如何配置linux虚拟机samba服务

通过本文的操作，我们希望配置linux虚拟机samba服务所能实现与Windows系统兼容的文件和打印服务以及集中的用户管理，具体技术要求如下：

每个Linux用户的主目录共享出来，但只有对应的用户可以访问

由Samba服务器充当域控制器，实现用户的集中管理，并实现用户配置文件的漫游

共享/Samba目录，并允许所有用户上传文件

共享访问时，能在Linux和Windows系统下正常显示中文文件名

1、配置Samba服务器

samba的主要配置文件是smb.conf，默认存放在/etc/samba目录中。它分为两大部分：全局配置和共享定义。其中全局配置部分包括一系列的参数，用于定义整个Samba 服务器的工作规则，共享定义部分包括目录共享和打印机共享，分多个小节，每一节定义一个共享项目。

全局配置：

[global]

workgroup =mygroup    //定义samba服务器所在的工作组或域

server string = Samba’files //计算机的描述，通过网上邻居访问时可以在备注信息中看到这个信息

printcap name = /etc/printcap   //该参数用来覆盖系统默认载入的printcap文件

load printers = yes   //自动加载打印机列表

log file = /var/log/samba/%m.log

log file = /var/log/samba/smbd.log

max log size = 50

security = user   //定义samba服务器的安全级别

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd //指定存放samba用户密码的文件

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

local master = yes   //允许mnbd守护进程成为局域网的主浏览器

os level = 33   //设置samba服务器参加主浏览器选举的优先级

domain master = yes   //将Samba设为域中(NT网域)的主控PDC

preferred master = yes

domain logons = yes   //为域中的Windows客户机提供域登录服务，即成为域中的域控

logon home = \\192.168.1.9\%U       //登录的目录路径和驱动器

logon path = \\192.168.1.9\Profiles\%U

logon drive = i:

add machine script = /usr/sbin/useradd -n -d /dev/null -g machines -s /bin/false -M %u   //向域中自动添加机器账户

wins support = yes //使Samba服务器成为网络中的WINS服务器

共享定义示例：

idmap uid = 16777216-33554431

idmap gid = 16777216-33554431

template shell = /bin/false

username map = /etc/samba/smbusers

password server = None

winbind use default domain = no

[homes]   //定义用户主目录

comment = Home Directories

browseable = yes

writeable = yes

[netlogon]   //定义网络登录

        comment = Network Logon Service

        path = /home/netlogon

        guest ok = yes

        public = yes

        browseable= yes

        writable = yes

        create mask = yes

[Profiles]   //定义共享登录文件

        path = /home/profiles

        writeable = yes

        create mask = 0600

        directory mask =0700

[printers]   //定义打印共享

comment = All Printers

path = /var/spool/samba

browseable = yes

guest ok = yes

writeable = yes

printable = yes

public = yes

[samba]   //定义/samba共享出来

comment = samba

path = /samba

guest ok = yes

writeable = yes

上述共享定义中，netlogon用来支持用户的域登录；profiles则用来存放用户的配置文件，从而实现用户配置文件的漫游。

添加打印机

1)运行命令：system-config-printer 进行打印机配置

3、其他设置

1) 修改计算机的名字，便于计算机的查找。

使用vi编辑器打开文件/etc/sysconfig/network，并作如下修改：

HOSTNAME=www.ccx.com

2) 建立相关的目录并赋于相应的权限：

[root@www ~]# mkdir -m 0775 /home/netlogon

[root@www ~]# mkdir -m 1777 /home/ profiles

[root@www ~]# mkdir -m 0777 /samba

3) 重新启动smb服务，使smb.conf文件的新设置生效。

[root@www /]# service smb restart

4) 手工添加计算机帐户（非必需）

先建立下列各组以及创建两个必要目录，并设置正确的所有权。

[root@www ~]#groupadd machines    //添加组群machines。

[root@www ~]# smbpasswd -a root    //将root加入到smb帐户中，只有root才有权力加入计算机到域。

[root@www ~]# useradd -n -g machines -d /dev/null -s /bin/false -M student01$

//添加计算机账户student01并将student01计算机加入到machines组中。

[root@www ~]# passwd -l student01$     //锁住studend01帐户，让系统更安全

[root@www ~]# smbpasswd -a -m student01

4、客户端设置

Samba服务器本身可以充当WINS，只需要在客户机端将WINS指向Samba服务器的IP地址即可

为了将Windows客户计算机加入到已经建立的Samba域中，执行以下操作。

1)打开“计算机属性”对话框，选择“网络标识”选项卡。

2)单击“更改”按钮，在对话框中输入要加入的域名 mygroup

3)输入可以批准加入该域的账户名和密码（root）。

加入域成功的话，会出现欢迎加入某域的信息。***，需要重新启动计算机才能生效。重新启动后，使用Samba中的账户在客户机上向域中登录，考察登录过程，并验证漫游配置文件。

【编辑推荐】

1. Linux下安装VMware虚拟机的过程详解
2. 图文：Linux下VMware虚拟机NAT上网实现
3. VMware Converter：从Windows服务器转换到Linux虚拟机