable = yes /設置是否可以寫入 printable =

15、no /設置是否可以打印Samba服務的主配置文件vsmb.conf文件中常用的共享資源參數 Samba服務的密碼文件v Samba服務的密碼文件是/etc/samba/smbpasswd。該文件中存儲的密碼是加密的，無法用Vi編輯器進行編輯。默認情況下該文件并不存在，可以使用以下兩種方法創建： 1. 使用smbpasswd命令添加單個的Samba帳戶。2. 使用mksmbpasswd.sh腳本成批添加Samba帳戶。 Samba服務的密碼文件v 使用smbpasswd命令添加單個的Samba帳戶smbpasswd命令的格式為： smbpasswd 參數選項 帳戶名稱 v 常見參數選項有：-a

16、：向smbpasswd文件中添加帳戶，該帳戶必須存在于/etc/passwd文件中。-x：從smbpasswd文件中刪除帳戶。-d：禁用某個Samba帳戶，但并不將其刪除。-e：恢復某個被禁用的Samba帳戶。-n：該選項將帳戶的口令設置為空。-r remote-machine-name：該選項允許用戶指定遠程主機。-U username：和“-r” 連用，指定欲修改口令的帳戶。Samba服務的密碼文件v 將user1用戶添加到smbpasswd文件中，并顯示smbpasswd文件的內容 。 注意：注意：在使用smbpasswd命令添加Samba帳戶時，該系統帳戶必須存在，如果不存在，可以使用

17、useradd命令添加。 Samba服務的密碼文件v使用mksmbpasswd.sh腳本成批添加Samba帳戶。 Samba服務的用戶映射文件v用戶映射通常是在Windows和Linux主機之間進行。兩個系統擁有不同的用戶帳號，用戶映射就是將不同的用戶映射成為一個用戶。做了映射之后的Windows帳號，在使用Samba服務器上的共享資源時，就可以直接使用Windows帳號進行訪問。v默認情況下/etc/samba/smbusers文件為指定的映射文件。該文件每一行的格式如下： Linux帳戶帳戶 = 要映射的要映射的Windows帳戶列表帳戶列表 注意：Windows中的各用戶之間用空格分隔。

18、Samba服務的用戶映射文件v在Linux中的user1用戶和Windows中的mlx和jyg兩個用戶之間建立映射。 Samba服務的日志文件vSamba服務的日志默認存放在/var/log/samba中，Samba服務為所有連接到Samba服務器的計算機建立單獨的日志文件，同時也將NMB服務和SMB服務的運行日志分別寫入nmbd.log和smbd.log日志文件中。管理員可以根據這些日志文件查看用戶的訪問情況和服務的運行狀態。 Samba文件共享v設置Samba服務器所屬的工作組為WORKGROUP，并限制該Samba服務器只允許192.168.1.0網段的客戶訪問。 客戶端的訪問效果1.0

19、網段的客戶訪問效果非1.0網段的客戶訪問效果Samba文件共享v在Samba服務器上配置/resource目錄為只讀共享，共享名為share。允許所有的用戶訪問。 Samba文件共享v在Samba服務器上配置/tmp目錄為讀寫共享，共享名為tmpshare。只允許用戶mlx和jyg組中的用戶訪問。 Samba文件共享v將Samba服務器上的光驅共享。 Samba打印共享v配置打印機：在RHEL4的桌面環境下，選擇【應用程序】|【系統設置】|【打印】命令，打開CUPS配置工具窗口。輸入sytem-config-printer命令啟動CUPS配置工具。在文本模式下，該命令將啟動system-con

20、fig-tui應用程序，提供文本配置界面（左圖）；如果在圖形界面下，該命令將啟動system-config-gui應用程序，提供圖形配置界面（右圖） Samba打印共享添加打印隊列設置隊列名稱Samba打印共享設置隊列類型設置打印機型號Samba打印共享v在Samba中設置打印機共享 ：在smb.conf文件中配置如下兩行： 打印機共享部分的配置：Samba打印共享vWindows系統中看到的Linux系統的共享打印機：Samba打印共享v設置只允許用戶mlx使用hp2500c打印機。 項目問題四從Windows訪問共享資源 v Windows計算機的NetBIOS名稱為jnrp-mlx，Li

21、nux計算機的NetBIOS名稱為rhel4。二者所屬工作組為WORKGROUP。以例11-7所設置的共享資源為例，講解在Windows中訪問Linux的共享資源。 Windows中看到的Linux系統輸入網絡密碼對話框從Windows訪問Linux的共享資源 Rhel4上的共享資源v Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名稱為rhel4。二者所屬工作組為WORKGROUP。以例11-7所設置的共享資源為例，講解在Windows中訪問Linux的共享資源。 從Linux 訪問Windows的共享資源 v利用smbclient命令訪問Win

22、dows共享資源。命令格式為： smbclient servicename password options 其中，servicename是要連接的共享資源，格式為：/server/service。v常用參數：-L：列出遠程Samba服務器上的所有共享資源。-N：禁止smbclient提示輸入用戶口令，用于連接不需要口令的資源。-I：用I參數指定要訪問的計算機的IP地址，而忽略NetBIOS名稱。-U username：指定訪問遠程服務器時使用的用戶名。從Linux 訪問Windows的共享資源 v Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名

23、稱為rhel4。在rhel4上訪問jnrp-mlx計算機上的共享文件夾dir1和dir2 。（1）在rhel4上列出jnrp-mlx上的共享資源。從Linux 訪問Windows的共享資源 v Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名稱為rhel4。在rhel4上訪問jnrp-mlx計算機上的共享文件夾dir1和dir2 。（2）以administrator用戶身份下載jnrp-mlx上dir1目錄中的共享資源：從Linux 訪問Windows的共享資源 v利用smbmount命令訪問共享資源。命令格式為： smbmount 共享資源地址

24、掛載點 -o 參數 卸載命令格式為 smbumount 掛載點 v Windows計算機的NetBIOS名稱為jnrp-mlx，Linux計算機的NetBIOS名稱為rhel4。在rhel4計算機上將Windows計算機中的dir2目錄掛載到本地的/media/windir2目錄下。 從Linux 訪問Windows的共享資源 v Linux和Windows系統實現資源共享時需要注意的問題：（1）Linux系統之間也可以使用smbclient和smbmount命令訪問對方的共享資源。（2）無論Linux系統還是Windows系統的共享都受到本地權限和共享權限的雙重限制，最終的共享權限在二者之間取最嚴格的。 Samba組件中的應用程序vtestparm命令 【例例11-11】在在rhel4上計算機上利用上計算機上利用testparm命令測試命令測試smb.conf文件的語法文件的語法配置。配置。 Samba組件中的應用程序vsmbstatus命令smbstatus用于顯示當前Samba服務器的連接狀態。該命令執行結果如下所示：Samba組件中的應用程序vSwat SWAT是Samba Web Administration Tool的縮寫，它允許用戶通過Web界面配置Samba服務器。SWAT對應的軟件包名稱為samba-swat-3.0.10-1.4