|
|
yjmg
銅驢友〔初級〕
. 積分: 124
. 精華: 1
. 文章: 116
. 收花: 934 支
. 送花: 2 支
. 比例: 0
. 在線: 2092 小時
. 瀏覽: 5650 頁
. 註冊: 7454 天
. 失蹤: 256 天
|
|
|
|
|
|
|
#1 : 2007-5-5 05:17 PM
只看本作者
|
送花
(1)
送出中...
|
|
|
版主 MU : 雖然是網路上隨易可得的資訊,還是感謝您的分享。
|
評分:+1
|
|
出處:鳥哥的 Linux 新手討論區 http://phorum.vbird.org
samba是linux與win檔案共享溝通的橋樑,很方便喔!!
注意事項:Samba Server 設定檔內的設定若有相互衝突,則以最後的設定為主
1.所需套件
samba-2.2.7a-7.9.0.i386.rpm 主程式
samba-common-2.2.7a-7.9.0.i386.rpm 設定檔相依套件
samba-client-2.2.7a-7.9.0.i386.rpm Client 工具
samba-swat-2.2.7a-7.9.0.i386.rpm 圖形設定介面
2.安裝
rpm -ivh samba-common-2.2.7a-7.9.0.i386.rpm
rpm -ivh samba-2.2.7a-7.9.0.i386.rpm
rpm -ivh samba-client-2.2.7a-7.9.0.i386.rpm
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Security = share 模式(很危險,太不安全,只說明,不使用)
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 的設定
1.編輯 /etc/samba/smb.conf ,設定分享 /tmp 目錄及印表機與使用者家目錄
----------------------------------
vi /etc/samba/smb.conf
#加入及修改下列幾行
netbios name = mytruelove
WORKGROUP = dodogroup
security = share
max log size = 0
#印表機設定
load printers = yes
printcap name = /etc/printcap
#使用者家目錄分享設定
[homes]
.comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#印表機分享
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暫存分享目錄
[tmp]
comment = /tmp directory share
path = /tmp
public = yes
writable = yes
create mask = 640
directory mask = 0750
存檔離開 :wq
----------------------------------
2.檢視 smb.conf 設定是否正確
testparm
3.設定印表機(此處以安裝在 Samba Server 主機 LPT1 上的 HP DeskJet 420 印表機為例)
a.首先執行 LANG=C ,避免執行時產生亂碼
b.開使設定,執行 printconf ,開啟 "Red Hat Printer Config" 視窗
c.使用 "TAB" 鍵 ,移至 "New" 項目上,按 "Enter" 鍵,開啟, "Create a New Queue:Name and Type" 視窗
d.在 "Queue Name:" 項目的後面文字框輸入印表機佇列名稱 "smb_hp_print" (可變更)
e.接著使用 "TAB" 鍵,移至 "Queue Type" ,選擇 "Local Print Device LOCAL"項目,然後再使用 "TAB" 鍵,
移至 "Next" 項目上,按 "Enter" 鍵,開啟 "Setting Up Local Printer Device" 視窗
f.並在 "Device" 位置選擇 "/dev/lp0" ,然後使用 "TAB" 鍵,移至 "Next" 項目,按 "Enter" 鍵,開啟
"Queue Driver" 視窗,接著在 "Select the Driver to use with this Queue" 項目,移至 "HP" 位置按
"Enter" 鍵,接著再移至 "DeskJet 420C" 按 "Enter" 鍵,然後再移至 "cdj500" 項目,接下來使用 "TAB" 鍵,
移至 "Next" 項目,按 "Enter" 鍵,開啟 "Create a New Queue: Name and Type" 視窗
g.使用 "TAB" 鍵,移至 "Finish" 項目上按 "Enter"鍵,回到 "Red Hat Printer Config" 視窗,接著便可看到
"Queue" 的位置下有一個 "smb_hp_print" 項目,便是新增的印表機, Type 為 LOCAL 代表本機印表機,
Details 為 /dev/lp0 ,接著再使用 "TAB" 鍵,移至 "Default" 項目,按 "Enter" 鍵,設為預設印表機,再使用
"TAB" 鍵,移至 "Exit" 項目,按 "Enter" 鍵, 開啟 "Exit" 視窗,並出現
"You have made changes, would you like to save
them? If you say no, your changes will bi lost.
畫面
h.最後使用 "TAB" 鍵,移至 "Yes" 項目,按 "Enter" 鍵,便完成本機印表機的設定
4.測試印表機設定是否正常
testprns smb_hp_print /etc/printcap
^^^^^^^^^^^^ 印表機佇列名稱
#出現下列兩行表示設定正常
Looking for printer smb_hp_print in printcap file /etc/printcap
Printer name smb_hp_print is valid.
^^^^^ valid 表示測試成功,若出現 no valid 代表測試失敗
5.啟動 SAMBA Server
/etc/rc.d/init.d/smb start
6.檢查是否成功啟動 SAMBA
netstat -an |egrep ':137|:138|:139'
#出現下列幾行代表啟動成功
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
^^^ 使用 TCP 協定 ^^^ 使用 139 PORT
udp 0 0 61.111.111.111:137 0.0.0.0:*
udp 0 0 192.168.0.254:137 0.0.0.0:*
udp 0 0 192.168.1.254:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
^^^ 使用 UDP 協定 ^^^ 使用 137 PORT
udp 0 0 61.111.111.111:138 0.0.0.0:*
udp 0 0 192.168.0.254:138 0.0.0.0:*
udp 0 0 192.168.1.254:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
^^^ 使用 UDP 協定 ^^^ 使用 138 PORT
7.檢視本機所分享的資源
smbclient -L \\mytruelove <- 使用 root 身份輸入
#出現下列畫面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 按 "Enter" 鍵
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]
Sharename Type Comment
--------- ---- -------
tmp Disk /tmp directory share <- 分享的 tmp 目錄
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
smb_hp_print Printer <- 分享的印表機
root Disk Home Directories <- root 使用者的家目錄
Server Comment
--------- -------
MYTRUELOVE Samba Server <- Samba Server 主機名稱
Workgroup Master
--------- -------
DODOGROUP <- 工作群組名稱
8.設定開機啟動
chkconfig --level 35 smb on
9.確認開機啟動是否設定正確
chkconfig --list smb
Windows Client 的設定
Windows XP: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )
1.安裝 NetBEUI 通訊協定
a.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 檔案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目錄下( %SYSTEMROOT% 為 Windows XP 安裝目錄)
b.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 檔案到 %SYSTEMROOT%\INF\ 目錄下
( %SYSTEMROOT% 為 Windows XP 安裝目錄)
c.點選桌面 "網路上的芳鄰" 圖示,按滑鼠右鍵內容,開啟 "網路連線" 視窗
d.點選右方 "區域連線" 圖示,按滑鼠右鍵內容,開啟 "區域連線內容" 視窗
e.點選 "安裝" -> "通訊協定" -> "新增" -> "網路通訊協定" 選擇 "NetBEUI Protocol" -> "確定" -> "確定"
2.設定主機 netbios name 和 工作群組名稱
a.在 "我的電腦" 圖示上,點按滑鼠右鍵,接著在彈出式功能表的 "內容" 項目上,點按滑鼠左鍵開啟 "系統內容"
視窗,接著點選 "電腦名稱" 索引標籤,然後再點選 "變更" 按鈕,開啟 "電腦名稱變更" 視窗
b.電腦名稱輸入 "dodo001" ,工作群組輸入 "dodogroup" ,然後點選 "確定" 按鈕,開啟 "電腦名稱變更" 視窗
c.點選 "確定" 按鈕,開啟 "您必須重新開機讓變更生效" ,點按 "確定" 按鈕
d.回到 "系統內容" 視窗,點按 "確定" 按鈕,接著會出現 "系統設定變更" 視窗,要求你要重新啟動電腦讓設定
生效,點選 "是" ,重新啟動電腦
3.設定使用網路印表機
a.開始 -> 設定 -> 印表機和傳真機 -> 新增印表機 -> 下一步 -> 點選 "網路印表機或連接到另一部電腦的印表機" -> 下一步 -> 點選 "連接到這部印表機" 項目,名稱輸入 \\mytruelove\smp_hp_print -> 下一步 -> 確定 ->
"製造商" 項目選擇 "HP" ,"印表機" 項目選擇 "HP DeskJet 420" -> 確定 -> 完成
註:使用 SAMBA Server 分享的印表機列印文件時,一次僅可列印一份
4.開啟網路芳鄰瀏覽
