自动化运维之Samba4.2.0部署遇到问题:Ignoring invalid value 'share' for parameter 'security'

1, download file

wget https://download.samba.org/pub/samba/stable/samba-4.2.0.tar.gz

2,解压文件

tar -xzvf samba-4.2.0.tar.gz

3,编译安装Samba

cd samba-4.2.0
./configure --prefix=/usr/local/samba/
make;make install

4,编译过程及状态

* installing bin/default/source4/utils/man/oLschema2ldif.1 as /usr/local/samba/share/man/man1/oLschema2ldif.1

* installing bin/default/source4/torture/man/smbtorture.1 as /usr/local/samba/share/man/man1/smbtorture.1

* installing bin/default/source4/torture/man/gentest.1 as /usr/local/samba/share/man/man1/gentest.1

* installing bin/default/source4/torture/man/masktest.1 as /usr/local/samba/share/man/man1/masktest.1

* installing bin/default/source4/torture/man/locktest.1 as /usr/local/samba/share/man/man1/locktest.1

* installing bin/default/pidl/pidl.1 as /usr/local/samba/share/man/man1/pidl.1

* installing bin/default/pidl/Parse::Pidl::Dump.3pm as /usr/local/samba/share/man/man3/Parse::Pidl::Dump.3pm

* installing bin/default/pidl/Parse::Pidl::Wireshark::Conformance.3pm as /usr/local/samba/share/man/man3/Parse::Pidl::Wireshark::Conformance.3pm

* installing bin/default/pidl/Parse::Pidl::Util.3pm as /usr/local/samba/share/man/man3/Parse::Pidl::Util.3pm

* installing bin/default/pidl/Parse::Pidl::NDR.3pm as /usr/local/samba/share/man/man3/Parse::Pidl::NDR.3pm

* installing bin/default/pidl/Parse::Pidl::Wireshark::NDR.3pm as /usr/local/samba/share/man/man3/Parse::Pidl::Wireshark::NDR.3pm

Waf: Leaving directory `/opt/samba-4.2.0/bin‘

‘install‘ finished successfully (22.193s)

5,动态加载Samba 库文件

[[email protected] samba]# cat /etc/ld.so.conf

include ld.so.conf.d/*.conf

/usr/local/openssl/lib

/usr/local/samba/lib

[[email protected] samba]# ldconfig

6,samba 服务配置

[global]
workgroup = MYGROUP
server string = Samba Server Version %v
log file = /var/log/samba/log.%m
max log size = 50
security = user
map to guest = Bad Password
passdb backend = tdbsam
load printers = yes
cups options = raw
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writable = no
printable = yes
[ris]
path=/data/tftpboot
browsable=true
read only=yes
writable=yes
guest ok=yes
[win2k8_x64_r2_en]
path=/data/tftpboot/win2k8_x64_r2_en
browsable=true
read only=yes
writable=yes
guest ok=yes
[win2k8_x64_r2_cn]
path=/data/tftpboot/win2k8_x64_r2_cn
browsable=true
read only=yes
writable=yes
guest ok=yes

7,启动相关服务

在启动服务之前需要添加smb.conf 软连接
 [[email protected] samba]# ln -s /usr/local/samba/etc/smb.conf  /usr/local/samba/lib/smb.conf
[[email protected] etc]# /usr/local/samba/sbin/smbd -D

[[email protected] etc]# /usr/local/samba/sbin/nmbd -D

8, FAQ

Samba 文件语法检查
[[email protected] bin]# ./te Load smb config files from /usr/local/samba/etc/smb.conf

WARNING: Ignoring invalid value ‘share‘ for parameter ‘security‘

Error loading services.

