尹植平
由於 Novell NetWare 使用的是 IPX/SPX 協議,在 Windows NT 訪問 NetWare 資源就要通過協議轉換。Windows NT 伺服器提供了GSNW 網關服務,使Dos/Windows 客戶可以通過訪問 Windows NT伺服器來間接訪問 NetWare 資源。
1、Novell NetWare 伺服器的配置
首先,在 NetWare 伺服器上創建一個稱之為 NTGATEWAY 的用戶組,並在你希望共享的目錄上賦予 NTGATEWAY 用戶組一定的許可權,然後,將被用作網關帳號的用戶包含在 NTGATEWAY 組中。可使用 NetWare 的 NETADMIN(Dos 版本)或 NWADMIN(Windows 版本)實用程序創建用戶組和用戶。
2、Windows NT 伺服器的配置
Windows NT 伺服器的 GSNW 服務需要 Nwlinnk 網路協議支持,所以,首先必需在 Windows NT 伺服器上添加 Nwlink 協議。在 NT Server 上運行 Control Panel 中的 NetWare 程序,選擇安裝 Nwlink 協議即好,要注意的是,Nwlink 所使用的幀類型應與將要訪問的 Novell NetWare 伺服器上使用的幀類型相匹配。然後,安裝 GSNW 服務,同樣運行 Control Panel 中的 NetWare 程序,選擇安裝 GSNW 服務即可。安裝完成後,重新啟動計算機,將有一個 GSNW 圖標出現在 Control Panel 中,用來選擇默認的 NetWare 伺服器和 NetWare 列印隊列。通過 Control Panel 的 GSNW 圖標來激活 NetWare 網關服務程序,激活 GSNW 后,需在 Default Tree 和 Contex 選項中分別輸入 NetWare 伺服器的樹名稱和用戶賬號(NTGATEWAY 組中的用戶賬號)信息。這樣配置之後,NT Server 就可以共享 NetWare 資源,將 NetWare 資源映射到本地盤,NT 的客戶端(Dos、Win95/98、NT Workstation、NT Server)便可通過訪問該盤來間接存取 NetWare 資源。
使用 GSNW 的優點是:
客戶機僅僅需要登錄到 Microsoft 網路。
網關僅僅希望一個登錄到 NetWare 用戶,但是卻使許多用戶共享 NetWare 資源,這樣就合法地擴展了對 NetWare 伺服器的訪問許可權,而不用額外的 NetWare 許可證·客戶機僅僅需要一個客戶軟體包,尤其是在內存受限制的 MS-DOS 系統中,客戶機軟體包要好節省內存。
·通過消除對支持多種客戶機請求程序的需要,減少了管理負擔。
使用 GSNW 的缺點是:
由於客戶機必須經過 NT 的 GSNW 網關來訪問 NetWare 資源,效率不是很高,適用於不經常訪問 NetWare 伺服器的情況。
Unix、Linux 伺服器與 Windows NT 伺服器的互連
在 Linux 主機和 Unix 主機使用的都是 TCP/IP 協議,一台 Linux 主機若要同其它 Linux 主機或是 Unix 主機實現信息共享,有很多方便的、成熟的工具如 FTP 或 NFS 等等。同樣,Windows NT 也支持 TCP/IP 協議,所以 NT Server 與 Linux 主機或是 Unix 主機的信息交流,也可以通過 FTP 或 NFS。但是,FTP 和 NFS 並不夠直觀操作。為便於 Windows 與 Linux 及 Unix 更方便地進行信息共享,如同 Windows 與 Windows 之間一樣,我們可以通過 Linux 提供的 Samba 服務程序。 Samba 是一組程序,可以使你的 Linux 具備理解 SMB 協議(server message block)的能力。SMB 協議是一種在 os/2、Windows NT、Windows 95 和Windows for workgroups 等 Windows 系列中廣泛使用的協議,該協議主要用來實現文件和印表機共享。使你的 Linux 將會出現在"Network Neighborhood"(網路鄰居)中如同其它 Windows 機器一樣。Windows 用戶可以登錄至你的 Linux 機器並且以你賦與他們的許可權與 Unix 文件系統進行雙向的交流,還可以向 Linux 印表機提交作業。
2.1 Samba 組成
一個 samba 伺服器實際上包含了兩個伺服器程序:smbd 和 nmbd。Smbd 是 samba 的核心。它負責建立對話進程、驗證用戶身份、提供對文件系統和印表機的訪問機制。Nmbd 實現了"network browser"(網路瀏覽伺服器)的功能。它的作用是對外發布 samba 伺服器可以提供的服務。Nmbd 可以使 samba 伺服器出現在 Windows 95 或 Windows NT的"Network Neighborhood"(網路鄰居)中並且可以客戶機瀏覽到可以訪問的資源。完全可以不運行 nmbd 而起動 samba 伺服器進程,但是也許客戶除了想看到 samba 伺服器的 NetBIOS 名外,還想看到 samba 伺服器可以提供的服務。
2.2 Samba 配置
由於 SMB 是一個非常複雜的協議,所以配置 samba 是十分繁複的,大約有超過 170 條配置項出現在 smb.conf文 件中。在 RedHat 和 Debian 中 Smb.conf 文件預設位置是在 /etc/ 下,所有的 samba 程序都要參照這個配置文件。其結構十分類似 Windows 的 *.ini 文件。文件中的每一節都由一個被方括弧括起來的標識開始,例如:[global]、[home] 和 [printers]。
每一個配置參數或是一個全局參數(影響或控制整個伺服器),或是一個服務參數(影響或控制伺服器提供的某項服務)。[global] 節設置全局選項和一些預設的服務選項。[home] 節是用來動態的映射到每個用戶的 home 目錄下。[printers] 節用來設置將按照系統 printcap 文件配置的印表機共享至指定用戶。
2.3 一個簡單的 smb.conf
下面的 smb.conf 描繪了一個簡單的但能工作的配置:
[global]
netbios name = ABC workgroup = WORKGROUP server string = Linux
security = user printing = lprng
[homes]
comment = Home Directory browseable = no read only = no
在 [global] 節中設置了主機的 netbios 名,主機所在的工作組的組名和將在 browse list 出現的提示字串。安全參數提示 samba 使用"user level"(用戶級) 安全級別。SMB 有兩種安全級別:share(共享級,對每個特定的資源使用口令保護和指定每個用戶有各自不同的訪問許可權)和 user level(用戶級)。不過在大多數情況下,你使用的是用戶級安全級別。 由於沒有指定特殊的加密方式,samba 預設使用標準的 unix 口令字驗證方式既 plaintext 口令字驗證方式驗證每個連接。若你的 linux 使用 PAM 模塊,那麽你必須修改 PAM 配置使 samba 可以通過口令字資料庫驗證口令字。RadHat 自動進行這些處理。
[homes] 節中的設置用來控制每個用戶 home 目錄的共享情況。Comment parameter(註解參數)是在 browse list 中標示該條目的字串。 browseable 參數控制是否該項服務出現在 browse list 中。
下列的配置使每個可以登錄至 samba 伺服器的用戶使用在系統 printcap 文件中定義過的印表機。
[printers]
browseable = no guest ok = yes printable = yes
完成 smb.conf 文件的配置后,可以使用 Testparm 命令來快速檢查 smb.conf 文件的語法錯誤。 通過以上配置,在 Linux 主機上運行 Samba 服務程序:smbd 和 nmbd。Windows 與 Unix、Linux 便可以很方便地進行進行數據交換。