在桌面上的 "網路上的芳鄰" 圖示點按滑鼠左鍵兩下,接著點選視窗左方 "檢視工作群組電腦" 項目,接著再點選
右方 "Dodogroup" 項目,接著便可以在右方視窗看到 Dodo001 及 Samba Server(Mytruelove) - Samba Server
兩個工作群組,在 Samba Server(Mytruelove) 項目,點按滑鼠左鍵兩下,便可看到 Samba Server 所分享的資源,
有 "smb_hp_print" 印表機, "tmp" 目錄(Samba Server 的 /tmp 目錄,可新增目錄或檔案,也可刪除目錄或檔案),
"dodo" 目錄(由於 XP 是使用 dodo 使用者登入,且 Samba Server 有分享 /home 目錄,因此會出現 dodo 目錄
名稱,但由於未設定 Samba 使用者的密碼,因此 dodo 目錄無法登入使用,若使用其它 XP 使用者帳號登入,且登
入的使用者在 Samba Server 上也有相同帳號名稱,則會出現相對應名稱的目錄,否則不會顯示)
註:設定 Samba Server 的 Security 為 share 時,預設 Windows Client 端是以 nobody 登入,因此 /tmp 目錄
下所新建立的檔案或目錄擁有者均為 nobody ,因此任何 Windows Client 登入的使用者均可刪除或讀取 /tmp
目錄下,由 Winodws Client 所建立的檔案或目錄,若有使用者上傳病毒檔案,由於任何人均可讀取執行,電腦主
機容易受病毒的攻擊,此法太不安全,因此不採用
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Security = user 模式(只開放使用者登入自己的家目錄,印表機及 /tmp 目錄,只說明,不使用)
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 的設定
1.編輯 /etc/samba/smb.conf ,設定分享 /tmp 目錄及印表機與使用者家目錄
--------------------------------------
vi /etc/samba/smb.conf
#加入及修改下列幾行
netbios name = mytruelove
WORKGROUP = dodogroup
security = user
max log size = 0
smb passwd file = /etc/samba/smbpasswd
#印表機設定
load printers = yes
printcap name = /etc/printcap
#使用者家目錄分享設定
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#印表機分享
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暫存分享目錄
[tmp]
comment = /tmp directory share
path = /tmp
public = yes
writable = yes
create mask = 640
directory mask = 0750
存檔離開 :wq
--------------------------------------
2.檢視 smb.conf 設定是否正確
testparm
3.設定印表機與測試印表機
參考 Security = share 的 3. 4. 兩點
4.啟動 SAMBA Server
/etc/rc.d/init.d/smb start
5.檢查是否成功啟動 SAMBA
netstat -an |egrep ':137|:138|:139'
#出現下列幾行代表啟動成功
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
^^^ 使用 TCP 協定 ^^^ 使用 139 PORT
udp 0 0 61.111.111.111:137 0.0.0.0:*
udp 0 0 192.168.0.254:137 0.0.0.0:*
udp 0 0 192.168.1.254:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
^^^ 使用 UDP 協定 ^^^ 使用 137 PORT
udp 0 0 61.111.111.111:138 0.0.0.0:*
udp 0 0 192.168.0.254:138 0.0.0.0:*
udp 0 0 192.168.1.254:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
^^^ 使用 UDP 協定 ^^^ 使用 138 PORT
6.建立 SAMBA 使用者帳號密碼檔 /etc/samba/smbpasswd ,使用 smbpasswd 指令,此處新增 dodo 與 meimei 兩位使用者
(若有其它使用者,則依序加入,使用者的帳號必須已存在於 /etc/passwd 檔案內,才可建立 SAMBA 帳號,密碼則可以不相同)
smbpasswd -a dodo
New SMB password: <- 輸入 dodo 使用者密碼 do
Retype new SMB password: <- 再次輸入 dodo 使用者密碼 do
smbpasswd -a meimei
New SMB password: <- 輸入 meimei 使用者密碼 mei
Retype new SMB password: <- 再次輸入 meimei 使用者密碼 mei
註: smbpasswd 指令用法:
smbpasswd -a dodo <- 新增 dodo 使用者
smbpasswd dodo <- 修改 SAMBA 帳號密碼檔內的 dodo 使用者密碼
smbpasswd -x dodo <- 刪除 SAMBA 帳號密碼檔內的 dodo 使用者
smbpasswd -d dodo <- 暫停 dodo 使用者的帳號
cat /etc/samba/smbpasswd
dodo:505:6E8A6D7E02C4 .... D0216AB345:[DUX ]:LCT-4360DAC0:
^ 多了一個 D ,代表 Disable
smbpasswd -e dodo <- 解除暫停 dodo 使用者的帳號
cat /etc/samba/smbpasswd
dodo:505:6E8A6D7E02C4 .... D0216AB345:[UX ]:LCT-4360DC62:
^^ 沒有 D,代表 Enable
7.檢視 /etc/samba/smbpasswd 帳號密碼檔的權限.擁有者與擁有群組
ls -l /etc/samba/smbpasswd
-rw------- 1 root root 208 10月 28 18:30 smbpasswd
^^ 權限須為 600 ^^^^^^^^^^^^^ 擁有者與擁有群組須為 root
8.檢視本機所分享的資源,使用 anonymous 帳號瀏覽
smbclient -L \\mytruelove
#出現下列畫面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 按 "Enter" 鍵
Anonymous login successful <- 使用 anonymous 登入
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]
Sharename Type Comment
--------- ---- -------
tmp Disk /tmp directory share <- 分享的 tmp 目錄
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
smb_hp_print Printer <- 分享的印表機
Server Comment
--------- -------
DODO001 <- Clinet 主機
MYTRUELOVE Samba Server <- Samba Server 主機名稱
Workgroup Master
--------- -------
DODOGROUP <- 工作群組名稱
9.檢視本機所分享的資源,使用 dodo 帳號瀏覽
smbclient -L \\mytruelove -U dodo
#出現下列畫面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 輸入 Samba Server 上, dodo 使用者的密碼 do ,按 "Enter" 鍵
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]
Sharename Type Comment
--------- ---- -------
tmp Disk /tmp directory share <- 分享的 tmp 目錄
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
smb_hp_print Printer <- 分享的印表機
dodo Disk Home Directories <- 分享的dodo家目錄
Server Comment
--------- -------
DODO001 <- Client 主機
MYTRUELOVE Samba Server <- Samba Server 主機名稱
Workgroup Master
--------- -------
DODOGROUP MYTRUELOVE <- 工作群組名稱
10.設定開機啟動
chkconfig --level 35 smb on
11.確認開機啟動是否設定正確
chkconfig --list smb
Windows Client 的設定
Windows XP: (Client IP: 192.168.0.1 ,NetBIOS name = dodo001 )
1.安裝 NetBEUI 通訊協定
a.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 檔案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目錄下( %SYSTEMROOT% 為 Windows XP 安裝目錄)
b.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 檔案到 %SYSTEMROOT%\INF\ 目錄下
( %SYSTEMROOT% 為 Windows XP 安裝目錄)
c.點選桌面 "網路上的芳鄰" 圖示,按滑鼠右鍵內容,開啟 "網路連線" 視窗
d.點選右方 "區域連線" 圖示,按滑鼠右鍵內容,開啟 "區域連線內容" 視窗
e.點選 "安裝" -> "通訊協定" -> "新增" -> "網路通訊協定" 選擇 "NetBEUI Protocol" -> "確定" -> "確定"
2.設定主機 netbios name 和 工作群組名稱
a.在 "我的電腦" 圖示上,點按滑鼠右鍵,接著在彈出式功能表的 "內容" 項目上,點按滑鼠左鍵開啟 "系統內容"
視窗,接著點選 "電腦名稱" 索引標籤,然後再點選 "變更" 按鈕,開啟 "電腦名稱變更" 視窗
b.電腦名稱輸入 "dodo001" ,工作群組輸入 "dodogroup" ,然後點選 "確定" 按鈕,開啟 "電腦名稱變更" 視窗
c.點選 "確定" 按鈕,開啟 "您必須重新開機讓變更生效" ,點按 "確定" 按鈕
d.回到 "系統內容" 視窗,點按 "確定" 按鈕,接著會出現 "系統設定變更" 視窗,要求你要重新啟動電腦讓設定
生效,點選 "是" ,重新啟動電腦
3.設定使用網路印表機
a.開始 -> 設定 -> 印表機和傳真機 -> 新增印表機 -> 下一步 -> 點選 "網路印表機或連接到另一部電腦的印表機" -> 下一步 -> 點選 "連接到這部印表機" 項目,名稱輸入 \\mytruelove\smp_hp_print -> 下一步 -> 確定 ->
"製造商" 項目選擇 "HP" ,"印表機" 項目選擇 "HP DeskJet 420" -> 確定 -> 完成
註:使用 SAMBA Server 分享的印表機列印文件時,一次僅可列印一份
4.開啟網路芳鄰瀏覽
在桌面上的 "網路上的芳鄰" 圖示點按滑鼠左鍵兩下,接著點選視窗左方 "檢視工作群組" 項目,然後在右方視窗的
Samba Server(Mytruelove) 項目點按滑鼠左鍵兩下,開啟 "連線到 Mytruelove" 視窗,使用者名稱輸入 meimei ,
密碼輸入 mei ,按 "確定" 鈕,即可使用 meimei 帳號登入 SAMBA Server,並使用所分享出來的印表機, /tmp 目錄
與 meimei 使用者自己的家目錄,若要改用 dodo 登入,則必須先登出 XP,才能改用 dodo 使用者登入 SAMBA Server
註:當 Windows XP 使用者的登入帳號密碼與 Samba Server 的登入帳號密碼相同時,則使用者登入 Windows XP,
點選網路芳鄰,便可直接使用 Samba Server 所分享的資源,不必再次輸入帳號密碼
Windows Client 分享資源設定
Windows XP:
1.安裝 NetBEUI 通訊協定
a.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 檔案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目錄下( %SYSTEMROOT% 為 Windows XP 安裝目錄)
b.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 檔案到 %SYSTEMROOT%\INF\ 目錄下
( %SYSTEMROOT% 為 Windows XP 安裝目錄)
c.點選桌面 "網路上的芳鄰" 圖示,按滑鼠右鍵內容,開啟 "網路連線" 視窗
d.點選右方 "區域連線" 圖示,按滑鼠右鍵內容,開啟 "區域連線內容" 視窗
e.點選 "安裝" -> "通訊協定" -> "新增" -> "網路通訊協定" 選擇 "NetBEUI Protocol" -> "確定" -> "確定"
2.Windows XP 分享資源設定 (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )
a.開始 -> 程式集 -> 副屬應用程式 -> Windows 檔案總管
b.點選 "我的電腦" ,然後在 "本機磁碟(D" 項目點按滑鼠右鍵,選擇 "共用和安全性" ,開啟 "本機磁碟(D內容"
視窗
c.接著點選 "共用" 索引標籤,然後再點選 "如果您了解這個風險,而仍要共用磁碟的根目錄,請按這裡" 項目,然後在
"網路共用和安全性" 位置,勾選 "在網路共用這個資料夾" ,共用名稱輸入 "share" ,並勾選 "允許網路使用者變
更我的檔案" ,最後再點按 "確定" 按鈕,即可完成分享 D 磁碟
d.回到檔案總管視窗,即可看到 D 磁碟上多了一隻手扶著磁碟機圖示,代表已經啟用分享,至於目錄的分享比照辦理
3.檢視分享的資源
桌面 "網路上的芳鄰" 圖示點按滑鼠左鍵兩下,接著點選視窗左方的 "檢視工作群組電腦",然後在右方視窗的
dodo001 主機圖示上,點按滑鼠左鍵兩下,即可看到分享的資源名稱 "share"
Linux 主機檢視 Windows Client (dodo001 主機)分享的資源, dodo001 主機的 guest 帳號,密碼為 123
smbclient -L dodo001
#出現下列畫面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 輸入 Windows Client 主機上的 guest 使用者密碼 123 ,按 "Enter" 鍵
Domain=[DODOGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
Sharename Type Comment
--------- ---- -------
IPC$ IPC 遠端 IPC
D$ Disk 預設共用 <- Windows 預設共用
print$ Disk 印表機驅動程式
share Disk <- 分享的share目錄
ADMIN$ Disk 遠端管理
C$ Disk 預設共用 <- Windows 預設共用
Server Comment
--------- -------
DODO001 <- Client 主機
MYTRUELOVE Samba Server <- Samba Server 主機名稱
Workgroup Master
--------- -------
DODOGROUP MYTRUELOVE <- 工作群組名稱
Linux 主機掛載 Windows Client (dodo001 主機)分享的資源
1.建立掛載點 /mnt /dodo001
mkdir /mnt/dodo001
2.使用 smbmount 指令掛載
smbmount '\\dodo001\share' /mnt/dodo001
Password: <- 輸入 Windows Client 主機上的 guest 使用者密碼 123 ,按 "Enter" 鍵
或使用 mount 指令掛載
mount -t smbfs '\\dodo001\share' /mnt/dodo001
Password: <- 輸入 Windows Client 主機上的 guest 使用者密碼 123 ,按 "Enter" 鍵
3.檢視是否掛載成功
mount -l
#出現下列項目,代表掛載成功
//dodo001/share on /mnt/dodo001 type smbfs (0)
^^^^^ SAMBA 檔案系統
Linux 主機掛載 Samba Server (mytruelove 主機)分享的資源
1.建立掛載點 /mnt/mytruelove
mkdir /mnt/mytruelove
2.使用 mount 指令掛載
mount -o username=dodo,password=do '//mytruelove/dodo' /mnt/mytruelove
^^^^^^^^^^^^^^^^^^^^^^^^^ ^^ 要注意斜線方向
^^ 具有資源存取權限的帳號與密碼
3.檢視是否掛載成功
mount -l
#出現下列畫面代表掛載成功
//mytruelove/dodo on /mnt/mytruelove type smbfs (0)
^^^^^ SAMBA 檔案系統
使用 smbclient 指令登入 Windows Client 或 SAMBA Server 存取分享資源(類似 FTP 操作)
登入 Windows Client (以 guest 帳戶登入,密碼 123 ,登入 dodo001 主機的分享目錄 share )
smbclient '//dodo001/share'
或 smbclient '\\dodo001\share'
或 smbclient '//192.168.0.1/share'
或 smbclient '\\192.168.0.1\share'
#出現下列畫面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 輸入 Windows Client 主機上的 guest 使用者密碼 123 ,按 "Enter" 鍵
Domain=[DODOGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
smb: \> ^^^^^^^ Windows Client 主機
^^^^^^^ 出現此提示字元代表成功登入
登入 Samba Server (以 dodo 帳戶登入,密碼 do ,登入 mytruelove 主機的分享目錄 dodo )
smbclient '//mytruelove/dodo' -U dodo
^^^^^^^ 指定以 dodo 使用者登入
#出現下列畫面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 輸入 Samba Server 主機上的 dodo 使用者密碼 do ,按 "Enter" 鍵
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]
smb: \> ^^^^ Samba Server 主機(Linux 作業系統)
^^^^^^^ 出現此提示字元代表成功登入
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Security = server 模式(只開放使用者登入自己的家目錄,印表機及 /tmp 目錄,只說明,不使用)
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 的設定,使用另一台 SAMBA Server 認證( IP = 192.168.0.2 ,主機名稱 dodo002)
1.編輯 /etc/samba/smb.conf ,設定分享 /tmp 目錄及印表機與使用者家目錄
-------------------------------------------------
vi /etc/samba/smb.conf
#修改下列三行,其餘設定與 security = user 模式相同
security = server
password server = dodo002
smb passwd file = /etc/samba/smbpasswd
存檔離開 :wq
------------------------------------------------
2.檢視 smb.conf 設定是否正確
testparm
3.設定印表機與測試印表機
參考 Security = share 的 3. 4. 兩點
4.啟動 SAMBA Server
/etc/rc.d/init.d/smb start
5.檢查是否成功啟動 SAMBA
參考 Security = share 的第 6 點
6.在認證的 Samba Server 主機 (dodo002) ,建立 SAMBA 使用者帳號密碼檔 /etc/samba/smbpasswd ,使用 smbpasswd 指令,
此處新增 dodo 與 meimei 兩位使用者(若有其它使用者,則依序加入,使用者的帳號必須已存在於 /etc/passwd 檔案內,才
可建立 SAMBA 帳號,密碼則可以不相同)
smbpasswd -a dodo
New SMB password: <- 輸入 dodo 使用者密碼 do
Retype new SMB password: <- 再次輸入 dodo 使用者密碼 do
smbpasswd -a meimei
New SMB password: <- 輸入 meimei 使用者密碼 mei
Retype new SMB password: <- 再次輸入 meimei 使用者密碼 mei
7.其餘操作可參考 Security = user 單元