[[email protected] bin]#  

解决办法:
# ----------------------- Standalone Server Options ------------------------
#
# Scurity can be set to user, share(deprecated) or server(deprecated)
#
# Backend to store user information in. New installations should 
# use either tdbsam or ldapsam. smbpasswd is available for backwards 
# compatibility. tdbsam requires no further configuration.
        #security = share
        security = user
        map to guest = Bad Password
        passdb backend = tdbsam

在samba 4.2.0 版本之后不再兼容3.0 的版本, 该参数无法兼容security=share ,改成以下配置即可完成!
2, Python 库依赖报错
    Checking for Python version >= 2.5.0                                              : ok 2.6.6 
Checking for library python2.6                                                    : not found 
Checking for library python2.6                                                    : not found 
Checking for library python26                                                     : not found 
Checking for program python2.6-config                                             : not found 
Checking for program python-config-2.6                                            : not found 
Checking for custom code                                                          : Could not find the python development headers 
/opt/samba-4.2.0/wscript:107: error: the configuration failed (see ‘/opt/samba-4.2.0/bin/config.log‘)

yum -y install python-devel
3, gnutls 库版本问题
Checking for com_right_r                                                                        : ok 
Checking for gnutls >= 1.4.0 and broken versions                                                : not found 
/opt/samba-4.2.0/source4/lib/tls/wscript:30: error: Building the AD DC requires GnuTLS (eg libgnutls-dev, gnutls-devel) for ldaps:// support and for the BackupKey protocol

yum -y install gnutls*
4,如遇到其他各种依赖库文件,放大招
    yum groupinstall "Development Tools" "Development Libraries"
5,acl 库依赖
building on linux2
Checking for library acl                                                                        : not found 
Checking for acl_get_file                                                                       : not found 
Checking for POSIX ACL support                                                                  : not found 
Checking for library sec                                                                        : not found 
Checking for facl                                                                               : not found 
Checking for library pacl                                                                       : not found 
Checking for acl_get_fd                                                                         : not found 
/opt/samba-4.2.0/source3/wscript:481: error: ACL support not found. Try installing libacl1-dev or libacl-devel.  Otherwise, use --without-acl-support to build without ACL support. ACL support is required to change permissions from Windows clients.
yum -y install nfs4-acl-tools libacl-devel acl libacl
6,  LDAP support not found 解决
hecking for endnetgrent prototype                                                              : ok 
Checking for program cups-config                                                                : not found 
Checking for header cups/cups.h                                                                 : no 
Checking for header cups/language.h                                                             : no 
Checking for library cups                                                                       : not found 
Checking for httpConnect                                                                        : not found 
Checking for httpConnectEncrypt                                                                 : not found 
--enable-iprint=yes but cups support not sufficient
Checking for header ldap.h                                                                      : no 
Checking for header lber.h                                                                      : no 
Checking for header ldap_pvt.h                                                                  : no 
Checking for ber_tag_t                                                                          : not found 
Checking for library lber                                                                       : not found 
Checking for ber_scanf                                                                          : not found 
Checking for ber_sockbuf_add_io                                                                 : not found 
Checking for variable LDAP_OPT_SOCKBUF                                                          : not found 
Checking for variable LBER_OPT_LOG_PRINT_FN                                                     : not found 
Checking for library ldap                                                                       : not found 
Checking for ldap_init                                                                          : not found 
Checking for ldap_init_fd                                                                       : not found 
Checking for ldap_initialize                                                                    : not found 
Checking for ldap_set_rebind_proc                                                               : not found 
Checking for library ldap                                                                       : not found 
Checking for ldap_add_result_entry                                                              : not found 
Checking whether ldap_set_rebind_proc takes 3 arguments                                         : ok 
/opt/samba-4.2.0/source3/wscript:685: error: LDAP support not found. Try installing libldap2-dev or openldap-devel. Otherwise, use --without-ldap to build without LDAP support. LDAP support is required for the LDAP passdb backend, LDAP idmap backends and ADS. ADS support improves communication with Active Directory domain controllers.

yum -y install compat-openldap apr-util-ldap openldap-devel python-ldap openldap

9,再次检查

 bin]# ./testparm 

Load smb config files from /usr/local/samba/etc/smb.conf

Processing section "[homes]"

Processing section "[printers]"

Processing section "[ris]"

Processing section "[win2k8_x64_r2_en]"

Processing section "[win2k8_x64_r2_cn]"

Loaded services file OK.

