Samba加入域设置
Samba加入域设置
版权声明:本文由网友IT小亚马原创。QQ:1401232840 。
最近我想学习Samba加入域的服务,我在网上找了很多教程。但是很多教程实际上是有错误的,不是加入域不行就是登录提示密码错误。研究了差不多两天,终于搞成功了。现在我就把我自己的方法分享给那些想学samba域的人。其中的不足请高人指出。
1.首先打开krb5.conf文件。
#vim /etc/krb5.conf
把文件改成如下所示。域名改成自己的域名,注意大小写。
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = https://www.wendangku.net/doc/101386920.html,
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
https://www.wendangku.net/doc/101386920.html, = {
kdc = 192.168.5.5:88 #域控的ip。
admin_server = 192.168.5.5:749
default_domain = https://www.wendangku.net/doc/101386920.html,
}
[domain_realm]
https://www.wendangku.net/doc/101386920.html, = https://www.wendangku.net/doc/101386920.html,
https://www.wendangku.net/doc/101386920.html, = https://www.wendangku.net/doc/101386920.html,
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
保存后,输入kinit administrator@你的域名,然后输入管理员密码。例如,我的域名是https://www.wendangku.net/doc/101386920.html,。我会输入#kinit administrator@https://www.wendangku.net/doc/101386920.html,//域名要大写
如果提示“kinit(v5): Clock skew too greate while getting initial credentials”的错误信息,说明是本机和域控的时间有误差,解决办法是#ntpdate 192.168.5.5 //域控ip 成功的话会,会直接返回命令行。如图所示
现在代表本机可以和域控沟通了,但是并不代表samba server 已经加入了域。
2.下面开始配置smb.conf
#vim /etc/samba/smb.conf
#======================= Global Settings ===================================== [global]
。。。。。。
workgroup = ITYAMA #一定要写自己的域名
server string = Samba Server Version %v #这里自己随便写
netbios name = TestComputer #本机的主机名
idmap uid = 15000 –20000 #idmap uid和idmap gid是设置winbind把win2000域用户、组map成本地用户、组所使用的ID号范围,如果用户很多,可以加大这两个值之间的差。
idmap gid = 15000 - 20000
winbind enum groups = yes
winbind enum users = yes
winbind separator =/ #获取帐号的时候,域名与用户名之间的分隔符,比如ityama/work
template homedir = /home/%D/%U #指定用户登录后的主目录,设置成/home/域名/用户名。
template shell = /bin/bash #指定用户登录后的shell,在linux系统中给用户一个登录shell。
。。。。。
security = domain
encrypt passwords = yes #这句话必须加,否则验证不成功。
password server = 192.168.5.5 #域控ip
。。。。。
[homes]
browseable = no
writable = yes
path = /home/%D/%U
valid users = ITYAMA/%U # 把ITYAMA改成你的域名
create mode = 0777
directory mode = 0777
3.到这里,smb.conf就配置完了,接下来将配置nsswitch.conf。
#vim /etc/nsswitch.conf 把原来的
passwd: files
shadow: files
group: files
。。。。。。
netgroup: nisplus
。。。。。。
改成
passwd: files winbind
shadow: files winbind
group: files winbind
。。。。。。
netgroup: nisplus winbind
。。。。。。
保存然后启动smb和winbind服务。
#service smb start
#service winbind start
4.加入域
#net rpc join https://www.wendangku.net/doc/101386920.html, –U administrator #redhat5要用rpc才行。
5.验证是否成功
#net rpc testjoin
#wbinfo –t //运行wbinfo前先开启winbind服务。
#wbinfo –u
#wbinfo –g
#getent passwd
#getent group
如果成功,这些命令会显示相应的域用户和域组。
6.创建共享文件。在/home/域名/下为每个用户创建家目录。