Samba Server 的設定,使用另一台 Windows 2000/XP 主機認證( IP = 192.168.0.3 ,NetBIOS name = dodo003 )
1.編輯 /etc/samba/smb.conf ,設定分享 /tmp 目錄及印表機與使用者家目錄
-------------------------------------------------
vi /etc/samba/smb.conf
#修改下列三行,其餘設定與 security = user 模式相同
security = server
password server = dodo003
存檔離開 :wq
-------------------------------------------------
2.檢視 smb.conf 設定是否正確
testparm
3.設定印表機與測試印表機
參考 Security = share 的 3. 4. 兩點
4.啟動 SAMBA Server
/etc/rc.d/init.d/smb start
5.檢查是否成功啟動 SAMBA
參考 Security = share 的第 6 點
6.在認證的 Windows 2000/XP 主機 (dodo003) ,新增使用者帳號密碼,此處新增 dodo 與 meimei 兩位使用者
a.桌面 "我的電腦" 圖示上,點按滑鼠右鍵,點選 "管理" 項目,開啟 "電腦管理" 視窗
b.點選視窗左方 "系統工具" -> "本機使用者和群組" -> "使用者" ,右方出現使用者清單
c.在右方視窗空白處,點按滑鼠右鍵,選擇 "新增使用者" ,開啟 "新使用者" 視窗
d."使用者名稱" 欄位輸入 dodo , "密碼"與 "確認密碼" 欄位輸入 dodo 使用者的密碼 do ,然後再點選
"建立" 按鈕
e.接著續繼在 "新使用者" 視窗,新增 meimei 使用者, "使用者名稱" 欄位輸入 meimei , "密碼" 與
"確認密碼" 欄位輸入 meimei 使用者密碼的密碼 mei ,然後點選 "建立" 按鈕,之後再點選 "關閉" 按鈕,
便完成新增 dodo 與 meimei 兩位使用者
7.修改登錄檔,將 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal
項目的值由 1 改為 0 ,若不更改無法使用 Windows XP 作為認證主機
a."開始" -> "執行" -> "開啟" 欄位輸入 regedit -> "確定" ,開啟 "登錄編輯程式" 視窗
b.點選左方 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
c.點選右方 "requiresignorseal" 項目,開啟 "編輯 DWORD 值" 視窗, "數值資料" 欄位將 1 改為 0 -> "確定"
-> 關閉 "登錄編輯程式" 視窗
註: 只有 Windows XP 系統才需執行此步驟, Windows 2000 系統則不需要
(也可使用 /usr/share/doc/samba-2.2.7a/docs/Registry/WinXP_SignOrSeal.reg 登錄檔)
8.其餘操作可參考 Security = user 單元
相關指令的使用
smbstatus: 檢視 Samba Server 分享資源的使用情形
smbstatus
#下面為顯示結果
Samba version 2.2.7a
Service uid gid pid machine
----------------------------------------------
dodo dodo dodo 5526 dodo001 (192.168.0.1) Fri Oct 28 19:11:49 2004
IPC$ dodo dodo 5526 dodo001 (192.168.0.1) Fri Oct 28 19:11:06 2004
Locked files:
Pid DenyMode Access R/W Oplock Name
--------------------------------------------------------------
5526 DENY_WRITE 0x20089 RDONLY EXCLUSIVE+BATCH /home/dodo/mail/.filter.book.db Fri Oct 28 19:13:47 2004
5526 DENY_WRITE 0x20089 RDONLY EXCLUSIVE+BATCH /home/dodo/.gtkrc-1.2-gnome2 Fri Oct 28 19:13:44 2004
:
5526 DENY_WRITE 0x20089 RDONLY EXCLUSIVE+BATCH /home/dodo/.bash_logout Fri Oct 28 19:13:44 2004
nmblookup: 查詢主機 NetBIOS name 所對應的 IP 位址
nmblookup dodo001
#下面為顯示結果
querying dodo001 on 61.111.111.255
querying dodo001 on 192.168.0.255
192.168.0.1 dodo001<00>
^^^^^^^^^^^ 查詢到 NetBIOS name 為 dodo001 ,所對應的 IP 位址
使用 Samba 圖形介面管理工具 SWAT 設定(只說明,不使用)
1.所需套件
samba-swat-2.2.7a-7.9.0.i386.rpm
2.安裝套件
rpm -ivh samba-swat-2.2.7a-7.9.0.i386.rpm
3.編輯設定檔 /etc/xinetd.d/swat ,設定只允許本機 IP (127.0.0.1)存取
-----------------------------------------
vi /etc/xinetd.d/swat
#監監 127.0.0.1 介面
service swat
{
#啟動設為 no,停止設為 yes
disable = no
#監聽 901 PORT
port = 901
socket_type = stream
wait = no
#監聽介面
bind = 127.0.0.1
#只允許本機存取
only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID
}
存檔離開 :wq
-----------------------------------------
4.重新啟動 xinetd
/etc/rc.d/init.d/xinetd restart
5.檢查是否成功啟動 SWAT
netstat -an |grep :901
/etc/rc.d/init.d/xinetd restart
tcp 0 0 127.0.0.1:901 0.0.0.0:* LISTEN <- 出現此行代表成功啟動
^^^ 使用 TCP 協定 ^^^ 使用 901 PORT
6.開啟瀏覽器使用,帳號: root ,密碼:dodo
http://localhost:901/
***********************************************************************************
註: 基於系統安全考量,不開放 SWAT 服務,並將 /etc/xinetd.d/swat 的設定由 disable = no
改為 disable = yes 然後重新啟動
/etc/rc.d/init.d/xinetd restart
***********************************************************************************
Linux 主機使用 Windows 主機分享的印表機資源
Windows XP 主機上的設定
(此處以安裝在 dodo001 主機 LPT1 上的 HP DeskJet 420 印表機為例, dodo001 主機的 guest 帳號密碼為 123)
a.開始 -> 設定 -> 印表機和傳真機 -> 新增印表機 -> 下一步 -> 點選 "連接到這部電腦的本機印表機" ->
下一步 -> 點選 "使用下列的連接埠" 項目,選擇 "LPT1建議的印表機連接埠)" -> 下一步 -> "製造商"
項目選擇 "HP" , "印表機" 項目選擇 "HP DeskJet 420" -> 下一步 -> 印表機名稱輸入 "HP DeskJet 420"
-> "您要將這台印表機設為預設印表機嗎?" 點選 "是" -> 下一步 -> 點選 "共用名稱" 然後輸入 xp_print
-> 下一步 -> 位置輸入 \\dodo001\xp_print -> 下一步 -> "您要列印這個測試頁嗎?" 選 "否" -> 下一步
-> 完成
Linux 主機上的設定
a.首先執行 LANG=C ,避免執行時產生亂碼
b.開使設定,執行 printconf ,開啟 "Red Hat Printer Config" 視窗
c.使用 "TAB" 鍵 ,移至 "New" 項目上,按 "Enter" 鍵,開啟 "Create a New Queue:Name and Type" 視窗
d.在 "Queue Name:" 項目的後面文字框輸入印表機佇列名稱 "xp_print" (可變更)
e.接著使用 "TAB" 鍵,移至 "Queue Type" ,選擇 "Windows Print Queue SMB" 項目,然後再使用 "TAB" 鍵,
移至 "Next" 項目上,按 "Enter" 鍵,開啟 "Windows Printer (SMB) Data" 視窗
f.接下來在 "share" 欄位輸入 "//dodo001/xp_print" ,要特別注意斜線的方向,錯了也不會提示,但就是無法列印,
"Host IP" 欄位輸入 "192.168.0.1" , "Workgrouop" 欄位輸入 "dodogroup" , "User" 欄位輸入 "guest" ,
"Password" 欄位輸入 "123" ,然後使用 "TAB" 鍵,移至 "Next" 項目,按 "Enter" 鍵,開啟 "Queue Driver" 視窗
g.然後在 "Select the Driver to use with this Queue" 項目,移至 "HP" 位置按 "Enter",接著再移至
"DeskJet 420C" 按 "Enter",然後再移至 "cdj500" 項目,接下來使用 "TAB" 鍵,移至 "Next" 項目,按
"Enter" 鍵,開啟 "Create a New Queue: Name and Type" 視窗
h.使用 "TAB" 鍵,移至 "Finish" 項目上按 "Enter"鍵,回到 "Red Hat Printer Config" 視窗,接著便可看到
"Queue" 的位置下有一個 "xp_print" 項目,便是新增的印表機, "Type" 為 SMB 代表 SMB 網路印表機,
"Details" 為 "//dodo001/xp_print" ,接著再使用 "TAB" 鍵,移至 "Default" 項目,按 "Enter" 鍵,設為
預設印表機,再使用 "TAB" 鍵,移至 "Exit" 項目,按 "Enter" 鍵,開啟 "Exit" 視窗,並出現
"You have made changes, would you like to save
them? If you say no, your changes will bi lost.
