首页 > 代码库 > samba服务器安装和配置

samba服务器安装和配置

作为后台开发人员,在代码开发过程中,我们开发流程一般是本地开发->同步到服务器编译->svn提交。如何在团队开发中高效处理这些步骤是个很基本的问题。通常我们的本地环境大多是Windows,通过ssh客户端远程连接到服务器,一般由于后台代码的庞大,我们的都会有自己的编译环境,如何在开发过程中及时的将代码编译,更新到版本库有很多种方法,例如有sshclient,securecrt都可以支持ftp协议进行文件传输,还有rsync for windows。但这种更新文件的方法第一需要手动进行,第二是全量更新,最后有时候会忘记更改了那些文件,只能把不确定的全部更新了。

为了能够在Windows和unix之间进行文件的共享,支持文件的直接修改,而不是通过拷贝文件来进行更新,samba 诞生了。我们都知道unix之间可以NFS服务器来实现文件的共享,Windows之间通过CIFS,即网上邻居来进行共享,samba的诞生就是为了能够使Windows能够访问Unix的资源,包括文件,打印机等。

1.samba安装和启动

samba的源码安装采用最新版本samba-4.1.14,官网下载。安装过程如下:

$ sudo mkdir /usr/local/samba-4.1.14 
$ ./configure --prefix=/usr/local/samba-4.1.14 
...
Checking for program xsltproc                                                     : not found 
Checking for program python                                                       : /usr/bin/python 
Checking for program python                                                       : /usr/bin/python 
Checking for program python                                                       : /usr/bin/python 
Checking for Python version >= 2.5.0                                              : ok 2.7.6 
Checking for library python2.7                                                    : not found 
Checking for library python2.7                                                    : yes 
Checking for program python2.7-config                                             : not found 
Checking for program python-config-2.7                                            : not found 
Checking for custom code                                                          : Could not find the python development headers 
/home/anonymalias/Downloads/samba-4.1.14/wscript:100: error: the configuration failed (see '/home/anonymalias/Downloads/samba-4.1.14/bin/config.log')

上面错误的原因是samba必须依赖python,执行

$ sudo apt-get install python-dev

后面就是make && sudo make install,安装ok后,安装目录结构如下:

/usr/local/samba-4.1.14$ ls
bin  etc  include  lib  private  sbin  share  va

  • 将源码文件下默认的conf文件拷贝到安装目录下的etc目录中

/usr/local/samba-4.1.14$ cp /home/anonymalias/Downloads/samba-4.1.14/examples/smb.conf.default  etc/smb.conf

  • 修改smb.conf中配置

global段添加如下字段

[global]
   ...
   netbios name = ubuntu

共享资源字段采用默认配置

[homes]
   comment = Home Directories
   browseable = no
   writable = yes

# NOTE: If you have a BSD-style print system there is no need to 
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /usr/spool/samba
   browseable = no
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes

  • 添加用户名为ubuntu的账户,

/usr/local/samba-4.1.14$ sudo bin/smbpasswd -a ubuntu
New SMB password:
Retype new SMB password:

samba服务器的用户是依赖于linux的用户,只能添加linux中已存在的用户,否则会出现如下错误:

/usr/local/samba-4.1.14$ sudo bin/smbpasswd -a user1
New SMB password:
Retype new SMB password:
Failed to add entry for user user1.

  • 启动samba 服务

/usr/local/samba-4.1.14$ sudo sbin/nmbd
/usr/local/samba-4.1.14$ sudo sbin/smbd

在windwos文件管理器或直接win+R,输入server ip,可以看到如下界面:


2.smb.conf配置参数

下面解释一下conf中比较重要的参数的含义。smb.conf配置包含两部分:全局配置和共享资源配置。全局配置包括:工作组、主机的 NetBIOS 名称、字符编码的显示、登录文件的设定、 是否使用密码以及使用密码验证的机制等等。共享资源配置主要是对各个共享资源的权限进行限定。

参数配置中可以使用的特殊字符

%m:代表 Client 端的 NetBIOS 主机名喔!,Windows的主机名

%M:代表 Client 端的 Internet 主机名喔!就是 HOSTNAME

%L:代表 SAMBA 主机的 NetBIOS 主机名。

%H:代表用户的家目录。

%U:代表目前登入的使用者的使用者名称

%g:代表登入的使用者的组名。

%h:代表目前这部 SAMBA 主机的 HOSTNAME 喔!注意是 hostname 不是NetBIOS name 喔!

