来自 新葡亰运维 2019-11-20 12:39 的文章
当前位置: 澳门新葡亰app > 新葡亰运维 > 正文

布署萨姆ba完结地方打字与印刷机分享,萨姆ba是

如果你正在处理一个跨操作平台的网络,网络中可能包括Windows,Linux和UNIX的工作站,服务器,那你肯定对怎样在这些不同平台上实现网络打印服务感兴趣

BKJIA独家特稿】本文一步一步介绍了FreeBSD8.1下的samba的基础配置。SMB协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。而Samba是用来实现SMB的一种软件,由澳大利亚的Andew Tridgell开发,是一种在Linux(Unix)环境下运行的免费软件。通过使用Samba,Linux系统可以实现多种功能。有关Samba服务器更基础的知识,可以参考之前一篇文章:Samba服务器简介与快速配置指南。

上星期,介绍了怎样在Linux上实现网络打印服务。在这部分中,你将学习怎样为Windows 95/98/NT/2000的用户实现这项服务。通过修改你服务器上的Samba配置,你可以让网络中的Windows用户共享你的本地打印机。

作者简介:余洪春博客),网名抚琴煮酒,英文名Andrew.Yu,武汉某外企高级Linux/Unix系统管理员、项目实施工程师,红帽RHCE讲师,擅长负载均衡高可用和中小型证券类和商务网站架构,目前关注网站架构研究及网络安全。

请注意,我假设你已经在Linux和Windows之间成功的安装和配置了Samba的文件共享。如果你还没有安装和配置Samba,或者你的Samba不能正常工作,请看文章“省钱之道:用Linux的Samba代替NT服务器”。为了实现我们的目标,我也假设你已经成功安装了一个本地打印机。

一、Samba基础

配置Samba实现本地打印机共享

1、 简介

在开始之前,确信你的Samba运行正常,并且Windows用户可以在网络邻居的列表中看到Samba服务器。我将介绍修改smb.conf文件,使得网络中的Windows用户可以通过Samba服务器使用打印机。

1)SMB协议

为了配置smb.conf文件实现共享一个本地打印机,检查你Linux下的打印机是否工作正常。下一步,在Windows客户端安装同一个打印机。这样做的话,你需要Windows下打印机的安装盘。开始安装打印机,点击开始,选择打印机,并且双击添加打印机。

SMB(Server MessageBlock,服务信息块)协议可以看作是局域网上的共享文件/打印机的一种协议,它可以为网络内部的其它Windows和Linux机器提供文件系统、打印服务或是其他一些信息。SMB的工作原理是让NetBIOS(Win95网络邻居通信协议)与SMB这两种协议运行在TCP/IP的通信协议上,且使用NetBIOS nameserver让用户的Linux机器可以在Windows的网络邻居里被看到,所以就可以和Win95/NT主机在网络上相互沟通,共享文件与服务了。

在打印机安装向导中,按照屏幕上的说明一步一步,直到在列表中选择打印机的名称。要点:写出打印机的准确名称,注意大小写名称对大小写是敏感的)。例如,Windows中使用的Epson Stylus 740打印机应该输入如果需要,在安装完成后要重启机器。在Samba服务器上,以根用户登录或是超级用户),用你习惯的文本编辑器打开/etc/smb.conf或者/etc/samba/smb.conf。例如,vi /etc/smb.conf。

2)什么是Samba

在[global]这一节,找到打印名称这行,如果你想使Windows用户可以使用所有本地打印机,去掉这一行,并且如果文件中没有这些内容的话,添加上:

Samba是用来实现SMB的一种软件,由澳大利亚的Andew Tridgell开发,是一种在Linux(Unix)环境下运行的免费软件。

printcap name = /etc/printcap

通过使用Samba,Linux系统可以实现如下功能:

load printers = yes

● 文件服务和打印服务(在Linux和Win95/NT之间系统之间提供打印机和磁盘的共享)

如果只想让其他用户用一个打印机,你不要删掉那行,也不用添加什么。需要注意的是在大多数从BSD发展而来的Linux系统上,Samba假设你在用默认的打印系统。如果你用的是其他打印系统,在Linux的打印系统配置中,找到相应的行,改变默认设置bsd)。选择包括sysv,plp,lprng,aix,hpux和qnx。如果不能确认你的Linux配置正在使用的打印系统,你可以查看一下相关文件,但大多数情况下都是默认的。

