Samba使用和管理详细指南(三)

leo

Samba使用和管理详细指南(三)
Samba 的 Client 端设定

　　若设定使用「Linux 主机的帐号与密码做为登入 Samba Server 的帐号与密码」时，由于 win95OSR2 之前版本及 NT SP3 之前版本的密码机制是不加密的纯文字密码，当登入 Samba Server 时可传送不加密的纯文字密码给 Samba，因而轻易认证登入。

　　而 win98 及 NT SP3之后版本及 WIn2000 的密码机制是属于加过密的密码，当登入Samba Server 时所传送的是加密的密码给 Samba，因而无法认证登入，此时，必须为需要登入 Samba Server 的使用者帐号，利用 smbpasswd 这个工具程序建立登入Samba 的密码，当 windows Client 端登入 Samba 时，就可接受加过密的密码做为认证，不过此时就无需使用「Linux主机的帐号与密码做为登入Samba Server的帐号与密码」，因为已经为使用者建立属于登入 Samba 的密码。必须注意的是：登入Samba 的使用者帐号必须是已存在于 /etc/passwd 文件内的Linux系统帐号，唯有如此，才能确保能使用个人帐号目录。

不加密的联机

　　由于 Samba 内定的接受密码机制属于纯文字密码，当设定好Samba Server 端后，此时若Client 端是 Windows 95 OSR2之前的版本或是 Win NT SP3 之前的版本，在登入本机时（假设使用 abc 帐号），直接使用『网上邻居』即可看「home」、「abc」、「works」三个分享目录，这是因为 Client 传送纯文字密码到Server端做为认证。

　　若 Client 端是 Windows 95 OSR2以后的版本或是Win NT SP3以后或是 Win2000 的版本，因为 Client 传送加密码到 Samba Server 端做为认证，则需设定为纯文字密码才可以与 Samba Server 联机。您必须使用『登入记录编辑器』（regedit）对联机密码形式做设定：

　　Windows 95/98  ==> samba_9x.reg

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]

　　"EnablePlainTextPassword"=dword:00000001

　　Windows NT ==> samba_nt.reg

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]

　　"EnablePlainTextPassword"=dword:00000001

　　Windows 2000  ==>samba_2000.reg

　　REGEDIT4

　　[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters]

　　"EnablePlainTextPassword"=dword:00000001

　　你可以手动用 regedit 改,也可以存成 *.reg 直接执行!!
使用纯文字密码登入 Samba 的好处是：可享用现成的 Linux 帐号与密码，但却失去了安全性，此时可采用加密的密码登入 Samba。为了让 Samba 能对加密的密码做认证，除了在基本设定里需选择「Encrypted password required」外，还需要使用smbpasswd 为每一帐号建立samba密码，其步骤如下：

　　vi /etc/samba/smb.conf

　　[global]项目设定加密，如下所示：

　　encrypt passwords = yes

　　#smbpasswd -a abc

　　如上设定后，Client 端是 Windows 95 OSR2以后的版本或是Win NT SP3以后的版本或是windows 2000，则不需要对 registry 的密码项目做纯文字密码设定，直接就可登入Samba Server。

　　注意：使用smbpasswd -a username之前，请先确定 /etc/passwd 档里存在username帐号。

　　smbpasswd -d username：停用username帐号

　　smbpasswd -e username：启用username帐号

　　相信您对 Samba 应该有了一些概念，Samba 是个相当强悍的 Server，在组织网域内的机群时，别忘了 Samba + DHCP + DNS 可帮您有效、快速的完成任务。

用 Browser 管理 Samba

　　必须安装套件 -- samba-swat-xxx.rpm ,安装完之后记得 restart smb 才会生效(当然也可以用 Webmin 透过 browser 管理 samba !!)

/etc/rc.d/init.d/smb restart


　　1.先使用 browser 联机, port 901


为何会 error 呢??这是小编要提醒您的,透过 Browser 方式管理固然方便,但是 security 可不要忘记,可以利用 /etc/samba/smb.conf 里面的 hosts allow 来设定开放给谁使用 Browser 管理!!(千万不要对 internet 全部开放,太危险了!!)

　　2.输入 ID , password (会依据不同 user 的权限出现不同的 menu )


3.这是 Anderson 这位 user 的 menu

4.另外使用 root 登入

5.有些 root 才有的权限才会出

一样,用了 Browser 并不表示不需要学 samba 的 conf ,它只是个"更"方便的工具,对于 samba 的设定还是要熟悉才会操作!!

网路游侠

[emb7]

leo

找这样的资料不是很容易！

找了一段时间了！

网路游侠

偶就收了 ^_^ [emb2]

leo

哈哈！！大家多多来看看！