#cd /home
#mkdir ITYAMA
#cd ITYAMA
#mkdir administrator
#chown ITYAMA/administrator administrator #分配权限
如果要更新用户,重启winbind服务就行了。
#service winbind restart
7.最后一步,测试域用户登录是否成功。用户名要填ityama/administrator的格式,ityama 改成你的域名。成功了,o(∩_∩)o
实验十三 Samba服务器配置及访问Samba共享
实验十三、Samba服务器配置及访问Samba共享 一、实验目的: 1.掌握Linux与Windows的资源共享和互访方法; 2.掌握Samba服务器的安装和配置方法; 3.使用samba共享用户认证和文件系统。 二. 实验内容: 1.利用rpm命令安装软件包; 2.安装、配置Samba服务器并启动; 3.从Linux访问Windows资源; 4.从Windows访问Linux的资源。 三、实验练习: 数据包过滤设定为无效状态。在本次试验开始之前,请确保主机上的所有包过滤已被关闭。缺省的安装将会有一个文件叫做“/etc/sysconfig/iptables”,该文件配置了iptable的功能。运行“chkconfig iptables off”。为了去除所有的规则,运行“service iptables stop”。配置虚拟机网络,使得虚拟机和主机能互通。 任务一、Samba的用户连接的配置 1、用命令检查一下samba套件是否已经被安装。#rpm –qa|grep samba。如果出现samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 那么恭喜你,你已经安装好了samba,如果没有以上那些东西,请安装。安装方法很简单,redhat linux 9.0第一张光盘里就有//cdrom/RedHat/RPMS/
2. 把第一张光盘放进光驱,他会自动挂接的,省得自己动手mount了 #cd /mnt/cdrom/RedHat/RPMS(注意大小写字母,否则会出错的) #rpm -ivh samba-common-2.2.7a-7.9.0 (这个要先安装,安装的时候不一定要把后面的 samba-common-2.2.7a-7.9.0全部写完,比如写到samba-c的时候,多按几次Tab键即可) #rpm -ivh samba-2.2.7a-7.9.0 #rpm -ivh samba-client-2.2.7a-7.9.0(客户端) 安装了以上的东西之后,基本上就可以了,但为了配置的方便以及利用REDHAT LINUX9.0新特性,我建议再安装以下两个东西redhat-config-samba-1.0.4-1,samba-swat-2.2.7a- 7.9.0。光盘里都有,其中redhat-config-samba-1.0.4-1在第一张光盘里,samba-swat-2.2.7a-7.9.0 在第二张光盘里,安装方法和上面的一样。 #rpm -qa|grep samba redhat-config-samba-1.0.4-1 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-swat-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 OK,安装成功!(建议,以上东西最好自己安装一次,系统上如果装的有,还是先卸载,这样, 才能加深印象,如果卸载以后,安装出问题,可能是你没有完全卸载,解决方法要不继续查找卸载, 要不强制安装) 任务二、图形化配置 Samba 服务器 默认的配置文件(/etc/samba/smb.conf)允许用户作为 Samba 共享来查看他们的 Red Hat Linux 主目录。它还把为 Red Hat Linux 配置的打印机作为 Samba 共享打印机来共享。换一句话说,你可以在你的 Red Hat Linux 系统上连接打印机,然后从网络上的 Windows 机器来打印。
samba配置详解
samba配置详解:Samba配置文件常用参数详解 疯狂代码 https://www.wendangku.net/doc/101386920.html,/ ?: http:/https://www.wendangku.net/doc/101386920.html,/IntegrativeServer/Article65311.html Samba配置文件常用参数详解 Samba主配置文件叫smb.conf默认在/etc/samba/目录下 smb.conf含有多个段每个段由段名开始直到下个段名每个段名放在方括号中间每段参数格式是:名称=指配置文件中行个段名和参数段名和参数名不分大小写 除了[global]段外所有段都可以看作是个共享资源段名是该共享资源名字段里参数是该共享资源属性 Samba安装好后使用testparm命令可以测试smb.conf配置是否正确使用testparm –v命令可以详细列出smb.conf支持配置参数 全局参数: Global Settings = [global] config file = /usr/local/samba/lib/smb.conf.%m 介绍说明:config file可以让你使用另个配置文件来覆盖缺省配置文件如果文件 不存在则该项无效这个参数很有用可以使得samba配置更灵活可以让台samba服务器模拟多台区别配置服务器比如你想让PC1(主机名)这台电脑在访问Samba Server时使用它自己配置文件那么先在/etc/samba/host/下为PC1配置个名为 smb.conf.pc1文件然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m这样当PC1请求连接Samba Server时smb.conf.%m就被替换成smb.conf.pc1这样对于PC1来说它所使用Samba服务就是由smb.conf.pc1定义而其他机器访问Samba Server则还是应用smb.conf workgroup = WORKGROUP 介绍说明:设定 Samba Server 所要加入工作组或者域 server = Samba Server Version %v 介绍说明:设定 Samba Server 注释可以是任何串也可以不填宏%v表示显示Samba版本号 netbios name = smbserver 介绍说明:设置Samba ServerNetBIOS名称如果不填则默认会使用该服务器DNS名称第部分netbios name和workgroup名字不要设置成样了
