Samba使用:SSL配置与性能调优
1. SSL代理设置
SSL代理程序可以作为独立二进制文件或源代码获取,可从 http://obdev.at/Products/sslproxy.html 下载。以下以在Windows NT系统上配置为例,Unix系统的设置步骤与之相近,操作时需确保为超级用户(管理员)。
1.文件准备:若下载的是Windows NT二进制文件,目录中应有以下文件:
- cygwinb19.dll
- README.TXT
- sslproxy.exe
- dummyCert.pem
其中,我们主要关注的是SSL代理可执行文件。将之前为客户端生成的phoenix.pem和phoenix.key文件复制到与SSL代理可执行文件相同的目录,并确保该目录安全,防止其他用户窥探。
2.名称解析:要确保Windows NT机器能够解析Samba服务器的NetBIOS名称,可通过以下两种方式实现:
- 启动并运行WINS服务器(Samba服务器可通过wins support = yes选项执行此任务)。
- 将Samba服务器信息列入系统的相应主机文件中。
若在Unix服务器上运行SSL代理,则需确保能解析Samba服务器的DNS名称。
3.启动SSL代理:假设Samba服务器名为hydra,使用以下命令启动
)