通過(guò)本文的操作，我們希望配置linux虛擬機(jī)samba服務(wù)所能實(shí)現(xiàn)與Windows系統(tǒng)兼容的文件和打印服務(wù)以及集中的用戶管理，具體技術(shù)要求如下：

每個(gè)Linux用戶的主目錄共享出來(lái)，但只有對(duì)應(yīng)的用戶可以訪問(wèn)

由Samba服務(wù)器充當(dāng)域控制器，實(shí)現(xiàn)用戶的集中管理，并實(shí)現(xiàn)用戶配置文件的漫游

共享/Samba目錄，并允許所有用戶上傳文件

共享訪問(wèn)時(shí)，能在Linux和Windows系統(tǒng)下正常顯示中文文件名

1、配置Samba服務(wù)器

samba的主要配置文件是smb.conf，默認(rèn)存放在/etc/samba目錄中。它分為兩大部分：全局配置和共享定義。其中全局配置部分包括一系列的參數(shù)，用于定義整個(gè)Samba 服務(wù)器的工作規(guī)則，共享定義部分包括目錄共享和打印機(jī)共享，分多個(gè)小節(jié)，每一節(jié)定義一個(gè)共享項(xiàng)目。

全局配置：

[global]

workgroup =mygroup    //定義samba服務(wù)器所在的工作組或域

server string = Samba’files //計(jì)算機(jī)的描述，通過(guò)網(wǎng)上鄰居訪問(wèn)時(shí)可以在備注信息中看到這個(gè)信息

printcap name = /etc/printcap   //該參數(shù)用來(lái)覆蓋系統(tǒng)默認(rèn)載入的printcap文件

load printers = yes   //自動(dòng)加載打印機(jī)列表

log file = /var/log/samba/%m.log

log file = /var/log/samba/smbd.log

max log size = 50

security = user   //定義samba服務(wù)器的安全級(jí)別

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd //指定存放samba用戶密碼的文件

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

local master = yes   //允許mnbd守護(hù)進(jìn)程成為局域網(wǎng)的主瀏覽器

os level = 33   //設(shè)置samba服務(wù)器參加主瀏覽器選舉的優(yōu)先級(jí)

domain master = yes   //將Samba設(shè)為域中(NT網(wǎng)域)的主控PDC

preferred master = yes

domain logons = yes   //為域中的Windows客戶機(jī)提供域登錄服務(wù)，即成為域中的域控

logon home = \\192.168.1.9\%U       //登錄的目錄路徑和驅(qū)動(dòng)器

logon path = \\192.168.1.9\Profiles\%U

logon drive = i:

add machine script = /usr/sbin/useradd -n -d /dev/null -g machines -s /bin/false -M %u   //向域中自動(dòng)添加機(jī)器賬戶

wins support = yes //使Samba服務(wù)器成為網(wǎng)絡(luò)中的WINS服務(wù)器

共享定義示例：

idmap uid = 16777216-33554431

idmap gid = 16777216-33554431

template shell = /bin/false

username map = /etc/samba/smbusers

password server = None

winbind use default domain = no

[homes]   //定義用戶主目錄

comment = Home Directories

browseable = yes

writeable = yes

[netlogon]   //定義網(wǎng)絡(luò)登錄

        comment = Network Logon Service

        path = /home/netlogon

        guest ok = yes

        public = yes

        browseable= yes

        writable = yes

        create mask = yes

[Profiles]   //定義共享登錄文件

        path = /home/profiles

        writeable = yes

        create mask = 0600

        directory mask =0700

[printers]   //定義打印共享

comment = All Printers

path = /var/spool/samba

browseable = yes

guest ok = yes

writeable = yes

printable = yes

public = yes

[samba]   //定義/samba共享出來(lái)

comment = samba

path = /samba

guest ok = yes

writeable = yes

上述共享定義中，netlogon用來(lái)支持用戶的域登錄；profiles則用來(lái)存放用戶的配置文件，從而實(shí)現(xiàn)用戶配置文件的漫游。

添加打印機(jī)

1)運(yùn)行命令：system-config-printer 進(jìn)行打印機(jī)配置

3、其他設(shè)置

1) 修改計(jì)算機(jī)的名字，便于計(jì)算機(jī)的查找。

使用vi編輯器打開(kāi)文件/etc/sysconfig/network，并作如下修改：

HOSTNAME=www.ccx.com

2) 建立相關(guān)的目錄并賦于相應(yīng)的權(quán)限：

[root@www ~]# mkdir -m 0775 /home/netlogon

[root@www ~]# mkdir -m 1777 /home/ profiles

[root@www ~]# mkdir -m 0777 /samba

3) 重新啟動(dòng)smb服務(wù)，使smb.conf文件的新設(shè)置生效。

[root@www /]# service smb restart

4) 手工添加計(jì)算機(jī)帳戶（非必需）

先建立下列各組以及創(chuàng)建兩個(gè)必要目錄，并設(shè)置正確的所有權(quán)。

[root@www ~]#groupadd machines    //添加組群machines。

[root@www ~]# smbpasswd -a root    //將root加入到smb帳戶中，只有root才有權(quán)力加入計(jì)算機(jī)到域。

[root@www ~]# useradd -n -g machines -d /dev/null -s /bin/false -M student01$

//添加計(jì)算機(jī)賬戶student01并將student01計(jì)算機(jī)加入到machines組中。

[root@www ~]# passwd -l student01$     //鎖住studend01帳戶，讓系統(tǒng)更安全

[root@www ~]# smbpasswd -a -m student01

4、客戶端設(shè)置

Samba服務(wù)器本身可以充當(dāng)WINS，只需要在客戶機(jī)端將WINS指向Samba服務(wù)器的IP地址即可

為了將Windows客戶計(jì)算機(jī)加入到已經(jīng)建立的Samba域中，執(zhí)行以下操作。

1)打開(kāi)“計(jì)算機(jī)屬性”對(duì)話框，選擇“網(wǎng)絡(luò)標(biāo)識(shí)”選項(xiàng)卡。

2)單擊“更改”按鈕，在對(duì)話框中輸入要加入的域名 mygroup

3)輸入可以批準(zhǔn)加入該域的賬戶名和密碼（root）。

加入域成功的話，會(huì)出現(xiàn)歡迎加入某域的信息。***，需要重新啟動(dòng)計(jì)算機(jī)才能生效。重新啟動(dòng)后，使用Samba中的賬戶在客戶機(jī)上向域中登錄，考察登錄過(guò)程，并驗(yàn)證漫游配置文件。

【編輯推薦】

1. Linux下安裝VMware虛擬機(jī)的過(guò)程詳解
2. 圖文：Linux下VMware虛擬機(jī)NAT上網(wǎng)實(shí)現(xiàn)
3. VMware Converter：從Windows服務(wù)器轉(zhuǎn)換到Linux虛擬機(jī)