Microsoft Word - win2003server域控服务器安装及设置
域控制器安装入门图解教程 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台, 则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集 中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们 现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加 方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到 如下画面:
向下搬运右边的滚动条,找到“网络服务”,选中: 默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只 需要DNS,所以把其它的全都去掉了,以后需要的时候再安装:
Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。 安装完DNS以后,就可以进行提升操作了,先点击“开始—运行”,输入“Dcpromo”,然后回车就可以 看到“Active Directory安装向导” 在这里直接点击“下一步”:
Samba 安装及简单配置、windows访问linux的简单例子
Samba 安装及简单配置、windows访问linux的简单例子 2008-01-21 15:30 由于在安装rhel5的时候没哟安装到好Samba,现在只能从新安装了。郁闷啊!(在init.d中没有发现smb和nmb这两个文件) 还好在安装盘里能够找到安装文件。这里就不说了(一堆samba开头的文件。一阵狂点就行了。呵呵……) 1.查看系统默认的Linux samba版本号 登录FEDORA10后,使用 1[root@localhost ~] whereis samba 2samba: /etc/samba /usr/lib/samba /usr/share/man/man7/samba.7.gz 3[root@localhost ~] rpm qa samba 4samba3.2.40.22.fc10.i386 5[root@localhost ~] 已经安装了Linux samba3.2.4版本,不需要再手工安装,这是系统默认装的,可以用service smb start启动samba服务; 查找samba是否安装好 rpm -qa|grep samba,如果有安装会出现 samba-common-2.2.7a-7.9.0 samba-client-2.2.7a-7.9.0 samba-2.2.7a-7.9.0 没有安装的话,可以: Yum -y install samba 安装了所需的Samba服务器软件后就可以启动Samba服务了。在命令行中输入service smb start命令即可重启Samba服务,如图7-4所示。它同时启动了两项服务:SMB服务(也就是Samba服务)和NMB(NetBIOS Message Block,NetBIOS消息块)服务。SMB服务是Samba 的主要服务,它让其他机器能知道此机器共享了什么;NMB服务可以通过主机名代替IP地址来访问局域网里的主机,就是把这台Linux机器所共享的工作组及在此工作组下的NetBIOS name解析出来。如果不打开NMB服务器,则只能通过IP来访问。
Samba详细配置
Red Hat Enterprise Linux 5下安装配置Samba服务 2010-09-28 23:34:25| 分类:Linux Samba | 标签:linux samba f服务器配置安装|字号大中小订阅环境: Red Hat Enterprise Linux 5 samba-3.0.25b-0.el5.4 samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 system-config-samba-1.2.39-1.el5 一、安装 1、检查是否已经安装Samba服务器(默认只是安装了Samba的客户端) #rpm -qa | grep samba 若显示: samba-common-3.0.25b-0.el5.4 samba-client-3.0.25b-0.el5.4 则表示还没有安装Samba服务器端,只是安装了Samba客户端 2、开始安装 1)放入Red Hat Enterprise Linux 5安装光盘,并挂载好 #mount /dev/cdrom /mnt/cdrom 2)可使用:命令查看其安装文件 # ls /mnt/cdrom/Server/ | grep samba samba-3.0.25b-0.el5.4.i386.rpm samba-client-3.0.25b-0.el5.4.i386.rpm samba-common-3.0.25b-0.el5.4.i386.rpm samba-swat-3.0.25b-0.el5.4.i386.rpm sblim-cmpi-samba-0.2.3-29.EL5.i386.rpm sblim-cmpi-samba-devel-1-29.EL5.i386.rpm sblim-cmpi-samba-test-1-29.EL5.i386.rpm system-config-samba-1.2.39-1.el5.noarch.rpm 再进行安装 # rpm -ivh /mnt/cdrom/Server/samba-3.0.25b-0.el5.4.i386.rpm(samba服务器) # rpm -ivh /mnt/cdrom/Server/system-config-samba-1.2.39-1.el5.noarch.rpm(图形化配置程序) # rpm -ivh /mnt/cdrom/Server/samba-swat-3.0.25b-0.el5.4.i386.rpm(基于HTTP的配置工具,可不安装) 二、配置 1、配置文件:/etc/samba/smb.conf(其中“#”号开头是注释语句,“;”开头是示范语句) 可使用如下语句修改它: # vi /etc/samba/smb.conf 配置完后可使用如下语句检查配置文件 #testparm smb.conf文件的整体结构: [global]
