--- 一、 Novell ;NetWare 服务器与Windows NT服务器的互连
---- 由于Novell ;NetWare使用的是IPX/SPX协议,在Windows NT访问NetWare资源就要通过协议转换。Windows NT服务器提供了GSNW网关服务,使Dos/Windows客户可以通过访问Windows NT服务器来间接访问NetWare资源。
---- 1、 Novell ;NetWare 服务器的配置
---- 首先,在NetWare服务器上创建一个称之为NTGATEWAY的用户组,并在你希望共享的目录上赋予NTGATEWAY用户组一定的权限,然后,将被用作网关帐号的用户包含在NTGATEWAY组中。可使用NetWare的NETADMIN(Dos版本)或NWADMIN(Windows版本)实用程序创建用户组和用户。
---- 2、 Windows NT服务器的配置
---- Windows NT服务器的GSNW服务需要Nwlinnk网络协议支持,所以,首先必需在Windows NT 服务器上添加Nwlink协议。在NT Server上运行Control Panel中的NetWare程序,选择安装Nwlink协议即好,要注意的是,Nwlink所使用的帧类型应与将要访问的Novell ;NetWare服务器上使用的帧类型相匹配。然后,安装GSNW服务,同样运行Control Panel中的NetWare程序,选择安装GSNW服务即可。安装完成后,重新启动计算机,将有一个GSNW图标出现在Control Panel中,用来选择默认的NetWare服务器和NetWare打印队列。通过Control Panel的GSNW图标来激活NetWare网关服务程序,激活GSNW后,需在Default Tree 和Contex选项中分别输入NetWare服务器的树名称和用户账号(NTGATEWAY组中的用户账号)信息。这样配置之后,NT Server就可以共享NetWare资源,将NetWare资源映射到本地盘,NT的客户端(Dos、Win95/98、NT Workstation、NT Server)便可通过访问该盘来间接存取NetWare资源。
---- 使用GSNW的优点是:
客户机仅仅需要登录到Microsoft网络。
网关仅仅希望一个登录到NetWare
---- 用户,但是却使许多用户共享NetWare资源,这样就合法地扩展了对NetWare服务器的访问权限,而不用额外的NetWare许可证·客户机仅仅需要一个客户软件包,尤其是在内存受限制的MS-DOS系统中,客户机软件包要好节省内存。 ·通过消除对支持多种客户机请求程序的需要,减少了管理负担。
---- 使用GSNW的缺点是:
---- 由于客户机必须经过NT的GSNW网关来访问NetWare资源,效率不是很高,适用于不经常访问NetWare服务器的情况。
---- 二、 Unix、Linux 服务器与Windows NT服务器的互连
---- 在Linux主机和Unix主机使用的都是TCP/IP协议,一台Linux主机若要同其它Linux主机或是Unix主机实现信息共享,有很多方便的、成熟的工具如FTP或NFS等等。同样,Windows NT也支持TCP/IP协议,所以NT Server与Linux主机或是Unix主机的信息交流,也可以通过FTP或NFS。但是,FTP和NFS并不够直观操作。为便于Windows与Linux及Unix更方便地进行信息共享,如同Windows与Windows之间一样,我们可以通过Linux提供的Samba服务程序。 Samba是一组程序,可以使你的Linux具备理解SMB协议(server message block)的能力。SMB协议是一种在os/2、Windows NT、Windows95和Windows for workgroups等Windows 系列中广泛使用的协议,该协议主要用来实现文件和打印机共享。使你的Linux将会出现在"Network Neighborhood"(网络邻居)中如同其它windows机器一样。Windows用户可以登录至你的Linux机器并且以你赋与他们的权限与Unix文件系统进行双向的交流,还可以向Linux打印机提交作业。
---- 2.1 Samba组成
---- 一个samba服务器实际上包含了两个服务器程序:smbd和nmbd。Smbd是samba的核心。它负责建立对话进程、验证用户身份、提供对文件系统和打印机的访问机制。Nmbd 实现了"network browser"(网络浏览服务器)的功能。它的作用是对外发布samba服务器可以提供的服务。Nmbd可以使samba服务器出现在windows95或windowsNT的"Network Neighborhood"(网络邻居)中并且可以客户机浏览到可以访问的资源。完全可以不运行nmbd而起动samba服务器进程,但是也许客户除了想看到samba服务器的NetBIOS名外,还想看到samba服务器可以提供的服务。
---- 2.2 Samba配置
---- 由于SMB是一个非常复杂的协议,所以配置samba是十分繁复的,大约有超过170条配置项出现在smb.conf文件中。在RedHat和Debian中Smb.conf文件缺省位置是在/etc/下,所有的samba程序都要参照这个配置文件。其结构十分类似windows的*.ini文件。文件中的每一节都由一个被方括号括起来的标识开始,例如:[global]、[home]和[printers]。
---- 每一个配置参数或是一个全局参数(影响或控制整个服务器),或是一个服务参数(影响或控制服务器提供的某项服务)。[global]节设置全局选项和一些缺省的服务选项。[home]节是用来动态的映射到每个用户的home目录下。[printers]节用来设置将按照系统printcap文件配置的打印机共享至指定用户。
---- 2.3 一个简单的smb.conf
---- 下面的smb.conf描绘了一个简单的但能工作的配置:
[global]
netbios name = FRODO
workgroup = UAB-TUCC
server string = John Blair's Linux Box
security = user
printing = lprng
[homes]
comment = Home Directory
browseable = no
read only = no
---- 在[global]节中设置了主机的netbios名,主机所在的工作组的组名和将在browse list 出现的提示字串。安全参数提示samba使用"user level"(用户级) 安全级别。SMB有两种安全级别:share(共享级,对每个特定的资源使用口令保护和指定每个用户有各自不同的访问权限)和user level(用户级)。不过在大多数情况下,你使用的是用户级安全级别。
---- 由于没有指定特殊的加密方式,samba缺省使用标准的unix口令字验证方式既plaintext口令字验证方式验证每个连接。若你的linux使用PAM模块,那麽你必须修改PAM配置使samba可以通过口令字数据库验证口令字。RadHat自动进行这些处理。
---- [homes]节中的设置用来控制每个用户home目录的共享情况。Comment parameter(注解参数)是在browse list 中标示该条目的字串。 browseable参数控制是否该项服务出现在browse list 中。
---- 下列的配置使每个可以登录至samba 服务器的用户使用在系统printcap 文件中定义过的打印机。
[printers]
browseable = no
guest ok = yes
printable = yes
---- 完成smb.conf文件的配置后,可以使用Testparm 命令来快速检查smb.conf文件的语法错误。
---- 通过以上配置,在Linux主机上运行Samba服务程序:smbd和nmbd。Windows与Unix、Linux便可以很方便地进行进行数据交换。
