2. Достъп до мрежови ресурси на Microsoft.
3. Отпечатайте документи на мрежови принтери на Microsoft и позволете на вашия принтер да се използва като мрежов принтер.
Когато инсталирате, първата стъпка е да инсталирате пакетите samba, samba-common и samba-client:
# rpm -ih /mnt/cdrom/Mandrake/RPMS/samba*
Като се има предвид това, ако използвате друга дистрибуция (не Mandrake, както е посочено в примера), променете в правилната директория.
Пакетът samba се състои от два основни файла, smbd и nmbd. Първият е 8MB протоколен носител, а вторият осигурява поддръжка за NetBIOS имена. Веднага след като ги настроите, компютърът ви ще се покаже в мрежата.
След инсталирането услугите smbd и nmbd се конфигурират като автоматично стартиране, тоест не е нужно да правите нищо, за да ги стартирате сами. Може да не ви хареса тази опция (например в случаите, когато те ще бъдат рядко достъпни и искате да освободите памет). В тази ситуация никой не си прави труда да ги добави към конфигурационния файл на суперсървъра /etc/inetd.conf и да ги стартира "при поискване". В същото време не забравяйте да деактивирате тяхното автоматично зареждане с помощта на системния конфигуратор.
Тази глава ще обсъди как да конфигурирате пакета Samba "ръчно", тоест, без да прибягвате до помощта на конфигуратор. Можете също да използвате конфигуратора netconf (вижте фигура 9.1), но в този случай има едно „но“: ако конфигурирате Samba или друга сървърна услуга в дистрибуция, различна от Red Hat или Mandrake, конфигураторът, с който сте свикнали, може да не бъде, така че трябва поне да знаете целта и местоположението на системните файлове на конкретна сървърна услуга.
Ориз. 9.1. Конфигуриране на Samba
Ако все пак решите да използвате конфигуратора, стартирайте netconf и отидете в раздела Задачи на сървъра и изберете конфигурация на samba (вижте Фигура 9.1).
С конфигуратора netconf можете напълно да персонализирате пакет Samba, от определяне на общи опции (вижте Фигура 9.2) до дефиниране на споделяния (вижте Фигура 9.3).
Ориз. 9.2. Общи параметри
Ориз. 9.3. Определение за споделени ресурси
9.2. Настройка на файлов сървър
Основният конфигурационен файл за сървъра Samba е файлът /etc/smb.conf. Именно в него са посочени всички използвани и предоставени ресурси. Форматът на този файл е подобен на този на INI файловете на Windows, като win.ini. Файлът /etc/smb.conf се състои от няколко секции, всяка от които е предшествана от името си в квадратни скоби. Параметрите във всеки раздел са посочени като записи Име=3стойност. Основният е разделът, чийто пример е показан в листинг 9.1.
Списък 9.1. пример за глобален разделопции на сокета = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
интерфейси = 192.168.1.1/24 192.168.2.1/24
Параметърът на работната група определя името на работната група или NT домейна. Параметърът за коментар е същият като параметъра NT Description за Windows NT или Description за Windows 9x. Параметърът на акаунта за гости посочва потребителското име. Посочването на гост като потребител означава, че потребителите получават достъп без регистрация. По-скоро регистрацията все още се извършва, но се използва акаунт на гост.
Следващият параметър - параметърът за сигурност може да приеме три стойности:
споделяне - всеки достъп ще подканва за името на споделеното потребителско пространство.
потребител - Потребителското име и паролата, използвани за влизане в мрежата на Windows, ще се използват за удостоверяване. Тази стойност се използва по подразбиране.
сървър - NT сървърът ще се използва за проверка на паролата.
Записите printing и printcap name се отнасят до подсистемата за печат. Първият определя системата за печат от типа BSD, а вторият определя къде се намира файлът, съдържащ информация за принтерите. Ще говорим за настройката на принтери малко по-късно.
Клиентската кодова страница и параметрите на набора от символи са необходими за правилното показване на имената на файлове на руски език на файловата система на Windows.
В Windows NT, като се започне със Service Pack 3, предаването на пароли през мрежата става в криптирана форма. Последните версии на Samba позволяват тази функция да бъде поддържана. За да направите това, задайте стойността на параметъра за шифроване на паролата на да. Ако вашата версия на Samba не поддържа тази функция, можете да деактивирате използването на криптирани пароли в Windows. Като се има предвид, че ще трябва ръчно да промените настройката на системния регистър на всички работни станции на Windows, струва ми се, че е по-лесно да надстроите Samba. Но ако все още се интересувате коя настройка на системния регистър на Windows трябва да промените, ще го посоча. В ключа на системния регистър на Windows NT:
трябва да създадете ключа EnablePlainTextPassword DWORD и да зададете стойността му на 1. В Windows 9x трябва да създадете същия ключ, но в секцията
В Windows 2000 трябва да направите промени в ключа на системния регистър
Параметрите на регистрационния файл и максималния размер на регистрационния файл определят името на регистрационния (регистрационния) файл и неговия максимален размер. Опциите на гнездото се задават с помощта на параметъра на socket option.
Ако вашият компютър има множество мрежови интерфейси, можете да конфигурирате пакета Samba да използва всички интерфейси. Как го направих е показано в листинг 9.1.
Сега нека преминем към следващия раздел, който дефинира параметрите на споделените ресурси. Този раздел се нарича. Пример за съдържанието на този раздел е показан в листинг 9.2.
Списък 9.2. РазделПараметърът browseable=yes (вижте листинг 9-2) позволява показването на споделени ресурси в мрежата на Microsoft. Опцията за запис = да позволява запис в директории (вместо това може да се използва опцията само за четене=няма).
Сега нека създадем споделена директория (вижте листинг 9.3). Това се прави в раздела.
Списък 9.3. РазделВашите знания вече са достатъчни, за да направите допълнителни настройки сами. Ще завърша този раздел с няколко практически примера (вижте листинг 9.4). Имайте предвид, че във файла smb.conf коментарите могат да бъдат обозначени или с хеш (#), или с точка и запетая (;).
Списък 9.4.; NETLOGON директория за влизане в домейн
коментар = Samba Netlogon Service
; Не го настройвайте на да
; Профил за споделени ресурси
път = /usr/local/samba/proflies
; Директория, използвана от потребител с администратор
; Потребителят администратор трябва да съществува на сървъра на Samba
9.3. Достъп до SMB споделяния от Linux
Нека си го кажем, Windows е създаден за домакини. Всеки домакин използва иконата Network Neighborhood на работния плот на Windows, за да види мрежовите ресурси на Microsoft. Сега си представете, че тази домакиня работи с Linux и иска да сърфира в мрежата. Най-вероятно тя ще има някои трудности. Нека се опитаме да ги решим сега.
Програмата smbclient се използва за преглед на мрежовите ресурси на Microsoft. Да приемем, че искате да се свържете към споделената директория на компютъра nt_ws1. Да кажем, че вашето потребителско име е потребител ипарола 123456. В този случай използването на командата smbclient изглежда така:
$ smbclient //nt_ws1/share –U потребител%123456
Ако не се изисква парола, тогава се посочва само потребителското име без знака за процент.
След свързване към споделен ресурс, по-точно към директория, можете да използвате същите команди, както бихте направили с ftp клиент (вижте Таблица 9.1).
smbclient команди Таблица 9.1
| Екип | Описание |
|---|---|
| реж | Изброява файлове в директория |
| cd [директория] | Промени в посочената директория на сървъра (обърнете внимание, че тя е на сървъра, а не на клиентския компютър). В случай, че директорията не е посочена, тогава smbclient просто ще даде името на текущата директория |
| вземете [файл] [loc. име] | Получава посочения файл от споделения и го записва на локалния компютър. Ако е посочено локално име, тогава файлът, получен от сървъра, ще бъде записан на клиентския компютър под това име |
| сложи [файл] [изтриване, име] | Копира файл на отдалечен компютър (сървър) и го записва там под името, посочено в полето за отдалечено име. Съответно, ако това име не е посочено, тогава файлът няма да бъде преименуван при запис. |
| rm [директория] rmdir [директория] | Изтрива посочената директория на отдалечения компютър (сървър) |
| md [директория] mkdir [директория] | Създава посочената директория на отдалечения компютър (сървър) |
| mput [файлове] | Копира всички посочени файлове на отдалечен компютър (сървър) |
| del [файлове] | Изтрива посочените файлове на сървъра, освен ако, разбира се, потребителят има права за това |
| помогне | Помогне |
| излезте или напуснете | Приключване на сесията на smbclient |
Използването на програмата smbclient не е много удобно. Много по-удобно е да използвате програмата smbmount, която може да монтира отдалечено споделяне като обикновена файлова система. В същото време впоследствие използването на споделения ресурс става много по-приятно и удобно. Следва примерна команда, която монтира споделените клиенти на компютър nt, използвайки потребителското име потребител.Точката на монтиране е директорията /mnt/customers, потребителският идентификатор (UID) е 500, а идентификаторът на групата (GID) е 100:
smbmount //nt//customers –U потребител –c "монтиране /mnt/customers –u 500 –g 100"
За същата цел можете да използвате командата:
smbmount //nt/customers/ /mnt/customers –U потребител
Забележка. Само root потребителят може да използва командата smbmount. За да може обикновен потребител да използва тази програма, трябва да зададете основния атрибут на Setuid за нея, но това решение не е безопасно. Изходът от тази ситуация е да стартирате програмата smbmount при стартиране на системата. Добавете извикване към програмата smbmount към вашите скриптове за автоматично зареждане, за да монтирате споделените файлови системи, които използвате най-често. След това обикновените потребители ще могат да работят с отдалечени ресурси като с нормална локална файлова система.
Ориз. 9.4. Споделени ресурси
Можете да видите споделените ресурси на компютъра, като използвате опцията -L (вижте Фигура 9.4).
Списъкът Browse (вижте фигура 9.4) показва други smb сървъри в мрежата с налични ресурси. Опцията -I позволява на програмата smbclient да работи с DNS имена. Например, ако домейнът се нарича domain.ru, тогава можете да видите споделените ресурси на компютъра nt_ws1 с командата:
$ smbclient -L -I nt ws1.domain.ru
9.4. Достъп до принтер на Linux за машини с Windows
Вече направихме повече, за да осигурим поддръжка за печат. Опцията за зареждане на принтери зарежда принтери от файла /etc/printcap (вижте листинг 9.1). Използва се системата за печат BSD. Сега всичко, което остава, е да дефинирате секция от smb.conf файла (вижте листинг 9.5). Този раздел задава глобални параметри за всички принтери, така че не е необходимо да ги задавате отделно за всеки принтер.
Списък 9.5. РазделНякои параметри, използвани в този раздел (с възможност за разглеждане, запис, коментар), имат същите стойности като в . Параметърът path посочва директорията на спула, където файловете ще бъдат копирани преди отпечатване (т.нар макарапринтер). Публичният параметър, зададен на да, позволява печат от акаунт на гост, тоест от всички. За да деактивирате печата от акаунт на гост, посочете public=no. В този случай само потребители, регистрирани на сървъра, ще имат достъп до принтера. Вместо публичния параметър понякога се използва неговият синоним - параметърът guest ok. Параметърът за запис е настроен на от, така че само файлове за печат могат да бъдат записани в папката на принтера.
Може да се наложи да разрешите само на един или няколко конкретни потребители да отпечатват на конкретен принтер. Можете да направите това, както е показано в листинг 9.6.
Списък 9.6. Разрешение за печат за конкретен потребителвалиден потребител = root администратор администратор
Свързването на мрежов принтер, свързан към Linux сървър или Linux станция, към компютър с Windows е подобно на свързването на обикновен мрежов принтер, свързан към работна станция на Windows. В операционната система Windows 98 направете следното:
1. Изпълнете командата от менюто Старт→Настройки→Принтери.
2. Активирайте съветника за добавяне на принтер.
3. Изберете типа на принтера: мрежа.
4. Посочете пътя към принтера или щракнете върху бутона Преглед, за да изберете автоматично ресурс (вижте Фигура 9.5).
Ориз. 9.5. Свързване на мрежов принтер
9.5. Достъп до принтер с Windows от компютри с Linux
На първо място, трябва да създадете правилните записи в /etc/printcap. Можете да видите формата на този файл в листинг 9.7.
Списък 9.7. printcap файл# само коментар
:cm=HP 5MP Postscript hp5m на nt_wsl:\
# име на устройство за отваряне за изход
# папка на принтера (на локална машина)
# регистрационен файл на принтера
# максимален размер на файла.
# Ако е посочено, стойността е "нула", тогава ограничението се премахва
Списък 9.7 предоставя (в коментарите) описание на полетата във файла printcap, но мисля, че не пречи да ги изброим отделно:
cm - задава коментар;
lp - име на устройството, отворено за извеждане;
sd - директория на спула на принтера на локалната машина;
af - счетоводен файл за използване на принтера;
mx - максимален размер на файла. Ако е посочена стойността "нула", тогава ограничението се премахва;
if - въведете име на филтъра.
Връщайки се към настройката за достъп, уверете се, че директорията на спула на принтера съществува и може да се записва. Трябва също да посочите съществуващо изходно устройство. В листинг 9-7 това устройство е /dev/lp0. Пакетът Samba включва скрипта smbprint. С този скрипт можете да отпечатвате документи на мрежов принтер, използвайки SMB услуги. Той може да не е включен във вашия пакет, затова го пресъздадох в листинг 9.8. Този списък е частично взет от ръководството на пакета Samba.
Списък 9.8. smbprint скрипт# Този скрипт е филтър за използване на система за печат
# Използва програмата smbclient за отпечатване на файл в мрежа
# принтер, който е свързан към работна станция на Windows.
# smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint
# Записът създава unix принтер с име "smb", който ще бъде
# печат с този скрипт. Трябва да създадете директория
# макара /usr/spool/smb с подходящи права и собственик
# Задайте тук името на сървъра и принтера, на който искате да печатате.
# Освен това скриптът беше модифициран от Майкъл Хамилтън (Michael Hamilton)
# така че сървърът, услугата и паролата могат да бъдат прочетени от файла
# /usr/var/spool/lpd/PRINTNAME/.config
# За да работи това, записът /etc/printcap трябва
# включва счетоводен файл (af=...):
# :cm=CD IBM Colorjet на 6-ти: \
# :sd=/var/spool/lpd/cdcolour:\
# :af=/var/spool/Ipd/cdcolour/acct: \
# :if=/usr/local/etc/smbprint:\
# Файлът /usr/var/spool/lpd/PRINTNAME/.config трябва да съдържа
# Файл за информация за отстраняване на грешки, може да бъде променен на /dev/null
config_file=$spool_dir/. конфиг
echo "сървър $сървър, услуга $service" >> $logfile
) | /usr/bin/smbclient "\\\\$server\\$service" $password –U $user –N –P >> $logfile
Сега можете да печатате на мрежовия принтер. Все пак препоръчвам да прочетете ръководството на пакета Samba за повече информация относно печата на мрежови принтери.
9.6. Примерен smb.conf файл
Списък 9.9 показва пример за моя файл /etc/smb.conf. Най-вероятно ще работи и за вас.
Списък 9.9. smb.conf файллог файл = /var/log/samba/log.%m
# Коментирах следните редове, защото са специфични
# само за моята конфигурация
# опции на сокет = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# интерфейси = 192.168.1.1/24 192.168.2.1/24
9.7. SWAT конфигуратор
SWAT конфигураторът (Samba уеб-базиран административен инструмент) е предназначен да конфигурира пакета Samba чрез уеб интерфейса. Подобно на други конфигуратори като netconf или linuxconf, SWAT предоставя удобен графичен интерфейс за администриране на Samba сървър. Основното предимство на този конфигуратор е, че не е необходимо да сте на компютъра, който администрирате. Можете да администрирате Samba сървъри от всеки компютър във вашата мрежа. Както при другите конфигуратори, когато работите със SWAT, не е необходимо да знаете формата на конфигурационните файлове, нито името им, нито местоположението им.
За да инсталирате SWAT, трябва да инсталирате пакета samba-swat. Този пакет обикновено се намира на втория компактдиск на вашия Linux инсталационен комплект. Инсталирайте пакета с командата:
rpm –ihv samba-swat-2.2.la-4.1386.rpm
След като инсталирате пакета, уверете се, че имате следния запис във вашия /etc/services файл:
SWAT конфигураторът използва за своята работа TCP протокол и порт 901. Можете обаче да зададете всеки друг порт. Когато променяте номера на порта, не забравяйте да промените номера на порта във файла /etc/inetd.conf или /etc/xinetd.conf.
Ако използвате суперсървъра inetd, добавете следния ред към файла /etc/inetd.conf (ако го няма там):
swatstream tcp nowait.400 root/usr/sbin/swat swat
Когато използвате суперсървъра xinetd, следният swat файл ще бъде добавен към директорията /etc/xinetd.conf (листинг 9-11):
Списък 9.11. ФАЙЛ /etc/xinetd.conf/swat# описание: SWAT е Samba Web Admin Tool. използвай Swat \
#, за да конфигурирате вашия Samba сървър. За да използвате SWAT, \
# свържете се с порт 901 с любимия си уеб браузър,
Ако искате да конфигурирате Samba сървъра от всеки компютър във вашата мрежа, коментирайте записа only_from = 127.0.0.1 или задайте други параметри за достъп на SWAT.
Сега трябва да рестартирате суперсървъра. За да направите това, въведете командата:
Можете също да използвате командата:
Когато използвате inetd, можете да рестартирате суперсървъра с командата:
Всичко! Настройката на SWAT е завършена и вече сте готови да започнете да конфигурирате Samba с помощта на SWAT. За да направите това, стартирайте любимия си браузър и въведете URL адреса:
След като връзката бъде установена, ще видите прозорец с молба за потребителско име и парола (вижте Фигура 9.6).
Въведете вашето потребителско име и парола. След това ще видите главния прозорец на конфигуратора (вижте фиг. 9.7).
Ориз. 9.7. Инструмент за уеб администриране на Samba
От фиг. 9.7 показва, че в конфигуратора на SWAT всичко, от което се нуждаете, е "под ръка" за администратора: от документация до потребителски пароли.
Разделът Globals дефинира стойностите на глобалните променливи (фиг. 9.8). Можете да получите помощ за конкретен параметър, като щракнете върху връзката Помощ. Можете да зададете стойността по подразбиране, като щракнете върху бутона Задаване по подразбиране.
Ориз. 9.8. Глобални променливи на Samba
Секцията Споделяне дефинира споделените данни, а секцията Принтери дефинира споделените принтери. Състоянието на Samba сървъра може да се види в секцията Статус (вижте Фигура 9.9). Тук можете да стартирате, спирате и рестартирате SMB и NMB услугите. В този раздел можете да прекратите всяка връзка със сървъра на Samba, както и да видите състоянието на връзката.
Ориз. 9.9. Раздел за състоянието
Разделът Пароли дефинира потребителите, които имат достъп до сървъра на Samba.
(Благодаря на един от читателите, че зададе този въпрос!). Тоест ще ви кажа как да накарате Документите да виждат файлове от вашия персонален компютър.
За достъп до компютърни файлове ще използваме SMB технология.
SMB (съкратено от Server Message Block) е мрежов протокол на приложния слой за отдалечен достъп до файлове, принтери и други мрежови ресурси, както и за междупроцесна комуникация.
За удобна работа и настройки iPad, iPhone, iPod Touch трябва да са в една и съща Wi-Fi мрежа с компютъра.
Конфигуриране на SMB в документи
Отидете в настройките на програмата (икона в горния ляв ъгъл). След това натиснете секцията „Мрежа“ и щракнете върху „Добавяне на акаунт“.
Изберете услугата за съхранение "Windows SMB".
Остава да забиете в параметрите:
- Име - пиши каквото искаш. :)
- URL - вижте разделите за Mac OS и Windows по-долу.
- Домейнът е по избор.
- Вход - влизане на потребителя на компютъра, който има достъп до файловете (виж разделите по-долу)
- Парола - парола на потребителя на компютъра (вижте разделите по-долу)
Всичко, SMB е конфигуриран. Сега можете да получите достъп до компютърни файлове само с 1 щракване и, в зависимост от настройките, да ги прочетете, копирате или дори да ги промените.
Конфигуриране на SMB на Mac OS (OS X)
Отворете Системни предпочитания и намерете Споделяне.
Ако щракнете върху бутона „Настройки“, трябва да се появи прозорец, в който трябва да поставите отметка до елемента: Споделяне на файлове и папки чрез SMB.
Също така посочете на кой акаунт ще бъде предоставен достъп чрез SMB (ще трябва да въведете парола за него).
Сега в прозореца конфигурирайте „Споделени папки“. Те ще бъдат видими в Документи. И потребителите, които ще имат достъп до тях.
Конфигуриране на SMB в Windows
В Windows най-важното е да знаете своя IP адрес. Това може да стане чрез натискане на клавишите Win+R. Ще се отвори прозорецът на програмата cmd (командния ред). Там въведете командата ipconfig (и натиснете Enter). Вашият ред е „IPv4 адрес“. Именно този IP трябва да бъде въведен в Документи.
Можете да използвате потребителското име и паролата, които използвате, за да влезете в Windows. След това трябва да споделите папката, която искате да направите достъпна чрез SMB.
Десен бутон на мишката върху папката. Изберете "Свойства" от менюто. И след това раздела „Достъп“ и в него трябва да щракнете върху бутона „Споделяне“.
Това е лесен начин да добавите папка за SMB. Разширени настройки за конкретни ситуации трябва да се търсят в специализирани сайтове.
Конфигурирането на файловия сървър SAMBA е сравнително лесно, за да работи услугата правилно, трябва да конфигурирате само един файл - smb.conf. Този файл определя кои системни ресурси са разрешени за достъп от външния свят и какви ограничения съществуват за използването на тези ресурси.
Конфигурационният файл е в текстов формат и е разделен на секции. Всеки раздел започва със заглавие на раздел, като например и т.н. Имената на всички секции във файла smb.conf са затворени в квадратни скоби.
Разделът дефинира променливите, които Samba ще използва, за да определи достъпа до всички ресурси. Всички останали раздели описват един ресурс на сървъра.
Специален дял позволява на отдалечените потребители да имат достъп до техните домашни директории. Така че, ако потребителите на Windows се опитат да се свържат с този дял от своите машини с Windows, те ще бъдат свързани към личните си домашни директории.
Отделните записи в секциите се задават според формулата име = стойност.
Следва описание на всички променливи, чиито стойности могат да бъдат зададени в конфигурационния файл.
Заместване на променлива
Преди да опишем файла smb.conf, този раздел описва използването на заместване на променливи. Може да се използва в много редове на файла smb.conf. Преди да обработи командата, Samba извършва замествания.
По-долу е даден списък на всички възможни заместващи променливи:
- %S Текущо име на услугата,
- %P Основна директория на текущата услуга,
- %u Текущ потребител на услугата,
- %g Основна група %u,
- %U потребителско име за сесията (може да се различава от името, поискано от клиента),
- %G основна група %U,
- %H домашна директория на потребителя,
- %v версия на Samba,
- %h Име на хоста, където се изпълнява Samba,
- %m NetBIOS-име на клиентския компютър,
- %L име на NetBIOS сървър. Тази променлива може да бъде полезна, ако използвате множество NetBIOS сървъри на един и същ сървър Samba;
- %M име на хост за клиентския компютър;
- %R Нивото на протокола, избрано след установяване на връзката; - %d номер на текущия сървърен процес;
- %a Операционната система на клиента (стойността може да е неправилна).
Системите, които в момента се разпознават, включват Samba, Windows за работни групи, Windows NT и Windows 95. Ако системата е неизвестна на Samba, стойността на променливата е НЕИЗВЕСТНА.
- %I IP адрес на клиентската машина;
- %T Текуща дата и час.
Базови опции
Основните настройки на страницата за разширени настройки определят как изглежда сървърът на Samba от страна на клиента и в кои работни групи и мрежи е наличен. Всички основни параметри са разгледани по-долу.
параметър на работната група
Стойността по подразбиране е работна група. Тази настройка определя в коя работна група ще бъде сървърът. Когато бъде получена заявка от клиент, сървърът на Samba ще докладва, че принадлежи към работната група, определена от този параметър.
Този параметър се използва и за задаване на името на домейна (параметърът за защита е зададен на домейн), ако сървърът на Samba трябва да се свърже към NT домейн или ако самата Samba се използва като контролер на домейн.
Следният пример настройва работната група пчелен кошер:
Работна група пчелен кошер
Параметър на NetBIOS име
По подразбиране Samba използва DNS името на компютъра като име на NetBIOS сървъра. Ако не използвате DNS, това поле ще бъде празно.
Тази опция задава NetBIOS името на Samba сървъра. По подразбиране той съвпада с първия компонент на името на DNS хост.
Следният пример задава NetBIOS името на sugar:
netbios име захар
Опция за псевдоними на NetBIOS
Стойността по подразбиране е празен низ (без псевдоними).
Параметърът е предназначен да създаде група от NetBIOS имена, които nmbd ще рекламира като допълнителни имена, за които сървърът на Samba може да предоставя услуги. Въпреки това, дори ако компютърът действа като сървър на браузър или сървър за влизане, тези имена не се рекламират като имена на браузър или сървър за влизане; само основното NetBIOS име на системата ще бъде името на сървъра за сърфиране или сървъра за оторизация.
Следният пример създава псевдонимите на NetBIOS скъпа и скъпа:
Псевдонимите на Netbios = скъпа скъпа
След като зададете тази опция, сървърът ще отговори не само на основното си име (захар), но и на сладки и мед.
параметър на сървърния низ
По подразбиране низът за описание на сървъра е номерът на версията на Samba (съответната стойност във файла smb.conf е samba %v). Друга заместваща променлива, която е удобна в описателния низ на сървъра, е %h (която указва името на хоста, на който сървърът работи). Параметърът определя какъв текстов низ ще се показва на клиентите като коментар към сървъра при сърфиране в мрежата, както и при изпълнение на командата net view. Всеки низ може да се използва като стойност.
Следният пример задава низа за описание на сървъра на захарта на Sugar - Работната група на пчелите:
Низ на сървъра = SuSe Samba Server
интерфейси параметър
Тази опция ви позволява да посочите множество мрежови интерфейси, така че сървърът на Samba да може правилно да използва услугата за сърфиране. Стойността на параметъра е списък с двойки IP адрес - маска на подмрежа. Маската на подмрежата може да бъде зададена в една от двете форми - бит по бит или дължина.
Например следният ред:
Интерфейси = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0
определя два мрежови интерфейса с IP адреси 192.168.100.240 и 192.168.200.250. Подмрежовите маски за тези интерфейси са едни и същи и са зададени на 255.255.255.0.
Същият ефект може да се постигне с линията:
Интерфейси = 192.168.99.24/24 192.168.200.250/24
Параметърът interfaces позволява и двата формата.
Ако този параметър не е зададен, тогава Samba ще се опита да намери основния интерфейс, но няма да използва допълнителни интерфейси. Ако компютърът ви няма инсталирани няколко мрежови карти, оставете този параметър празен; Samba ще намери вашата мрежова карта и автоматично ще определи IP адреса и маската на подмрежата.
Ако имате две или повече NIC, прочетете и описанието на опцията за свързване на интерфейси по-долу.
опция само за свързване на интерфейси
Тази глобална настройка ви позволява да ограничите списъка с интерфейси на компютърна мрежа, за които ще се обработват SMB заявки. Файловата услуга smbd и услугата за имена nmbd използват стойността на този параметър малко по-различно.
Услугата nmbd използва портове 137 и 138 на мрежовите интерфейси, посочени в параметъра за интерфейси, както и портове 137 и 138 за адрес 0.0.0.0, за получаване на излъчвани съобщения. Ако опцията за свързване само за интерфейси не е зададена, тогава nmbd обработва всички заявки към услугата за именуване на тези сокети. Ако параметърът е настроен на yes, тогава за пакети, получени в гнездото за излъчване, се проверява адресът на източника и заявката се обработва само ако този адрес е в една от подмрежите, посочени от параметъра interfaces; освен това не се извършва обработка на пакети, получени през интерфейси, които не са посочени в параметъра interfaces. Това обаче не е метод за сигурност. Методът на IP спуфинг е добре познат и ви позволява да заобиколите тази проста проверка.
За услугата smbd, ако опцията само за свързване на интерфейси е зададена на да, ще се обработват само заявки от интерфейсите, посочени в опцията за интерфейси. Това ограничава списъка с мрежи, за които се обработват SMB заявки. Трябва също да добавите адреса 127.0.0.1 към списъка с адреси в параметъра за интерфейси. IP адресът 127.0.0.1, така нареченият локален адрес, е адресът по подразбиране за тестване и други функции за всички Ethernet карти. Ако не включите този адрес в стойността на параметъра за интерфейси, локалните средства за взаимодействие с услугата може да се държат по непредвидими начини.
Стойност на параметъра по подразбиране:
Само свързващи интерфейси = Не
За да зададете параметъра, променете този ред на следното:
Само свързващи интерфейси = Да
Тези опции определят как услугата smbd отговаря на клиентски заявки. Всички опции по-долу ви помагат да защитите вашата система и да скриете разликите между Windows и UNIX. Вече обсъдихме една от настройките в предишния раздел - настройката на работната група при използване на политиката за сигурност на NT домейна също може да се припише на настройките за сигурност.
параметър за сигурност
Стойността по подразбиране е security = потребител, тъй като най-често се използва при взаимодействие с Windows 95/98 и Windows NT. Ако потребителските имена на вашите клиентски машини съвпадат с имената им на UNIX сървъра, тогава трябва да използвате
сигурност = потребител. В този случай обаче е по-трудно да се създават споделени дискове за публичен достъп. Независимо коя опция изберете за вашата мрежа, взаимодействието между клиента и сървъра следва модела, описан по-долу. Сървърът следва тази процедура, за да определи дали ще позволи връзка със споделения ресурс. Ако всички стъпки не успеят, връзката ще бъде отказана. Ако една от стъпките е успешна, следващите стъпки се провалят:
1) ако клиентът е изпратил двойка потребителско име/парола и системата за сигурност на Phoenix AIA е потвърдила правилността й, тогава се осъществява връзка под даденото потребителско име. Тази опция включва NT метода за предаване на потребителското име заедно с името на споделения ресурс: \\sugar\sharel edwardb;
2) ако клиентът е посочил потребителско име при установяване на предишна връзка и този път е подал правилната парола за това име, тогава връзката е разрешена;
3) NetBIOS името на клиента и всички използвани преди това потребителски имена се сравняват с предадената парола. Ако паролата съвпада с едно от имената, връзката е разрешена; 4) ако клиентът е изпратил преди това двойка потребителско име/парола и тя е била разпозната от сървъра като правилна, тогава връзката е разрешена за това потребителско име. Ако revalidate е настроен на да, тогава тази стъпка се пропуска;
5) ако споделеният ресурс, опитът за свързване към, има списък с потребители във файла smb.conf, използвайки потребителския параметър и клиентът е предал правилната парола за един от потребителите, тогава връзката за този потребител е позволен;
6) ако споделеният ресурс е ресурс за публичен достъп, тогава се осъществява връзка под потребителското име, посочено за този ресурс, като се използва параметърът на акаунта за гости, независимо от предадената парола.
Параметърът за сигурност има четири налични стойности:
Сигурност = потребител (сигурност на ниво потребител);
сигурност = дял (сигурност на ниво ресурс);
сигурност = сървър (сигурност на ниво сървър);
сигурност = домейн (сигурност на ниво домейн).
Стойността по подразбиране е сигурност = потребител. Защитата на ниво потребител изисква клиентът да се свърже със споделените ресурси с правилното потребителско име и парола (които могат да бъдат съпоставени с потребителските имена на Phoenix AIA с помощта на параметъра на картата на потребителското име). В този режим на защита могат да се използват и шифровани пароли (вижте параметъра за шифроване на пароли). Ако са зададени опции като само потребител и гост, те се прилагат и могат да променят потребителското име, под което е установена връзката - но това се случва само след като потребителят се удостовери успешно. Това се дължи на факта, че името на ресурса, към който е направена заявка за свързване, се изпраща на сървъра само след като клиентът е успешно удостоверен. Ето защо публично достъпните ресурси няма да работят, когато се използва защита на ниво потребител, без автоматично да се съпоставят потребители, неизвестни на сървъра, към акаунта на гост (вижте карта към гост, Опции за защита, 6).
Стойността security = share не изисква клиентите да се свързват със сървъра, използвайки потребителско име и парола, преди да се опитат да се свържат със споделения ресурс. Клиентите на Windows 95/98 и Windows NT, свързващи се със сървър, който използва защита на ниво ресурс, все пак ще изпраща заявка за удостоверяване с потребителско име, но без парола. Паролите за удостоверяване се изпращат от клиентите за всеки ресурс поотделно, директно при опит за свързване с него. Услугата smbd винаги изпълнява клиентски заявки от името на съществуващия потребител AIA "Phoenix", дори когато използва сигурност на ниво ресурс. Демонът smbd използва няколко метода, за да определи кой конкретен потребител трябва да стартира, когато прави заявка. Първо се създава списък с възможни потребители за проверка на паролата, след което се извършва проверка на паролата:
Ако опцията smbd е зададена, тогава всички останали стъпки се пропускат и се проверява само името на акаунта на гост.
Ако потребителското име е било предоставено от клиента при заявка за връзка към споделен ресурс, тогава това потребителско име (след съпоставяне с локални имена, вижте параметъра за карта на потребителското име) се добавя към списъка.
Ако клиентът се е свързвал със сървъра преди, тогава името, което е използвал по време на предишната връзка, се добавя към списъка. Името на ресурса, към който клиентът иска връзка, също се добавя към списъка като потребителско име. NetBIOS името на клиента също се добавя към списъка.
Ако параметърът само за гости не е зададен, тогава паролата, посочена от клиента, се проверява за съответствие с всички имена от списъка. Първият потребител в списъка, който съответства на тази парола, ще бъде UNIX потребителят, като smbd работи.
Ако е зададена опцията само за гост или потребителското име, съответстващо на паролата, не е намерено, тогава се прави проверка, за да се види дали исканият ресурс е публично достъпен.
Ако ресурсът е публичен, тогава smbd работи като гост потребител, в противен случай връзката ще бъде отказана.
В режим на защита - сървър, Samba се опитва да потвърди паролата за дадено потребителско име, като я предава на друг SMB сървър (може би NT система). Ако проверката е неуспешна, Samba преминава към използване на защита на ниво потребител (сигурност = потребител).
От гледна точка на клиента сигурност = сървър не се различава от сигурност = потребител. Единствената разлика е как сървърът извършва удостоверяването. Имайте предвид, че името на ресурса, поискан от клиента, не се предава на сървъра, докато потребителят не се удостовери успешно. Ето защо публичните ресурси няма да работят със сигурност на ниво сървър, освен ако не позволите на сървъра автоматично да насочва неизвестни потребители към акаунта на гост (вижте опцията карта към гост).
Режимът сигурност = домейн работи правилно само ако сървърът на Samba е добавен към домейн на Windows NT с помощта на програмата smbclient. Очаква се този режим да активира криптирани пароли (вижте криптирани пароли). В този режим Samba се опитва да потвърди паролата, като я предава на основния или вторичния домейн контролер, точно както прави Windows NT. От гледна точка на клиента сигурност = домейн не се различава от сигурност = потребител. Както в случая
security =server, името на искания ресурс не се изпраща на сървъра, докато удостоверяването не е успешно. Ето защо публичните ресурси няма да работят със сигурността на ниво домейн, освен ако не позволите на сървъра автоматично да насочва неизвестни потребители към акаунта на гост (вижте опцията карта към гост).
Стойността по подразбиране е:
Сигурност=ПОЛЗВАТЕЛ
За да зададете сигурност на ниво домейн, използвайте:
Сигурност = ДОМЕЙН
Параметърът за шифроване на пароли
Този параметър указва дали трябва да се използват криптирани пароли при комуникация с клиента. Windows NT 4.0 SP3 и по-нови версии и Windows 95/98 по подразбиране (освен ако не са направени специални промени в системния регистър) очакват да се използват криптирани пароли. Освен ако нямате наследени приложения само за Windows за работни групи или DOS клиенти, задайте пароли за шифроване = да. (Наистина ли искате да редактирате регистъра на всеки клиент?).
Стойност по подразбиране:
Шифроване на пароли = Не
За да активирате криптирани пароли, променете този ред на:
Шифроване на пароли = Да
актуализиране на криптиран параметър
Тази опция е предназначена за администратори и потребители, които мигрират от по-стари версии на Samba или Windows. Той позволява постепенен преход към използването на криптирани пароли - без да е необходимо всеки потребител да задава повторно паролата си с помощта на програмата smbpasswd в момента на прехода. Ако всички потребители вече имат криптирано представяне на паролата си във файла smbpasswd, този параметър трябва да бъде зададен на Не. За да работи Samba правилно, когато е активиран мекият преход към режим на криптирани пароли (Актуализиране криптирано = да), параметърът за шифроване на пароли трябва да бъде настроен на да.
Стойност по подразбиране:
Актуализация криптирана - не
За да активирате безпроблемно преминаване към криптирани пароли, променете този ред на:
Актуализация криптирана - Да
опция карта към гост
Тази настройка е много важна, когато използвате защита на ниво потребител, сървър или домейн. Въпросът е, че в тези режими името на искания ресурс няма да бъде изпратено на сървъра, докато потребителят не завърши успешно удостоверяването. Този параметър може да приеме три различни стойности, които определят как се държи smbd, когато потребителското име, посочено от клиента, не съвпада с нито едно от потребителските имена на UNIX системата:
- никога не е стойността по подразбиране. Достъпът за потребители с неправилна парола ще бъде отказан;
- лош потребителски достъп за потребители, които са посочили неправилна парола, ще бъде отказан, ако посоченото потребителско име е налично в APA "Phoenix". В противен случай потребителят се счита за „гост“ и му се предоставят привилегии за акаунт на гост;
- лоша парола всички потребители, които въвеждат неправилна парола, се третират като "гости" и им се предоставят права за акаунт за гост. Не използвайте този режим. Ако е активиран, тогава потребител, който е въвел паролата си неправилно, без никакво предупреждение, се свързва със системата като "гост" и в резултат на това няма достъп до файловете си.
Стойност по подразбиране:
Карта до гост = никога
За да промените стойността на параметъра на лош потребител, използвайте:
Карта към гост = лош потребител
нулев параметър на паролите
Тази настройка позволява или отказва достъп на клиента до акаунти, които нямат зададена парола. Това е друга настройка, която не трябва да се активира.
Стойност по подразбиране:
Нулеви пароли = Не
За да активирате настройката, променете това на:
Нулеви пароли = Да
параметър на сървъра за парола
Тази опция ви позволява да посочите името на друг SMB сървър. Когато работи със сигурност на ниво домейн или сигурност на ниво сървър, Samba ще валидира потребителски имена/пароли срещу посочения отдалечен сървър. Трябва да посочите NetBIOS името на сървъра като стойност на параметъра. Ако NetBIOS името на сървъра е различно от неговото интернет име, посочете името на сървъра във файла lmhosts (разположен в същата директория като smb.conf). Адресът на сървъра на паролата се определя с помощта на методите, изброени в стойността на параметъра за поръчка за разрешаване на имена, в този ред. Сървърът за пароли трябва да бъде система, способна да използва протокола LM 1.2X002 или LM NT 0.12 и сървърът трябва да работи в режим на защита на ниво потребител. Не посочвайте на вашия
Samba сървър за себе си като сървър за пароли! Това може да причини цикъл и да замрази вашия сървър.
Ако използвате сигурност на ниво домейн, тогава въпросният параметър трябва да бъде името на вашия основен или вторичен домейн контролер. В този случай можете да посочите списък с имена като стойност на параметъра на сървъра за парола и smbd ще се опита да получи достъп до тези сървъри на свой ред, докато не получи отговор от един от тях. Това е полезно, ако основният ви домейн контролер внезапно се повреди.
Ако използвате защита на ниво сървър, има допълнителни ограничения. Можете отново да посочите списък с имена като стойност на сървъра за парола; обаче, ако един от изброените сървъри не успее, той вече няма да удостоверява потребителите. Това е ограничение на протокола SMB/CIFS и не може да бъде коригирано в Samba.
Стойността по подразбиране на параметъра е празен низ:
парола сървър=
За да активирате проверката на име и парола със сървърите NetBIOS Sugar и Terrapin, задайте:
Сървър за парола = захар, морска кост
параметър на основната директория
При стартиране сървърът ще направи посочената директория основна директория. Промяната на главната директория от / към нещо друго подобрява сигурността на системата. Въпреки това, има цена, която трябва да се плати за всяко подобрение на сигурността. Ако използвате тази опция, можете да гарантирате, че няма начин сървърът да има достъп до файлове, които са извън дървото на директориите, започвайки от посочената основна директория. Това важи и за файловете, необходими за нормалната работа на сървъра. По-специално, може да се наложи да направите копия на файлове, които обикновено се намират в директорията /etc.
Стойност по подразбиране:
основна директория=/
За да зададете директорията /opt/samba/home като основна директория, използвайте:
Основна директория = /opt/samba/home
параметър на карта на потребителско име
Параметърът посочва файл, който съдържа правилата за съпоставяне на потребителски имена на клиенти с потребителски имена на AIA "Phoenix". Тази настройка е само за удобство (помислете за допълнителните разходи, които създава картографирането). Ако ще покажете имената на всички потребители на клиентите, защо просто не създадете съответните потребители в системата UNIX за тях? Но за да съпоставите администраторския потребител на NT система с основния потребител на UNIX система (ако имате нужда от междуплатформен административен достъп), това е най-подходящото място.
Всеки ред от файла, описващ правилата за картографиране, трябва да започва с едно потребителско име в Phoenix AEL, последвано от списък с имена след знака =. В този списък специалният символ * може да се използва за обозначаване на произволно име. Максималната дължина на един ред е 1023 знака. Няма ограничение за броя на линиите. Файлът с правила за показване се обработва ред по ред. Ако редът започва с # или; - тя е игнорирана. Например, за да съпоставите имената admin и administrator с корен на името в UNIX система, посочете реда във файла:
# запис за свързване на NT администратор с root
root = администратор администратор
По подразбиране показването на потребители не е активирано - стойността на параметъра е празен низ:
В нашия пример файлът с правила се нарича user.map и се намира в директорията /usr/local/samba/1ib:
Карта на потребителското име = /usr/local/samba/1ib/user.map
параметър на ниво парола
Някои комбинации клиент-сървър имат затруднения при използването на пароли, които съдържат както главни, така и малки букви. Повечето съвременни клиенти нямат проблем с боравене със смесени пароли. Тази настройка всъщност е проектирана да работи с Windows за работни групи, която изисква парола с главни букви при използване на протокола LANMAN1. Стойността на разглеждания параметър е число, което определя максималния възможен брой главни букви в паролата. Колкото по-голямо е, толкова по-вероятно е паролата с главни букви да бъде разпозната като правилна, въпреки факта, че истинската парола съдържа както главни, така и малки букви. Трябва да сте наясно, че използването на тази опция намалява сигурността на системата и увеличава времето, необходимо за установяване на нова връзка. Ако вашата мрежа има по-стари клиенти на Windows за работни групи или DOS, оставете тази настройка със стойността по подразбиране нула. В този случай се проверяват само две пароли - паролата, изпратена от клиента, и една и съща парола, всички символи на която се преобразуват в малки букви.
Например, ако клиентът изпрати парола STRAW и ниво на парола = 1, тогава ако самата парола не пасва, ще бъдат проверени и следните комбинации:
Слама, слама, слама. слама. слама
Ако ниво на парола = 2, тогава паролите също ще бъдат проверени:
Слама Слама. слама. слама. слама. слама.
Стойност по подразбиране:
ниво на парола=0
Примерът по-долу е настроен на 4:
ниво на парола=4
параметър на ниво потребителско име
Тази опция, както и предишната, е Samba да работи с наследени клиенти. DOS клиентите винаги предават потребителското име с главни букви. По подразбиране Samba се опитва да използва име с малки букви и след това име с малка буква с първата буква главна. Ако тези два опита за намиране на съвпадащо име в UNIX система не успеят, тогава на клиента ще бъде отказана връзка. Въпреки това, ако параметърът на ниво потребителско име е настроен на ненулева стойност, поведението на Samba се променя. Стойността на този параметър е броят на различните варианти на името (получени чрез преобразуване на отделни знаци в главни букви), които ще бъдат проверени спрямо името в UNIX система. Колкото по-голямо е числото, толкова повече комбинации се проверяват. Отново, както при нивото на паролата, използването на тази настройка намалява както сигурността, така и производителността. Колкото по-голяма е стойността на параметъра, толкова по-бавно е търсенето на името. Тази опция може да бъде полезна, ако имате странни имена като WhatALongStrangeNamenic във вашата UNIX система или ако използвате клиенти на DOS или Windows за работни групи.
Стойност по подразбиране:
ниво на потребителско име = 0
Задайте на 5:
Ниво на потребителско име = 5
параметър за повторно валидиране
Тази опция работи само когато се използва сигурност на ниво ресурс (сигурност = споделяне). Той определя дали Samba ще позволи използването на по-рано проверена двойка потребителско име/парола за свързване към нов ресурс. По подразбиране връзката е разрешена без повторна проверка. Ако зададете опцията да, след това се свържете към \\sugar\lesh споделеното и накрая опитайте да се свържете с \\sugar\hart, Samba няма да позволи на клиента да се свърже автоматично, въпреки че клиентът изпраща същото потребителско име, по старому.
Стойност по подразбиране:
Revalidate=Не
Повторно потвърждаване = Да
параметър потребителско име
Друга опция за наследени клиенти на DOS и Windows за работни групи. Както при ниво на парола и ниво на потребителско име, използването на тази настройка влошава сигурността и производителността на системата. Стойността на параметъра трябва да бъде списък с потребителски имена, разделени със запетаи. Паролата, предоставена от клиента, се проверява срещу всяко от тези имена на свой ред.
Параметър на гост акаунт
Този параметър определя потребителското име, използвано за достъп до публични ресурси (вижте гост на). Привилегиите на този потребител се предоставят на всички клиенти, които се свързват с обществено достъпни ресурси. Потребителят, посочен като стойност на параметъра, не трябва да може да влезе нормално.
Гост акаунт = никой
За да използвате ftp като гост акаунт, променете този ред на следния:
акаунт на гост=ftp
невалиден потребителски параметър
невалидни потребители = администратор, ако не се нуждаете от междуплатформено администриране.
Невалидни потребители =
Невалидни потребители = администратор администратор
Валиден потребителски параметър
Валидни потребители = фил
администраторски потребителски параметър
администраторски потребители = джордж
опция за списък за четене
За да активирате потребителите на phi! и достъп до сирене изключително в режим само за четене, използвайте:
Прочетете списъка = сирене фил
параметър за запис на списък
Стойността по подразбиране е празен низ (нито един потребител не получава достъп за запис до ресурси само за четене):
Напишете списък = администраторски корен
хостове позволяват параметър
Стойността на този параметър е списък с хостове, на които е разрешен достъп до услугата. Знаците за запетая, интервал и табулация могат да се използват като разделители. Ако параметърът е зададен в секцията глобални, тогава той се прилага за всички споделени ресурси; освен това, ако достъпът е отказан за конкретен ресурс за един от хостовете, посочени в списъка за разрешаване на хостове в секцията глобални, тогава достъпът все още е разрешен. Хостовете в списъка могат да бъдат посочени по име, IP адрес или двойка IP адрес-подмрежова маска. Когато използвате заместващия знак *, за да посочите изключения, също така е приемливо да използвате ключовата дума за изключение.
Хостовете позволяват = локален хост, 192.168.*.*
Хостовете позволяват - локален хост, 192.168.99.0/255.255.255.0
Хостовете позволяват = локален хост, террапия, сделка
Хостовете позволяват - localhost, 192.168.99.0/255.255.255.0 с изключение на 192.168.99.222
домакините отказват опция
Домакините отричат - 192.168.111.*
Samba върши добра работа при регистрирането на събития и грешки, което ви позволява да диагностицирате и коригирате възникналите проблеми. Като администратор имате широк избор какво да влезете и къде. Когато решаваме сложен проблем, може да се наложи да увеличим нивото на отстраняване на грешки, но имайте предвид, че при високи нива на отстраняване на грешки Samba извежда много информация.
параметър loglevel
Този параметър е синоним на ниво за отстраняване на грешки и определя нивото на отстраняване на грешки. Нивото за отстраняване на грешки по подразбиране е 0:
debuglevel=0
За да зададете ниво на отстраняване на грешки на 3:
Ниво на отстраняване на грешки = 3
параметър на syslog
Параметърът задава праговата стойност за изпращане на съобщения към системния дневник (syslog). Съобщения с ниво на отстраняване на грешки, по-ниско от прага, ще се изпращат в системния журнал.
Samba използва следните стойности на ниво за отстраняване на грешки:
Ниво на отстраняване на грешки 0 съответства на LOG_ERR;
- ниво на отстраняване на грешки 1 съответства на LOG_WARNING;
- ниво на отстраняване на грешки 2 съответства на LOG_NOTICE;
- ниво на отстраняване на грешки 3 съответства на LOG_INFO;
- всички по-високи нива отговарят на LOG_DEBUG.
Стойността по подразбиране е 1:
За да зададете прагова стойност 3 (LOG_INFO):
опция syslog
Ако тази опция е зададена, тогава Samba изпраща съобщения за отстраняване на грешки само в системния дневник (syslog), без да ги записва в собствения си лог файл.
По подразбиране съобщенията за отстраняване на грешки се изпращат в системния журнал и се записват в собствения регистрационен файл на Samba:
Само Syslog = Не
За да деактивирате дублиращи се съобщения и да ги изпращате само в системния регистър, задайте:
Само Syslog = Да
параметър на logfile
Тази опция ви позволява да промените местоположението по подразбиране и името на регистрационния файл на Samba. Можете да използвате стандартни заместващи променливи на Samba в стойността на параметъра. Най-често използваните:
- %m име на хост,
- %u потребител.
Стойността по подразбиране се задава по време на компилиране:
Регистрационен файл = /var/log/samba/log.smb
За да използвате регистрационния файл /opt/log/samba/samba.log:
Регистрационен файл = /opt/log/samba/samba.log
Ако стойността на параметъра на регистрационния файл е:
Регистрационен файл = /opt/log/samba/samba.%m
тогава за възела на сделката лог файлът ще бъде /opt/log/samba/samba.deal. Този подход е полезен, когато правите централизирано регистриране за всички сървъри.
параметър за максимален размер на журнала
Този параметър определя максималния размер на регистрационния файл. Неговата стойност е ограничението за размера в килобайти. Samba следи размера на регистрационния файл и ако надвишава определената стойност, преименува файла, като добавя разширението .old към името му. Стойност 0 означава, че няма ограничение за размера на регистрационния файл. Стойност по подразбиране:
Максимален размер на дневника = 5000
За да удвоите ограничението за размер на регистрационния файл по подразбиране:
Максимален размер на дневника = 10000
параметър за регистриране на времеви отпечатъци
Samba поставя времеви печати по подразбиране за всички записи в регистрационния файл. Тази опция ви позволява да деактивирате времевата марка. Използвайте го, ако трябва да разрешите проблем, но не се нуждаете от времеви печати. Стойност по подразбиране:
Регистрационни файлове за времеви отпечатъци = Да
За да деактивирате времевата марка:
Регистри за времеви отпечатъци = Не
параметър на състоянието
Опции на протокола
Този раздел описва параметрите на мрежовия протокол, от версията и размера на блока до текста, който вашият сървър ще използва, за да идентифицира своите мрежови споделяния. С тези опции можете да контролирате как изглежда сървърът на Samba от гледна точка на сървърите на Windows, да настройвате, за да подобрите производителността, и да задавате как Samba ще намира мрежови ресурси.
параметър на протокола
Тази настройка определя максималното ниво на протокол, което сървърът ще поддържа; не е необходимо да го променяте. Желаното ниво на протокола ще бъде намерено по време на фазата на автоматично откриване в SMB протокола. Налични стойности на параметрите:
- CORE Първата версия на протокола. Не се използва в момента;
- COREPLUS По-ефективен протокол, но много примитивен;
- LANMAN1 Следваща версия. Поддържа дълги имена. Така нареченият протокол LAN Manager;
- LANMAN2 Няколко подобрения на протокола LAN Manager;
- NT1 Текущата версия на протокола, наричана още CIFS (Обща интернет файлова система).
Стойност по подразбиране:
За да използвате, например, протокола LANMAN1, посочете:
Протокол=LANMAN1
опция за четене на bpmx
Тази опция указва дали smbd трябва да поддържа функцията Read Block Multiplex и се използва рядко.
Стойност по подразбиране:
За да зададете тази опция, променете нейната стойност на да:
Readbpmx=Да
опция за четене в суров вид
Тази настройка указва дали сървърът трябва да поддържа необработени заявки за четене smb при изпращане на данни до клиенти. Включената поддръжка за такива заявки ви позволява да прочетете 65 535 байта в един пакет, което може значително да подобри производителността.
Стойност по подразбиране:
За да деактивирате поддръжката за "сурово" четене, променете стойността на параметъра:
Напишете необработена опция
По подразбиране тази опция е настроена на да, което позволява оптимизирано писане на файлове на ниско ниво. Някои сървъри може да не поддържат тази функция и деактивирането й в такъв случай ще подобри производителността.
Стойност по подразбиране:
Пишете необработено = Да
Промяната на стойността може да подобри производителността на някои сървъри:
Параметър за поддръжка на NT smb
Този параметър определя дали smbd трябва да използва специфични за NT характеристики на SMB протокол, когато работи с NT клиенти. Параметърът се счита за отстраняване на грешки.
Стойност по подразбиране:
Nt поддръжка = Да
За да деактивирате поддръжката за специфични за NT SMB функции:
Nt поддръжка = Не
NT поддържащ параметър за тръби
Тази настройка ви позволява да укажете дали smbd демонът трябва да позволява на NT клиентите да се свързват със специфични за NT SMB IPC$ канали и се счита за настройка за отстраняване на грешки, предназначена за разработчиците. Стойност по подразбиране:
Поддръжка на NT тръби - Да
За да деактивирате поддръжката за IPC$ канали, задайте:
NT опора за тръби - бр
Опция за поддръжка на NT acl
Този експериментален параметър е зададен на не по подразбиране. Позволява на smbd да се опитва да съпостави Phoenix ATL с ACL на Windows NT. Стойност по подразбиране:
Поддръжка на NT acl=
За да разрешите режимите да бъдат картографирани в списъци за достъп, задайте:
Поддръжка на NT acl - Да
обявяване на параметър версия
Параметърът указва номерата на версиите, които nmbd ще използва, когато се рекламира като сървър. Номерът на версията по подразбиране е 4.2. Не променяйте тази настройка, освен ако по някаква причина не трябва да конфигурирате Samba като сървър надолу по веригата. Стойност по подразбиране:
Обявете версия=4.2
За да промените обявената версия на 2.0, посочете:
Обявете версия=2.0
обяви като параметър
Този параметър определя как nmbd се рекламира за листване в списъка за мрежово сърфиране. Samba 2.0 и по-нови се рекламират като Windows NT по подразбиране. Не променяйте стойността на този параметър (освен ако не искате Samba сървърът да спре да изглежда като NT сървър), тъй като това може да доведе до това, че Samba сървърът вече не се показва правилно в списъка за разглеждане.
Налични стойности на параметрите:
- NT се рекламира като сървър за всички съвременни Windows-базирани клиенти (започвайки с Windows 95);
- Win 95 Също така обявете. себе си като сървър за всички съвременни Windows-базирани клиенти.
Стойност по подразбиране:
Обявете като = NT
За да направите Samba сървъра да изглежда като сървър на Windows 95, задайте:
Обявете като=Win95
максимален параметър на мултип
Параметърът определя максималния брой SMB операции, които клиентът може да изпълнява едновременно. Никога няма да е необходимо да променяте стойността му. Стойност по подразбиране:
По-долу е даден пример за намаляване на пределната стойност:
максимален параметър xmit
Параметърът определя максималния размер на пакета, който Samba сървърът рекламира при установяване на връзка с клиента. Стойността по подразбиране е 65535, което е най-голямата възможна стойност. Може да откриете, че използването на по-ниска стойност за вашите клиенти ще подобри производителността. Въпреки това, стойност по-малка от 2048 е много вероятно да причини проблеми.
Стойност по подразбиране:
Макс. xmit = 65535
Следва пример за намаляване на максималния размер на пакета:
макс. xmit = 16384
параметър за поръчка за разрешаване на име
Параметърът посочва списък с услуги за именуване, които Samba ще използва и реда, в който се използват. Стойността на параметъра е списък с услуги, като разделител се използва интервал. Предлагат се следните услуги:
- lmhosts Търсене на IP адрес във файла lmhosts на сървъра на Samba;
- хост Намерете IP адрес, като използвате стандартния метод на операционната система, работеща със Samba. В този случай, например, може да се използва файлът hosts или DNS услугата;
- wins Намиране на IP адрес чрез запитване на WINS сървъра. Най-важното предимство на WINS пред другите методи е, че използва динамичен, а не статичен метод за именуване. Това означава, че WINS сървърът "слуша" в мрежата и запомня имената на активните системи. Ако WINS сървър не е посочен в конфигурационния файл на Samba, тогава този метод се игнорира;
- beast Търсене на IP адрес, използвайки заявка за излъчване на всички интерфейси на локална мрежа. Samba използва стойността на параметъра interfaces за избор на интерфейси. Този метод е най-малко надежден, тъй като хостът, чийто адрес се търси, трябва да бъде свързан към една от локалните подмрежи.
Стойност по подразбиране:
Ред на разрешаване на име = lmhosts хост печели звяр
За да изпълните заявка за излъчване след търсене във файла lmhosts, посочете:
Ред на разрешаване на име = lmhosts beast host
Ако нито файлът lmhosts, нито заявката за излъчване могат да намерят IP адреса на желания хост, адресът ще бъде потърсен с помощта на операционната система.
максимален параметър на пакета
Параметърът определя максималния размер на пакета, който сървърът на Samba може да използва. Стойността по подразбиране е 65535, което е най-голямата възможна стойност. Може да откриете, че използването на по-ниска стойност за вашите клиенти ще подобри производителността. Въпреки това, стойност по-малка от 2048 е много вероятно да причини проблеми. Стойност по подразбиране:
Макс. пакет = 65535
За да зададете размера на партидата на половината от размера по подразбиране, посочете:
Макс. пакет = 32768
max ttl параметър
Този параметър определя времето за живот (TTL) в секунди за NetBIOS имена, които nmbd ще използва по подразбиране. Времето се брои от момента на заявката за излъчване или заявка за WINS сървър. Не трябва да променяте стойността на този параметър.
Стойността по подразбиране е 518400 секунди:
Макс. ttl = 518400
За да зададете продължителността на живота на три дни (259 200 секунди), посочете:
Макс. ttl = 259200
Параметър min wins ttl
Тази опция има смисъл само ако вашият Samba сървър е конфигуриран като WINS сървър. Той задава минималния живот на NetBIOS името на nmbd (в секунди). Не трябва да променяте стойността на този параметър.
Стойността по подразбиране е 6 часа или 21 600 секунди:
Минимални печалби ttl - 21600
За да зададете минималния живот на 12 часа (43 200 секунди), посочете:
Минимални печалби ttl = 43200
параметър на таймсървъра
Ако тази опция е настроена на да, тогава nmbd ще се рекламира на клиенти на Windows като сървър за време. В този случай демонът няма да играе ролята на стандартна времева услуга и не може да бъде използван за тази цел от UNIX клиенти.
Стойност по подразбиране:
Timeserver=Не
За да активирате услугата за време, задайте:
Таймсървър = Да
Този раздел се показва само на страницата Global Advanced и е за настройка на опции, които са предназначени за фина настройка на Samba. Можете да конфигурирате Samba да работи в конкретна среда, като посочите време на неактивност, след което потребителите ще бъдат изключени от сървъра, като посочите кои опции на сокета трябва да бъдат зададени, укажете размера на кеша и промените стойностите на много други параметри.
промяна на параметъра за изчакване на уведомяване
Параметърът определя как се обработва заявката за уведомяване за промяна, изпратена от клиента до сървъра, като иска от сървъра да наблюдава промените в конкретна директория и да отговори на заявката само когато настъпят такива промени. Внедряването на това постоянно проследяване под UNIX е много ресурсоемко. За да подобри производителността, демонът smbd не проверява състоянието на директорията през цялото време, а на интервали, определени от параметъра за изчакване на промяната. Стойността на параметъра определя интервала в секунди. Стойността по подразбиране е 60 секунди:
Промяна на времето за изчакване на известяване = 60
За да проверявате състоянието на директорията на всеки 10 минути (600 секунди), посочете:
Промяна на времето за изчакване на известяване = 600
параметър на крайното време
Параметърът определя времето на неактивност на връзката в минути, след което връзката започва да се счита за „мъртва“ и се прекратява (само ако броят на отворените файлове за тази връзка е 0). Това освобождава сървърни ресурси, които иначе биха могли да бъдат изчерпани от голям брой неактивни връзки. Съвременните клиенти имат възможността автоматично да се свързват отново, когато връзката се загуби, така че използването на тази опция е прозрачно за потребителите.
Стойността по подразбиране е 0 (никоя връзка няма да се затваря автоматично):
За да зададете максималното време за неактивност на връзката на пет минути, посочете:
getwd параметър на кеша
Ако този параметър е настроен на да, тогава се използва специален алгоритъм за кеширане, който намалява времето за изпълнение на определени системни повиквания. За да има тази настройка значително влияние върху производителността, настройката за широки връзки в раздела Разни опции трябва да бъде зададена на не.
Стойност по подразбиране:
getwdcache=Не
За да активирате кеширането, задайте:
Getwdcache=Да
поддържащ параметър
Параметърът определя интервала в секунди между изпращането на пакети за поддържане на връзката (пакети за поддържане). Тези пакети казват на сървъра, че клиентът все още е онлайн и може да отговаря на заявки. Повечето услуги използват свои собствени пакети, за да поддържат връзката.
Стойността на параметъра определя интервала в секунди. Използвайте тази опция при отстраняване на неизправности.
Стойността по подразбиране е 0 (сървърът не изпраща пакети, за да поддържа връзката):
За да накара сървърът да изпраща пакети за поддържане на връзката веднъж на минута, посочете:
Параметър за максимален размер на диска
Параметърът определя максималния размер на диска, който ще бъде докладван на клиентите. Ако го зададете на 100, всички споделени ресурси ще се показват на всички клиенти като по-малко от 100 MB. Ключовата дума е "появи се". Тази настройка не ограничава количеството данни, които можете да поставите на диска; той само задава ограничение на количеството, докладвано от сървъра на клиента в отговор на заявка за общото дисково пространство. Тази опция е полезна за заобикаляне на проблеми в софтуер, който не поддържа много големи устройства.
Стойността по подразбиране е 0 (без ограничение):
Максимален размер на диска = 0
За да ограничите размера на диска, докладван на клиентите до един гигабайт, посочете:
Максимален размер на диска = 1000
Параметър max отворени файлове
Параметърът определя максималния брой файлове, които всеки клиент може да отвори на сървъра. Всъщност този брой зависи и от максималния брой разрешени отворени файлове на процес в UNIX системата, на която е инсталиран Samba сървърът. Стойността по подразбиране е много голяма, защото Samba използва само 1 бит за всеки файл, който не е отворен.
Стойност по подразбиране:
Максимален брой отворени файлове = 10000
За да намалите ограничението до 5000 файла, задайте:
Максимален брой отворени файлове = 5000
параметър за четене на размера
Параметърът определя припокриването на операциите за четене/запис на диск с операции за четене/запис в мрежата. Ако количеството предадени данни надвишава стойността на този параметър, сървърът започва да ги записва на диск, преди целият пакет да бъде получен от мрежата. Това припокриване работи най-добре, когато скоростите на диска и мрежата са приблизително еднакви. За този параметър практически не са провеждани експерименти, които биха позволили да се определи неговата оптимална стойност, но можем да кажем, че тя варира значително от система до система. Ако посочите стойност, по-голяма от 65535, тя ще разпредели памет, която никога няма да бъде използвана (защото 65535 е максималният възможен размер на пакета).
Стойност по подразбиране:
размер за четене = 2048
В примера по-долу стойността се удвоява:
Размер за четене - 4096
опции на гнездото
Можете да зададете опции за сокет, които се използват при комуникация с клиенти. Опциите за сокет ви позволяват да прецизирате връзките на мрежовото ниво на операционната система, за да постигнете най-добрата производителност на сървъра на Samba. Можете да посочите няколко поддържани опции за сокет едновременно, ако операционната система го позволява. Въпреки това, някои комбинации от опции могат да доведат до пълен отказ на сървъра на Samba.
Ако не сте TCP/IP гуру, тогава не променяйте настройките по подразбиране.
Samba поддържа следните опции за сокет:
SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
ПРОПУСКАНОСТ НА IPTOS
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #
Опциите, маркирани с #, изискват цяло число като аргумент. Други параметри използват стойностите 1 или 0 като аргумент, за да разрешат или деактивират използването на този параметър, съответно (ако аргументът не е посочен, тогава използването на параметъра е разрешено).
Примерът по-долу увеличава размера на буфера за изпращане до 8 MB (не трябва да има интервали около втория знак за равенство):
Опции на сокета = SO_SNDBUF=8192
Ако използвате Samba сървър във вашата локална мрежа, опитайте да зададете тези опции:
Опции на сокета = IPTOS_LOWDELAY TCP_NODELAY
Ако използвате Samba сървър в WAN, опитайте да настроите:
Опции на сокета - IPTOS_THROUGHPUT
Стойност по подразбиране:
Опции на сокета = TCP_NODELAY
параметър за размера на кеша на статистиката
Параметърът определя броя на записите в статичния кеш. Не е необходимо да променяте стойността му. Стойност по подразбиране:
Размер на кеша на статистиката = 50
За да удвоите стойността по подразбиране, посочете:
Размер на кеша на статистиката = 100
Обработка на име на файл
В този раздел можете да дефинирате правила за превеждане на имена на файлове между сървъра и клиентите и за показване на дълги имена на файлове на клиентски компютри.
параметър лента точка
Параметърът указва дали точките в края на имената на UNIX трябва да бъдат изхвърлени. Може да ви помогне да използвате някои компактдискове, където имената на файлове завършват с точка.
Стойност по подразбиране:
За да разрешите изхвърлянето на точки, посочете:
Ивица точка - Да
параметър на unix charset
Параметърът определя карта на преобразуване за имена на файлове.
Unix charset=koi8-r
Параметърът на деформирания стек
Този параметър определя броя на изкривените имена, които да се кешират от демона smbd. Сървърът поддържа списък с наскоро променени имена на файлове и техните разширения, ако са по-малко от три знака или съдържат главни букви. Стойността по подразбиране е достатъчна, освен ако не използвате много дълги имена на файлове и директории в UNIX. Внимавайте: може да се случи параметър в подкрепа на името му да доведе до повреда на дълги имена на файлове.
Стойност по подразбиране:
Изкривена купчина = 50
За да удвоите количеството памет, разпределена за кеша, задайте:
Изкривена купчина = 100
параметър, чувствителен към малки и големи букви
Регистрът на буквите е чувствителен = Не
Регистрът на буквите е чувствителен = Да
Опция за запазване на калъфа
Параметърът определя дали регистрът на символите се запазва в новите имена на файлове, получени от клиента. Ако зададете този параметър на не, тогава регистърът на буквите в имената на файловете ще бъде коригиран спрямо главния и главния букви по подразбиране.
Стойност по подразбиране:
Запазен случай = Да
Запазена кутия = Не
параметър за кратко запазване
Параметърът указва дали новите имена на файлове трябва да се запазват с главни букви и кратки, или трябва да се преобразуват в главния регистър по подразбиране. Параметърът има значение, ако параметърът за запазване на случай е настроен на да.
Стойност по подразбиране:
Къса кутия за съхранение = Да
Къса кутия за съхранение = Не
Параметър калъф
Калъф за гривни = бр
Калъф за калъфка = Да
параметър mangling char
Стойност по подразбиране:
Объркан char = ~
Омагьосан знак = _
Опция за скриване на файлове с точки
Параметърът определя дали файловете с имена, започващи с точка, ще се считат за скрити. По подразбиране командите за изброяване на файлове в директория не показват информация за скрити файлове. Стойност по подразбиране:
Скриване на файлове с точки = Да
Скриване на файлове с точки = Не
Опция за изтриване на файлове с вето
Тази опция указва какво се случва, когато Samba се опита да изтрие директория, която съдържа една или повече директории с наложено вето. Стойността по подразбиране е не, което означава, че изтриването на директорията няма да бъде успешно, ако защитената директория съдържа обикновени файлове или директории. Най-вероятно това са настройките, от които се нуждаете.
Стойност yes кара Samba да се опитва рекурсивно да изтрие всички файлове и поддиректории на защитената директория. Това означава, че когато родителска директория бъде изтрита, всички такива директории ще бъдат изтрити прозрачно за потребителя. Потребителят, който изтрива директорията, трябва да има съответните разрешения, или изтриването ще бъде неуспешно, независимо от стойността на параметъра за изтриване на файлове вето.
Стойност по подразбиране:
Изтриване на файлове с вето = Не
Изтриване на файлове с вето - Да
параметър на файлове вето
Стойността на този параметър е списък с файлове и директории, които не са нито видими, нито достъпни за клиентите. Въпреки това, имайте предвид, че ако директория съдържа само файлове, включени в този списък, тя ще бъде изтрита заедно с всички файлове, ако потребителят има съответните разрешения за UNIX системи. Освен това параметърът, чувствителен към малки и големи букви, влияе върху тълкуването на стойността на параметъра на файловете за вето.
Ако искате да посочите непразен списък, тогава знакът / се използва за разделяне на имена в този списък, което ви позволява да посочите имена, съдържащи интервали. Можете да използвате заместващите знаци * и ? в списъка. Всеки елемент от списъка трябва да бъде име на UNIX файл, но не може да включва знак /.
Вето файлове - /*.tmp/*root*/
опция за скриване на файлове
Стойността на параметъра е списък с файлове и директории, които са невидими, но достъпни за клиентите. За всеки от файловете или директориите, които съответстват на посочения списък, се задава DOS атрибутът "скрит файл". Знакът / се използва за разделяне на имената в този списък, позволявайки да бъдат посочени имена, съдържащи интервали. Можете да използвате заместващите знаци * и ? в списъка. Всеки елемент от списъка трябва да бъде име на UNIX файл, но не може да включва знак /.
За да скриете всички файлове, завършващи на .log, задайте:
Скриване на файлове =o /*.log/
опция вето за блокиране на файлове
Вето блокиране на файлове - /*.cookie/
Параметърът на изкривените имена
Съпоставянето на имена позволява на клиентите да работят с Phoenix AIA файлове (например копиране на файл от една системна директория в друга), като същевременно запазват оригиналните си дълги имена на файлове.
Ако имате активирано съпоставяне на имена за споделената директория, тогава два файла с едни и същи първи пет знака в името могат да получат едно и също име, след като бъдат съпоставени, което причинява проблеми. Шансът този проблем да се случи е 1 на 1300.
Стойност по подразбиране:
Изкривени имена = Да
Изкривени имена = Не
Параметърът на изкривената карта
Тази опция ви позволява директно да настроите картата за показване на имената на AIO "Phoenix" файлове, които не са съвместими с DOS/Windows. Ако не искате да използвате съпоставяне на имена за всички файлове, тази опция е много полезна.
Нека дадем един пример, описващ често срещана ситуация. В UNIX системите HTML файловете обикновено използват разширението .html, докато Windows/DOS използва разширението .htm. Въпросната опция позволява преобразуване на UNIX extension.html към Windows extension.htm.
Стойност по подразбиране:
Изкривена карта = (*.html *.htm)
параметър на statcache
Този параметър определя дали smbd демонът трябва да използва кеш, за да ускори търсенето на имена на файлове, независимо от главните букви. Параметърът е зададен по подразбиране, не трябва да променяте стойността му.
statcache = Да
Опции за домейн
Този раздел ви позволява да зададете стойностите на параметрите, свързани с домейна NT.
параметър на домейн групи
Стойността по подразбиране е празен низ:
Групи на домейни =
Не го променяйте.
Параметър на администраторската група на домейна
Стойност по подразбиране:
Административна група на домейна =
Не го променяйте.
Параметър за групи гости на домейн
Стойност по подразбиране:
домейн гостгрупа=
Не го променяйте.
Параметър администратор на домейн потребители
Стойност по подразбиране:
Потребители с администратор на домейн =
Не го променяйте.
Параметър гост потребители на домейн
Стойност по подразбиране:
Гост потребители на домейн =
Не го променяйте.
параметър за изчакване на парола на машината
Тази настройка е уместна само ако използвате сигурност на ниво домейн (сигурност = домейн). Той указва кога smbd ще промени паролата за акаунта на компютъра. Стойността определя интервала в секунди. Стойността по подразбиране е една седмица (604800 секунди, това е стойността по подразбиране за компютри в домейн на Windows NT):
Време за изчакване на паролата на машината = 604800
Стойността по подразбиране съответства на поведението на системите, базирани на Windows NT. Не го променяйте.
Опции за влизане
Този раздел описва опциите, с които можете да зададете опции, които определят как клиентите се свързват. Тези настройки могат да се използват за актуализиране на потребителски директории, автоматично картографиране на мрежови устройства към потребители и опростяване на администрирането на акаунта. Функциите, които са конфигурирани с опциите, изброени по-долу, работят добре с всички клиенти и не са част от кода на NT Domain Server.
параметър на logonscript
Параметърът ви позволява да посочите името на файла, който ще бъде изтеглен на всеки клиент и изпълнен там след влизане в домейна. Можете да използвате стандартни заместващи променливи в стойността на параметъра, което ви позволява да зададете различни скриптове за влизане за различни потребители или работни станции. Имайте предвид, че скриптът за влизане трябва да използва окончанията на реда в стил DOS. Файлът на скрипта трябва да се намира в директорията, посочена като път за netlogon ресурса. Не позволявайте достъп за запис до споделеното netlogon! Съдържанието на скриптовия файл може да бъде всичко, можете да поставите всичко там - от синхронизиране на часовници със сървър за време до свързване на споделени дискове за общи приложения. Например:
НЕТНО ВРЕМЕ \\ЗАХАР /ЗАДАВАНЕ /ДА
NET USE W\\SUGAR\workutils
NET USE Y \\SUGAR\datafiles
НЕТНО ИЗПОЛЗВАНЕ Z \\SUGAR\ сметки
Стойността по подразбиране на параметъра на скрипта за влизане е празен низ (няма файл със скрипт за влизане):
За да зададете файла скрипт за влизане на setenv.bat:
Скрипт за влизане = setenv.bat
Следва пример за използване на стандартната заместваща променлива %U (указване на потребителското име). С тази променлива можете да създавате персонализирани сценарии за потребителите:
Скрипт за влизане = %U bat
параметър на пътя за влизане
Тази опция се използва само ако Samba действа като сървър за влизане в домейн и роумингът е конфигуриран за потребителски профили. Параметърът указва в коя директория се съхраняват профилите. Стойността на параметъра може да използва стандартни заместващи променливи, което ви позволява да зададете различни сценарии за влизане за различни потребители или работни станции. Директорията, посочена в стойността на параметъра, също ще се използва за зареждане на работния плот, менюто "Старт", папката Network Neighborhood и Programs за вашите Windows 95/98 клиенти. Този споделен ресурс (и съответната му директория) трябва да бъде четим от потребителя, или клиентът на Windows 95/98 няма да успее да зареди настройките на потребителя. Споделеният ресурс трябва да може да бъде записван от потребителя поне при първото влизане в домейна. След първото влизане в домейна, директориите и тяхното съдържание могат да бъдат направени само за четене. Въпреки това, не правете файла user.dat само за четене, защото съдържа потребителски настройки и потребителят може да иска да ги промени. Вместо това преименувайте файла на user.man и задайте файла само за четене. (Такъв файл се нарича задължителен профил) Стойност по подразбиране:
Път за влизане = \%N\%U\профил
За да посочите, че потребителските профили се намират в директорията \HOME\username на сървъра DEAL, посочете:
Път за влизане = \\DEAL\HOME\%U\PROFILE
Параметър на устройството за влизане
Тази опция се използва само ако Samba действа като сървър за влизане в домейн за NT-базирани работни станции. Параметърът определя локалната директория, която ще действа като домашна директория на потребителя. Стойността по подразбиране е празен низ (не е посочена директория):
За да зададете вашата домашна директория като H: устройство, използвайте:
устройство за влизане=h
параметър за влизане в дома
Тази опция определя местоположението на домашната директория, когато работна станция, базирана на Windows 95/98 или NT, принадлежи към домейн, където сървърът на Samba е PDC. Стойността на параметъра може да използва стандартни заместващи променливи, което ви позволява да дефинирате различни домашни директории за различни потребители или клиентски компютри.
Ето пример, в който името на сървъра на домашни директории е посочено, но името на потребителя, който е установил сесията, се използва за определяне на самата директория:
Влизане начало = \\сделка\%U
Параметърът за влизане в домейна
Този параметър определя дали Samba ще действа като сървър за връзка с домейн за клиенти на Windows 95/98. Сървърът за влизане в домейн за клиенти, базирани на Windows NT, не е същият! Стойност по подразбиране:
Влизане в домейн = Не
За да активирате поддръжката за присъединяване към домейна за клиенти на Windows 95/98, задайте:
Влизане в домейн = Да
Опциите за сърфиране определят как вашият Samba сървър ще действа като сървър за мрежово сърфиране на Windows. С тези опции можете да принудите Samba винаги да печели (или винаги да губи) изборите за локален сървър за сърфиране, или да спечелите срещу някои операционни системи и да загубите срещу други, и да посочите информация за мрежовите ресурси, която да се излъчва на всички клиенти.
Параметър за ниво на ОС
Този параметър определя стойността, която Samba рекламира като версия на операционната система, когато избира сървър за сърфиране. Стойността по подразбиране е избрана така, че сървърът на Samba да загуби изборите от всяка машина с Windows. Стойност по подразбиране:
Стойността, зададена в примера по-долу, ще накара сървъра Samba да спечели изборите срещу всеки Windows сървър:
lm обявявам параметър
Указва дали демонът nmbd трябва да излъчва съобщения на Lanman (изисква се за клиенти, базирани на OS/2). Ако е зададено на false, клиентите на OS/2 няма да виждат Samba сървъра в списъка за преглед. Параметърът може да приеме една от трите стойности:
- вярно да получавате излъчени съобщения на Lanman и да отговаряте на тях;
- автоматичен отговор, ако в мрежата бъдат открити излъчвани съобщения на Lanman;
- false Не отговаряйте на излъчени съобщения на Lanman.
По подразбиране е да получавате излъчени съобщения на Lanman и след това да отговаряте на тях:
Lm обявявам - авто
За да попречите на сървъра на Samba да отговаря на съобщения за излъчване на Lanman, задайте:
Lm обявявам = невярно
Параметър lm интервал
Ако предишният параметър (lm announce) е настроен на една от стойностите - true или auto, тогава с параметъра lm interval можете да промените интервала между изпращане на съобщения за излъчване. Стойност на параметъра - интервал в секунди.
Стойност по подразбиране:
Lm интервал = 60
За да утроите интервала между съобщенията за излъчване на Lanman, посочете:
Lm интервал = 180
Предпочитан главен параметър
Тази опция определя дали nmbd трябва да бъде предпочитаният главен браузър за неговата работна група. Ако тази опция е зададена на да, nmbd ще инициира избор на сървър за преглед веднага след стартиране. По подразбиране сървърът, който инициира изборите, има известно предимство. Параметърът за ниво на ОС, разгледан по-горе, е друг начин за влияние върху изборните резултати.
Ако зададете предпочитаната главна опция на да, задайте и опцията за главен домейн на да. Използването на предпочитан главен = да, главен домейн = да и ниво на ОС = 65 гарантира, че nmbd ще стане контролер на домейн.
Тази настройка може да причини проблеми с производителността на мрежата, ако няколко сървъра в една и съща подмрежа са конфигурирани като сървъри за предпочитан преглед. Няма значение дали тези сървъри са базирани на Samba, Windows NT или Windows 95/98 сървъри - ако са конфигурирани като предпочитани сървъри за сърфиране, те периодично ще се опитват да станат сървър за сърфиране за подмрежата. Това води до прекомерен трафик на излъчване в мрежата и забавя процеса на сърфиране.
Стойност по подразбиране:
Предпочитан главен = Не
За да накарате сървъра Samba да действа като предпочитан сървър за сърфиране, задайте:
Предпочитан майстор - Да
Локален главен параметър
Този параметър ви позволява да укажете дали nmbd трябва да участва в изборите на сървър за сърфиране за своята подмрежа. Ако този параметър е зададен от, тогава сървърът на Samba никога няма да се опита да стане сървър за сърфиране. В този случай Samba ще загуби всички възможности за избор на сървър за търсене и никога няма да стане сървър за търсене на подмрежа.
Стойност по подразбиране:
местен майстор - Да
За да деактивирате тази опция, променете стойността по подразбиране:
Местен майстор - Не
Главен параметър на домейн
Тази опция определя дали nmbd ще поддържа списък за разглеждане на широкообхватна мрежа (WAN). Ако е зададено, nmbd улавя специално Net-BIOS име в домейна. Това име идентифицира сървъра като основен сървър за търсене на домейн за тази работна група. Локалните сървъри за сърфиране в една и съща работна група в различни подмрежи ще изпратят своите списъци за сърфиране до nmbd и след това ще поискат споделен списък за преглед за WAN. Клиентите ще получат списъка за сърфиране за цялата мрежа от локалните сървъри за сърфиране.
Ако вашият Samba сървър е в мрежа, която съдържа Windows NT домейн сървъри, не променяйте тази настройка. Основните домейн контролери на Windows NT улавят специално NetBIOS име (в зависимост от работната група). Ако сървърът на Samba улови това име преди контролера на домейна, тогава сърфирането между подмрежите може да работи странно или дори да се провали.
Стойност по подразбиране:
Главен домейн = Не
За да активирате опцията, задайте:
Главен домейн = Да
параметър за преглед на списъкаТози параметър има противоположното значение на главния параметър на домейна и определя дали сървърът на Samba ще предаде списъка за разглеждане на сървъра за сърфиране, когато създава широк списък за сърфиране. При преминаване на списъка за преглед Samba сървърът получава и информация за други сървъри.
Стойност по подразбиране:
Преглед на списък = Да
Не трябва да деактивирате тази опция.
WINS опции
Този раздел описва опциите за WINS, които определят как Samba ще взаимодейства с WINS сървърите и дали сървърът на Samba трябва да действа като WINS сървър.
Настройка на DNS прокси
Тази опция има смисъл само ако Samba сървърът действа като WINS сървър и определя дали nmbd ще препрати заявки за търсене на имена към DNS сървър, ако името не е намерено в WINS базата данни. Използването на тази функция не е добра идея, освен ако няма друг начин някои клиенти да получат информация от DNS. Това не е проблем с производителността (nmbd ще се рестартира, създавайки втори процес за обработка на DNS заявки). Ето проблема: ако клиент търси име на мрежа в базата данни на WINS, колко е вероятно DNS сървърът да му помогне? Исканото име ще бъде изпратено до DNS сървъра не повече от 15 знака.
Стойност по подразбиране:
DNS прокси = Да
За да деактивирате опцията и да не препращате заявки за разделяне на имена към DNS сървъра, задайте:
WINS прокси настройка
Този параметър определя дали nmbd ще отговори на заявки за излъчване за разделяне на имена, ако имената принадлежат на други хостове, но nmbd знае отговора. Както в обикновения живот, да си отговорен за някого е лоша идея. От друга страна, задаването на тази опция на да може да помогне за отстраняване на проблеми с мрежата. Ако вашите мрежови услуги работят само когато е зададен WINS прокси, проверете отново всички настройки. Стойност по подразбиране:
WINS прокси = Не
За да активирате поддръжката на WINS прокси, задайте:
WINS прокси - Да
Параметър на WINS сървъраТози параметър определя IP адреса или DNS името на WINS сървъра, където nmbd ще регистрира имената, които използва. Ако вашата мрежа се състои от множество подмрежи, тогава опцията WINS сървър трябва да бъде зададена, в противен случай сърфирането в мрежата няма да работи правилно. Ако WINS сървърът е във вашата мрежа, въведете неговия IP адрес. Въпреки че можете да използвате DNS име вместо адрес, не правете това (защото производителността може да се влоши или настройката може да не работи изобщо). Използвайте IP адрес.
Стойността по подразбиране е празен низ (не е посочен WINS сървър):
Например, ако адресът на вашия WINS сървър е 192.168.99.24, тогава задайте:
WINS сървър = 192 168 99 24
Параметър за поддръжка на WINS
Тази опция определя дали nmbd ще действа като WINS сървър и не трябва да се задава на да на повече от една машина във вашата мрежа. Стойността yes трябва да се използва само ако вашата мрежа е подмрежа и искате демонът nmbd на конкретна машина да действа като WINS сървър в една от тези подмрежи.
Стойност по подразбиране:
Поддръжка на WINS = Не
За да активирате опцията, посочете:
Поддръжка на WINS = Да
Този раздел описва опциите, с които можете да зададете опции за блокиране. Правилното задаване на тези параметри ще помогне за подобряване на производителността на сървъра Samba.
Параметърът за заключване
Тази настройка определя дали сървърът ще изпълнява заключване на файлове при заявка от клиенти и е предназначена за използване от разработчиците на Samba. Не променяйте стойността на този параметър. Задаването му на не ще доведе до това, че всички заявки за заключване и отключване на файловете ще изглеждат на клиентите като успешни, но всъщност няма да възникнат заключвания. Ако деактивирате заключването или в раздела за глобални опции, или в конкретен споделен ресурс, ще доведе до повреда на данните.
Стойност по подразбиране:
По-долу е един наистина глупав пример:
Параметър за съвместимост с OLE заключване
Параметърът определя дали да се активира възможността за заключване на диапазона от байтове във файловете. Тази функция гарантира съвместимост с OLE приложения. Механизмът за заключване, използван от Windows OLE, може да причини сривове или други проблеми в определени мениджъри за заключване, използвани в Phoenix AIA. Стойността по подразбиране позволява на Samba да договаря заявки за заключване от OLE приложения и мениджъра за заключване на Phoenix. Стойност по подразбиране:
Съвместимост с OLE заключване = Да
За да предадете директно заявки за заключване от OLE приложения към мениджъра на заключване на Phoenix, посочете:
Съвместимост с OLE заключване = Не
параметър oplocks
Стойност по подразбиране:
Опция за строго заключване
Параметърът определя как сървърът се справя със заключването на файлове. Ако е зададено на да, тогава сървърът проверява за съществуването на заключване на файла при всеки опит за четене или запис и не разрешава достъп, ако файлът е заключен. Ако параметърът е зададен на не, тогава сървърът проверява за заключване на файла само при поискване от клиента. Ето как сървърът се държи по подразбиране, тъй като този метод осигурява най-добра производителност.
Стойност по подразбиране:
Строго заключване = Не
Строго заключване - Да
параметър за режим на споделяне
Режими на споделяне = Да
Разни опции
Този раздел е смесица от много различни настройки. Някои от тях ви позволяват да персонализирате файла smb.conf за конкретна система, други ви позволяват да направите Samba сървъра видим в отдалечени мрежи, а трети ви позволяват да определите какво ще виждат потребителите, които се свързват със сървъра.
параметър за предварително зареждане
Стойността на параметъра е списък с услуги, които сървърът трябва автоматично да добави към списъците за преглед. Тази опция е най-полезна за изброяване на домашни директории, които иначе не биха били видими. Услугите в списъка са разделени с интервали.
Стойността по подразбиране е празен низ (нито една услуга не се включва автоматично в списъците за наблюдение):
Ето пример, който автоматично включва захарния дял и принтера sparc_printer в списъка за преглед:
Предварително зареждане = захар sparc_printer
параметър за заключване на dirПараметърът указва директорията, където ще бъдат поставени заключващите файлове. Тези файлове се използват от Samba за реализиране на функционалността на максималните връзки.
По подразбиране се създава директория, наречена samba, за да съхранява заключващите файлове в директорията /tmp:
Заключване на директория = /tmp/samba
За да поставите заключващи файлове, например в директорията /var/samba/locks, посочете:
Lock dir = /var/samba/locks
Сервизен параметър по подразбиране
Параметърът посочва името на услугата, към която потребителят ще се свърже, ако заявената от него услуга не бъде намерена. Няма стойност по подразбиране за този параметър. Ако параметърът не е дефиниран, тогава когато се опитва да се свърже с несъществуваща услуга, клиентът ще получи съобщение за грешка.
Обикновено услугата по подразбиране е обществено достъпен споделен ресурс с достъп само за четене.
Стойността по подразбиране е празен низ (ако заявената услуга не е налична, няма да бъде заменена друга услуга):
услуга по подразбиране =
За да свържете клиенти, изискващи несъществуващ ресурс, например към услугата access_tmp, посочете:
Услуга по подразбиране = access_tmp
команден параметър за съобщениеПараметърът посочва команда, която се изпълнява, когато сървърът получи Win-Popup съобщение. Тази команда трябва да достави съобщението на адресата. Как точно се случва това зависи от набора от услуги, работещи на вашия сървър. Например, тази команда може да изпрати съобщение в пощата, да го покаже в прозорец или просто да го изтрие, но имайте предвид, че се изпълнява с привилегиите на акаунт за гост. Ако измислите метод за изпращане на съобщения, който работи добре за вашата мрежа, пишете на екипа за разработка на Samba за това.
Можете да използвате стандартни заместващи променливи в стойността на командния параметър на съобщението. Всички съобщения също имат следните три дефинирани променливи:
- %s име на файла, съдържащ съобщението;
- %t местоназначение на съобщението (обикновено името на сървъра);
- %f изпращач на съобщение.
Стойността по подразбиране е празен низ, което означава, че командата за обработка на съобщението не е дефинирана. В този случай Samba съобщава за грешка на клиенти, които се опитват да изпратят WinPopup съобщение до сървъра.
Команда за съобщение =
За да изтриете просто всички входящи съобщения, задайте:
Команда за съобщение = rm %s
параметър validchars
Параметърът определя допълнителни символи, които ще се считат от сървъра за валидни в имената на файлове. Може да бъде полезно при използване на национални азбуки. Стойността на параметъра трябва да бъде списък със знаци, или като техни кодове, или като самите знаци. Отделните знаци са разделени с интервали. Ако разделите два знака с двоеточие, те ще бъдат третирани съответно като един малък и главен. За да работи параметърът правилно, първо трябва да зададете правилната стойност за клиентската кодова страница. (По подразбиране параметрите в smb.conf са в правилния ред.) Ако зададете параметъра на клиентската кодова страница след валидни знаци, стойността на валидните знаци ще бъде презаписана. Параметърът на клиентската кодова страница беше обсъден по-горе в раздела „Имена на файлове“.
За всяка дадена система е трудно да се създаде правилен списък със знаци, който да се използва като стойност на валидния параметър chars. Дистрибуцията на Samba включва програма, която помага за автоматизирането на този процес. Програмата validchars автоматично генерира пълен валиден низ от знаци за дадена клиентска система. Тази програма, .out примерите и изходният код се намират в поддиректорията examples/validchar на директорията Samba.
Стойността по подразбиране е празен низ (без допълнителни знаци се считат за валидни в имената на файлове):
параметър за дистанционно обявяване
Този параметър ви позволява да посочите списък с IP адреси, на които демонът nmbd периодично ще се рекламира. Адресите може да са в други подмрежи; можете също да посочите име на работна група. Ако името на работната група не е посочено, се използва името на работната група на сървъра Samba.
Тази опция е полезна, ако имате нужда от сървъра на Samba да споделя ресурси с отдалечена работна група и ви предоставя друг начин за управление на списъците за мрежови браузъри.
Отдалечената работна група може да се намира навсякъде - стига да можете да изпращате IP пакети към нея. Ако вашите мрежови връзки са стабилни, опитайте да зададете тази настройка на IP адресите на известни сървъри за сърфиране в отдалечена работна група.
Стойността по подразбиране е празен низ (не се правят съобщения за отдалечени работни групи):
дистанционно съобщение=
Следва пример, в който nmbd се рекламира пред отдалечените работни групи QandA и ENGINEERS:
Дистанционно обявяване=192.168.99.24/QandA 192.168.100.124/ИНЖЕНЕРИ
Опция за синхронизиране на отдалечено сърфиране
Параметърът се прилага само за взаимодействието на сървъра Samba с други сървъри на Samba. Той указва дали демонът nmbd ще поиска синхронизиране на списъците за сърфиране с основния сървър за сърфиране, който е Samba сървър в отдалечен мрежов сегмент. Тази настройка позволява на сървъра да получава списъци за разглеждане за множество работни групи в маршрутизирани мрежи, но ще работи правилно само ако сървърът на Samba може да изпраща IP пакети до сървъра, с който трябва да се синхронизира.
Стойността по подразбиране е празен низ (не се извършва синхронизация):
Синхронизиране на отдалечено сърфиране =
Следва пример, при който Samba ще се опита да синхронизира списъците за сърфиране със сървърите на Samba на 192.168.99.24 и 192.168.100.100.
Синхронизиране на отдалечено сърфиране = 192.168.99.24 192.168.100.100
Имайте предвид, че Samba просто изпраща пакети до посочените адреси. Не се прави проверка.
параметър на адрес на сокет
Параметърът указва адреса, където Samba слуша за връзки. Използва се за настройка на множество виртуални интерфейси на един и същ сървър. Samba сървърът на всеки от интерфейсите може да има свои собствени настройки.
Стойността по подразбиране е 0.0.0.0 (Samba ще приема връзки от всички адреси):
адрес на сокет=0.0.0.0
Например, за да накарате демоните на Samba да слушат за връзка на 192.168.200.250, посочете:
адрес на сокет = 192.168.200.250
параметър за изместване на времето
Този параметър определя отместването в минути, което се добавя към средното време по Гринуич (GMT) преди нормалната процедура за определяне на местното време. Това е отхвърлена настройка, предназначена да работи с по-стари клиенти, които не могат да се справят правилно с лятното часово време (DST).
Стойността по подразбиране е нула (не се използва отместване):
времево изместване = 0
Ако имате клиенти във вашата мрежа, които не поддържат лятно часово време, можете да зададете:
Времево изместване = 60
параметър за широки връзки
Тази настройка определя дали клиентите на Samba ще могат да следват връзки във файловата система на UNIX, които водят до области извън експортираните директории. Предназначен е за параноични системни администратори. Ако режимите на достъп на вашата система са зададени правилно, задаването на тази опция на да няма да компрометира сигурността на системата.
Стойността по подразбиране позволява на клиентите да следват всякакви връзки:
Широки връзки = Да
За да деактивирате тази функция, задайте:
Широки връзки = Не
Следвайте параметъра символни връзки
Този параметър определя дали демонът smbd ще позволи на клиентите да следват символни връзки. Ако е зададено на не, потребителите ще получат съобщение за грешка, когато се опитат да осъществят достъп до файл или директория, която е символна връзка. В този случай потребителите не само ще могат да следват символични връзки, но и да ги създават. Тази настройка може да подобри сигурността на системата (например, в противен случай потребителят може да създава връзки в домашната си директория към важни системни файлове) Стойността по подразбиране позволява на клиентите да следват символни връзки:
Следвайте символичните връзки - Да
Следвайте символичните връзки = Не
изтриване на параметър само за четене
Параметърът определя дали файловете с атрибут само за четене на DOS могат да бъдат изтрити.Стойност на yes позволява на Phoenix AIO режимите за достъп да имат предимство пред режимите на достъп до DOS, което е полезно например за приложения като системата за контрол на версиите (RCS ). Възможно е да има ситуация, в която режимът за достъп на UNIX забранява промяна на режима на достъп до файлове, а режимът DOS забранява изтриването на дадения файл.
Изтриване само за четене = Не
Изтриване само за четене = Да
Разделителна способност на DOS файла = Не
Тази опция позволява на Samba да „измисли“ времена за създаване на директория, за да гарантира съвместимост на езиците за програмиране на Microsoft Visual със споделените ресурси на Samba. Дори най-новите файлови системи, като NTFS и Windows VFAT, съхраняват време на създаване, което не е същото като използваното времеви печат на UNIX ctime (време за промяна на състоянието). По подразбиране Samba отчита на клиентите най-ранните от всички времеви марки, поддържани от UNIX. Това може да накара компилатора да възстанови обекти, които не са се променили. Задаването на опцията време за създаване на фалшиви директории на да ще накара Samba винаги да отчита полунощ 1 януари 1980 г. като време за създаване на директория.
По подразбиране Samba казва на клиентите времевата марка за създаване, използвана в UNIX:
параметър за действие при паника
Тази опция е предназначена за използване от разработчиците на Samba. Той дефинира команда, която да бъде извикана, когато smbd или nmbd се провали, уведомявайки разработчика, че направените промени в кода на Samba не работят по предназначение.
Стойността по подразбиране е празен низ:
3. СПОДЕЛЕНИ РЕСУРСИ
Този раздел описва всички опции за ресурс.
Базови опции
В раздела за основни настройки можете да зададете коментар за споделения ресурс и път към него.
параметър за коментар
Параметърът ще посочи текста, който ще се вижда на клиентите като коментар за този споделен ресурс.
Стойността по подразбиране е празен низ (без коментар):
коментар =
Следва пример за зададен коментар за ресурс:
Коментар = Нашият сървър
параметър на пътя
Параметърът посочва директорията, която ще бъде споделена. Ако конфигурирате услуга за печат, а не споделяне на файлове, тогава директорията за съхранение трябва да бъде посочена тук. Пътят се посочва от главната директория, дефинирана сред глобалните опции в раздела за настройки за сигурност.
Стойността на параметъра може да използва стандартни заместващи променливи; за този параметър следните два са особено полезни:
- %u Име на акаунт на AIA "Phoenix", с правата на който е извършена връзката;
- %m NetBIOS системно име.
Стойността по подразбиране е празен низ. Ако сте задали главната директория на основната директория на операционната система (директория /), тогава празният низ показва тази директория:
Ако директорията /opt/samba е зададена като основна директория и сте инсталирали:
Път = /printer/spoolfiles
тогава услугата ще използва директорията /opt/samba/printer/spoolfiles.
Опции за сигурност
В този раздел дефинирате права за достъп за потребителите. Можете също да дефинирате достъп на гости до ресурса тук.
параметър за повторно валидиране
Тази опция работи само когато се използва сигурност на ниво ресурс (сигурност = споделяне). Той определя дали Samba ще позволи използването на по-рано проверена двойка потребителско име/парола за свързване към нов ресурс. По подразбиране връзката е разрешена без повторна проверка. Ако зададете опцията да, след това се свържете към \\sugar\lesh споделеното и накрая опитайте да се свържете с \\sugar\hart, Samba няма да позволи на клиента да се свърже автоматично, въпреки че клиентът изпраща същото потребителско име, по старому. Стойност по подразбиране:
Revalidate=Не
За да активирате задължителната проверка на паролата при свързване към всеки нов ресурс, използвайте:
Повторно потвърждаване = Да
параметър потребителско име
Друга опция за наследени клиенти на DOS и Windows за работни групи. Използването на тази настройка влошава сигурността и производителността на системата. Стойността на параметъра трябва да бъде списък с потребителски имена, разделени със запетаи. Имайте предвид, че настройката не поставя никакви ограничения за това, които потребителите могат да се свързват. Той само казва на сървъра на Samba кои потребителски имена може да съвпада с паролата. Паролата, предоставена от клиента, се проверява срещу всяко от тези имена на свой ред.
Стойността по подразбиране е празен низ (без потребители):
Параметър на гост акаунт
Този параметър указва потребителското име, използвано за достъп до публични ресурси (вижте ок гост). Привилегиите на този потребител се дават на всички клиенти, които се свързват с публично достъпни ресурси. Потребителят, посочен като стойност на параметъра, не трябва да може да влезе нормално.
Стойността по подразбиране се задава по време на компилиране; обикновено никой:
Гост акаунт = никой
За да използвате ftp като гост акаунт, променете този ред на следния:
акаунт на гост=ftp
невалиден потребителски параметър
Стойността на параметъра е списък с потребители, на които е отказан достъп до системата. Добра идея е да се инсталира
невалидни потребители = администратор, ако не се нуждаете от междуплатформено администриране.
По подразбиране няма потребители, на които е отказан достъп. Стойността на параметъра е празен низ:
Невалидни потребители =
За да откажете достъп на системните администратори на NT, използвайте:
Невалидни потребители=администратор администратор
Валиден потребителски параметър
Стойността на параметъра е списък с потребители, на които е разрешен достъп до системата. Параметърът е по избор. По подразбиране стойността му е празен низ, което означава, че достъпът е разрешен за всички. Ако даден потребител е посочен както в списъка с валидни потребители, така и в списъка с невалидни потребители, тогава достъпът му е отказан.
По подразбиране стойността на параметъра е празен низ, тоест на всички потребители е разрешен достъп до системата:
За да разрешите само на потребителя phil за достъп до системата, използвайте:
Валидни потребители = фил
администраторски потребителски параметър
Стойността на параметъра е списък с потребители, които имат административни привилегии за ресурсите. Посочените потребители могат да работят с файлове в споделения ресурс с права на root потребител. Това е друга опция, която не трябва да се използва.
Стойността по подразбиране на параметъра е празен низ (без потребители с администраторски права):
За да дадете на потребителя georgeh администраторски разрешения, използвайте:
администраторски потребители = джордж
опция за списък за четене
Параметърът е списък с потребители, чийто достъп до ресурси е предоставен в режим само за четене.
Стойността по подразбиране е празен низ (никой потребител не е ограничен):
За да разрешите достъп само за четене за потребителите phil and cheese, използвайте:
Прочетете списъка = фил, сирене
параметър за запис на списък
Настройката е списък с потребители, на които е предоставен достъп за четене/запис до ресурси, дори ако ресурсът е маркиран само за четене. Ако потребителят влезе в списъка за четене и списъка за запис едновременно, тогава той получава достъп в режим "четене и писане".
Стойността по подразбиране е празен низ (нито един потребител не получава достъп за запис до ресурси само за четене):
За да разрешите на администраторски и root потребители достъп за четене и запис до ресурси, маркирани като само за четене, използвайте:
Напишете списък = администратор, root
принудителен потребителски параметър
Параметърът указва името на UNIX акаунта, с който потребителят се свързва с ресурса. Samba задава разрешенията на дадения акаунт след установяване на връзката, което означава, че клиентите все още трябва да предоставят правилното потребителско име и парола. Всички файлови операции, извършени след свързването, ще се считат за извършени от потребителя, който съответства на акаунта, определен от параметъра. Помислете внимателно дали искате да използвате тази опция.
Стойността по подразбиране е празен низ (потребителите работят с ресурса от свое име):
Например, за да може всички операции на даден дял да се изпълняват под привилегиите на акаунта за сирене, задайте:
Принудителен потребител = сирене.
опция само за четене
Параметърът указва дали режимът за достъп до ресурса е само за четене. Трябва да го зададете на не, ако искате да направите ресурса достъпен за запис.
Стойността по подразбиране не позволява писане:
Само за четене = Да
За да направите ресурс за запис, задайте:
Параметър само гост
Опцията няма да работи, ако достъпът на гости не е разрешен в раздела за глобални опции или ако следващата опция (guest ok) е настроена на не. Задаването на параметъра само за гост на не не пречи на достъпа на гост до ресурса.
По подразбиране не само достъпът на гости е разрешен до ресурса:
Само за гости = Не
За да разрешите достъп само на гости до този ресурс, задайте:
Само за гости = Да
Параметър гост ок
Параметърът определя дали достъпът на гост до ресурса е разрешен. По подразбиране достъпът за гости е деактивиран, което означава, че клиентите трябва да предоставят правилното потребителско име и парола, за да се свържат:
За да разрешите достъп на гост до ресурс, задайте:
Само параметър потребител
Параметърът определя дали достъпът до ресурса е разрешен на потребители, които не са изброени в стойността на потребителския параметър.
Стойност по подразбиране:
За да разрешите достъп до ресурса само на потребителите, посочени в стойността на потребителския параметър, посочете:
Само потребител = Да
хостове позволяват параметър
Стойността на този параметър е списък с хостове, на които е разрешен достъп до услугата. Знаците за запетая, интервал и табулация могат да се използват като разделители. Ако параметърът е зададен в раздела Globals, тогава той се прилага за всички споделени ресурси; освен това, ако достъпът е отказан за конкретен ресурс за един от хостовете, посочени в списъка за разрешаване на хостове в раздела Globals, тогава достъпът все още е разрешен. Хостовете в списъка могат да бъдат посочени по име, IP адрес или двойка IP адрес-подмрежова маска. Можете също да изброите мрежови групи, ако вашата система ги поддържа. Когато използвате заместващия знак *. Можете също да използвате ключовата дума за задаване на изключения.
Ако използвате опцията за разрешаване на хостове, тогава трябва да включите локалния хост, localhost, в списъка с хостове, до които е разрешен достъп. Samba се нуждае от достъп до локалния интерфейс, за да работи както бихте очаквали.
В следващия пример достъпът на Samba е разрешен за локалния хост и всички хостове с IP адреси 192.168.*.*:
Хостовете позволяват - localhost, 192 168 * *
За да разрешите достъп до локалния хост и хостове от посочената подмрежа, използвайте:
хостове позволяват = локален хост. 192.168.99.0/255.255.255.0
За да разрешите достъп до локалния хост и две системи с дадените имена:
Хостовете позволяват - localhost, terrapin deal
За да разрешите достъп до локален хост и подмрежа с едно изключение:
Хостовете разрешават = localhost, 192.168.99.0/255.255.255.0 с изключение на 192.168.99.222
Стойността по подразбиране е празен низ (достъпът е разрешен до всички възли):
домакините отказват опция
Тази настройка играе противоположната роля на позволяването на домакините. На хостове от списъка, посочен с негова помощ, ще бъде отказан достъп до Samba. Дори ако за някакъв ресурс е посочено, че достъпът е разрешен за конкретен хост, ако този хост е в списъка за отказ на хостове в раздела Globals, достъпът ще бъде отказан.
Стойността по подразбиране е празен низ (достъпът е разрешен до всички възли):
Следва пример, който отказва достъп до цялата подмрежа 192.168.111.*:
Хостовете отказват = 192.168.111.*
Опции за регистриране
В момента този раздел съдържа само един параметър.
параметър на състоянието
Не трябва да променяте тази настройка. Ако го зададете на не, smbstatus няма да може да определи кои връзки са активни. Стойност по подразбиране:
Пример за промяна на стойността на този параметър (smbstatus няма да може да определи активни връзки!):
Допълнителна настройка (Опции за настройка)
Този раздел съдържа няколко опции за конфигуриране на споделени ресурси, които могат да повлияят на производителността на вашия Samba сървър. Правилното задаване на тези параметри може да повиши производителността, докато неправилното им задаване може да намали производителността.
параметър за максимални връзки
Параметърът задава максималния разрешен брой едновременни връзки към ресурса. Стойността по подразбиране (нула) указва, че няма ограничение за броя на едновременните връзки. Всяка друга стойност ще накара клиентите да получат отказ за връзка с ресурса, ако броят на вече отворените връзки съответства на тази стойност. Samba използва заключващи файлове, за да приложи тази функция. Те се намират в директорията, посочена от параметъра на директорията за заключване.
Стойността по подразбиране не ограничава броя на едновременните връзки към ресурс:
Макс. връзки = 0
За да зададете максималния брой разрешени едновременни връзки на 100, посочете:
Максимален брой връзки = 100
опция за строга синхронизация
Използвайте тази настройка, за да изгладите разликите между начина, по който клиентите на Windows гледат на синхронизирането и как го прави Phoenix. В Phoenix AIS, когато буферите се записват на твърдия диск, процесът на изпълнение спира, докато съдържанието на буферите не бъде записано. Това е много бавен метод. Използването на този метод беше необходимо, за да се гарантира безопасността на данните.
По подразбиране smbd игнорира заявки за синхронизиране от приложения, работещи на Windows клиенти. Това означава, че ако сървърът се повреди, съществува риск от загуба на данни. Всъщност във Phoenix AIA шансовете за това са много малки. В допълнение, това поведение на smbd помага за справяне с проблемите с производителността, които възникват при копиране на файлове в Windows 98.
Стойността по подразбиране на опцията за строго синхронизиране е не, което не позволява на smbd да записва буфери на диск, когато получи заявка от клиент:
Строга синхронизация = не
Задаването на тази опция на да ще намали производителността. Използвайте само при отстраняване на неизправности:
Строга синхронизация = да
Опцията винаги синхронизиране
Тази опция се игнорира, ако стриктното синхронизиране е зададено на не. В противен случай параметърът определя дали процесът на запис на диск трябва да приключи, преди сървърът да съобщи, че заявката за запис е завършена. Ако зададете тази опция на да, тогава след всяка заявка за запис (но преди завършването се докладва на клиента), се извършва системното извикване fsync(), за да се запише съдържанието на буферите на диска.
Стойност по подразбиране:
Синхронизиране винаги = не
За принудително записване на диск (стриктното синхронизиране трябва да бъде настроено на да), използвайте:
синхронизиране винаги = да
Имена на файлове (работа с файлове)
Този раздел съдържа опции, които определят как сървърът на Samba обработва имената на файлове и как показва тези имена на потребители, свързващи се към ресурса от различни клиенти. Освен това някои опции ви позволяват да скриете определени файлове от потребителите.
параметър на случай по подразбиране
Този параметър определя главния случай по подразбиране за всички файлове и директории, създадени от клиенти на сървъра на Samba. Стойността на този параметър влияе върху работата на параметрите на калъфката, кутията и късата кутия.
По подразбиране имената на файлове и директории, създадени от клиенти на сървъра Samba, използват малки букви:
случай по подразбиране = по-нисък
За да използвате главни букви, задайте:
случай по подразбиране = горен
параметър, чувствителен към малки и големи букви
Тази опция определя дали регистърът на буквите в имената на файлове има значение (по подразбиране не е). Ако този параметър е зададен на не, тогава Samba търси име на файл, независимо от главния и главния символ. Стойност по подразбиране:
Регистрът на буквите е чувствителен = Не
За да различите имена с различни главни букви, посочете:
Регистрът на буквите е чувствителен = Да
Опция за запазване на калъфа
Параметърът определя дали регистрът на символите се запазва в новите имена на файлове, получени от клиента. Ако зададете параметъра на by, тогава регистърът на буквите в имената на файловете ще бъде коригиран до главния регистър по подразбиране.
Стойност по подразбиране:
Запазен случай = Да
За да активирате автоматично прехвърляне на нови имена на файлове към главния случай по подразбиране, задайте:
Запазена кутия = Не
параметър за кратко запазване
Параметърът указва дали новите имена на файлове трябва да се запазят с главни и кратки букви или дали трябва да бъдат преобразувани в главния регистър на файловете по подразбиране. Параметърът има значение, ако параметърът за запазване на случай е настроен на да.
Стойност по подразбиране:
Къса кутия за съхранение = Да
За да не се запази регистърът на буквите в кратките имена, посочете:
Къса кутия за съхранение = Не
Параметър калъф
Параметърът определя дали имената, съдържащи знаци, които не са в регистъра по подразбиране, са повредени. Например, ако параметърът е настроен на да, тогава имена като поща ще се променят. Стойност по подразбиране:
Калъф за гривни = бр
Стойност yes ще засегне само имена на файлове, съдържащи главни букви. Например името FranklinsTower.txt ще бъде чувствително към малки и големи букви.
За да активирате преобразуването, задайте:
Калъф за калъфки = да
параметър mangling char
Параметърът указва кой символ ще се използва при промяна на имената на файловете. По подразбиране е tilde, но тази настройка може да причини проблеми за някои програми. Вместо това можете да зададете всеки друг знак.
Стойност по подразбиране:
Объркан char = ~
Например, за да използвате знака за долна черта, посочете:
Омагьосан знак = _
Опция за скриване на файлове с точки
Параметърът определя дали файловете с имена, започващи с точка, ще се считат за скрити. По подразбиране командите за изброяване на файлове в директория не показват информация за скрити файлове.
Стойност по подразбиране:
Скриване на файлове с точки = Да
За да покажете файлове в директории, които започват с точка, задайте:
Скриване на файлове с точки = Не
Опция за изтриване на файлове с вето
Тази опция указва какво се случва, когато Samba се опита да изтрие директория, която съдържа една или повече директории с наложено вето. Стойността по подразбиране е от, което означава, че изтриването на директория няма да бъде успешно, ако защитената директория съдържа обикновени файлове или директории. Най-вероятно това са настройките, от които се нуждаете.
Стойност yes кара Samba да се опитва рекурсивно да изтрие всички файлове и поддиректории на защитената директория. Това означава, че когато родителска директория бъде изтрита, всички такива директории ще бъдат изтрити прозрачно за потребителя. Потребителят, който изтрива директорията, трябва да има съответните разрешения или изтриването ще бъде неуспешно, независимо от стойността на параметъра за изтриване на вето файлове.
Стойност по подразбиране:
Изтриване на файлове с вето = Не
За да промените стойността на параметър, задайте:
Изтриване на файлове с вето = Да
параметър на файлове вето
Стойността на този параметър е списък с файлове и директории, които не са нито видими, нито достъпни за клиентите. Въпреки това, имайте предвид, че ако директория съдържа само файлове, включени в този списък, тя ще бъде изтрита заедно с всички файлове, ако потребителят има съответните разрешения. Освен това параметърът, чувствителен към малки и големи букви, влияе върху тълкуването на стойността на параметъра на файловете за вето.
Опцията за вето файлове влияе върху производителността на сървъра на Samba. Ако параметърът е зададен, тогава сървърът трябва да провери всички файлове и директории спрямо посочения списък.
Стойността по подразбиране е празен низ (без защитени файлове или директории).
Ако искате да посочите непразен списък, тогава знакът / се използва за разделяне на имена в този списък, което ви позволява да посочите имена, съдържащи интервали. Можете да използвате заместващите знаци * и ? в списъка. Всеки елемент от списъка трябва да бъде име на файл, но не може да включва /.
Например, за да скриете от потребителите всички файлове, завършващи на .tmp, както и файлове, съдържащи коренния низ, използвайте:
Veto файлове = /* tmp/*root*/
опция за скриване на файлове
Стойността на параметъра е списък с файлове и директории, които са невидими, но достъпни за клиентите. За всеки от файловете или директориите, които съответстват на посочения списък, се задава DOS атрибутът "скрит файл". Знакът / се използва за разделяне на имената в този списък, позволявайки да бъдат посочени имена, съдържащи интервали. Можете да използвате заместващите знаци * и ? в списъка. Всеки елемент от списъка трябва да бъде име на файл, но не може да включва /.
Опцията за скриване на файлове влияе върху производителността на сървъра Samba. Ако параметърът е зададен, тогава сървърът трябва да провери всички файлове и директории спрямо посочения списък.
Стойността по подразбиране е празен низ, което означава, че нито един файл или директория няма зададен атрибут "скрит файл".
За да скриете всички файлове, качени в .log, задайте:
Скриване на файлове = /* log/
опция вето за блокиране на файлове
Опцията може да се използва само ако опцията oplocks е зададена за споделения ресурс. Тази опция позволява на администратора на Samba избирателно да деактивира блокирането на файлове. Форматът на списъка е същият като за параметъра veto files. Тази опция е полезна, ако определени файлове се използват активно от няколко различни клиента.
Стойността по подразбиране е празен низ, което означава, че е разрешено навременното заключване на всички файлове.
За да деактивирате механизма за блокиране за всички *.бисквитки, посочете:
Вето блокиране на файлове = /* бисквитки/
Параметърът на изкривените имена
Този параметър определя как клиентите ще виждат Phoenix AIA файлове. Или файлове с несъвместими DOS имена няма да се показват на потребителите, или имената им ще бъдат съпоставени с имена, съвместими с DOS. Има общо пет параметъра, които контролират как се показват имената. Този параметър определя дали изобщо ще има съпоставяне на имена.
Съпоставянето на имена позволява на клиентите да работят с файлове (например да копират файл от една системна директория в друга), като запазват оригиналните си дълги имена на файлове.
Ако имате активирано съпоставяне на имена за споделената директория, тогава два файла с едни и същи първи пет знака в името могат да получат едно и също име, след като бъдат съпоставени, което причинява проблеми. Шансът този проблем да се случи е 1 на 1300. Стойност по подразбиране:
Изкривени имена = Да
За да деактивирате показването на имена, задайте:
Изкривени имена - Не
Параметърът на изкривената карта
Тази опция ви позволява директно да настроите карта за показване на имена, които не са съвместими с DOS/Windows. Ако не искате да използвате съпоставяне на имена за всички файлове, тази опция е много полезна.
Нека дадем един пример, описващ често срещана ситуация. В UNIX системите HTML файловете обикновено използват разширението .html, докато Windows/DOS използва разширението на файла .html. htm Въпросната опция позволява преобразуване на UNIX extension.html към Windows extension.htm.
Стойност по подразбиране:
За да изобразите html в htm:
Mangledmap = (*html*htm)
Преглед на опции
В момента този раздел съдържа само един параметър.
Параметър за разглеждане
Тази настройка определя дали споделеният ресурс ще се вижда в списъка с налични ресурси при сърфиране в мрежата. Този параметър не прави ресурса недостъпен - само невидим. По подразбиране всички споделени ресурси са видими.
Стойност по подразбиране:
Възможност за разглеждане = Да
За да изключите ресурс от списъка за мрежово сърфиране, посочете:
Browsable=Не
Опции за заключване
В този раздел можете да зададете опции за блокиране на файлове. Правилното използване на тези настройки ще подобри производителността на сървъра.
параметър за блокиране на заключване
Параметърът определя дали smbd може да блокира определена част от отворен файл по искане на клиент. Такава заявка съдържа и продължителността на исканото заключване. Ако параметърът е настроен на да и посочената област на файла не може да бъде заключена, Samba поставя заявката за заключване във вътрешна опашка, след което периодично, докато настъпи изтичане на времето, се опитва да я изпълни. Ако параметърът е включен, тогава клиентът незабавно се информира, че заключването не може да бъде завършено. Ако използвате тази опция, тя трябва да бъде зададена индивидуално за всеки споделен ресурс.
По подразбиране Samba ще поддържа заявки за заключване на част от файл:
блокиращи брави = Да
За да деактивирате тази опция, задайте:
Блокиращи ключалки = Не
Опцията за фалшиво блокиране
Можете да използвате механизма за фалшиво блокиране за файлови системи, които са достъпни само за четене за клиенти, или за споделени ресурси, които са достъпни от точно един клиент. Използването на фалшиви блокирания на ресурси, които са записани от множество клиенти, може да доведе до повреда на данните.
Същността на фалшивите oplocks е, че клиентът е информиран, че механизмът за блокиране се поддържа, което всъщност не е така. Ясно е, че ако ресурсът е само за четене, тогава няма да се случи нищо ужасно, въпреки че няма да има и повишаване на производителността. Ако ресурсът е достъпен само за един клиент, тогава използването на фалшиви oplocks е безопасно и може да доведе до известна полза от производителността.
По подразбиране механизмът за фалшиво блокиране е деактивиран:
Фалшиви блокировки = Не
За да го активирате, използвайте:
Фалшиви ключалки - Да
Параметърът за заключване
Тази настройка определя дали сървърът ще заключва файлове при поискване от клиенти и е предназначен да се използва от разработчиците. Не променяйте стойността на този параметър. Задаването му на не ще доведе до това, че всички заявки за заключване и отключване на файловете ще изглеждат на клиентите като успешни, но всъщност няма да възникнат заключвания. Ако деактивирате заключването или в раздела за глобални опции, или в конкретен споделен ресурс, ще доведе до повреда на данните.
Стойност по подразбиране:
параметър oplocks
Този параметър указва дали smbd ще използва механизма за блокиране, когато получава заявки за отваряне на файлове на споделени ресурси. Използването на този механизъм може да ускори достъпа до файлове на сървър на Samba, тъй като позволява на клиентите да кешират файлове локално. Сървърите на Windows NT използват този механизъм по подразбиране. Механизмът за блокиране може да бъде деактивиран за определени файлове, разположени на определени споделени ресурси, като се използва опцията за блокиране на файлове с вето.
Стойност по подразбиране:
За да деактивирате механизма за навременно блокиране, задайте:
Опция за строго заключване
Параметърът определя как сървърът се справя със заключването на файлове. Ако е зададено на да, тогава сървърът проверява за съществуването на заключване на файла при всеки опит за четене или запис и не разрешава достъп, ако файлът е заключен. Ако параметърът е зададен на не, тогава сървърът проверява за заключване на файла само при поискване от клиента. Ето как сървърът се държи по подразбиране, тъй като този метод осигурява най-добра производителност.
Стойност по подразбиране:
Строго заключване = Не
За да активирате проверката на заключване при всяка операция за четене/запис, задайте:
Строго заключване = Да
параметър за режим на споделяне
Параметърът определя кои режими на достъп се използват при отваряне на файл. Клиентът може да поиска режим на достъп, който предполага изключителен достъп за четене или запис. Ако зададете опцията за режими на споделяне на не, тогава приложението на Windows няма да може да отвори файла.
Стойността по подразбиране е да, което прави споделените ресурси напълно съвместими с приложенията на Windows:
Режими на споделяне = Да
Няма смисъл да променяте тази стойност.
Разни опции
В този раздел можете да зададете опции, които ви позволяват да конфигурирате споделени ресурси за потребители, които се свързват с тях. Можете също да посочите кои файлове с ресурси са достъпни за потребителите.
наличен параметър
Параметърът указва дали даден споделен ресурс е достъпен за потребителите. Ако го зададете на не, тогава всички опити за свързване с ресурса ще бъдат неуспешни (и също ще бъдат записани в регистрационния файл). По подразбиране ресурсът е достъпен за потребителите:
Наличен = Да
За да деактивирате ресурс, задайте:
параметър на обема
Параметърът определя етикета на тома за споделения ресурс. Той може да бъде полезен, когато се използва като споделен CD-ROM на сървър на Samba, ако инсталационните програми на Windows или DOS изискват специфичен етикет за том.
Стойността по подразбиране е името на ресурса.
За да зададете етикета на тома на нещо като CD_WIN, посочете:
Обем = CD_WIN
параметър fstype
Параметърът указва типа файлова система, която Samba сървърът казва на клиентите за това споделяне. Това не засяга типа на използваната файлова система.
По подразбиране е NTFS, за съвместимост с Windows NT:
За да накара сървъра на Samba да каже на клиентите, че даден ресурс използва файловата система FAT, посочете:
задайте опция за директория
Параметърът се използва при работа с клиенти на Digital Pathworks. Той указва дали клиентът може да използва командата setdir за промяна на директории.
Стойността по подразбиране е не, тъй като повечето от клиентите не са клиенти на Digital Pathworks:
Задаване на директория = Не
За да активирате съвместимост с клиенти на Digital Pathworks, инсталирайте:
Задаване на директория = Да
параметър за широки връзки
Указва дали Samba ще позволи на клиентите да следват връзки във файловата система Phoenix AIA, които водят до области извън експортираните директории. Предназначен е за параноични системни администратори. Ако режимите на достъп на вашата система са зададени правилно, задаването на тази опция на да няма да компрометира сигурността на системата.
Стойността по подразбиране позволява на клиентите да следват всякакви връзки:
Широки връзки = Да
За да деактивирате тази функция, задайте:
Широки връзки = Не
Следвайте параметъра символни връзки
Този параметър определя дали smbd ще позволи на клиентите да следват символни връзки. Ако е зададено на не, тогава потребителите ще получат съобщение за грешка, когато се опитат да осъществят достъп до файл или директория, която е символна връзка. В този случай потребителите не само ще могат да следват символични връзки, но и да ги създават. Такава настройка може да подобри сигурността на системата (например, в противен случай потребителят може да създаде връзки в домашната си директория към важни системни файлове).
Стойността по подразбиране позволява на клиентите да следват символни връзки:
Следвайте символичните връзки = Да
За да попречите на клиентите да следват връзки, задайте:
Следвайте символичните връзки = Не
не намалявай параметър
Параметърът посочва списък с директории, които ще изглеждат празни за клиентите.
Тази настройка е за удобство, а не за сигурност. Това засяга списъка с директории, но не и достъпа до тях. Ако потребителят има съответните разрешения, той ще може да пише или изтрива файлове в посочените директории. Можете да посочите няколко директории, като ги разделите със запетаи.
Стойността по подразбиране е празен низ (показват се всички директории):
За клиентите да виждат директориите /dev и /proc като празни, посочете:
Не слизайте = /proc,/dev
изтриване на параметър само за четене
Параметърът определя дали файловете с DOS атрибут само за четене могат да бъдат изтрити. Стойност yes позволява на Phoenix AIO режимите за достъп да имат предимство пред режимите на достъп до DOS, което е полезно, например, за приложения като системата за контрол на версиите (RCS). Може да възникне ситуация, при която режимът за достъп на AIA "Phoenix" забранява промяната на режима на достъп до файлове, а режимът DOS забранява изтриването на този файл.
Стойността по подразбиране е не, което не позволява изтриване на файлове само за четене:
Изтриване само за четене = не
За да разрешите изтриването на файлове само за четене, задайте:
Изтриване само за четене = Да
Опция за разделителна способност на DOS файлово време
Тази опция се използва за отстраняване на проблеми, които възникват при използване на файловата система DOS/Windows FAT. Най-добрата разделителна способност, която FAT може да използва за времеви печат, е 2 секунди. Това може да причини проблеми със съвместимостта при използване на някои софтуерни продукти (като серията езици за програмиране на Microsoft Visual) със споделени ресурси на сървър на Samba. Проблемът възниква, когато механизмът за навременно заключване е активиран на споделения ресурс (вижте параметъра oplocks в раздела „Опции за заключване“). Въпреки това, софтуерен продукт, като един от езиците за програмиране на Microsoft Visual, използва две различни повиквания за четене на времеви печати, за да провери дали даден файл е променен след последното му четене. Първото от тези повиквания използва разделителна способност от една секунда, второто използва разделителна способност от две секунди и закръгля нечетния брой секунди надолу до най-малкото четно число. Така че, ако файлът има клеймо за време, съдържащо нечетен брой секунди, резултатите от двете повиквания ще бъдат различни и времевите отпечатъци ще изглеждат несъответстващи. В резултат на това софтуерният продукт ще съобщи, че файлът е променен.
Ако DOS разделителната способност на споделения ресурс е зададена на да, тогава Samba ще закръгли времевата марка надолу до най-малкия четен брой секунди. В този случай продуктите на Microsoft Visual остават щастливи и правилно отчитат кога е създаден файлът.
Стойността по подразбиране е не (времето за създаване на файл не се закръглява):
Разделителна способност на DOS файла = Не
За да накара Samba да закръгли времето за създаване на файл, заблуждавайки продукти като езиците за програмиране на Microsoft Visual, задайте:
Разделителна способност на DOS файла = Да
фалшив параметър за време за създаване на директория
Тази настройка позволява на Samba да „измисля“ времена за създаване на директория, за да гарантира съвместимост на езиците за програмиране на Microsoft Visual със споделените ресурси на Samba. Дори и най-новите файлови системи, като NTFS и Windows VFAT, съхраняват време за създаване, което не е същото като времевия клей ctime (време за промяна на състоянието), използван във Phoenix AIA. По подразбиране Samba отчита на клиентите най-ранните от всички времеви марки, поддържани от Phoenix AIA. Това може да накара компилатора да възстанови обекти, които не са се променили. Задаването на опцията време за създаване на фалшиви директории на да ще накара Samba винаги да отчита полунощ 1 януари 1980 г. като време за създаване на директория.
По подразбиране Samba казва на клиентите времевата марка за създаване, използвана в Phoenix AIA:
Време за създаване на фалшива директория = Не
За да накара Samba да каже на клиентите време за създаване, което е съвместимо с Microsoft Visual компилатори, посочете:
Време за създаване на фалшива директория = Да
Внедряване на мрежови протоколи Блок за съобщения на сървъра (SMB)и Обща интернет файлова система (CIFS). Основната цел е споделяне на файлове и принтери между Linux и Windows системи.
Самбасе състои от няколко демона, които работят във фонов режим и предоставят услуги и редица инструменти на командния ред за взаимодействие с услугите на Windows:
- smbd- демон, който е SMB сървър за файлови и печатни услуги;
- nmbd- демон, който предоставя услуги за именуване на NetBIOS;
- умен- помощната програма осигурява достъп от командния ред до SMB ресурси. Освен това ви позволява да получавате списъци със споделени ресурси на отдалечени сървъри и да преглеждате мрежовата среда;
- smb.conf- конфигурационен файл, съдържащ настройки за всички инструменти на Samba;
Списък на портовете, използвани от Samba
- дял- Този режим на защита емулира метода за удостоверяване, използван от операционните системи Windows 9x/Windows Me. В този режим потребителските имена се игнорират и паролите се присвояват на споделените ресурси. В този режим Samba се опитва да използва предоставена от клиента парола, която може да се използва от различни потребители.
- потребител* - този режим на защита е зададен по подразбиране и използва потребителско име и парола за удостоверяване, както обикновено се прави в Linux. Повечето съвременни операционни системи съхраняват пароли в криптирана база данни, която използва само Samba.
- сървър- Този режим на защита се използва, когато е необходимо Samba да се удостовери на друг сървър. За клиентите този режим изглежда по същия начин като удостоверяването на ниво потребител (потребителски режим), но всъщност Samba се свързва със сървъра, посочен в параметъра на сървъра за парола, за да извърши удостоверяване.
- домейн- използвайки този режим на защита, можете напълно да се присъедините към домейн на Windows; за клиентите това изглежда същото като удостоверяване на ниво потребител. За разлика от удостоверяването на ниво сървър, удостоверяването, базирано на домейн, използва по-сигурен обмен на пароли на ниво домейн. Пълното присъединяване към домейн изисква допълнителни команди да се изпълняват в системата Samba и евентуално на домейн контролер.
- реклами- Този режим на защита е подобен на метода за удостоверяване на домейна, но изисква домейн контролер на Active Directory Domain Services.
Пълен списък с параметри Самбае в страниците с документи.
По-горе беше пример с достъп до споделена директория. Помислете за друг пример с частна директория, до която достъпът е само с потребителско име и парола.
Създайте група и добавете потребител към нея
sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Създайте директория за потребителя и задайте разрешения
sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft
Създайте потребител на samba
sudo smbpasswd -a proft
Добавете нов ресурс към /etc/samba/smb.conf
път=/srv/samba/proft валидни потребители=@smbgrp гост ok=не за запис=да с възможност за разглеждане=да
Нека рестартираме сървъра
sudo systemctl рестартирайте smbd
Пример за настройка на ресурс, който има символна връзкакъм потребителската папка ( /srv/samba/media/video » /home/proft/video)
Път=/srv/samba/media guest ok=да само за четене=да с възможност за разглеждане=да принуди потребител=проф
Настройка на клиента
Преглед на компютри
Smbclient -L 192.168.24.101 -U%
Друг начин за свързване за анонимен потребител с команден ред
Smbclient -U никой //192.168.24.101/public ls
Ако сървърът е конфигуриран с по-високо ниво на защита, може да се наложи да подадете потребителското име или името на домейна, като използвате съответно опциите -W и -U.
Smbclient -L 192.168.24.101 -U profit -W РАБОТНА ГРУПА
Монтиране на самба споделяне
# създаване на точка за монтиране mkdir -p ~/shares/public # монтиране на ресурс # за анонимен потребител nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, workgroup= WORKGROUP,ip=192.168.24.101,utf8 # за потребител proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192.168.24.101,utf8
Още по-добре е паролите да се съхраняват в отделен файл
# sudo vim /etc/samba/sambacreds потребителско име=профт парола=1 потребителско име=нобой парола=
Задайте разрешения на 0600
sudo chmod 0600 /etc/samba/sambacreds
Нова линия за монтиране
Монтиране -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101
И пример за /etc/fstab
//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0
Можете да отворите ресурс във файловия мениджър Nautilus/Nemo/etc, като използвате този път smb://192.268.24.101.
Ако Немо пише Nemo не може да обработва "smb" местоположения.означава, че пакетът липсва. gvfs-smb.
Достъп до сървъра от Windows и Android клиент
Под Windows можете да разберете работната група от конзолата, като използвате
Net config работна станция
Можете да отворите ресурси на отдалечена машина, като напишете в реда Explorer (Explorer) или в Run (Start - Run) UNC адреса: \192.168.24.101 .
На Android можете да се свържете със сървъра, като използвате ES File Explorer, в раздела Мрежа добавете сървъра, само по IP (без да посочвате схемата, smb). След това можете да отворите споделени ресурси. За статистика: HDRIP-филмът работи без забавяне.
Допълнително четене
Понякога трябва бързо да настроите споделяне на файлове на сървъра и да отворите достъп до него. В този случай няма нужда да ограждате каквито и да било сложни конфигурации, права за достъп или нещо друго. Просто се нуждаете от бърз достъп до информация без излишни въпроси.
Например, наскоро имах нужда от нещо подобно за отворен достъп до резервни копия, които се съхраняваха на сървъра. Не исках да го разбера и да търся информация сам, трябваше бързо да дам на човек достъп за четене, така че той сам да намери всичко, от което се нуждае.
Няма да работя специално с версии на операционни системи. Samba има едни и същи конфигурации почти навсякъде, където трябваше да работя с тях, особено в най-простите конфигурации.
Така че, инсталирайте samba по всеки подходящ начин за вашата операционна система. Конфигурациите са валидни за 3-та версия на samba. След това решаваме от какво се нуждаем:
- достъп на потребител и парола,
- достъп по ip адрес,
- достъп до всички без ограничения.
В зависимост от това настройките ще бъдат малко по-различни.
За достъп с пароланарисувайте следната конфигурация:
сигурност=потребител passdb backend=tdbsam workgroup=MYGROUP сървър низ = Samba път=/mnt/shara валидни потребители=@users принудителна група=потребителите създават маска=0660 маска на директория=0771 възможност за запис=да за преглеждане=да
# useradd споделяне-потребител -M -G потребители -s /sbin/nologin
Импортирайте този потребител в samba и задайте парола:
# smbpasswd -споделящ потребител
И ние се опитваме да отидем на бала на адрес:
\\ ip на сървъра\ споделяне
Организирам достъп въз основа на ip адрес, направете следните настройки в smb.conf:
Сигурност = споделяне на работна група = MYGROUP сървърен низ = Samba карта към гост = лош път на потребителя = /mnt/файлове с възможност за преглеждане = да за запис = да гост добре = да само за четене = не позволяват хостове = 192.168.0.171
В този случай пълен достъп ще бъде на адрес 192.168.0.171. За да добавите цяла подмрежа, трябва да посочите следното:
Хостовете позволяват = 192.168.0.
Можете да комбинирате различни подмрежи и адреси, като ги разделяте с интервали. За да деактивирате достъпа до някои отделни адреси от разрешената подмрежа, можете да направите това:
Хостовете позволяват = 192.168.0. с изключение на 192.168.0.15
Ще бъде разрешен достъп до цялата подмрежа 192.168.0.0/24, с изключение на адреса 192.168.0.15.
Рестартираме samba и проверяваме.
Ако имате инсталиран samba 4, тогава тази конфигурация няма да работи и ще получите грешка:
ПРЕДУПРЕЖДЕНИЕ: Игнориране на невалидна стойност "(!LANG:share" for parameter "security" !}
За да работи правилно ip достъпът, трябва да направите следните промени в горната конфигурация:
Сигурност = карта на потребителя към гост = Лоша парола
Останалите параметри оставете същите. След това достъпът по ip ще работи на 4-та версия на samba.
Ако достъп ще бъде предоставен на всеки без ограничения, тогава най-простата конфигурация на samba би била:
Сигурност = потребителска работна група = MYGROUP сървърен низ = Samba гост акаунт = никой не се свързва с гост = Лош път на потребителя = /mnt/файлове за преглеждане = Да, гост ОК = Да за запис = Да публичен = да
Не забравяйте да направите правата за всички в папката:
# chmod 0777 /mnt/файлове
Рестартирайте samba и опитайте да влезете. Трябва да бъде разрешено без въпроси.
Ето как можете да организирате най-простия файлов сървър с помощта на samba само за 5 минути. И често по-трудно и не е необходимо. За някакъв вид кошче за файлове е подходяща най-новата опция.
За по-сложни конфигурации имам отделни статии:
Онлайн курс "Мрежов инженер"
Ако имате желание да научите как да изграждате и поддържате високодостъпни и надеждни мрежи, препоръчвам ви да разгледате онлайн курса за мрежов инженер в OTUS. Това е авторска програма, съчетана с дистанционна практика на реално оборудване и академичен сертификат на Cisco! Студентите получават практически умения за работа на оборудване с помощта на дистанционна онлайн лаборатория, работеща на базата на партньор в обучението – RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 рутери; Суичове Cisco 2950, Cisco 2960. Характеристики на курса:- Курсът съдържа две проектни работи.;
- Студентите са записани в официалната академия на Cisco (OTUS, Cisco Academy, ID 400051208) и имат достъп до всички части на курса CCNA Routing and Switching;
- Студентите могат да положат изпита и да получат, заедно със сертификата OTUS, още един сертификат за курс „CCNA Routing and Switching: Scaling Networks”;
