2. Pristupite Microsoft mrežnim resursima.

3. Odštampajte dokumente na Microsoft mrežnim štampačima i dozvolite da se vaš štampač koristi kao mrežni štampač.

Prilikom instalacije, prvi korak je instaliranje paketa samba, samba-common i samba-client:

# rpm -ih /mnt/cdrom/Mandrake/RPMS/samba*

Uz to, ako koristite drugu distribuciju (ne Mandrake, kao što je navedeno u primjeru), promijenite u ispravan direktorij.

Samba paket se sastoji od dva glavna fajla, smbd i nmbd. Prvi je nosilac protokola od 8MB, a drugi pruža podršku za NetBIOS imena. Odmah nakon njihovog podešavanja, vaš računar će biti prikazan na mreži.

Nakon instalacije, smbd i nmbd servisi su konfigurisani kao autostart, odnosno ne morate ništa da radite da biste ih sami pokrenuli. Ova opcija vam se možda neće svidjeti (na primjer, u slučajevima kada će im se rijetko pristupati i želite osloboditi memoriju). U ovoj situaciji, niko se ne trudi da ih doda u konfiguracioni fajl superservera /etc/inetd.conf i pokrene ih "na zahtev". U isto vrijeme, ne zaboravite onemogućiti njihovo automatsko učitavanje pomoću konfiguratora sistema.

Ovo poglavlje govori o tome kako konfigurirati Samba paket "ručno", to jest, bez pribjegavanja pomoći konfiguratora. Možete koristiti i netconf konfigurator (pogledajte sliku 9.1), ali u ovom slučaju postoji jedno „ali“: ako konfigurirate Sambu ili bilo koji drugi serverski servis na distribuciji koja nije Red Hat ili Mandrake, konfigurator na koji ste navikli može nije, tako da biste trebali barem znati svrhu i lokaciju sistemskih datoteka određene serverske usluge.

Rice. 9.1. Konfigurisanje Sambe

Ako ipak odlučite da koristite konfigurator, pokrenite netconf i idite na karticu Zadaci servera i izaberite samba konfiguraciju (pogledajte sliku 9.1).

Sa netconf konfiguratorom možete u potpunosti prilagoditi Samba paket, od specificiranja općih opcija (pogledajte sliku 9.2) do definiranja dijeljenja (pogledajte sliku 9.3).

Rice. 9.2. Uobičajeni parametri

Rice. 9.3. Definicija zajedničkih resursa

9.2. Podešavanje servera datoteka

Glavna konfiguraciona datoteka za Samba server je datoteka /etc/smb.conf. U njemu su navedeni svi resursi koji se koriste i obezbjeđuju. Format ove datoteke je sličan formatu Windows INI datoteka, kao što je win.ini. Datoteka /etc/smb.conf se sastoji od nekoliko sekcija, od kojih svakom prethodi njegovo ime u uglastim zagradama. Parametri u svakoj sekciji su specificirani kao unosi Ime=3vrijednost. Glavni je odeljak, čiji je primer prikazan u Listingu 9.1.

Listing 9.1. primjer globalne sekcije

opcije socketa = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

interfejsi = 192.168.1.1/24 192.168.2.1/24

Parametar radne grupe specificira naziv radne grupe ili NT domene. Parametar komentara je isti kao parametar NT Description za Windows NT ili Description za Windows 9x. Parametar računa gosta specificira korisničko ime. Navođenje gosta kao korisnika znači da korisnici dobijaju pristup bez registracije. Umjesto toga, registracija se i dalje događa, ali se koristi korisnički račun.

Sljedeći parametar - sigurnosni parametar može imati tri vrijednosti:

dijeljenje - svaki pristup će tražiti ime korisničkog dijeljenja.

korisnik - korisničko ime i lozinka korišteni za prijavu na Windows mrežu će se koristiti za autentifikaciju. Ova vrijednost se koristi po defaultu.

server - NT server će se koristiti za verifikaciju lozinke.

Unosi printing i printcap name odnose se na podsistem za ispis. Prvi specificira sistem štampanja tipa BSD, a drugi gde se nalazi datoteka koja sadrži informacije o štampačima. O postavljanju štampača ćemo govoriti nešto kasnije.

Kodna stranica klijenta i parametri skupa znakova su potrebni za ispravan prikaz imena datoteka na ruskom jeziku Windows sistema datoteka.

U Windows NT-u, počevši od servisnog paketa 3, prijenos lozinki preko mreže odvija se u šifriranom obliku. Najnovije verzije Sambe dozvoljavaju podršku za ovu funkciju. Da biste to učinili, postavite vrijednost parametra šifriranja lozinke na da. Ako vaša verzija Sambe ne podržava ovu funkciju, možete onemogućiti korištenje šifriranih lozinki u Windowsu. S obzirom na to da ćete morati ručno mijenjati postavke registra na svim Windows radnim stanicama, čini mi se da je lakše ažurirati Sambu. Ali ako vas i dalje zanima koje postavke Windows registra trebate promijeniti, naznačit ću to. U ključu registratora Windows NT:

morate kreirati EnablePlainTextPassword DWORD ključ i postaviti njegovu vrijednost na 1. Na Windows 9x, trebate kreirati isti ključ, ali u odjeljku

U operativnom sistemu Windows 2000, potrebno je da izvršite promene u ključu registratora

Parametri datoteke dnevnika i maksimalne veličine dnevnika definiraju ime datoteke dnevnika (log) i njenu maksimalnu veličinu. Opcije utičnice su specificirane pomoću parametra opcije socketa.

Ako vaš računar ima više mrežnih interfejsa, možete konfigurisati Samba paket da koristi sva sučelja. Kako sam to uradio prikazano je u Listingu 9.1.

Sada pređimo na sljedeći odjeljak, koji definira parametre zajedničkih resursa. Ovaj odjeljak se zove . Primjer sadržaja ovog odjeljka prikazan je u Listingu 9.2.

Listing 9.2. Odjeljak

Browseable=yes parametar (pogledajte listing 9-2) omogućava prikaz zajedničkih resursa na Microsoft mreži. Opcija writable =yes dozvoljava pisanje u direktorije (opcija samo za čitanje=ne može se koristiti umjesto toga).

Sada napravimo zajednički direktorij (pogledajte listing 9.3). Ovo se radi u odjeljku.

Listing 9.3. Odjeljak

Vaše znanje je već dovoljno da sami izvršite daljnja podešavanja. Završiću ovaj odeljak sa nekoliko praktičnih primera (pogledajte Listing 9.4). Imajte na umu da u datoteci smb.conf komentari mogu biti označeni ili heš znakom (#) ili tačkom i zarezom (;).

Listing 9.4.

; NETLOGON direktorij za prijavu na domenu

komentar = Samba Netlogon Service

; Nemojte ga postavljati na da

; Profil za dijeljene resurse

put = /usr/local/samba/proflies

; Direktorij koji koristi administratorski korisnik

; Administratorski korisnik mora postojati na Samba serveru

9.3. Pristup SMB dionicama iz Linuxa

Da se razumijemo, Windows je dizajniran za domaćice. Svaki domaćica koristi ikonu Network Neighborhood na Windows radnoj površini da vidi Microsoft mrežne resurse. Sada zamislite da ova domaćica koristi Linux i želi da pretražuje mrežu. Najvjerovatnije će imati poteškoća. Pokušajmo ih sada riješiti.

Program smbclient se koristi za pregled Microsoft mrežnih resursa. Recimo da želite da se povežete sa deljenim direktorijumom na računaru nt_ws1. Recimo da je vaše korisničko ime korisnik i lozinka 123456. U ovom slučaju korištenje naredbe smbclient izgleda ovako:

$ smbclient //nt_ws1/share –U korisnik%123456

Ako nije potrebna lozinka, tada je navedeno samo korisničko ime bez predznaka procenta.

Nakon povezivanja na dionicu, tačnije na direktorij, možete koristiti iste komande kao i sa ftp klijentom (pogledajte Tabelu 9-1).

smbclient komande Tabela 9.1

Tim	Opis
Dir	Ispisuje datoteke u direktoriju
cd [direktorij]	Mijenja specificirani direktorij na serveru (imajte na umu da se nalazi na serveru, a ne na klijentskom računaru). U slučaju da direktorij nije specificiran, tada će smbclient jednostavno dati ime trenutnog direktorija
dobiti [fajl] [loc. ime]	Uzima navedenu datoteku iz dijeljenja i sprema je na lokalno računalo. Ako je navedeno lokalno ime, tada će datoteka primljena od servera biti sačuvana na klijentskom računaru pod tim imenom
stavi [fajl] [izbriši, ime]	Kopira datoteku na udaljeni računar (server) i tamo je sprema pod imenom navedenim u polju za udaljeno ime. Shodno tome, ako ovo ime nije navedeno, datoteka se neće preimenovati kada se sačuva.
rm [direktorij] rmdir [direktorij]	Briše navedeni direktorij na udaljenom računaru (serveru)
md [direktorij] mkdir [direktorij]	Kreira navedeni direktorij na udaljenom računaru (serveru)
mput [fajlovi]	Kopira sve navedene fajlove na udaljeni računar (server)
del [fajlovi]	Briše navedene fajlove na serveru, osim ako korisnik naravno nema prava za to
pomozi	Upomoć
izaći ili odustati	Završetak sesije smbclient

Upotreba programa smbclient nije baš zgodna. Mnogo je zgodnije koristiti program smbmount, koji može montirati udaljeni dio kao običan sistem datoteka. Istovremeno, naknadno korištenje zajedničkog resursa postaje mnogo ugodnije i praktičnije. Sljedeći je primjer naredbe koja montira korisničke dionice na računar nt koristeći korisničko ime korisnik. Tačka montiranja je direktorij /mnt/customers, korisnički ID (UID) je 500, a ID grupe (GID) je 100:

smbmount //nt//customers –U korisnik –c "mount /mnt/customers –u 500 –g 100"

U istu svrhu možete koristiti naredbu:

smbmount //nt/customers/ /mnt/customers –U korisnik

Bilješka. Samo root korisnik može koristiti naredbu smbmount. Da bi običan korisnik mogao koristiti ovaj program, morate postaviti Setuid root atribut za njega, ali ovo rješenje nije sigurno. Izlaz iz ove situacije je pokretanje programa smbmount pri pokretanju sistema. Dodajte poziv smbmount programu vašim skriptama za automatsko učitavanje da montirate dijeljene sisteme datoteka koje najčešće koristite. Nakon toga, obični korisnici će moći da rade sa udaljenim resursima kao sa normalnim lokalnim sistemom datoteka.

Rice. 9.4. Zajednički resursi

Možete vidjeti dijeljene resurse računara koristeći opciju -L (pogledajte sliku 9.4).

Lista Browse (pogledajte sliku 9.4) prikazuje druge smb servere na mreži sa dostupnim resursima. Opcija -I dozvoljava programu smbclient da radi sa DNS imenima. Na primjer, ako se domena zove domain.ru, tada možete vidjeti dijeljene resurse nt_ws1 računara pomoću naredbe:

$ smbclient -L -I nt ws1.domain.ru

9.4. Linux pristup štampaču za Windows mašine

Već smo dali više od toga da pružimo podršku za štampanje. Opcija odjeljka učitavanje štampača učitava štampače iz /etc/printcap datoteke (pogledajte Listing 9.1). Koristi se BSD sistem štampanja. Sada sve što je preostalo je da definišete deo datoteke smb.conf (pogledajte Listing 9.5). Ovaj odeljak postavlja globalne parametre za sve štampače, tako da nema potrebe da ih specificirate zasebno za svaki štampač.

Listing 9.5. Odjeljak

Neki parametri koji se koriste u ovom odjeljku (pregledni, upisivi, komentari) imaju iste vrijednosti kao u . Parametar putanje specificira direktorij spool u koji će se datoteke kopirati prije ispisa (tzv kalemštampač). Javni parametar postavljen na yes omogućava ispis sa računa gosta, odnosno sa svih. Da onemogućite štampanje sa naloga gosta, navedite public=no. U ovom slučaju, samo korisnici registrovani na serveru će imati pristup štampaču. Umjesto javnog parametra ponekad se koristi njegov sinonim - parametar guest ok. Parametar za upisivanje je postavljen na tako da se u spool direktorij pisača mogu upisati samo datoteke za ispis.

Možda ćete morati da dozvolite samo jednom ili nekoliko određenih korisnika da štampaju na određenom štampaču. To možete učiniti kao što je prikazano u Listingu 9.6.

Listing 9.6. Dozvola za štampanje za određenog korisnika

važeći korisnik = root administrator administrator

Povezivanje mrežnog štampača povezanog sa Linux serverom ili Linux stanicom na Windows računar je slično povezivanju običnog mrežnog štampača povezanog na Windows radnu stanicu. U operativnom sistemu Windows 98 uradite sledeće:

1. Izvršite naredbu menija Start→Postavke→Štampači.

2. Aktivirajte čarobnjak za dodavanje štampača.

3. Odaberite tip štampača: mreža.

4. Odredite putanju do štampača ili kliknite na dugme Browse da automatski izaberete resurs (pogledajte sliku 9.5).

Rice. 9.5. Povezivanje mrežnog štampača

9.5. Pristup Windows štampaču sa računara koji koriste Linux

Prije svega, trebate kreirati ispravne unose u /etc/printcap. Format ove datoteke možete vidjeti u Listingu 9.7.

Listing 9.7. printcap datoteku

# samo komentar

:cm=HP 5MP Postscript hp5m na nt_wsl:\

# ime uređaja za otvaranje za izlaz

# direktorij spool štampača (na lokalnom računalu)

# datoteka evidencije štampača

# maksimalna veličina datoteke.

# Ako je navedeno, vrijednost je "nula", tada se ograničenje uklanja

Listing 9.7 daje (u komentarima) opis polja u printcap datoteci, ali mislim da ne škodi da ih navedemo zasebno:

cm - postavlja komentar;

lp - naziv uređaja otvorenog za izlaz;

sd - direktorij spool pisača na lokalnom stroju;

af - datoteka obračuna upotrebe štampača;

mx - maksimalna veličina datoteke. Ako je specificirana vrijednost "nula", ograničenje se uklanja;

if - unesite naziv filtera.

Vraćajući se na postavku pristupa, uvjerite se da direktorij spool pisača postoji i da se može pisati. Također morate navesti postojeći izlazni uređaj. U Listingu 9-7, ovaj uređaj je /dev/lp0. Samba paket uključuje smbprint skriptu. Pomoću ove skripte možete štampati dokumente na mrežnom štampaču koristeći SMB usluge. Možda nije uključen u vaš paket, pa sam ga ponovo kreirao u Listingu 9.8. Ovaj popis je dijelom preuzet iz priručnika za Samba paket.

Listing 9.8. smbprint skripta

# Ova skripta je filter za sistem štampanja koji koristi

# Koristi program smbclient za štampanje datoteke na mreži

# štampač koji je povezan sa Windows radnom stanicom.

# smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint

# Unos kreira unix štampač pod nazivom "smb" koji će biti

# print sa ovom skriptom. Morate kreirati direktorij

# spool /usr/spool/smb sa odgovarajućim pravima i vlasnikom

# Postavite ovdje ime servera i štampač na kojem želite da štampate.

# Dalje scenarij je modificirao Michael Hamilton (Michael Hamilton)

# tako da se server, usluga i lozinka mogu pročitati iz datoteke

# /usr/var/spool/lpd/PRINTNAME/.config

# Da bi ovo funkcionisalo, unos /etc/printcap mora

# uključuje računovodstveni fajl (af=...):

# :cm=CD IBM Colorjet 6.: \

# :sd=/var/spool/lpd/cdcolour:\

# :af=/var/spool/Ipd/cdcolour/acct: \

# :if=/usr/local/etc/smbprint:\

# Datoteka /usr/var/spool/lpd/PRINTNAME/.config treba da sadrži

# Fajl za informacije o otklanjanju grešaka, može se promijeniti u /dev/null

config_file=$spool_dir/. config

echo "server $server, usluga $service" >> $logfile

) | /usr/bin/smbclient "\\\\$server\\$service" $password –U $user –N –P >> $logfile

Sada možete štampati na mrežnom štampaču. Ipak, i dalje preporučujem da pročitate priručnik Samba paketa za više informacija o štampanju na mrežnim štampačima.

9.6. Uzorak smb.conf fajla

Listing 9.9 pokazuje primjer mog /etc/smb.conf fajla. Najvjerovatnije će i vama uspjeti.

Listing 9.9. smb.conf fajl

log fajl = /var/log/samba/log.%m

# Prokomentirao sam sljedeće redove jer su specifični

# samo za moju konfiguraciju

# opcije utičnice = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# interfejsa = 192.168.1.1/24 192.168.2.1/24

9.7. SWAT konfigurator

SWAT konfigurator (Samba Web-based Administrative Tool) je dizajniran da konfiguriše Samba paket preko Web interfejsa. Kao i drugi konfiguratori kao što su netconf ili linuxconf, SWAT pruža zgodan grafički interfejs za administriranje Samba servera. Glavna prednost ovog konfiguratora je da ne morate biti za računarom kojim administrirate. Možete administrirati Samba servere sa bilo kog računara na vašoj mreži. Kao i kod drugih konfiguratora, kada radite sa SWAT-om ne morate znati format konfiguracijskih datoteka, niti njihov naziv, niti njihovu lokaciju.

Da biste instalirali SWAT, morate instalirati samba-swat paket. Ovaj paket se obično nalazi na drugom CD-u vašeg Linux instalacionog kompleta. Instalirajte paket naredbom:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

Nakon instaliranja paketa, uvjerite se da imate sljedeći unos u vašoj /etc/services datoteci:

SWAT konfigurator za svoj rad koristi TCP protokol i port 901. Međutim, možete dodijeliti bilo koji drugi port. Kada mijenjate broj porta, obavezno promijenite broj porta u datoteci /etc/inetd.conf ili /etc/xinetd.conf.

Ako koristite inetd superserver, dodajte sljedeći red u /etc/inetd.conf fajl (ako ga nema):

swatstream tcp nowait.400 root/usr/sbin/swat swat

Kada koristite xinetd superserver, sljedeća swat datoteka će se dodati u /etc/xinetd.conf direktorij (listing 9-11):

Listing 9.11. DATOTEKA /etc/xinetd.conf/swat

# opis: SWAT je Samba Web Admin Tool. koristiti swat \

# da konfigurišete vaš Samba server. Za korištenje SWAT-a, \

# povežite se na port 901 sa vašim omiljenim web pretraživačem,

Ako želite da konfigurišete Samba server sa bilo kog računara na vašoj mreži, komentarišite unos only_from = 127.0.0.1 ili postavite bilo koje druge SWAT pristupne parametre.

