centos 7 ,8 安装samba一般步骤,解决ntlm和lanman访问限制
1. 安装一般选择带gui的服务器即可。
2. yum install samba,和yum install samba-client,然后禁用firewalld,和selinux。一定要禁用。systemctl disble firewalld,vim /etc/selinux/config 改为disabled,也可以getenforce,和 systemctl status firewalld查看状态。 将smb ,nmb,加入系统守护进程, systemctl enable smb nmb 。
3.配置账号,一般有两个命令,smbpasswd -a xxx和pdbedit -a xxx,但是都必须提前建立同名的linux系统账号(系统中有tralin这个账号了,然后在用pdbedit -a tralin 设置一下),然后建立用这两个工具建立samba的登录用户,密码可以不一样。之前好像pdbedit可以建立虚拟账号不用提前建立system账号,但是在centos7、8中,测试不通过。可以同testparm smb.conf命令来测试。另外建立用户时,如果提示fail的,也是没有建立成功,可以用pdbedit -Lv来查看账号。
4.在win7下,ntlmv2,和lanman的访问与之前不一样,网上有说明需要更改安全策略,这里给出一段samba的配置,不用设置win7(重点,关键点)
在golbal节点增加以下配置。
NTLM auth = yes
Lanman auth = no
Client lanman auth = no
5. 建议用设上配置,避免个个客户机的修改,以上配置后,客户机默认不在需要做设置。
安装测试时,如果需要改win7,运行 secpol.msc 在本地策略,安全选项,发送LM和NTLM,改为仅发送NTLMv2相应,不发送LM和NTLM,最后一项。
网络访问,本地账号的共享和安全模型,由经典,改为仅来宾。