广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 7903 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
love104 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[Linux] Samba Server 的架设
出处:鸟哥的 Linux 新手讨论区 http://phorum.....org

samba是linux与win档案共享沟通的桥梁,很方便喔!!



注意事项:Samba Server 设定档内的设定若有相互冲突,则以最后的设定为主

1.所需套件
samba-2.2.7a-7.9.0.i386.rpm 主程式
samba-common-2.2.7a-7.9.0.i386.rpm 设定档相依套件
samba-client-2.2.7a-7.9.0.i386.rpm Client 工具
samba-swat-2.2.7a-7.9.0.i386.rpm 图形设定介面

2.安装
rpm -ivh samba-common-2.2.7a-7.9.0.i386.rpm
rpm -ivh samba-2.2.7a-7.9.0.i386.rpm
rpm -ivh samba-client-2.2.7a-7.9.0.i386.rpm

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Security = share 模式(很危险,太不安全,只说明,不使用)
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 的设定

1.编辑 /etc/samba/smb.conf ,设定分享 /tmp 目录及印表机与使用者家目录
----------------------------------
vi /etc/samba/smb.conf
#加入及修改下列几行
netbios name = mytruelove
WORKGROUP = dodogroup
security = share
max log size = 0
#印表机设定
load printers = yes
printcap name = /etc/printcap
#使用者家目录分享设定
[homes]
.comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#印表机分享
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暂存分享目录
[tmp]
comment = /tmp directory share
path = /tmp
public = yes
writable = yes
create mask = 640
directory mask = 0750
存档离开 :wq
----------------------------------

2.检视 smb.conf 设定是否正确
testparm

3.设定印表机(此处以安装在 Samba Server 主机 LPT1 上的 HP DeskJet 420 印表机为例)
a.首先执行 LANG=C ,避免执行时产生乱码

b.开使设定,执行 printconf ,开启 "Red Hat Printer Config" 视窗

c.使用 "TAB" 键 ,移至 "New" 项目上,按 "Enter" 键,开启, "Create a New Queue:Name and Type" 视窗

d.在 "Queue Name:" 项目的后面文字框输入印表机伫列名称 "smb_hp_print" (可变更)

e.接着使用 "TAB" 键,移至 "Queue Type" ,选择 "Local Print Device LOCAL"项目,然后再使用 "TAB" 键,
移至 "Next" 项目上,按 "Enter" 键,开启 "Setting Up Local Printer Device" 视窗

f.并在 "Device" 位置选择 "/dev/lp0" ,然后使用 "TAB" 键,移至 "Next" 项目,按 "Enter" 键,开启
"Queue Driver" 视窗,接着在 "Select the Driver to use with this Queue" 项目,移至 "HP" 位置按
"Enter" 键,接着再移至 "DeskJet 420C" 按 "Enter" 键,然后再移至 "cdj500" 项目,接下来使用 "TAB" 键,
移至 "Next" 项目,按 "Enter" 键,开启 "Create a New Queue: Name and Type" 视窗

g.使用 "TAB" 键,移至 "Finish" 项目上按 "Enter"键,回到 "Red Hat Printer Config" 视窗,接着便可看到
"Queue" 的位置下有一个 "smb_hp_print" 项目,便是新增的印表机, Type 为 LOCAL 代表本机印表机,
Details 为 /dev/lp0 ,接着再使用 "TAB" 键,移至 "Default" 项目,按 "Enter" 键,设为预设印表机,再使用
"TAB" 键,移至 "Exit" 项目,按 "Enter" 键, 开启 "Exit" 视窗,并出现
"You have made changes, would you like to save
them? If you say no, your changes will bi lost.
画面
h.最后使用 "TAB" 键,移至 "Yes" 项目,按 "Enter" 键,便完成本机印表机的设定

4.测试印表机设定是否正常
testprns smb_hp_print /etc/printcap
^^^^^^^^^^^^ 印表机伫列名称
#出现下列两行表示设定正常
Looking for printer smb_hp_print in printcap file /etc/printcap
Printer name smb_hp_print is valid.
^^^^^ valid 表示测试成功,若出现 no valid 代表测试失败

5.启动 SAMBA Server
/etc/rc.d/init.d/smb start

6.检查是否成功启动 SAMBA
netstat -an |egrep ':137|:138|:139'
#出现下列几行代表启动成功
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
^^^ 使用 TCP 协定 ^^^ 使用 139 PORT
udp 0 0 61.111.111.111:137 0.0.0.0:*
udp 0 0 192.168.0.254:137 0.0.0.0:*
udp 0 0 192.168.1.254:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
^^^ 使用 UDP 协定 ^^^ 使用 137 PORT
udp 0 0 61.111.111.111:138 0.0.0.0:*
udp 0 0 192.168.0.254:138 0.0.0.0:*
udp 0 0 192.168.1.254:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
^^^ 使用 UDP 协定 ^^^ 使用 138 PORT

7.检视本机所分享的资源
smbclient -L \\mytruelove <- 使用 root 身份输入
#出现下列画面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 按 "Enter" 键
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]

Sharename Type Comment
--------- ---- -------
tmp Disk /tmp directory share <- 分享的 tmp 目录
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
smb_hp_print Printer <- 分享的印表机
root Disk Home Directories <- root 使用者的家目录

Server Comment
--------- -------
MYTRUELOVE Samba Server <- Samba Server 主机名称

Workgroup Master
--------- -------
DODOGROUP <- 工作群组名称

8.设定开机启动
chkconfig --level 35 smb on

9.确认开机启动是否设定正确
chkconfig --list smb

Windows Client 的设定

Windows XP: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )

1.安装 NetBEUI 通讯协定
a.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 档案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目录下( %SYSTEMROOT% 为 Windows XP 安装目录)

b.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 档案到 %SYSTEMROOT%\INF\ 目录下
( %SYSTEMROOT% 为 Windows XP 安装目录)

c.点选桌面 "网路上的芳邻" 图示,按滑鼠右键内容,开启 "网路连线" 视窗

d.点选右方 "区域连线" 图示,按滑鼠右键内容,开启 "区域连线内容" 视窗

e.点选 "安装" -> "通讯协定" -> "新增" -> "网路通讯协定" 选择 "NetBEUI Protocol" -> "确定" -> "确定"

2.设定主机 netbios name 和 工作群组名称
a.在 "我的电脑" 图示上,点按滑鼠右键,接着在弹出式功能表的 "内容" 项目上,点按滑鼠左键开启 "系统内容"
视窗,接着点选 "电脑名称" 索引标签,然后再点选 "变更" 按钮,开启 "电脑名称变更" 视窗

b.电脑名称输入 "dodo001" ,工作群组输入 "dodogroup" ,然后点选 "确定" 按钮,开启 "电脑名称变更" 视窗

c.点选 "确定" 按钮,开启 "您必须重新开机让变更生效" ,点按 "确定" 按钮

d.回到 "系统内容" 视窗,点按 "确定" 按钮,接着会出现 "系统设定变更" 视窗,要求你要重新启动电脑让设定
生效,点选 "是" ,重新启动电脑

3.设定使用网路印表机
a.开始 -> 设定 -> 印表机和传真机 -> 新增印表机 -> 下一步 -> 点选 "网路印表机或连接到另一部电脑的印表机" -> 下一步 -> 点选 "连接到这部印表机" 项目,名称输入 \\mytruelove\smp_hp_print -> 下一步 -> 确定 ->
"制造商" 项目选择 "HP" ,"印表机" 项目选择 "HP DeskJet 420" -> 确定 -> 完成

注:使用 SAMBA Server 分享的印表机列印文件时,一次仅可列印一份

4.开启网路芳邻浏览
在桌面上的 "网路上的芳邻" 图示点按滑鼠左键两下,接着点选视窗左方 "检视工作群组电脑" 项目,接着再点选
右方 "Dodogroup" 项目,接着便可以在右方视窗看到 Dodo001 及 Samba Server(Mytruelove) - Samba Server
两个工作群组,在 Samba Server(Mytruelove) 项目,点按滑鼠左键两下,便可看到 Samba Server 所分享的资源,
有 "smb_hp_print" 印表机, "tmp" 目录(Samba Server 的 /tmp 目录,可新增目录或档案,也可删除目录或档案),
"dodo" 目录(由于 XP 是使用 dodo 使用者登入,且 Samba Server 有分享 /home 目录,因此会出现 dodo 目录
名称,但由于未设定 Samba 使用者的密码,因此 dodo 目录无法登入使用,若使用其它 XP 使用者帐号登入,且登
入的使用者在 Samba Server 上也有相同帐号名称,则会出现相对应名称的目录,否则不会显示)

