異構環境檔案伺服器配置

要求：samba檔案伺服器的訪問要通過身份認證，而認證工作由 windows2003的域控制器完成。

使用者只需一次輸入密碼，即可訪問網路中的所有資源。

企業環境：企業已使用windows2003的活動目錄進行管理，現在該企業需要一台檔案伺服器，供企業內部員工方便的實用共享檔案，和共享網路印表機。網路拓撲圖如下，現有企業的域控制器的名稱為dc1.a.com

所有客戶端都加入域中。其中設計部的計算機位於192.168.0.0/24網段，市場部計算機位於192.168.1.0/24網段，財務部位於192.168.2.0/24網段。檔案伺服器使用rhel5，ip位址192.168.1.2/24,fqdn:file.a.com。將

/dev/sda10 掛載到/share 下作為共享分割槽使用。企業對檔案伺服器的要求如下：

1.所有使用者訪問samba伺服器不需要二次認證。

2.需要乙個存放內部資料的目錄，所有使用者唯讀其中的內容。

3.每個部門有乙個需要存放資料的目錄，只允許該部門的員工可見、可讀、可寫，其內容除了上傳檔案的使用者及管理員外其他使用者不能刪除。

4.每位員工有乙個自己的目錄，

案例實施：

1.在file.a.com上安裝samba服務，kerberos服務。

2.在file.a.com 上配置/dev/sda10掛載引數，讓該分割槽支援acl和磁碟配額。

vi /etc/fstab 修改如下

/dev/sda10 /share ext3 defaults,acl,usrquota,grpquota 0 0

mount –o remount /share

3.在file.a.com上建立共享檔案。

mkdir /share/design //設計部專用設計部讀寫，其他唯讀

mkdir /share/design/public //設計部公用，設計部讀寫，使用者屬主和管理員可刪除

mkdir /share/office //公用全部唯讀

mkdir /share/market //市場部專用市場部讀寫，其他唯讀

mkdir /share/market/public //市場部專用市場部讀寫,使用者屬主和管理員可刪除

mkdri /share/finance //財務部專用財務部讀寫，不能刪除，只有財務經理可刪除，其他人不可見

mkdir /share/share //個人資料夾在此目錄下為每個員工建立同名目錄

chmod o+t /share/market/public //通過sticky 實現每個部門公共目錄的屬主和管理員可刪除其他

chmod o+t /share/design/public 人不可刪

4.使用如下命令修改selinux的狀態：

setsebool –p samba_domain_controller on

setsebool –p samba_enable_home_dirs on

setsebool –p samba_export_all_rw on

setsebool –p smbd_disable_trans=1

chcon –r –t samba_share_t /share

chcon –r –t samba_share_t /bin/mount

chcon –r –t samba_share_t /bin/umount

5.windows域控制器上建立相應的使用者和組，以及ou，修改使用者的主要組，改為建立的本部門組。

6.修改/etc/krb5.conf , /etc/nsswitch.conf , /etc/samba/smb.conf , /etc/pam.d/system_auth配置檔案。

vi /etc/samba/smb.conf

[global]

fstype = samba filesystem //客戶端對映驅動器後，顯示為samba filesystem 檔案系統

hosts deny = all //拒絕所有客戶端的訪問

hosts allow = 192.168.0. 192.168.1. 192.168.2. //只允許這三個網段的計算機訪問。

veto files = /*.exe /*.com /*.bat /*.vbs /*.inf / //不允許存放這種型別的檔案

delete veto files = yes 如果存入指定型別的檔案，強制刪除。（主要防止病毒傳播）

admin user = administrator //全域性共享管理員

// crete mask = 444 //建立檔案的許可權。

use sendfile = yes //可以提高samba伺服器的工作效率。

max connection = 100 //最大客戶端連線數量。

dos charset=gb2312

unix charset=gb2312 加上這二句就可以正確顯示中文了

[design]

comment = design user can write //描述

path = /share/design //共享的本地目錄

valid users = @a/design @a/finance @a/market //授權訪問的使用者或組

public = no //不允許匿名訪問

read only = yes //所有使用者唯讀

write list = @a/design //只有design組可寫入

group = @a/design //使用者訪問時建立的目錄或檔案屬組為design

create mask = 0664 //使用者建立檔案的預設許可權

directory mask = 0775 // 使用者建立目錄的預設許可權

上面的為可用選項例項

下面為具體配置

[design]

comment = design user can wrinte

path = /share/design

valid users = @a/design, @a/finance, @a/market

write list = @a/design

force group = @a/design

create mask = 0664

[finance]

comment = finance user can write

path = /share/finance

valid users = @a/finance, @a/market, @a/design

write list = @a/finance

force group = @a/finance

create mask = 0664

[market]

comment = market user can wrinte

path = /share/market

valid users = @a/finance, @a/market, @a/design

write list = @a/market

force group = @a/market

create mask = 0664

linux系統目錄的設定：

[root@localhost share]# pwd

/share

[root@localhost share]# ll

total 12

drwxrwxrw- 3 design1 design 4096 sep 12 22:47 design

drwxrwxrw- 2 finance1 finance 4096 sep 12 22:28 finance

drwxrwxrw- 3 market1 market 4096 sep 12 22:43 market

[root@localhost share]#

注意應該是：chown a/design1:a/design design

chmod 776 design -r 或者 chmod 770 design -r

samba的全域性配置：請看前文《samba與ad的整合》

異構環境檔案伺服器配置

檔案伺服器

Linux下檔案伺服器配置

linux 配置vsftpd檔案伺服器

異構環境檔案伺服器配置

檔案伺服器

Linux下檔案伺服器配置

linux 配置vsftpd檔案伺服器

相關推薦