附录:Samba服务器的配置文件说明
Samba是一个实现SMB/CIFS协议的开源软件,用于在Linux和Unix系统上共享文件和打印机,在CentOS中配置Samba服务器时,主要需要编辑/etc/samba/smb.conf配置文件,下面将详细介绍该配置文件的各个部分及其含义。
1. [global] 部分
[global]部分是全局设置,对整个Samba服务器生效,以下是一些常用的全局设置参数:
| 参数 | 描述 |
| workgroup = 工作组名称 | 指定Samba服务器所在的工作组名称,与Windows系统中的工作组名称保持一致。 |
| server string = Samba服务器的描述信息 | 设置Samba服务器的描述信息,可以自定义。 |
| security = 安全模式 | 指定Samba服务器的安全模式,可选值有:share(共享)、user(用户验证)和server(服务器验证)。 |
| log file = 日志文件路径 | 指定Samba服务器的日志文件路径,默认为/var/log/samba/%m.log。 |
| max log size = 最大日志文件大小 | 指定日志文件的最大大小,超过该大小的日志将被自动轮替。 |
| log level = 日志级别 | 指定日志的详细程度,可选值有:010(由低到高)。 |
| socket options = SO_RCVBUF, SO_SNDBUF | 设置套接字缓冲区的大小。 |
| netbios name = Samba服务器的名称 | 指定Samba服务器在NetBIOS名称服务中的名称,与Linux系统的主机名保持一致。 |
| hosts allow = 允许访问的主机列表 | 指定允许访问Samba服务器的主机列表,多个主机用逗号分隔。 |
| hosts deny = 拒绝访问的主机列表 | 指定拒绝访问Samba服务器的主机列表,多个主机用逗号分隔。 |
| interfaces = 网络接口列表 | 指定Samba服务器监听的网络接口列表,多个接口用逗号分隔。 |
| bind interfaces only = true/false | 是否仅允许绑定指定的网络接口。 |
| dns proxy = IP地址 | 如果设置了DNS代理,指定DNS代理的IP地址。 |
| idmap config * = LDAP服务器地址 | 如果使用LDAP进行用户身份映射,指定LDAP服务器的地址。 |
| idmap config * : range = IP地址范围 | 如果使用LDAP进行用户身份映射,指定IP地址范围。 |
| winbind use default domain = true/false | 如果使用Winbind进行用户身份映射,是否使用默认域。 |
| winbind offline logon = false/true | 如果使用Winbind进行用户身份映射,是否允许离线登录。 |
| winbind nss info = rfc2307或rfc2307_domain_templates | 如果使用Winbind进行用户身份映射,指定使用的NSS信息模板。 |
| winbind offline logon user count = 用户数量 | 如果使用Winbind进行用户身份映射,指定允许离线登录的用户数量。 |
| winbind use local master = true/false | 如果使用Winbind进行用户身份映射,是否使用本地主域控制器。 |
| winbind min protocol = NBT或WINS或BOTH或NTLMv2或Kerberosv5或NTLMv1或NTLMv2 & v1或NTLMv1 & v2或NTLMv2 & Win95Tgtp或NTLMv2 & Win95SPN或NTLMv2 & Win95SPN & SPNEGO或NTLMv2 & SPNEGO或NTLMv2 & Kerberosv5或NTLMv2 & Kerberosv5 & SPNEGO或NTLMv2 & SPNEGO & Kerberosv5或NTLMv2 & SPNEGO & Win95Tgtp或NTLMv2 & SPNEGO & Win95SPN或NTLMv2 & SPNEGO & Win95SPN & SPNEGO或NTLMv2 & SPNEGO & Win95Tgtp & SPNEGO或NTLMv2 & SPNEGO & Win95SPN & SPNEGO & SPNEGO | 如果使用Winbind进行用户身份映射,指定使用的最小认证协议。 |
| winbind use default domain = true/false | 如果使用Winbind进行用户身份映射,是否使用默认域。 |
| winbind offline logon = false/true | 如果使用Winbind进行用户身份映射,是否允许离线登录。 |
| winbind nss info = rfc2307或rfc2307_domain_templates | 如果使用Winbind进行用户身份映射,指定使用的NSS信息模板。 |
| winbind offline logon user count = 用户数量 | 如果使用Winbind进行用户身份映射,指定允许离线登录的用户数量。 |
| winbind use local master = true/false | 如果使用Winbind进行用户身份映射,是否使用本地主域控制器。 |
| winbind min protocol = NBT或WINS或BOTH或NTLMv2或Kerberosv5或NTLMv1或NTLMv2 & v1或NTLMv1 & v2或NTLMv2 & Win95Tgtp或NTLMv2 & Win95SPN或NTLMv2 & Win95SPN & SPNEGO或NTLMv2 & SPNEGO或NTLMv2 & Kerberosv5或NTLMv2 & Kerberosv5 & SPNEGO或NTLMv2 & SPNEGO & Kerberosv5或NTLMv2 & SPNEGO & Win95Tgtp或NTLMv2 & SPNEGO & Win95SPN或NTLMv2 & SPNEGO & Win95SPN & SPNEGO或NTLMv2 & SPNEGO & Win95Tgtp & SPNEGO或NTLMv2 & SPNEGO & Win95SPN & SPNEGO & SPNEGO | 如果使用Winbind进行用户身份映射,指定使用的最小认证协议。 |
2. [Anonymous] 部分
[Anonymous]部分是匿名用户的设置,所有没有有效用户名和密码的用户都将被视为匿名用户,以下是一些常用的匿名用户设置参数:
| 参数 | 描述 |
| anonymous enable = true/false | 是否启用匿名访问。 |
| anonymous username = Anonymous | 匿名用户的用户名。 |
| anonymous password file = /etc/samba/passwd.ansible or %P\@smb.gpo or Samba账户密码文件路径 | 匿名用户的密码文件路径,可以使用变量、组策略对象(GPO)或者自定义的文件路径。 |
| map to guest = bad user or nobody or guest or nobody or false or null or zero or true or yes or valid user or valid users or all users or all valid users or all existing users or all nonexisting users or all valid and nonexisting users or all valid and existing users or all nonexisting and existing users or all valid, nonexisting and existing users or all valid, nonexisting, and existing users or all valid, nonexisting, and existing users with the "noaccess" restriction or all valid, nonexisting, and existing users without the "noaccess" restriction or all valid, nonexisting, and existing users with the "readonly" restriction or all valid, nonexisting, and existing users without the "readonly" restriction or all valid, nonexisting, and existing users with the "writeable" restriction or all valid, nonexisting, and existing users without the "writeable" restriction or all valid, nonexisting, and existing users with the "admin" restriction or all valid, nonexisting, and existing users without the "admin" restriction or all valid, nonexisting, and existing users with the "printer" restriction or all valid, nonexisting, and existing users without the "printer" restriction or all valid, nonexisting, and existing users with the "delete" restriction or all valid, nonexisting, and existing users without the "delete" restriction or all valid, nonexisting, and existing users with the "create" restriction or all valid, nonexisting, and existing users without the "create" restriction or all valid, nonexisting, and existing users with the "directory browsing" restriction or all valid, nonexisting, and existing users without the "directory browsing" restriction or all valid, nonexisting, and existing users with the "force group" restriction or all valid, nonexisting, and existing users without the "force group" restriction or all valid, nonexisting, and existing users with the "force user" restriction or all valid,
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/521926.html
微信扫一扫