注:设定 Samba Server 的 Security 为 share 时,预设 Windows Client 端是以 nobody 登入,因此 /tmp 目录
下所新建立的档案或目录拥有者均为 nobody ,因此任何 Windows Client 登入的使用者均可删除或读取 /tmp
目录下,由 Winodws Client 所建立的档案或目录,若有使用者上传病毒档案,由于任何人均可读取执行,电脑主
机容易受病毒的攻击,此法太不安全,因此不采用

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Security = user 模式(只开放使用者登入自己的家目录,印表机及 /tmp 目录,只说明,不使用)
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 的设定

1.编辑 /etc/samba/smb.conf ,设定分享 /tmp 目录及印表机与使用者家目录
--------------------------------------
vi /etc/samba/smb.conf
#加入及修改下列几行
netbios name = mytruelove
WORKGROUP = dodogroup
security = user
max log size = 0
smb passwd file = /etc/samba/smbpasswd
#印表机设定
load printers = yes
printcap name = /etc/printcap
#使用者家目录分享设定
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#印表机分享
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暂存分享目录
[tmp]
comment = /tmp directory share
path = /tmp
public = yes
writable = yes
create mask = 640
directory mask = 0750
存档离开 :wq
--------------------------------------

2.检视 smb.conf 设定是否正确
testparm

3.设定印表机与测试印表机
参考 Security = share 的 3. 4. 两点

4.启动 SAMBA Server
/etc/rc.d/init.d/smb start

5.检查是否成功启动 SAMBA
netstat -an |egrep ':137|:138|:139'
#出现下列几行代表启动成功
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
^^^ 使用 TCP 协定 ^^^ 使用 139 PORT
udp 0 0 61.111.111.111:137 0.0.0.0:*
udp 0 0 192.168.0.254:137 0.0.0.0:*
udp 0 0 192.168.1.254:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
^^^ 使用 UDP 协定 ^^^ 使用 137 PORT
udp 0 0 61.111.111.111:138 0.0.0.0:*
udp 0 0 192.168.0.254:138 0.0.0.0:*
udp 0 0 192.168.1.254:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
^^^ 使用 UDP 协定 ^^^ 使用 138 PORT

6.建立 SAMBA 使用者帐号密码档 /etc/samba/smbpasswd ,使用 smbpasswd 指令,此处新增 dodo 与 meimei 两位使用者
(若有其它使用者,则依序加入,使用者的帐号必须已存在于 /etc/passwd 档案内,才可建立 SAMBA 帐号,密码则可以不相同)

smbpasswd -a dodo
New SMB password: <- 输入 dodo 使用者密码 do
Retype new SMB password: <- 再次输入 dodo 使用者密码 do

smbpasswd -a meimei
New SMB password: <- 输入 meimei 使用者密码 mei
Retype new SMB password: <- 再次输入 meimei 使用者密码 mei

注: smbpasswd 指令用法:
smbpasswd -a dodo <- 新增 dodo 使用者
smbpasswd dodo <- 修改 SAMBA 帐号密码档内的 dodo 使用者密码
smbpasswd -x dodo <- 删除 SAMBA 帐号密码档内的 dodo 使用者
smbpasswd -d dodo <- 暂停 dodo 使用者的帐号
cat /etc/samba/smbpasswd
dodo:505:6E8A6D7E02C4 .... D0216AB345:[DUX ]:LCT-4360DAC0:
^ 多了一个 D ,代表 Disable
smbpasswd -e dodo <- 解除暂停 dodo 使用者的帐号
cat /etc/samba/smbpasswd
dodo:505:6E8A6D7E02C4 .... D0216AB345:[UX ]:LCT-4360DC62:
^^ 没有 D,代表 Enable

7.检视 /etc/samba/smbpasswd 帐号密码档的权限.拥有者与拥有群组
ls -l /etc/samba/smbpasswd
-rw------- 1 root root 208 10月 28 18:30 smbpasswd
^^ 权限须为 600 ^^^^^^^^^^^^^ 拥有者与拥有群组须为 root

8.检视本机所分享的资源,使用 anonymous 帐号浏览
smbclient -L \\mytruelove
#出现下列画面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 按 "Enter" 键
Anonymous login successful <- 使用 anonymous 登入
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]

Sharename Type Comment
--------- ---- -------
tmp Disk /tmp directory share <- 分享的 tmp 目录
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
smb_hp_print Printer <- 分享的印表机

Server Comment
--------- -------
DODO001 <- Clinet 主机
MYTRUELOVE Samba Server <- Samba Server 主机名称

Workgroup Master
--------- -------
DODOGROUP <- 工作群组名称

9.检视本机所分享的资源,使用 dodo 帐号浏览
smbclient -L \\mytruelove -U dodo
#出现下列画面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 输入 Samba Server 上, dodo 使用者的密码 do ,按 "Enter" 键
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]

Sharename Type Comment
--------- ---- -------
tmp Disk /tmp directory share <- 分享的 tmp 目录
IPC$ IPC IPC Service (Samba Server)
ADMIN$ Disk IPC Service (Samba Server)
smb_hp_print Printer <- 分享的印表机
dodo Disk Home Directories <- 分享的dodo家目录

Server Comment
--------- -------
DODO001 <- Client 主机
MYTRUELOVE Samba Server <- Samba Server 主机名称

Workgroup Master
--------- -------
DODOGROUP MYTRUELOVE <- 工作群组名称

10.设定开机启动
chkconfig --level 35 smb on

11.确认开机启动是否设定正确
chkconfig --list smb

Windows Client 的设定

Windows XP: (Client IP: 192.168.0.1 ,NetBIOS name = dodo001 )

1.安装 NetBEUI 通讯协定
a.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 档案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目录下( %SYSTEMROOT% 为 Windows XP 安装目录)

b.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 档案到 %SYSTEMROOT%\INF\ 目录下
( %SYSTEMROOT% 为 Windows XP 安装目录)

c.点选桌面 "网路上的芳邻" 图示,按滑鼠右键内容,开启 "网路连线" 视窗

d.点选右方 "区域连线" 图示,按滑鼠右键内容,开启 "区域连线内容" 视窗

e.点选 "安装" -> "通讯协定" -> "新增" -> "网路通讯协定" 选择 "NetBEUI Protocol" -> "确定" -> "确定"

2.设定主机 netbios name 和 工作群组名称
a.在 "我的电脑" 图示上,点按滑鼠右键,接着在弹出式功能表的 "内容" 项目上,点按滑鼠左键开启 "系统内容"
视窗,接着点选 "电脑名称" 索引标签,然后再点选 "变更" 按钮,开启 "电脑名称变更" 视窗

b.电脑名称输入 "dodo001" ,工作群组输入 "dodogroup" ,然后点选 "确定" 按钮,开启 "电脑名称变更" 视窗

c.点选 "确定" 按钮,开启 "您必须重新开机让变更生效" ,点按 "确定" 按钮

d.回到 "系统内容" 视窗,点按 "确定" 按钮,接着会出现 "系统设定变更" 视窗,要求你要重新启动电脑让设定
生效,点选 "是" ,重新启动电脑

3.设定使用网路印表机
a.开始 -> 设定 -> 印表机和传真机 -> 新增印表机 -> 下一步 -> 点选 "网路印表机或连接到另一部电脑的印表机" -> 下一步 -> 点选 "连接到这部印表机" 项目,名称输入 \\mytruelove\smp_hp_print -> 下一步 -> 确定 ->
"制造商" 项目选择 "HP" ,"印表机" 项目选择 "HP DeskJet 420" -> 确定 -> 完成

注:使用 SAMBA Server 分享的印表机列印文件时,一次仅可列印一份

4.开启网路芳邻浏览
在桌面上的 "网路上的芳邻" 图示点按滑鼠左键两下,接着点选视窗左方 "检视工作群组" 项目,然后在右方视窗的
Samba Server(Mytruelove) 项目点按滑鼠左键两下,开启 "连线到 Mytruelove" 视窗,使用者名称输入 meimei ,
密码输入 mei ,按 "确定" 钮,即可使用 meimei 帐号登入 SAMBA Server,并使用所分享出来的印表机, /tmp 目录
与 meimei 使用者自己的家目录,若要改用 dodo 登入,则必须先登出 XP,才能改用 dodo 使用者登入 SAMBA Server

注:当 Windows XP 使用者的登入帐号密码与 Samba Server 的登入帐号密码相同时,则使用者登入 Windows XP,
点选网路芳邻,便可直接使用 Samba Server 所分享的资源,不必再次输入帐号密码

Windows Client 分享资源设定

Windows XP:

1.安装 NetBEUI 通讯协定
a.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 档案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目录下( %SYSTEMROOT% 为 Windows XP 安装目录)

b.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 档案到 %SYSTEMROOT%\INF\ 目录下
( %SYSTEMROOT% 为 Windows XP 安装目录)

c.点选桌面 "网路上的芳邻" 图示,按滑鼠右键内容,开启 "网路连线" 视窗

d.点选右方 "区域连线" 图示,按滑鼠右键内容,开启 "区域连线内容" 视窗

e.点选 "安装" -> "通讯协定" -> "新增" -> "网路通讯协定" 选择 "NetBEUI Protocol" -> "确定" -> "确定"

2.Windows XP 分享资源设定 (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )
a.开始 -> 程式集 -> 副属应用程式 -> Windows 档案总管

b.点选 "我的电脑" ,然后在 "本机磁碟(D:)" 项目点按滑鼠右键,选择 "共用和安全性" ,开启 "本机磁碟(D:)内容"
视窗

c.接着点选 "共用" 索引标签,然后再点选 "如果您了解这个风险,而仍要共用磁碟的根目录,请按这里" 项目,然后在
"网路共用和安全性" 位置,勾选 "在网路共用这个资料夹" ,共用名称输入 "share" ,并勾选 "允许网路使用者变
更我的档案" ,最后再点按 "确定" 按钮,即可完成分享 D 磁碟

d.回到档案总管视窗,即可看到 D 磁碟上多了一只手扶着磁碟机图示,代表已经启用分享,至于目录的分享比照办理

3.检视分享的资源
桌面 "网路上的芳邻" 图示点按滑鼠左键两下,接着点选视窗左方的 "检视工作群组电脑",然后在右方视窗的
dodo001 主机图示上,点按滑鼠左键两下,即可看到分享的资源名称 "share"

Linux 主机检视 Windows Client (dodo001 主机)分享的资源, dodo001 主机的 guest 帐号,密码为 123
smbclient -L dodo001
#出现下列画面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 输入 Windows Client 主机上的 guest 使用者密码 123 ,按 "Enter" 键
Domain=[DODOGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Sharename Type Comment
--------- ---- -------
IPC$ IPC 远端 IPC
D$ Disk 预设共用 <- Windows 预设共用
print$ Disk 印表机驱动程式
share Disk <- 分享的share目录
ADMIN$ Disk 远端管理
C$ Disk 预设共用 <- Windows 预设共用

Server Comment
--------- -------
DODO001 <- Client 主机
MYTRUELOVE Samba Server <- Samba Server 主机名称

Workgroup Master
--------- -------
DODOGROUP MYTRUELOVE <- 工作群组名称

Linux 主机挂载 Windows Client (dodo001 主机)分享的资源

1.建立挂载点 /mnt /dodo001
mkdir /mnt/dodo001

2.使用 smbmount 指令挂载
smbmount '\\dodo001\share' /mnt/dodo001
Password: <- 输入 Windows Client 主机上的 guest 使用者密码 123 ,按 "Enter" 键
或使用 mount 指令挂载
mount -t smbfs '\\dodo001\share' /mnt/dodo001
Password: <- 输入 Windows Client 主机上的 guest 使用者密码 123 ,按 "Enter" 键

3.检视是否挂载成功
mount -l
#出现下列项目,代表挂载成功
//dodo001/share on /mnt/dodo001 type smbfs (0)
^^^^^ SAMBA 档案系统

Linux 主机挂载 Samba Server (mytruelove 主机)分享的资源

1.建立挂载点 /mnt/mytruelove
mkdir /mnt/mytruelove

2.使用 mount 指令挂载
mount -o username=dodo,password=do '//mytruelove/dodo' /mnt/mytruelove
^^^^^^^^^^^^^^^^^^^^^^^^^ ^^ 要注意斜线方向
^^ 具有资源存取权限的帐号与密码

3.检视是否挂载成功
mount -l
#出现下列画面代表挂载成功
//mytruelove/dodo on /mnt/mytruelove type smbfs (0)
^^^^^ SAMBA 档案系统

使用 smbclient 指令登入 Windows Client 或 SAMBA Server 存取分享资源(类似 FTP 操作)

登入 Windows Client (以 guest 帐户登入,密码 123 ,登入 dodo001 主机的分享目录 share )
smbclient '//dodo001/share'
或 smbclient '\\dodo001\share'
或 smbclient '//192.168.0.1/share'
或 smbclient '\\192.168.0.1\share'

#出现下列画面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 输入 Windows Client 主机上的 guest 使用者密码 123 ,按 "Enter" 键
Domain=[DODOGROUP] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]
smb: \> ^^^^^^^ Windows Client 主机
^^^^^^^ 出现此提示字元代表成功登入

登入 Samba Server (以 dodo 帐户登入,密码 do ,登入 mytruelove 主机的分享目录 dodo )
smbclient '//mytruelove/dodo' -U dodo
^^^^^^^ 指定以 dodo 使用者登入
#出现下列画面
added interface ip=61.111.111.111 bcast=61.111.111.255 nmask=255.255.255.0
added interface ip=192.168.0.254 bcast=192.168.0.255 nmask=255.255.255.0
added interface ip=192.168.1.254 bcast=192.168.1.255 nmask=255.255.255.0
Password: <- 输入 Samba Server 主机上的 dodo 使用者密码 do ,按 "Enter" 键
Domain=[DODOGROUP] OS=[Unix] Server=[Samba 2.2.7a]
smb: \> ^^^^ Samba Server 主机(Linux 作业系统)
^^^^^^^ 出现此提示字元代表成功登入

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Security = server 模式(只开放使用者登入自己的家目录,印表机及 /tmp 目录,只说明,不使用)
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 的设定,使用另一台 SAMBA Server 认证( IP = 192.168.0.2 ,主机名称 dodo002)

1.编辑 /etc/samba/smb.conf ,设定分享 /tmp 目录及印表机与使用者家目录
-------------------------------------------------
vi /etc/samba/smb.conf
#修改下列三行,其余设定与 security = user 模式相同
security = server
password server = dodo002
smb passwd file = /etc/samba/smbpasswd
存档离开 :wq
------------------------------------------------

2.检视 smb.conf 设定是否正确
testparm

3.设定印表机与测试印表机
参考 Security = share 的 3. 4. 两点

4.启动 SAMBA Server
/etc/rc.d/init.d/smb start

5.检查是否成功启动 SAMBA
参考 Security = share 的第 6 点

6.在认证的 Samba Server 主机 (dodo002) ,建立 SAMBA 使用者帐号密码档 /etc/samba/smbpasswd ,使用 smbpasswd 指令,
此处新增 dodo 与 meimei 两位使用者(若有其它使用者,则依序加入,使用者的帐号必须已存在于 /etc/passwd 档案内,才
可建立 SAMBA 帐号,密码则可以不相同)

smbpasswd -a dodo
New SMB password: <- 输入 dodo 使用者密码 do
Retype new SMB password: <- 再次输入 dodo 使用者密码 do

smbpasswd -a meimei
New SMB password: <- 输入 meimei 使用者密码 mei
Retype new SMB password: <- 再次输入 meimei 使用者密码 mei

7.其余操作可参考 Security = user 单元

Samba Server 的设定,使用另一台 Windows 2000/XP 主机认证( IP = 192.168.0.3 ,NetBIOS name = dodo003 )

1.编辑 /etc/samba/smb.conf ,设定分享 /tmp 目录及印表机与使用者家目录
-------------------------------------------------
vi /etc/samba/smb.conf
#修改下列三行,其余设定与 security = user 模式相同
security = server
password server = dodo003
存档离开 :wq
-------------------------------------------------

