但如果計劃在網(wǎng)絡上使用多個NetBIOS服務器，以提供相互備份的能力，就只能使用多個Windows NT來運行WINS，WINS的一項功能是具備相互復制的能力，而nmbd不能和其他WINS服務器相互復制數(shù)據(jù) 。WINS使用這個功能主要是用于克服系統(tǒng)操作本身的故障，以提高可靠性 。對于一般的網(wǎng)絡，使用一個名字服務器，尤其是運行在高穩(wěn)定性的FreeBSD系統(tǒng)之上的Samba，可靠性就能滿足網(wǎng)絡的需要 。當然偶然發(fā)生的物理故障是無法避免的，這樣將使用分布在不同地點的多個服務器會有一定的幫助 。
當選擇好了名字服務器的設置策略，就可以決定Samba是用作名字服務器，還是普通的使用名字服務器的客戶機 。Samba可以同時設置為名字服務器和客戶，這并不沖突 。還可以設置Samba為wins proxy和dns proxy，為不能使用wins和dns進行名字解析的NetBIOS客戶提供b-node方式的代理解析 。
當網(wǎng)絡使用的是分散式的工作組方式的時候，要實現(xiàn)跨越子網(wǎng)的瀏覽，Samba服務器就擔任了重要的角色 。因為不存在域控制器，此時Samba要設置成為Domain master Browser，以提供不同子網(wǎng)間的Localmaster Browser相互交換瀏覽信息 。
如果遠程網(wǎng)絡中的計算機不使用本地的Samba作名字服務器，該網(wǎng)絡中的Domain master Browser也不與本地網(wǎng)絡的Local Master Browser交換信息，那么那個網(wǎng)絡上的Brower就無法了解本地上的資源列表 。作為本地Browser的Samba服務器能使用一種折衷的方法來通知遠程網(wǎng)絡上的Browser，告訴它本地網(wǎng)絡提供的資源服務，這就稱為remote announce，并能用于遠程網(wǎng)絡中的瀏覽信息與本地網(wǎng)絡同步 。為了使用remote announce，需要設置remote announce和remote browse sync參數(shù)，使用的設置值為遠程網(wǎng)絡的廣播地址，如192.168.1.255，可以同時設置多個地址，以同步多個遠程Browser 。
如果網(wǎng)絡中使用NT域認證方式，就不要讓Samba和域控制器爭奪Domain master Browser的權(quán)利，Samba還不能設置為PDC為整個域服務 。因此需要設置domain master=no，但可以讓Samba服務器在沒有PDC的子網(wǎng)中擔當Local master Browser的任務，即設置local master=yes 。
當前NT服務器使用SAM數(shù)據(jù)庫用于保存認證信息，但是下一代NT服務器將轉(zhuǎn)向kerberos認證方式，這種認證方式本來就是在Unix上開發(fā)的，更有利于與Samba軟件集成在一起 。
此時也可以使用NT的域控制器提供認證（設置security=server，并將password server設置為PDC或BDC），以使得Samba服務器能承認域控制器認證過的用戶 。這樣客戶技術(shù)就可以使用加密認證方式，因為Samba服務器不進行認證，僅僅是把認證信息轉(zhuǎn)發(fā)給相應的NT服務器進行認證 。
支持加密口令認證
前面提到過為了適應Windows 98和Windows NT 4.0 SP3之后的客戶使用加密過的口令認證方式，可以將客戶計算機再次設回使用普通口令認證方式來解決認證問題，然而當客戶可能跨越子網(wǎng)進行認證的時候，就應該使用加密認證，以防止口令明文跨越子網(wǎng)傳輸，提供更高的安全性 。
為了支持加密口令認證，就需要使用獨立于FreeBSD系統(tǒng)口令文件之外的認證系統(tǒng)，需要在smb.conf中的[globals]中增加設置為：
encrypt passwords = yesnull passwords = yessmbpasswd file = /usr/local/private/smbpasswd然后使用命令smbpasswd -a user，將用戶user及其口令加入指定的口令文件smbpasswd文件中，這樣在進行認證時，就能通過這個smbpasswd文件中的設置，通過口令的加密認證方式進行認證了 。然而此時將繞過系統(tǒng)標準認證過程，原有的用戶數(shù)據(jù)必須重新一個一個加入smbpasswd文件中才能完成認證，沒有添加到這個文件中的用戶就無法完成認證以使用系統(tǒng)資源 。其中null passwords的設置不是必須的，只是WindowsNT中一般許可用戶使用空口令，這項設置用來與Windows NT的設置保持一致 。加密口令文件smbpasswd在FreeBSD系統(tǒng)下缺省位于/usr/local/private目錄中 。

推薦閱讀

• 

  支付寶花唄怎么關(guān)閉？花唄關(guān)閉方法
• 

  京東企業(yè) 京東企業(yè)版
• 

  招財好聽女生名字有哪些
• 

  比亞迪秦發(fā)動機艙怎么打開
• 

  夢見吃雞蛋皮 夢見吃雞蛋皮是什么意思
• 

  win71分鐘自動重啟解決方法
• 

  宮保肉丁的做法家常菜 如何做宮保肉丁
• 

  直腿硬拉練到哪個部位比較好 直腿硬拉練到哪個部位
• 

  女生相親不能問男生哪些問題 相親聊天的技巧
• 

  2019年哪天暑伏,19年數(shù)伏多少天
• 

  不能吃棗子嗎 哪些人不能吃棗 吃棗子的五大禁忌
• 

  lgl24 10a root,Docker篇
• 

  牛肉怎么打成肉膠啊
• 

  傭金20%服務費7%怎么算 多多進寶傭金怎么算
• 

  兒童英語課堂教學經(jīng)驗 小學英語課堂教學經(jīng)驗
• 

  2018張掖房價,為什么張掖的房價在甘肅最低

• FreeBSD SNP 3.Client端--連線實作
• FreeBSD SNP 4.inetd.conf設定
• 一 idled 介紹
• FreeBSD Leave介紹
• 三 FreeBSD kernel 編譯大法編kernel失敗的處理
• FreeBSD 實用小技巧
• FreeBSD Durep磁盤查看
• FreeBSD kld簡介
• 71 FreeBSD連載：DHCP的工作過程
• FreeBSD下PPPoE的設置