1. 安装一般选择带gui的服务器即可。
2. yum install samba,和yum install samba-client,然后禁用firewalld,和selinux。一定要禁用。systemctl disble firewalld,vim /etc/selinux/config 改为disabled,也可以getenforce,和 systemctl status firewalld查看状态。 将smb ,nmb,加入系统守护进程, systemctl enable smb nmb 。
3.配置账号,一般有两个命令,smbpasswd -a xxx和pdbedit -a xxx,但是都必须提前建立同名的linux系统账号(系统中有tralin这个账号了,然后在用pdbedit -a tralin 设置一下),然后建立用这两个工具建立samba的登录用户,密码可以不一样。之前好像pdbedit可以建立虚拟账号不用提前建立system账号,但是在centos7、8中,测试不通过。可以同testparm smb.conf命令来测试。另外建立用户时,如果提示fail的,也是没有建立成功,可以用pdbedit -Lv来查看账号。
4.在win7下,ntlmv2,和lanman的访问与之前不一样,网上有说明需要更改安全策略,这里给出一段samba的配置,不用设置win7(重点,关键点)
在golbal节点增加以下配置。
NTLM auth = yes
Lanman auth = no
Client lanman auth = no
5. 建议用以上配置,避免个个客户机的修改,以上配置后,客户机默认不在需要做设置。
6.以下为另一种方式,即改客户端的:
测试时,如果需要改win7,运行 secpol.msc 在本地策略,安全选项,发送LM和NTLM,改为仅发送NTLMv2相应,不发送LM和NTLM,最后一项。
网络访问,本地账号的共享和安全模型,由经典,改为仅来宾。
7.删除宿主目录,如果再建立新的共享节点时,如【gtzbs】共享时,出现了默认的宿主文件夹共享,比如【tralin】,可以删除整个【home】节点来解决。也就是说,我建立了一个用户,并且给这个用户设置了共享的文件夹,但是windows显示有两个文件夹被共享,其中一个是宿主默认目录。要想解决此问题,注释掉整个HOME节点。