samba服务器设置目录密码时候的几个参数和注意事项

by Web全栈工程师 on 2012 年 04 月 26 日

samba服务器的配置保存在 /etc/samba/smb.conf 目录下
配置文件里有几个参数和设置目录密码有关:

security = user

说明:设置用户访问Samba Server的验证方式,一共有四种验证方式。
1. share用户访问Samba Server不需要提供用户名和口令, 安全性能较低。
2. user:Samba Server共享目录只能被授权的用户访问,由Samba Server负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。
3. server:依靠其他Windows NT/2000或Samba Server来验证用户的账号和密码,是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。
4. domain:域安全级别,使用主域控制器(PDC)来完成认证。

passdb backend = tdbsam

说明:passdb backend就是用户后台的意思。目前有三种后台:smbpasswd、tdbsam和ldapsam。sam应该是security account manager(安全账户管理)的简写。
1.smbpasswd:该方式是使用smb自己的工具smbpasswd来给系统用户(真实
用户或者虚拟用户)设置一个Samba密码,客户端就用这个密码来访问Samba的资源。smbpasswd文件默认在/etc/samba目录下,不过有时候要手工建立该文件。
2.tdbsam该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。
pdbedit命令的参数很多,这里列出几个主要的。
pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表的详细信息。
pdbedit –c “[D]” –u username:暂停该Samba用户的账号。
pdbedit –c “[]” –u username:恢复该Samba用户的账号。
3.ldapsam该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务,然后设置“passdb backend = ldapsam:ldap://LDAP Server”

encrypt passwords = yes/no

说明:是否将认证密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。

一般设置简单的samba密码步骤:

 1.建立Samba共享文件夹

$ mkdir /home/magentonotes.com/share
$ chmod 777 /home/magentonotes.com/share

2.配置Samba服务器

sudo gedit /etc/samba/smb.conf
[Share]
comment = Shared Folder with username and password
path = /home/magentonotes.com/share
public = yes
writable = yes
valid users = magentonotes

3.添加访问帐户

sudo useradd magentonotes
sudo smbpasswd -a magentonotes

4.测试并重启samba

testparm
sudo /etc/init.d/samba restart

{ 2 comments }

magento800 八月 11, 2012 14:33

这位兄弟也是做MAGENTO的吗?有空交流,也可以交换链接

Magento程序员 八月 22, 2012 09:17

可以

Comments on this entry are closed.

Previous post:

Next post: