Linux服务器配置_Samba服务器配置(企业案例入门)

.Samba企业实战与应用1 企业环境及需求samba服务器目录：企业数据目录：/companydata公共目录： / companydata/share销售部目录： /companydata/sales技术部： /companydata/tech企业员工情况：总经理： gm销售部：销售部经理redking、员工 sky 、员工 jane技术部：技术部经理michael 、员工 bill、员工 joy搭建 samba文件服务器， 建立公共共享目录， 允许所有人访问，权限为只读，为销售部和技术部分别建立单独的目录， 只可以总经理和相应部门员工访问， 并且公司员工禁止访问非本部门的共享目录。这是个典型的企业文件服务器案例。2 需求分析对于建立公共目录public字段就可以实现匿名访问，员工只能访问本部门的共享目录，禁止访问非本部门的共享目录，我们可以通过设置目录共享字段“browseable = no”及字段“ valid users”来实现其隐藏功能和相应的访问权限。这样设置不能很好得解决同一目录多种需求的权限设置，所以我们需要建立独立配置文件，为每个部门建立一个组后并为每个组建立配置文件来实现隔离用户权限会比较灵活3 解决方案1）建立各部门专用共享目录使用 mkdir 建立需求的共享目录以便分门别类的存储相应资料。同时设置 /companydata 共享目录的用户权限.2）添加 samba服务器描述及设置smbpasswd 文件默认 /etc/samba/目录下没有smbpasswd文件 ，我们要先关闭samba的 tdbsam 验证。解决方法：在smb.conf 文件中 注释掉 passdb backend = tdbsam一行，为了指定samba 用户的验证我们加上这一条smb passwd file = /etc/samba/smbpasswd，然后保存退出。3) 添加用户和组先建立销售部组sales ，技术部组tech ，然后使用useradd 命令添加总经理gm及各个员工的并加入相应的用户组。接着使用smbpasswd命令添加samba用户.最后将 gm的 samba用户添上4）配置 smb.conf 文件（1）建立单独配置文件复制系统的smb 配置文件为 用户配置文件和组配置文件（ 2）设置主配置文件 smb.conf这里我们 配置 smb.conf主配置文件 ，在 global中添加相应字段，确保samba 服务器的主配置文件可以调用独立的用户配置文件和组配置文件。表示使 samba服务器加载 /etc/samba目录下格式为 “用户名 .smb.conf ”的配置文件。表示使 samba服务器加载 /etc/samba目录下格式为 “组名.smb.conf ”的配置文件。vim /etc/samba/smb.conf.设置共享目录 /companydata/share（5）设置总经理gm配置文件（6）设置销售部组sales配置文件（7）设置技术部组tech 配置文件.（ 8）开启 samba服务service smb start（9）测试我们先用gm登录测试可以全部看到共享目录。/companydata/share目录只读.注意：最好禁用RHEL5中的 selinux功能，否则会出现些莫名其妙滴问题，比如下面的gm明明对共享目录sales 和 tech 是 777 的权限，但就是只能创建文件却不能创建文件夹关闭 selinux，打开 selinux配置文件 /etc/selinux/config设置 selinux = disabled后保存退出并 重启 Linux 系统 。查看 selinux当前状态sestatus -v.现在我们就可以创建文件夹了现在我们以其他测试，在之前先删除刚才建立的默认连接就用技术部joy 吧.在这里技术部的员工就看不到销售部的共享目录。同时对 public目录只读权限，对tech 目录有读写权限。.因为禁止对共享目录sales访问， 就算知道了 路径也是不能访问的4 Samba 排错1） Linux 服务一般滴排错方法.（ 1）错误信息一般仔细看下显示的错误信息，根据错误提示一般的问题就可以判断问题出在什么地方了。（ 2）配置文件第 2 个我们可以查配置文件，有时可能误操作导致配置失误，服务无常运行， 我们可以通过检查配置文件来确认问题。现在很多服务的软件包有自带配置文件检查工具，我们可以通过这些工具对配置文件进行检查（3）日志文件如果服务出现问题，我们还可以使用tail 命令来动态监控日志文件（在CLI 状态下可以使用 Ctrl+Alt+F1F6 切换到另一个 CLI 文字终端下查看） 。tail -F /var/log/messages2） samba 服务故障排错（ 1）使用 testparm 命令检查上面提到软件包有自带的配置文件检查工具，我们可以使用testparm命令检测 smb.conf文件的语法，如果报错，说明smb.conf 文件设置有错误，这样我们可以根据提示信息来修改主配置文件和独立配置文件。testparm /etc/samba/smb.conftestparm /etc/samba/gm.smb.conf（2）使用 ping 命令测试samba服务器主配置文件排除错误后重启smb服务，如果客户端仍然无法连接samba服务器，我们在客户端可以使用ping 命令进行测试 , 这个我们微软的系统中排障一样，根据出现的不同情况可以进行分析。（1）如果没有收到任何提示，说明客户端TCP/IP 协议安装有问题，需要重新安装客户端TCP/IP 协议，然后重新测试。（2）如果提示“ host not found”则检查客户端 DNS或者 /etc/hosts文件有没正确设置，确保客户端能够使用名称访问samba 服务器。（3）无法 ping 通还可能是防火墙设置滴问题，需要重新设置防火墙的规则，开启samba与外界联系的端口。（4）当然还有一种低级的情况，那就是由于主机名输入错误导致不能ping通，请更正后重试（ 3）使用 smbclient 命令进行测试如果客户端与 samba 服务器可以 ping 通，说明客户端与服务器间的连接没有问题，如果还是不能访问 samba 共享资源，可以执行 smbclient 命令进一步测试服务器端的配置。如果测试 samba服务器正常， 并且输入了正确的和密码， 那么执行 smbclient 命令就可以获得共享列表。如果我们看到了错误信息提示“treeconnect failed ”则说明可以在smb.conf 文件中设置了 host deny 字段拒绝了客户端的 IP 地址或域名， 我们可以修改smb.conf 配置文件允许客户端访问就可以了如果返回信息是“connection refused”提示拒绝连接则说明是samba服务器 smbd进程可以没有被开启 我们必须确保smbd 和 nmbd 进程处于开启状态，并使用netstat -a检查netbios使用的 139 端口是否处于监听状态。.开启 smb 服务netbios-ssn会话管理netbios-ns名字解析netbios-dgm数据报如果提示“ sessionsetup failed”连接建立失败则说明服务器拒绝了连接请求，这是因为输入的用户名和密码错误引起的，我们输入正确的和密码就ok 了 有时也会收到比如“Your server software is being unfriendly”错误信息，提示服务器软件存在问题， 这个故障一般是因为配置smbd时使用了错误的参数或者启用smbd时遇到的类似严重破坏错误，我们可以使用testparm来检查相应的配置文件并同时检查相关日志文件。.