Sada morate ponovo pokrenuti superserver. Da biste to učinili, unesite naredbu:

Također možete koristiti naredbu:

Kada koristite inetd, možete ponovo pokrenuti superserver naredbom:

Sve! Postavljanje SWAT-a je završeno i sada ste spremni za početak konfiguriranja Sambe koristeći SWAT. Da biste to učinili, pokrenite svoj omiljeni pretraživač i unesite URL:

Kada se veza uspostavi, vidjet ćete prozor koji traži korisničko ime i lozinku (pogledajte sliku 9.6).

Unesite svoje korisničko ime i lozinku. Tada ćete vidjeti glavni prozor konfiguratora (vidi sliku 9.7).

Rice. 9.7. Samba alat za web administraciju

Od sl. 9.7 pokazuje da je u SWAT konfiguratoru sve što je potrebno administratoru "pri ruci": od dokumentacije do korisničkih lozinki.

Odjeljak Globals definira vrijednosti globalnih varijabli (slika 9.8). Pomoć za određeni parametar možete dobiti klikom na vezu Pomoć. Možete postaviti zadanu vrijednost klikom na dugme Set Default.

Rice. 9.8. Samba globalne varijable

Odjeljak Shares definiše dijeljenja, a odjeljak Printers definira dijeljene štampače. Status Samba servera može se videti u odeljku Status (pogledajte sliku 9.9). Ovdje možete pokrenuti, zaustaviti i ponovo pokrenuti SMB i NMB usluge. U ovom odeljku možete prekinuti bilo koju vezu sa Samba serverom, kao i pogledati status veze.

Rice. 9.9. Odeljak statusa

Odjeljak Lozinke definira korisnike koji imaju pristup Samba serveru.

(Hvala jednom od čitalaca što je postavio ovo pitanje!). Odnosno, reći ću vam kako da učinite da Dokumenti vide datoteke sa vašeg ličnog računara.

Za pristup PC datotekama koristit ćemo SMB tehnologiju.

SMB (skraćeno od Server Message Block) je mrežni protokol aplikacijskog sloja za daljinski pristup datotekama, štampačima i drugim mrežnim resursima, kao i za međuprocesnu komunikaciju.

Za praktičan rad i podešavanja iPad, iPhone, iPod Touch moraju biti u istoj Wi-Fi mreži sa računarom.

Konfiguriranje SMB u dokumentima

Idite na postavke programa (ikona u gornjem lijevom kutu). Zatim otvorite odjeljak "Mreža" i kliknite "Dodaj račun".

Odaberite uslugu skladištenja "Windows SMB".

Ostaje da uđete u parametre:

• Ime - napišite šta god želite. :)
• URL - pogledajte odjeljke za Mac OS i Windows ispod.
• Domena je opciona.
• Prijava - prijava korisnika na računar koji ima pristup datotekama (pogledajte odjeljke ispod)
• Lozinka - lozinka korisnika na računaru (pogledajte odjeljke ispod)

Sve, SMB je konfigurisan. Sada možete pristupiti kompjuterskim datotekama u samo 1 klik i, ovisno o postavkama, čitati ih, kopirati ili čak mijenjati.

Konfiguriranje SMB na Mac OS (OS X)

Otvorite System Preferences i pronađite Sharing.

Ako kliknete na dugme „Postavke“, trebao bi se pojaviti prozor u kojem je potrebno označiti kvačicu ispred stavke: Dijeljenje datoteka i mapa pomoću SMB.

Također navedite kojem nalogu će biti odobren pristup putem SMB (morat ćete unijeti lozinku za njega).

Sada u prozoru, konfigurirajte “Shared Folders”. Oni će biti vidljivi u dokumentima. I korisnici koji će im imati pristup.

Konfigurisanje SMB na Windows-u

U Windows-u je najvažnije znati svoju IP adresu. To se može učiniti pritiskom na tipke Win+R. Otvoriće se prozor programa cmd (komandna linija). Tamo upišite naredbu ipconfig (i pritisnite Enter). Vaša linija je “IPv4 adresa”. To je taj IP koji se mora unijeti u dokumente.

Možete koristiti korisničko ime i lozinku koje koristite za prijavu na Windows. Zatim morate podijeliti folder koji želite učiniti dostupnim putem SMB.

Desno dugme miša na folderu. Odaberite "Svojstva" iz menija. A zatim karticu "Pristup" i na njoj trebate kliknuti na dugme "Dijeljenje".

Ovo je jednostavan način da dodate folder za SMB. Napredne postavke za specifične situacije treba tražiti na specijalizovanim stranicama.

Konfigurisanje SAMBA servera datoteka je relativno jednostavno, da bi servis ispravno radio, potrebno je konfigurirati samo jedan fajl - smb.conf. Ova datoteka određuje kojim sistemskim resursima je dozvoljen pristup vanjskom svijetu i koja ograničenja postoje za korištenje tih resursa.

Konfiguracijski fajl je u tekstualnom formatu i podijeljen je na sekcije. Svaki odjeljak počinje naslovom odjeljka kao što je, itd. Imena svih sekcija u datoteci smb.conf nalaze se u uglastim zagradama.
Odjeljak definira varijable koje će Samba koristiti za određivanje pristupa svim resursima. Svi ostali odjeljci opisuju jedan resurs servera.
Posebna particija omogućava udaljenim korisnicima pristup njihovim kućnim direktorijima. Dakle, ako korisnici Windowsa pokušaju da se povežu na ovu particiju sa svojih Windows mašina, biće povezani sa svojim ličnim kućnim direktorijumima.
Pojedinačni unosi u sekcijama su specificirani prema formuli ime = vrijednost.
Slijedi opis svih varijabli čije se vrijednosti mogu postaviti u konfiguracijskoj datoteci.

Zamjena varijable

Prije opisa datoteke smb.conf, ovaj odjeljak opisuje korištenje zamjene varijabli. Može se koristiti u mnogim redovima datoteke smb.conf. Prije obrade naredbe, Samba vrši zamjene.
Ispod je lista svih mogućih zamjenskih varijabli:
- %S Trenutni naziv usluge,
- %P Root direktorij trenutne usluge,
- %u Trenutni korisnik usluge,
- %g primarna grupa %u,
- %U Korisničko ime za sesiju (može se razlikovati od imena koje je tražio klijent),
- %G Glavna grupa %U,
- %H početni direktorij korisnika,
- %v verzija Sambe,
- %h Ime hosta na kojem radi Samba,
- %m NetBIOS-ime klijentskog računara,
- Ime %L NetBIOS servera. Ova varijabla može biti korisna ako koristite više NetBIOS servera na istom Samba serveru;
- %M ime hosta za klijentski računar;
- %R Nivo protokola odabran nakon uspostavljanja veze; - %d broj trenutnog serverskog procesa;
- %a Operativni sistem klijenta (vrijednost je možda netačna).
Trenutno prepoznati sistemi uključuju Sambu, Windows za radne grupe, Windows NT i Windows 95. Ako je sistem nepoznat Sambi, vrijednost varijable je NEPOZNATO.
- %I IP adresa klijentske mašine;
- %T Trenutni datum i vrijeme.

Osnovne opcije
Glavne postavke na stranici naprednih postavki određuju kako će Samba server izgledati sa strane klijenta i u kojim radnim grupama i mrežama je dostupan. Svi glavni parametri su razmotreni u nastavku.

parametar radne grupe

Zadana vrijednost je radna grupa. Ova postavka određuje u kojoj će radnoj grupi biti server. Kada se primi zahtjev od klijenta, Samba server će prijaviti da pripada radnoj grupi specificiranoj ovim parametrom.
Ovaj parametar se također koristi za postavljanje imena domene (sigurnosni parametar je postavljen na domenu) ako se Samba server povezuje na NT domenu ili ako se Samba koristi kao kontroler domene.
Sljedeći primjer postavlja radnu grupu pčela-košnica:

Radna grupa pčela-košnica

NetBIOS parametar imena

Samba podrazumevano koristi DNS ime računara kao ime NetBIOS servera. Ako ne koristite DNS, ovo polje će biti prazno.
Ova opcija postavlja NetBIOS ime Samba servera. Podrazumevano, odgovara prvoj komponenti DNS imena hosta.
Sljedeći primjer postavlja NetBIOS ime na šećer:

netbios name šećer

Opcija NetBIOS aliasa

Zadana vrijednost je prazan string (bez pseudonima).
Parametar je namijenjen kreiranju grupe NetBIOS imena koja će nmbd reklamirati kao dodatna imena za koja Samba server može pružiti usluge. Međutim, čak i ako računar deluje kao server pretraživača ili server za prijavu, ova imena se ne oglašavaju kao imena pretraživača ili servera za prijavu; samo će primarno NetBIOS ime sistema biti ime servera za pretraživanje ili servera za autorizaciju.
Sljedeći primjer kreira NetBIOS pseudonime draga i dušo:

Netbios aliasi = dušo

Nakon što postavite ovu opciju, server će reagovati ne samo na svoj primarni naziv (šećer), već i na slatkiš i med.

parametar serverskog stringa

Podrazumevano, niz opisa servera je broj verzije Sambe (odgovarajuća vrijednost u datoteci smb.conf je samba %v). Druga zamjenska varijabla koja je zgodna u nizu opisa servera je %h (koja specificira ime hosta na kojem server radi). Parametar određuje koji će se tekstualni niz pojaviti na klijentima kao komentar serveru prilikom pretraživanja mreže, kao i prilikom izvršavanja naredbe net view. Bilo koji niz se može koristiti kao vrijednost.
Sljedeći primjer postavlja niz opisa servera šećera na Šećer - radna grupa pčela-košnica:

Niz servera = SuSe Samba Server

parametar interfejsa

Ova opcija vam omogućava da odredite više mrežnih sučelja tako da Samba server može pravilno koristiti uslugu pretraživanja. Vrijednost parametra je lista parova IP adresa - maska ​​podmreže. Maska podmreže može se postaviti u jednom od dva oblika - bit po bit ili dužinu.
Na primjer, sljedeći red:

Interfejsi = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

specificira dva mrežna interfejsa sa IP adresama 192.168.100.240 i 192.168.200.250. Podmrežne maske za ova sučelja su iste i postavljene na 255.255.255.0.
Isti efekat se može postići sa linijom:

Interfejsi = 192.168.99.24/24 192.168.200.250/24

Parametar interfejsa dozvoljava oba formata.
Ako ovaj parametar nije postavljen, Samba će pokušati pronaći primarni interfejs, ali neće koristiti dodatna sučelja. Ako vaš računar nema instalirano nekoliko mrežnih kartica, ostavite ovaj parametar prazan; Samba će pronaći vašu mrežnu karticu i automatski odrediti IP adresu i podmrežnu masku.
Ako imate dvije ili više NIC-a, također pročitajte opis opcije povezivanja interfejsa ispod.

opcija samo za povezivanje interfejsa

Ova globalna postavka vam omogućava da ograničite listu interfejsa računarske mreže za koje će se obraditi SMB zahtevi. Usluga smbd datoteka i usluga imena nmbd koriste vrijednost ovog parametra malo drugačije.
Usluga nmbd koristi portove 137 i 138 mrežnih interfejsa navedenih u parametru interfejsa, kao i portove 137 i 138 za adresu 0.0.0.0, za primanje emitovanih poruka. Ako opcija samo sučelja vezanja nije postavljena, tada nmbd rukuje svim zahtjevima za uslugu imenovanja na ovim utičnicama. Ako je parametar postavljen na da, tada se za pakete primljene na broadcast soketu provjerava izvorna adresa, a zahtjev se obrađuje samo ako je ova adresa u jednoj od podmreža specificiranih parametrom interfejsa; pored toga, obrada paketa primljenih preko interfejsa koji nisu navedeni u parametru interfejsa se ne izvodi. Međutim, ovo nije sigurnosna metoda. Metoda lažiranja IP-a je dobro poznata i omogućava vam da zaobiđete ovu jednostavnu provjeru.
Za smbd uslugu, ako je opcija samo sučelja vezanja postavljena na da, obrađivati ​​će se samo zahtjevi sa interfejsa navedenih u opciji interfejsa. Ovo ograničava listu mreža za koje se obrađuju SMB zahtjevi. Također morate dodati adresu 127.0.0.1 na listu adresa u parametru interfejsa. IP adresa 127.0.0.1, takozvana lokalna adresa, je zadana adresa za testiranje i druge funkcije za sve Ethernet kartice. Ako ne uključite ovu adresu u vrijednost parametra interfejsa, lokalni načini interakcije sa uslugom mogu se ponašati na nepredvidive načine.
Zadana vrijednost parametra:

Povezivanje samo interfejsa = Ne

Da biste postavili parametar, promijenite ovu liniju u sljedeće:

Povezivanje samo interfejsa = Da

Ove opcije određuju kako smbd usluga odgovara na zahtjeve klijenata. Sve donje opcije pomažu vam da osigurate svoj sistem i sakrijete razlike između Windowsa i UNIX-a. Već smo raspravljali o jednoj od postavki u prethodnom odeljku - postavka radne grupe kada se koristi bezbednosna politika NT domena takođe se može pripisati bezbednosnim postavkama.

sigurnosni parametar

Zadana vrijednost je sigurnost = korisnik jer se najčešće koristi u interakciji sa Windows 95/98 i Windows NT. Ako se korisnička imena na vašim klijentskim mašinama poklapaju s njihovim imenima na UNIX serveru, onda biste trebali koristiti
sigurnost = korisnik. Međutim, u ovom slučaju je teže kreirati dijeljene diskove za javni pristup. Bez obzira koju opciju odaberete za svoju mrežu, interakcija između klijenta i servera slijedi obrazac opisan u nastavku. Server slijedi ovu proceduru kako bi utvrdio da li će dozvoliti povezivanje na zajednički resurs. Ako svi koraci ne uspiju, veza će biti odbijena. Ako je jedan od koraka bio uspješan, sljedeći koraci neće uspjeti:
1) ako je klijent poslao par korisničko ime/lozinka i Phoenix AIA sigurnosni sistem je potvrdio njegovu ispravnost, tada se uspostavlja veza pod datim korisničkim imenom. Ova opcija uključuje NT metodu prosljeđivanja korisničkog imena zajedno sa zajedničkim imenom resursa: \\sugar\sharel edwardb;
2) ako je klijent naveo korisničko ime prilikom uspostavljanja prethodne veze i ovaj put je prenio ispravnu lozinku za ovo ime, tada je konekcija dozvoljena;
3) NetBIOS ime klijenta i sva prethodno korišćena korisnička imena upoređuju se sa prosleđenom lozinkom. Ako lozinka odgovara jednom od imena, veza je dozvoljena; 4) ako je klijent prethodno poslao par korisničko ime/lozinka, a server ga je prepoznao kao ispravnog, tada je konekcija dozvoljena za ovo korisničko ime. Ako je revalidate postavljeno na da, onda se ovaj korak preskače;
5) ako zajednički resurs, pokušaj povezivanja, ima listu korisnika u datoteci smb.conf koristeći korisnički parametar, a klijent je proslijedio ispravnu lozinku za jednog od korisnika, tada je veza za ovog korisnika dozvoljeno;
6) ako je zajednički resurs resurs za javni pristup, tada se konekcija uspostavlja pod korisničkim imenom navedenim za ovaj resurs koristeći parametar naloga gosta, bez obzira na proslijeđenu lozinku.
Sigurnosni parametar ima četiri dostupne vrijednosti:

Sigurnost = korisnik (sigurnost na nivou korisnika);
sigurnost = udio (sigurnost na nivou resursa);
sigurnost = server (sigurnost na nivou servera);
sigurnost = domen (sigurnost na nivou domene).

Zadana vrijednost je sigurnost = korisnik. Sigurnost na nivou korisnika zahtijeva da se klijent poveže na dijeljene resurse s ispravnim korisničkim imenom i lozinkom (koje se mogu mapirati na korisnička imena Phoenix AIA pomoću parametra mape korisničkog imena). Šifrovane lozinke se također mogu koristiti u ovom sigurnosnom načinu rada (pogledajte parametar šifriranja lozinki). Ako su postavljene opcije kao što su samo korisnik i gost, one se primjenjuju i mogu promijeniti korisničko ime pod kojim je veza uspostavljena - ali to se događa tek nakon što se korisnik uspješno autentifikuje. To je zbog činjenice da se ime resursa s kojim se postavlja zahtjev za povezivanje šalje serveru tek nakon što se klijent uspješno autentifikuje. Ovo je razlog zašto javno dostupni resursi neće raditi kada koristite sigurnost na nivou korisnika bez automatskog mapiranja korisnika nepoznatih serveru na nalog gosta (pogledajte mapu za gosta, Sigurnosne opcije, 6).
Vrijednost sigurnosti = share ne zahtijeva da se klijenti povežu na server koristeći korisničko ime i lozinku prije pokušaja povezivanja na zajednički resurs. Windows 95/98 i Windows NT klijenti koji se povezuju na server koji koristi sigurnost na nivou resursa i dalje će slati zahtjev za provjeru autentičnosti s korisničkim imenom, ali bez lozinke. Lozinke za autentifikaciju klijenti šalju za svaki resurs posebno, direktno kada se pokušavaju povezati s njim. Smbd servis uvijek izvršava zahtjeve klijenta u ime postojećeg korisnika AIA "Phoenix", čak i kada koristi sigurnost na nivou resursa. Smbd daemon koristi nekoliko metoda za određivanje kojeg konkretnog korisnika treba pokrenuti prilikom postavljanja zahtjeva. Prvo se kreira lista mogućih korisnika za provjeru lozinke, zatim se vrši provjera lozinke:
Ako je postavljena opcija smbd, svi ostali koraci se preskaču i provjerava se samo ime računa gosta.
Ako je klijent dao korisničko ime kada je tražio vezu sa dijeljenim resursom, tada se to korisničko ime (nakon mapiranja na lokalna imena, pogledajte parametar mape korisničkog imena) dodaje na listu.
Ako se klijent ranije povezao na server, tada se na listu dodaje ime koje je koristio tokom prethodne veze. Ime resursa na koji klijent traži vezu također se dodaje na listu kao korisničko ime. NetBIOS ime klijenta se također dodaje na listu.
Ako parametar samo za goste nije postavljen, tada se lozinka koju je odredio klijent provjerava da li je usklađena sa svim imenima sa liste. Prvi korisnik na listi koji odgovara ovoj lozinki će biti UNIX korisnik pod kojim smbd radi.
Ako je postavljena opcija samo za goste ili nije pronađeno korisničko ime koje odgovara lozinki, tada se provjerava da li je traženi resurs javno dostupan.
Ako je resurs javan, tada se smbd pokreće kao gost korisnik, inače će veza biti odbijena.
U sigurnosno – serverskom režimu, Samba pokušava da potvrdi lozinku za dato korisničko ime tako što je prosljeđuje drugom SMB serveru (možda NT sistemu). Ako provjera ne uspije, Samba prelazi na korištenje sigurnosti na nivou korisnika (sigurnost = korisnik).
Sa stanovišta klijenta, sigurnost = server se ne razlikuje od sigurnosti = korisnik. Jedina razlika je kako server izvodi autentifikaciju. Imajte na umu da se ime resursa koje zahtijeva klijent ne prosljeđuje serveru sve dok se korisnik uspješno ne autentifikuje. Ovo je razlog zašto javni resursi neće raditi sa sigurnošću na nivou servera, osim ako ne dozvolite serveru da automatski mapira nepoznate korisnike na nalog gosta (pogledajte opciju mapiranja gosta).
Režim sigurnosti = domen radi ispravno samo ako je Samba server dodat na Windows NT domenu pomoću programa smbclient. Očekuje se da će ovaj način omogućiti šifrirane lozinke (pogledajte šifrirane lozinke). U ovom režimu, Samba pokušava da potvrdi lozinku tako što je prosleđuje primarnom ili sekundarnom kontroleru domena, baš kao što to čini Windows NT. Sa stanovišta klijenta, sigurnost = domena se ne razlikuje od sigurnosti = korisnik. Kao u slučaju
security =server, ime traženog resursa se ne prosljeđuje serveru sve dok autentifikacija nije uspješna. Zbog toga javni resursi neće raditi sa bezbednošću na nivou domene osim ako ne dozvolite serveru da automatski mapira nepoznate korisnike na nalog gosta (pogledajte opciju mapiranja gosta).
Zadana vrijednost je:

Sigurnost=KORISNIK

Za postavljanje sigurnosti na nivou domene koristite:

Sigurnost = DOMENA

Parametar šifriranja lozinki

Ovaj parametar određuje da li se šifrovane lozinke trebaju koristiti prilikom komunikacije s klijentom. Windows NT 4.0 SP3 i noviji, i Windows 95/98 po defaultu (osim ako nisu napravljene posebne promjene registra) očekuju da će se koristiti šifrirane lozinke. Osim ako nemate stare Windows aplikacije samo za radne grupe ili DOS klijente, postavite šifriranje lozinki = da. (Da li zaista želite da uredite registar na svakom klijentu?).
Zadana vrijednost:

Šifriranje lozinki = Ne

Da omogućite šifrovane lozinke, promijenite ovaj red u:

Šifriranje lozinki = Da

ažurirati šifrirani parametar

Ova opcija je namijenjena administratorima i korisnicima koji prelaze sa starijih verzija Sambe ili Windowsa. Omogućava postepeni prijelaz na korištenje šifriranih lozinki - bez potrebe da svaki korisnik ponovo postavlja svoju lozinku pomoću programa smbpasswd u vrijeme tranzicije. Ako svi korisnici već imaju šifrirani prikaz svoje lozinke u datoteci smbpasswd, ovaj parametar treba postaviti na Ne. Da bi Samba ispravno radila kada je omogućen meki prijelaz na način šifriranja lozinki (Ažuriraj šifrirano = da), parametar šifriranja lozinki mora biti postavljen na da.
Zadana vrijednost:

Ažuriranje šifrirano - ne

Da biste omogućili neometani prijelaz na šifrirane lozinke, promijenite ovaj red u:

Ažuriranje šifrirano - Da

opcija mapa do gosta

Ova postavka je veoma važna kada se koristi sigurnost na nivou korisnika, servera ili domena. Poenta je da u ovim režimima ime traženog resursa neće biti poslano serveru sve dok korisnik uspešno ne završi autentifikaciju. Ovaj parametar može uzeti tri različite vrijednosti koje određuju kako će se smbd ponašati kada korisničko ime koje je odredio klijent ne odgovara nijednom od korisničkih imena UNIX sistema:
- nikad nije zadana vrijednost. Pristup korisnicima s neispravnom lozinkom bit će odbijen;
- loš korisnički pristup za korisnike koji su naveli pogrešnu lozinku bit će odbijen ako je navedeno korisničko ime dostupno u "Phoenix" APA. U suprotnom, korisnik se smatra "gostom" i dodjeljuje mu se privilegije računa gosta;
- loša lozinka svi korisnici koji unesu pogrešnu lozinku tretiraju se kao "gosti" i dodjeljuju im se prava na račun gosta. Nemojte koristiti ovaj način rada. Ako je omogućeno, tada se korisnik koji je pogrešno unio lozinku, bez ikakvog upozorenja, povezuje na sistem kao "gost" i kao rezultat toga ne može pristupiti svojim datotekama.
Zadana vrijednost:

Mapa do gosta = nikad

Za promjenu vrijednosti parametra u loš korisnik, koristite:

Mapa do gosta = loš korisnik

null parametar lozinki

Ova postavka dozvoljava ili odbija pristup klijentu nalozima koji nemaju postavljenu lozinku. Ovo je još jedna postavka koja ne bi trebala biti omogućena.
Zadana vrijednost:

Null lozinke = Ne

Da biste omogućili postavku, promijenite ovo u:

Null lozinke = Da

parametar servera lozinke

Ova opcija vam omogućava da navedete ime drugog SMB servera. Kada radi u sigurnosti na nivou domene ili sigurnosti na nivou servera, Samba će potvrditi korisnička imena/lozinke na određenom udaljenom serveru. Morate navesti NetBIOS ime servera kao vrijednost parametra. Ako se NetBIOS ime servera razlikuje od njegovog Internet imena, navedite ime servera u datoteci lmhosts (koja se nalazi u istom direktorijumu kao i smb.conf). Adresa servera lozinki se utvrđuje korištenjem metoda navedenih u vrijednosti parametra reda rješavanja imena, tim redoslijedom. Server lozinki mora biti sistem sposoban da koristi LM 1.2X002 ili LM NT 0.12 protokol, a server mora raditi u sigurnosnom modu na nivou korisnika. Nemojte ukazivati ​​na svoje
Samba server sebi kao server lozinki! Ovo može uzrokovati petlju i zamrznuti vaš server.
Ako koristite sigurnost na razini domene, tada bi parametar u pitanju trebao biti naziv vašeg primarnog ili sekundarnog kontrolera domene. U ovom slučaju, možete navesti listu imena kao vrijednost parametra servera lozinke, a smbd će pokušati pristupiti ovim serverima redom dok ne dobije odgovor od jednog od njih. Ovo je korisno ako vaš primarni kontroler domene iznenada pokvari.
Ako koristite sigurnost na nivou servera, postoje dodatna ograničenja. Možete ponovo odrediti listu imena kao vrijednost servera lozinki; međutim, ako jedan od navedenih servera ne uspije, više neće autentifikovati korisnike. Ovo je ograničenje SMB/CIFS protokola i ne može se popraviti u Sambi.
Zadana vrijednost parametra je prazan niz:

passwordserver=

Da biste omogućili provjeru imena i lozinke na NetBIOS serverima šećera i terrapina, postavite:

Server za lozinku = šećer, šljaka

parametar korijenskog direktorija

Prilikom pokretanja, server će navedeni direktorij učiniti njegovim korijenskim direktorijem. Promjena korijenskog direktorija iz / u nešto drugo poboljšava sigurnost sistema. Međutim, postoji cijena koju treba platiti za svako sigurnosno poboljšanje. Ako koristite ovu opciju, možete osigurati da server ne može pristupiti datotekama koje se nalaze izvan stabla direktorija počevši od navedenog korijenskog direktorija. Ovo se također odnosi na datoteke neophodne za normalan rad servera. Konkretno, možda ćete morati da napravite kopije datoteka koje se obično nalaze u /etc direktorijumu.
Zadana vrijednost:

korijenski direktorij=/

Da postavite /opt/samba/home direktorij kao korijenski direktorij, koristite:

Korijenski direktorij = /opt/samba/home

parametar mape korisničkog imena

Parametar specificira datoteku koja sadrži pravila za mapiranje korisničkih imena klijenata u korisnička imena AIA "Phoenix". Ova postavka je samo radi praktičnosti (razmislite o dodatnim troškovima koje mapiranje stvara). Ako želite da prikažete imena svih korisnika na klijentima, zašto jednostavno ne kreirate odgovarajuće korisnike na UNIX sistemu za njih? Ali da biste mapirali administratorskog korisnika NT sistema u root korisnika UNIX sistema (ako vam je potreban administrativni pristup na više platformi), ovo je najpogodnije mjesto.
Svaki red datoteke koji opisuje pravila mapiranja mora početi jednim korisničkim imenom u Phoenix AEL-u, nakon čega slijedi lista imena iza znaka =. U ovoj listi, specijalni znak * može se koristiti za označavanje proizvoljnog imena. Maksimalna dužina jednog reda je 1023 karaktera. Nema ograničenja u broju linija. Datoteka s pravilima prikaza se obrađuje red po red. Ako red počinje sa # ili; - ona je ignorisana. Na primjer, da mapirate imena admin i administrator u korijen imena na UNIX sistemu, navedite red u datoteci:

# unos za mapiranje NT administratora na root
root = administrator administrator

Po defaultu, prikazivanje korisnika nije omogućeno - vrijednost parametra je prazan niz:

U našem primjeru, datoteka s pravilima se zove user.map i nalazi se u direktoriju /usr/local/samba/1ib:

Korisničko ime mapa = /usr/local/samba/1ib/user.map

parametar nivoa lozinke

Neke kombinacije klijent-server imaju poteškoća s korištenjem lozinki koje sadrže i velika i mala slova. Većina modernih klijenata nema problema s rukovanjem lozinki s mješovitim velikim slovima. Ova postavka je zapravo dizajnirana za rad sa Windowsom za radne grupe, što zahtijeva lozinku velikim slovima kada se koristi LANMAN1 protokol. Vrijednost parametra o kojem se raspravlja je broj koji specificira maksimalni mogući broj velikih znakova u lozinki. Što je veća, veća je vjerovatnoća da će velika lozinka biti prepoznata kao ispravna, uprkos činjenici da prava lozinka sadrži i velika i mala slova. Trebali biste biti svjesni da korištenje ove opcije smanjuje sigurnost sistema i povećava vrijeme potrebno za uspostavljanje nove veze. Ako vaša mreža ima starije Windows za radne grupe ili DOS klijente, ostavite ovu postavku na zadanoj vrijednosti nula. U ovom slučaju se provjeravaju samo dvije lozinke - lozinka koju šalje klijent i ista lozinka, čiji se svi znakovi pretvaraju u mala slova.
Na primjer, ako je klijent poslao lozinku STRAW i nivo lozinke = 1, tada će se, ako sama lozinka ne uklapa, provjeriti i sljedeće kombinacije:

Slama, slama, slama, slama. strAw. Slama
Ako je nivo lozinke = 2, tada će se i lozinke provjeravati:

SLAMA Slama. Slama. Slama. sTRAw. strAw.
Zadana vrijednost:

passwordlevel=0

Primjer ispod je postavljen na 4:

passwordlevel=4

parametar nivoa korisničkog imena

Ova opcija, kao i prethodna, je da Samba radi sa starim klijentima. DOS klijenti uvijek prosljeđuju korisničko ime velikim slovima. Podrazumevano, Samba pokušava da koristi ime malim slovom, a zatim i malim slovom sa prvim slovom velikim. Ako ova dva pokušaja pronalaženja odgovarajućeg imena na UNIX sistemu ne uspiju, tada će klijentu biti odbijena veza. Međutim, ako je parametar razine korisničkog imena postavljen na vrijednost različitu od nule, ponašanje Sambe se mijenja. Vrijednost ovog parametra je broj različitih varijacija imena (dobijenih pretvaranjem pojedinačnih znakova u velika slova) koje će biti provjerene u odnosu na ime na UNIX sistemu. Što je broj veći, više kombinacija se provjerava. Opet, kao i kod nivoa lozinke, korištenje ove postavke smanjuje i sigurnost i performanse. Što je veća vrijednost parametra, sporija je pretraga imena. Ova opcija može biti korisna ako imate čudna imena poput WhatALongStrangeNamenic na vašem UNIX sistemu ili ako koristite klijente DOS ili Windows za radne grupe.
Zadana vrijednost:

nivo korisničkog imena = 0

Postavite na 5:

Nivo korisničkog imena = 5

ponovo potvrditi parametar

Ova opcija radi samo kada se koristi sigurnost na nivou resursa (sigurnost = dijeljenje). Određuje da li će Samba dozvoliti da se prethodno verifikovani par korisničko ime/lozinka koristi za povezivanje na novi deo. Podrazumevano, veza je dozvoljena bez ponovne provjere. Ako postavite opciju na da, zatim se povežite na \\sugar\lesh share, i na kraju pokušajte da se povežete na \\sugar\hart, Samba neće dozvoliti da se klijent automatski poveže, iako klijent šalje isto korisničko ime, kao prije.
Zadana vrijednost:

Revalidate=Ne

Ponovo potvrdi = Da

parametar korisničkog imena

Druga opcija za starije klijente DOS-a i Windows za radne grupe. Kao i kod nivoa lozinke i nivoa korisničkog imena, korišćenje ove postavke smanjuje bezbednost i performanse sistema. Vrijednost parametra mora biti lista korisničkih imena odvojenih zarezima. Lozinka koju je dao klijent provjerava se prema svakom od ovih imena redom.

Parametar računa gosta

Ovaj parametar specificira korisničko ime koje se koristi za pristup javnim resursima (pogledajte gost). Privilegije ovog korisnika se dodjeljuju svim klijentima koji se povezuju na javno dostupne resurse. Korisnik naveden kao vrijednost parametra ne smije se moći normalno prijaviti.

Gost račun = niko

Da biste koristili ftp kao račun za goste, promijenite ovu liniju u sljedeće:

gost račun=ftp

nevažeći parametar korisnika

nevažeći korisnici = administrator ako vam ne treba višeplatformska administracija.

Nevažeći korisnici =

Nevažeći korisnici = administrator administrator

Važeći parametar korisnika

Važeći korisnici = fil

parametar administratorskih korisnika

admin korisnici = george

opcija liste za čitanje

Da bi se omogućilo phi korisnicima! i pristup siru isključivo u načinu samo za čitanje, koristite:

Pročitajte listu = phil sir

parametar liste za pisanje

Zadana vrijednost je prazan niz (nijedan korisnik nema pristup za pisanje na resurse samo za čitanje):

Write list = admin root

hostovi dozvoljavaju parametar

Vrijednost ovog parametra je lista hostova kojima je dozvoljen pristup servisu. Zarez, razmak i tabulator mogu se koristiti kao graničnici. Ako je parametar postavljen u globalnoj sekciji, onda se primjenjuje na sve dijeljene resurse; štaviše, ako je pristup odbijen za određeni resurs za jedan od hostova navedenih na listi dozvoljenih hostova u odjeljku globals, tada je pristup i dalje dozvoljen. Hostovi na listi mogu biti specificirani imenom, IP adresom ili parom IP adresa-podmreža maske. Kada koristite zamjenski znak * za specificiranje izuzetaka, također je prihvatljivo koristiti osim ključne riječi.

Hostovi dozvoljavaju = lokalni host, 192.168.*.*

Hostovi dozvoljavaju - lokalni host, 192.168.99.0/255.255.255.0

Domaćini dozvoljavaju = localhost, terrapin, deal

Hostovi dozvoljavaju - lokalni host, 192.168.99.0/255.255.255.0 osim 192.168.99.222

domaćini odbijaju opciju

Domaćini odbijaju - 192.168.111.*

Samba radi dobar posao evidentiranja događaja i grešaka, omogućavajući vam da dijagnostikujete i popravite probleme koji su se pojavili. Kao administrator, imate širok izbor šta da prijavite i gde. Kada rješavamo složen problem, možda ćemo također morati povećati nivo otklanjanja grešaka, ali imajte na umu da na visokim nivoima otklanjanja grešaka, Samba daje mnogo informacija.

parametar loglevel

Ovaj parametar je sinonim za nivo otklanjanja grešaka i specificira nivo otklanjanja grešaka. Zadani nivo otklanjanja grešaka je 0:

debuglevel=0

Da postavite nivo otklanjanja grešaka na 3:

Nivo otklanjanja grešaka = 3

syslog parametar

Parametar postavlja graničnu vrijednost za slanje poruka u sistemski dnevnik (syslog). Poruke sa nivoom otklanjanja grešaka manjim od praga biće poslate u sistemski dnevnik.
Samba koristi sljedeće vrijednosti nivoa za otklanjanje grešaka:

Nivo otklanjanja grešaka 0 odgovara LOG_ERR;
- nivo debug 1 odgovara LOG_WARNING;
- nivo otklanjanja grešaka 2 odgovara LOG_NOTICE;
- nivo otklanjanja grešaka 3 odgovara LOG_INFO;
- svi viši nivoi odgovaraju LOG_DEBUG.

