Уроци Форуми Блогове

Помогни ни да направим Uroci.net по - богат! Добави урок

Категории Други уроци Adobe Photoshop Adobe Illustrator Adobe Flash Adobe Fireworks DreamWeaver CSS и HTML Corel Draw Image Ready PHP SEO CMS Microsoft Windows Microsoft Word Microsoft Excel PowerPoint Microsoft Access Microsoft Publisher Linux Visual basic JavaScript Ajax 3ds Max Maya 3D C++ Sound Forge Gimp SWiSH

 

 

Нека разгледаме секциите една по една.

 

 

Секцията [global] съдържа шест реда, първият от които е коментиран. Вторият указва къде ще се пази журналния файла на Samba сървъра, а третия - файла, който заключва Samba от повторно стартиране. Четвъртия ред задава групата в която ще работи сървъра и петия – неговото име. Последният ред задава кратко обяснение на сървъра. Секцията [global] може да съдържа и още параметри по-важните от които са:

 

 

• interfaces – задава на кой мрежови интерфейс ще работи Samba сървъра. Например interfaces = 192.168.0.1/24 127.0.0.1/24

   

• bind interfaces only – ако стойността на този параметър е yes, то заявките идващи от броадкаст адреси различни от тези на интерфейсите описани в interfaces, ще бъдат отказвани. Това, в комбинация с параметъра interfaces повишава сигурността на сървъра.

   

• time server – ако стойността е yes, то nmbd се идентифицира като time сървър на Windows машините.

   

• encrypt passwords – ако стойността е no, се деактивира криптирането на паролите. Трябва да имате в предвид, че Windows 98/NT и по-нови използват криптирани пароли.

   

• socket option – задава специални параметри към сокета на който работи Samba сървъра. Чрез тях се контролира мрежовото ниво от ISO/OSI модела. Параметъра се използва за ускоряване работата на сървъра. Препоръчителни опции са TCP_NODELAY и SO_SNDBUF=8192.

   

• preferred master – ако стойността на параметъра е yes, то Samba сървъра ще стане MASTER BROWSER за дадената работна група (workgroup). Това означава, че останалите компютри в групата ще се свързват към него, за да получат информация за другите компютри в групата.

   

• security – задава как клиентите да отвръщат на Samba сървъра и е един от най-важните параметри. Възможните стойности са:
  • USER – използва се ако потребителите, които ще се свързват към сървъра имат същите потребителски имена под Windows, както тези под Линукс. Ако някое име не съвпадне, то достъпа му се отказва. Това е стойността по подразбиране.
  • SHARE – сървъра не изисква валидно потребителско име и парола, за да позволи на клиента да осъществи връзка.
  • DOMAIN – тази стойност на параметъра security трябва да се използва само ако машината е добавена в Windows NT Domain (чрез програмата net идваща с пакета Samba). Освен това тя изисква параметъра encrypt passwords да има стойност yes. За да може Линукс да свърже потребителя е необходимо той да присъства като валиден потребител и в Линукс машината.
  • SERVER – в този режим Samba ще се опита да валидира потребителското име и паролата от друг SMB сървър, например NT машина. Ако това пропадне, Samba превключва на security = USER. Изисква се encrypt passwords да има стойност yes, с изключение в случаите когато другата машина не поддържа криптирани пароли.
  • ADS – в този режим Samba ще работи като член на домейн в ADS (Active Directory Service)област . Този режим изисква инсталиран и конфигуриран Kerberos. Освен това Линукс машината трябва да се добави към ADS областта чрез помощната програма net (man net).

В секцията [homes] се описват параметрите на достъп до домашните директории на потребителите. Първият ред указва коментара, който се появява срещу директорията. Вторият ред задава дали дадения споделен ресурс ще се вижда в списъка с достъпни споделени ресурси. Третия ред задава режим на достъп до ресурса, а последния ред – позволенията с които ще се създават файловете.

 

 

В секцията [tmp] параметъра public показва, че за достъп до този ресурс не се изисква парола, а параметъра path, задава пътя до директорията, която се споделя.

 

 

След промяна на файла е добре той да се провери за валидност. Това става с командата testparm. Ако тя не върне грешка, конфигурацията е валидна. За да влезе новата конфигурация в сила трябва да рестартирате сървъра с командите:

 

 

#/etc/rc.d/rc.samba restart – за Slackware

 

#/etc/rc.d/init.d/smb stop

 

# /etc/rc.d/init.d/smb start – за Red Hat

 

Ето още един пример за споделяне на директория:

 

[Music]

 

comment = Music folder

 

path = /mnt/storage/Music

 

guest only = Yes

 

guest ok = Yes

 

 

Параметъра guesk ok е синоним на public. Параметъра guest only задава достъпа до споделения ресурс, като в случая никой освен guest потребителите нямат достъп до ресурса.

 

 

Това е най-основната конфигурация за осигуряване достъп на Windows машини до Линукс чрез SMB протокола.

 

 

Конфигурирането на smb.conf може да се улесни ако се използва помощното приложение SWAT (Samba Web Administration Tool). SWAT работи като сървър и очаква връзка към порт 901. За връзка се използва обикновен браузър. SWAT позволява цялостно конфигуриране на Samba сървъра чрез удобен и лесен WEB интерфейс. Освен SWAT може да се използва и специален плъгин за KDE наречен ksambaplugin (http://ksambakdeplugin.sourceforge.net/), който се интегрира в Контролния панел на KDE и в неговите менюта.

 

 

Когато искате да осъществите достъп до Windows споделени ресурси от Линукс трябва да използвате програмата smbclient, която се разпространява с пакета Samba. Тя ви предоставя FTP подобен конзолен интерфейс. Достъпа до ресурса \server514shared се осъществява така:

 

 

#/usr/sbin/smbclient \\server514\shared – ако ресурса е споделен без парола

 

#/usr/sbin/smbclient \\server514\shared mypasswd – ако ресурса е споделен с парола

 

Калдейта Ком ЕООД - © 2003-. Всички права запазени.

Контакти За реклама Условия за ползване