您好,登錄后才能下訂單哦!
Samba協(xié)議基礎(chǔ)
在NetBIOS出現(xiàn)之后,Microsoft就使用NetBIOS實現(xiàn)了一個網(wǎng)絡(luò)文件/打印服務(wù)系統(tǒng),這個系統(tǒng)基于NetBIOS設(shè)定了一套文件共享協(xié)議,Microsoft稱之為SMB(ServerMessage Block)協(xié)議。這個協(xié)議被Microsoft用于它們Lan Manager和WindowsNT服務(wù)器系統(tǒng)中,實現(xiàn)不同計算機之間共享打印機、串行口和通訊抽象(如命名管道、郵件插槽等)。
隨著Internet的流行,Microsoft希望將這個協(xié)議擴展到Internet上去,成為Internet上計算機之間相互共享數(shù)據(jù)的一種標(biāo)準(zhǔn)。因此它將原有的幾乎沒有多少技術(shù)文檔的SMB協(xié)議進行整理,重新命名為 CIFS(Common InternetFile System),并打算將它與NetBIOS相脫離,試圖使它成為Internet上的一個標(biāo)準(zhǔn)協(xié)議。
因此,為了讓W(xué)indows和Unix計算機相集成,最好的辦法即是在Unix計算機中安裝支持SMB/CIFS協(xié)議的軟件,這樣Windows客戶就不需要更改設(shè)置,就能如同使用WindowsNT服務(wù)器一樣,使用Unix計算機上的資源了。Samba是用來實現(xiàn)SMB的一種軟件,它的工作原理是,讓NETBIOS(Windows95網(wǎng)絡(luò)鄰居的通訊協(xié)議)和SMB(ServerMessage Block)這兩個協(xié)議運行于TCP/IP通信協(xié)議之上,并且使用Windows的NETBEUI協(xié)議讓Unix計算機可以在網(wǎng)絡(luò)鄰居上被Windows計算機看到。
Samba的工作原理
SAMBA主要提供的是SMB/CIFS或者NETBIOS協(xié)議的。
所以只要使用了SAMBA,就能實現(xiàn)讓Linux出現(xiàn)在Windows的網(wǎng)上鄰居里,或者,讓W(xué)indows的文件共享在Linux上--
一旦在linux上安裝之后,有兩個主要進程:
1.nmbd :提供NETBIOS名稱解析的
2.smdb : 提供文件共享的。
而由于NETBIOS協(xié)議對于windows來講監(jiān)聽TCP的139端口和UDP的137,138端口,所以nmbd在linux上模擬出了udp的137和138端口,以及tcp的139端口,smdb上模擬出tcp的445端口。而SAMBA將在Linux上同時監(jiān)聽這4個端口。
Samba的安裝與配置
1、安裝
yum install samba
安裝完成后配置文件是放在/etc/samba/smb.conf
安裝完成后查看samba的包
yum list all | grep ^samba
samba-client.x86_64 3.6.23-43.el6_9 @updates
samba-common.x86_64 3.6.23-43.el6_9 @updates
這兩個是作為客戶端使用的
samba.x86_64 3.6.23-43.el6_9 @updates
這個是作為服務(wù)端使用
samba-swat-3.5.10-125.el6.x86_64 //基于https協(xié)議的samba服務(wù)器web配置界面
2、配置
配置文件主要有4個部分
1、全局配置【global】
2、家目錄 【homes】
3、獨立的共享【printer】
4、自定義
第一段分析【golbal】
Workgroup = MYGROUP 定義工作組
Server string = Samba Server Version %v
用于當(dāng)你打開網(wǎng)上鄰居時顯示的注釋信息
netbios name = xxx 顯示在終端的名字
interfaces = lo eth0 192.168.12.2/24192.168.13.2/24
hosts allow = 127. 192.168.12. 192.168.13.
定義訪問控制列表
Security = user
這一項很重要是用來定義SAMBA的服務(wù)安全級別,安全級別主要有4個
1、share:允許任何匿名用戶訪問
2、user:默認(rèn)、每一個用戶訪問時都需要提供賬號密碼
3、domain/server:
通常意味著用戶的賬號密碼在認(rèn)證時時通過第三方集中
認(rèn)證,而不是通過系統(tǒng)來認(rèn)證,比如有專門的認(rèn)證服務(wù)
器(ad域、nis等)
如果samba服務(wù)器加入windows域環(huán)境中,驗證工作服將由windows域控制器負(fù)責(zé),domain級別的samba服務(wù)器只是成為域的成員客戶端,并不具備服務(wù)器的特性,samba早期的版本就是使用此級別登錄windows域。
4、ads:通過主域控器來認(rèn)證
passdb backend = tdbsam 所有的samba用戶認(rèn)證方式
load printers = yes 是否去嘗試加載打印機
cups options = raw 通用打印系統(tǒng),指定打印方式
當(dāng)samba服務(wù)器使用ads安全級別加入到windows域環(huán)境中,其就具備了domain安全級別模式中所有的功能并可以具備域控制器的功能。
第二段分析【homes】
comment = Homedirectories 注釋信息
browseable = no
瀏覽,如果這個用戶不是這個目錄的屬主,是否可以看到這個目錄
no表示只有屬主才能看到
writable = yes 是否可以新建文件夾,yes為可以no為不可以
第三段分析【printers】
comment = All printers
path = /var/spool/samba 打印池
browseable = no
guest ok = no 打印機是否公開
wirtable = no
printable = yes
第四段自定義分析【tools】中括號里的表示共享名
comment = mytools 注釋
path = /share 共享目錄的路徑
browseable =yes 是否可瀏覽
guest ok =yes 是否允許來賓賬號
writable = yes 是否可寫
write list = xxx 定義一個列表決定用戶/或組是否可寫,定義組的時候
,需要用@組名
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。