该介绍的我都介绍完了,重新启动服务!
或许您会发现客户端无法连接,***,真让人生气,忙了这么久,还是不能访问,why?
1)客户端应安装tcp/ip netbios ipx(这个东东不太懂)
2lmhosts, IP地址和netbios名子对应.
3)iptables(这个东西最坏,就是因为他,我浪费了两天时间!我得出一个小小的结论,做各种配置前把iptables给关闭!)
由于我对iptables不太懂,我的解决方式有两种:
1:#setup 然后选择防火墙,然后关闭
2.修改/etc/sysconfig/iptables
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT
把0:1023的两行的REJECT改成ACCEPT
重新启动防火墙就可以了
#service iptables start
---------------------------------------------------
Samba smb.conf 文件配置
workgroup = MYGROUP
//此项表示在Windows操作系统中的“网上邻居”将会出现的SAMBA服务器所属群组,默认MYGROUP,不区分大小写。
server string = Samba Server
//此项表示在Windows客户端启动SAMBA服务器的内容窗口后,所显示的说明。
; hosts allow = 192.168.1. 192.168.2. 127.
//此项在默然情况下的配置下不使用,它可以用来设置局域网中容许访问SAMBA服务器的主机、子网或者是网域。如果超过一个必须用逗号隔开。
例子:
hosts allow=172.17.2.EXCEPT172.17.2.50
表示容许来自172.17.2.*.*的主机连接,但排除172.17.2.50
hosts allow=172.17.2.0/255.255.0.0
表示容许来自172.17.2.0子网中的所有主机连接
hosts allow=M1,M2
表示容许来自M1和M2两台计算机连接
hosts allow=@xq
表示容许来自XQ网域的所有计算机连接
printcap name = /etc/printcap
//此项是用来设置开机时自动加载的打印机配置文件名称和路径
load printers = yes
//表示是否容许打印机中的所有打印机,在开机时自动加载浏览列表,以支持客户端的浏览功能
printing = cups
//此项用来指定打印系统的类型
; guest account = pcguest
//此项默认不使用,它是用来设置Guest帐号名
log file = /var/log/samba/%m.log
//此项可为所有连接到SAMBA服务器的计算机建立个别的记录日志
max log size = 0
//此项可以设置每个记录日志大小的上限,单位是KB
security = user
//指定SAMBA服务器使用的安全性等级
; password server = <NT-Server-Name>
//此项功能在默认的配置下不使用,而且只有在上个选项设置为“security=server”时才生效,它是用来指定密码服务的名称,所以要使用NETBIOS名称,也可以使用“password server=*”的方式来自动寻找可用的域控制器
; password level = 8
//这个选项是为了避免SAMBA服务器和客户端之间容许密码大写位数不同而产生的错误
; username level = 8
//这个选项是为了避免SAMBA服务器和客户端之间容许帐号大写位数不同而产生的错误
encrypt passwords = yes
//此项表示是否指定用户密码以加密的形态发送到SAMBA服务器
smb passwd file = /etc/samba/smbpasswd
//SAMBA服务器使用的密码文件路径
; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt
//它用来指定包含所有受信任CA名称的文件
unix password sync = Yes
// 此项是用来把SAMBA密码文件中的加密内容修改时,可以使用此选项进行同步
passwd program = /usr/bin/passwd %u
//此项用来指定设置UNIX帐号密码的程序,其中%U表示用户名称
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
//此项用来设置用户在进行Linux密码转换成SAMBA服务器密码时,屏幕出现的指示字符串,以及与用户产生交互窗口
pam password change = yes
//此项表示可以使用PAM来修改SMB客户端的密码,而不使用“passwd program”选项中指定的程序
; username map = /etc/samba/smbusers
//此选项指定一个配置文件,在此文件中包含客户端与服务端上的用户对应数据
; include = /etc/samba/smb.conf.%m
//此选项容许SAMBA服务器使用其他的配置文件
; obey pam restrictions = yes
//此项可以决定是否采用PAM帐号及会话管理的指令
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
//这个选项在编写TCP/IP程序时相当重要,因为可以借此调整SAMBA服务器运行时的效率
; interfaces = 192.168.12.2/24 192.168.13.2/24
//此项可以使SAMBA服务器监视多个往来接口,如果服务器上有多张网卡应该配置此项
在配置时可以写成:
interfaces =eth0
interfaces =172.17.4.150
; remote announce = 192.168.1.255 192.168.2.44
//此项容许NMBD定期公布SAMBA服务器的IP地址和群组名称到远程的网络或主机
#========== Share Definitions ===============