● 登陆服务器,使用Windows客户能注册到网络上

下一步,使所有的本地打印机都实现共享。所有的打印机都在/etc/printcap文件的打印机列表中,在/etc/smb.conf文件尾添加以下服务条目:

● 作为主要域控制器和域中成员的功能

[printers]

● WINS服务器以及浏览功能

writable = no

● 支持SSL(Secure Socket Layer)

path = /tmp

● 支持SWAT (Samba Web Administration Tool )

printable = yes

Samba除了支持Linux(Unix)和Win95/NT之外,还支持DOS、IBM OS/2、Macintosh 等操作系统。

如果只要共享一个打印机,在smb.conf文件的[global]小节添加一个自动服务行。和在/etc/printcap中的相同,这行指定你想使用的打印机名称。下行中在lp填写默认打印机的名称:

2、Samba的记录文件

auto services = lp

Samba为smbd、nmbd和访问Samba的客户提供了下列记录文件,分别记录有关smbd、nmbd运行信息和每个客户的访问信息:

而且,仿照下面创建一个打印机定义,添加到[services]小节中在/etc/smb.conf文件末尾):

记录smbd 信息

[lp]

/var/log/samba/log.smb

printable = yes

记录nmbd信息

comment = Epson Stylus Color)

/var/log/samba/log.nmb

public = yes

记录客户访问信息

writable = no

/var/log/samba/log.%m

browseable = yes

3、在FreeBSD8.1下配置samba34

printer driver=EPSON Stylus COLOR 740

#cd /usr/ports/net/samba34
#make install clean

定义中的打印机名是lp,这个名称必须和上面自动服务行中的名称相一致,并且也要和在/etc/printcap文件中定义的打印机名称相同或打印机的别名)。需要注意的是,打印机驱动行需要你正确的输入Windows中的打印机信息在这里,EPSON Stylus COLOR 740,还是需要注意大小写)。

进行默认配置,不进行任何改动

最后,保存/etc/smb.conf文件。退出文本编译器,键入/etc/init.d/rc.d/smb重启Samba。

#cp /usr/local/share/examples/samba34/smb.conf.default /usr/local/etc/smb.conf
#vi /usr/local/etc/smb.conf

检测安装

加入如下东西

在其中一台Windows工作站上检测你的安装成果

[dev]
path = /usr/local/dev
public = yes
only guest = yes
writable = yes
printable = no

。用用户的Windows网络用户名和密码登录,双击网络邻居,双击Linux系统的图标后看看Samba打印机是否显示出来。如果点击右键选择安装,你可以看到打印机安装的对话框。在开始安装的时候,用户不需要关心打印机的牌子和型号,因为打印机的名称以Windows认可的某种方式定义。但是,用户还是需要打印机的安装盘,如果Windows本来就支持这种打印机的话,只要Windows的安装盘就可以了。

添加smbpasswd用户

打印机驱动器定位

#/usr/local/bin/smbpasswd -a username添加用户名,更具提示信息来进行操作
#vi /etc/rc.conf

打印机驱动器定位是Samba的一个选项,使你能够指定打印机驱动软件的位置。虽然你可以在共享的Linux目录中选择适合打印机驱动器和相关文件的选项,但这个选项对许多打印机驱动器不起作用,而且你也可能因为在网络中没有得到使用软件的许可而侵犯了作者了的版权。

加入

Samba打印故障处理

nmbd_enable=”YES”
smbd_enable=”YES”

如果在Linux系统上你的打印机可以正常工作,但不能通过Samba实现打印服务,用超级用户登录,用文本编译器打开/etc/smb.conf,仔细检查你的输入。运行testparm /etc/smb.conf,仔细查看输出结果,找出错误标志。确信/dev/null对任何用户都是可写的做法是:键入ls -l /dev/null,按回车,查看文件读取权限)。Samba通过/dev/null来忽略不需要的输出。如果这个文件不是对所有用户可写的,用超级用户登录,键入chmod a+w /dev/null,按回车。如果你的打印机只输出代码而不是你想要的图形,在/etc/samba.conf文件的打印机定义中添加postscript = yes。

