Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個(gè)免費(fèi)軟件，由服務(wù)器及客戶端程序構(gòu)成。

SMB（Server Messages Block，信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議，它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議，客戶機(jī)通過(guò)該協(xié)議可以訪問(wèn)服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。通過(guò)設(shè)置“NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源，還能與全世界的電腦分享資源。

Samba 應(yīng)該范圍主要是Windows和Linux 系統(tǒng)共存的網(wǎng)絡(luò)中使用；如果一個(gè)網(wǎng)絡(luò)環(huán)境都是Linux或Unix類的系統(tǒng)，沒(méi)有必要用Samba，應(yīng)該用NFS更好一點(diǎn)；

Samba共享比較簡(jiǎn)單形式如\\10.0.0.126\共享目錄，下面詳細(xì)說(shuō)下安裝配置過(guò)程。

一.安裝samba服務(wù)器

筆者選用的是centos5.8操作系統(tǒng)，相對(duì)來(lái)說(shuō)安裝就比較簡(jiǎn)單了。

首先執(zhí)行rpm -qa|grep samba 查看是否已經(jīng)安裝了samba。

samba -----samba服務(wù)器程序的所有文件

samba-common -----提供了Samba服務(wù)器和客戶機(jī)中都必須使用的公共文件

samba-client -----提供了Samba客戶機(jī)的所有文件

samba-swat -----以Web界面的形式提供了對(duì)Samba服務(wù)器的管理功能

沒(méi)有或者版本較低的話執(zhí)行

yum install samba-* -y 即可

安裝比較簡(jiǎn)單，下面看配置。

chkconfig smb on # 設(shè)置samba開機(jī)啟動(dòng)  
service smb start # 啟動(dòng)samba服務(wù)器  

二.samba配置

samba配置文件的位置：/etc/samba/smb.conf。修改之前先備份下默認(rèn)的配置文件,這里主要講下權(quán)限及安全方面的配置。

cp smb.conf smb.conf.default ##備份是個(gè)好習(xí)慣  
vi smb.conf 

1）全局配置

[global]  
workgroup = WORKGROUP #要訪問(wèn)的電腦的工作組名，windows一般默認(rèn)都為這個(gè)  
security = user #訪問(wèn)的方式，share不需要密碼，user需要用戶名和密碼 

-----------Standalone Server Options----------

#使用獨(dú)立服務(wù)器作為Samba服務(wù)器認(rèn)證用戶來(lái)源，也就是當(dāng)訪問(wèn)Samba服務(wù)器時(shí)輸入的用戶名和密碼的驗(yàn)證工作由Samba服務(wù)器本機(jī)系統(tǒng)內(nèi)賬戶完成。

security = user　設(shè)置安全級(jí)別，即客戶端訪問(wèn)Samba服務(wù)器的驗(yàn)證方式。此部分中只能設(shè)置以下三種參數(shù)，參數(shù)設(shè)置：share（不推薦）、user、server（不推薦）。

passdb backend = tdbsam　參數(shù)設(shè)置：smbpasswd、tdbsam、ldapsam、mysql。默認(rèn)為tdbsam，一般不用修改，除非想使用老版本Samba服務(wù)器的smbpasswd文件方式或其它方

encrypt passwords = yes/no　認(rèn)證密碼在傳輸過(guò)程中是否加密。

參數(shù)說(shuō)明：

security = share /user / server /domain /ads

以下三種安全級(jí)別用在Standalone Server Options部分，其中user級(jí)別也用于Domain Controller Options部分。

• （1）share：訪問(wèn)Samba服務(wù)器共享資源時(shí)不需要輸入用戶名和密碼，屬于匿名訪問(wèn)。
• （2）user：訪問(wèn)Samba服務(wù)器共享資源時(shí)需要輸入用戶名和密碼，認(rèn)證用戶來(lái)源為Samba服務(wù)器本機(jī)。
• （3）server：訪問(wèn)Samba服務(wù)器共享資源時(shí)需要輸入用戶名和密碼，認(rèn)證用戶來(lái)源為另一臺(tái)Samba服務(wù)器或Windows服務(wù)器。

以下兩種安全級(jí)別用在Domain Members Options部分：

• （4）domain：Samba服務(wù)器在一個(gè)基于Windows　NT平臺(tái)的Windows域中，訪問(wèn)共享資源需要輸入用戶名和密碼，認(rèn)證用戶來(lái)源為Windows域。
• （5）ads：Samba服務(wù)器在一個(gè)基于Windows　200X平臺(tái)的Windows活動(dòng)目錄中，訪問(wèn)共享資源需要輸入用戶名和密碼，認(rèn)證用戶來(lái)源為Windows活動(dòng)目錄。

passdb backend = tdbsam /smbpasswd /ldapsam /mysql

• （1）tdbsam：該方式使用一個(gè)數(shù)據(jù)庫(kù)文件來(lái)建立用戶數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)文件名為passdb.tdb?？梢允褂?smbpasswd -a [用戶名]來(lái)建立Samba用戶。也可以使用pdbedit命令來(lái)建立用戶。
• （2）smbpasswd：該方式使用Samba提供的工具smbpasswd來(lái)給系統(tǒng)用戶設(shè)置一個(gè)用于訪問(wèn)Samba服務(wù)的密碼，客戶端就用這個(gè)密碼訪問(wèn)Samba共享資源。此方式還要使用一個(gè) smb

passwd file = /usr/local/samba/etc/smbpasswd（或/etc/samba/smbpasswd） 參數(shù)來(lái)指定保存用戶名和密碼的文件，該文件需要手動(dòng)建立。不推薦使用此方法。

• （3）ldapsam：該方式基于LADP的賬戶管理方式來(lái)驗(yàn)證用戶，先要建立LDAP服務(wù)。
• （4）mysql：該方式是將Samba服務(wù)器的用戶名和密碼存儲(chǔ)到MySQL數(shù)據(jù)庫(kù)中。

pdbedit命令常用參數(shù)：

pdbedit –a username：新建Samba賬戶。

pdbedit –x username：刪除Samba賬戶。

pdbedit –L：列出Samba用戶列表，讀取passdb.tdb數(shù)據(jù)庫(kù)文件。

pdbedit –Lv：列出Samba用戶列表的詳細(xì)信息。

pdbedit –c “[D]” –u username：暫停該Samba用戶的賬號(hào)。

pdbedit –c “[]” –u username：恢復(fù)該Samba用戶的賬號(hào)。

注意：

Standalone Server Options、Domain Members Options、Domain Controller Options三部分均與Samba的認(rèn)證方式及工作角色有關(guān)，三部分均需要配置合適的security（安全級(jí)別，用于配置Samba的認(rèn)證方式），此三部分為服務(wù)器的三種角色。

添加自定義的共享目錄：

[yourworkdir]

comment = work Directories -----設(shè)置共享的說(shuō)明信息

browseable = yes -----所有samba用戶都可以看到該目錄

writable = yes -----用戶對(duì)共享目錄可寫

path = /data/yourworkdir-----指定共享目錄的路徑

三.配置完成后重啟smb服務(wù)

service smb restart

添加用戶，注意這里必須是系統(tǒng)存在的賬戶，而且密碼不能與系統(tǒng)登錄密碼相同

useradd user

smbpasswd -a user #設(shè)置user用戶samba登錄密碼，輸入兩次相同即可

下面就是創(chuàng)建文件夾及設(shè)置屬性

mkdir /data/yourworkdir  
chown -R user /data/yourworkdir  
chmod -R 750 /data/yourworkdir 

測(cè)試

找一臺(tái)內(nèi)網(wǎng)windows客戶端，輸入samba服務(wù)器的IP如\\10.0.0.126\，再輸入用戶名密碼即可。

原文鏈接：http://blog.chinaunix.net/uid-29179844-id-4334747.html