Windows登录linux samba服务器时提示“无法访问”，是什么原因？

原因和解决方式如下：

可以登录samba服务器，但是没有权限访问linux下的共享目录

1、确保linux下防火墙关闭或者是开放共享目录权限 iptalbes -F

2、确保samba服务器配置文件smbconf设置没有问题，可网上查阅资料看配置办法

3、确保setlinux关闭，可以用setenforce 0命令执行。 默认的，SELinux禁止网络上对Samba服务器上的共享目录进行写操作，即使你在smbconf中允许了这项操作。

这两个命令必须执行:

iptables -F

setenforce 0:

补充说明：

1、Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB(Server Messages Block，信息服务块)是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置"NetBIOS over TCP/IP"使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享。资源。

2、应用功能：

由上面说明的 SAMBA 发展缘由，可以看出， SAMBA 最初发展的主要目就是要用来沟通Windows 与 Unix Like 这两个不同的作业平台。最大的好处就是不必让同样的一份数据放置在不同的地方，搞到后来都不晓得哪一份资料是最新的!而且也可以透过这样的一个档案系统让Linux 与 Windows 的档案传输变得更为简单!也就是说，可以透过『网络上的芳邻』来进行Linux 与 Windows 档案的传输。那么 SAMBA 可以进行哪些动作呢

①分享档案与打印机服务;

②提供使用者登入 SAMBA 主机时的身份认证，以提供不同身份者的个别数据;

③进行 Windows 网络上的主机名称解析 (NetBIOS name)

④进行装置的分享 ( 例如 Zip, CDROM )

这里只讲到一些很简单的配置，为了方便初学者进行win和linux的通信，也可以了解一些linux服务的配置环境。

概要：

Windows中有一个网络邻居，它提供在局域网内的小型网络资源共享方案，计算机之间使用Samba套件SMB（Session Message Block）协议服务通信。LINUX也可以通过此协议与Windows实现类似网络邻居的通信。下面将介绍SMB协议在Linux下的安装、配置和使用。

注：对于Linux的一些基本使用这里不作详细介绍。SMB基于NetBIOS协议工作。

安装：

Samba的安装包可从网络下载，现在的版本是22。我从LINUX的安装盘中找到的安装包（223），共三个，都以Samba开头，RPM包格式，用rpm –ivh xxxrpm 解包，将把服务和工具存放到/sbin和/usr/bin下，配置文件在/etc/samba中。查找一下smb、nmb、smbclient工具是否存在。

配置：

对Samba的配置主要是对smbconf文件的设置。配置项目和方法有机百种之多，在配置文件目录中提供一个预制的配置文件，你只要对其进行改动就行，；和#表示注释。下面将对配置中的主要项目加以说明。

注：这里只是配置将本机对外公布的数据，如何使用其它主机的服务几乎与此无关，但最好配置一下。

1、 简化配置，清晰概念

smbconf的基本数据只有三段[global]、[homes]、[printers]，分别对服务通信数据、个人目录和打印机进行配置。其中[global]段是必需的，[homes]的默认设置使将登陆用户的的主目录进行共享，[printers]是共享系统中配置的所有打印机。

2、 [global]段

这一段只介绍一下基本的配置。其他可根据需要设置。

a) 以下配置在网络邻居里的显示信息

Workgroup = 工作组名 与windows工作组是一个意思

Server string = xxxxx 对计算机的简要说明

b) 如果要共享打印机，使用以下几项

Printcap name = /etc/printcap 打印机配置文件列表

Load printers = yes

printing = lprng 说明打印机类型

c) 指明日志文件

log file = /var/log/samba/%mlog %m表示登陆用户账号

d） 设置公开资源使用级别，与windows的访问控制相像

security = user

e) 设置登陆密码，可用smbpasswd –a 用户名设置密码

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd 密码保存文件

f) 下面一部分很有意思，它可以将不同的登陆账号映射为现有的用户而不用要求系统必须有此账户，即当使用windows时不必注销和更换账号，并且linux也不必添加大量账号。

username map = /etc/samba/smbusers 映射文件

如果其他设置没有改动的话，现在启动samba就可以正常通信了。但使用是否如您所愿，还需要对共享数据进行配置。

3、[homes]段

comment = Home Directories 提示信息，不重要

browseable = no 是否显示次段表示的共享，但在[homes]段不起无用，仍然显示$HOME文件夹。

writable = yes

valid users = %S

create mode = 0664 在此文件夹中创建文件的默认权限

directory mode = 0775

4、[printers]段

comment = All Printers

path = /var/spool/lpd/testsmb 假脱机目录

browseable = no 与[homes]相同

# Set public = yes to allow user ’guest account’ to print

guest ok = no

writable = no

printable = yes

5、其他的共享资源设置与[printers]和[homes]中的设置差不多。可以参考一下配置文件中的一些注释掉的设置。

其他的配置是集成3、4段的设置参数，可参考其他资料。

启动：

Samba启动主要由smbd和nmbd完成，很简单

1、 smbd –D -d1

2、 nmbd -D -d1 -n 计算机名

smbd SMB的客户进程，使用smbconf文件

nmbd 提供NetBIOS有名服务和浏览支持。

-D 表示以守护进程方式运行 –d1 表示服务启动级别，d1就行

稍等让windows找到服务，打开网络邻居找找，应该能找到了，否则检查一下网络连通情况。或用testparm工具检查一下配置文件的语法。

使用：

这里只讲一下linux下的使用，windows下不会用的话，哪还是用linux吧，哈哈。

smbclient –L 远程计算机名 –U 用户名

将列出远程计算机上的共享资源情况

smbclient ‘\远程计算机名共享名称’ –u xx

将进入到一个类似ftp的文本界面，就像使用ftp一样，稍有不同，看一下，很简单。

方法/步骤

1、在默认情况下，使用类似“\\IP地址\共享名称”都是可以正常的访问Windows共享的，但是使用这种方式访问Samba服务器时，会出现认证无法通过的情况，如下图所示。其原因就是从Windows Vista开始，微软基于安全性的考虑，默认只采用NTLM v2协议的认证回应消息了，而目前主流的NAS系统和Samba服务器还只支持LM或者NTLM。

2、我们可以通过修改本地安全策略的方式，强制Windows使用兼容Samba的认证方式。首先，在“开始”-“搜索”框中输入“secpolmsc“打开本地安全策略。

3、然后找到”本地策略“-”安全选项“-”网络安全：LAN管理器身份验证级别“，我们可以看到其认证级别是没有定义的。右键单击，选择”属性“。

4、在打开的属性窗口中，我们可以看到，身份验证级别是没有设置的，因此Windows会采用系统默认的最高认证级别。

5、我们需要设置认证级别为更具兼容性的“发送LM和NTLM - 如果已协商，则使用NTLMv2 会话安全”选项，然后单击“应用”-“确定”，就生效了。

6、完成之后，就可以正常的访问Samba和NAS共享盘了。当然，通过修改注册表的方式，也可以达到同样的目的。首先，在“开始”-“搜索”框里输入“regeditexe“，回车打开注册表编辑器。

7、因为上述步骤已经设置了本地安全策略的LAN管理器身份认证级别，因此我们就不需要再重复修改注册表了，如下图可见，在注册表的”HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa“主键下，添加了子键”LmCompatibilityLevel“，值为”1“。因此，如果不想从组策略窗口中修改，直接设置此键值也是具有同样效果的。