畫面
i.最後使用 "TAB" 鍵,移至 "Yes" 項目,按 "Enter" 鍵,便完成網路印表機的設定
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 升級為 PDC ( security = user ),並增加分享 /home/windows 目錄,目前使用方式
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
規畫:將 mytruelove.love 主機的 Samba 升級為 PDC ,並使用 Clinet 主機 dodo001 做測試
1.編輯 /etc/samba/smb.conf
-----------------------------------------------------------------------------------
vi /etc/samba/smb.conf
#加入及修改下列幾行
[global]
netbios name = mytruelove
workgroup = dodogroup
client code page = 950
server string = Samba Server
security = user
max log size = 0
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = yes
#PDC相關設定
os level = 64
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
logon script = startup.bat
logon path = \\%L\Profiles\%U
wins support = yes
dns proxy = no
time server = yes
#印表機設定
load printers = yes
printcap name = /etc/printcap
#其它設定(可參考後面設定檔相關說明)
follow symlinks = no
wide links = no
veto files = /mial/.*/webdisk/www/
logon drive = ''
#使用者家目錄分享設定
[homes]
comment = Home Directories
guest ok = no
browseable = no
writable = yes
valid users = %S
directory mode = 0775
create mode = 0664
#網域使用者登入後所要執行的設定
[netlogon]
comment = Network Logon Service
#/home/samba/netlogon 目錄的擁有者及擁有群組必須更改為 dodo,否則目錄由 root 建立,擁
#有者及擁有群組均為 root ,擁有權限 755 ,dodo 使用者無法在目錄下建立任何的檔案或目錄
path = /home/samba/netlogon
guest ok = no
read only = no
browseable = no
write list = root dodo
directory mask = 0700
create mask = 0600
#使用者登入網域後的個人環境設定值存放路徑(用於 Windows 2000/XP 系統)
[Profiles]
path = /home/samba/profiles
guest ok = no
read only = no
browseable = no
directory mask = 0700
create mask = 0600
#印表機分享設定
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暫存分享目錄
[tmp]
comment = /tmp directory share
path = /tmp
guest ok = no
public = yes
writable = yes
directory mask = 0750
create mask = 0640
#存放 Windows 應用程式,只允許使用者 dodo 存取
[Windows]
comment = Windows Program
#/home/windows 目錄的擁有者及擁有群組必須更改為 dodo ,擁有權限必須設為 700 ,否則目錄由 root 建立,
#擁有者及擁有群組均為 root ,擁有權限 755 , dodo 使用者無法在目錄下建立任何的檔案或目錄,且任何人均
#可瀏覽目錄下的檔案與目錄( root 使用者不受限制)
path = /home/samba/windows
guest ok = no
browseable = no
writable = no
write list = dodo
directory mask = 0700
create mask = 0600
存檔離開 :wq
-----------------------------------------------------------------------------------
2.檢視 smb.conf 設定是否正確
testparm
3.設定印表機與測試印表機
參考 Security = share 的 3. 4. 兩點
4.建立 /home/samba /home/samba/netlogon /home/samba/profiles 及 /home/windows 目錄,並更改
/home/samba/netlogon 目錄擁有者及擁有群組為 dodo ,權限 755, /home/windows 目錄擁有者及擁
有群組為 dodo ,權限 700
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
mkidr /home/samba/windows
chown dodo.dodo /home/samba/netlogon
chown dodo.dodo /home/samba/windows
chmod 755 /home/samba/netlogon
chmod 700 /home/samba/windows
5.建立登入 script 檔案(暫存檔,檔案為 Linux 格式)
cd /home/samba/netlogon
-------------------------------
vi startup.tmp
net time \\mytruelove /set /yes
net use U: \\mytruelove\homes
net use T: \\mytruelove\tmp
存檔離開 :wq
-------------------------------
6.轉換登入 script 檔案的格式為 Windows 格式
cd /home/samba/netlogon
cat -A startup.tmp |tr '$' '\r' > startup.bat
7.刪除登入 script 暫存檔
rm /home/samba/netlogon/startup.tmp
8.啟動 SAMBA Server
/etc/rc.d/init.d/smb start
9.檢查是否成功啟動 SAMBA
netstat -an |egrep ':137|:138|:139'
#出現下列幾行代表啟動成功
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
^^^ 使用 TCP 協定 ^^^ 使用 139 PORT
udp 0 0 61.111.111.111:137 0.0.0.0:*
udp 0 0 192.168.0.254:137 0.0.0.0:*
udp 0 0 192.168.1.254:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
^^^ 使用 UDP 協定 ^^^ 使用 137 PORT
udp 0 0 61.111.111.111:138 0.0.0.0:*
udp 0 0 192.168.0.254:138 0.0.0.0:*
udp 0 0 192.168.1.254:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
^^^ 使用 UDP 協定 ^^^ 使用 138 PORT
10.建立 SAMBA 使用者帳號密碼檔 /etc/samba/smbpasswd ,使用 smbpasswd 指令,此處新增 dodo , meimei 與 root
三位使用者(若有其它使用者,則依序加入,使用者的帳號必須已存在於 /etc/passwd 檔案內,才可建立 SAMBA 帳號,
密碼則可以不相同
smbpasswd -a dodo
New SMB password: <- 輸入 dodo 使用者密碼 do
Retype new SMB password: <- 再次輸入 dodo 使用者密碼 do
smbpasswd -a meimei
New SMB password: <- 輸入 meimei 使用者密碼 mei
Retype new SMB password: <- 再次輸入 meimei 使用者密碼 mei
smbpasswd -a root
New SMB password: <- 輸入 root 使用者密碼 root
Retype new SMB password: <- 再次輸入 root 使用者密碼 root
11.增加 Client 主機名稱(dodo001)的使用者帳號 dodo001$ ,所屬群組 smb 及 Client 主機的 Samba 機器帳號,
不用設定密碼,並刪除 /var/spool/mail/dodo001$ 郵件檔(若有其它主機,則依序加入即可)
groupadd smb
useradd -g smb -d /dev/null -s /bin/false dodo001$
smbpasswd -a -m dodo001$
rm -rf /var/spool/mail/dodo001$
12.在 /home/samba/profiles 目錄下,建立使用者 dodo 與 meimei 的目錄,用來儲存使用者 dodo 與 meimei 的 Windows
環境設定值,適用在 2000/XP 系統(若使用者的環境設定值目錄不存在,則 Windows 會建立暫時性的使用者設定檔,但登
出後,設定值便會遺失)
簡易法:利用 Windows 登出網域時,會自動將使用者環境設定值,儲存至 Samba PDC 主機 /home/samba/profiles 目錄
下的使用者名稱目錄內,因此只要建立使用者的目錄即可(不需要在 Windows 主機上建立使用者的帳號)
mkdir /home/samba/profiles/dodo
mkdir /home/samba/profiles/meimei
chown dodo.dodo /home/samba/profiles/dodo
chown meimei.meimei /home/samba/profiles/meimei
chmod 700 /home/samba/profiles/dodo
chmod 700 /home/samba/profiles/meimei
註: 此處改用 Shell Script "add.sh" 建立,並加下面的設定
--------------------------------------------------------------------
vi add.sh
#加入下面幾行的設定
/bin/mkdir /home/samba/profiles/$user > /dev/null 2>&1
/bin/chown $user.$user /home/samba/profiles/$user > /dev/null 2>&1
/bin/chmod 700 /home/samba/profiles/$user > /dev/null 2>&1
存檔離開 :wq
--------------------------------------------------------------------
修改 Shell Script "del.sh"
--------------------------------------------------------------------
vi del.sh
#加入下面的設定
/bin/rm -rf /home/samba/profiles/$user > /dev/null 2>&1
/usr/bin/smbpasswd -x $user > /dev/null 2>&1
存檔離開 :wq
--------------------------------------------------------------------
困難法不建議使用)
複製 dodo001 主機的 dodo 及 meimei 個人設定至 /home/samba/profiles 目錄下(先設定 Windows 主機加入
dodogroup 網域後,才使用系統管理員帳號 administrator 登入 dodo001 主機,再複製檔案
複製 C:\Document and Settings\dodo -> /home/samba/profiles/dodo
C:\Document and Settings\meimei -> /home/samba/profiles/meimei
註: dodo 與 meimei 使用者的帳號必須已在 Windows 主機上建立,且已使用 dodo 與 meimei 帳號登入 dodo001
主機過,才會在 C:\Document and Settings 目錄下,看到 dodo 與 meimei 兩位使用者的環境設定目錄
步驟:
a.先完成後面 Windows Client 的設定步驟
b.dodo001 主機以系統管理員登入,並複製 C:\Document and Settings 目錄下的 dodo 及 meimei 目錄,接著
開啟網路芳鄰,點選視窗左方 "整個網路" ,然後在右方 "Microsoft Windows Network" 圖示點按滑鼠左鍵兩
下,接著再點選 "Dodogroup" 圖示,然後再點選 "Samba Server(Mytruelove) 主機" 接著會要求您要輸入帳
號密碼,此處帳號輸入 dodo ,密碼輸入 do ,接著再點選 tmp 目錄,並在空白處點滑鼠右鍵,點選 "貼上",複
製至 mytruelove 主機的 /tmp 目錄下,接者回到 mytruelove 主機以 root 登入,並將 /tmp 目錄下的 dodo
與 meimei 目錄移至 /home/samba/profiles 目錄下,並更改目錄的擁有者與擁有群組為使用者自己
mv /tmp/meimei /tmp/dodo /home/samba/profiles
chown -R dodo.dodo /home/samba/profiles/dodo
chown -R meimei.meimei /home/samba/profiles/meimei
13.其餘操作可參考 Security = user 單元
Windows Client 的設定
Windows XP: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )
1.安裝 NetBEUI 通訊協定
a.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 檔案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目錄下( %SYSTEMROOT% 為 Windows XP 安裝目錄)
b.複製 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 檔案到 %SYSTEMROOT%\INF\ 目錄下
( %SYSTEMROOT% 為 Windows XP 安裝目錄)
c.點選桌面 "網路上的芳鄰" 圖示,按滑鼠右鍵內容,開啟 "網路連線" 視窗
d.點選右方 "區域連線" 圖示,按滑鼠右鍵內容,開啟 "區域連線內容" 視窗
e.點選 "安裝" -> "通訊協定" -> "新增" -> "網路通訊協定" 選擇 "NetBEUI Protocol" -> "確定" -> "確定"
2.修改登錄檔,將 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal
項目的值由 1 改為 0 ,若不更改 Windows XP 系統將無法登入 Samba PDC
a."開始" -> "執行" -> "開啟" 欄位輸入 regedit -> "確定" ,開啟 "登錄編輯程式" 視窗
b.點選左方 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
c.點選右方 "requiresignorseal" 項目,開啟 "編輯 DWORD 值" 視窗, "數值資料" 欄位將 1 改為 0 -> "確定"
-> 關閉 "登錄編輯程式" 視窗
註: 只有 Windows XP 系統才需執行此步驟, Windows 2000 系統則不需要
(也可使用 /usr/share/doc/samba-2.2.7a/docs/Registry/WinXP_SignOrSeal.reg 登錄檔)
3.登入網域設定
a.點選桌面 "我的電腦" 圖示,按滑鼠右鍵,點選 "內容",開啟 "系統內容" 視窗
b.點選上方 "電腦名稱" 索引標籤,點選中間的 "網路識別" 項目,開啟 "網路識別精靈" 視窗
c.按 "下一步" -> 選擇 "這台電腦是公司網路的一部份,而且我在工作時用來連線到其他電腦" 項目 -> "下一步"
-> 選擇 "我的公司使用一或多個網域的網路" 項目 -> "下一步" -> "下一步" -> 使用者名稱欄位輸入 root ,
密碼欄位輸入 root ,網域輸入 dodogroup -> "下一步" -> 電腦名稱輸入 dodo001 ,電腦網域輸入 dodogroup
-> "下一步" -> 使用者名稱欄位輸入 root ,密碼欄位輸入 root ,網域輸入 dodogroup -> "確定" -> 點選
"此時不要新增使用者" -> "下一步" -> "完成" -> "電腦名稱變更視窗" 按 "確定" -> "系統內容視窗" 按
"確定" -> 重新啟動電腦讓新設定值生效 "是" => 重新開機
註: 若出現 "無法連絡網域 dodogroup 的網域控制站,請檢查輸入的網域名稱是否正確" 錯誤訊息,
且確定輸入正確無誤,可將 Windows 主機重新啟動,再重新設定一次
d.開機完成,按 "Ctrl" + "Alt" + "Del" 鍵,開啟 "登入 Windows 視窗" -> "使用者名稱" 輸入 Samba Server
上的帳號 dodo ,"密碼" 輸入 do ,"登入到" 選擇 DODOGROUP -> "確定" ,這樣便會登入到 Samba PDC 主機的
dodogroup 網域(可使用其它 Samba PDC 主機上的帳號登入)
註:若 "登入到" 項目選擇 "DODO001(本機電腦),表示登入到目前的 dodo001 主機,但若登入的帳號並不存在
dodo001 主機上,則使用者將無法登入
4.設定使用網路印表機(使用具有系統管理員身份的帳號登入 dodo001 主機,此處以 administrator 帳號登入)
a.開始 -> 設定 -> 印表機和傳真機 -> 新增印表機 -> 下一步 -> 點選
"網路印表機或連接到另一部電腦的印表機" -> 下一步 -> 點選 "連接到這部印表機" 項目,
名稱輸入 \\mytruelove\smp_hp_print -> 下一步 -> 確定 -> "製造商" 項目選擇 "HP" ,
"印表機" 項目選擇 "HP DeskJet 420" -> 確定 -> 完成
Windows 2000 Prefessional: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )
1.安裝 NetBEUI 通訊協定
a.點選桌面 "網路上的芳鄰" 圖示,按滑鼠右鍵內容,開啟 "網路連線" 視窗
b.點選右方 "區域連線" 圖示,按滑鼠右鍵內容,開啟 "區域連線內容" 視窗
c.點選 "安裝" -> "通訊協定" -> "新增" -> "網路通訊協定" 選擇"NetBEUI Protocol" ->
"確定" -> "確定"
2.登入網域設定
a.點選桌面 "我的電腦" 圖示,按滑鼠右鍵內容,開啟 "系統內容" 視窗
b.點選上方 "網路識別" 索引標籤,點選中間的 "網路識別" 項目,開啟 "網路識別精靈" 視窗
c.按 "下一步" -> 選擇 "這台電腦是公司網路的一部份,而且我在工作時用來連線到其他電腦"
項目 -> "下一步" -> 選擇 "我的公司使用一或多個網域的網路" 項目 -> "下一步" ->
"下一步" -> 使用者名稱欄位輸入 root ,密碼欄位輸入 root ,網域輸入 dodogroup