Zadana vrijednost je 1:

Za postavljanje granične vrijednosti 3 (LOG_INFO):

syslog opcija

Ako je ova opcija postavljena, tada Samba šalje poruke za otklanjanje grešaka samo u sistemski dnevnik (syslog), bez da ih upisuje u svoj vlastiti log fajl.
Po zadanim postavkama, poruke za otklanjanje grešaka se šalju u syslog i upisuju u sambin log fajl:

Samo Syslog = Ne

Da onemogućite duple poruke i pošaljete ih samo u sistemski dnevnik, postavite:

Samo Syslog = Da

parametar logfile

Ova opcija vam omogućava da promijenite zadanu lokaciju i naziv Samba log datoteke. Možete koristiti standardne Samba zamjenske varijable u vrijednosti parametra. Najčešće korišteni:
- %m ime hosta,
- %u korisnik.
Zadana vrijednost je postavljena u vrijeme kompajliranja:

Dnevnik = /var/log/samba/log.smb

Da biste koristili /opt/log/samba/samba.log log fajl:

Dnevnik = /opt/log/samba/samba.log

Ako je vrijednost parametra datoteke dnevnika:

Dnevnik = /opt/log/samba/samba.%m

tada će za čvor posla, datoteka evidencije biti /opt/log/samba/samba.deal. Ovaj pristup je koristan kada radite centralizirano evidentiranje za sve servere.

parametar maksimalne veličine dnevnika

Ovaj parametar specificira maksimalnu veličinu datoteke dnevnika. Njegova vrijednost je ograničenje veličine u kilobajtima. Samba prati veličinu datoteke evidencije i ako ona premašuje specificiranu vrijednost, preimenuje datoteku dodavanjem ekstenzije .old njenom imenu. Vrijednost 0 znači da ne postoji ograničenje veličine za datoteku dnevnika. Zadana vrijednost:

Maksimalna veličina dnevnika = 5000

Da udvostručite zadano ograničenje veličine datoteke dnevnika:

Maksimalna veličina dnevnika = 10000

parametar dnevnika vremenske oznake

Samba podrazumevano označava vremenske oznake za sve unose u log fajlu. Ova opcija vam omogućava da onemogućite vremensku oznaku. Koristite ga ako trebate riješiti problem, ali vam ne trebaju vremenske oznake. Zadana vrijednost:

Dnevnici vremenske oznake = Da

Da onemogućite vremensku oznaku:

Dnevnici vremenske oznake = Ne

parametar statusa

Opcije protokola

Ovaj odjeljak opisuje parametre mrežnog protokola, od verzije i veličine bloka do teksta koji će vaš server koristiti za identifikaciju svojih mrežnih dionica. Pomoću ovih opcija možete kontrolisati kako Samba server izgleda sa stanovišta Windows servera, podesiti da poboljšate performanse i odrediti kako će Samba pronaći mrežne resurse.

parametar protokola

Ova postavka određuje maksimalan nivo protokola koji će server podržavati; ne morate ga mijenjati. Željeni nivo protokola će se pronaći tokom faze automatskog otkrivanja u SMB protokolu. Dostupne vrijednosti parametara:
- CORE Prva verzija protokola. Trenutno nije u upotrebi;
- COREPLUS Efikasniji protokol, ali vrlo primitivan;
- LANMAN1 Sljedeća verzija. Podržava duga imena. Takozvani LAN Manager protokol;
- LANMAN2 Nekoliko poboljšanja protokola LAN Manager;
- NT1 Trenutna verzija protokola, takođe nazvana CIFS (Common Internet File System).
Zadana vrijednost:

Za korištenje, na primjer, LANMAN1 protokola, navedite:

Protokol=LANMAN1

read bpmx opcija

Ova opcija određuje da li smbd treba da podržava funkciju Read Block Multiplex i retko se koristi.
Zadana vrijednost:

Da biste postavili ovu opciju, promijenite njenu vrijednost u da:

Readbpmx=Da

read-raw opcija

Ova postavka određuje da li server treba da podržava neobrađene smb zahtjeve za čitanje prilikom slanja podataka klijentima. Uključena podrška za takve zahtjeve omogućava vam da pročitate 65.535 bajtova u jednom paketu, što može značajno poboljšati performanse.
Zadana vrijednost:

Da biste onemogućili podršku za "sirovo" čitanje, promijenite vrijednost parametra:

Write raw opciju

Podrazumevano, ova opcija je postavljena na da, što omogućava optimizovano pisanje datoteka na niskom nivou. Neki serveri možda ne podržavaju ovu funkciju, a onemogućavanje u tom slučaju će poboljšati performanse.
Zadana vrijednost:

Pisanje sirovo = Da

Promjena vrijednosti može poboljšati performanse nekih servera:

NT smb parametar podrške

Ovaj parametar određuje da li smbd treba da koristi karakteristike SMB protokola specifične za NT kada radi sa NT klijentima. Parametar se smatra otklanjanjem grešaka.
Zadana vrijednost:

Nt podrška = Da

Da onemogućite podršku za NT specifične SMB funkcije:

Nt podrška = Ne

NT parametar potpore cijevi

Ova postavka vam omogućava da odredite da li smbd demon treba da dozvoli NT klijentima da se povežu na NT SMB-specifične IPC$ kanale i smatra se postavkom za otklanjanje grešaka namenjenom programerima. Zadana vrijednost:

NT nosač cijevi - Da

Da onemogućite podršku za IPC$ kanale, postavite:

NT nosač cijevi - br

Opcija podrške za NT acl

Ovaj eksperimentalni parametar je po defaultu postavljen na ne. Omogućava smbd-u da pokuša mapirati Phoenix ATL-ove u Windows NT ACL-ove. Zadana vrijednost:

NT acl support=

Da biste omogućili mapiranje načina na pristupne liste, postavite:

NT acl podrška - Da

objavi parametar verzije

Parametar specificira brojeve verzija koje će nmbd koristiti kada se oglašava kao server. Standardni broj verzije je 4.2. Nemojte mijenjati ovu postavku osim ako iz nekog razloga ne trebate konfigurirati Sambu kao server u nizu. Zadana vrijednost:

Najavite verziju=4.2

Da promijenite najavljenu verziju u 2.0, navedite:

Najavite verziju=2.0

najaviti kao parametar

Ovaj parametar specificira kako se nmbd oglašava za listing na listi za pretraživanje mreže. Samba 2.0 i novije verzije se podrazumevano reklamiraju kao Windows NT. Nemojte mijenjati vrijednost ovog parametra (osim ako ne želite da Samba server prestane izgledati kao NT server), jer to može uzrokovati da se Samba server više ne pojavljuje ispravno na listi za pretraživanje.
Dostupne vrijednosti parametara:
- NT se reklamira kao server za sve moderne Windows klijente (počev od Windows 95);
- Win 95 Također najavite. sebe kao server za sve moderne Windows klijente.
Zadana vrijednost:

Najaviti kao = NT

Da bi Samba server izgledao kao Windows 95 server, postavite:

Najaviti kao=Win95

parametar max mux

Parametar specificira maksimalan broj SMB operacija koje klijent može izvoditi istovremeno. Nikada nećete morati mijenjati njegovu vrijednost. Zadana vrijednost:

Ispod je primjer smanjenja granične vrijednosti:

Max xmit parametar

Parametar specificira maksimalnu veličinu paketa koju Samba server oglašava prilikom uspostavljanja veze s klijentom. Zadana vrijednost je 65535, što je najveća moguća vrijednost. Možda ćete otkriti da će korištenje niže vrijednosti za vaše klijente poboljšati performanse. Međutim, vrijednost manja od 2048 vrlo je vjerovatno da će uzrokovati probleme.
Zadana vrijednost:

Max xmit = 65535

Slijedi primjer smanjenja maksimalne veličine paketa:

max xmit = 16384

parametar narudžbe razriješi ime

Parametar specificira listu usluga imenovanja koje će Samba koristiti i redoslijed kojim se koriste. Vrijednost parametra je lista usluga, razmak se koristi kao separator. Dostupne su sljedeće usluge:
- lmhosts Traži IP adresu u lmhosts datoteci na Samba serveru;
- host Pronađite IP adresu koristeći standardnu ​​metodu operativnog sistema koji pokreće Samba. U ovom slučaju, na primjer, može se koristiti datoteka hosts ili DNS usluga;
- wins Pronalaženje IP adrese ispitivanjem WINS servera. Najvažnija prednost WINS-a u odnosu na druge metode je da koristi dinamičku, a ne statičku metodu za određivanje imena. To znači da WINS server "sluša" mrežu i pamti imena aktivnih sistema. Ako WINS server nije naveden u Samba konfiguracijskoj datoteci, onda se ovaj metod zanemaruje;
- beast Traži IP adresu koristeći zahtjev za emitiranje na svim sučeljima lokalne mreže. Samba koristi vrijednost parametra interfejsa za odabir interfejsa. Ova metoda je najmanje pouzdana jer host čija se adresa traži mora biti povezan na jednu od lokalnih podmreža.
Zadana vrijednost:

Redoslijed rješavanja imena = lmhosts domaćin pobjeđuje zvijer

Da izvršite zahtjev za emitiranje nakon pretraživanja datoteke lmhosts, navedite:

Ime razriješi poredak = lmhosts zvijer host

Ako ni datoteka lmhosts ni zahtjev za emitiranje ne mogu pronaći IP adresu željenog hosta, adresa će se pretraživati ​​pomoću operativnog sistema.

parametar maksimalnog paketa

Parametar specificira maksimalnu veličinu paketa koju Samba server može koristiti. Zadana vrijednost je 65535, što je najveća moguća vrijednost. Možda ćete otkriti da će korištenje niže vrijednosti za vaše klijente poboljšati performanse. Međutim, vrijednost manja od 2048 vrlo je vjerovatno da će uzrokovati probleme. Zadana vrijednost:

Maks. paket = 65535

Da biste postavili veličinu serije na polovinu zadane veličine, navedite:

Maks. paket = 32768

max ttl parametar

Ovaj parametar specificira vrijeme života (TTL) u sekundama za NetBIOS imena koja će nmbd koristiti po defaultu. Vrijeme se računa od trenutka emitiranja zahtjeva ili zahtjeva WINS servera. Ne biste trebali mijenjati vrijednost ovog parametra.
Zadana vrijednost je 518400 sekundi:

Max ttl = 518400

Da biste postavili životni vijek na tri dana (259.200 sekundi), navedite:

Max ttl = 259200

Parametar min wins ttl

Ova opcija ima smisla samo ako je vaš Samba server konfigurisan kao WINS server. Postavlja minimalni životni vijek nmbd-ovog NetBIOS imena (u sekundama). Ne biste trebali mijenjati vrijednost ovog parametra.
Zadana vrijednost je 6 sati ili 21.600 sekundi:

Min pobjeda ttl - 21600

Za postavljanje minimalnog životnog vijeka na 12 sati (43.200 sekundi), navedite:

Min pobjeda ttl = 43200

parametar servera vremena

Ako je ova opcija postavljena na da, tada će se nmbd oglašavati Windows klijentima kao vremenski server. U ovom slučaju, demon neće igrati ulogu standardnog vremenskog servisa i UNIX klijenti ga ne mogu koristiti u tu svrhu.
Zadana vrijednost:

Timeserver=Ne

Da biste omogućili vremensku uslugu, postavite:

Timeserver = Da

Ovaj odjeljak se prikazuje samo na stranici Global Advanced i služi za postavljanje opcija za fino podešavanje Sambe. Možete konfigurirati Sambu da radi u određenom okruženju tako što ćete odrediti vrijeme neaktivnosti nakon kojeg će korisnici biti isključeni sa servera, specificirajući koje opcije utičnice treba postaviti, specificiranjem veličine keša i promjenom vrijednosti mnogih drugih parametara.

promijeniti parametar isteka obavijesti

Parametar određuje kako se postupa sa zahtjevom za obavještavanje o promjenama koji klijent šalje serveru, tražeći od servera da prati promjene u određenom direktoriju i odgovori na zahtjev samo kada dođe do takvih promjena. Implementacija ovog trajnog praćenja pod UNIX-om je veoma intenzivna resursa. Da bi poboljšao performanse, demon smbd ne provjerava status direktorija cijelo vrijeme, već u intervalima navedenim parametrom timeout obavijesti o promjenama. Vrijednost parametra specificira interval u sekundama. Zadana vrijednost je 60 sekundi:

Promjena isteka obavijesti = 60

Za provjeru statusa direktorija svakih 10 minuta (600 sekundi), navedite:

Promjena isteka obavijesti = 600

parametar mrtvog vremena

Parametar definira vrijeme neaktivnosti veze u minutama, nakon čega se veza počinje smatrati "mrtvom" i prekida se (samo ako je broj otvorenih datoteka za ovu vezu 0). Ovo oslobađa resurse servera koji bi inače mogli biti iscrpljeni velikim brojem neaktivnih veza. Moderni klijenti imaju mogućnost automatskog ponovnog povezivanja kada se veza izgubi, tako da je korištenje ove opcije transparentno za korisnike.
Zadana vrijednost je 0 (nijedna veza neće biti automatski zatvorena):

Da biste postavili maksimalno vrijeme neaktivnosti veze na pet minuta, navedite:

getwd cache parametar

Ako je ovaj parametar postavljen na da, tada se koristi poseban algoritam keširanja koji smanjuje vrijeme izvršavanja određenih sistemskih poziva. Da bi ova postavka imala značajan uticaj na performanse, postavka širokih veza u odjeljku Razne opcije mora biti postavljena na ne.
Zadana vrijednost:

getwdcache=Ne

Da omogućite keširanje, postavite:

Getwdcache=Da

parametar održavanja

Parametar specificira interval u sekundama između slanja paketa kako bi se održala veza (čuvanje paketa). Ovi paketi govore serveru da je klijent još uvijek na mreži i da može odgovoriti na zahtjeve. Većina usluga koristi sopstvene pakete za održavanje veze.
Vrijednost parametra specificira interval u sekundama. Koristite ovu opciju prilikom rješavanja problema.
Zadana vrijednost je 0 (server ne šalje pakete da bi održao vezu):

Da bi server jednom u minuti slao pakete za održavanje veze, navedite:

Parametar maksimalne veličine diska

Parametar specificira maksimalnu veličinu diska koja će biti prijavljena klijentima. Ako ga postavite na 100, svi dijeljeni resursi će se svim klijentima prikazati kao manji od 100 MB. Ključna riječ je "pojaviti se". Ova postavka ne ograničava količinu podataka koju možete staviti na disk; samo postavlja ograničenje količine koju server prijavi klijentu kao odgovor na zahtjev za ukupan prostor na disku. Ova opcija je korisna za zaobilaženje problema u softveru koji ne podržava veoma velike disk jedinice.
Zadana vrijednost je 0 (bez ograničenja):

Maksimalna veličina diska = 0

Da ograničite veličinu diska prijavljenu klijentima na jedan gigabajt, navedite:

Maksimalna veličina diska = 1000

Parametar maks. otvorenih datoteka

Parametar specificira maksimalan broj datoteka koje svaki klijent može otvoriti na serveru. U stvari, ovaj broj zavisi i od maksimalnog broja otvorenih datoteka dozvoljenih po procesu na UNIX sistemu na kojem je instaliran Samba server. Zadana vrijednost je vrlo velika jer Samba koristi samo 1 bit za svaki fajl koji nije otvoren.
Zadana vrijednost:

Maksimalni broj otvorenih datoteka = 10000

Da smanjite ograničenje na 5000 datoteka, postavite:

Maksimalni broj otvorenih datoteka = 5000

parametar veličine čitanja

Parametar specificira preklapanje operacija čitanja/pisanja na disk s mrežnim operacijama čitanja/pisanja. Ako količina prenesenih podataka premašuje vrijednost ovog parametra, tada server počinje da ih upisuje na disk prije nego što se cijeli paket primi iz mreže. Ovo preklapanje najbolje funkcionira kada su brzine diska i mreže približno iste. Za ovaj parametar praktično nisu rađeni eksperimenti koji bi omogućili određivanje njegove optimalne vrijednosti, ali možemo reći da se ona jako razlikuje od sistema do sistema. Ako navedete vrijednost veću od 65535, ona će dodijeliti memoriju koja se nikada neće koristiti (jer je 65535 najveća moguća veličina paketa).
Zadana vrijednost:

veličina čitanja = 2048

U primjeru ispod, vrijednost je udvostručena:

Pročitana veličina - 4096

opcije utičnice

Možete postaviti opcije utičnice koje se koriste prilikom komunikacije s klijentima. Opcije utičnice vam omogućavaju da fino podesite veze na nivou mreže operativnog sistema kako biste postigli najbolje performanse Samba servera. Možete navesti više podržanih opcija utičnice u isto vrijeme ako to operativni sistem dozvoljava. Međutim, neke kombinacije opcija mogu dovesti do potpunog kvara Samba servera.
Ako niste TCP/IP guru, onda nemojte mijenjati default.
Samba podržava sljedeće opcije utičnice:

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS THROUGHPUT
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

Opcije označene sa # zahtijevaju cijeli broj kao argument. Ostali parametri koriste vrijednosti 1 ili 0 kao argument da bi omogućili ili onemogućili upotrebu ovog parametra (ako argument nije naveden, tada je upotreba parametra dozvoljena).
Primjer ispod povećava veličinu bafera za slanje na 8 MB (ne bi trebalo biti razmaka oko drugog znaka jednakosti):

Opcije utičnice = SO_SNDBUF=8192

Ako koristite Samba server na vašoj lokalnoj mreži, pokušajte postaviti ove opcije:

Opcije utičnice = IPTOS_LOWDELAY TCP_NODELAY

Ako koristite Samba server na WAN-u, pokušajte postaviti:

Opcije utičnice - IPTOS_THROUGHPUT

Zadana vrijednost:

Opcije utičnice = TCP_NODELAY

parametar veličine keš memorije

Parametar specificira broj unosa u statičkoj keš memoriji. Ne morate mijenjati njegovu vrijednost. Zadana vrijednost:

Stat keš veličina = 50

Da udvostručite zadanu vrijednost, navedite:

Stat keš veličina = 100

Rukovanje imenom datoteke

U ovom odeljku možete postaviti pravila za prevođenje imena datoteka između servera i klijenata i za prikaz dugih imena datoteka na klijentskim računarima.

parametar trakaste tačke

Parametar specificira da li se tačke na kraju UNIX imena trebaju odbaciti. Može pomoći korištenje nekih CD-ova na kojima se nazivi datoteka završavaju tačkom.
Zadana vrijednost:

Da biste omogućili odbacivanje bodova, navedite:

Strip dot - Da

parametar unix skupa znakova

Parametar specificira mapu konverzije za nazive datoteka.