在Windows与Linux下Samba共享文件夹以及映射的详细使用说明
共享文件夹以及映射 目录 共享文件夹以及映射 (1) 一、设置Windows XP共享文件夹 (2) 二、设置Linux共享文件夹 (5) 三、访问共享资源以及映射共享资源 (8) 1、Linux系统下访问远程共享资源 (8) 2、Windows系统下访问远程共享资源 (10)
一、设置Windows XP共享文件夹 预设值Windows下的共享资源信息如下: IP地址:192.168.16.249 共享名:test001 共享帐号:user001 账号密码:antiy?100 Windows XP安装时缺省的共享是“简单共享”,是不安全的文件共享。 下面,在Windows下设置带有用户密码的文件共享。 1、首先,取消默认的“简单共享”。 打开“我的电脑”,依次点击“工具→文件夹选项”,在打开的对话框中选择“查看”选项卡,清空“使用简单共享(推荐) ”前的复选框。如图1-1所示。 图1-1 2、然后,创建共享用户。 单击“开始→设置→控制面板”,打开“用户帐户”,创建一个有密码的用户,假设用户名为“user001”,密码为“antiy?100”,需要共享资源的机器必须以该用户共享资源。 如图1-2所示。
3、接下来,设置共享目录。 假设为共享目录为Windows系统下NTFS分区上的目录test001,并设置只有用户user001可以共享该目录下的资源。 用鼠标右键单击要共享的目录“test001”,单击“共享和安全”,选择“共享→共享该文件夹”,点击“权限”,单击“删除”按钮将原先该目录任何用户(everyone)都可以共享的权限删除,再单击“添加”按钮,依次单击“高级→立即查找”,选择用户user001,单击“确定”添加用户user001,并选择用户user001的共享权限(这里是只读)。如图3-1到3-3所示。至此,共享目录已创建完成。 图3-1
samba配置文件说明
检查本机是否安装samba:rpm -qa | grep samba 文件位置:文件在光盘1中:redhat/rpm中 如需WEB配置工具:光盘3中:redhat/rpm中 安装samba:rpm -ivh (file name) //安装所有以samba开头的包,加上-aid参数 [root@linux RPMS]# rpm -ivh samba* -aid 配置及使用: 开启samba服务: shell提示符下:service smb start (or) restart 启动系统自动启动服务:shell提示符下:"ntsysv"(选中所需服务) 配置samba:文件所在目录:/etc/samba/smb.conf 用vi编辑器打开smb.conf 配置,如查看配置文件则用cat命令 Samba配置文件内容: 参数详解: Global Settings------------------------------------------------------------ ---------------------------------------- workgroup = workgroup //定义该Samba服务器所在的工作组或者域(如果下面的security=domain的话) server string = MY Samba Server //服务器描述,通过网络邻居访问时可以在备注里面看见该内容,并且可以使用samba设定的变量: %S = 当前服务名 %P = 当前服务的根目录 %u = 当前服务的用户名 %g = 当前用户所在的主工作组 %U = 当前对话的用户名 %G = 当前对话的用户的主工作组 %H = 当前服务的用户的Home目录 %v = Samba服务的版本号。 %h = 运行Samba服务机器的主机名 %m = 客户机的NETBIOS名称 %L = 服务器的NETBIOS名称 %M = 客户机的主机名 %N = NIS服务器名 %p = NIS服务的Home目录 %d = 当前服务进程的ID %I = 客户机的IP %T = 当前日期和时间 %R = 说采用的协议等级(值可以是CORE, COREPLUS, LANMAN1, LANMAN2,NT1) %a = 客户机的结构(只能识别几项:Samba,WfWg,WinNT,Win95) hosts allow= * //限制可访问此服务器的IP范围例:host allow = 192.168.1. 0(网络注意后面加”.”号, 各个项目间用空格隔开,本机也加进 去:IP127.0.0.1)
利用samba共享网络打印机
