1. 安裝一般選擇帶gui的服務器即可。
2. yum install samba,和yum install samba-client,然后禁用firewalld,和selinux。一定要禁用。systemctl disble firewalld,vim /etc/selinux/config 改為disabled,也可以getenforce,和 systemctl status firewalld查看狀態。 將smb ,nmb,加入系統守護進程, systemctl enable smb nmb 。
3.配置賬號,一般有兩個命令,smbpasswd -a xxx和pdbedit -a xxx,但是都必須提前建立同名的linux系統賬號(系統中有tralin這個賬號了,然后在用pdbedit -a tralin 設置一下),然后建立用這兩個工具建立samba的登錄用戶,密碼可以不一樣。之前好像pdbedit可以建立虛擬賬號不用提前建立system賬號,但是在centos7、8中,測試不通過。可以同testparm smb.conf命令來測試。另外建立用戶時,如果提示fail的,也是沒有建立成功,可以用pdbedit -Lv來查看賬號。
4.在win7下,ntlmv2,和lanman的訪問與之前不一樣,網上有說明需要更改安全策略,這里給出一段samba的配置,不用設置win7(重點,關鍵點)
在golbal節點增加以下配置。
NTLM auth = yes
Lanman auth = no
Client lanman auth = no
5. 建議用以上配置,避免個個客戶機的修改,以上配置后,客戶機默認不在需要做設置。
6.以下為另一種方式,即改客戶端的:
測試時,如果需要改win7,運行 secpol.msc 在本地策略,安全選項,發送LM和NTLM,改為僅發送NTLMv2相應,不發送LM和NTLM,最后一項。
網絡訪問,本地賬號的共享和安全模型,由經典,改為僅來賓。
7.刪除宿主目錄,如果再建立新的共享節點時,如【gtzbs】共享時,出現了默認的宿主文件夾共享,比如【tralin】,可以刪除整個【home】節點來解決。也就是說,我建立了一個用戶,並且給這個用戶設置了共享的文件夾,但是windows顯示有兩個文件夾被共享,其中一個是宿主默認目錄。要想解決此問題,注釋掉整個HOME節點。