網路工程師養成班 88期

-------------------------------------------------------------------------------------------------------

Linux LAB 30% Samba與 AD整合

學生：何懿軒

指導老師：林旺聰 顧問

彭學勤 老師

楊宏文 老師

王吉祥 老師

預期完成結果

將 Samba Server加入為 MS AD成員

利用 Samba透過網路芳鄰分享檔案與印表機給

MS使用者

利用 Cups分享網路印表機

磁碟配額規劃與限制

MS使用印表機，自動安裝驅動程式

透過 Samba-swat圖形介面觀看 Samba內容

比較 Microsoft & Linux存取速度

測試環境

實體機器

Host OS：OpenSUSE 12.1

虛擬機器

名稱 作業系統

Samba-Server SUSE Linux

MS-DC Windows 2003

MS-Client Windows XP

所需軟體套件檔案全名

samba 3.2.7-11.6

samba-client 3.2.7-11.6

samba-doc 3.2.7-11.6

cups-1.3.9-8.14

samba-swat

quota-3.16-50.19

處理套件流程

使用 yast就可以安裝大部分的套件，除了 swat，在

安裝 samba過程中，就會自動安裝 swat，但是預設

值是關閉的，必須要手動啟動它，啟動過程如圖：

yast→Network Services→Network

Services(xinetd)

然後開啟 swat(也就是前面要顯示 On)

最後點取右下角的 Finish就大功告成了！

設定組態檔案與實驗流程

使用 yast建置與管理 SambaServer

yast→Network Services→Samba Server

Start-Up→(x) During Boot

Shares→Add

然後打上要分享的檔案資料夾與路徑

Identity

打上Domain Name以及NetBIOS Hostname(在AD

上顯示的電腦名稱)

接著點選 Advanced Settings→User

Authentication Sources

接著選取 Add(如不能新增，請先把舊有的砍掉)→

(x)TDB Database

OK→Finish(記得給要分享的資料夾權限)

細部修改 Samba組態檔與建立 Samba帳戶

vi /etc/samba/smb.conf

只允許 amy透過網路芳鄰存取 labdir

順便設定加入 AD的組態檔，把 security改成 ads(驗

證方式)，並新增 password server =

DC1.VC105.COM(驗證伺服器)

新增 Samba帳戶 amy

最後重啟 Samba服務

準備加入 AD 並輸入 administrator的密碼

加入成功後，就能在 DC看到 Samba主機

如果要使用 Samba-swat圖形介面，必須先輸入 gdm

到達 SUSE Linux的圖形介面

接著開起Browser，在網址輸入 http://localhost:901

並輸入 root與密碼

進入 Samba-swat圖形介面，就可以觀看 Samba

Server的狀態與印表機等等的資料

Quota配額設定

使用 fdisk分割或再新增一硬碟，這裡使用/dev/sdb2

把 sdb2格式化為 ext3

vi /etc/fstab並新增

產生 quota掛入點

建立 quota配額表，成功後產生 aquota.user

啟用 quota

編輯配額表

設定 amy在 labdir目錄的最大使用空間為 10MB

安裝印表機

yast→Hardware→Printer

選取 Printer Configurations

接著點選 add

選取 Connection Wizard

選取 TCP Port

並輸入 IP及印表機品牌

接著選擇型號按 Enter

然後下面可以輸入印表機的名稱

然後點選 ok印表機就新增完畢了

可利用下列指令來測試列印

發現已經有檔案進入到佇列了

接著開啟 cups的組態檔

vi /etc/cups/cupsd.conf

紅色底線是需要新增或修改的部分

然後我們也可以設定每隔一段時間允許列印幾張，只

要 vi /etc/cups/printers.conf

QuotaPeriod是時間的設定(以秒為單位)，比如說一

週的話，就是 604800(3600*24*7)

而 PageLimit則是張數

接著準備新增 CUPS帳號

這邊注意密碼要打複雜點(也就是要數字+英文)，不然

會得到下列回應

新增好了以後就重啟服務吧

接著開啟Brower輸入http://10.120.15.117:631就可

以到達 CUPS的管理介面

可是點選管理時會遇到下列問題

只要點我了解此安全風險→新增例外網站

然後取得憑證→確認安全例外就沒問題了

點選工作就可以看到剛剛送到佇列的檔案

點選印表機也能看到剛剛安裝的印表機

至於網路印表機的新增，點管理→加入印表機，接著

輸入印表機名稱和位置

這裡選擇 ipp

輸入網路印表機的 URI

選擇廠商

選擇型號

接著點選加入後，就可以在印表機選單上看到剛剛新

增的網路印表機了

基本上透過這些設定 Samba就能夠順利的提供印表

機的服務了！不過可惜的是，Windows用戶端依舊

得要安裝印表機的驅動程式才能夠使用 Samba所提

供的印表機，所以現在來讓 Samba主動提供驅動程

式給 Windows 用戶使用吧！

首先，因為 CUPS官網本身就有提供 CUPS的驅動

程式，所以到 http://www.cups.org/software.php

下載 cups-windows-6.0-1.i386.rpm並安裝

接著到 Windows XP 底下的

C:\WINDOWS\system32\spool\drivers\w32x86\3

目錄去下載幾個 32位元支援的檔案，然後把 PS開頭

的檔案改成小寫並複製起來，並且放置到 Samba伺

服器的 /usr/share/cups/drivers/的目錄底下

如果不行，從我的 dropbox下載吧！

http://dl.dropbox.com/u/47560161/samba-windo

wsxp.tgz (1天後砍檔，哈哈！)

然後輸入以下指令(因為我是還原快照拍的，所以訊息

可能不太一樣)

現在我們要告知 Samba說，我們的 CUPS可提供

Windows用戶端的驅動程式

這邊會跑出很多安裝的訊息，所以省略掉了，為了將

所有的資料通通驅動，所以將 CUPS及 SAMBA通通

重新啟動吧！接著就可以到 XP-Client電腦去測試看

看結果囉！

以下就是成功的畫面喔！！

比較Microsoft & Linux存取速度

因為我找不到好用的程式，所以我使用最笨拙的方法比較，

那就是用碼表計時！Orz...！

實驗檔案如下圖

首先，我用 XP透過網芳，丟一個檔案給另一台 XP，然後記

錄所花的時間，時間如下：

接著，我在用 SUSE Linux透過 scp指令傳一個檔案給另一

台 SUSE Linux，時間如下：

由圖中可知，SUSE Linux的速度比 XP快了 1倍多呢！

所以由 SUSE Linux獲得致命的勝利！

然後有人會問說，檔案太小怎能比較？怎不用大一點的檔案？

實不相瞞，小弟 lab電腦會往生，就是想說拿大一點的檔案

試試，結果一試成千古恨！所以，

遇到的問題

我在加入 AD 後，XP-Client要利用網芳到 Samba分

享的資料夾時，就遇到以下的問題

解決方法：

只要 vi /etc/samba/smb.conf把

改成

就咚咚搞定了！

最後也是最大的一個問題就是，在輪到我 lab驗收的

10分鐘前，我的 VB突然往生了，幸好 Guru 老師大

慈大悲先驗收其他人，好讓我有時間補救，才稍微解

決這個問題，為什麼說稍微呢？因為我是整個重做

Orz......！

解決方法：

我只能說平常要多做善事，也要多燒香拜拜，更要準

備一包乖乖，才不會降臨這種事在自己身上！一 o一+

參考文獻

柏青哥的 SUSE LINUX http://paching.myweb.hinet.net/

LIFE知識管理系統 http://140.115.236.9/xms/