Unix charset=koi8-r

Pokvareni parametar steka

Ovaj parametar specificira broj iskrivljenih imena koja će smbd daemon keširati. Server čuva listu nedavno promijenjenih naziva datoteka i njihovih ekstenzija ako su kraći od tri znaka ili sadrže velika slova. Zadana vrijednost je dovoljna osim ako ne koristite vrlo duga imena datoteka i direktorija na UNIX-u. Budite oprezni: može se dogoditi da parametar koji podržava njegovo ime dovede do oštećenja dugih naziva datoteka.
Zadana vrijednost:

Iskrivljeni stog = 50

Da biste udvostručili količinu memorije dodijeljene za keš memoriju, postavite:

Iskrivljeni stog = 100

parametar osjetljiv na velika i mala slova

Razlikovanje velikih i malih slova = Ne

Različitost velikih i malih slova = Da

Opcija očuvanja slučaja

Parametar određuje da li se mala i mala slova čuvaju u novim imenima datoteka primljenih od klijenta. Ako ovaj parametar postavite na ne, tada će se velika i mala slova u nazivima datoteka prilagoditi zadanim malim i velikim slovima.
Zadana vrijednost:

Očuvati slučaj = Da

Očuvanje kutije = br

parametar kratkog sačuvanog slučaja

Parametar određuje da li nove nazive datoteka treba zadržati velikim i kratkim slovima ili ih treba konvertirati u zadana velika slova. Parametar ima smisla ako je parametar za očuvanje slučaja postavljen na da.
Zadana vrijednost:

Kratka kutija za čuvanje = Da

Kratka kutija za čuvanje = br

Parametarska kutija

Kofer = br

Kofer = Da

mangling char parametar

Zadana vrijednost:

Mangling char = ~

pokvareni čar = _

Opcija Sakrij dot datoteke

Parametar određuje da li će se datoteke čiji nazivi počinju s tačkom smatrati skrivenim. Podrazumevano, naredbe za popis datoteka u direktoriju ne prikazuju informacije o skrivenim datotekama. Zadana vrijednost:

Sakrij fajlove sa tačkama = Da

Sakrij fajlove sa tačkama = Ne

Opcija brisanja datoteka veta

Ova opcija specificira šta se dešava kada Samba pokuša da izbriše direktorijum koji sadrži jedan ili više direktorijuma kojima je uloženo veto. Zadana vrijednost je ne, što znači da brisanje direktorija neće uspjeti ako zaštićeni direktorij sadrži obične datoteke ili direktorije. Najvjerovatnije, ovo su postavke koje su vam potrebne.
Vrijednost yes uzrokuje da Samba pokuša rekurzivno izbrisati sve datoteke i poddirektorije zaštićenog direktorija. To znači da kada se roditeljski direktorij izbriše, svi takvi direktoriji će biti obrisani transparentno za korisnika. Korisnik koji briše direktorij mora imati odgovarajuće dozvole, inače će brisanje biti uspješno bez obzira na vrijednost parametra datoteka veta za brisanje.
Zadana vrijednost:

Brisanje datoteka veta = Ne

Izbriši veto fajlove - Da

parametar veto fajlova

Vrijednost ovog parametra je lista datoteka i direktorija koji nisu vidljivi niti dostupni klijentima. Međutim, imajte na umu da ako direktorij sadrži samo datoteke uključene u ovu listu, on će biti obrisan zajedno sa svim datotekama ako korisnik ima odgovarajuće dozvole na UNIX sistemima. Osim toga, parametar osjetljiv na velika i mala slova utječe na interpretaciju vrijednosti parametra datoteke veta.


Ako želite da navedete nepraznu listu, tada se za razdvajanje imena u ovoj listi koristi znak /, što vam omogućava da navedete imena koja sadrže razmake. Možete koristiti zamjenske znakove * i ? na listi. Svaki element liste mora biti naziv UNIX datoteke, ali ne može uključivati ​​znak /.

Veto fajlovi - /*.tmp/*root*/

opcija sakrivanja fajlova

Vrijednost parametra je lista datoteka i direktorija koji su nevidljivi, ali dostupni klijentima. Za svaki od fajlova ili direktorijuma koji odgovaraju navedenoj listi postavlja se DOS atribut "hidden file". Znak / se koristi za razdvajanje imena na ovoj listi, omogućavajući da se navedu imena koja sadrže razmake. Možete koristiti zamjenske znakove * i ? na listi. Svaki element liste mora biti naziv UNIX datoteke, ali ne može uključivati ​​znak /.


Da sakrijete sve datoteke koje završavaju na .log, postavite:

Sakrij fajlove =o /*.log/

opcija za blokiranje datoteka veta

Veto blokiraj fajlove - /*.cookie/

Parametar iskrivljenih imena

Mapiranje imena omogućava klijentima da rade sa Phoenix AIA datotekama (na primjer, kopiraju datoteku iz jednog sistemskog direktorija u drugi) uz zadržavanje njihovih originalnih dugačkih imena datoteka.
Ako imate omogućeno mapiranje imena za zajednički direktorij, tada dvije datoteke sa istih prvih pet znakova u imenu mogu dobiti isto ime nakon mapiranja, što će uzrokovati probleme. Šansa da će se ovaj problem dogoditi je 1 prema 1300.
Zadana vrijednost:

Iskrivljena imena = Da

Iskrivljena imena = br

Pokvareni parametar karte

Ova opcija vam omogućava da direktno postavite mapu za prikaz imena AIO "Phoenix" datoteka koje nisu kompatibilne sa DOS/Windows. Ako ne želite da koristite mapiranje imena za sve datoteke, ova opcija je vrlo korisna.
Navedimo jedan primjer koji opisuje situaciju s kojom se često susrećemo. Na UNIX sistemima, HTML datoteke obično koriste ekstenziju .html, dok Windows/DOS koristi ekstenziju .htm. Opcija u pitanju omogućava mapiranje UNIX extension.html u Windows extension.htm.
Zadana vrijednost:

Iskrivljena mapa = (*.html *.htm)

parametar statcache

Ovaj parametar određuje da li smbd demon treba da koristi keš memoriju za ubrzanje pretraživanja imena datoteka bez obzira na velika i mala slova. Parametar je postavljen po defaultu, ne biste trebali mijenjati njegovu vrijednost.

statcache = Da

Opcije domena

Ovaj odjeljak vam omogućava da postavite vrijednosti parametara koji se odnose na NT domen.

parametar grupe domena

Zadana vrijednost je prazan niz:

Grupe domena =

Nemoj to mijenjati.

Parametar grupe administratora domene

Zadana vrijednost:

Administratorska grupa domene =

Nemoj to mijenjati.

Parametar grupe gostiju domene

Zadana vrijednost:

domena guestgroup=

Nemoj to mijenjati.

Korisnici administratora domene parametara

Zadana vrijednost:

Korisnici administratora domene =

Nemoj to mijenjati.

Gostujući korisnici domene parametara

Zadana vrijednost:

Gosti domene =

Nemoj to mijenjati.

parametar vremenskog ograničenja lozinke mašine

Ova postavka je relevantna samo ako koristite sigurnost na nivou domene (sigurnost = domen). Određuje kada će smbd promijeniti lozinku za račun računala. Vrijednost specificira interval u sekundama. Zadana vrijednost je jedna sedmica (604800 sekundi, ovo je zadana vrijednost za računare u Windows NT domeni):

Vremensko ograničenje lozinke mašine = 604800

Zadana vrijednost odgovara ponašanju Windows NT sistema. Nemoj to mijenjati.

Opcije prijave

Ovaj odjeljak opisuje opcije pomoću kojih možete postaviti opcije koje određuju kako se klijenti povezuju. Ove postavke se mogu koristiti za ažuriranje korisničkih direktorija, automatsko mapiranje mrežnih diskova na korisnike i pojednostavljenje administracije naloga. Funkcije koje su konfigurisane sa opcijama navedenim u nastavku rade dobro sa svim klijentima i nisu deo koda NT domena servera.

parametar logonscript

Parametar vam omogućava da odredite ime datoteke koja će biti preuzeta svakom klijentu i tamo izvršena nakon prijave na domenu. Možete koristiti standardne zamjenske varijable u vrijednosti parametra, što vam omogućava da specificirate različite scenarije prijavljivanja za različite korisnike ili radne stanice. Imajte na umu da skripta za prijavu mora koristiti završetke reda u DOS stilu. Datoteka skripte mora se nalaziti u direktoriju specificiranom kao staza za netlogon resurs. Ne dozvolite pristup pisanju na netlogon share! Sadržaj datoteke skripte može biti bilo šta, tu možete staviti bilo šta - od sinhronizacije satova sa serverom vremena do povezivanja zajedničkih diskova za uobičajene aplikacije. Na primjer:

NETO VRIJEME \\ŠEĆER /SET /DA
NET USE W\\SUGAR\workutils
NET USE Y \\SUGAR\datoteke
NETO KORIŠĆENJE Z \\SUGAR\računa

Zadana vrijednost parametra skripte za prijavu je prazan niz (ne postoji datoteka skripte za prijavu):

Da postavite datoteku skripte za prijavu na setenv.bat:

Skripta za prijavu = setenv.bat

Slijedi primjer korištenja standardne zamjenske varijable %U (navođenje korisničkog imena). Pomoću ove varijable možete kreirati prilagođene scenarije za korisnike:

Skripta za prijavu = %U bat

parametar putanje za prijavu

Ova opcija se koristi samo ako Samba djeluje kao server za prijavu na domenu i ako je roaming konfiguriran za korisničke profile. Parametar određuje u kojem direktoriju su pohranjeni profili. Vrijednost parametra može koristiti standardne zamjenske varijable, što vam omogućava da specificirate različite scenarije prijavljivanja za različite korisnike ili radne stanice. Direktorij naveden u vrijednosti parametra će se također koristiti za pokretanje radne površine, izbornika Start, Network Neighborhood i foldera Programs za vaše Windows 95/98 klijente. Ovaj dio (i njegov odgovarajući direktorij) mora biti čitljiv od strane korisnika, inače Windows 95/98 klijent neće uspjeti učitati korisničke postavke. Korisnik mora moći pisati u zajednički resurs barem kada se prvi put prijavi na domenu. Nakon prve prijave na domenu, direktorije i njihov sadržaj mogu se učiniti samo za čitanje. Međutim, nemojte napraviti datoteku user.dat samo za čitanje jer sadrži korisničke postavke i korisnik bi ih možda želio promijeniti. Umjesto toga, preimenujte datoteku u user.man i postavite datoteku na samo za čitanje. (Takav fajl se naziva obavezni (obavezni) profil) Zadana vrijednost:

Putanja za prijavu = \%N\%U\profil

Da biste naveli da se korisnički profili nalaze u \HOME\username direktoriju na DEAL serveru, navedite:

Putanja za prijavu = \\DEAL\HOME\%U\PROFILE

Parametar pogona za prijavu

Ova opcija se koristi samo ako Samba djeluje kao server za prijavu na domenu za radne stanice zasnovane na NT-u. Parametar specificira lokalni direktorij koji će djelovati kao korisnikov početni direktorij. Zadana vrijednost je prazan niz (nije naveden direktorij):

Da postavite svoj početni direktorij kao pogon H:, koristite:

logon drive=h

parametar logonhome

Ova opcija specificira lokaciju matičnog direktorija kada Windows 95/98 ili NT bazirana radna stanica pripada domeni gdje je Samba server PDC. Vrijednost parametra može koristiti standardne zamjenske varijable, što vam omogućava da definirate različite kućne direktorije za različite korisnike ili klijentske računare.
Evo primjera gdje je navedeno ime poslužitelja kućnog direktorija, ali se ime korisnika koji je uspostavio sesiju koristi za navođenje samog direktorija:

Logon home = \\deal\%U

Parametar prijave na domenu

Ovaj parametar određuje da li će Samba djelovati kao server veze domene za Windows 95/98 klijente. Server za prijavu na domenu za klijente bazirane na Windows NT-u nije isti! Zadana vrijednost:

Prijava na domenu = br

Da omogućite podršku za pridruživanje domeni za Windows 95/98 klijente, postavite:

Prijava na domenu = Da

Opcije pretraživanja određuju kako će vaš Samba server djelovati kao Windows server za pretraživanje mreže. Sa ovim opcijama, možete natjerati Sambu da uvijek pobjeđuje (ili uvijek gubi) na izborima lokalnog servera za pregledavanje, ili pobijedi protiv nekih operativnih sistema i izgubi od drugih, i odredite informacije o mrežnim resursima koje će se emitovati svim klijentima.

Parametar nivoa OS

Ovaj parametar specificira vrijednost koju Samba oglašava kao verziju operativnog sistema kada bira server za pretraživanje. Zadana vrijednost je odabrana tako da će Samba server izgubiti izbor na bilo kojoj Windows mašini. Zadana vrijednost:

Vrijednost postavljena u primjeru ispod će uzrokovati da Samba server pobijedi na izborima protiv bilo kojeg Windows servera:

lm objaviti parametar

Određuje da li demon nmbd treba emitovati Lanman najave (obavezno za klijente bazirane na OS/2). Ako je postavljeno na false, tada OS/2 klijenti neće vidjeti Samba server na listi za pretraživanje. Parametar može imati jednu od tri vrijednosti:
- istinito primati Lanman najave i odgovarati na njih;
- automatski odgovor ako se na mreži otkriju emitovane Lanman najave;
- false Ne odgovarajte na emitovane Lanman najave.
Zadana postavka je primanje emitiranih Lanmanovih najava i zatim odgovaranje na njih:

Lm najaviti - auto

Da biste spriječili da Samba server odgovara na Lanman najave emitiranja, postavite:

Lm najaviti = lažno

Parametar lm interval

Ako je prethodni parametar (lm announce) postavljen na jednu od vrijednosti - true ili auto, tada pomoću parametra lm interval možete promijeniti interval između slanja najava emitiranja. Vrijednost parametra - interval u sekundama.
Zadana vrijednost:

Lm interval = 60

Da biste utrostručili interval između Lanman objava emitiranja, navedite:

Lm interval = 180

Željeni glavni parametar

Ova opcija određuje da li nmbd treba da bude preferirani glavni pretraživač za njegovu radnu grupu. Ako je ova opcija postavljena na da, nmbd će pokrenuti izbor servera pregleda odmah po pokretanju. Podrazumevano, server koji je pokrenuo izbore ima neku prednost. Parametar nivoa OS koji je gore razmotren je još jedan način da se utiče na izborne rezultate.
Ako željenu glavnu opciju postavite na da, onda postavite i glavnu opciju domene na da. Korišćenje preferiranog master = yes, domena master = yes i nivoa OS = 65 osigurava da nmbd postane kontroler domene.
Ova postavka može uzrokovati probleme s performansama mreže ako je više servera na istoj podmreži konfigurirano kao serveri za preferirani prikaz. Nije bitno da li su ovi serveri zasnovani na Samba, Windows NT ili Windows 95/98 serverima - ako su konfigurisani kao preferirani serveri za pretraživanje, oni će povremeno pokušavati da postanu serveri za pregledanje podmreže. Ovo rezultira prekomjernim prometom emitiranja na mreži i usporava proces pretraživanja.
Zadana vrijednost:

Preferirani master = br

Da bi Samba server djelovao kao preferirani server za pregledavanje, postavite:

Preferirani majstor - Da

Lokalni glavni parametar

Ovaj parametar vam omogućava da navedete da li nmbd treba da učestvuje u izboru servera za pretraživanje za svoju podmrežu. Ako je ovaj parametar postavljen na, Samba server nikada neće pokušati da postane server za pregledavanje. U ovom slučaju, Samba će izgubiti sve izbore servera za traženje i nikada neće postati server za pretraživanje podmreže.
Zadana vrijednost:

lokalni majstor - Da

Da biste onemogućili ovu opciju, promijenite zadanu vrijednost:

Lokalni majstor - Ne

Glavni parametar domene

Ova opcija određuje da li će nmbd održavati listu za pretraživanje široke mreže (WAN). Ako je postavljeno, nmbd hvata posebno Net-BIOS ime u domeni. Ovo ime identifikuje server kao primarni server za pretraživanje domene za ovu radnu grupu. Lokalni serveri za pretraživanje u istoj radnoj grupi na različitim podmrežama će poslati svoje liste za pretraživanje na nmbd, a zatim će zatražiti zajedničku listu pretraživanja za WAN. Klijenti će dobiti listu pretraživanja za cijelu mrežu od lokalnih servera za pretraživanje.
Ako je vaš Samba server na mreži koja sadrži Windows NT domenske servere, nemojte mijenjati ovu postavku. Windows NT primarni kontroleri domena hvataju posebno NetBIOS ime (u zavisnosti od radne grupe). Ako Samba server uhvati ovo ime prije kontrolera domene, pretraživanje između podmreža može raditi čudno ili čak ne uspjeti.
Zadana vrijednost:

Master domene = br

Da biste omogućili opciju, postavite:

Master domena = Da

parametar liste pregleda

Ovaj parametar ima suprotno značenje od glavnog parametra domene i određuje da li će Samba server proslediti listu za pretraživanje serveru za pretraživanje kada kreira široku listu za pretraživanje. Prilikom prolaska liste za pretraživanje, Samba server prima i informacije o drugim serverima.
Zadana vrijednost:

Pregledaj listu = Da

Ne biste trebali onemogućiti ovu opciju.

WINS opcije

Ovaj odeljak opisuje WINS opcije koje određuju kako će Samba komunicirati sa WINS serverima i da li Samba server treba da deluje kao WINS server.

DNS proxy postavka

Ova opcija ima smisla samo ako Samba server djeluje kao WINS server i određuje da li će nmbd proslijediti zahtjeve za traženje imena DNS serveru ako ime nije pronađeno u WINS bazi podataka. Korištenje ove funkcije nije dobra ideja osim ako ne postoji drugi način da neki klijenti dobiju informacije od DNS-a. Nije problem u performansama (nmbd će se ponovo pokrenuti, stvarajući drugi proces za rukovanje DNS upitima). Evo problema: ako klijent traži naziv mreže u WINS bazi podataka, kolika je vjerovatnoća da će mu DNS server pomoći? Traženo ime će biti poslato na DNS server ne duže od 15 karaktera.
Zadana vrijednost:

DNS proxy = Da

Da biste onemogućili opciju i ne prosljeđivali zahtjeve za rješavanje imena na DNS server, postavite:

WINS proxy postavka

Ovaj parametar određuje da li će nmbd odgovoriti na zahtjeve za emitiranje za razlučivanje imena ako imena pripadaju drugim hostovima, ali nmbd zna odgovor. Kao i u običnom životu, biti odgovoran za nekoga je loša ideja. S druge strane, postavljanje ove opcije na da može pomoći u rješavanju problema s mrežom. Ako vaše mrežne usluge rade samo kada je postavljen WINS proxy, provjerite sve postavke. Zadana vrijednost:

WINS proxy = Ne

Da omogućite podršku za WINS proxy, postavite:

WINS proxy - Da

Parametar WINS servera

Ovaj parametar specificira IP adresu ili DNS ime WINS servera gdje će nmbd registrirati imena koja koristi. Ako se vaša mreža sastoji od više podmreža, tada mora biti postavljena opcija WINS servera, inače pregledavanje mreže neće raditi ispravno. Ako je WINS server na vašoj mreži, unesite njegovu IP adresu. Iako možete koristiti DNS ime umjesto adrese, nemojte to činiti (jer performanse mogu biti smanjene ili postavka možda neće raditi uopće). Koristite IP adresu.
Zadana vrijednost je prazan niz (nije naveden WINS server):

Na primjer, ako je adresa vašeg WINS servera 192.168.99.24, tada postavite:

WINS server = 192 168 99 24

WINS parametar podrške

Ova opcija određuje da li će nmbd djelovati kao WINS server i ne bi trebao biti postavljen na da na više od jedne mašine u vašoj mreži. Vrijednost yes bi se trebala koristiti samo ako je vaša mreža podmrežena i želite da demon nmbd na određenoj mašini djeluje kao WINS server na jednoj od tih podmreža.
Zadana vrijednost:

WINS podrška = Ne

Da biste omogućili opciju, navedite:

WINS podrška = Da

Ovaj odjeljak opisuje opcije pomoću kojih možete postaviti opcije blokiranja. Ispravno postavljanje ovih parametara pomoći će poboljšanju performansi Samba servera.

Parametar zaključavanja

Ova postavka određuje da li će server izvršiti zaključavanje datoteka na zahtjev klijenata i namijenjena je za korištenje od strane Samba programera. Nemojte mijenjati vrijednost ovog parametra. Postavljanje na ne će uzrokovati da se svi zahtjevi za zaključavanje i otključavanje datoteka klijentima pojavljuju kao uspješni, ali do zaključavanja neće doći. Ako onemogućite zaključavanje bilo u odjeljku globalnih opcija ili na određenom zajedničkom resursu, doći će do oštećenja podataka.
Zadana vrijednost:

Ispod je zaista glup primjer:

Parametar kompatibilnosti OLE zaključavanja

Parametar određuje hoće li se omogućiti mogućnost zaključavanja raspona bajtova u datotekama. Ova funkcija osigurava kompatibilnost sa OLE aplikacijama. Mehanizam zaključavanja koji koristi Windows OLE može uzrokovati padove ili druge probleme u određenim menadžerima zaključavanja koji se koriste u Phoenix AIA. Zadana vrijednost omogućava Sambi da pregovara o zahtjevima za zaključavanje od OLE aplikacija i Phoenix menadžera zaključavanja. Zadana vrijednost:

OLE kompatibilnost zaključavanja = Da

Da direktno proslijedite zahtjeve za zaključavanje iz OLE aplikacija Phoenix menadžeru zaključavanja, navedite:

OLE kompatibilnost zaključavanja = Ne

parametar oplocks

Zadana vrijednost:

Opcija strogog zaključavanja

Parametar određuje kako server upravlja zaključavanjem datoteka. Ako je postavljeno na da, tada server provjerava postojanje zaključavanja datoteke pri svakom pokušaju čitanja ili pisanja i ne dozvoljava pristup ako je datoteka zaključana. Ako je parametar postavljen na ne, tada server provjerava da li je datoteka zaključana samo na zahtjev klijenta. Ovako se server ponaša prema zadanim postavkama, jer ovaj metod pruža najbolje performanse.
Zadana vrijednost:

Strogo zaključavanje = Ne

Strogo zaključavanje - Da

parametar načina dijeljenja

Načini dijeljenja = Da

Razne opcije

Ovaj odjeljak je mješavina mnogo različitih postavki. Neki od njih vam omogućavaju da prilagodite datoteku smb.conf za određeni sistem, drugi vam omogućavaju da Samba server učinite vidljivim na udaljenim mrežama, a treći vam omogućavaju da odredite šta će korisnici koji se povežu na server videti.

parametar predučitavanja

Vrijednost parametra je lista usluga koje server treba automatski dodati listama za pretraživanje. Ova opcija je najkorisnija za ispisivanje matičnih direktorija koji inače ne bi bili vidljivi. Usluge na listi su razdvojene razmacima.
Zadana vrijednost je prazan niz (nijedna usluga nije automatski uključena u liste za praćenje):

Evo primjera koji automatski uključuje udio šećera i štampač sparc_printer u listu za pretraživanje:

Prethodno učitavanje = šećer sparc_printer

parametar zaključavanja dir

Parametar specificira direktorij u koji će biti smještene datoteke zaključavanja. Ove datoteke Samba koristi za implementaciju maksimalne funkcionalnosti veza.
Prema zadanim postavkama, kreira se direktorij pod nazivom samba za pohranjivanje zaključanih datoteka u /tmp direktorij:

Lock dir = /tmp/samba

Za postavljanje zaključanih datoteka, na primjer, u direktorij /var/samba/locks, navedite:

Lock dir = /var/samba/locks

Zadani servisni parametar

Parametar specificira naziv servisa na koji će se korisnik povezati ako usluga koju je tražio nije pronađena. Ne postoji zadana vrijednost za ovaj parametar. Ako parametar nije definiran, onda kada se pokuša povezati s nepostojećom uslugom, klijent će dobiti poruku o grešci.
Tipično, zadana usluga je javno dostupan zajednički resurs s pristupom samo za čitanje.
Zadana vrijednost je prazan niz (ako tražena usluga nije dostupna, nijedna druga usluga neće biti zamijenjena):

zadana usluga =

Za povezivanje klijenata koji traže nepostojeći resurs na, na primjer, uslugu access_tmp, navedite:

Zadana usluga = access_tmp

parametar komande poruke

Parametar specificira naredbu koja se izvršava kada server primi Win-Popup poruku. Ova komanda bi trebala dostaviti poruku primaocu. Kako se to tačno dešava zavisi od skupa usluga koje rade na vašem serveru. Na primjer, ova komanda može poslati poruku u mailu, prikazati je u prozoru ili je jednostavno izbrisati, ali imajte na umu da se izvršava uz privilegije naloga gosta. Ako smislite metodu za slanje poruka koja dobro funkcionira za vašu mrežu, pišite o tome razvojnom timu Sambe.
Možete koristiti standardne zamjenske varijable u vrijednosti parametra naredbe poruke. Sve poruke također imaju definirane sljedeće tri varijable:
- %s ime datoteke koja sadrži poruku;
- %t odredište poruke (obično ime servera);
- %f pošiljalac poruke.
Zadana vrijednost je prazan niz, što znači da naredba za obradu poruke nije definirana. U ovom slučaju, Samba prijavljuje grešku klijentima koji pokušavaju da pošalju WinPopup poruku na server.

Komanda poruke =

Da jednostavno izbrišete sve dolazne poruke, postavite:

Komanda poruke = rm %s

validchars parametar

Parametar specificira dodatne znakove koje će server smatrati ispravnim u nazivima datoteka. Može biti korisno kada se koristi nacionalna pisma. Vrijednost parametra mora biti lista znakova, bilo kao njihovi kodovi ili kao sami znakovi. Pojedinačni znakovi su odvojeni razmacima. Ako dva znaka odvojite dvotočkom, oni će se tretirati kao jedno malo i veliko slovo. Da bi parametar ispravno radio, prvo morate postaviti ispravnu vrijednost za kodnu stranicu klijenta. (Podrazumevano, parametri u smb.conf su u ispravnom redoslijedu.) Ako postavite parametar kodne stranice klijenta nakon važećih znakova, vrijednost važećih znakova će biti prepisana. Parametar kodne stranice klijenta je razmatran iznad u odjeljku "Imena datoteka".
Za bilo koji dati sistem, teško je kreirati ispravnu listu znakova koja će se koristiti kao vrijednost validnog parametra chars. Samba distribucija uključuje program koji pomaže u automatizaciji ovog procesa. Program validchars automatski generiše kompletan važeći niz znakova za dati klijentski sistem. Ovaj program, .out primjeri i izvorni kod nalaze se u poddirektoriju examples/validchar direktorija Samba.
Zadana vrijednost je prazan niz (nema dodatnih znakova koji se smatraju važećim u nazivima datoteka):

parametar daljinskog najave

Ovaj parametar vam omogućava da odredite listu IP adresa na kojima će se demon nmbd periodično oglašavati. Adrese mogu biti na drugim podmrežama; možete odrediti i naziv radne grupe. Ako ime radne grupe nije navedeno, koristi se ime radne grupe Samba servera.
Ova opcija je korisna ako vam je potreban Samba server za dijeljenje resursa sa udaljenom radnom grupom i pruža vam drugi način upravljanja mrežnim listama pretraživanja.
Udaljena radna grupa može se nalaziti bilo gdje - sve dok joj možete slati IP pakete. Ako su vaše mrežne veze stabilne, pokušajte da ovu postavku postavite na IP adrese poznatih servera za pregledanje udaljenih radnih grupa.

Podrazumevana vrijednost je prazan niz (ne daju se najave udaljenim radnim grupama):

udaljena najava=

Slijedi primjer gdje se nmbd oglašava QandA i ENGINEERS udaljenim radnim grupama:

Remote announce=192.168.99.24/QandA 192.168.100.124/INŽENJERI

Opcija sinhronizacije za daljinsko pretraživanje

Parametar se odnosi samo na interakciju Samba servera sa drugim Samba serverima. Određuje da li će demon nmbd zahtijevati sinhronizaciju lista za pretraživanje sa primarnim serverom za pretraživanje, koji je Samba server na udaljenom segmentu mreže. Ova postavka omogućava serveru da prima liste za pretraživanje za više radnih grupa na rutiranim mrežama, ali će ispravno raditi samo ako Samba server može poslati IP pakete na server s kojim bi trebao da se sinhronizuje.
Zadana vrijednost je prazan niz (sinhronizacija se ne vrši):

Sinhronizacija daljinskog pretraživanja =

Sledi primer gde će Samba pokušati da sinhronizuje liste za pregledanje sa Samba serverima na 192.168.99.24 i 192.168.100.100.

Sinhronizacija daljinskog pregleda = 192.168.99.24 192.168.100.100

Imajte na umu da Samba jednostavno šalje pakete na navedene adrese. Nema provjere.

parametar adrese utičnice

Parametar specificira adresu na kojoj Samba osluškuje veze. Koristi se za postavljanje više virtuelnih interfejsa na istom serveru. Samba server na svakom od interfejsa može imati svoja podešavanja.
Zadana vrijednost je 0.0.0.0 (Samba će prihvatiti veze sa svih adresa):

adresa utičnice=0.0.0.0

Na primjer, da bi Samba demoni slušali vezu na 192.168.200.250, navedite:

adresa utičnice = 192.168.200.250

parametar vremenskog odstupanja

Ovaj parametar specificira pomak u minutama koji se dodaje srednjem vremenu po Griniču (GMT) prije normalnog postupka određivanja lokalnog vremena. Ovo je zastarjela opcija dizajnirana za rad sa starijim klijentima koji ne mogu pravilno upravljati ljetnim računanjem vremena (DST).
Zadana vrijednost je nula (ne koristi se pomak):

vremenski pomak = 0

Ako imate klijente na vašoj mreži koji ne podržavaju ljetno računanje vremena, možete postaviti:

Vremenski pomak = 60

parametar širokih veza

Ova postavka određuje da li će Samba klijenti moći pratiti veze u UNIX sistemu datoteka koje vode do područja izvan izvezenih direktorija. Namijenjen je paranoidnim sistemskim administratorima. Ako su načini pristupa vašeg sistema ispravno postavljeni, postavljanje ove opcije na da neće ugroziti sigurnost sistema.

Zadana vrijednost omogućava klijentima da prate bilo koje veze:

Široke veze = Da

Da biste onemogućili ovu funkciju, postavite:

Široke veze = Ne

Pratite parametar simboličkih veza

Ovaj parametar određuje da li će demon smbd dozvoliti klijentima da prate simboličke veze. Ako je postavljeno na ne, korisnici će dobiti poruku o grešci kada pokušaju pristupiti datoteci ili direktoriju koji je simbolična veza. U ovom slučaju korisnici ne samo da će moći pratiti simbolične veze, već ih i kreirati. Ova postavka može poboljšati sigurnost sistema (na primjer, u suprotnom korisnik može kreirati veze u svom početnom direktoriju do važnih sistemskih datoteka) Zadana vrijednost omogućava klijentima da prate simboličke veze:

Pratite simbolične veze - Da

Pratite simbolične veze = Ne

izbriši parametar samo za čitanje

Parametar određuje da li se datoteke sa DOS atributom samo za čitanje mogu izbrisati. Vrijednost yes dozvoljava Phoenix AIO načinima pristupa da imaju prednost nad DOS načinima pristupa, što je korisno, na primjer, za aplikacije kao što je sistem kontrole verzija (RCS ). Može doći do situacije u kojoj UNIX način pristupa zabranjuje promjenu načina pristupa datoteci, a DOS način zabranjuje brisanje date datoteke.

Izbriši samo za čitanje = Ne

Izbriši samo za čitanje = Da

DOS rezolucija vremena fajla = Ne

Ova postavka omogućava Sambi da "izmisli" vrijeme kreiranja direktorija kako bi osigurala kompatibilnost Microsoft Visual programskih jezika sa Samba zajedničkim resursima. Čak i najnoviji sistemi datoteka, kao što su NTFS i Windows VFAT, pohranjuju vrijeme kreiranja koje nije isto kao vremenska oznaka UNIX ctime (vreme promjene stanja). Podrazumevano, Samba prijavljuje klijentima najranije od svih vremenskih oznaka koje podržava UNIX. Ovo može uzrokovati da kompajler ponovo izgradi objekte koji se nisu promijenili. Postavljanje opcije lažnih vremena kreiranja direktorija na da će uzrokovati da Samba uvijek prijavljuje ponoć 1. januara 1980. kao vrijeme kreiranja direktorija.
Samba podrazumevano govori klijentima vremensku oznaku kreiranja koja se koristi u UNIX-u:

parametar akcije panike

Ova opcija je namijenjena za korištenje od strane Samba programera. Definira naredbu koja se poziva kada smbd ili nmbd ne uspije, obavještavajući programera da promjene napravljene u Samba kodu ne rade kako je predviđeno.
Zadana vrijednost je prazan niz:

3. ZAJEDNIČKI RESURSI

Ovaj odjeljak opisuje sve opcije za resurs.

Osnovne opcije

U glavnom odjeljku postavki možete postaviti komentar za zajednički resurs i putanju do njega.

parametar komentara

Parametar će specificirati tekst koji će biti vidljiv klijentima kao komentar za ovaj zajednički resurs.
Zadana vrijednost je prazan niz (bez komentara):

komentar =

Sljedeći je primjer postavljenog komentara za resurs:

Komentar = Naš server

parametar putanje

Parametar specificira direktorij koji će se dijeliti. Ako konfigurišete uslugu štampanja, a ne deljenje datoteka, onda se ovde mora navesti direktorijum za skladištenje. Putanja je navedena iz korijenskog direktorija, definiranog među globalnim opcijama u odjeljku sigurnosnih postavki.
Vrijednost parametra može koristiti standardne zamjenske varijable; za ovaj parametar, sljedeća dva su posebno korisna:
- %u Naziv računa AIA "Phoenix", sa čijim pravima je uspostavljena veza;
- %m NetBIOS sistemsko ime.
Zadana vrijednost je prazan niz. Ako ste postavili korijenski direktorij da bude korijenski direktorij operativnog sistema (direktorij /), tada prazan niz označava taj direktorij:

Ako je direktorij /opt/samba postavljen kao korijenski direktorij i instalirali ste:

Putanja = /printer/spoolfiles

tada će usluga koristiti direktorij /opt/samba/printer/spoolfiles.

Sigurnosne opcije

U ovom odeljku definišete prava pristupa za korisnike. Ovdje također možete definirati gostujući pristup resursu.

ponovo potvrditi parametar

Ova opcija radi samo kada se koristi sigurnost na nivou resursa (sigurnost = dijeljenje). Određuje da li će Samba dozvoliti da se prethodno verifikovani par korisničko ime/lozinka koristi za povezivanje na novi deo. Podrazumevano, veza je dozvoljena bez ponovne provjere. Ako postavite opciju na da, zatim se povežite na \\sugar\lesh share, i na kraju pokušajte da se povežete na \\sugar\hart, Samba neće dozvoliti da se klijent automatski poveže, iako klijent šalje isto korisničko ime, kao prije. Zadana vrijednost:

Revalidate=Ne

Da biste omogućili obaveznu provjeru lozinke prilikom povezivanja na svaki novi resurs, koristite:

Ponovo potvrdi = Da

parametar korisničkog imena

Druga opcija za starije klijente DOS-a i Windows za radne grupe. Korištenje ove postavke smanjuje sigurnost i performanse sistema. Vrijednost parametra mora biti lista korisničkih imena odvojenih zarezima. Imajte na umu da postavka ne postavlja nikakva ograničenja na koja se korisnici mogu povezati. Samo govori Samba serveru sa kojim korisničkim imenima se lozinka može podudarati. Lozinka koju je dao klijent provjerava se prema svakom od ovih imena redom.
Zadana vrijednost je prazan niz (bez korisnika):

Parametar računa gosta

Ovaj parametar specificira korisničko ime koje se koristi za pristup javnim resursima (pogledajte u redu gost). Privilegije ovog korisnika daju se svim klijentima koji se povezuju na javno dostupne resurse. Korisnik naveden kao vrijednost parametra ne smije se moći normalno prijaviti.
Zadana vrijednost je postavljena u vrijeme kompajliranja; obično niko:

Gost račun = niko

Da biste koristili ftp kao račun za goste, promijenite ovu liniju u sljedeće:

gost račun=ftp

nevažeći parametar korisnika

Vrijednost parametra je lista korisnika kojima je zabranjen pristup sistemu. Dobra je ideja instalirati

nevažeći korisnici = administrator ako vam ne treba višeplatformska administracija.
Podrazumevano, nema korisnika kojima je zabranjen pristup. Vrijednost parametra je prazan niz:

Nevažeći korisnici =

Da odbijete pristup administratorima NT sistema, koristite:

Nevažeći korisnici=administrator admin

Važeći parametar korisnika

Vrijednost parametra je lista korisnika kojima je dozvoljen pristup sistemu. Parametar nije obavezan. Po defaultu, njegova vrijednost je prazan string, što znači da je pristup dozvoljen svima. Ako je korisnik naveden i na listi važećih korisnika i na listi nevažećih korisnika, pristup mu je odbijen.
Po defaultu, vrijednost parametra je prazan niz, odnosno svim korisnicima je dozvoljen pristup sistemu:

Da dozvolite samo korisniku phil pristup sistemu, koristite:

Važeći korisnici = fil

parametar administratorskih korisnika

Vrijednost parametra je lista korisnika koji imaju administrativne privilegije za resurse. Navedeni korisnici mogu raditi s datotekama na dijeljenom resursu s root korisničkim pravima. Ovo je još jedna opcija koju ne treba koristiti.
Zadana vrijednost parametra je prazan niz (nema korisnika s administratorskim pravima):

Da korisniku georgeh date administratorske dozvole, koristite:

admin korisnici = george

opcija liste za čitanje

Parametar je lista korisnika čiji je pristup resursima odobren u načinu samo za čitanje.
Zadana vrijednost je prazan niz (nijedan korisnik nije ograničen):

Da biste korisnicima phil and cheese dozvolili pristup samo za čitanje, koristite:

Lista za čitanje = fil, sir

parametar liste za pisanje

Postavka je lista korisnika kojima je odobren pristup za čitanje/pisanje resursima, čak i ako je resurs označen kao samo za čitanje. Ako korisnik istovremeno uđe u listu za čitanje i za pisanje, tada dobija pristup u režimu "čitaj i piši".
Zadana vrijednost je prazan niz (nijedan korisnik nema pristup za pisanje na resurse samo za čitanje):

Da biste administratoru i root korisnicima omogućili pristup za čitanje i pisanje resursima označenim kao samo za čitanje, koristite:

Write list = admin, root

prisilni korisnički parametar

Parametar specificira ime UNIX naloga s kojim se korisnik povezuje na resurs. Samba postavlja dozvole datog naloga nakon uspostavljanja veze, što znači da klijenti i dalje moraju dostaviti ispravno korisničko ime i lozinku. Sve operacije s datotekama koje se izvode nakon povezivanja smatrat će se da su izvršene od strane korisnika koji odgovara nalogu navedenom u parametru. Dobro razmislite ako želite da koristite ovu opciju.
Zadana vrijednost je prazan niz (korisnici rade sa resursom u svoje ime):

Na primjer, da bi se sve operacije na datom dijeljenju pokrenule pod privilegijama sir računa, postavite:

Prisilni korisnik = sir.

opcija samo za čitanje

Parametar specificira da li je način pristupa resursu samo za čitanje. Morate ga postaviti na ne ako želite da resurs bude upisiv.
Zadana vrijednost ne dozvoljava pisanje:

Samo za čitanje = Da

Da biste resurs mogli pisati, postavite:

Parametar samo gost

Opcija neće raditi ako pristup gostu nije dozvoljen u odjeljku globalnih opcija ili ako je sljedeća opcija (gost ok) postavljena na ne. Postavljanje parametra samo za goste na ne ne sprječava pristup gostu resursu.
Prema zadanim postavkama, resursu nije dozvoljen samo pristup gostu:

Samo gost = Ne

Da dozvolite pristup ovom resursu samo gostima, postavite:

Samo gost = Da

Parametar gost ok

Parametar određuje da li je gost pristup resursu dozvoljen. Po defaultu, pristup gostu je onemogućen, što znači da klijenti moraju dati ispravno korisničko ime i lozinku za povezivanje:

Da omogućite gostima pristup resursu, postavite:

Samo parametar korisnik

Parametar određuje da li je pristup resursu dozvoljen korisnicima koji nisu navedeni u vrijednosti korisničkog parametra.
Zadana vrijednost:

Da biste dopustili pristup resursu samo korisnicima navedenim u vrijednosti korisničkog parametra, navedite:

Samo korisnik = Da

hostovi dozvoljavaju parametar

Vrijednost ovog parametra je lista hostova kojima je dozvoljen pristup servisu. Zarez, razmak i tabulator mogu se koristiti kao graničnici. Ako je parametar postavljen u odjeljku Globals, tada se primjenjuje na sve dijeljene resurse; štaviše, ako je pristup odbijen za određeni resurs za jedan od hostova navedenih na listi dozvoljenih hostova u odjeljku Globals, tada je pristup i dalje dozvoljen. Hostovi na listi mogu biti specificirani imenom, IP adresom ili parom IP adresa-podmreža maske. Također možete navesti mrežne grupe ako ih vaš sistem podržava. Kada koristite zamjenski znak *. Također možete koristiti ključnu riječ osim za navođenje izuzetaka.
Ako koristite opciju dozvoljavanja hostova, tada morate uključiti lokalni host, localhost, na listu hostova kojima je dozvoljen pristup. Samba treba pristup lokalnom sučelju da bi radila kako biste očekivali.
U sljedećem primjeru, Samba pristup je dozvoljen za lokalni host i sve hostove sa IP adresama 192.168.*.*:

Domaćini dozvoljavaju - localhost, 192 168 * *

Da biste dozvolili pristup lokalnom hostu i hostovima iz navedene podmreže, koristite:

hostovi dozvoljavaju=localhost. 192.168.99.0/255.255.255.0

Da biste omogućili pristup lokalnom hostu i dva sistema sa datim imenima:

Domaćini dozvoljavaju - localhost, dogovor za terapin

Da biste dozvolili pristup lokalnom hostu i podmreži uz jedan izuzetak:

Hostovi dozvoljavaju = localhost, 192.168.99.0/255.255.255.0 osim 192.168.99.222

Zadana vrijednost je prazan niz (pristup je dozvoljen svim čvorovima):

domaćini odbijaju opciju

Ova postavka igra suprotnu ulogu koju domaćini dozvoljavaju. Domaćini sa liste specificirane uz njegovu pomoć bit će odbijen pristup Sambi. Čak i ako je za neki resurs naznačeno da je pristup dozvoljen za određeni host, ako se ovaj host nalazi na listi zabrane hostova u odeljku Globals, pristup će biti odbijen.
Zadana vrijednost je prazan niz (pristup je dozvoljen svim čvorovima):

Slijedi primjer koji odbija pristup cijeloj podmreži 192.168.111.*:

Domaćini odbijaju = 192.168.111.*

Opcije evidentiranja

Ovaj odjeljak trenutno sadrži samo jedan parametar.

parametar statusa

Ne biste trebali mijenjati ovu postavku. Ako ga postavite na ne, smbstatus neće moći odrediti koje su veze aktivne. Zadana vrijednost:

Primjer promjene vrijednosti ovog parametra (smbstatus neće moći odrediti aktivne veze!):

Dodatno podešavanje (opcije podešavanja)

Ovaj odjeljak sadrži nekoliko opcija za konfiguriranje zajedničkih resursa koji mogu utjecati na performanse vašeg Samba servera. Ispravno postavljanje ovih parametara može povećati performanse, dok njihovo pogrešno postavljanje može smanjiti performanse.

parametar maksimalnih veza

Parametar postavlja maksimalni dozvoljeni broj istovremenih veza na resurs. Podrazumevana vrijednost (nula) specificira da nema ograničenja za broj istovremenih veza. Bilo koja druga vrijednost će uzrokovati da se klijentima uskrati veza s resursom ako broj već otvorenih veza odgovara ovoj vrijednosti. Samba koristi datoteke zaključavanja za implementaciju ove funkcije. Oni se nalaze u direktoriju specificiranom parametrom lock directory.
Zadana vrijednost ne ograničava broj istovremenih veza na resurs:

Maksimalni broj veza = 0

Za postavljanje maksimalnog broja istovremenih veza na 100, navedite:

Maksimalni broj veza = 100

opcija stroge sinhronizacije

Koristite ovu postavku da izgladite razlike između načina na koji Windows klijenti gledaju na sinhronizaciju i kako Phoenix radi. U Phoenix AIS-u, kada se baferi upisuju na tvrdi disk, proces koji se pokreće se zaustavlja dok se sadržaj bafera ne upiše. Ovo je veoma spora metoda. Upotreba ove metode bila je neophodna kako bismo bili sigurni u sigurnost podataka.
Podrazumevano, smbd ignoriše zahtjeve za sinhronizaciju iz aplikacija koje se pokreću na Windows klijentima. To znači da ako server pokvari, postoji rizik od gubitka podataka. U stvari, u Phoenix AIA, šanse za to su vrlo male. Osim toga, ovakvo ponašanje smbd-a pomaže u rješavanju problema s performansama koji nastaju prilikom kopiranja datoteka u Windows 98.
Zadana vrijednost opcije stroge sinhronizacije je ne, što sprječava smbd da upiše međuspremnike na disk kada primi zahtjev od klijenta:

Stroga sinhronizacija = ne

Postavljanje ove opcije na da će smanjiti performanse. Koristite samo kada rješavate probleme:

Stroga sinhronizacija = da

Opcija uvijek sinhronizacija

Ova opcija se zanemaruje ako je stroga sinhronizacija postavljena na ne. Inače, parametar određuje da li se proces pisanja na disk mora završiti prije nego što poslužitelj prijavi da je zahtjev za pisanje dovršen. Ako ovu opciju postavite na da, onda nakon svakog zahtjeva za pisanje (ali prije nego što se završetak prijavljuje klijentu), vrši se sistemski poziv fsync() za pisanje sadržaja bafera na disk.
Zadana vrijednost:

Sinhronizacija uvijek = ne

Za prisilno upisivanje na disk (stroga sinhronizacija mora biti postavljena na da), koristite:

sinhronizacija uvijek = da

Nazivi fajlova (rukovanje fajlovima)

Ovaj odeljak sadrži opcije koje određuju kako Samba server rukuje imenima datoteka i kako prikazuje ta imena korisnicima koji se povezuju na resurs sa različitih klijenata. Također, neke opcije vam omogućavaju da sakrijete određene datoteke od korisnika.

zadani parametar slučaja

Ovaj parametar specificira zadani slučaj za sve datoteke i direktorije kreirane od strane klijenata na Samba serveru. Vrijednost ovog parametra utječe na rad parametara mangle case, reserve case i short reserve case.
Prema zadanim postavkama, imena datoteka i direktorija kreiranih od strane klijenata na Samba serveru koriste mala slova:

zadani slučaj = manji

Da koristite velika slova, postavite:

zadani slučaj = gornji

parametar osjetljiv na velika i mala slova

Ova opcija određuje da li su velika i mala slova u nazivima datoteka bitna (podrazumevano nije). Ako je ovaj parametar postavljen na ne, tada Samba traži ime datoteke bez obzira na velika i mala slova. Zadana vrijednost:

Razlikovanje velikih i malih slova = Ne

Da biste razlikovali imena s različitim malim i velikim slovima, navedite:

Različitost velikih i malih slova = Da

Opcija očuvanja slučaja

Parametar određuje da li se mala i mala slova čuvaju u novim imenima datoteka primljenih od klijenta. Ako postavite parametar na by, onda će se velika i mala slova u nazivima datoteka podesiti na zadanu veličinu slova.
Zadana vrijednost:

Očuvati slučaj = Da

Da biste omogućili automatsko prebacivanje novih imena datoteka na zadanu veličinu, postavite:

Očuvanje kutije = br

parametar kratkog sačuvanog slučaja

Parametar određuje da li nove nazive datoteka treba zadržati velikim i kratkim slovima ili ih treba konvertirati u zadana velika slova. Parametar ima smisla ako je parametar za očuvanje slučaja postavljen na da.
Zadana vrijednost:

Kratka kutija za čuvanje = Da

Kako ne biste sačuvali velika i mala slova znakova u kratkim imenima, navedite:

Kratka kutija za čuvanje = br

Parametarska kutija

Parametar određuje da li su imena koja sadrže znakove koji nisu u zadanom slučaju iskrivljena. Na primjer, ako je parametar postavljen na da, tada će se promijeniti imena kao što je Mail. Zadana vrijednost:

Kofer = br

Vrijednost yes će utjecati samo na imena datoteka koja sadrže velika slova. Na primjer, ime FranklinsTower.txt će biti osjetljivo na velika i mala slova.
Da biste omogućili konverziju, postavite:

Mangle case = da

mangling char parametar

Parametar određuje koji će se znak koristiti prilikom promjene naziva datoteka. Zadana postavka je tilda, ali ova postavka može uzrokovati probleme nekim programima. Umjesto toga možete postaviti bilo koji drugi znak.
Zadana vrijednost:

Mangling char = ~

Na primjer, da biste koristili znak donje crte, navedite:

pokvareni čar = _

Opcija Sakrij dot datoteke

Parametar određuje da li će se datoteke čiji nazivi počinju s tačkom smatrati skrivenim. Podrazumevano, naredbe za popis datoteka u direktoriju ne prikazuju informacije o skrivenim datotekama.
Zadana vrijednost:

Sakrij fajlove sa tačkama = Da

Za prikaz datoteka u direktorijima koji počinju s tačkom, postavite:

Sakrij fajlove sa tačkama = Ne

Opcija brisanja datoteka veta

Ova opcija specificira šta se dešava kada Samba pokuša da izbriše direktorijum koji sadrži jedan ili više direktorijuma kojima je uloženo veto. Zadana vrijednost je by, što znači da brisanje direktorija neće uspjeti ako zaštićeni direktorij sadrži obične datoteke ili direktorije. Najvjerovatnije, ovo su postavke koje su vam potrebne.
Vrijednost yes uzrokuje da Samba pokuša rekurzivno izbrisati sve datoteke i poddirektorije zaštićenog direktorija. To znači da kada se roditeljski direktorij izbriše, svi takvi direktoriji će biti obrisani transparentno za korisnika. Korisnik koji briše direktorij mora imati odgovarajuće dozvole ili brisanje neće uspjeti bez obzira na vrijednost parametra datoteka veta za brisanje.
Zadana vrijednost:

Brisanje datoteka veta = Ne

Za promjenu vrijednosti parametra postavite:

Brisanje datoteka veta = Da

parametar veto fajlova

Vrijednost ovog parametra je lista datoteka i direktorija koji nisu vidljivi niti dostupni klijentima. Međutim, imajte na umu da ako direktorij sadrži samo datoteke uključene u ovu listu, on će biti obrisan zajedno sa svim datotekama ako korisnik ima odgovarajuće dozvole. Osim toga, parametar osjetljiv na velika i mala slova utječe na interpretaciju vrijednosti parametra datoteke veta.
Opcija datoteka veta utiče na performanse Samba servera. Ako je parametar postavljen, server bi trebao provjeriti sve datoteke i direktorije prema navedenoj listi.
Zadana vrijednost je prazan niz (bez zaštićenih datoteka ili direktorija).
Ako želite da navedete nepraznu listu, tada se za razdvajanje imena u ovoj listi koristi znak /, što vam omogućava da navedete imena koja sadrže razmake. Možete koristiti zamjenske znakove * i ? na listi. Svaki element liste mora biti ime datoteke, ali ne može uključivati ​​/.
Na primjer, da sakrijete od korisnika sve datoteke koje završavaju na .tmp, kao i datoteke koje sadrže korijen niza, koristite:

Veto fajlovi = /* tmp/*root*/

opcija sakrivanja fajlova

Vrijednost parametra je lista datoteka i direktorija koji su nevidljivi, ali dostupni klijentima. Za svaki od fajlova ili direktorijuma koji odgovaraju navedenoj listi postavlja se DOS atribut "hidden file". Znak / se koristi za razdvajanje imena na ovoj listi, omogućavajući da se navedu imena koja sadrže razmake. Možete koristiti zamjenske znakove * i ? na listi. Svaki element liste mora biti ime datoteke, ali ne može uključivati ​​/.
Opcija Sakrij datoteke utiče na performanse Samba servera. Ako je parametar postavljen, server bi trebao provjeriti sve datoteke i direktorije prema navedenoj listi.
Zadana vrijednost je prazan string, što znači da nijedna datoteka ili direktorij nemaju postavljen atribut "hidden file".
Da sakrijete sve datoteke otpremljene na .log, postavite:

Sakrij fajlove = /* log/

opcija za blokiranje datoteka veta

Opcija se može koristiti samo ako je opcija oplocks postavljena za zajednički resurs. Ova opcija omogućava administratoru Sambe da selektivno onemogući blokiranje datoteka. Format liste je isti kao i za parametar datoteke veto. Ova opcija je korisna ako određene datoteke aktivno koristi nekoliko različitih klijenata.
Zadana vrijednost je prazan niz, što znači da je pravovremeno zaključavanje dozvoljeno za sve datoteke.
Da biste onemogućili mehanizam blokiranja za sve *.kolačiće, navedite:

Veto blokiraj fajlove = /* kolačići/

Parametar iskrivljenih imena

Ovaj parametar određuje kako će klijenti vidjeti Phoenix AIA datoteke. Datoteke sa nekompatibilnim DOS imenima neće biti prikazane korisnicima, ili će njihova imena biti mapirana u DOS kompatibilna imena. Postoji ukupno pet parametara koji kontrolišu kako se imena prikazuju. Ovaj parametar određuje hoće li se mapiranje imena uopće dogoditi.
Mapiranje imena omogućava klijentima da rade s datotekama (na primjer, kopiraju datoteku iz jednog sistemskog direktorija u drugi) uz zadržavanje njihovih originalnih dugačkih imena datoteka.
Ako imate omogućeno mapiranje imena za zajednički direktorij, tada dvije datoteke sa istih prvih pet znakova u imenu mogu dobiti isto ime nakon mapiranja, što će uzrokovati probleme. Šansa da će se ovaj problem dogoditi je 1 prema 1300. Zadana vrijednost:

Iskrivljena imena = Da

Da onemogućite prikaz imena, postavite:

Iskrivljena imena - Ne

Pokvareni parametar karte

Ova opcija vam omogućava da direktno postavite mapu za prikaz imena koja nisu kompatibilna sa DOS/Windows. Ako ne želite da koristite mapiranje imena za sve datoteke, ova opcija je vrlo korisna.
Navedimo jedan primjer koji opisuje situaciju s kojom se često susrećemo. Na UNIX sistemima, HTML datoteke obično koriste ekstenziju .html, dok Windows/DOS koristi ekstenziju datoteke .html. htm. Opcija u pitanju omogućava mapiranje UNIX extension.html u Windows extension.htm.
Zadana vrijednost:

Da prikažete html u htm:

Mangledmap = (*html*htm)

Pregledajte opcije

Ovaj odjeljak trenutno sadrži samo jedan parametar.