-> "下一步" -> 電腦名稱輸入 dodo001 ,電腦網域輸入 dodogroup -> "下一步" ->
使用者名稱欄位輸入 root ,密碼欄位輸入 root ,網域輸入 dodogroup -> "確定" ->
點選 "此時不要新增使用者" -> "下一步" -> "完成" -> 重新啟動電腦 "確定" ->
系統內容視窗 "確定" -> 重新啟動電腦讓新設定值生效 "是" => 重新開機
d.開機完成按 "Ctrl" + "Alt" + "Del" 鍵,開啟 "登入 Windows 視窗" -> "使用者名稱" 輸
入 Samba Server 上的帳號 dodo ,"密碼" 輸入 do ,"登入到" 選擇 DODOGROUP -> "確定"
,這樣便會登入到 Samba PDC 主機的 dodogroup 網域(可使用其它 Samba PDC 主機上的帳號)
3.設定使用網路印表機(使用具有系統管理員身份的帳號登入 dodo001 主機,此處以 administrator 帳 號登入)
a.開始 -> 設定 -> 印表機和傳真機 -> 新增印表機 -> 下一步 -> 點選 "網路印表機或連接到另一部電腦的印表機"
-> 下一步 -> 點選 "連接到這部印表機" 項目,名稱輸入 \\mytruelove\smp_hp_print -> 下一步 -> 確定 ->
"製造商" 項目選擇 "HP" , "印表機" 項目選擇 "HP DeskJet 420" -> 確定 -> 完成
Win2000 Server:
1.安裝 NetBEUI 通訊協定
a.點選桌面 "網路上的芳鄰" 圖示,按滑鼠右鍵內容,開啟 "網路連線" 視窗
b.點選右方 "區域連線" 圖示,按滑鼠右鍵內容,開啟 "區域連線內容" 視窗
c.點選 "安裝" -> "通訊協定" -> "新增" -> "網路通訊協定" 選擇"NetBEUI Protocol" -> "確定" -> "確定"
2.登入網域設定
a.點選桌面 "我的電腦" 圖示,按滑鼠右鍵內容,開啟 "系統內容" 視窗
b.點選上方 "網路識別" 索引標籤,點選中間的 "內容" 項目,開啟 "變更識別碼" 視窗
c."電腦名稱" 欄位輸入 dodo001 ,"網域" 欄位輸入 dodogroup -> 點按 "確定" 按鈕, 開啟
"網域使用者名稱及密碼" 視窗
d."名稱" 欄位輸入 root ,"密碼" 欄位輸入 root -> 點按 "確定" 按鈕,開啟 "歡迎加入 dodogroup 網域" 視窗
-> 點按 "確定" 按鈕,出現 "您必須重新開機" 的視窗點按 "確定" 按鈕,回到系統內容視窗 -> 再點按 "確定"
按鈕,出現 "你是否重新啟動" -> 點按 "是" => 重新開機
e.開機完成按 "Ctrl" + "Alt" + "Del" 鍵,開啟 "登入 Windows 視窗" -> "使用者名稱" 輸入 Samba Server 上
的帳號 dodo ,"密碼" 輸入 do ,"登入到" 選擇 DODOGROUP -> "確定" ,這樣便會登入到 Samba PDC 主機的
dodogroup 網域(可使用 Samba PDC 主機上的其它帳號登入)
3.設定使用網路印表機(使用具有系統管理員身份的帳號登入 dodo001 主機,此處以 administrator 帳號登入)
a.開始 -> 設定 -> 印表機和傳真機 -> 新增印表機 -> 下一步 -> 點選 "網路印表機或連接到另一部電腦的印表機"
-> 下一步 -> 點選 "連接到這部印表機" 項目,名稱輸入 \\mytruelove\smp_hp_print -> 下一步 -> 確定 ->
"製造商" 項目選擇 "HP" ,"印表機" 項目選擇 "HP DeskJet 420" -> 確定 -> 完成
Windows 98/ME: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )
1.在 Windows 98 上安裝 NetBEUI 通訊協定
a.桌面 "網路上的芳鄰" 圖示上,點按滑鼠右鍵,點選 "內容" ,開啟 "網路" 視窗
b.點選上方 "組態" 索引標籤 -> 點選中間 "新增" 按鈕 -> "請選擇要安裝的網路元件" 點選 "通訊協定" 項目
-> 點選 "新增" 按鈕,開啟 "網路通訊協定" 視窗 -> 製造廠商選擇 "Microsoft" ,網路通訊協定選擇 "NetBEUI"
-> 點選 "確定" ,回到 "網路" 視窗 -> 再點選 "確定" 按鈕 -> 此時開始進行安裝 (可能會要求放入原版
Windows 光碟,放入光碟然後,按 "確定" ,進行安裝) -> 安裝完成,要求重新啟動電腦點選 "是" 重新啟動
2.登入網域設定
a.桌面 "網路上的芳鄰" 圖示上,點按滑鼠右鍵,點選 "內容" ,開啟 "網路" 視窗
b.點選上方 "識別資料" 索引標籤 -> 電腦名稱輸入 dodo001 ,工作群組輸入 dodogroup
c.點選上方 "組態" 索引標籤 -> 在 "已安裝下面的網路元件" 視窗,點選 "Client for Microsoft Networks"
項目 -> 點選 "內容" 按鈕,開啟 "Client for Microsoft Networks 內容" 視窗 -> "登入身份查驗" 項目,
勾選 "登入Windows NT 網域", "Windows NT 網域" 欄位輸入 dodogroup , "網路登入選項" 點選
"登入並恢復網路連線" -> 點選 "確定" 按鈕,回到 "網路" 視窗 -> "主網路登入" 項目選擇
"Client for Microsoft Networks" -> 點選 "檔案及列印分享" ,勾選 "別人也可以存取我的檔案" 及
"別人也可以使用我的印表機" -> 點選 "確定" 按鈕 -> 再點選 "確定" 按鈕 -> 接著會要求重新啟動電腦,
點選 "是" 重新啟動
d.開機完成,出現 "請輸入網路密碼" 視窗,使用者名稱輸入 dodo ,密碼輸入 do,網域輸入 dodogroup -> 點按
"確定" 按鈕即可登入
3.設定使用網域的網路印表機
a."開始" -> "設定" -> "印表機" -> 開啟 "印表機" 視窗
b.點選 "新增印表機" -> 按 "下一步" 按鈕 -> 點選 "網路印表機" ->按 "下一步" 按鈕 -> 點選 "瀏覽" 按鈕,
開啟 "瀏覽印表機" 視窗 -> 在 "網路上的芳鄰" 點選滑鼠左鍵兩下, 接著在 "Mytruelove" 主機圖示點按滑鼠
左鍵兩下,點選 "smb_hp_print" 項目 -> 點按 "確定 " 按鈕 -> "網路路徑或佇列名稱" 欄位便出現
"\\MYTRUELOVE\smb_hp_print" ,也可直接輸入 -> 點按 "下一步" 按鈕 -> "製造廠商" 點選 "HP" , "印表機"
點選 "HP DeskJet 400" -> 點按 "下一步" -> "印表機名稱" 欄位輸入 smb_hp_print ,是否當成 "預設印表機"
,點選 "是" -> 點按 "下一步" 按鈕 -> "要列印測試頁" ,點選 "否" -> 點按 "完成" 按鈕 -> (可能會要求放
入原版 Windows 光碟,放入光碟然後,按 "確定" ,進行安裝) -> 安裝完成
4.回至 Samba PDC 主機,移除使用者 root 的 Samba 帳號
smbpasswd -x root
Samba Server 設定檔 /etc/samba/smb.conf 相關設定說明( # 與 ; 視為註解)
-------------------------------------------------------------------------------------------
cat /etc/samba/smb.conf
#全域變數宣告
[global]
#群組名稱或 PDC 的網域名稱(必須與 Windows 設定相同)
workgroup = dodogroup
#主機 NetBIOS name
netbios name = mytruelove
#設定主機 NetBIOS name 別名
; netbios aliases = machine1 machine2 machine3
#Client 支援語系編碼, 950 表示支援中文檔名,預設值為 850 不支援中文
client code page = 950
#主機說明文字,可用 %h 顯示 Samba Server 主機名稱(hostname),%v 顯示 Samba Server 版本編號
server string = Samba Server
# PDC (主要網域控制站)相關設定
#設定系統等級,當做 PDC 主機的等級設定必須比其它主機高
os level = 64
#設定 Samba Server 是否當成所屬群組的主瀏覽器
preferred master = yes
#設定 Samba Server 是否當成網域的主瀏覽器
domain master = yes
#設定 Samba Server 是否當成區域的主瀏覽器
local master = yes
#提供 Windows 網域登入服務
domain logons = yes
#設定使用者登入網域時,所要執行的設定檔名稱,此處統一執行 startup.bat ,若 logon script = %U.bat ,可讓使用者
#執行以登入名稱開頭的設定檔,至於檔案存放路徑,由 [netlogon] 項目的 path 參數決定
logon script = startup.bat
#登入使用者環境設定,用來存放使用者個人的環境設定值路徑, %L 表示為 Samba Server 的 NetBIOS name ,
#%U 表示使用者的帳號, Profiles 項目的實際路徑由 [Profiles] 項目的 path 決定
logon path = \\%L\Profiles\%U
#設定 Samba Server 當成 WINS Server (同一網域,僅允許一台 WINS Server)
wins support = yes
#設定當 wins support = yes 時,若發現一個未註冊的 NetBIOS 名稱,是否要將 DNS Server 所取得的名稱做為 NetBIOS 名稱
dns proxy = no
#設定 Samba Server 當成 Time Server
time server = yes
#設定允許存取的主機範圍 192.168.1.0/25 192.168.2.0/24 127.0.0.0/8 並排除 61.0.0.0/8 網段
; hosts allow = 192.168.1. 192.168.2. 127. EXCEPT 61.
