快速业务通道

samba服务器的基本配置(一)----参数详解

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-27
level=8 //用户名等级.当参数越大时,所尝试用户名大小写字母组合就越多.当用户名全为小写时,此项可不定义.



4、 口令同步
(1) unix.password sync =yes //当windows用户修改了口令后,samba就同步用户的unix口令.并用password programe中的指定程序,作为root修改unix下的用户口令.
(2) password programe=user/bin/passwd/%u //指定设置UNIX帐号密码的程序.即SAMBA运行哪个程序来修改用户的UNIX口令.
(3) passwd chat //当windows客户端修改口令时,SAMBA服务器提供给WINDOWS客户端的提示.(如旧密码是多少,要修改成什么新密码,类似的提示序列)

注:windows 和unix的密码的存储是两种算法和方法.当windows客户端修改了自已的密码时,无法在LINUX服务器上修改相应的密码.此时就要借助 smbpasswd文件,即samba密码文件.此文件是samba承载windows客户密码的地方.即当windows客户端修改了自已的密码后,会更新SAMBA服务器端密码文件smbpasswd文件中的相对应的密码.
然后再更新LINUX系统本地的密码.(etc/password文件中的密码)以达到同步.当然要在smbpasswd文件中事先录入相应的帐号.

(4) pam password change =YES //表示使用权用PAM来修改SMB客户端的密码.而不使用上面 password program中指定的程序.



5、 用户名映射

Username map = /etc/samba/smbusers //指定客户端用户名与服务器端用户名的用户映射文件.
些处的用处自已理解有二:
一是,windows的用户名长度可以很长,但samba只能8位.当多于8位的用户名时,就需要映射.例: root = administrator admin; 即把windows的administrator用户映射为UNIX的root用户名.
二是,为了安全起见,也可以映射.每一个客户端在samba服务器里需要同时拥有本地帐号(etc/password里拥有的实际帐号)和samba帐号(smbpasswd里拥有帐号),且这两个帐号的用户名和密码相同,如果知悉了samba的帐号和密码就知道了samba本地的帐号和密码,就很不安全.就可以把虚拟帐号映射到samba帐号.这样客户端就用虚拟帐号访问samba资源,即使被黑客知道了虚拟帐号的帐号和密码也无法操控smaba服务器了.
例: test = test1 test2 test3
即把test1 test2 test3这三个虚拟帐号映射到samba帐号 test上.就算黑客知道了test1和test2等虚拟帐号的密码,也无法得知samba服务器的系统帐号test的帐号名和密码.就安全多了.

注:也可以把一个组名映射到一个帐号: test =@zjt 即把zjt这个组,映射到test这个帐号上.



6、打印机配置
(5)printcap name=/etc/printcap //设置打印机配置文件路径
(6)loadprinters = yes //是否将打印机共享
(7)printing=cups //打印机类型,默认为CUPS,还有BSD,SYSV,PLP.AIX等.
(8)guest account = pcguest //让用户pcguest以匿名的身份访问samba服务器,注意/etc/passwd中有此用户存在. 即samba服务器的本地帐户中要有此帐号.可以根据实际情况和喜好,更改为其他用户名.


7、 浏览服务器设置

(1) local master = no //是否参与本地主控浏览器的选举.当设为YES时,则本samba服务器参与到本地主控浏览器的选举. 通过OS –LEVEL参数的设定,以决定是否选举成功.NO则不参加选举.
(2) os level =33 //本地子网如有多个浏览服务则进行选举.此处设定优先级.优先级越高选举上的机会越大.0为总选举不上.33为总选举成功. 17则和WINNT级别一样.
(3) domain master = YES //设定是否作为域主控制浏览器. 当已有一个windows NT的主域控制器时,这个一定要设为NO
(4) preferred master=yes //设定为此samba服务器是否为它所属工作组的主控浏览器.设为YES的话,每次启动都会强迫进行重新选举.这个参数要谨慎.如几个都设为主控浏览器将会

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号