Samba服务器在Solaris下的高级应用

　　一、 用户级别Samba配置

　　配置成user方式需要提供用户名和密码进行验证。这里Samba用户必须是 Solaris系统用户。而对同一个用户来说，samba密码和系统密码不必一定相同。

　　1) 添加一个系统用户(用已经存在的也可以)

　　# useradd -d /export/home/cjh -m -s /usr/bin/bash cjh

　　2) 用smbpasswd添加Samba用户

　　# /usr/sfw/bin/smbpasswd -a cjh

　　New SMB password:

　　Retype new SMB password:

　　Added user cjh.

　　# /usr/sfw/bin/smbpasswd -e cjh

　　Enabled user cjh

　　3) 编辑配置文件smb.conf

　　===== =====　/usr/sfw/smb.conf ==========

　　security = user

　　[homes]

　　comment = Home Directories for %S

　　valid users = %S# 只有所有者能访问该共享

　　browseable = no# 该共享对其它用户不可见

　　writable = yes

　　create mask = 0640# 创建文件时的权限掩码

　　directory mask = 0750# 创建目录时的权限掩码

　　这里%S通配符可以扩展成实际的共享名。这样cjh共享的注释将是 “Home Directories for cjh”。

　　4) 重新启动Samba服务

　　# svcadm restart samba

　　从其它系统上用samba访问该Solaris机器时，如果输入的用户名是 cjh，密码是Samba密码，就能看到/export/home/cjh 下的内容。

　　二、 Samba软件包工具

　　Samba还提供了几个实用的组件：

　　smbclient, SMB客户程序，用来存取SMB服务器上的共享资源

　　smbtree 这个工具来显示共享目录树形结构。

　　smbpasswd 这个工具用来设定用户密码;

　　swat samba的Web管理工具;

　　samba 在 solaris10中使用的一些目录 和配置文件　

三、使用SWAT管理工具管理Samba

　　SWAT全称Samba Web Administration Tool，从2.0版本开始，Samba就提供了图形的管理配置工具SWAT。SWAT是配置、管理Samba的图形化工具程序，它是通过xinetd超级应用程序守护进程来启动的。通过SWAT，用户就可以来配置、修改Samba的配置文件，并可监控服务器的运行。把它加入inet.d守护进程。

　　#Vi /etc/services

　　加一句 swat 901/tcp

　　#vi /etc/inetd.conf

　　加一句 swat stream tcp nowait.400 root /usr/local/samba/bin/swat swat

　　这样后重新启动/usr/sbin/inetd 守护进程,这里的Swat使用了TCP901端口监听，当然我们要在获得权限后才能进去设置。

　　在完成这些工作后，在浏览器中输入网址http://localhost:901或http://1.2.3.4:901，其中用户要把1.2.3.4换成自己的IP地址或主机名。在出现的登录窗口内输入root和root的口令，就可以使用SWAT了。在登录后，我们就可以使用SWAT来建立Samba的配置文件/etc/smb.conf。SWAT管理工具工作界面如图1所示。

图1 SWAT管理工具工作界面

　　当登录进入之后，将出现SWAT主页，如图所示，在此可以从下列区域中选择：

　　HOME：返回到SWAT主页。主页包括所有SWAT帮助文档。

　　GLOBALS：管理这个Samba服务器的Samba[global]节。当选择GLOBALS图标时，SWAT返回一个Web页面，在此可以修改许多相关的Samba全局参数。

　　SHARES：管理这个Samba服务器的文件共享。当选择SHARED图标时，SWAT返回一个Web页面，在此可以创建新共享和修改现存共享。

　　PRINTERS：管理这个Samba服务器的打印机共享。当选择打印机图标时，SWAT返回一个Web页面，在此可以创建新打印机，或者修改现存的打印机。

　　STATUS：得到这个服务器上的Samba的状态信息。当选择STATUS图标时，SWAT返回一个Web页面，它提供了关于Samba的状态信息，并且让你可以停止和重新启动Samba守护进程，它也让你可以断开当前用户。SWAT返回的Web状态页面也提供了一种方法，可以连续不断地进行刷新。只需规定刷新周期，然后单击AutoRefresh。

　　VIEW：查看当前的smb.conf文件。当选择VIEW图标时，SWAT返回一个Web页面，它显示整个smb.conf文件。列出出现在smb.conf文件中的Samba配置。如果需要一个包括Samba保留的所有参数值的列表，只需单击FullView按钮。

　　PASSWORD：管理Samba服务器或者远程设备上的口令。如果选择PASSWORD图标，SWAT返回一个页面，在这里可以修改SWAT正在运行的Samba服务器上的口令，或者修改网络上其他地方的另一个CIFS/SMB服务器的口令。也可以增加用户、关闭用户或者启用用户。SWAT只能修改你的smbpasswd文件，而不是你的一般的Linux口令文件。

　　在任何时候，都可以通过单击HOME图标而回到SWAT主页。SWAT可以工作在Samba可以运行的操作系统之上，而其他配置工具会受到较多的限制。

　　一个常见的问题是，当试着使用SWAT时，总是得到这样的消息：“没有响应。服务器可能停机或者没有响应……”。这是什么问题?

　　这听起来可能是SWAT没有监听连接，或者你使用了错误的URL来连接到SWAT。SWAT通常存在于端口901，所以应该使用的URL是http://your.server.dom:901/，在这里your.server.dom必须用你的Samba服务器的DNS名称或者IP替换。如果仍然有问题，检查/etc/serviecs文件，看它是否列出了SWAT，以及在/etc/xinetd.d/中是否有SWAT的条目。另外防火墙是否关闭901端口。