日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

68 FreeBSD連載:根據(jù)Windows網(wǎng)絡(luò)設(shè)置Samba

云知道

根據(jù)Windows網(wǎng)絡(luò)設(shè)置Samba使用SMB協(xié)議實(shí)現(xiàn)的網(wǎng)絡(luò)的情況非常不同,有的網(wǎng)絡(luò)僅僅由幾臺(tái)Windows計(jì)算機(jī)組成,只需要提供計(jì)算機(jī)之間最簡單的資源共享,并不需要一個(gè)中心控制點(diǎn) ── 文件服務(wù)器提供服務(wù),而有的網(wǎng)絡(luò)由多個(gè)物理網(wǎng)絡(luò)通過路由器連接而成,網(wǎng)絡(luò)中擁有多種文件/打印服務(wù)器,網(wǎng)絡(luò)中的操作系統(tǒng)也各不相同,包括Windows和Unix 。
Samba服務(wù)器能適應(yīng)這些不同要求的網(wǎng)絡(luò)的不同要求,然而由于網(wǎng)絡(luò)的需要各不相同,因此對(duì)Samba的設(shè)置也不相同 。如何根據(jù)需要來規(guī)劃網(wǎng)絡(luò)、設(shè)置Samba是一個(gè)靈活但復(fù)雜的問題,同時(shí)存在各種各樣的設(shè)置方式都能滿足用戶的需要,這里給出的只是一種可行性建議 。
小型網(wǎng)絡(luò),無NT服務(wù)器
這種網(wǎng)絡(luò)的特征是網(wǎng)絡(luò)資源的使用程度不大,通常所有的計(jì)算機(jī)都位于一個(gè)局域網(wǎng)內(nèi),幾乎沒有專用文件/打印服務(wù)器 。所有的計(jì)算機(jī)均使用工作組方式相互訪問 。此時(shí)使用Samba服務(wù)器的目的是為了更好的利用網(wǎng)絡(luò)資源,提供方便的文件/打印服務(wù) 。
在這樣的網(wǎng)絡(luò)中,僅僅需要最簡單的文件/打印共享服務(wù) 。雖然共享級(jí)認(rèn)證方式能夠滿足此時(shí)的需要,但是最好使用用戶級(jí)認(rèn)證方式,因?yàn)橹挥羞@樣才能充分發(fā)揮服務(wù)器提供服務(wù)的優(yōu)勢 。需要為每個(gè)使用者在FreeBSD服務(wù)器上分別建立帳戶,這樣缺省設(shè)置就自動(dòng)為用戶共享其個(gè)人目錄,用做私人數(shù)據(jù)的保存 。為了網(wǎng)絡(luò)用戶之間的相互交換數(shù)據(jù),可以設(shè)定一個(gè)公用共享目錄,例如上面例子中的[public]共享目錄 。
由于Samba服務(wù)器具有優(yōu)秀性能,最好將Samba服務(wù)器設(shè)置為本地的Browser,僅需要設(shè)置localmaster參數(shù),并給os leverl一個(gè)較大的值就能達(dá)到目的 。可以不使用nmbd的名字解析能力用做名字服務(wù)器,因?yàn)榇藭r(shí)都在一個(gè)物理網(wǎng)絡(luò)內(nèi),b-node廣播方式能夠提供正確的解析 。
【68 FreeBSD連載:根據(jù)Windows網(wǎng)絡(luò)設(shè)置Samba】當(dāng)為Windows 98或者Windows NT SP3提供認(rèn)證的時(shí)候,它們將使用加密過的口令進(jìn)行認(rèn)證,這能提供更大的網(wǎng)絡(luò)安全性 。Samba服務(wù)器也能提供這種認(rèn)證,然而對(duì)于這樣的小型網(wǎng)絡(luò),使用原有的非加密口令認(rèn)證方式就足夠了,因?yàn)榭诹畈粫?huì)跨越網(wǎng)絡(luò)傳輸,安全問題限制于本地網(wǎng)絡(luò)內(nèi)部 。在Samba的文檔中,提供了將Windows98或Windows NT SP3設(shè)置為原有認(rèn)證方式的注冊(cè)表信息,分別為/usr/local/share/examples/samba目錄下的Win95_PlainPassWord.reg和NT4_PlainPasswor.reg文件 。
小型網(wǎng)絡(luò),與NT服務(wù)器相互協(xié)作
這種網(wǎng)絡(luò)中存在一個(gè)或幾個(gè)Windows NT服務(wù)器,因此網(wǎng)絡(luò)中的關(guān)鍵問題是認(rèn)證的策略問題 。有的網(wǎng)絡(luò)中使用分散式的認(rèn)證策略,即各個(gè)服務(wù)器各自認(rèn)證使用自己資源的客戶,適合網(wǎng)絡(luò)上服務(wù)器屬于不同管理者的情況,另一種情況是希望在訪問多個(gè)服務(wù)器時(shí)使用一致的認(rèn)證,無論是在NT服務(wù)器還是在Samba服務(wù)器,對(duì)于同一個(gè)用戶只需要使用一個(gè)口令就能使用網(wǎng)絡(luò)資源 。
當(dāng)使用分散認(rèn)證策略的時(shí)候,Samba服務(wù)器可以使用缺省設(shè)置security=user,當(dāng)要求Samba服務(wù)器和NT服務(wù)器認(rèn)證同樣的用戶的時(shí)候,可以使用security=server,讓NT服務(wù)器來認(rèn)證用戶,此時(shí)還需要設(shè)置password server的名字,以設(shè)置提供認(rèn)證的NT服務(wù)器的名字 。
由于是使用NT服務(wù)器對(duì)用戶進(jìn)行認(rèn)證,然而NT上的用戶與FreeBSD用戶的名字可能不同,為了將NT用戶重新映射到FreeBSD上的Samba用戶,就需要進(jìn)行用戶名的映射 。這需要使用username map參數(shù),這個(gè)參數(shù)設(shè)置一個(gè)用于用戶名映射的文件名,在這個(gè)指定的文件中,可以設(shè)置FreeBSD用戶(或用戶組)等價(jià)于哪個(gè)NT用戶(或用戶組) 。
具備多個(gè)物理網(wǎng)段的網(wǎng)絡(luò)
如果用戶的網(wǎng)絡(luò)跨越了多個(gè)物理網(wǎng)絡(luò),為了實(shí)現(xiàn)瀏覽,最重要的問題就是設(shè)置使用名字服務(wù)器進(jìn)行名字解析 。此時(shí)可以選擇使用Samba的nmbd作為名字服務(wù)器,也可以使用Windows NT的WINS服務(wù)器作為名字服務(wù)器 。

推薦閱讀