通用線程：Samba簡介第二部分

2019-11-04 20:10:22

字體：大中小

來源：轉載

供稿：網友

　　為您的環境編譯、安裝和配置 Samba
　　
　　Daniel Robbins
　　總裁／CEO，Gentoo Technologies, Inc.
　　
　　內容：
　　
　　
　　下載 Samba
　　編譯和安裝
　　配置服務器
　　安全性選項
　　測試共享
　　創建用戶
　　最終配置
　　啟動 Samba
　　配置客戶機
　　進行測試
　　下一次
　　參考資料
　　關于作者
　　
　　在他的上一篇文章中，Daniel 介紹了 Samba 的用途。現在該讓它在系統上運行了。在本文中，他將指導您完成 Samba（版本 2.0.7）的編譯、安裝和最初的配置，使它可以在您的環境中使用。
　　
　　下載 Samba
　　現在應該從 Samba.org 網站上下載 Samba 2.0.7 或更高版本（請參閱本文后面的參考資料）。選擇最近的鏡象站點后，單擊 /"download/"（下載）鏈接。這時我們開始預備下載源代碼了。您可以在頁面中間緊接著 /"Download/" 標題后的那一段中找到正確的鏈接。我說明這一點是因為人們很輕易錯過這段，而導致不知道應該在哪個鏈接上單擊。
　　
　　安裝說明：
　　要從頭開始編譯 Samba，可以選擇從二進制軟件包（例如和 linux 發行版一起提供的 RPM）中安裝 Samba。這當然可以。但如同我在上一篇文章中講到過的，假如您這樣做，文件位置與在這里所引用的會有略微不同。
　　
　　下載了 Samba 2.0.7 或更高版本后，就可以把它解壓縮到您選擇的目錄位置中了。從命令提示上輸入：
　　
　　% tar xzvf samba-2.0.7.tar.gz
　　
　　將創建一個 samba-2.0.7 目錄。cd 到它，然后查看它包含的內容。首先請注重 docs 目錄。在這個目錄中，可以看到另一個稱為 textdocs 的目錄。texdocs 包含整個 Samba 文檔集。在 textdocs 目錄中一個最重要的文件是 DIAGNOSIS.txt。假如您在使用相應的 Samba 操作時碰到了一些問題，它會指導您完成問題診斷的一步一步的過程。我們會介紹在該文件中提到的某些診斷過程，但不是全部。
　　
　　編譯和安裝 Samba
　　還需要關注一下主 samba-2.0.7 目錄中的 sources 目錄。在 sources 中，可以找到一個設計完美的配置腳本，它是為正確建立所有 makefile 而設計的。和所有其它配置腳本一樣，要獲得配置選項的列表，輸入：
　　
　　$ ./configure --help
　　
　　可以將輸出定向到 /'more/'，這樣就能查看所有的選項：
　　
　　$ ./configure --help more
　　
　　請注重目錄和文件名選項。要注重每個文件的安裝位置，缺省的安裝路徑是 /usr/local/samba。可以在配置 Samba 時通過傳遞 /"--　　
　　$ ./configure --prefix=/usr/local --localstatedir=/var/log --sysconfdir=/etc
　　
　　上述配置選項會導致除配置文件以外的 Samba 的缺省樹都在 /usr/local 中。Samba 將在 /etc 中查找這些文件，而日志文件往往在 /var/log 中。假如省略這些配置選項，可以在 /usr/local/samba（/usr/local/samba/var、/usr/local/samba/etc 等等）目錄中找到所有文件。
　　
　　現在可以開始進行編譯了。運行完配置后，輸入：
　　
　　$ make
　　
　　編譯完成后，以 root 輸入以下命令來安裝軟件：
　　
　　# make install
　　
　　配置服務器
　　配置通常是從 smb.conf 文件開始和結束的。這是 Samba 的主配置文件。它有許多不同的配置選項。為避免混淆，我們只介紹一些對于 Samba 正確操作必不可少的那些選項。首先，需要找出 smb.conf 的位置。假如使用我在上面指定的那些配置選項，應該將 smb.conf 放在 /etc 中。假如使用缺省路徑，Samba 將在 /usr/local/samba/etc 中查找它。要開始使用，cd 到相應的目錄，啟動您常用的文本編輯器，然后輸入以下幾行。我會隨時提供一些注釋，幫助您理解每個選項都起什么作用。將以下幾行添加到 smb.conf 文件中：
　　
　　[global]
　　workgroup = YOURWORKGROUP
　　security = user
　　encrypt pass Words = yes
　　guest account = guest
　　
　　第一行告訴 Samba 我們將選項放在了 /"global/" 那一節。有許多選項只能在這一節中定義。這些選項控制著 Samba 的整體行為。
　　
　　第二行告訴 Samba 它將創建的 Windows 工作組的名稱。用您工作組的相應名稱來替代 YOURWORKGROUP。
　　
　　在第三行上，我們告訴 Samba 以用戶級別的安全性方式來運行。這個選項將導致 Samba 通知所有連接的 Windows 客戶機，它們需要提供有效的用戶名／口令組合來獲得對任何網絡資源的訪問。這絕對是個好辦法。用戶級安全性是 Samba 最常用的安全性級別，因為它是絕大多數文件共享情況下的最佳方案。但也可以使用其它的安全性級別。有一種方便的方式，它告訴 Samba 根據現有 Windows NT 或 2000 Server 的安全性數據庫來認證所有用戶。在這篇文章中將不介紹這種特定方式。假如希望了解有關它的更具體信息，請查看 smb.conf 主頁的 /"security/"（安全性）選項。
