用Linux和Samba提供局域网文件和打印服务

丁望
2000年 第22期 

　　Linux操作系统配上Samba服务能够全面支持Windows的文件和打印服务。有资料表明，客户（Client）端用户几乎不能分辨服务器（Server）端采用的是Samba服务器还是Windows NT服务器。Samba软件包还可以安装到任何一台类Unix的机器上，稍加配置，即可为用户提供类似Windows NT的文件和打印服务。Samba的官方网址是http://www.samba.org，其最新版本可以从ftp://ftp.samba.org下载。
　　下面以Redhat公司的Redhat 6.0为例。我采用了一台Compaq的486档次的机器，另外配一块4.3G硬盘，NE2000兼容网卡。
#1　　一、Linux和Samba软件包的安装
　　首先安装Redhat 6.0。注意安装时可选择安装Samba软件包，并自动启动smb服务。那么重新启动机器后，输入命令 ＃ps －ef，可以看到两个进程smbd －D和nmbd －D。其中smbd是smb的daemon，nmbd是为Client提供Netbios名字服务的daemon。这说明Samba服务已经启动了。
　　如果你在安装系统时没有选择Samba软件包，或者你是在其他UNIX机器上安装下载的Samba软件包，那么通常可以将Samba软件包拷贝到/usr/local目录下，用下列命令解包：
　　＃tar xvfz samba－2.0.5.tar.gz
　　按照readme文件的指示可以非常容易地完成安装。注意：daemon程序应在/usr/sbin目录下，其他可执行程序在/usr/bin目录下，配置文件smb.conf在/etc目录下。
　　两个daemon程序可以作为独立的进程运行，也可以从inetd启动。软件默认为独立进程运行。如果想从inetd启动，先检查一下文件/etc/services保证下列行前的注释符“＃”已被删除。
　　netbios－ns      137/tcp        nbns
　　netbios－ns      137/udp        nbns
　　netbios－dgm    138/tcp         nbdgm
　　netbios－dgm    138/udp        nbdgm
　　netbios－ssn     139/tcp         nbssn
　　然后，在文件/etc/inetd.conf中加入下列行：
　　＃ Samba NetBIOS services （for PC file and print sharing）
　　netbios－ssn stream tcp nowait root /usr/sbin/smbd smbd
　　netbios－ns dgram udp wait root /usr/sbin/nmbd nmbd
　　重新启动inetd：＃kill －HUP ′cat /var/run/inetd.pid′  即可。
#1　　二、smb.conf文件的一般配置
　　Samba软件的基本配置均在同一个文件/etc/smb.conf中，该文件决定共享的资源和权限。smb.conf文件是按段划分的，诸如：[global]、[printer]、[home]段。[global]段定义了Samba服务提供的共享资源所引用的相同的一些变量。[home]段通常定义了Linux机器上共享出来的目录资源，其名字可以由用户确定。[printer]定义了Linux上共享打印机的设置。下面是我的一个实例：
　　[global]
　　  netbios name = Red；定义Windows“网上邻居”中所见的机器名
　　  workgroup = office；定义工作组名
　　  printing  =  bsd
　　  printcap name = /etc/printercap；共享的打印机文件
　　  load printer = yes；是否加载/etc/printercap中的打印机
　　  log file = /var/log/samba－log.％m；定义日志文件
　　security = share；定义访问限制
　　[public]；“网上邻居”中看到的共享资源名
　　  comment  =  This is Redhat Server；注释行
　　  public    =   yes
　　  browseable   =  yes；为yes时，“网上邻居”中可见该资源；否则不可见
　　  writeable   =   yes；定义该共享目录可写入
　　  path   =  /home/public；指定共享目录所在的路径
　　[printers]  path  =  /var/spool/lpd/lp；定义打印机的路径，要与/etc/printercap中spool目录中的设置一致
　　  security  =  server
　　  printer  name  =  lp
　　  writeable = yes
　　  printable = yes
　　print command  =  lpr －r －h －P ％p ％s；定义打印命令
#1　　三、共享目录采用user模式时的设置
　　有时，我们要对Linux上共享目录的访问进行限制。访问限制有三种：share、user、server。默认模式为share，安全级别最低。user模式要求连接时输入用户名和口令。server模式要求用户的认证由Samba服务器来完成。通常我们用到的是user模式。这时要注意，Windows系列默认采用加密口令传输，而Linux默认采用非加密口令传输。此时可采用下列两种方法之一。
　　1.修改Windows注册表
　　对Windows 95/98：
　　在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP下
　　增加一个新的DWORD键值EnablePlainTextPassword 0x01
　　对Windows NT:
　　在HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters下增加一个新的DWORD键值EnablePlainTextPassword   0x01
　　2.在smb.conf文件中[global]段中加入下列行：
　　security   =  user
　　encrypt passwords  =  yes
　　smb  passwd file  =  /etc/smb/passwd
　　建议采用第二种方式，避免修改局域网中的每一台Windows机器。
　　设置是否加密口令后，还要建立smb账户。实际上，这些smb账户就是作为网络客户登录的Windows用户。
　　＃cat /etc/passwd | mksmbpasswd.sh > /etc/smbpasswd
　　然后编辑/etc/smbpasswd文件，删除多余的账户。
　　如果Windows网络客户还不是Linux用户，则可用下列命令增加：
　　＃adduser  username  添加该用户为Linux用户
　　＃smbpasswd －a username  添加该用户为smb用户
　　修改smb账户的口令，最后与/etc/passwd中的口令一致，以便于管理。
　　＃smbpasswd  username
#1　　四、检查配置并重新启动Samba服务
　　smb.conf文件配置完成后，可以用命令对配置语法进行检查。
　　＃/usr/bin/testparm
　　如果配置文件中有语法上错误，可及时进行修改。正确无误后，用下列命令重启Samba服务（独立进程时）：
　　＃/etc/rc.d/init.d/smb restart
　　此外，必须注意以下几点：
　　1.Samba要求你的机器处于同一个网段中，并且客户端必须配置TCP/IP协议，其他协议下Samba不能工作。
　　2.Samba不能跨路由器工作，如果需要提供跨路由服务，还需要设置IP隧道。
　　3.如果你的机器安装了两块网卡，则应在/etc/smb.conf文件的[global]段中写入下列行：
　　interfaces = 192.168.1.1/24
　　其中的24表示C类地址。
　　4.共享出来的目录还应修改访问限制为777。
　　就这样，无需更多的投入，一台闲置的486机器，稍加改造，又顺利地投入了运行。该方案比较适合在七八人的小型办公环境中采用。

 