1 . 项目课题引入

2. 1.项目课题引入 2.Samba服务的工作原理 3. Samba服务器的配置与管理 4. Samba客户端共享资源的使用 5. 现场演示案例

3. 课题引入——项目背景 • 某企业局域网中存在大量的Linux主机和Windows主机,Linux主机之间可以使用NFS服务器（192.168.1.2）进行资源的共享。现在公司需要进行一个开发项目，需要使用Linux主机和Windows主机的用户一起完成，因此需要架设一台文件服务器来实现不同操作系统类型的终端之间资源共享。局域网的IP地址为192.168.1.2~192.168.1.150，新架设的文件服务器地址是192.168.1.3

4. 课题引入——项目分析 • 完成本项目需要解决的问题： • 1、选择什么样的服务器可以实现Linux与Windows主机之间的资源共享。 • 2、在Linux操作系统中我们如何运行Samba服务器 • 3、怎样实现Samba服务器的配置 • 4、怎样使用Windows客户端、Linux客户端与Samba服务器的共享资源。

5. 课题引入——教学目标 学习本课需要实现的教学目标： • 掌握Samba服务器的基本概念与原理 • 掌握Samba服务器的配置方法 • 掌握Samba服务器的命令管理 • 掌握使用Samba服务器进行资源共享 • 掌握使用Windows和Linux进行共享资源的访问

6. 课题引入——应达到的职业能力 学生学习本课后应该具有的职业能力： • 能够进行Samba服务器的架设 • 能够熟练掌握Samba服务器的管理 • 能够熟练使用Windows和Linux进行共享资源的访问 • 能够具有良好的团队合作能力

7. 项目问题一－SMB协议 • SMB（Server Message Block）协议是用来在微软的Windows操作系统之间共享文件和打印机的一种协议。Samba使用SMB协议在Linux和Windows之间共享文件和打印机。 • 利用Samba可以实现如下功能: • 把Linux系统下的文件共享给Windows系统 • 在Linux系统下访问Windows系统的共享文件 • 把Linux系统下安装的打印机共享给Windows系统使用 • 在Linux系统下访问Windows系统的共享打印机

8. Samba软件 • Samba是用来实现SMB协议的一种软件，由澳大利亚的Andew Tridgell开发，是一套让UNIX系统能够应用Microsoft网络通讯协议的软件。 • Samba包含两个核心后台守护进程：nmbd和smbd。 nmbd监听137和138UDP端口，smbd监听139TCP端口。 • nmbd守护进程使其他计算机可以浏览Linux服务器。 • smbd守护进程在SMB服务请求到达时对它们进行处理，并且为被使用或共享的资源进行协调。 • smbd和nmbd使用的配置信息全部保存在/etc/samba/smb.conf文件中。

9. Samba的功能 • 目前Samba的最新版本是3.0。它的主要功能如下： • （1）提供Windows风格的文件和打印机共享。 • （2）解析NetBIOS名字。 • （3）提供SMB客户功能。 • （4）提供一个命令行工具，利用该工具可以有限制地支持Windows的某些管理功能。 • （5）支持SWAT（Samba Web Administration Tool）和SSL（Secure Socket Layer）。

10. 项目问题二－Samba服务安装、启动与停止 • Samba服务安装所需要的软件包： • samba-3.0.10-1.4E.i386.rpm：Samba服务端软件，在第2张安装光盘上。 • samba-client-3.0.10-1.4E.i386.rpm：Samba客户端软件，在第2张安装光盘上。 • samba-common-3.0.10-1.4E.i386.rpm：包括Samba服务器和客户端均需要的文件，在第2张安装光盘上。 • samba-swat：Samba的Web配置工具，在第4张安装盘上。

11. Samba服务的安装、启动与停止 • Samba服务的安装：

12. Samba服务的安装、启动与停止 • Samba服务的启动：

13. 11.3 Samba服务的配置文件 • 11.3.1 Samba服务的主配置文件 • 11.3.2 Samba服务的密码文件 • 11.3.3 Samba服务的用户映射文件 • 11.3.4 Samba服务的日志文件

14. 11.3 Samba服务的配置文件 • Samba服务的配置文件主要包括: • 主配置文件/etc/samba/smb.conf • 密码文件/etc/samba/smbpasswd • 用户映射文件/etc/samba/smbusers • 存放在/var/log/samba/目录下的日志文件

15. 11.3.1 Samba服务的主配置文件 • smb.conf文件默认存放在/etc/samba目录中。Samba服务在启动时会读取smb.conf文件中的内容，以决定如何启动、提供服务以及相应的权限设置、共享目录、打印机和机器所属的工作组等各项细致的选项。 • smb.conf文件分为：全局配置（Global Settings）和共享定义（Share Definitions）两个大的部分。 • 全局配置部分定义的参数用于定义整个Samba服务器的总体特性。 • 共享定义部分用于定义文件及打印共享。在共享定义部分又分为很多个小节，每一个节定义一个共享文件或共享打印服务。

