第1页Linux网络操作系统配置与管理2019年9月30日星期一“十二五”职业教育国家规划教材选题立项RedHatEnterpriseLinux6.4(RHEL6.4)教材附带的光盘资源Linux网络操作系统配置与管理教材主编:夏笠芹课程标准(教学大纲)教学设计方案(教案)PPT电子课件教材习题参考答案模拟试卷及参考答案(4套)IT认证+全国技能大赛资料知识拓展&网络工程解决方案第2页Linux网络操作系统配置与管理2019年9月30日星期一项目7Samba跨平台资源共享的管理【职业知识目标】了解:SMB协议;文件共享协议的基本概念和Samba服务的功能熟悉:Samba服务的工作流程,Samba配置文件中配置参数的设置;Samba服务器四种级别的配置方法掌握:Samba的安装、Samba服务器的命令管理,Samba客户程序的使用,使用Windows和Linux进行共享资源的访问;Samba虚拟用户的配置;基于用户或用户组的独立配置文件;配置Samba打印共享【职业能力目标】会安装Samba服务的软件包能配置可匿名访问的文件共享能配置带验证的文件共享会配置虚拟用户会配置隐藏共享目录能搭建基于用户或用户组的独立配置文件能在客户端实现Linux与Windows资源互访会配置Samba打印共享第3页Linux网络操作系统配置与管理2019年9月30日星期一7.1项目描述目前,Windows和Linux操作系统各自拥有自己的用户群和市场,一般的公司或学校可能同时有Windows和Linux操作系统的主机。Windows主机彼此间可利用“网上邻居”来访问共享的资源,Samba则是在Windows主机与Linux主机间实现资源共享而架设的桥梁。如何把公司内部的网上公共资源设置成既能方便访问,又能保证访问安全,还能高效管理,是网络管理员的基本职责。为了存放和使用公司、部门以及个人的数据资料,在公司的网络内专门搭建了一台文件服务器,并通过文件共享方式发布到网上,这样公司员工都可以通过网络访问文件服务器中的文件夹或文件。但是这些文件夹或文件资源由于所有者和用途的不同,需要针对不同的用户设置不同的访问权限来保障资源的安全。第4页Linux网络操作系统配置与管理2019年9月30日星期一7.2项目知识准备7.2.1Samba简介1.SMB/CIFS协议SMB协议是Microsoft和Intel在1987年开发的,通过该协议使得客户端应用程序可以在各种网络环境下访问服务器端的文件和打印机等资源,从而实现不同Windows系统主机之间的资源共享。第5页Linux网络操作系统配置与管理2019年9月30日星期一7.2项目知识准备Samba是在Linux系统上对SMB/CIFS的具体实现,通过Samba服务器的搭建和Samba客户机软件的安装,就可以实现Linux系统主机和Windows主机之间的双向文件和打印机的共享,第6页Linux网络操作系统配置与管理2019年9月30日星期一7.2项目知识准备2.Samba的主要功能①与Windows系统之间实现文件、CD-ROM、打印机等资源的双向共享服务。②解析NetBIOS名字:Samba通过nmbd服务可以搭建NBNS(NetBIOSNameService)服务器,提供名称解析,将计算机的NetBIOS名解析为IP地址,实现主机之间的访问定位。③支持跨平台访问的身份验证和权限设置,支持SSL(SecureSocketLayer,安全套接字层)。④samba服务器可作为网络中的WINS服务器,甚至作为WindowsServer2003/2008域中的域控制器的一些功能。第7页Linux网络操作系统配置与管理2019年9月30日星期一7.2项目知识准备3.Samba服务的工作过程第8页Linux网络操作系统配置与管理2019年9月30日星期一7.3项目实施任务7-1Samba服务的安装与运行控制1.Samba软件包的组成samba-3.5.10-125.el6.i686.rpmSamba服务必须安装的主程序包。samba-common-3.6.9-151.el6.i686.rpm服务器和Linux客户端均必须要安装的通用工具和库文件。samba-client-3.6.9-151.el6.i686.rpm该包是Linux客户端连接Samba服务器和网上邻居的工具及测试软件,Linux客户机上必须安装。samba-winbind-3.6.9-151.el6.i686s.rpm:使Samba服务器能成为Windows域的成员服务器,进而使得Linux能够使用Windows域的帐户完成非Samba身份验证任务。samba-winbind-clients-3.6.9-151.el6.i686.rpm使Linux主机加入到Windows域,并使Windows域用户能在Linux主机上以Linux用户身份方式进行操作。第9页Linux网络操作系统配置与管理2019年9月30日星期一2.检查是否安装Samba服务器#rpm-qa|grepsambasamba-winbind-clients-3.6.9-151.el6.i686samba-winbind-3.6.9-151.el6.i686samba-client-3.6.9-151.el6.i686samba4-libs-4.0.0-55.el6.rc4.i686samba-common-3.6.9-151.el6.i686RHEL6系统中默认未安装Samba的主程序包3.安装Samba软件包#mount/dev/cdrom/mnt#rpm-vih/mnt/Packages/samba-3.6.9-151.el6.i686.rpm任务7-1Samba服务的安装与运行控制第10页Linux网络操作系统配置与管理2019年9月30日星期一4.Samba服务的运行控制启动、停止、重新启动和重新加载Samba服务servicesmbstart|stop|restart|reload或/etc/rc.d/init.d/smbstart|stop|restart|reload开机自动启动samba服务chkconfig--level345smbon|off或使用ntsysv工具配置开机自动启动。任务7-1Samba服务的安装与运行控制第11页Linux网络操作系统配置与管理2019年9月30日星期一任务7-2认识Samba服务的配置文件1.Samba服务的配置文件文件说明/etc/samba/smb.conf主配置文件/etc/samba/lmhosts主机配置文件,用于本地解析NetBIOS名与对应的IP,功能同/etc/hosts类似。在启动Samba服务进程时能自动捕捉到网络中相关IP地址对应的NetBIOS名,并自动在lmhosts文件中添加这些映射关系,所以通常不需专门配置该文件/etc/samba/smbusers用户文件,此文件提供了外部登录名与本地用户名的映射关系,便于Windows账户直接访问Samba服务器/var/log/samba/该目录用于存放Samba的日志文件第12页Linux网络操作系统配置与管理2019年9月30日星期一任务7-2认识Samba服务的配置文件表7-2smb.conf主配置文件的主要组成部分部分节/段落说明全局设置(GlobalSettings)[global]用于定义Samba服务器的总体特性,其配置项对所有共享资源生效共享定义(ShareDefinitions)[homes]用于设置用户宿主目录的共享属性[printes]用于设置打印机共享资源的属性[myshare]用于用户自定义的共享目录的共享属性的设置(需自己添加,每个共享目录对应一节)第13页Linux网络操作系统配置与管理2019年9月30日星期一任务7-2认识Samba服务的配置文件2.smb.conf文件中全局参数的设置类型配置项及默认值说明基本workgroup=MYGROUP设置Samba服务器所属的工作组名或域名serverstring=SambaServerVersion%v表示在Windows客户端启动Samba服务器的内容窗口后,所显示的备注栏的信息,“Version%v”表示显示Samba版本号;netbiosname=MYSERVER设置Samba服务器NETBIOS名称,即在Windows网上邻居中显示出来的Samba服务器的名称;interfaces=loeth0192.168.12.2/24192.168.13.2/24指定Samba服务器监听哪些网卡,若服务器上有多块网卡应配置此项。可以写网卡名或该网卡的IP地址日志;logfile=/var/log/samba/%m.log指定日志文件的存放位置,并为每个登录服务器的用户建立不同的日志文件,“%m”变量表示客户端的主机名或IP地址;maxlogsize=50指定日志文件的最大容量,单位为KB,0代表无限制表7-3smb.conf全局设置主要配置项第14页Linux网络操作系统配置与管理2019年9月30日星期一任务7-2认识Samba服务的配置文件类型配置项及默认值说明安全security=user设置Samba服务器的安全级别;passwordserver=NT-Server-Name当Samba服务器的安全级别不是share或user时,用于指定验证Samba用户和口令的服务器名;hostsallow=127.192.168.12.192.168.13.设置可访问Samba服务器的的主机、子网或网域,可用EXCEP排除某些IP地址。默认是全部允许usernamemap=/etc/samba/smbusers设置Linux用户到Windows的用户映射打印loadprinters=yes是否允许加载打印配置文件中的所有打印机,在开机时自动加载浏览列表,以支持客户端的浏览功能cupsoption=raw指定打印机系统的工作模式;printcapname=/etc/printcap设置开机时自动加载的打印机配置文件名称和路径;printing=cups设置打印机的类型.标准类型包括bsd、sysv、plp、lprng、aix、hpux、qnx、cups表7-3smb.conf全局设置主要配置项第15页Linux网络操作系统配置与管理2019年9月30日星期一任务7-2认识Samba服务的配置文件Samba服务器的安全级别,按照安全性由低到高为以下四种取值:share:没有安全性的级别,客户端不需要输入Samba用户名和密码就可访问Samba服务器的共享资源。适用于公共的共享资源,安全性差,需要配合其他权限设置来保证samba服务器的安全性。user:是Samba服务器的默认安全级别。Samba服务器要求用户在访问共享资源之前资源必须先提供用户名和密码进行验证。server:和user安全级别类似,但用户名和密码是递交到另外一个Samba服务器或Windows服务器去验证,此时必须指定负责验证的那个服务器名称。如果递交失败,就退到user安全级。domain:该安全级别要求网络上存在一台Windows的域控制器,samba把用户名和密码递交给它去验证,此时必须指定域控制服务器的NetBIOS名称。ads:当samba服务器使用ads安全级别加入到windows域环境中,其就具备了domain安全级别模式中所有的功能并可以具备域控制器的功能。第16页Linux网络操作系统配置与管理2019年9月30日星期一任务7-2认识Samba服务的配置文件3.smb.conf文件中共享定义的设置要发布共享资源,需要对共享定义部分(ShareDefinitions)进行配置。共享定义通过[Homes]、[Printers]和[自定义目录名]等节来说明共享资源的属性。[homes]为特殊共享目录,其名字不能改变。[homes]共享目录并不特