利用samba共享网络打印机 2009年05月27日星期三上午 02:20 公司的打印机是HP Laster Jet 1300n,带有HP jetdirect 200m lio print server 网络接口,打印机的IP地址是192.168.0.9,为每一个人安装配置一变打印驱动实在是麻烦,干脆利用samba把打印机配置成共享的。 一、环境 Red Hat Enterprise Linux AS release 4 (Nahant Update 4) IP Address: 192.168.0.5 默认安装的cups、samba、hpijs包分别如下: hal-cups-utils-0.5.2-8 cups-libs-1.1.22-0.rc1.9.11 cups-1.1.22-0.rc1.9.11 libgnomecups-0.1.12-5 system-config-samba-1.2.21-1 samba-common-3.0.10-1.4E.9 samba-3.0.10-1.4E.9 samba-client-3.0.10-1.4E.9 hpijs-1.6-2 二、配置打印机 首先启动cups,方法如下 #/etc/init.d/cups start or #service cups start 然后在本机的浏览器里输入http://127.0.0.1:631,应该就会出现打印机配置界面。 1.点击Administration,正确输入root及密码,出现Admin页面; 2.点击Add Printer,出现Add New Printer 页面,根据情况填写如下打印机信息,点击continue; Name:HP Location:192.168.0.9 Description:Share 3.出现"Device for HP"(这里HP是你上一步填写的打印机名字)页面,选择Device类型为“Windows Printer via SAMBA”,点击continue; 4.出现"Device URI for HP"(名字同上)页面,Device URI输入如下信息,点击continue; socket://192.168.0.9 5.出现"Model/Driver for HP"页面,在Make里选择HP(你根据自己的打印机厂家选择),点击continue; 6.还是“Model/Driver for HP”页面,在 Model里选择“HP LasterJet Series CUPS v1.1(en)"(请根据你的型号选择),点击continue; 这时候,打印机已经添加成功了。可以点击Printers菜单看一下,打印机应该已经出现了。点击Print Teset Page试试,可以打印,那么就ok了,:)三、配置SAMBA服务器 前提条件,SAMBA已经正常运行(如果你不会配置,网上教程很多,找找看),
samba权限设置
samba权限设置 2009-06-09 11:46 本来使用samba没有太大的要求,就是方便windows下能共享linux下的代码,好利用sourceinsight来编辑源代码,在linux编译。可前不久发现自己的共享目录里多了好多东西,查看log文件才知道好多人在我的共享目录里进进出出。“公共厕所嚒,想进就进,想出就出”,于是,不得不研究一下samba 的权限管理,让共享即方便自己,也安全自己。 之前我是把每个目录允许guest访问,并将guest设置成我的linux登陆用户,并开启可写,因为我要在windows下对linux下的文件进行编辑,这样一来,共享目录权限完全开启,十分危险。 以下是一个linux下samba服务器的搭建实例,对理解samba的配置有很好的帮助。做点补充: 1.介绍的方法主要是命令行设置和对samba脚本进行配置,一些图形化的软件也可以实现类似功能。 2.测试smb.conf的命令为testparm 3.设置读写权限的一个简便方法是在每个目录配置中添加write list 和read list,如: [home] path =/home comment = .... write list = user1 read list = user1 user2 当然前提是要有user1,user2 4.linux中用smbclient登陆和windows中输入路径\\ip\path来登录有些不一样,我在这里绕了好久。windows中好像一次登录后就记录了用户名和密码,好像就不能改了,除非关机重启(这个现象我也不明白为什么,希望大牛们能指点一二), 比如:有两个共享目录dir1,dir2.而dir1设置成只允许user1登录,dir2只允许user2登录;我现在用user1来登录dir1,再登陆dir2就不成功了,重启用user2登录dir2可以,再登陆dir1就不行了,不知能否是一个bug还是可以设置? 5.smbclient,smbtree,smbstatus等一些小工具也是挺好用的,哈哈。 6.还有很多具体的设置可以man,默认的conf里都有注释的,也很值得一
windows_ad域配置方案和操作手册范本
山东神达化工windows_ad域配置方案和操作手册 2015年01月14日
目录 1.背景 (3) 2.为什么要用域 (4) 2.1.一个演示实例说明 (4) 2.2域的概念 (7) 3.如何部署一个域 (7) 3.1.DNS前期准备 (8) 3.1.1.创建区域并允许动态更新 (9) 3.1.2.检查NS和SOA记录 (12) 3.2.创建域控制器 (14) 3.3.创建计算机账号 (23) 3.4.创建用户账号 (26) 4.用备份进行域的灾难重建 (30) 4.1.如何备份 (30) 4.2.如何还原 (34) 5.部署额外域控制器 (39) 6.ACTIVE DIRECTORY的授权还原 (48) 7.ACTIVE DIRECTORY的脱机碎片整理 (57) 8.针对神达化工的具体方案 (62) 8.1.用户管理 (62) 8.2.灾备和重建 (63) 8.3.桌面恢复 (63) 8.4.域用户集成本地管理员 (63) 8.5如何限制域用户脱离域后登陆 (68)
1.背景 山东神达化工有限公司(以下简称:神达化工)目前实施的HONEYWELL PHD 实时数据库需要且必须运行在windows的ad域中,目前项目进展顺利。 神达化工实施HONEYWELL PHD 实时数据库的网络拓扑如图1所示: 图1 ?一台域控制器:负责域用户的维护 ?一台数据库服务器:运行HONEYWELL所依赖的数据库 ?一台web服务器:对外访问,所有终端通过这台机器获取浏览信息。 神达化工在以往的信息化建设中并未使用过windows的ad域,借助HONEYWELL PHD 实时数据库项目,希望将域引入并通过域对公司内部的计算机进行管控。在项目建设过程中,针对windows的ad域,神达化工还有如下疑虑: 1、什么是域,为什么要实施域。 2、如何创建、管理、维护域。