16. 11.3.1 Samba服务的主配置文件

17. 11.3.1 Samba服务的主配置文件

18. 项目问题三－ Samba服务主配置文件 • 全局配置： • workgroup = WORKGROUP：设置Samba服务器所属的工作组或域名。 • server string = Samba Server：指定Samba服务器的说明信息。 • hosts allow = 192.168.1. 192.168.2. 127.：设置可以访问Samba服务器的主机、子网或域。 • printcap name = /etc/printcap：设置加载的打印服务配置文件。 • load printers = yes：设置是否允许加载打印配置文件中的所有打印机。 • printing = cups：定义打印系统。 • guest account = pcguest：设置默认的匿名帐号。 • log file = /var/log/samba/%m.log：指定日志文件的存放位置。 • max log size = 50：指定日志文件的最大存储容量。

19. Samba服务的主配置文件 • 全局配置： • security = user：设置Samba服务器的安全级别，取值按照安全性由低到高为：share、user、server和domain。 • share：共享级别，用户不需帐户及密码即可访问Samba服务器的共享资源。 • user：用户只有通过了Samba服务器的身份验证之后才能访问服务资源（是Samba服务器的默认安全级别）。 • server：和user安全级别类似，但是检查帐户和密码的工作指定由另一台服务器完成。 • domain：Samba服务器加入到Windows域后，Samba服务的用户验证信息交由域控制器负责，则使用该安全级别。同时也需要设置身份验证服务器。

20. 11.3.1 Samba服务的主配置文件 • 全局配置： • password server = <NT-Server-Name>：设置提供身份验证的服务器。 • encryptpasswords =yes：设置身份验证中传输的密码是否加密。 • smb passwd file = /etc/samba/smbpasswd：设置提供用户身份验证的密码文件。 • username map = /etc/samba/smbusers：指定用户映射文件。 • socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192：提高服务器的执行效率。 • interfaces = 192.168.12.2/24 192.168.13.2/24：指定Samba服务器使用的网络接口。 • local master = no：设置是否允许nmbd守护进程成为局域网中的主浏览器。 • os level = 33：设置Samba服务器参加主浏览器选举的优先级。 • domain master = yes：将Samba服务器定义为域的主浏览器。 • domain logons = yes：如果想使Samba服务器成为Windows 95等工作站的登陆服务器，使用此选项。 • wins support = yes：设置是否使Samba服务器成为网络中的WINS服务器。 • wins proxy = yes：设置Samba服务器是否成为WINS代理。 • dns proxy = no：设置Samba服务器是否通过DNS的nslookup解析主机的NetBIOS。

21. Samba服务的主配置文件 • 共享定义： （1）[homes]节 （2）[printers] 节

22. Samba服务的主配置文件 • 共享定义： （3）[public]节 在smb.conf文件的共享定义部分除了上面的内容之外，还有其他的很多用户自定义的节。除了homes节之外，在Windows客户端看到的Samba共享名称即为节的名称。常见的用于定义共享资源的参数如下表所示。

23. Samba服务的主配置文件 • smb.conf文件中常用的共享资源参数

24. Samba服务的密码文件 • Samba服务的密码文件是/etc/samba/smbpasswd。该文件中存储的密码是加密的，无法用Vi编辑器进行编辑。默认情况下该文件并不存在，可以使用以下两种方法创建： • 1. 使用smbpasswd命令添加单个的Samba帐户。 • 2. 使用mksmbpasswd.sh脚本成批添加Samba帐户。

25. Samba服务的密码文件 • 使用smbpasswd命令添加单个的Samba帐户smbpasswd命令的格式为： • smbpasswd [参数选项] 帐户名称 • 常见参数选项有： • -a：向smbpasswd文件中添加帐户，该帐户必须存在于/etc/passwd文件中。 • -x：从smbpasswd文件中删除帐户。 • -d：禁用某个Samba帐户，但并不将其删除。 • -e：恢复某个被禁用的Samba帐户。 • -n：该选项将帐户的口令设置为空。 • -r remote-machine-name：该选项允许用户指定远程主机。 • -U username：和“-r” 连用，指定欲修改口令的帐户。

26. Samba服务的密码文件 • 将user1用户添加到smbpasswd文件中，并显示smbpasswd文件的内容 。 • 注意：在使用smbpasswd命令添加Samba帐户时，该系统帐户必须存在，如果不存在，可以使用useradd命令添加。

27. Samba服务的密码文件 • 使用mksmbpasswd.sh脚本成批添加Samba帐户。

28. Samba服务的用户映射文件 • 用户映射通常是在Windows和Linux主机之间进行。两个系统拥有不同的用户帐号，用户映射就是将不同的用户映射成为一个用户。做了映射之后的Windows帐号，在使用Samba服务器上的共享资源时，就可以直接使用Windows帐号进行访问。 • 默认情况下/etc/samba/smbusers文件为指定的映射文件。该文件每一行的格式如下： Linux帐户 = 要映射的Windows帐户列表 注意：Windows中的各用户之间用空格分隔。

