189 8069 5689

samba工作机制-创新互联

Samba协议基础

10年的札达网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都营销网站建设的优势是能够根据用户设备显示端的尺寸不同,自动调整札达建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“札达网站设计”,“札达网站推广”以来,每个客户项目都认真落实执行。

在NetBIOS出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议,Microsoft称之为SMB(ServerMessage Block)协议。这个协议被Microsoft用于它们Lan Manager和WindowsNT服务器系统中,实现不同计算机之间共享打印机、串行口和通讯抽象(如命名管道、邮件插槽等)。

随着Internet的流行,Microsoft希望将这个协议扩展到Internet上去,成为Internet上计算机之间相互共享数据的一种标准。因此它将原有的几乎没有多少技术文档的SMB协议进行整理,重新命名为 CIFS(Common InternetFile System),并打算将它与NetBIOS相脱离,试图使它成为Internet上的一个标准协议。

因此,为了让Windows和Unix计算机相集成,最好的办法即是在Unix计算机中安装支持SMB/CIFS协议的软件,这样Windows客户就不需要更改设置,就能如同使用WindowsNT服务器一样,使用Unix计算机上的资源了。Samba是用来实现SMB的一种软件,它的工作原理是,让NETBIOS(Windows95网络邻居的通讯协议)和SMB(ServerMessage Block)这两个协议运行于TCP/IP通信协议之上,并且使用Windows的NETBEUI协议让Unix计算机可以在网络邻居上被Windows计算机看到。

Samba的工作原理

SAMBA主要提供的是SMB/CIFS或者NETBIOS协议的。

所以只要使用了SAMBA,就能实现让Linux出现在Windows的网上邻居里,或者,让Windows的文件共享在Linux上--

一旦在linux上安装之后,有两个主要进程:

1.nmbd :提供NETBIOS名称解析的

2.smdb : 提供文件共享的。

而由于NETBIOS协议对于windows来讲监听TCP的139端口和UDP的137,138端口,所以nmbd在linux上模拟出了udp的137和138端口,以及tcp的139端口,smdb上模拟出tcp的445端口。而SAMBA将在Linux上同时监听这4个端口。

Samba的安装与配置

1、安装

 yum install samba

安装完成后配置文件是放在/etc/samba/smb.conf

安装完成后查看samba的包

 yum list all | grep ^samba

samba-client.x86_64                        3.6.23-43.el6_9            @updates

samba-common.x86_64                        3.6.23-43.el6_9            @updates

这两个是作为客户端使用的

samba.x86_64                               3.6.23-43.el6_9            @updates

这个是作为服务端使用

samba-swat-3.5.10-125.el6.x86_64                   //基于https协议的samba服务器web配置界面

2、配置

                        配置文件主要有4个部分

                        1、全局配置【global】

  2、家目录    【homes】

  3、独立的共享【printer】

  4、自定义

第一段分析【golbal】

Workgroup = MYGROUP    定义工作组

Server string = Samba Server Version %v

用于当你打开网上邻居时显示的注释信息

 netbios name = xxx  显示在终端的名字

 interfaces = lo eth0 192.168.12.2/24192.168.13.2/24

 hosts allow = 127. 192.168.12. 192.168.13.

 定义访问控制列表

Security = user

这一项很重要是用来定义SAMBA的服务安全级别,安全级别主要有4个

                       1、share:允许任何匿名用户访问

 2、user:默认、每一个用户访问时都需要提供账号密码

 3、domain/server:

        通常意味着用户的账号密码在认证时时通过第三方集中

        认证,而不是通过系统来认证,比如有专门的认证服务

         器(ad域、nis等)

如果samba服务器加入windows域环境中,验证工作服将由windows域控制器负责,domain级别的samba服务器只是成为域的成员客户端,并不具备服务器的特性,samba早期的版本就是使用此级别登录windows域。

   4、ads:通过主域控器来认证

          passdb backend = tdbsam 所有的samba用户认证方式

          load printers = yes               是否去尝试加载打印机

          cups options = raw           通用打印系统,指定打印方式

当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。

       第二段分析【homes】

        comment = Homedirectories        注释信息

        browseable = no

        浏览,如果这个用户不是这个目录的属主,是否可以看到这个目录

        no表示只有属主才能看到

        writable = yes 是否可以新建文件夹,yes为可以no为不可以

        第三段分析【printers】

         comment = All printers

 path = /var/spool/samba      打印池

 browseable = no

 guest ok = no                            打印机是否公开

 wirtable = no

 printable = yes

 第四段自定义分析【tools】中括号里的表示共享名

         comment = mytools                      注释

         path = /share        共享目录的路径

         browseable =yes                 是否可浏览

         guest ok   =yes                   是否允许来宾账号

         writable = yes       是否可写

        write list = xxx  定义一个列表决定用户/或组是否可写,定义组的时候

                                     ,需要用@组名

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


文章名称:samba工作机制-创新互联
链接URL:http://cdxtjz.cn/article/dsiihj.html

其他资讯