2.检视 smb.conf 设定是否正确
testparm

3.设定印表机与测试印表机
参考 Security = share 的 3. 4. 两点

4.启动 SAMBA Server
/etc/rc.d/init.d/smb start

5.检查是否成功启动 SAMBA
参考 Security = share 的第 6 点

6.在认证的 Windows 2000/XP 主机 (dodo003) ,新增使用者帐号密码,此处新增 dodo 与 meimei 两位使用者
a.桌面 "我的电脑" 图示上,点按滑鼠右键,点选 "管理" 项目,开启 "电脑管理" 视窗

b.点选视窗左方 "系统工具" -> "本机使用者和群组" -> "使用者" ,右方出现使用者清单

c.在右方视窗空白处,点按滑鼠右键,选择 "新增使用者" ,开启 "新使用者" 视窗

d."使用者名称" 栏位输入 dodo , "密码"与 "确认密码" 栏位输入 dodo 使用者的密码 do ,然后再点选
"建立" 按钮

e.接着续继在 "新使用者" 视窗,新增 meimei 使用者, "使用者名称" 栏位输入 meimei , "密码" 与
"确认密码" 栏位输入 meimei 使用者密码的密码 mei ,然后点选 "建立" 按钮,之后再点选 "关闭" 按钮,
便完成新增 dodo 与 meimei 两位使用者

7.修改登录档,将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal
项目的值由 1 改为 0 ,若不更改无法使用 Windows XP 作为认证主机
a."开始" -> "执行" -> "开启" 栏位输入 regedit -> "确定" ,开启 "登录编辑程式" 视窗

b.点选左方 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

c.点选右方 "requiresignorseal" 项目,开启 "编辑 DWORD 值" 视窗, "数值资料" 栏位将 1 改为 0 -> "确定"
-> 关闭 "登录编辑程式" 视窗

注: 只有 Windows XP 系统才需执行此步骤, Windows 2000 系统则不需要
(也可使用 /usr/share/doc/samba-2.2.7a/docs/Registry/WinXP_SignOrSeal.reg 登录档)

8.其余操作可参考 Security = user 单元

相关指令的使用

smbstatus: 检视 Samba Server 分享资源的使用情形

smbstatus
#下面为显示结果
Samba version 2.2.7a
Service uid gid pid machine
----------------------------------------------
dodo dodo dodo 5526 dodo001 (192.168.0.1) Fri Oct 28 19:11:49 2004
IPC$ dodo dodo 5526 dodo001 (192.168.0.1) Fri Oct 28 19:11:06 2004

Locked files:
Pid DenyMode Access R/W Oplock Name
--------------------------------------------------------------
5526 DENY_WRITE 0x20089 RDONLY EXCLUSIVE+BATCH /home/dodo/mail/.filter.book.db Fri Oct 28 19:13:47 2004
5526 DENY_WRITE 0x20089 RDONLY EXCLUSIVE+BATCH /home/dodo/.gtkrc-1.2-gnome2 Fri Oct 28 19:13:44 2004
:
5526 DENY_WRITE 0x20089 RDONLY EXCLUSIVE+BATCH /home/dodo/.bash_logout Fri Oct 28 19:13:44 2004

nmblookup: 查询主机 NetBIOS name 所对应的 IP 位址

nmblookup dodo001
#下面为显示结果
querying dodo001 on 61.111.111.255
querying dodo001 on 192.168.0.255
192.168.0.1 dodo001<00>
^^^^^^^^^^^ 查询到 NetBIOS name 为 dodo001 ,所对应的 IP 位址

使用 Samba 图形介面管理工具 SWAT 设定(只说明,不使用)

1.所需套件
samba-swat-2.2.7a-7.9.0.i386.rpm

2.安装套件
rpm -ivh samba-swat-2.2.7a-7.9.0.i386.rpm

3.编辑设定档 /etc/xinetd.d/swat ,设定只允许本机 IP (127.0.0.1)存取
-----------------------------------------
vi /etc/xinetd.d/swat
#监监 127.0.0.1 介面
service swat
{
#启动设为 no,停止设为 yes
disable = no
#监听 901 PORT
port = 901
socket_type = stream
wait = no
#监听介面
bind = 127.0.0.1
#只允许本机存取
only_from = 127.0.0.1
user = root
server = /usr/sbin/swat
log_on_failure += USERID
}
存档离开 :wq
-----------------------------------------

4.重新启动 xinetd
/etc/rc.d/init.d/xinetd restart

5.检查是否成功启动 SWAT
netstat -an |grep :901
/etc/rc.d/init.d/xinetd restart
tcp 0 0 127.0.0.1:901 0.0.0.0:* LISTEN <- 出现此行代表成功启动
^^^ 使用 TCP 协定 ^^^ 使用 901 PORT

6.开启浏览器使用,帐号: root ,密码:dodo
http://localh...901/

***********************************************************************************
注: 基于系统安全考量,不开放 SWAT 服务,并将 /etc/xinetd.d/swat 的设定由 disable = no
改为 disable = yes 然后重新启动
/etc/rc.d/init.d/xinetd restart
***********************************************************************************

Linux 主机使用 Windows 主机分享的印表机资源

Windows XP 主机上的设定
(此处以安装在 dodo001 主机 LPT1 上的 HP DeskJet 420 印表机为例, dodo001 主机的 guest 帐号密码为 123)
a.开始 -> 设定 -> 印表机和传真机 -> 新增印表机 -> 下一步 -> 点选 "连接到这部电脑的本机印表机" ->
下一步 -> 点选 "使用下列的连接埠" 项目,选择 "LPT1:(建议的印表机连接埠)" -> 下一步 -> "制造商"
项目选择 "HP" , "印表机" 项目选择 "HP DeskJet 420" -> 下一步 -> 印表机名称输入 "HP DeskJet 420"
-> "您要将这台印表机设为预设印表机吗?" 点选 "是" -> 下一步 -> 点选 "共用名称" 然后输入 xp_print
-> 下一步 -> 位置输入 \\dodo001\xp_print -> 下一步 -> "您要列印这个测试页吗?" 选 "否" -> 下一步
-> 完成

Linux 主机上的设定
a.首先执行 LANG=C ,避免执行时产生乱码

b.开使设定,执行 printconf ,开启 "Red Hat Printer Config" 视窗

c.使用 "TAB" 键 ,移至 "New" 项目上,按 "Enter" 键,开启 "Create a New Queue:Name and Type" 视窗

d.在 "Queue Name:" 项目的后面文字框输入印表机伫列名称 "xp_print" (可变更)

e.接着使用 "TAB" 键,移至 "Queue Type" ,选择 "Windows Print Queue SMB" 项目,然后再使用 "TAB" 键,
移至 "Next" 项目上,按 "Enter" 键,开启 "Windows Printer (SMB) Data" 视窗

f.接下来在 "share" 栏位输入 "//dodo001/xp_print" ,要特别注意斜线的方向,错了也不会提示,但就是无法列印,
"Host IP" 栏位输入 "192.168.0.1" , "Workgrouop" 栏位输入 "dodogroup" , "User" 栏位输入 "guest" ,
"Password" 栏位输入 "123" ,然后使用 "TAB" 键,移至 "Next" 项目,按 "Enter" 键,开启 "Queue Driver" 视窗

g.然后在 "Select the Driver to use with this Queue" 项目,移至 "HP" 位置按 "Enter",接着再移至
"DeskJet 420C" 按 "Enter",然后再移至 "cdj500" 项目,接下来使用 "TAB" 键,移至 "Next" 项目,按
"Enter" 键,开启 "Create a New Queue: Name and Type" 视窗

h.使用 "TAB" 键,移至 "Finish" 项目上按 "Enter"键,回到 "Red Hat Printer Config" 视窗,接着便可看到
"Queue" 的位置下有一个 "xp_print" 项目,便是新增的印表机, "Type" 为 SMB 代表 SMB 网路印表机,
"Details" 为 "//dodo001/xp_print" ,接着再使用 "TAB" 键,移至 "Default" 项目,按 "Enter" 键,设为
预设印表机,再使用 "TAB" 键,移至 "Exit" 项目,按 "Enter" 键,开启 "Exit" 视窗,并出现
"You have made changes, would you like to save
them? If you say no, your changes will bi lost.
画面

i.最后使用 "TAB" 键,移至 "Yes" 项目,按 "Enter" 键,便完成网路印表机的设定

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Samba Server 升级为 PDC ( security = user ),并增加分享 /home/windows 目录,目前使用方式
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
规画:将 mytruelove.love 主机的 Samba 升级为 PDC ,并使用 Clinet 主机 dodo001 做测试