Samba加入域设置
Samba加入域设置 版权声明:本文由网友IT小亚马原创。QQ:1401232840 。 最近我想学习Samba加入域的服务,我在网上找了很多教程。但是很多教程实际上是有错误的,不是加入域不行就是登录提示密码错误。研究了差不多两天,终于搞成功了。现在我就把我自己的方法分享给那些想学samba域的人。其中的不足请高人指出。 1.首先打开krb5.conf文件。 #vim /etc/krb5.conf 把文件改成如下所示。域名改成自己的域名,注意大小写。 [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = https://www.wendangku.net/doc/101386920.html, dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 24h forwardable = yes [realms] https://www.wendangku.net/doc/101386920.html, = { kdc = 192.168.5.5:88 #域控的ip。 admin_server = 192.168.5.5:749 default_domain = https://www.wendangku.net/doc/101386920.html, } [domain_realm] https://www.wendangku.net/doc/101386920.html, = https://www.wendangku.net/doc/101386920.html, https://www.wendangku.net/doc/101386920.html, = https://www.wendangku.net/doc/101386920.html, [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false
详细讲解CentOS Samba 服务器的配置
详细讲解CentOS Samba 服务器的配置 时间:2010-04-20 11:24来源:未知作者:admin 点击:次 刚刚学习完CentOS Samba 服务器的安装方法之后,我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络,实现同样的功能 刚刚学习完CentOS Samba 服务器的安装方法之后,我们来继续学习CentOS Samba 服务器的配置方法。希望能到底通过CentOS Samba 我们也可以让一台CentOS 主机来兼容 Windows 网络,实现同样的功能,进而充分发挥 CentOS 主机的可用性。 配置 CentOS Samba 通过编辑 /etc/samba/smb.conf ,根据需求配置 CentOS Samba。在这里,本文的原则是只将文件共享应用于内网,并让将要被共享的目录拥有充分的读写权限属性。 [root@sample ~]# vi /etc/samba/smb.conf ← 编辑 Samba 的配置文件 1.#======================= Global Settings ====================== =============== 2.[global] ←找到这一行(全局设置标签),在此行下面添加如下行: 3.dos charset = GB2312 ←将 Windows 客户端的文字编码设置为简体 中文 GB2312 4.unix charset = GB2312 ←指定 CentOS Samba所在的 CentOS 服务 端新建文件或目录时的编码为 GB2312 5.display charset = GB2312 ←指定使用 SWAT(一种通过浏览器控制 Samba的工具)时页面的默认文字编码 6.directory mask = 0777 ←指定新建目录的属性(以下4行) 7.force directory mode = 0777 8.directory security mask = 0777 9.force directory security mode = 0777 10.create mask = 0777 ←指定新建文件的属性(以下4行) 11.force create mode = 0777 12.security mask = 0777 13.force security mode = 0777 14. workgroup = MYGROUP ← 找到此行,将工作组名称改为 Windows 网络所定义的工作组名 workgroup = WORKGROUP ← 变为此状态,这里以 Windows XP 默认的“WORKGROUP”为例 ; hosts allow = 192.168.1. 192.168.2. 127. ← 找到此行,去掉行首的“;”,并制定访问限制
Samba服务简单基本配置
Redhat Enterprise Linux 6.2 samba服务配置 虚拟机打开后,添加rehl-server-6.2镜像文件,以便后续安装samba服务准备 第一步, 第二步:
一、安装前准备 1、使用Samba服务器需要防火墙开放以下端口 UDP 137 UDP 138 TCP 139 TCP 445 #配置防火墙端口 命令如下: [root@roothomes ~] vi /etc/sysconfig/iptables 添加以下配置(紧跟在-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT这句后面添加文件,否则将无法生效) -A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT #重启防火墙,使规则生效 [root@roothomes ~] /etc/rc.d/init.d/iptables restart 2、关闭CentOS6系统的 SELinux(初学者最好关闭此项,否则将不会成功) [root@roothomes ~] vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 #:wq 保存。 #重启系统 [root@roothomes ~] shutdown -r now 或者reboot或者 init 6 二、安装Samba 1、检查Samba服务包是否已安装 [root@roothomes ~] rpm -qa | grep samba 前面挂载系统镜像文件后,依次输入以下命令 [root@roothomes ~] cd /media [root@ media ~] cd RHEL_6.2\ i386\ Disc\ 1/ (输入一个大写的R后,可按Tab键自动补全) [root@ RHEL_6.2\ i386\ Disc\ 1 ~]cd Packages/ [root@ Packages ~]ls samba* samba-3.5.10-114.el6.i686.rpm samba-common-3.5.10-114.el6.i686.rpm samba-client-3.5.10-114.el6.i686.rpm
windows域控制器配置教程
域控制服务器教程 把一台成员服务器提升为域控制器(一) 目前很多公司的网络中的PC数量均超过10台:按照微软的说法,一般网络中的PC数目低于10台,则建议建议采对等网的工作模式,而如果超过10台,则建议采用域的管理模式,因为域可以提供一种集中式的管理,这相比于对等网的分散管理有非常多的好处,那么如何把一台成员服务器提升为域控?我们现在就动手实践一下: 本篇文章中所有的成员服务器均采用微软的Windows Server 2003,客户端则采用Windows XP。 首先,当然是在成员服务器上安装上Windows Server 2003,安装成功后进入系统, 我们要做的第一件事就是给这台成员服务器指定一个固定的IP,在这里指定情况如下: 机器名:Server IP:192.168.5.1 子网掩码:255.255.255.0 DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器) 由于Windows Server 2003在默认的安装过程中DNS是不被安装的,所以我们需要手动去添加,添加方法如下:“开始—设置—控制面板—添加删除程序”,然后再点击“添加/删除Windows组件”,则可以看到如下画面: 向下搬运右边的滚动条,找到“网络服务”,选中:
默认情况下所有的网络服务都会被添加,可以点击下面的“详细信息”进行自定义安装,由于在这里只需要DNS,所以把其它的全都去掉了,以后需要的时候再安装: 然后就是点“确定”,一直点“下一步”就可以完成整个DNS的安装。在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中,否则会出现找不到文件的提示,那就需要手动定位了。
配置samba服务器-梁玉锋
配置samba服务器 用以下命令查看samba的安装情况。 [root@localhost linux-2.6.18_pro500]# rpm -qa |grep samba samba-common-3.4.7-58.fc12.i686 samba-3.4.7-58.fc12.i686 samba-winbind-clients-3.4.2-47.fc12.i686 samba-client-3.4.7-58.fc12.i686 samba服务器安装完成后,几个重要的文件分布如下: /etc/pam.d/samba:samba的PAM认证配置。 /etc/rc.d/init.d/smb:samba的启动脚本。 /etc/samba/smbusers:samba服务器用户与操作系统用户映射文件。 /usr/bin/mksmbpasswd.sh:创建samba用户的脚本。 /usr/bin/smbcontrol:控制samba服务器运行的工具。 /usr/bin/smbstatus:列出samba服务器的连接状态。 /usr/sbin/nmbd:samba服务器的nmbd进程的命令文件。 /usr/sbin/smbd:samba服务器的smbd进程的命令文件。 用以下命令启动samba服务器。 [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/smb start 启动SMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# /etc/rc.d/init.d/nmb start 启动NMB 服务:[确定] [root@localhost linux-2.6.18_pro500]# ps -eaf |grep smbd root 17528 1 0 20:51 ? 00:00:00 smbd -D root 17530 17528 0 20:51 ? 00:00:00 smbd -D root 17540 1925 0 20:51 pts/0 00:00:00 grep smbd [root@localhost linux-2.6.18_pro500]# ps -eaf |grep nmbd root 17537 1 0 20:51 ? 00:00:00 nmbd -D root 17542 1925 0 20:52 pts/0 00:00:00 grep nmbd 默认时,samba服务器启动了两个smbd进程和一个bmbd进程,均以root用户的身份运行。其中,smbd进程主要负责处理对文件和打印机的服务请求;而nmbd进程主要负责处理Netbios名称服务并提供网络浏览功能。 可以用一下命令查看以下这两个进程监听的网络端口。 [root@localhost linux-2.6.18_pro500]# netstat -anp|grep smbd tcp 0 0 :::139 :::* LISTEN 17657/smbd tcp 0 0 :::445 :::* LISTEN 17657/smbd tcp 0 0 ::ffff:192.168.1.101:445 ::ffff:192.168.1.106:4429 ESTABLISHED 17693/smbd unix 2 [ ] DGRAM 42228 17657/smbd
《Windows服务器配置与管理》课程标准
《Windows服务器配置与管理》课程标准
《Windows服务器配置与管理》课程标准 一、概述 (一)课程性质(课程性质和价值) 随着计算机网络与通讯技术的发展,Internet 在人们的生活、学习和工作中的位置越来越重要,服务器已经在各行各业中有了广泛的应用。因此,熟练掌握服务器的配置与管理已成为网络管理中的一种必须技能。 同时随着服务器管理技术的不断发展,过去纯静态的windowsNT系列的服务器管理已经远远不能满足人们的需要,而windows2003/2008 server 服务器几乎已经成为未来中小型服务器管理的发展趋势。 本课程是学年课程,将全面介绍windows2003/2008常用网络管理和常见服务器的管理技术和方法,使学习者能够熟练配置windows2003/2008常见服务器,以适应现代网络社会的需要。 (二)课程基本理念 按照“以能力为本位、以职业实践为主线、以
项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念 (1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。 (2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮
Samba之文件共享配置实例word资料8页
Samba之文件共享配置实例 本例实现了不同的用户访问同一个共享目录具有不同的权限,便于管理和维护。基本上能满足一些企业用户的需求。 一.需求 1. 某公司有5个大部门,分别为:人事行政部、财务部、技术部、市场部、生产部。 2. 各部门的文件夹只允许本部门员工有权访问;各部门之间交流性质的文件放到公用文件夹中。 3. 每个部门都有一个管理本部门文件夹的管理员账号和一个只能新建和查看文件的普通用户权限的账号。 4. 公用文件夹中分为存放工具的文件夹和存放各部门共享文件的文件夹。 5. 对于各部门自己的文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。不是本部门用户不能访问本部门文件夹。 6. 对于公用文件夹中的各部门共享文件夹,各部门管理员具有完全控制权限,而各部门普通用户可以在该部门文件夹下新建文件及文件夹,并且对于自己新建的文件及文件夹有完全控制权限,对于管理员新建及上传的文件和文件夹只能访问,不能更改和删除。本部门用户(包括管理员和普通用户)在访问其他部门共享文件夹时,只能查看不能修改删除新建。对于存放工具的文件夹,只有管理员有权限,其他用户只能访问。 二.规划 根据公司需求情况,现做出如下规划: 1. 在系统分区时单独分一个Company的区,在该区下有以下几个文件夹:HR、 CaiWu、J iShu、ShiChang、ShengChan和Share。在Share下又有以下几个文件夹:HR、CaiWu、Ji
Shu、ShiChang、ShengChan和Tools。 2. 各部门对应的文件夹由各部门自己管理,Tools文件夹由管理员维护。 3. HR管理员账号:hradmin;普通用户账号:hruser。 CaiWu管理员账号:caiwuadmin;普通用户账号:caiwuuser。 JiShu管理员账号:jishuadmin;普通用户账号:jishuuser。 ShiChang管理员账号:shichangadmin;普通用户账号:shichanguser。 ShengChan管理员账号:shengchanadmin;普通用户账号:shengchanuser。 Tools管理员账号:admin。 文件夹之间的关系请见下图: 三.SAMBA RPM安装和启动 在系统中使用rpm –qa |grep samba和rpm –qa |grep smb来查看系统有没有安装该软件,如果没有安装则挂载系统盘,找到samba软件包,使用rpm –ivh samba*和rpm –i vh smb*即可安装。 使用RPM包安装后,samba的配置文件smb.conf默认在/etc/samba/下。 使用service smb start启动samba。 使用chkconfig --level 35 smb on,可以使samba随系统一起启动。 在/etc/selinux/config中将“SELINUX”项关闭,SELINUX=disabled。 四.新建用户 使用useradd命令新建系统账户,然后再使用smbpasswd –a建立SMB账户。 [root@Samba /]#useradd –s /sbin/nologin jishuadmin [root@Samba /]#useradd –g jishuadmin –s /sbin/nologin jishuuser [root@Samba /]#useradd –s /sbin/nologin shichangadmin [root@Samba /]#useradd –g shichangadmin –s /sbin/nologin shichanguser
- Samba共享详细图解教程
- Samba的三种典型配置
- SAMBA服务配置------项目简介
- Samba 安装及简单配置、windows访问linux的简单例子
- samba权限设置
- SambaServer基本配置汇总
- 配置samba服务器的步骤
- 第三章samba配置命令
- Samba加入域设置
- samba权限设置
- 实验11 配置与管理Samba服务器 (参考)
- samba成功设置
- 如何设置Samba实现Linux与Windows的文件共享
- 安装和配置Samba服务器
- samba共享设置
- Samba详细配置
- samba配置文件
- Samba安装和测试配置
- [openwrt完美教程]----建立samba共享简单四步
- Samba详细配置