10,配置完成

自动化运维之Samba4.2.0部署遇到问题:Ignoring invalid value 'share' for parameter 'security'

时间: 2024-11-21 04:38:39

自动化运维之Samba4.2.0部署遇到问题:Ignoring invalid value 'share' for parameter 'security'的相关文章

自动化运维系列之SaltStack批量部署Apache服务

自动化运维系列之SaltStack批量部署Apache服务 saltstack原理 SalStack由master和minion构成,master是服务端,表示一台服务器:minion是客户端,表示多台服务器.在Master上发送命令给符合条件的minion,Minion就会执行相应的命令.Master和Minion之间是通过ZeroMQ(消息队列)进行通信的. SaltStack的Master端的监听端口是4505和4506,4505端口是Master和Minion认证通信端口:4506端口是

CheungSSH国产中文自动化运维堡垒机3.0

CheungSSHWeb3.0   前言 虽然不优秀,但请给予支持和理解 在当今互联网的发展大势下,云计算和大数据已经成为主导.在两大趋势下,企业的服务器数量日益增多,如何有效的管理众多的服务器,已经成为了各大公司考虑的问题.在传统的人工管理模式下,已经很难做到高效的维护,是人管理服务器?还是服务器管理人? 为了解决这个问题,我痴迷于运维自动化研究,目前后端使用的Python语言+Django的Web框架,前端使用Bootstrap+Javascript+jQuery框架开发的CheungSSH

自动化运维之Ansible的安装部署与命令模块

Ansible简介 Ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架. 主要包括: (1)连接插件connection plugins:负责和被监控端实现通信: (2)host inventory:指定操

自动化运维(一):Cobbler批量部署操作系统

作者:独笔孤行@TaoCloud 前言 Cobbler是自动化运维的必备工具,可通过网络启动(PXE)方式实现操作系统快速批量安装.Cobbler快速安装操作系统基于kickstart实现,但Cobbler功能更完善,管理更加简便.高效.Cobbler通过将安装系统所涉及的服务(tftp.dhcp.kickstart)集中管理,提供全自动化批量快速安装系统的网络环境,以实现大规模机房设备的统一管理. 一.简介 Cobbler支持CLI与WEB两种管理方式.要求所有被安装系统的服务器与Cobble

自动化运维工具--Ansible(安装部署、模块简介与操作)

一.Ansible概述 互联网的快速发展导致产品更新换代速度加快,按照传统维护操作使得工作效率低下,自动化运维以尽可能安全高效的完成工作为目的,实现代替传统工作方式. 自动化运维工具划分为两类: 一是需要使用代理工具的,也就是基于agent程序来实现管理功能,例如puppet.func.zabbix等 二是不需要代理配置工具的,可以直接基于SSH服务来完成管理功能,如ansible,fabric等. 自动化运维工具比较: 工具 开发语言 结构 配置文件格式 运行任务 Ansible Python

Fabric自动化运维工具实现远程SSH部署及系统管理

Fabric是基于python(2.5-2.7)库和命令行来实现SSH远程应用部署及系统管理的工具,使用它,在批量管理远程主机时,不需要一台一台的输入密码登陆,可以把所以主机的用户名和密码写在一个文件里面来操作,下文中有具体实例. Fabric的安装 yum install python-setuptools python-dev* pycrypto wget https://pypi.python.org/packages/source/F/Fabric/Fabric-1.10.0.tar.g

自动化运维工具Ansible详细部署

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog.51cto.com/353572/1579894 ========================================================================================== 一.基础介绍 =========================================================

自动化运维工具Ansible实战(一)安装部署

1,基本介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能. ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.主要包括: (1).连接插件connection plugins:负责和被监控端实现通信: (2).host inventory:指定操作

Ansible自动化运维工具部署及使用

一.Ansible介绍 1.简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.主要包括: (1).连接插件connection plugins:负责和被监控端实现通信: (2).host inven