[转]CentOS 6.0 Samba服务器配置
引言:
使用Samba服务器需要防火墙开放以下端口
UDP 137
UDP 138
TCP 139
TCP 445
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效
1、检查Samba服务包是否已安装
rpm -qa | grep samba
samba-winbind-clients-3.5.4-68.el6.i686
samba4-libs-4.0.0-23.alpha11.el6.i686
samba-common-3.5.4-68.el6.i686
samba-client-3.5.4-68.el6.i686
说明samba已经安装,如果没有安装,运行下面命令安装
yum install samba
系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容?版权所有,转载请注明出处及原文链接
2、配置samba
chkconfig smb on #设置 Samba开机自动启动
service smb start #启动Samba服务
/etc/init.d/smb restart #重启
/etc/init.d/smb stop #停止
备份:cp /etc/samba/smb.conf /etc/samba/smb.confbak
恢复:cp /etc/samba/smb.confbak /etc/samba/smb.conf
vi /etc/samba/smb.conf
注释#*****全都删掉哦。
[global] #找到这一行(全局设置标签),在此行下面添加如下行:
workgroup = WORKGROUP #工作组名称改为 Windows 网络所定义的工作组名
server string = Samba Server #设置samba服务器的主机名称
security = user #设置samba服务器安全级别为user,即以账号和口令访问
#在配置文件的末尾添加以下自定义内容
[SambaServer]
comment = SambaServer #在Windows网上邻居中看到的共享目录的名字
path = /home/SambaServer #共享目录在系统中的位置
public = no #不公开目录
writable = yes #共享目录可以读写
valid users=SambaServer #只允许SambaServer用户访问
保存配置
3、添加访问linux共享目录的账号SambaServer
用户家目录为/home/SambaServer, 用户登录终端设为/bin/false(即使之不能登录系统)
cd /home #进入/home目录
mkdir SambaServer #建立SambaServer文件夹
touch samba.txt #创建测试文件samba.txt
useradd SambaServer -d /home/SambaServer -s /bin/false
chown SambaServer:SambaServer /home/SambaServer -R
系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容?版权所有,转载请注明出处及原文链接
4、将用户SambaServer添加入到Samba用户数据库,并设置登录共享目录的密码为:123456
smbpasswd -a SambaServer
New SMB password: 输入该用户用于登录Samba的密码
Retype new SMB password: 再次确认输入该密码
Added user SambaServer.
#特别注意:这里设置的密码是用户登录Samba共享目录的密码,不是用户登录linux系统的密码
5、重启Samba服务器
/etc/init.d/smb restart
同时启动nmb服务: $>service nmb start
关闭防火墙和selinux服务
$>service iptables stop
$>setenforce 0
查看selinux是否关闭: $>getenforce
Premissive:表示关闭了。Enforcing:表示开启着。
6、在Windows客户端输入
\\ip或者\\Samba Server #服务器名称
回车之后,会跳出来登录框,输入账号SambaServer 密码123456
即可访问共享目录
至此,CentOS 6.0 linux samba服务器配置完成。
Win7访问linux samba服务器,失败的解决办法
1、可以看到共享目录。但是打不开。
检查了一下smb.cfg,有#×××作为注释。删掉注释就好了。
2、登录失败.
默认情况下,Windows 7无法正常访问NAS或者Samba服务器上的共享文件夹。原因在于从Vista开始,微软默认只采用NTLM v2协议的认证回应消息了,而目前的NAS系统和Samba还只支持LM或者NTLM。
解决办法:修改本地安全策略 或 直接修改注册表
1.修改本地安全策略
通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访,由于实验需要,轻车熟路的在linux下配置了samba服务,操作系统是red hat linux 9.0,但是在windows7下访问的时候问题就出现了,能够连接到服务器,但是输入密码的时候却给出如图一的提示:
在linux下的smb.conf配置文件里面的配置完全没有错误,之前安装Windows XP的时候访问也完全正常,仔细查看配置还是正常,如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况,不会出现提示输入用户名和密码。
这种情况看来是windows 7的问题,解决的办法是:单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN 管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM – 如果已协商,则使用 NTLMv2 会话安全”,最后确定。如图二。
到这里我们再连接samba服务器,输入密码就可以正常访问samba服务器了。
2.修改注册表
修改 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa下的LmCompatibilityLevel的值为1。
看完后大喜,以为可成。但是悲催的事发生了:
win7 homePremium 版本不支持“本地安全策略”功能,要使用该功能,请安装专业版或旗舰版 =。= 顿时就凌乱了......
===================================================
木有办法了,升级win7成旗舰版吧......
开始的步骤:
1. 在控制面板里 打开 Windows Anytime Upgrade,方法是单击「开始」按钮 。在搜索框中,键入anytime upgrade,
2. 然后在结果列表中单击“Windows Anytime Upgrade”,然后输入序列号,就可以升级了。
3. 升级完成后,在您的计算机上将运行新版本的 Windows 7。
注释:挺好,10分钟不到就升级好了,\(^o^)/~ PS:旗舰版的透明效果就是好啊O(∩_∩)O~,我说怎么老感觉home版和以前用的不一样......
试着连VM中的Linux的samba,ok,成功了
