1．首先要建立一些相關(guān)的目錄：

Mkdir /home/samba

Mkdir /home/samba/public

Mkdir /home/samba/exchange

Mkdir /home/samba/PRofiles

Mkdir /home/samba/netlogon

Mkdir /home/samba/computer

2．建好之后用chmod 命令修改這些目錄的權(quán)限：

Chmod 777 /home/samba/public

Chmod 1777 /home/samba/exchange

Chmod 1777 /home/samba/profiles

Chmod 700 /home/samba/netlogon

Chmod 777 /home/samba/computer

3．再建立一些用戶和組：

Groupadd computer

Groupadd machines

Useradd –g computer jxgzoyke

Passwd jxgzoyke

….

…

4．接下來(lái)看配置文件的設(shè)置

[global]

workgroup = WORKGROUP//設(shè)置工作組

server string = Samba Server%v//Samba服務(wù)器的描述信息

netbios name = SMBServer//Samba服務(wù)器在Windows中顯示的名稱

hosts allow = 192.168.1. 192.168.2. 127.//允許訪問Samba服務(wù)器的機(jī)器，注釋掉也可以

log file = /var/log/samba/%m.log//日志文件的位置”%m”代表客戶機(jī)的NetBIOS名稱

max log size = 0//日志文件的大小

security = user//共享等級(jí)

encrypt passWords = yes//是否加密

smb passwd file = /etc/samba/smbpasswd//密碼文件位置

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192//可以提高服務(wù)器的性能，原因我也不知道，^o^

local master = Yes//是否允許Samba參與子網(wǎng)上的本地主瀏覽器的競(jìng)選

os level = 33

domain master = yes //是否允許Samba成為域的主瀏覽器

preferred master = yes//設(shè)置Samba成為優(yōu)選主瀏覽器

domain logons = yes//是否啟用Samba作為域登陸服務(wù)器

logon home = //%L/%U//%L代表服務(wù)器的NetBIOS名稱，%U發(fā)出請(qǐng)求客戶機(jī)的用戶名稱

logon drive = H://把用戶主目錄映射為本地H盤

logon path = //%L/profiles/%U//保存客戶端機(jī)器桌面配置信息的路徑，profiles跟下面的[profiles]共享段對(duì)應(yīng)

logon script = netlogon.bat//登陸腳本

[homes]

comment = Home Directories

browseable = no//不可瀏覽

writable = yes//可以

valid users = %S//%S當(dāng)前服務(wù)的名稱

create mode = 0664//建立文件的權(quán)限

directory mode = 0775//建立目錄的權(quán)限

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

write list = root

share modes = no

browseable = no

[profiles]

path = /home/samba/profiles

browseable = no

public = yes

writeable = yes

create mask = 0700

directory mask = 0700

[public]

comment = public

path = /home/samba/public

public = yes

browseable = yes

write list = jxgzoyke

[exchange]

comment = exchange

path = /home/samba/exchange//這個(gè)目錄共享之后誰(shuí)都可以讀寫，但不能刪除別人的文件

原因就在于chmod 1777 /home/samba/exchange這條命令

public = yes//所有人都可以訪問

writeable = yes//可寫

[computer]

comment = computer

path = /home/samba/computer

browseable = yes

valid users = @computer//只有computer組的用戶才可訪問

writeable = yes

修改完配置文件之后記得要重啟samba哦：service smb restart，還可以用Chkconfig –level 35 smb on讓samba開機(jī)進(jìn)入3或5運(yùn)行級(jí)時(shí)自動(dòng)啟動(dòng)

5．現(xiàn)在來(lái)添中用戶帳號(hào)了：

Smbpasswd –a jxgzoyke//注意這個(gè)帳號(hào)必須在/etc/passwd中存在輸入密碼：

驗(yàn)證密碼：

Smbpasswd –a root//一定要把root用戶加到/etc/samba/smbpasswd中

6．現(xiàn)在從windows機(jī)器上還訪問不了samba服務(wù)器，可能會(huì)提示：找不到網(wǎng)絡(luò)路徑

用iptables –F命令暫時(shí)清掉防火墻的規(guī)則（至于怎么樣在防火墻中添加允許訪問samba服務(wù)器的規(guī)則我也不知道，有朋友清楚的也別忘了教我一下），現(xiàn)在你應(yīng)該可以從windows機(jī)器上輸入上面所添加的帳密碼訪問samba服務(wù)器了

7．下面來(lái)看看如何加入域，例如：我一臺(tái)windows2000的機(jī)器名是oyke

先建立一個(gè)linux帳號(hào)：

Useradd –g machines –d /dev/null –s /bin/false oyke$

設(shè)置密碼：

Passwd oyke$

再把上面的帳號(hào)加到/etc/samba/smbpasswd中

Smbpasswd –a –m oyke

現(xiàn)在到2000的機(jī)器上右擊我的電腦，屬性，網(wǎng)絡(luò)標(biāo)識(shí)，屬性。在錄屬于下面選擇“域”，輸入配置文件中workgroup一項(xiàng)設(shè)置的工作組名，確定后會(huì)彈出輸入用戶名密碼的對(duì)話框來(lái)，輸入root帳號(hào)和密碼，過一會(huì)用提示歡迎加入XXX域。重啟電腦用jxgzoyke這個(gè)帳號(hào)登陸，2000加入samba域就成功了

XP，2003加入域方法是一樣的，但是必須先更改一下注冊(cè)表：

在[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Netlogon/Parameters]下新建一個(gè)DWord項(xiàng)：requiresignorseal,設(shè)置值為:0；如果已存在就修改一下值就行了。

98，ME的系統(tǒng)就直接用samba中用帳號(hào)登陸就可以的。