32.11.用于 Microsoft® Windows® 客户端的文件和打印服务(Samba)
Samba 是一个流行的开源软件包,提供使用 SMB/CIFS 协议的文件和打印服务。该协议内置于 Microsoft® Windows® 系统中。通过安装 Samba 客户端库,非 Microsoft® Windows® 系统也可以使用该协议。该协议允许客户端访问共享的数据和打印机。这些共享可以映射为本地磁盘驱动器,共享的打印机也可以像本地打印机一样使用。
在 FreeBSD 上,可以使用 net/samba416 Port 或包来安装 Samba 客户端库。客户端允许 FreeBSD 系统访问 Microsoft® Windows® 网络中的 SMB/CIFS 共享。
FreeBSD 系统也可以通过安装相同的 net/samba416 Port 或包配置为 Samba 服务器。这样管理员就可以在 FreeBSD 系统上创建 SMB/CIFS 共享,供运行 Microsoft® Windows® 或 Samba 客户端库的客户端访问。
32.11.1. 服务器配置
Samba 在 /usr/local/etc/smb4.conf 中进行配置。必须先创建此文件才能使用 Samba。
以下是一个简单的 smb4.conf 文件,用于在工作组中与 Windows® 客户共享目录和打印机。对于涉及 LDAP 或 Active Directory 的更复杂的设置,可以使用 samba-tool(8) 来创建初始的 smb4.conf 文件。
32.11.1.1. 全局设置
在 /usr/local/etc/smb4.conf 中添加的描述网络的设置:
workgroup
要服务的工作组的名称。
netbios name
Samba 服务器的 NetBIOS 名称。默认情况下,它与主机的 DNS 名称的第一个组件相同。
server string
将在 net view 和一些其他网络工具的输出中显示的字符串,供这些工具显示有关服务器的描述性文本。
wins support
是否让 Samba 充当 WINS 服务器。不要在网络中的多个服务器上启用 WINS 支持。
32.11.1.2. 安全设置
/usr/local/etc/smb4.conf 中最重要的设置是安全模型和后端密码格式。这些指令控制了以下选项:
security
如果客户端使用与其在 FreeBSD 机器上的用户名相同的用户名,则应使用用户级安全性。security = user 是默认的安全策略,它要求客户端先登录才能访问共享资源。
参考 smb.conf(5) 了解有关 security 选项的其他支持设置。
passdb backend
Samba 有几种不同的后端身份验证模型。客户端可以通过 LDAP、NIS+、SQL 数据库或修改过的密码文件进行身份验证。推荐的身份验证方法是 tdbsam,它适用于简单的网络,并在此进行介绍。对于较大或更复杂的网络,建议使用 ldapsam。smbpasswd 是以前的默认方法,现在已不再使用。
32.11.1.3. Samba 用户
FreeBSD 用户账户必须映射到 SambaSAMAccount 数据库,才能让 Windows® 客户端访问共享。使用 pdbedit(8) 将现有的 FreeBSD 用户账户映射到 Samba:
本节仅提到了一些最常用的设置。有关可用配置选项的更多信息,请参考 官方 Samba Wiki。
32.11.2. 启动 Samba
要在启动时启用 Samba,请将以下行添加到 /etc/rc.conf 中:
要立即启动 Samba,可以执行:
Samba 由三个独立的守护进程组成。nmbd 和 smbd 守护进程都由 samba_enable 启动。如果还需要 winbind 名称解析,请设置:
要随时停止 Samba,可以执行:
Samba 是一个功能复杂的软件套件,提供与 Microsoft® Windows® 网络的广泛集成功能。有关超出这里描述的基本配置功能的更多信息,请参考 https://www.samba.org。
最后更新于