　　
　　現在該輪到第四行了。在這里，我們告訴 Samba 與 Samba 之間以加密方式交換口令。通常您總是希望以加密方式運行 Samba，除非所有客戶機都極其古老（例如 Windows for Workgroup 時代的機器）。支持加密口令的確會使 Samba 除了標準 Unix 口令數據庫以外還需要自己的口令文件。假如您認為不使用加密口令比較好，從而可以避免維護兩個口令文件，千萬不要這么做！不使用加密口令將導致在 windows 2000 以及不太舊版本的 Windows NT 4.0 中產生共享問題。假如確實希望避免維護兩個單獨數據庫，Samba 提供了幾種同步兩個數據庫的方法，這將是一種比較好的辦法。
　　
　　下一行指定了用于 guest 訪問的有效 Unix 用戶帳戶。人們通常會使用 /"guest account=nobody/"，因此假如還沒有這樣的用戶，建議您向系統添加一個字面上就是 /"guest/" 的用戶。新的 /"guest/" 帳戶不需要設置口令，并且不需要以交互方式登錄。（也可以選擇使用口令和有效的缺省外殼來配置 guest。）
　　
　　現在，我們可以向 smb.conf 添加 WINS 支持選項了。需要向 global 節添加以下兩行之一：
　　
　　wins support = yes
　　
　　或者
　　
　　wins server = WINS 服務器的 ip 地址
　　
　　假如在當前子網中已有一個 WINS 服務器（例如，運行 WINS 的 Windows NT Server），則需要使用另一個選項，并在等號右邊指定 WINS 服務器的名稱。這樣就禁用了 Samba 的內部 WINS 服務，并且將使用您指定的 WINS 服務器。
　　
　　假如子網中沒有 WINS 服務器在運行，或者您是在家中設置 Samba，不知道確切的 WINS 服務器，那么就需要使用第一個選項。它將通知 Samba 讓它成為 LAN 的 WINS 服務器。
　　
　　您一定想知道 WINS 是做什么用的。從根本上說，可以把 WINS 看做是本地的動態 DNS 數據庫。當 Samba 作為 WINS 服務器運行的時侯，同一子網上每個與 Windows 兼容的機器都會向 Samba 注冊它的 IP 地址和 NetBIOS 名稱（又稱“計算機名”）。這可以讓 Windows 機器使用 Samba 的 WINS 數據庫來請求特定 NetBIOS 名稱的 IP 地址。WINS 是網絡瀏覽的要害組件；您在 Windows 機器上“網絡鄰居”中四處查看時的行為就是一種網絡瀏覽。
　　
　　現在可以將更多選項添加到 global 節：
　　
　　local master = yes
　　os level = 99
　　domain master = yes
　　preferred master = yes
　　
　　現在開始一一說明。所有這些選項都與網絡瀏覽有關。我已提到過 WINS 是網絡瀏覽的要害組件，但要使瀏覽正確運行，還需要另一種元素。必須有一個本地主瀏覽器。聽上去比較希奇吧？需要進一步解釋。
　　
　　為使瀏覽正常進行，必須有一些中心位置，用來保存本地子網上存在哪些機器和工作組信息的記錄。這個非凡的列表稱為瀏覽列表。瀏覽列表用于構建您在第一次單擊“網絡鄰居”時看到的工作組、域和機器的列表。任何現代的 Windows 機器都可以成為本地主瀏覽器。理想情況下，我們希望 Samba 是網絡上的本地主瀏覽器。
　　
　　這是怎樣實現的呢？基本上，在子網上會有幾個強健的與 Windows 兼容的機器定期地在 LAN 上往返傳遞信息包，嘗試確定誰將成為本地主瀏覽器，通過這種方法把情況搞明白。這一過程稱為“瀏覽器選舉”。
　　
　　作個大度的人
　　請別使用 Samba 可以在所有“瀏覽器選舉”中打敗 Windows 的能力來作為取笑您所在組織 Microsoft 治理員的理由。記住，重要的是作個有道德的贏家。
　　
　　最后，這種廣播信息包大戰中的“贏家”將成為本地主瀏覽器。我們可以通過使用選項 os level = 99 來使 Samba 贏得這場競賽，這個選項可以讓它打敗 LAN 上的其它所有機器。這是因為 Windows 的每個版本（從 Windows 95 到 NT 再到 2000）都有個硬編碼的 OS 級別，導致最高版本的 Windows 成為本地主瀏覽器（Windows 版本越新，數字就越大）。將 Samba 設置為 99 可以讓它打敗所有 Microsoft 的產品，使它每次都成為本地主瀏覽器。
　　
　　安全性選項
　　在結束 global 這一節前，有一些您可能感愛好的安全性選項。主機的 /'allow/' 選項可以讓您限制與 Samba 連接的 IP 地址：
　　
　　hosts allow = 192.168.1. 127.
　　
　　除 localhost 127 以外，這個選項只答應 192.168.1 網絡中的機器與 Samba 連接。要確保在 hosts allow 那一行的結尾有個 127。
　　
　　接口選項在機器碰巧有多個網絡接口時非凡有用。它可以讓您指定在哪個網絡接口上可以使用 Samba。其使用方法如下：

上一篇：Apache兩種虛擬主機方式的區別

下一篇：MandrakeFAQ(2)