聊城做网站推广,免费下载官方百度,深圳找工作58同城最新招聘,创业计划书Samba 平台搭建和用户自行修改密码环境搭建笔记系统#xff1a;CentOS release 6.5 (Final)x86_64软件: samba #服务端samba-client #客户端samba-common #通用工具和库Apache:httpdWeb: changepassword-0.9.tar.gz #需 GCC 编译源码包#… Samba 平台搭建和用户自行修改密码环境搭建笔记系统CentOS release 6.5 (Final)x86_64软件: samba #服务端samba-client #客户端samba-common #通用工具和库Apache:httpdWeb: changepassword-0.9.tar.gz #需 GCC 编译源码包make 安装硬件Vmware10说明工作组环境下的 SambaSamba 平台搭建注意事项及遇到故障的解决方法1. 共享目录权限设置及所属组员、组的关系2. Samba 服务的核心配置文件 smb.conf.中共享目录参数设置与上述 1 要对应否则出错3. 用户和组创建细节:3-1 系统创建 OS 账户不能登陆 OS→创建密码 #changepassword 程序修改密码3-2 Samba 用户、密码创建 #smbpasswd 创建访问文件服务用户及密码3-3 创建组→用户加入组 #不同服务应用需求用户加入不同的组4. 单机环境测试 samba 服务4-1 smbclient //IP/共享目录 –U 账号 #输入密码进入目录4-2 smbdir→list #读取文件及文件夹4-3 testparm 测试 smb 加载是否正常4-4 service smb status #检测 smbd 服务运行状态5. 设置 smb 服务开机运行chkconfig –level 345 smb onSamba 服务 windows 平台不能访问解决方法1. 关闭 Selinux 安全机制#vi /etc/selinux/config 修改 SELINUXdisabled #关闭安全检测2. 防火墙添加规则开放 137.138.139.445 端口#vi /etc/sysconfig/iptables添加以下规则-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT说明一点samba3.x 的早期 版本默 认使用 tdb 库 也就是 smb.conf 默 认设定为 passdb backend tdbsam 只 需 要 注 释 掉 该 行 添 加 smb passwd file /etec/samba/smbpasswd 即可使用 smbpasswd 存储加密密钥。从 samba3.5.6 开始 samba 规范了 passdb backend 参数的使用取消了 smb passwd file 设定 如果简单注释掉 passdb backend 参数密钥文件也不会被存储到 smbpasswd。所 以很多人说怎么修改 smb.conf 的配置smbpasswd 文件都无法生成就算手工创建 内 容也 是 0 字 节 。 要 用 传统 的 文 本方 式 存 储 只 需这 样 设 定 passdb backend smbpasswd:/etc/samba/smbpasswd 后面 跟 的是 绝对 路 径 不要 再 写 smb passwd file /etc/samba/smbpasswd该参数已经不适用于新版本的 samba 。Apache:Httpd 服务安装遇到问题和解决方法:1. 中文乱码解决把 httpd 的配置文件 /etc/httpd/conf/httpd.conf 中 1-1 AddDefaultCharset UTF-8 改为 AddDefaultCharset zh_CN.UTF-8或者 AddDefaultCharset 的值改为 GB23121-2 防火墙端口开放添加规则:80 端口开放Web-changepassword 客户端安装遇到问题解决方法1-1 在安装过程中可能会遇到以下一个报错 collect2ld returned 1 exit status make***[changepassword.cgi] Error 1这是因为缺少一个依赖包的原因这个依赖包就在 changepassword-0.9.tar.gz 的目录包里 解压后在目录里有一个 smbencrypt 的目录进入该目录目录里有一个 libdes-4.0.tar.gz 文 件这个是 changerpassword 的一个依赖包解压缩tar -zxvf libdes-4.0.tar.gz 解压后有一个 des 目录进入后 makecp libdes.a ../ 系统提示 cp是否覆盖../libdes.aEnter 确认覆盖退回 changepassword 目录1-2 编译 changepassword 源码包自定义路径等:./configure --enable-cgidir/var/www/cgi-bin --enable-languageChinese--enable-smbpasswd/etc/samba/smbpasswd --disable-squidpasswd--enable-logosamba.jpg注意logo 图片只能放在/var/www/html 目录下调用才会生效html 是 cgi-bin 默认目录注--enable-cgidir/var/www/cig-bin指定 httpd 下的 cig-bin 路径--enable-languageChinese设定语言为中文--enable-smbpasswd/etc/samba/smbpasswd指定 smbpasswd 路径--disable-squidpasswd关闭 squid 密码changepassword 是支持 squid 认证用户 密码更改的Samba 用户系统密码修改与系统账号密码同步:重要修改以下文件和配置参数1. 修改 samba/smb.conf 配置security userpassdb backend smbpasswd:/etc/samba/smbpasswd pam password change nopasswd chat **NEW*UNIX*password* %n\n *Retype*new*UNIX*password* %n\n*successfully*passwd program LANGen_US /usr/bin/passwd %u unix password sync yes2.专门用于使用 pam 来管理密码的模块pam_smbpass.so 位置位于x86 : /lib/security/pam_smbpass.so #32 位系统 x64 : /lib64/security/pam_smbpass.so #64 位系统 然后我们只需要将这个模块加入到密码验证的机制里即可 vim /etc/pam.d/system-auth编辑 system-auth 这个 pam 文件修改里面的 password 段插入一行新的 password 行这里我的 system-auth 的配置注意我加了一行关于 pam_smbpass.so 的内容auth required pam_env.soauth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid 500 quiet auth required pam_deny.soaccount required pam_unix.soaccount sufficient pam_succeed_if.so uid 500 quiet account required pam_permit.sopassword requisite pam_cracklib.so try_first_pass retry3password required /lib64/security/pam_smbpass.so nullok use_authtok try_first_pass password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok password required pam_deny.sosession optional pam_keyinit.so revoke session required pam_limits.sosession [success1 defaultignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so组环境问题在浏览器上通过 changepassword 修改用户密码时输入正确也提示旧密码错误原因1-1 changepassword 修改密码必须和/etc/passwd 内的密码同步如果只设 置 samba 密码不 设置系统密码该程序是无法修改用户密码的用户必 须具有系统密码并且这个系统密码要与 samba 密码一致 1-2 创建 samba 用户是不能登录系统的用户所以也忘记给用户设置系统密码了解决方法passwd 命令创建修改 samba 系统用户与 samba 服务用户相同的密码在浏览器上 changepassword 可以成功修改密码 转载于:https://blog.51cto.com/461205160/1718488