#設定不允許連線的主機範圍,預設為空字串
; hosts deny = host.edu.tw
#設定不需經過帳號密碼認證的主機與使用者檔案存放路徑與檔名(非常的危險,不建議使用)
# host equiv = /etc/hosts.equiv
#指定印表機設定檔路徑與檔名
printcap name = /etc/printcap
#設定是否載入印表機設定檔
load printers = yes
#指定 guest 的帳號名稱,預設為 nobody
; guest account = pcguest
#設定記錄檔的路徑與名稱, %m ,表示以每台連線主機的 NetBIOS name 為記錄檔名稱
log file = /var/log/samba/%m.log
#設定記錄等級,數值越高,記錄內容更詳細,但檔案也越大,預設值為 0
log level = 3
#設定記錄檔大小,單位 KB , 0 表示不限制
max log size = 0
#設定系統安全等級,有 share . user . server . domain 四種等級
security = user
#設定 security = server 或 security = domain 時,負責帳號密碼認證的 2000/XP/NT 主機名稱或 IP 位址
; password server = *
; password server = <NT-Server-Name>
#設定輸入密碼認證時,允許有幾個大小寫不符合的字元,預設為 0 ,表示全部都需要符合
; password level = 8
#設定輸入帳號認證時,允許有幾個大小寫不符合的字元,預設為 0 ,表示全部都需要符合
; username level = 8
#設定是否使用加密方式傳送密碼,若設為 no,則 Windows Client 必須執行
# /usr/share/doc/samba-2.2.7a/docs/Registry 目錄下的相關的 Windows 登錄檔
encrypt passwords = yes
#設定使用 Samba Server 做為帳碼密碼認證時的帳號密碼檔路徑與檔名
smb passwd file = /etc/samba/smbpasswd
#設定是否讓 Samba Server 的使用者密碼與 Linux 密碼同步,當設定為 yes 時,更改 Samba Server 使用者密碼也會變更
# Linux 密碼
unix password sync = Yes
#指定 Linux 設定密碼的執行檔路徑與檔名, %u 表示登入的使用者帳號
passwd program = /usr/bin/passwd %u
#設定 Linux 密碼檔轉換成 Samba Server 密碼檔時,字元的轉換方式
passwd chat=*New*password*%n\n*Retype*new*password*%n\n*passwd:*all*authentication*tokens*updated*successfully*
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# here. See the man page for details.
#設定是否要指定啟動 Samba Server的網路介面(預設為 no,表示所有介面均啟動 Samba Server)
; bind interfaces only = yes
#設定要啟動 Samba Server 主機的網路介面 IP 位址與網路遮罩,此項必須將 bind interface only 設定為 yes 時,才有效,
#否則無效
; interfaces = 192.168.12.2/24 192.168.13.2/24
; interfaces = 127.0.0.1/8 192.168.0.254/24 192.168.1.254/24
#設定 Samba Server 管理者帳號
; admin users = dodo
#設定使用者建立新檔案的權限,預設值為 0744
; create mask = 0755
#設定使用者建立新目錄的權限,預設值為 0755
; directory mask = 0755
#設定 Windows 2000/XP/NT 使用者所能變更目錄權限的最大值,預設為 0777
; directory security mask = 0777
#設定使用者或群組只具有讀取的權限,並忽略其它區段的設定權限,若使用者或群組名稱同時設定在 read list 與
#write list 項目,則以 write list 設定為主( @ 開頭表示群組名稱)
; read list = tony, @class
#設定使用者或群組具有寫入的權限,並忽略其它區段的設定權限( tony 使用者與 class 群組)
; write list = tony, @class
#設定 Samba Server 的根目錄的路徑,任何不在根目錄下的目錄均無法存取,預設值為 /
; root directory = /
#設定允許登入的使用者與群組,若使用者或群組名稱同時設定在 valid users 與 invalid users 項目,則以 invalid users
#設定為主
; valid users = tony, @class
#設定不允許登入的使用者與群組
; invalid users = tony, @class
#設定分享磁碟空間的最大容量,單位 MB,預設為 0 ,表示不限制
; max disk size = 1000
#設定同一用戶,最多能開啟的檔案數目,預設值為 10000
; max open files = 10000
#當 follow symlinks = yes , wide links = no ,無法存取連結目錄,但可存取連結檔
#當 follow symlinks = no , wide links = yes ,無法存取連結檔案與目錄
#設定是否允許存取連結檔所連結的檔案或目錄,預設值為 yes,基於系統安全設為 no
follow symlinks = no
#設定是否允許存取連結檔所連結的目錄,預設值為 yes,基於系統安全設為 no,連結檔所連結的檔案仍可存取
wide links = no
#設定不能存取且要隱藏的檔案或目錄名稱,為了避免刪除網路磁碟目錄,隱藏檔及 webmail 的 mail 目錄,因此加入
#veto files 項目內,並且以斜線區隔每一個設定的名稱(可使用萬用字元 * 及 ? )
veto files = /mail/.*/webdisk/www/
#設定隱藏,但可存取的檔案或目錄名稱(可使用萬用字元 * 及 ? )
; hide files = /?ail/.*/web????/
#設定 Samba Server 做為 PDC ,且用戶端作業系統為 Windows 2000/XP 時,要將使用者家目錄掛載在 Client 端的那個
#磁碟代號下,預設為 Z: ,此處設定為 '',表示使用者登入網域時,不會掛載為 Z 磁碟
logon drive = ''
#============================ Share Definitions ==============================
#使用者家目錄分享設定
[homes]
comment = Home Directories
guest ok = no
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#設定使用者登入時,輸入錯誤帳號密碼的處理方式(當 security 項目不是設定為 share 時有效)
# Never :拒絕使用任何資源(預設值)
# Bad User :使用者帳號正確,密碼錯誤,允許以 guest 身份登入
# Bad Password :使用者的帳號與密碼均輸入錯誤,仍允
; map to guest = bad user
#網域使用者登入後所要執行的設定
[netlogon]
comment = Network Logon Service
#/home/samba/netlogon 目錄的擁有者及擁有群組必須更改為 dodo ,否則目錄由 root 建立,擁有者及擁有群組均為 root ,
#擁有權限 755 , dodo 使用者無法在目錄下建立任何的檔案或目錄
path = /home/samba/netlogon
guest ok = no
browseable = no
writable = no
write list = root dodo
directory mask = 0700
create mask = 600
#使用者登入網域後的個人環境設定值存放路徑(用於 Windows 2000/XP 系統)
[Profiles]
path = /home/samba/profiles
guest ok = no
readonly = no
browseable = no
create mask = 0600
directory mask = 0700
browseable = no
#印表機分享設定
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暫存分享目錄
[tmp]
comment = /tmp directory share
path = /tmp
guest ok = no
public = yes
writable = yes
directory mask = 0750
create mask = 640
#應用程式分享目錄,限定只有 dodo 使用者可以讀取與寫入
[Windows]
comment = Windows Program
#/home/windows 目錄的擁有者及擁有群組必須更改為 dodo ,擁有權限必須設為 700 ,否則目錄由 root 建立,擁有者及
#擁有群組均為 root ,擁有權限 755 , dodo 使用者無法在目錄下建立任何的檔案或目錄,且任何人均可瀏覽目錄下的檔
#案與目錄( root 使用者不受限制)
path = /home/windows
guest ok = no
browseable = no
writable = no
valid users = dodo
write list = dodo
directory mask = 0700
create mask = 600
#區域變數相關設定
#設定分享目錄名稱
#[share_name]
#設定註解文字
# comment = comment_string
#設定分享的目錄路徑
# path = /directory
#設定是否允計 guest 帳號存取(當同時設定 public 與 guest ok 項目,則以最後一個設定為主)
# public = no
#設定是否允許 guest 帳號存取(當同時設定 public 與 guest ok 項目,則以最後一個設定為主)
# guest ok = yes
#設定是否顯示分享的目錄名稱
# browseable = no
#設定分享目錄是否唯讀(當同時設定 read only 與 writable 項目,則以最後一個設定為主)
# read only = no
#設定分享目錄是否可以寫入(當同時設定 read only 與 writable 項目,則以最後一個設定為主)
# writable = yes
#設定是否允許列印,只有分享的印表機才需設為 yes, [printers] 的 printable 項目固定為 yes
# printable = yes
#設定分享的資源是否允許存取,當此處設定為 no ,則無論其它項目設定值為何,均不允許存取
# available = no
#設定是否允許存取連結檔所連結的目錄,預設值為 yes,基於系統安全設為 no
# wide links = no
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
|
|