%I :代表 Client 的 IP 咯。

%T:代表目前的日期与时间

 

#======================= Global Settings =====================================  

[global]  

// samba server要加入的工作组  

workgroup = mygroup  

  

// samba服务器的描述  

server string = Samba Server  

  

// netbios主机名,对于windows是其hostname,netbios name不能相同 

netbios name = ubuntu  

  

//服务器可担任主域控制器、独立域服务器和域成员服务器等角色

server role = standalone server/member server


//所有samba系统主机所不能正确识别的用户都映射成guest用户

map to guest = bad user


//对每一个登录用户使用不同配置文件来覆盖缺省的配置文件。如果文件不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,让一台samba服务器模拟多台不同配置的服务器

config file = /usr/local/samba/etc/smb.conf.%m

   

//log文件路径  

log file = /usr/local/samba/var/log.%m  

  

interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24 

说明:设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。

 

hosts allow = 127. 192.168.1. 192.168.10.1

说明:表示允许连接到Samba Server的客户端,多个参数以空格隔开。可以用一个IP表示,也可以用一个网段表示。hosts deny hosts allow 刚好相反。

  

密码数据库格式,之前samba服务器的用户信息都是以数据文件信息存放,为了加快速度目前密码文件已经转为使用数据库了!  

默认的数据库格式为tdbsam ,存放在private/passwd.tdb,早期使用smbpasswd命令来管理用户密码,  

后来使用 TDB 数据库,因此建议使用新的 pdbedit 指令来管理用户数据,smbpasswd仍然可以使用  

   passdb backend = tdbsam  

  

使用以Client端的NetBIOS主机名命名的配置文件,  

;   include = /usr/local/samba/lib/smb.conf.%m  

  

#=============== Share Definitions ==============================  

共享资源的配置如下:  

[分享资源的名称]  

参数 = 内容  

最常用的参数内容有:

//目录的说明,只起到注释作用

comment = 任意字符串 


//共享目录的路径

path = linux路径


//是否允许该目录被所有人看到,默认是yes

browseable = yes/no


//是否可写入

writable = yes/no

 

//只读,与writable同时设定为yes时,遵循覆盖原则

read only = yes/no

 

//允许/禁止登入的用户,用户之前用逗号分隔,组名前要加@

valid users = user1, user2, @group1

invalid users = user1, user2, @group1

//允许写入该共享的用户

write list = user1, user2, @group1

 

//是否允许guest访问

public = yes/no

guest ok = yes/no

 

下面是默认smb.conf中提供的几个示例

 

这是一个很特殊的共享目录配置,最新的samba中,该共享目录的配置表示,每个用户登录都会进入自己的home目录,不需要配置valid users = %S

[homes]  

   comment = Home Directories  

   browseable = no  

   writable = yes  

  

#用于所有用户共享资源的目录  

[tmp]  

   comment = Temporary file space  

   path = /tmp  

   read only = no  

   public = yes  

  

#用于用户向其他用户共享资源的目录,只有staff中的用户可以修改该目录

[public]  

   comment = Public Stuff  

   path = /home/samba  

   public = yes  

   writable = no  

   printable = no  

   write list = @staff  

  

#fred的私有用户  

[fredsdir]  

   comment = Fred‘s Service  

   path = /usr/somewhere/private  

   valid users = fred  

   public = no  

   writable = yes  

   printable = no  

 

参数配置完后可以通过bin目录下testparm来测试一下smb.conf的配置,testparm -v可以查看global域中未配置的参数的默认值

ubuntu@VM-178-53-ubuntu:/usr/local/samba-4.1.14$ bin/testparm -v
Load smb config files from /usr/local/samba-4.1.14/etc/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[public]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        dos charset = CP850
        unix charset = UTF-8
        workgroup = MYGROUP
        realm = 
        netbios name = UBUNTU
        netbios aliases = 
        netbios scope = 
        server string = Samba Server
        interfaces = 
        bind interfaces only = No
        server role = standalone server
        security = USER
        auth methods = 
        encrypt passwords = Yes
        client schannel = Auto
        server schannel = Auto
        allow trusted domains = Yes
        map to guest = Bad User
        null passwords = No
        obey pam restrictions = No
        password server = *
        smb passwd file = /usr/local/samba-4.1.14/private/smbpasswd        ...

global域中有一个很强悍的参数map to guest = bad user,这个配置的意思是将所有samba系统主机所不能正确识别的用户都映射成guest用户,这样其他主机登录samba服务器首先就不需要输入用户名密码,可以看到所有browseable = yes 的共享资源目录。如下配置:

[global]
...
map to guest = bad user
...
[tmp]
   comment = Temporary file space
   path = /tmp
   read only = no
   public = yes

[public]
   comment = Public Stuff
   path = /home/samba
   valid users = ubuntu
   public = yes
   writable = no
   printable = no
通过上面配置,重启smbd进程,可以得到如下图,不需要输入密码就可以看到可以浏览的tmp和public,当如需要查看public资源时,才会提示输入密码:


3.samba服务器的其他

SAMBA 服务主要通过两个daemon服务来进行管理:
nmbd :用来管理工作组、NetBIOS name 等等的解析。主要利用 UDP 协议开启 port 137, 138 来负责名称解析的任务;
smbd :用来管理 SAMBA 主机分享的目录、档案与打印机等等。 主要利用可靠的 TCP 协议来传输数据,开放的端口口为 139及 445(不一定存在)


参考文章:

  • http://www.howtoforge.com/samba-server-ubuntu-14.04-lts
  • http://www.linuxfromscratch.org/blfs/view/svn/basicnet/samba.html


samba服务器安装和配置