search
FreeBSD 中文社区
github编辑

32.11.用于 Microsoft® Windows® 客户端的文件和打印服务(Samba)

Samba 是一个流行的开源软件包,提供使用 SMB/CIFS 协议的文件和打印服务。该协议内置于 Microsoft® Windows® 系统中。通过安装 Samba 客户端库,非 Microsoft® Windows® 系统也可以使用该协议。该协议允许客户端访问共享的数据和打印机。这些共享可以映射为本地磁盘驱动器,共享的打印机也可以像本地打印机一样使用。

在 FreeBSD 上,可以使用 net/samba416arrow-up-right Port 或包来安装 Samba 客户端库。客户端允许 FreeBSD 系统访问 Microsoft® Windows® 网络中的 SMB/CIFS 共享。

FreeBSD 系统也可以通过安装相同的 net/samba416arrow-up-right Port 或包配置为 Samba 服务器。这样管理员就可以在 FreeBSD 系统上创建 SMB/CIFS 共享,供运行 Microsoft® Windows® 或 Samba 客户端库的客户端访问。

hashtag
32.11.1. 服务器配置

Samba 在 /usr/local/etc/smb4.conf 中进行配置。必须先创建此文件才能使用 Samba。

以下是一个简单的 smb4.conf 文件,用于在工作组中与 Windows® 客户共享目录和打印机。对于涉及 LDAP 或 Active Directory 的更复杂的设置,可以使用 samba-tool(8)arrow-up-right 来创建初始的 smb4.conf 文件。

[global]
workgroup = WORKGROUP
server string = Samba Server Version %v
netbios name = ExampleMachine
wins support = Yes
security = user
passdb backend = tdbsam

# 示例:仅允许 'developer' 用户访问 /usr/src
[src]
path = /usr/src
valid users = developer
writable  = yes
browsable = yes
read only = no
guest ok = no
public = no
create mask = 0666
directory mask = 0755

hashtag
32.11.1.1. 全局设置

/usr/local/etc/smb4.conf 中添加的描述网络的设置:

workgroup 要服务的工作组的名称。

netbios name Samba 服务器的 NetBIOS 名称。默认情况下,它与主机的 DNS 名称的第一个组件相同。

server string 将在 net view 和一些其他网络工具的输出中显示的字符串,供这些工具显示有关服务器的描述性文本。

wins support 是否让 Samba 充当 WINS 服务器。不要在网络中的多个服务器上启用 WINS 支持。

hashtag
32.11.1.2. 安全设置

/usr/local/etc/smb4.conf 中最重要的设置是安全模型和后端密码格式。这些指令控制了以下选项:

security 如果客户端使用与其在 FreeBSD 机器上的用户名相同的用户名,则应使用用户级安全性。security = user 是默认的安全策略,它要求客户端先登录才能访问共享资源。

参考 smb.conf(5)arrow-up-right 了解有关 security 选项的其他支持设置。

passdb backend Samba 有几种不同的后端身份验证模型。客户端可以通过 LDAP、NIS+、SQL 数据库或修改过的密码文件进行身份验证。推荐的身份验证方法是 tdbsam,它适用于简单的网络,并在此进行介绍。对于较大或更复杂的网络,建议使用 ldapsamsmbpasswd 是以前的默认方法,现在已不再使用。

hashtag
32.11.1.3. Samba 用户

FreeBSD 用户账户必须映射到 SambaSAMAccount 数据库,才能让 Windows® 客户端访问共享。使用 pdbedit(8)arrow-up-right 将现有的 FreeBSD 用户账户映射到 Samba:

本节仅提到了一些最常用的设置。有关可用配置选项的更多信息,请参考 官方 Samba Wikiarrow-up-right

hashtag
32.11.2. 启动 Samba

要在启动时启用 Samba,请将以下行添加到 /etc/rc.conf 中:

要立即启动 Samba,可以执行:

Samba 由三个独立的守护进程组成。nmbdsmbd 守护进程都由 samba_enable 启动。如果还需要 winbind 名称解析,请设置:

要随时停止 Samba,可以执行:

Samba 是一个功能复杂的软件套件,提供与 Microsoft® Windows® 网络的广泛集成功能。有关超出这里描述的基本配置功能的更多信息,请参考 https://www.samba.orgarrow-up-right

上一页32.10.文件传输协议(FTP)下一页32.12.用 NTP 进行时钟同步

最后更新于