29. Samba服务的用户映射文件 • 在Linux中的user1用户和Windows中的mlx和jyg两个用户之间建立映射。

30. Samba服务的日志文件 • Samba服务的日志默认存放在/var/log/samba中，Samba服务为所有连接到Samba服务器的计算机建立单独的日志文件，同时也将NMB服务和SMB服务的运行日志分别写入nmbd.log和smbd.log日志文件中。管理员可以根据这些日志文件查看用户的访问情况和服务的运行状态。

31. Samba文件共享 • 设置Samba服务器所属的工作组为WORKGROUP，并限制该Samba服务器只允许192.168.1.0网段的客户访问。

32. 客户端的访问效果 1.0网段的客户访问效果 非1.0网段的客户访问效果

33. Samba文件共享 • 在Samba服务器上配置/resource目录为只读共享，共享名为share。允许所有的用户访问。

34. Samba文件共享 • 在Samba服务器上配置/tmp目录为读写共享，共享名为tmpshare。只允许用户mlx和jyg组中的用户访问。

35. Samba文件共享 • 将Samba服务器上的光驱共享。

36. Samba打印共享 • 配置打印机： • 在RHEL4的桌面环境下，选择【应用程序】|【系统设置】|【打印】命令，打开CUPS配置工具窗口。 • 输入sytem-config-printer命令启动CUPS配置工具。在文本模式下，该命令将启动system-config-tui应用程序，提供文本配置界面（左图）；如果在图形界面下，该命令将启动system-config-gui应用程序，提供图形配置界面（右图）

37. Samba打印共享 添加打印队列 设置队列名称

38. Samba打印共享 设置队列类型 设置打印机型号

39. Samba打印共享 • 在Samba中设置打印机共享 ： • 在smb.conf文件中配置如下两行： • 打印机共享部分的配置：

40. Samba打印共享 • Windows系统中看到的Linux系统的共享打印机：

41. Samba打印共享 • 设置只允许用户mlx使用hp2500c打印机。

42. 项目问题四－从Windows访问共享资源 • Windows计算机的NetBIOS名称为jnrp-mlx，Linux计算机的NetBIOS名称为rhel4。二者所属工作组为WORKGROUP。以例11-7所设置的共享资源为例，讲解在Windows中访问Linux的共享资源。 输入网络密码对话框 Windows中看到的Linux系统

43. 从Windows访问Linux的共享资源 • Windows计算机的NetBIOS名称为jnrp-mlx，Linux计算机的NetBIOS名称为rhel4。二者所属工作组为WORKGROUP。以例11-7所设置的共享资源为例，讲解在Windows中访问Linux的共享资源。 Rhel4上的共享资源

44. 从Linux 访问Windows的共享资源 • 利用smbclient命令访问Windows共享资源。命令格式为： smbclient {servicename} [password] [options] 其中，servicename是要连接的共享资源，格式为：//server/service。 • 常用参数： • -L：列出远程Samba服务器上的所有共享资源。 • -N：禁止smbclient提示输入用户口令，用于连接不需要口令的资源。 • -I：用I参数指定要访问的计算机的IP地址，而忽略NetBIOS名称。 • -U username：指定访问远程服务器时使用的用户名。

45. 从Linux 访问Windows的共享资源 • Windows计算机的NetBIOS名称为jnrp-mlx，Linux计算机的NetBIOS名称为rhel4。在rhel4上访问jnrp-mlx计算机上的共享文件夹dir1和dir2 。 （1）在rhel4上列出jnrp-mlx上的共享资源。

46. 从Linux 访问Windows的共享资源 • Windows计算机的NetBIOS名称为jnrp-mlx，Linux计算机的NetBIOS名称为rhel4。在rhel4上访问jnrp-mlx计算机上的共享文件夹dir1和dir2 。 （2）以administrator用户身份下载jnrp-mlx上dir1目录中的共享资源：

47. 从Linux 访问Windows的共享资源 • 利用smbmount命令访问共享资源。命令格式为： smbmount 共享资源地址 挂载点 -o 参数 卸载命令格式为： smbumount 挂载点 • Windows计算机的NetBIOS名称为jnrp-mlx，Linux计算机的NetBIOS名称为rhel4。在rhel4计算机上将Windows计算机中的dir2目录挂载到本地的/media/windir2目录下。

48. 从Linux 访问Windows的共享资源 • Linux和Windows系统实现资源共享时需要注意的问题： • （1）Linux系统之间也可以使用smbclient和smbmount命令访问对方的共享资源。 • （2）无论Linux系统还是Windows系统的共享都受到本地权限和共享权限的双重限制，最终的共享权限在二者之间取最严格的。

49. Samba组件中的应用程序 • testparm命令 • 【例11-11】在rhel4上计算机上利用testparm命令测试smb.conf文件的语法配置。

50. Samba组件中的应用程序 • smbstatus命令 smbstatus用于显示当前Samba服务器的连接状态。 该命令执行结果如下所示：