- 论坛徽章:
- 5
|
本帖最后由 wang509020 于 2014-11-18 00:32 编辑
自己这段时间在测试samba服务器在windows客户端的使用情况,经常性地会有这样那样的问题,现在把问题规纳起来有如下几点:
1、配置好samba服务器,但是测试过程中老是出现这样问题:
#testparm
rlimit_max:increasing rlimit_max(1024) to minimum windows limit(16384)
unknown parameter encountered:"client code page"
ignoring unknown parameter"client code page"
出现这个问题主要原因是因为服务器的防火墙没有关,可以使用命令setup选择firewall ,选择disabled就可以,如果还不行的话,可以选择在文件/etc/security/limits.conf下输入* - nofile 16384,然后shutdown -r now 重启一下就可以了。然后这个问题就解决了。
2、在简单配置好samba服务器,在测试过程中出现下面的错误:
#smbclient -L //127.0.0.1
....
connection to fileserver failed (error NT_STATUS_BAD_NETWORK_NAME)
目前我找到解决的方法就是指定hostname和停用ipv6功能。
#/etc/hosts
127.0.0.1 localhost
#vim /etc/sysconfig/network
network_ipv6=no
hostname=localhost
3、现在我的samba服务器已经可以让windows通过网络来访问samba,但是又有一个问题了,我可以访问,但是我没有办法写入和修改,删除,只能查看。
此问题已解决,其实是很简单,只是自己没有向这一方面思考,错在自己不小心吧
举例子来说,如,我共享的目是FileServer
#ll / ;FileServer文件夹在根目录下。
#chmod 777 FileServer ;这种操作就可以让组samba里的用户进行写操作了。
#vim /etc/samba/smb.conf
[FileServer]
create mode =0664
force create mode=0750 ;文件新建的权限为750。
directory mode=0750 ;新建文件夹的权限只有组里的用户查看,其他组里的用户都没有权限进入。
这一步实现起来比较简单,但是还是要细心。
4、在接下来我要让我的samba实现以下一些想法:
SAMBA上要实现的技术
a.所有组里的用户都要能够访问,不同的部门同事都可以访问和修改其部门里的文件
b.web界面下实现首次登录更改密码
c.加入samba域
d.用户名文件夹不能登录(此项已实现了,不用理会)
e.权限继承
f.部门文件夹的权限细分:
第一:针对部门内部的文件夹的权限细分。
adm下面“法规”全公司可以查看,不能修改
adm下面“全厂人员绩效考核”不可以查看,只有个别人可以查看。
第二:针对组的权限,一般公司只有一个大组,可不可以针对大组里的小组来设置权限
@samba --- @adm
@pur
@mkt
@prod
@mis
@manager
@eng
第三:是否可以把用户设置为不能登录到本机的帐号,此已实现:
#useradd -d /etc/samba/home -G samba:mis -s /sbin/nologin mis1 ;把用户mis1的家目录设置在/etc/samba/home下, -G samba:mis 这里可能错了,要修改一下, -s /sbin/nologin 把用户设置为不能登录本机的虚拟用户。
#smbpasswd -a mis1 ;为samba用户设置密码。
接下来我要花很多时间来实现这些想法 ,同时也希望知道的CU们给一点帮助。 |
|