手动启动就是

费用分担

#/usr/local/etc/rc.d/samba start

在这篇文章中,你了解了怎样修改Samba配置,使得连接在Linux系统上的打印机可以被整个网络中的Windows和Linux/UNIX主机所使用。在不同的平台上实现网络服务意味着更高的效率和更少的费用。

澳门新葡亰app,二、FreeBSD8.1下Samba配置及使用

  1. 澳门新葡亰官网APP,Samba服务器在Solaris下的高级应用
  2. 为samba共享的打印机添加Windows驱动
  3. Fedora Linux系统Samba服务器架设全攻略

1、定制文件/etc/smb.conf

...

在安装完Samba后,还需要定制它的配置文件smb.conf,才能使Samba正常工作以符合要求。由于SMB是一个非常复杂的协议,所以配置Samba的工作也是比较繁琐的,大约有超过170条配置项出现在smb.conf文件中。

1)smb.conf的语法

smb.conf文件有一个清晰的语法结构,与Windows的*.ini文件十分类似。如下所示:

该文件被分成几部分,每一部分都包括几个参数,用来定义Samba输出的共享及其详细操作。

文件被分隔成若干节,每一节都由一个被方括号括起来的标识开始(例如,[global]、[home]、[printers]),每一个配置参数或是一个全局参数(影响或控制整个服务器),或是一个服务参数(影响或控制服务器提供的某项服务)。

global部分定义的参数用来控制Samba的总特性。除global部分外,每一部分都定义了一个专门的服务。

你可以使用下面的语句来指定一个参数:

name=VALUE

name可以是一个单词或者用空格隔开的多个单词。VALUE可以是布尔值(ture或false;yes或no;1或0)、数字或字符串。

注释以分号开头,可以单独一行,也可以跟在一条语句之后。

通过在一行的最后一个字符后加反斜杠""可以将一行分成多行。

每一部分的名字和参数都不区分大小写,例如,参数browseable=yes与browseable=YES是完全等价的

2)smb.conf文件的功能

smbd和nmbd这两个守护进程启动时(通常为系统引导时)读配置文件smb.conf,这一配置文件向这两个守护进程说明输出什么共享、共享输出给谁以及如何进行输出等等。因为安全问题是最重要的,所以你必须指定哪些计算机可以访问这一共享,smb.conf文件可以很灵活的明确指定每一服务有哪些用户可以访问。随着Linux网络的增大,这一控制越来越重要。

3)smb.conf文件结构

smb.conf文件主要包括三部分:

● global(全局)参数

● directory shares (目录共享)部分--包括标准的[home]部分

● printer shares(打印共享)部分

其中,global参数用来设置整个系统的规则;[home]部分和[printer]部分是服务的特定例程,services(服务)这一术语是网络客户机共享或输出的目录和打印机的Samba术语。这些服务定义了哪些用户可以访问这些目录和打印机以及如何访问这些目录和打印机。

下面的清单给出了smb.conf文件的一个简单的例子。

[global]
workgroup = MYGROUP
server string = Samba Server
security = user
printing = lprng
log file = /var/log/samba
lock directory = /var/lock/samba
[homes]
comment = Home Directory
browseable = no
read only = no
[printers]
browseable = no
guest ok = yes
printable = yes

在 [global] 段中设置了主机名称, 主机所在的工作组名称和浏览时可看到的对本机的描述。安全参数告诉 Samba使用"用户级别"的安全保护方式。 SMB 有两种安全模式: 共享级别, 将资源加密码控制;用户级别, 可以使用某一用户的所有资源。

这里不能详细解释两种方式的微妙差别, 但大部分情况下, 你会想用用户级别安全控制。

[global] 段中还定义了日志文件目录和锁定文件的位置。日志文件在解决故障和完善系统时是很有用的,锁定文件可以阻止多个用户同时修改相同的文件。

[homes] 段中的设置控制了每一个用主目录的共享权限。comment 参数指定的字符串在你浏览本机资源时出现在指定资源的旁边。

browseable 参数控制一项服务是否能够出现在网络资源浏览表中。这里是一些非直觉的东西, browseable = no意味着这个目录将在浏览时显示为要验证的用户名称。 举例来说, 指定 browseable = no, 当我浏览这个 Samba 服务器时,我将看到一个名称为 cuckoo 的共享目录。当指定 browseable = yes 时, 我将看到一个名为 homes 和 cuckoo的共享目录。设置 read only = no 将允许通过验证的用户对主目录有写入的权限。 但是, 如果他们的主目录的 UNIX 权限 不允许写入,那么他们就没有写的权限。 无论 UNIX 的权限怎样, 设置 read only = yes 后, 他们的主目录是只读的。

printing 命令描述了本地打印系统类型, 这可以让 Samba 知道怎样提交打印任务, 显示打印队列, 删除打印任务和其它操作。

如果打印系统是 Samba 所不知道的, 你必须在每次执行打印操作时指明命令。

清单中[printing]一段配置允许任何能够登录到 Samba 服务器的用户使用 printcap 中出现的 每一台打印机。 正常情况下,如果使用用户级别安全控制, guest ok = yes 并不能授权每一个用户(使用系统)。 每一个打印服务必须定义为 printable =yes。

三、在window xp下共享samba比较实用的办法

FreeBSD8.1安装完samba34后,如果将实际用户添加进samba用户库中,则FreeBSD机器本身的用户就是samba用户,他可以默认对自己的/home/用户目录进行读写,我们可以用磁盘映射的办法来做;这样windows机器默认启动后,就有一个远程的磁盘可以读写,这样方例自己工作,截图如下:

澳门新葡亰官网APP 1 

澳门新葡亰官网APP 2 

四、windows下更换用户访问Samba服务器

在Windodows客户机访问Samba服务器时,常出现的一种现象是:在建立了访问Samba服务器的连接之后,再次访问该服务器时,不再出现身份认 证对话框,这样便无法更换用户身份,很多同学喜欢用注销来解决这个问题,这样很麻烦而且也浪费时间;其实造成这一现象的原因是Windows本身的机制问 题更确切地说这是SMB服务的问题,由于NETBIOS服务是面向连接的,当客户与Samba服务器建立连接后,此连接在一段时间内始终是活跃的,所以当 用户再次访问该服务器时,便采用了前面的身份而无需再次验证身份解法方法:net use \samba文件服务器IP地址IPC$ /delete,在成功删除共享连接后即可更换用户身份访问Samba服务器。

五、关于samba服务使用的端口

实验过程中,发现samba服务虽然监听了四个端口,但仅仅使用445端口用来传输数据,为了验证此说明,特地开了防火墙及抓包工具来验证,及INPUT和OUTPUT默认为DROP,然后加上

iptables -A INPUT -p tcp -s 192.168.0.0/24 --dport 445 -j ACCEPT

samba服务就能与客户端正常通讯及提供数据了,特地用抓包工具wireshark抓了下包,证实了此说法。很多教材上面说还要采用137、138、139等端口,这种说法也是成立的,这是由于将samba作了WINS服务 器的原因,即UDP138、UDP139是进行NETBIOS解析的;如果不进行NETBIOS解析的话,445端口够用了。签于目前RHEL5教材只用 445端口,大家在建samba服务器时也可采取这种做法。

六、通过主机名称和IP地址列表控制Samba访问

vi /etc/samba/smb.conf ,在[global]中添加:

hosts allow=192.168.1.0/24 127.0.0.1

即指示服务器只接受网络192.168.1.0中的主机和本地主机接受主机访问,也可以使用主机名代替IP地址,如果无此项的话,即默认允许所有主机访问,加入此项后,就默认禁止192.168.1.0和本机以外的主机访问samba服务器

hosts allow=mail.test.com

当然,如果禁止的只是少数机子,可以用下列语法来实现

hosts allow=test.com EXCEPT mail.test.com

在实际工作中,推荐写在点分十进制方便记忆:即hosts allow =192.168.1.0/255.255.255.0;如果在现实中,要同时实现用户服务和主机的访问控制,可采用PAM(可插入认证模块),即 samba+PAM,它实现的功能是允许特定用户通过特定主机访问samba服务器。

BKJIA.com独家特稿,转载请注明原文作者和出处。】

...

本文由澳门新葡亰app发布于新葡亰运维,转载请注明出处:布署萨姆ba完结地方打字与印刷机分享,萨姆ba是

关键词: