Samba是在Linux和UNIX系統(tǒng)上實現(xiàn)SMB協(xié)議的一個免費軟件，由服務(wù)器及客戶端程序構(gòu)成。

SMB（Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議，客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。通過設(shè)置“NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源，還能與全世界的電腦分享資源。

Samba 應(yīng)該范圍主要是Windows和Linux 系統(tǒng)共存的網(wǎng)絡(luò)中使用；如果一個網(wǎng)絡(luò)環(huán)境都是Linux或Unix類的系統(tǒng)，沒有必要用Samba，應(yīng)該用NFS更好一點；

Samba共享比較簡單形式如\\10.0.0.126\共享目錄，下面詳細(xì)說下安裝配置過程。

一.安裝samba服務(wù)器

筆者選用的是centos5.8操作系統(tǒng)，相對來說安裝就比較簡單了。

首先執(zhí)行rpm -qa|grep samba 查看是否已經(jīng)安裝了samba。

samba -----samba服務(wù)器程序的所有文件

samba-common -----提供了Samba服務(wù)器和客戶機(jī)中都必須使用的公共文件

samba-client -----提供了Samba客戶機(jī)的所有文件

samba-swat -----以Web界面的形式提供了對Samba服務(wù)器的管理功能

沒有或者版本較低的話執(zhí)行

yum install samba-* -y 即可

安裝比較簡單，下面看配置。

chkconfig smb on # 設(shè)置samba開機(jī)啟動  
service smb start # 啟動samba服務(wù)器  

二.samba配置

samba配置文件的位置：/etc/samba/smb.conf。修改之前先備份下默認(rèn)的配置文件,這里主要講下權(quán)限及安全方面的配置。

cp smb.conf smb.conf.default ##備份是個好習(xí)慣  
vi smb.conf 

1）全局配置

[global]  
workgroup = WORKGROUP #要訪問的電腦的工作組名，windows一般默認(rèn)都為這個  
security = user #訪問的方式，share不需要密碼，user需要用戶名和密碼 

-----------Standalone Server Options----------

#使用獨立服務(wù)器作為Samba服務(wù)器認(rèn)證用戶來源，也就是當(dāng)訪問Samba服務(wù)器時輸入的用戶名和密碼的驗證工作由Samba服務(wù)器本機(jī)系統(tǒng)內(nèi)賬戶完成。

security = user　設(shè)置安全級別，即客戶端訪問Samba服務(wù)器的驗證方式。此部分中只能設(shè)置以下三種參數(shù)，參數(shù)設(shè)置：share（不推薦）、user、server（不推薦）。

passdb backend = tdbsam　參數(shù)設(shè)置：smbpasswd、tdbsam、ldapsam、mysql。默認(rèn)為tdbsam，一般不用修改，除非想使用老版本Samba服務(wù)器的smbpasswd文件方式或其它方

encrypt passwords = yes/no　認(rèn)證密碼在傳輸過程中是否加密。

參數(shù)說明：

security = share /user / server /domain /ads

以下三種安全級別用在Standalone Server Options部分，其中user級別也用于Domain Controller Options部分。

• （1）share：訪問Samba服務(wù)器共享資源時不需要輸入用戶名和密碼，屬于匿名訪問。
• （2）user：訪問Samba服務(wù)器共享資源時需要輸入用戶名和密碼，認(rèn)證用戶來源為Samba服務(wù)器本機(jī)。
• （3）server：訪問Samba服務(wù)器共享資源時需要輸入用戶名和密碼，認(rèn)證用戶來源為另一臺Samba服務(wù)器或Windows服務(wù)器。

以下兩種安全級別用在Domain Members Options部分：

• （4）domain：Samba服務(wù)器在一個基于Windows　NT平臺的Windows域中，訪問共享資源需要輸入用戶名和密碼，認(rèn)證用戶來源為Windows域。
• （5）ads：Samba服務(wù)器在一個基于Windows　200X平臺的Windows活動目錄中，訪問共享資源需要輸入用戶名和密碼，認(rèn)證用戶來源為Windows活動目錄。

passdb backend = tdbsam /smbpasswd /ldapsam /mysql

• （1）tdbsam：該方式使用一個數(shù)據(jù)庫文件來建立用戶數(shù)據(jù)庫，數(shù)據(jù)庫文件名為passdb.tdb?？梢允褂?smbpasswd -a [用戶名]來建立Samba用戶。也可以使用pdbedit命令來建立用戶。
• （2）smbpasswd：該方式使用Samba提供的工具smbpasswd來給系統(tǒng)用戶設(shè)置一個用于訪問Samba服務(wù)的密碼，客戶端就用這個密碼訪問Samba共享資源。此方式還要使用一個 smb

passwd file = /usr/local/samba/etc/smbpasswd（或/etc/samba/smbpasswd） 參數(shù)來指定保存用戶名和密碼的文件，該文件需要手動建立。不推薦使用此方法。

• （3）ldapsam：該方式基于LADP的賬戶管理方式來驗證用戶，先要建立LDAP服務(wù)。
• （4）mysql：該方式是將Samba服務(wù)器的用戶名和密碼存儲到MySQL數(shù)據(jù)庫中。

pdbedit命令常用參數(shù)：

pdbedit –a username：新建Samba賬戶。

pdbedit –x username：刪除Samba賬戶。

pdbedit –L：列出Samba用戶列表，讀取passdb.tdb數(shù)據(jù)庫文件。

pdbedit –Lv：列出Samba用戶列表的詳細(xì)信息。

pdbedit –c “[D]” –u username：暫停該Samba用戶的賬號。

pdbedit –c “[]” –u username：恢復(fù)該Samba用戶的賬號。

注意：

Standalone Server Options、Domain Members Options、Domain Controller Options三部分均與Samba的認(rèn)證方式及工作角色有關(guān)，三部分均需要配置合適的security（安全級別，用于配置Samba的認(rèn)證方式），此三部分為服務(wù)器的三種角色。

添加自定義的共享目錄：

[yourworkdir]

comment = work Directories -----設(shè)置共享的說明信息

browseable = yes -----所有samba用戶都可以看到該目錄

writable = yes -----用戶對共享目錄可寫

path = /data/yourworkdir-----指定共享目錄的路徑

三.配置完成后重啟smb服務(wù)

service smb restart

添加用戶，注意這里必須是系統(tǒng)存在的賬戶，而且密碼不能與系統(tǒng)登錄密碼相同

useradd user

smbpasswd -a user #設(shè)置user用戶samba登錄密碼，輸入兩次相同即可

下面就是創(chuàng)建文件夾及設(shè)置屬性

mkdir /data/yourworkdir  
chown -R user /data/yourworkdir  
chmod -R 750 /data/yourworkdir 

測試

找一臺內(nèi)網(wǎng)windows客戶端，輸入samba服務(wù)器的IP如\\10.0.0.126\，再輸入用戶名密碼即可。

原文鏈接：http://blog.chinaunix.net/uid-29179844-id-4334747.html