samba服务器的基本配置(一)----参数详解
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-27
| level=8 //用户名等级.当参数越大时,所尝试用户名大小写字母组合就越多.当用户名全为小写时,此项可不定义. 4、 口令同步 (1) unix.password sync =yes //当windows用户修改了口令后,samba就同步用户的unix口令.并用password programe中的指定程序,作为root修改unix下的用户口令. (2) password programe=user/bin/passwd/%u //指定设置UNIX帐号密码的程序.即SAMBA运行哪个程序来修改用户的UNIX口令. (3) passwd chat //当windows客户端修改口令时,SAMBA服务器提供给WINDOWS客户端的提示.(如旧密码是多少,要修改成什么新密码,类似的提示序列) 注:windows 和unix的密码的存储是两种算法和方法.  当windows客户端修改了自已的密码时,无法在LINUX服务器上修改相应的密码.此时就要借助 smbpasswd文件,即samba密码文件.此文件是samba承载windows客户密码的地方.即当windows客户端修改了自已的密码后,会更新SAMBA服务器端密码文件smbpasswd文件中的相对应的密码.然后再更新LINUX系统本地的密码.(etc/password文件中的密码)以达到同步.当然要在smbpasswd文件中事先录入相应的帐号. (4) pam password change =YES //表示使用权用PAM来修改SMB客户端的密码.而不使用上面 password program中指定的程序. 5、 用户名映射 Username map = /etc/samba/smbusers //指定客户端用户名与服务器端用户名的用户映射文件. 些处的用处自已理解有二: 一是,windows的用户名长度可以很长,但samba只能8位.当多于8位的用户名时,就需要映射.例: root = administrator admin; 即把windows的administrator用户映射为UNIX的root用户名. 二是,为了安全起见,也可以映射.  每一个客户端在samba服务器里需要同时拥有本地帐号(etc/password里拥有的实际帐号)和samba帐号(smbpasswd里拥有帐号),且这两个帐号的用户名和密码相同,如果知悉了samba的帐号和密码就知道了samba本地的帐号和密码,就很不安全.就可以把虚拟帐号映射到samba帐号.这样客户端就用虚拟帐号访问samba资源,即使被黑客知道了虚拟帐号的帐号和密码也无法操控smaba服务器了.例: test = test1 test2 test3 即把test1 test2 test3这三个虚拟帐号映射到samba帐号 test上.就算黑客知道了test1和test2等虚拟帐号的密码,也无法得知samba服务器的系统帐号test的帐号名和密码.就安全多了. 注:也可以把一个组名映射到一个帐号: test =@zjt 即把zjt这个组,映射到test这个帐号上. 6、打印机配置 (5)printcap name=/etc/printcap //设置打印机配置文件路径 (6)loadprinters = yes //是否将打印机共享 (7)printing=cups //打印机类型,默认为CUPS,还有BSD,SYSV,PLP.AIX等. (8)guest account = pcguest //让用户pcguest以匿名的身份访问samba服务器,注意/etc/passwd中  有此用户存在. 即samba服务器的本地帐户中要有此帐号.可以根据实际情况和喜好,更改为其他用户名.7、 浏览服务器设置 (1) local master = no //是否参与本地主控浏览器的选举.当设为YES时,则本samba服务器参与到本地主控浏览器的选举. 通过OS –LEVEL参数的设定,以决定是否选举成功.NO则不参加选举. (2) os level =33 //本地子网如有多个浏览服务则进行选举.此处设定优先级.优先级越高选举上的机会越大.0为总选举不上.33为总选举成功. 17则和WINNT级别一样. (3) domain master = YES //设定是否作为域主控制浏览器. 当已有一个windows NT的主域控制器时,这个一定要设为NO (4) preferred master=yes //设定为此samba服务器是否为它所属工作组的主控浏览器.设为YES的话,每次启动都会强迫进行重新选举.这个参数要谨慎.如几个都设为主控浏览器将会 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于samba服务器的基本配置(一)----参数详解的所有评论