1.编辑 /etc/samba/smb.conf
-----------------------------------------------------------------------------------
vi /etc/samba/smb.conf
#加入及修改下列几行
[global]
netbios name = mytruelove
workgroup = dodogroup
client code page = 950
server string = Samba Server
security = user
max log size = 0
smb passwd file = /etc/samba/smbpasswd
encrypt passwords = yes
#PDC相关设定
os level = 64
preferred master = yes
domain master = yes
local master = yes
domain logons = yes
logon script = startup.bat
logon path = \\%L\Profiles\%U
wins support = yes
dns proxy = no
time server = yes
#印表机设定
load printers = yes
printcap name = /etc/printcap
#其它设定(可参考后面设定档相关说明)
follow symlinks = no
wide links = no
veto files = /mial/.*/webdisk/www/
logon drive = ''
#使用者家目录分享设定
[homes]
comment = Home Directories
guest ok = no
browseable = no
writable = yes
valid users = %S
directory mode = 0775
create mode = 0664
#网域使用者登入后所要执行的设定
[netlogon]
comment = Network Logon Service
#/home/samba/netlogon 目录的拥有者及拥有群组必须更改为 dodo,否则目录由 root 建立,拥
#有者及拥有群组均为 root ,拥有权限 755 ,dodo 使用者无法在目录下建立任何的档案或目录
path = /home/samba/netlogon
guest ok = no
read only = no
browseable = no
write list = root dodo
directory mask = 0700
create mask = 0600
#使用者登入网域后的个人环境设定值存放路径(用于 Windows 2000/XP 系统)
[Profiles]
path = /home/samba/profiles
guest ok = no
read only = no
browseable = no
directory mask = 0700
create mask = 0600
#印表机分享设定
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暂存分享目录
[tmp]
comment = /tmp directory share
path = /tmp
guest ok = no
public = yes
writable = yes
directory mask = 0750
create mask = 0640
#存放 Windows 应用程式,只允许使用者 dodo 存取
[Windows]
comment = Windows Program
#/home/windows 目录的拥有者及拥有群组必须更改为 dodo ,拥有权限必须设为 700 ,否则目录由 root 建立,
#拥有者及拥有群组均为 root ,拥有权限 755 , dodo 使用者无法在目录下建立任何的档案或目录,且任何人均
#可浏览目录下的档案与目录( root 使用者不受限制)
path = /home/samba/windows
guest ok = no
browseable = no
writable = no
write list = dodo
directory mask = 0700
create mask = 0600
存档离开 :wq
-----------------------------------------------------------------------------------

2.检视 smb.conf 设定是否正确
testparm

3.设定印表机与测试印表机
参考 Security = share 的 3. 4. 两点

4.建立 /home/samba /home/samba/netlogon /home/samba/profiles 及 /home/windows 目录,并更改
/home/samba/netlogon 目录拥有者及拥有群组为 dodo ,权限 755, /home/windows 目录拥有者及拥
有群组为 dodo ,权限 700
mkdir /home/samba
mkdir /home/samba/netlogon
mkdir /home/samba/profiles
mkidr /home/samba/windows
chown dodo.dodo /home/samba/netlogon
chown dodo.dodo /home/samba/windows
chmod 755 /home/samba/netlogon
chmod 700 /home/samba/windows

5.建立登入 script 档案(暂存档,档案为 Linux 格式)
cd /home/samba/netlogon
-------------------------------
vi startup.tmp
net time \\mytruelove /set /yes
net use U: \\mytruelove\homes
net use T: \\mytruelove\tmp
存档离开 :wq
-------------------------------

6.转换登入 script 档案的格式为 Windows 格式
cd /home/samba/netlogon
cat -A startup.tmp |tr '$' '\r' > startup.bat

7.删除登入 script 暂存档
rm /home/samba/netlogon/startup.tmp

8.启动 SAMBA Server
/etc/rc.d/init.d/smb start

9.检查是否成功启动 SAMBA
netstat -an |egrep ':137|:138|:139'
#出现下列几行代表启动成功
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
^^^ 使用 TCP 协定 ^^^ 使用 139 PORT
udp 0 0 61.111.111.111:137 0.0.0.0:*
udp 0 0 192.168.0.254:137 0.0.0.0:*
udp 0 0 192.168.1.254:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
^^^ 使用 UDP 协定 ^^^ 使用 137 PORT
udp 0 0 61.111.111.111:138 0.0.0.0:*
udp 0 0 192.168.0.254:138 0.0.0.0:*
udp 0 0 192.168.1.254:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
^^^ 使用 UDP 协定 ^^^ 使用 138 PORT

10.建立 SAMBA 使用者帐号密码档 /etc/samba/smbpasswd ,使用 smbpasswd 指令,此处新增 dodo , meimei 与 root
三位使用者(若有其它使用者,则依序加入,使用者的帐号必须已存在于 /etc/passwd 档案内,才可建立 SAMBA 帐号,
密码则可以不相同

smbpasswd -a dodo
New SMB password: <- 输入 dodo 使用者密码 do
Retype new SMB password: <- 再次输入 dodo 使用者密码 do

smbpasswd -a meimei
New SMB password: <- 输入 meimei 使用者密码 mei
Retype new SMB password: <- 再次输入 meimei 使用者密码 mei

smbpasswd -a root
New SMB password: <- 输入 root 使用者密码 root
Retype new SMB password: <- 再次输入 root 使用者密码 root

11.增加 Client 主机名称(dodo001)的使用者帐号 dodo001$ ,所属群组 smb 及 Client 主机的 Samba 机器帐号,
不用设定密码,并删除 /var/spool/mail/dodo001$ 邮件档(若有其它主机,则依序加入即可)
groupadd smb
useradd -g smb -d /dev/null -s /bin/false dodo001$
smbpasswd -a -m dodo001$
rm -rf /var/spool/mail/dodo001$

12.在 /home/samba/profiles 目录下,建立使用者 dodo 与 meimei 的目录,用来储存使用者 dodo 与 meimei 的 Windows
环境设定值,适用在 2000/XP 系统(若使用者的环境设定值目录不存在,则 Windows 会建立暂时性的使用者设定档,但登
出后,设定值便会遗失)

简易法:利用 Windows 登出网域时,会自动将使用者环境设定值,储存至 Samba PDC 主机 /home/samba/profiles 目录
下的使用者名称目录内,因此只要建立使用者的目录即可(不需要在 Windows 主机上建立使用者的帐号)

mkdir /home/samba/profiles/dodo
mkdir /home/samba/profiles/meimei
chown dodo.dodo /home/samba/profiles/dodo
chown meimei.meimei /home/samba/profiles/meimei
chmod 700 /home/samba/profiles/dodo
chmod 700 /home/samba/profiles/meimei

注: 此处改用 Shell Script "add.sh" 建立,并加下面的设定
--------------------------------------------------------------------
vi add.sh
#加入下面几行的设定
/bin/mkdir /home/samba/profiles/$user > /dev/null 2>&1
/bin/chown $user.$user /home/samba/profiles/$user > /dev/null 2>&1
/bin/chmod 700 /home/samba/profiles/$user > /dev/null 2>&1
存档离开 :wq
--------------------------------------------------------------------

修改 Shell Script "del.sh"
--------------------------------------------------------------------
vi del.sh
#加入下面的设定
/bin/rm -rf /home/samba/profiles/$user > /dev/null 2>&1
/usr/bin/smbpasswd -x $user > /dev/null 2>&1
存档离开 :wq
--------------------------------------------------------------------

困难法:(不建议使用)
复制 dodo001 主机的 dodo 及 meimei 个人设定至 /home/samba/profiles 目录下(先设定 Windows 主机加入
dodogroup 网域后,才使用系统管理员帐号 administrator 登入 dodo001 主机,再复制档案

复制 C:\Document and Settings\dodo -> /home/samba/profiles/dodo
C:\Document and Settings\meimei -> /home/samba/profiles/meimei

注: dodo 与 meimei 使用者的帐号必须已在 Windows 主机上建立,且已使用 dodo 与 meimei 帐号登入 dodo001
主机过,才会在 C:\Document and Settings 目录下,看到 dodo 与 meimei 两位使用者的环境设定目录

步骤:
a.先完成后面 Windows Client 的设定步骤

b.dodo001 主机以系统管理员登入,并复制 C:\Document and Settings 目录下的 dodo 及 meimei 目录,接着
开启网路芳邻,点选视窗左方 "整个网路" ,然后在右方 "Microsoft Windows Network" 图示点按滑鼠左键两
下,接着再点选 "Dodogroup" 图示,然后再点选 "Samba Server(Mytruelove) 主机" 接着会要求您要输入帐
号密码,此处帐号输入 dodo ,密码输入 do ,接着再点选 tmp 目录,并在空白处点滑鼠右键,点选 "贴上",复
制至 mytruelove 主机的 /tmp 目录下,接者回到 mytruelove 主机以 root 登入,并将 /tmp 目录下的 dodo
与 meimei 目录移至 /home/samba/profiles 目录下,并更改目录的拥有者与拥有群组为使用者自己
mv /tmp/meimei /tmp/dodo /home/samba/profiles
chown -R dodo.dodo /home/samba/profiles/dodo
chown -R meimei.meimei /home/samba/profiles/meimei

13.其余操作可参考 Security = user 单元

Windows Client 的设定

Windows XP: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )

1.安装 NetBEUI 通讯协定
a.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\nbf.sys 档案到 %SYSTEMROOT%\SYSTEM32\DRIVERS\
目录下( %SYSTEMROOT% 为 Windows XP 安装目录)

b.复制 Windows XP光碟下的 \valueadd\msft\net\netbeui\netnbf.inf 档案到 %SYSTEMROOT%\INF\ 目录下
( %SYSTEMROOT% 为 Windows XP 安装目录)

c.点选桌面 "网路上的芳邻" 图示,按滑鼠右键内容,开启 "网路连线" 视窗

d.点选右方 "区域连线" 图示,按滑鼠右键内容,开启 "区域连线内容" 视窗

e.点选 "安装" -> "通讯协定" -> "新增" -> "网路通讯协定" 选择 "NetBEUI Protocol" -> "确定" -> "确定"

2.修改登录档,将 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal
项目的值由 1 改为 0 ,若不更改 Windows XP 系统将无法登入 Samba PDC
a."开始" -> "执行" -> "开启" 栏位输入 regedit -> "确定" ,开启 "登录编辑程式" 视窗

b.点选左方 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

c.点选右方 "requiresignorseal" 项目,开启 "编辑 DWORD 值" 视窗, "数值资料" 栏位将 1 改为 0 -> "确定"
-> 关闭 "登录编辑程式" 视窗

注: 只有 Windows XP 系统才需执行此步骤, Windows 2000 系统则不需要
(也可使用 /usr/share/doc/samba-2.2.7a/docs/Registry/WinXP_SignOrSeal.reg 登录档)

3.登入网域设定
a.点选桌面 "我的电脑" 图示,按滑鼠右键,点选 "内容",开启 "系统内容" 视窗

b.点选上方 "电脑名称" 索引标签,点选中间的 "网路识别" 项目,开启 "网路识别精灵" 视窗

c.按 "下一步" -> 选择 "这台电脑是公司网路的一部份,而且我在工作时用来连线到其他电脑" 项目 -> "下一步"
-> 选择 "我的公司使用一或多个网域的网路" 项目 -> "下一步" -> "下一步" -> 使用者名称栏位输入 root ,
密码栏位输入 root ,网域输入 dodogroup -> "下一步" -> 电脑名称输入 dodo001 ,电脑网域输入 dodogroup
-> "下一步" -> 使用者名称栏位输入 root ,密码栏位输入 root ,网域输入 dodogroup -> "确定" -> 点选
"此时不要新增使用者" -> "下一步" -> "完成" -> "电脑名称变更视窗" 按 "确定" -> "系统内容视窗" 按
"确定" -> 重新启动电脑让新设定值生效 "是" => 重新开机

注: 若出现 "无法连络网域 dodogroup 的网域控制站,请检查输入的网域名称是否正确" 错误讯息,
且确定输入正确无误,可将 Windows 主机重新启动,再重新设定一次

d.开机完成,按 "Ctrl" + "Alt" + "Del" 键,开启 "登入 Windows 视窗" -> "使用者名称" 输入 Samba Server
上的帐号 dodo ,"密码" 输入 do ,"登入到" 选择 DODOGROUP -> "确定" ,这样便会登入到 Samba PDC 主机的
dodogroup 网域(可使用其它 Samba PDC 主机上的帐号登入)

注:若 "登入到" 项目选择 "DODO001(本机电脑),表示登入到目前的 dodo001 主机,但若登入的帐号并不存在
dodo001 主机上,则使用者将无法登入

4.设定使用网路印表机(使用具有系统管理员身份的帐号登入 dodo001 主机,此处以 administrator 帐号登入)
a.开始 -> 设定 -> 印表机和传真机 -> 新增印表机 -> 下一步 -> 点选
"网路印表机或连接到另一部电脑的印表机" -> 下一步 -> 点选 "连接到这部印表机" 项目,
名称输入 \\mytruelove\smp_hp_print -> 下一步 -> 确定 -> "制造商" 项目选择 "HP" ,
"印表机" 项目选择 "HP DeskJet 420" -> 确定 -> 完成

Windows 2000 Prefessional: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )

1.安装 NetBEUI 通讯协定
a.点选桌面 "网路上的芳邻" 图示,按滑鼠右键内容,开启 "网路连线" 视窗
b.点选右方 "区域连线" 图示,按滑鼠右键内容,开启 "区域连线内容" 视窗
c.点选 "安装" -> "通讯协定" -> "新增" -> "网路通讯协定" 选择"NetBEUI Protocol" ->
"确定" -> "确定"

2.登入网域设定
a.点选桌面 "我的电脑" 图示,按滑鼠右键内容,开启 "系统内容" 视窗
b.点选上方 "网路识别" 索引标签,点选中间的 "网路识别" 项目,开启 "网路识别精灵" 视窗
c.按 "下一步" -> 选择 "这台电脑是公司网路的一部份,而且我在工作时用来连线到其他电脑"
项目 -> "下一步" -> 选择 "我的公司使用一或多个网域的网路" 项目 -> "下一步" ->
"下一步" -> 使用者名称栏位输入 root ,密码栏位输入 root ,网域输入 dodogroup
-> "下一步" -> 电脑名称输入 dodo001 ,电脑网域输入 dodogroup -> "下一步" ->
使用者名称栏位输入 root ,密码栏位输入 root ,网域输入 dodogroup -> "确定" ->
点选 "此时不要新增使用者" -> "下一步" -> "完成" -> 重新启动电脑 "确定" ->
系统内容视窗 "确定" -> 重新启动电脑让新设定值生效 "是" => 重新开机
d.开机完成按 "Ctrl" + "Alt" + "Del" 键,开启 "登入 Windows 视窗" -> "使用者名称" 输
入 Samba Server 上的帐号 dodo ,"密码" 输入 do ,"登入到" 选择 DODOGROUP -> "确定"
,这样便会登入到 Samba PDC 主机的 dodogroup 网域(可使用其它 Samba PDC 主机上的帐号)

3.设定使用网路印表机(使用具有系统管理员身份的帐号登入 dodo001 主机,此处以 administrator 帐 号登入)
a.开始 -> 设定 -> 印表机和传真机 -> 新增印表机 -> 下一步 -> 点选 "网路印表机或连接到另一部电脑的印表机"
-> 下一步 -> 点选 "连接到这部印表机" 项目,名称输入 \\mytruelove\smp_hp_print -> 下一步 -> 确定 ->
"制造商" 项目选择 "HP" , "印表机" 项目选择 "HP DeskJet 420" -> 确定 -> 完成

Win2000 Server:

1.安装 NetBEUI 通讯协定
a.点选桌面 "网路上的芳邻" 图示,按滑鼠右键内容,开启 "网路连线" 视窗

b.点选右方 "区域连线" 图示,按滑鼠右键内容,开启 "区域连线内容" 视窗

c.点选 "安装" -> "通讯协定" -> "新增" -> "网路通讯协定" 选择"NetBEUI Protocol" -> "确定" -> "确定"

2.登入网域设定
a.点选桌面 "我的电脑" 图示,按滑鼠右键内容,开启 "系统内容" 视窗

b.点选上方 "网路识别" 索引标签,点选中间的 "内容" 项目,开启 "变更识别码" 视窗

c."电脑名称" 栏位输入 dodo001 ,"网域" 栏位输入 dodogroup -> 点按 "确定" 按钮, 开启
"网域使用者名称及密码" 视窗

d."名称" 栏位输入 root ,"密码" 栏位输入 root -> 点按 "确定" 按钮,开启 "欢迎加入 dodogroup 网域" 视窗
-> 点按 "确定" 按钮,出现 "您必须重新开机" 的视窗点按 "确定" 按钮,回到系统内容视窗 -> 再点按 "确定"
按钮,出现 "你是否重新启动" -> 点按 "是" => 重新开机

e.开机完成按 "Ctrl" + "Alt" + "Del" 键,开启 "登入 Windows 视窗" -> "使用者名称" 输入 Samba Server 上
的帐号 dodo ,"密码" 输入 do ,"登入到" 选择 DODOGROUP -> "确定" ,这样便会登入到 Samba PDC 主机的
dodogroup 网域(可使用 Samba PDC 主机上的其它帐号登入)

3.设定使用网路印表机(使用具有系统管理员身份的帐号登入 dodo001 主机,此处以 administrator 帐号登入)
a.开始 -> 设定 -> 印表机和传真机 -> 新增印表机 -> 下一步 -> 点选 "网路印表机或连接到另一部电脑的印表机"
-> 下一步 -> 点选 "连接到这部印表机" 项目,名称输入 \\mytruelove\smp_hp_print -> 下一步 -> 确定 ->
"制造商" 项目选择 "HP" ,"印表机" 项目选择 "HP DeskJet 420" -> 确定 -> 完成

Windows 98/ME: (Client IP: 192.168.0.1 , NetBIOS name = dodo001 )

1.在 Windows 98 上安装 NetBEUI 通讯协定
a.桌面 "网路上的芳邻" 图示上,点按滑鼠右键,点选 "内容" ,开启 "网路" 视窗

b.点选上方 "组态" 索引标签 -> 点选中间 "新增" 按钮 -> "请选择要安装的网路元件" 点选 "通讯协定" 项目
-> 点选 "新增" 按钮,开启 "网路通讯协定" 视窗 -> 制造厂商选择 "Microsoft" ,网路通讯协定选择 "NetBEUI"
-> 点选 "确定" ,回到 "网路" 视窗 -> 再点选 "确定" 按钮 -> 此时开始进行安装 (可能会要求放入原版
Windows 光碟,放入光碟然后,按 "确定" ,进行安装) -> 安装完成,要求重新启动电脑点选 "是" 重新启动

2.登入网域设定
a.桌面 "网路上的芳邻" 图示上,点按滑鼠右键,点选 "内容" ,开启 "网路" 视窗

b.点选上方 "识别资料" 索引标签 -> 电脑名称输入 dodo001 ,工作群组输入 dodogroup

c.点选上方 "组态" 索引标签 -> 在 "已安装下面的网路元件" 视窗,点选 "Client for Microsoft Networks"
项目 -> 点选 "内容" 按钮,开启 "Client for Microsoft Networks 内容" 视窗 -> "登入身份查验" 项目,
勾选 "登入Windows NT 网域", "Windows NT 网域" 栏位输入 dodogroup , "网路登入选项" 点选
"登入并恢复网路连线" -> 点选 "确定" 按钮,回到 "网路" 视窗 -> "主网路登入" 项目选择
"Client for Microsoft Networks" -> 点选 "档案及列印分享" ,勾选 "别人也可以存取我的档案" 及
"别人也可以使用我的印表机" -> 点选 "确定" 按钮 -> 再点选 "确定" 按钮 -> 接着会要求重新启动电脑,
点选 "是" 重新启动

d.开机完成,出现 "请输入网路密码" 视窗,使用者名称输入 dodo ,密码输入 do,网域输入 dodogroup -> 点按
"确定" 按钮即可登入

3.设定使用网域的网路印表机
a."开始" -> "设定" -> "印表机" -> 开启 "印表机" 视窗

b.点选 "新增印表机" -> 按 "下一步" 按钮 -> 点选 "网路印表机" ->按 "下一步" 按钮 -> 点选 "浏览" 按钮,
开启 "浏览印表机" 视窗 -> 在 "网路上的芳邻" 点选滑鼠左键两下, 接着在 "Mytruelove" 主机图示点按滑鼠
左键两下,点选 "smb_hp_print" 项目 -> 点按 "确定 " 按钮 -> "网路路径或伫列名称" 栏位便出现
"\\MYTRUELOVE\smb_hp_print" ,也可直接输入 -> 点按 "下一步" 按钮 -> "制造厂商" 点选 "HP" , "印表机"
点选 "HP DeskJet 400" -> 点按 "下一步" -> "印表机名称" 栏位输入 smb_hp_print ,是否当成 "预设印表机"
,点选 "是" -> 点按 "下一步" 按钮 -> "要列印测试页" ,点选 "否" -> 点按 "完成" 按钮 -> (可能会要求放
入原版 Windows 光碟,放入光碟然后,按 "确定" ,进行安装) -> 安装完成

4.回至 Samba PDC 主机,移除使用者 root 的 Samba 帐号
smbpasswd -x root

Samba Server 设定档 /etc/samba/smb.conf 相关设定说明( # 与 ; 视为注解)
-------------------------------------------------------------------------------------------
cat /etc/samba/smb.conf
#全域变数宣告
[global]
#群组名称或 PDC 的网域名称(必须与 Windows 设定相同)
workgroup = dodogroup
#主机 NetBIOS name
netbios name = mytruelove
#设定主机 NetBIOS name 别名
; netbios aliases = machine1 machine2 machine3
#Client 支援语系编码, 950 表示支援中文档名,预设值为 850 不支援中文
client code page = 950
#主机说明文字,可用 %h 显示 Samba Server 主机名称(hostname),%v 显示 Samba Server 版本编号
server string = Samba Server
# PDC (主要网域控制站)相关设定
#设定系统等级,当做 PDC 主机的等级设定必须比其它主机高
os level = 64
#设定 Samba Server 是否当成所属群组的主浏览器
preferred master = yes
#设定 Samba Server 是否当成网域的主浏览器
domain master = yes
#设定 Samba Server 是否当成区域的主浏览器
local master = yes
#提供 Windows 网域登入服务
domain logons = yes
#设定使用者登入网域时,所要执行的设定档名称,此处统一执行 startup.bat ,若 logon script = %U.bat ,可让使用者
#执行以登入名称开头的设定档,至于档案存放路径,由 [netlogon] 项目的 path 参数决定
logon script = startup.bat
#登入使用者环境设定,用来存放使用者个人的环境设定值路径, %L 表示为 Samba Server 的 NetBIOS name ,
#%U 表示使用者的帐号, Profiles 项目的实际路径由 [Profiles] 项目的 path 决定
logon path = \\%L\Profiles\%U
#设定 Samba Server 当成 WINS Server (同一网域,仅允许一台 WINS Server)
wins support = yes
#设定当 wins support = yes 时,若发现一个未注册的 NetBIOS 名称,是否要将 DNS Server 所取得的名称做为 NetBIOS 名称
dns proxy = no
#设定 Samba Server 当成 Time Server
time server = yes
#设定允许存取的主机范围 192.168.1.0/25 192.168.2.0/24 127.0.0.0/8 并排除 61.0.0.0/8 网段
; hosts allow = 192.168.1. 192.168.2. 127. EXCEPT 61.
#设定不允许连线的主机范围,预设为空字串
; hosts deny = host.edu.tw
#设定不需经过帐号密码认证的主机与使用者档案存放路径与档名(非常的危险,不建议使用)
# host equiv = /etc/hosts.equiv
#指定印表机设定档路径与档名
printcap name = /etc/printcap
#设定是否载入印表机设定档
load printers = yes
#指定 guest 的帐号名称,预设为 nobody
; guest account = pcguest
#设定记录档的路径与名称, %m ,表示以每台连线主机的 NetBIOS name 为记录档名称
log file = /var/log/samba/%m.log
#设定记录等级,数值越高,记录内容更详细,但档案也越大,预设值为 0
log level = 3
#设定记录档大小,单位 KB , 0 表示不限制
max log size = 0
#设定系统安全等级,有 share . user . server . domain 四种等级
security = user
#设定 security = server 或 security = domain 时,负责帐号密码认证的 2000/XP/NT 主机名称或 IP 位址
; password server = *
; password server = <NT-Server-Name>
#设定输入密码认证时,允许有几个大小写不符合的字元,预设为 0 ,表示全部都需要符合
; password level = 8
#设定输入帐号认证时,允许有几个大小写不符合的字元,预设为 0 ,表示全部都需要符合
; username level = 8
#设定是否使用加密方式传送密码,若设为 no,则 Windows Client 必须执行
# /usr/share/doc/samba-2.2.7a/docs/Registry 目录下的相关的 Windows 登录档
encrypt passwords = yes
#设定使用 Samba Server 做为帐码密码认证时的帐号密码档路径与档名
smb passwd file = /etc/samba/smbpasswd
#设定是否让 Samba Server 的使用者密码与 Linux 密码同步,当设定为 yes 时,更改 Samba Server 使用者密码也会变更
# Linux 密码
unix password sync = Yes
#指定 Linux 设定密码的执行档路径与档名, %u 表示登入的使用者帐号
passwd program = /usr/bin/passwd %u
#设定 Linux 密码档转换成 Samba Server 密码档时,字元的转换方式
passwd chat=*New*password*%n\n*Retype*new*password*%n\n*passwd:*all*authentication*tokens*updated*successfully*
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# here. See the man page for details.
#设定是否要指定启动 Samba Server的网路介面(预设为 no,表示所有介面均启动 Samba Server)
; bind interfaces only = yes
#设定要启动 Samba Server 主机的网路介面 IP 位址与网路遮罩,此项必须将 bind interface only 设定为 yes 时,才有效,
#否则无效
; interfaces = 192.168.12.2/24 192.168.13.2/24
; interfaces = 127.0.0.1/8 192.168.0.254/24 192.168.1.254/24
#设定 Samba Server 管理者帐号
; admin users = dodo
#设定使用者建立新档案的权限,预设值为 0744
; create mask = 0755
#设定使用者建立新目录的权限,预设值为 0755
; directory mask = 0755
#设定 Windows 2000/XP/NT 使用者所能变更目录权限的最大值,预设为 0777
; directory security mask = 0777
#设定使用者或群组只具有读取的权限,并忽略其它区段的设定权限,若使用者或群组名称同时设定在 read list 与
#write list 项目,则以 write list 设定为主( @ 开头表示群组名称)
; read list = tony, @class
#设定使用者或群组具有写入的权限,并忽略其它区段的设定权限( tony 使用者与 class 群组)
; write list = tony, @class
#设定 Samba Server 的根目录的路径,任何不在根目录下的目录均无法存取,预设值为 /
; root directory = /
#设定允许登入的使用者与群组,若使用者或群组名称同时设定在 valid users 与 invalid users 项目,则以 invalid users
#设定为主
; valid users = tony, @class
#设定不允许登入的使用者与群组
; invalid users = tony, @class
#设定分享磁碟空间的最大容量,单位 MB,预设为 0 ,表示不限制
; max disk size = 1000
#设定同一用户,最多能开启的档案数目,预设值为 10000
; max open files = 10000
#当 follow symlinks = yes , wide links = no ,无法存取连结目录,但可存取连结档
#当 follow symlinks = no , wide links = yes ,无法存取连结档案与目录
#设定是否允许存取连结档所连结的档案或目录,预设值为 yes,基于系统安全设为 no
follow symlinks = no
#设定是否允许存取连结档所连结的目录,预设值为 yes,基于系统安全设为 no,连结档所连结的档案仍可存取
wide links = no
#设定不能存取且要隐藏的档案或目录名称,为了避免删除网路磁碟目录,隐藏档及 webmail 的 mail 目录,因此加入
#veto files 项目内,并且以斜线区隔每一个设定的名称(可使用万用字元 * 及 ? )
veto files = /mail/.*/webdisk/www/
#设定隐藏,但可存取的档案或目录名称(可使用万用字元 * 及 ? )
; hide files = /?ail/.*/web????/
#设定 Samba Server 做为 PDC ,且用户端作业系统为 Windows 2000/XP 时,要将使用者家目录挂载在 Client 端的那个
#磁碟代号下,预设为 Z: ,此处设定为 '',表示使用者登入网域时,不会挂载为 Z 磁碟
logon drive = ''
#============================ Share Definitions ==============================
#使用者家目录分享设定
[homes]
comment = Home Directories
guest ok = no
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
#设定使用者登入时,输入错误帐号密码的处理方式(当 security 项目不是设定为 share 时有效)
# Never :拒绝使用任何资源(预设值)
# Bad User :使用者帐号正确,密码错误,允许以 guest 身份登入
# Bad Password :使用者的帐号与密码均输入错误,仍允
; map to guest = bad user
#网域使用者登入后所要执行的设定
[netlogon]
comment = Network Logon Service
#/home/samba/netlogon 目录的拥有者及拥有群组必须更改为 dodo ,否则目录由 root 建立,拥有者及拥有群组均为 root ,
#拥有权限 755 , dodo 使用者无法在目录下建立任何的档案或目录
path = /home/samba/netlogon
guest ok = no
browseable = no
writable = no
write list = root dodo
directory mask = 0700
create mask = 600
#使用者登入网域后的个人环境设定值存放路径(用于 Windows 2000/XP 系统)
[Profiles]
path = /home/samba/profiles
guest ok = no
readonly = no
browseable = no
create mask = 0600
directory mask = 0700
browseable = no
#印表机分享设定
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
#暂存分享目录
[tmp]
comment = /tmp directory share
path = /tmp
guest ok = no
public = yes
writable = yes
directory mask = 0750
create mask = 640
#应用程式分享目录,限定只有 dodo 使用者可以读取与写入
[Windows]
comment = Windows Program
#/home/windows 目录的拥有者及拥有群组必须更改为 dodo ,拥有权限必须设为 700 ,否则目录由 root 建立,拥有者及
#拥有群组均为 root ,拥有权限 755 , dodo 使用者无法在目录下建立任何的档案或目录,且任何人均可浏览目录下的档
#案与目录( root 使用者不受限制)
path = /home/windows
guest ok = no
browseable = no
writable = no
valid users = dodo
write list = dodo
directory mask = 0700
create mask = 600
#区域变数相关设定
#设定分享目录名称
#[share_name]
#设定注解文字
# comment = comment_string
#设定分享的目录路径
# path = /directory
#设定是否允计 guest 帐号存取(当同时设定 public 与 guest ok 项目,则以最后一个设定为主)
# public = no
#设定是否允许 guest 帐号存取(当同时设定 public 与 guest ok 项目,则以最后一个设定为主)
# guest ok = yes
#设定是否显示分享的目录名称
# browseable = no
#设定分享目录是否唯读(当同时设定 read only 与 writable 项目,则以最后一个设定为主)
# read only = no
#设定分享目录是否可以写入(当同时设定 read only 与 writable 项目,则以最后一个设定为主)
# writable = yes
#设定是否允许列印,只有分享的印表机才需设为 yes, [printers] 的 printable 项目固定为 yes
# printable = yes
#设定分享的资源是否允许存取,当此处设定为 no ,则无论其它项目设定值为何,均不允许存取
# available = no
#设定是否允许存取连结档所连结的目录,预设值为 yes,基于系统安全设为 no
# wide links = no
-------------------------------------------------------------------------------------------



献花 x0 回到顶端 [楼 主] From:台湾数位联合 | Posted:2005-08-05 10:06 |
graceman
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

有点复杂,但感谢大大分享


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-08-24 23:58 |
ibernezlin
数位造型
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x0
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

好长的文章,看不太完,不过复制下来慢慢看,谢谢您了。


献花 x0 回到顶端 [2 楼] From:台湾中华电信 | Posted:2005-10-28 15:49 |
ShinHsin
数位造型
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x0 鲜花 x2
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真是详尽的说明及范例


话说之前用也只有设定一些常用的 XD


感谢分享喔~~~           表情


献花 x0 回到顶端 [3 楼] From:台湾中华电信 | Posted:2005-12-14 20:31 |
mnbmnb5266
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x5 鲜花 x46
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

这篇教学好长啊,不过可以从中学到好多东西哦


我的收藏
https://pan.baidu.com/s/1QUJ9lr_VzxXKRJAlBJgUQA
提取码:am2c
献花 x0 回到顶端 [4 楼] From:加拿大Rogers | Posted:2010-08-25 19:43 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063628 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言