Parametar koji se može pretraživati

Ova postavka određuje da li će zajednički resurs biti vidljiv na listi dostupnih resursa prilikom pretraživanja mreže. Ovaj parametar ne čini resurs nedostupnim - samo nevidljivim. Podrazumevano, svi dijeljeni resursi su vidljivi.
Zadana vrijednost:

Može se pretraživati ​​= Da

Da biste isključili resurs iz liste za pretraživanje mreže, navedite:

Browseable=Ne

Opcije zaključavanja

U ovom odeljku možete postaviti opcije blokiranja datoteka. Pravilna upotreba ovih postavki poboljšat će performanse servera.

parametar blokiranja zaključavanja

Parametar određuje može li smbd blokirati određeni dio otvorene datoteke na zahtjev klijenta. Takav zahtjev sadrži i trajanje traženog zaključavanja. Ako je parametar postavljen na da i navedeno područje datoteke ne može se zaključati, Samba postavlja zahtjev za zaključavanje u interni red čekanja, a zatim periodično, dok ne dođe do isteka vremena, pokušava ga ispuniti. Ako je parametar postavljen na on, tada se klijent odmah obavještava da zaključavanje ne može biti završeno. Ako koristite ovu opciju, ona se mora postaviti pojedinačno za svaki zajednički resurs.
Samba će po defaultu podržavati zahtjeve za zaključavanje dijela datoteke:

blokiranje brava = Da

Da biste onemogućili ovu opciju, postavite:

Blokiranje brava = Ne

Opcija lažnih zaključavanja

Možete koristiti mehanizam lažnih zaključavanja za sisteme datoteka koji su klijentima samo za čitanje ili za dijeljene resurse kojima pristupa tačno jedan klijent. Upotreba lažnih blokada na resursima na koje upisuje više klijenata može dovesti do oštećenja podataka.
Suština lažnih blokada je da se klijent informiše da je mehanizam za zaključavanje podržan, što u stvari nije. Jasno je da ako je resurs samo za čitanje, onda se neće dogoditi ništa strašno, iako neće biti ni povećanja performansi. Ako je resurs dostupan samo jednom klijentu, onda je korištenje lažnih oplockova sigurno i može rezultirati nekim boljim performansama.
Podrazumevano, mehanizam lažnog blokiranja je onemogućen:

Lažne blokade = Ne

Da biste to omogućili, koristite:

Lažne blokade - Da

Parametar zaključavanja

Ova postavka određuje da li će server zaključati datoteke na zahtjev klijenata i namijenjena je za korištenje od strane programera. Nemojte mijenjati vrijednost ovog parametra. Postavljanje na ne će uzrokovati da se svi zahtjevi za zaključavanje i otključavanje datoteka klijentima pojavljuju kao uspješni, ali do zaključavanja neće doći. Ako onemogućite zaključavanje bilo u odjeljku globalnih opcija ili na određenom zajedničkom resursu, doći će do oštećenja podataka.
Zadana vrijednost:

parametar oplocks

Ovaj parametar određuje da li će smbd koristiti mehanizam oplocks kada primi zahtjeve za otvaranje datoteka na zajedničkim resursima. Korištenje ovog mehanizma može ubrzati pristup datotekama na Samba serveru jer omogućava klijentima da lokalno keširaju datoteke. Windows NT serveri koriste ovaj mehanizam podrazumevano. Mehanizam blokiranja može se onemogućiti za određene datoteke koje se nalaze na određenim zajedničkim resursima koristeći opciju blokiranja datoteka veta.
Zadana vrijednost:

Da biste onemogućili mehanizam pravovremenog blokiranja, postavite:

Opcija strogog zaključavanja

Parametar određuje kako server upravlja zaključavanjem datoteka. Ako je postavljeno na da, tada server provjerava postojanje zaključavanja datoteke pri svakom pokušaju čitanja ili pisanja i ne dozvoljava pristup ako je datoteka zaključana. Ako je parametar postavljen na ne, tada server provjerava da li je datoteka zaključana samo na zahtjev klijenta. Ovako se server ponaša prema zadanim postavkama, jer ovaj metod pruža najbolje performanse.
Zadana vrijednost:

Strogo zaključavanje = Ne

Da omogućite provjeru zaključavanja za svaku operaciju čitanja/pisanja, postavite:

Strogo zaključavanje = Da

parametar načina dijeljenja

Parametar određuje koji se načini pristupa koriste prilikom otvaranja datoteke. Klijent može zatražiti način pristupa koji podrazumijeva ekskluzivni pristup za čitanje ili pisanje. Ako opciju načina dijeljenja postavite na ne, Windows aplikacija neće moći otvoriti datoteku.
Zadana vrijednost je da, što čini dijeljene resurse potpuno kompatibilnim sa Windows aplikacijama:

Načini dijeljenja = Da

Nema smisla mijenjati ovu vrijednost.

Razne opcije

U ovom odeljku možete postaviti opcije koje vam omogućavaju da konfigurišete dijeljene resurse za korisnike koji se povezuju na njih. Također možete odrediti koje datoteke resursa su dostupne korisnicima.

dostupan parametar

Parametar određuje da li je dati zajednički resurs dostupan korisnicima. Ako ga postavite na ne, svi pokušaji povezivanja na resurs neće uspjeti (i također će biti upisani u datoteku evidencije). Prema zadanim postavkama, resurs je dostupan korisnicima:

Dostupno = Da

Da biste onemogućili resurs, postavite:

parametar jačine zvuka

Parametar specificira oznaku volumena za dijeljeni resurs. Može biti korisno kada se koristi kao deljenje CD-ROM-a na Samba serveru ako Windows ili DOS instalacioni programi zahtevaju određenu oznaku volumena.
Zadana vrijednost je ime resursa.
Da postavite oznaku volumena na nešto poput CD_WIN, navedite:

Volumen = CD_WIN

parametar fstype

Parametar specificira tip sistema datoteka koji Samba server govori klijentima za ovo zajedničko korištenje. Ne utiče na tip korišćenog sistema datoteka.
Zadana postavka je NTFS, radi kompatibilnosti sa Windows NT:

Da bi Samba server rekao klijentima da resurs koristi FAT sistem datoteka, navedite:

postaviti opciju direktorija

Parametar se koristi kada se radi sa klijentima Digital Pathworks. Određuje može li klijent koristiti naredbu setdir za promjenu direktorija.
Zadana vrijednost je ne, jer većina klijenata nisu klijenti Digital Pathworks:

Postavi imenik = Ne

Da biste omogućili kompatibilnost sa klijentima Digital Pathworks, instalirajte:

Postavi direktorij = Da

parametar širokih veza

Određuje da li će Samba dozvoliti klijentima da prate veze u Phoenix AIA sistemu datoteka koje vode do područja izvan izvezenih direktorija. Namijenjen je paranoidnim sistemskim administratorima. Ako su načini pristupa vašeg sistema ispravno postavljeni, postavljanje ove opcije na da neće ugroziti sigurnost sistema.
Zadana vrijednost omogućava klijentima da prate bilo koje veze:

Široke veze = Da

Da biste onemogućili ovu funkciju, postavite:

Široke veze = Ne

Pratite parametar simboličkih veza

Ovaj parametar određuje da li će smbd dozvoliti klijentima da prate simboličke veze. Ako je postavljeno na ne, tada će korisnici dobiti poruku o grešci kada pokušaju pristupiti datoteci ili direktoriju koji je simbolična veza. U ovom slučaju korisnici ne samo da će moći pratiti simbolične veze, već ih i kreirati. Takva postavka može poboljšati sigurnost sistema (na primjer, u suprotnom korisnik može kreirati veze u svom matičnom direktoriju do važnih sistemskih datoteka).
Zadana vrijednost omogućava klijentima da prate simboličke veze:

Pratite simboličke veze = Da

Da spriječite klijente da slijede linkove, postavite:

Pratite simbolične veze = Ne

parametar ne spuštajte se

Parametar specificira popis direktorija koji će se klijentima činiti praznim.
Ova postavka služi za praktičnost, a ne sigurnost. Utječe na listu direktorija, ali ne i na pristup njima. Ako korisnik ima odgovarajuće dozvole, moći će pisati ili brisati datoteke u navedenim direktorijima. Možete odrediti više direktorija tako što ćete ih odvojiti zarezima.
Zadana vrijednost je prazan niz (svi direktoriji su prikazani):

Da bi klijenti vidjeli direktorije /dev i /proc kao prazne, navedite:

Ne spuštajte se = /proc,/dev

izbriši parametar samo za čitanje

Parametar određuje da li se datoteke sa DOS atributom samo za čitanje mogu izbrisati. Vrijednost yes dozvoljava načinima pristupa Phoenix AIO da imaju prednost nad DOS načinima pristupa, što je korisno, na primjer, za aplikacije kao što je sistem kontrole verzija (RCS). Može se pojaviti situacija u kojoj AIA "Phoenix" način pristupa zabranjuje promjenu načina pristupa datoteci, a DOS način zabranjuje brisanje ove datoteke.
Zadana vrijednost je ne, što ne dozvoljava brisanje datoteka samo za čitanje:

Izbriši samo za čitanje = ne

Da dozvolite brisanje fajlova samo za čitanje, postavite:

Izbriši samo za čitanje = Da

Opcija rezolucije vremena datoteke DOS-a

Ova opcija se koristi za rješavanje problema koji se javljaju prilikom korištenja DOS/Windows FAT sistema datoteka. Najbolja rezolucija koju FAT može koristiti za vremensku oznaku je 2 sekunde. Ovo može uzrokovati probleme s kompatibilnošću kada koristite neke softverske proizvode (kao što je serija Microsoft Visual programskih jezika) sa zajedničkim resursima na Samba serveru. Problem se javlja kada je mehanizam pravovremenog zaključavanja omogućen na zajedničkom resursu (pogledajte parametar oplocks u odjeljku "Opcije zaključavanja"). Međutim, softverski proizvod, kao što je jedan od Microsoft Visual programskih jezika, koristi dva različita poziva čitanja vremenske oznake da provjeri da li je datoteka modificirana od posljednjeg čitanja. Prvi od ovih poziva koristi rezoluciju od jedne sekunde, drugi koristi rezoluciju od dvije sekunde i zaokružuje neparan broj sekundi na najmanji paran broj. Dakle, ako datoteka ima vremensku oznaku koja sadrži neparan broj sekundi, rezultati dva poziva će biti različiti i vremenske oznake će izgledati kao da se ne podudaraju. Kao rezultat toga, softverski proizvod će prijaviti da je datoteka izmijenjena.
Ako je DOS rezolucija vremena datoteke zajedničkog resursa postavljena na da, tada će Samba zaokružiti vremensku oznaku na najmanji paran broj sekundi. U ovom slučaju, Microsoft Visual proizvodi ostaju zadovoljni i ispravno izvještavaju kada je datoteka kreirana.
Zadana vrijednost je ne (vrijeme kreiranja datoteke nije zaokruženo):

DOS rezolucija vremena fajla = Ne

Da bi Samba zaokružila vrijeme kreiranja datoteke, zavaravajući proizvode kao što su Microsoft Visual programski jezici, postavite:

DOS rezolucija vremena fajla = Da

parametar vremena kreiranja lažnog direktorija

Ova opcija omogućava Sambi da "izmisli" vrijeme kreiranja direktorija kako bi osigurala kompatibilnost Microsoft Visual programskih jezika sa Samba zajedničkim resursima. Čak i najnoviji sistemi datoteka, kao što su NTFS i Windows VFAT, čuvaju vreme kreiranja koje nije isto kao vremenska oznaka ctime (vreme promene stanja) koja se koristi u Phoenix AIA. Podrazumevano, Samba prijavljuje klijentima najranije od svih vremenskih oznaka koje podržava Phoenix AIA. Ovo može uzrokovati da kompajler ponovo izgradi objekte koji se nisu promijenili. Postavljanje opcije lažnih vremena kreiranja direktorija na da će uzrokovati da Samba uvijek prijavljuje ponoć 1. januara 1980. kao vrijeme kreiranja direktorija.
Samba podrazumevano govori klijentima vremensku oznaku kreiranja koja se koristi u Phoenix AIA:

Vrijeme kreiranja lažnog direktorija = Ne

Da bi Samba rekla klijentima vrijeme kreiranja koje je kompatibilno s Microsoft Visual kompajlerima, navedite:

Vrijeme kreiranja lažnog direktorija = Da

Implementacija mrežnih protokola Serverski blok poruka (SMB) i Zajednički Internet sistem datoteka (CIFS). Glavna svrha je dijeljenje datoteka i štampača između Linux i Windows sistema.

Samba sastoji se od nekoliko demona koji rade u pozadini i pružaju usluge i niz alata komandne linije za interakciju sa Windows uslugama:

• smbd- demon koji je SMB server za fajlove i usluge štampanja;
• nmbd- demon koji pruža NetBIOS usluge imenovanja;
• smblient- uslužni program omogućava pristup SMB resursima iz komandne linije. Takođe vam omogućava da dobijete liste deljenih resursa na udaljenim serverima i pregledate mrežno okruženje;
• smb.conf- konfiguracijski fajl koji sadrži postavke za sve Samba alate;

Spisak portova koje koristi Samba

• dijeliti- Ovaj sigurnosni način oponaša metodu provjere autentičnosti koju koriste operativni sistemi Windows 9x/Windows Me. U ovom načinu rada, korisnička imena se zanemaruju, a lozinke se dodjeljuju dijeljenjima. U ovom načinu rada, Samba pokušava koristiti lozinku koju je dostavio klijent i koju mogu koristiti različiti korisnici.
• korisnik* - ovaj sigurnosni mod je postavljen prema zadanim postavkama i koristi korisničko ime i lozinku za autentifikaciju, kao što se obično radi u Linuxu. Većina modernih operativnih sistema čuva lozinke u šifrovanoj bazi podataka koju koristi samo Samba.
• server- Ovaj sigurnosni način se koristi kada je potrebno da se Samba autentifikuje na drugom serveru. Za klijente, ovaj način izgleda isto kao i autentikacija na nivou korisnika (korisnički način), ali u stvari, Samba kontaktira server naveden u parametru servera lozinke kako bi izvršio autentifikaciju.
• domena- koristeći ovaj sigurnosni način, možete se u potpunosti pridružiti Windows domeni; za klijente, ovo izgleda isto kao autentifikacija na nivou korisnika. Za razliku od autentifikacije na nivou servera, autentifikacija zasnovana na domeni koristi sigurniju razmenu lozinki na nivou domena. Potpuno pridruživanje domeni zahtijeva pokretanje dodatnih komandi na Samba sistemu i eventualno na kontroleru domena.
• oglasi- Ovaj sigurnosni način je sličan metodi provjere autentičnosti domene, ali zahtijeva kontroler domene Active Directory domenskih usluga.

Potpuna lista opcija Samba nalazi se u man stranicama.

Gore je bio primjer s pristupom za zajednički direktorij. Razmotrimo još jedan primjer sa privatnim direktorijumom, kojem se pristupa samo putem prijave i lozinke.

Kreirajte grupu i dodajte korisnika u nju

sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Kreirajte direktorij za korisnika i postavite dozvole

sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Kreirajte samba korisnika

sudo smbpasswd -a proft

Dodajte novi resurs u /etc/samba/smb.conf

path=/srv/samba/proft valid users=@smbgrp guest ok=ne writable=yes browsable=yes

Ponovo pokrenimo server

sudo systemctl restart smbd

Primjer postavljanja resursa koji ima simbolična veza u korisnički folder ( /srv/samba/media/video » /home/proft/video)

Putanja=/srv/samba/media guest ok=da samo za čitanje=da za pregledavanje=da prisilno user=proft

Podešavanje klijenta

Pregledanje dijeljenja računara

Smbclient -L 192.168.24.101 -U%

Drugi način povezivanja za anonimnog korisnika pomoću komandne linije

Smbclient -U niko //192.168.24.101/public ls

Ako je server konfigurisan sa višim nivoom bezbednosti, možda ćete morati da prosledite korisničko ime ili ime domena koristeći opcije -W i -U.

Smbclient -L 192.168.24.101 -U proft -W RADNA GRUPA

Montaža samba share

# kreiraj tačku montiranja mkdir -p ~/shares/public # montiraj resurs # za anonimnog korisnika nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, radna grupa= WORKGROUP,ip=192.168.24.101,utf8 # za korisnika proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip 192.168.24.101,utf8

Još je bolje čuvati lozinke u zasebnoj datoteci

# sudo vim /etc/samba/sambacreds korisničko ime=profitna lozinka=1 korisničko ime=noboy lozinka=

Postavite dozvole na 0600

sudo chmod 0600 /etc/samba/sambacreds

Nova linija za montiranje

Montiraj -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

I primjer za /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Možete otvoriti resurs u upravitelju datoteka Nautilus/Nemo/etc koristeći ovu putanju smb://192.268.24.101.

Ako Nemo piše Nemo ne može upravljati "smb" lokacijama. znači da paket nedostaje. gvfs-smb.

Pristup serveru sa Windows i Android klijenta

Pod Windowsom, možete saznati radnu grupu sa konzole koristeći

Net config radna stanica

Možete otvoriti resurse na udaljenoj mašini tako što ćete upisati u liniju Explorer (Explorer) ili u Run (Start - Run) UNC adresu: \192.168.24.101 .

Na Androidu se možete povezati na server koristeći ES File Explorer, na kartici Mreža, dodajte server, samo po IP (bez navođenja šeme, smb). Tada možete otvoriti zajedničke resurse. Za statistiku: HDRIP-film radi bez usporavanja.

Dodatno čitanje

Ponekad morate brzo postaviti dijeljenje datoteka na serveru i otvoriti mu pristup. U ovom slučaju nema potrebe za ograđivanjem bilo kakvih složenih konfiguracija, prava pristupa ili nečeg drugog. Potreban vam je samo brz pristup informacijama bez nepotrebnih pitanja.

Na primjer, nedavno mi je trebalo nešto slično za otvoren pristup rezervnim kopijama koje su pohranjene na serveru. Nisam želio sam da skužim i tražim informacije, morao sam brzo dati osobi pristup da pročita, kako bi on sam pronašao sve što mu je potrebno.

Neću posebno raditi sa verzijama operativnih sistema. Samba ima iste konfiguracije skoro svuda gde sam morao da radim sa njima, posebno u najjednostavnijim konfiguracijama.

Dakle, instalirajte sambu na bilo koji način pogodan za vaš operativni sistem. Konfiguracije su važeće za treću verziju sambe. Zatim odlučujemo šta nam treba:

• pristup korisnika i lozinke,
• pristup preko IP adrese,
• pristup svima bez ograničenja.

Ovisno o tome, postavke će se malo razlikovati.

Za pristup lozinkom nacrtaj sljedeću konfiguraciju:

sigurnost=korisnik passdb backend=tdbsam radna grupa=MYGROUP server string=Samba putanja=/mnt/shara valid users=@users force group=korisnici kreiraju masku=0660 maska ​​direktorija=0771 writable=yes browseable=yes

# useradd share-user -M -G korisnici -s /sbin/nologin

Uvezite ovog korisnika u sambu i postavite lozinku:

# smbpasswd -udio-korisnik

I trudimo se da odemo na bal na adresu:

\\server ip\share

Organizovati pristup baziran na IP adresi, napravite sljedeće postavke u smb.conf:

Sigurnost = podijeliti radnu grupu = MYGROUP serverski string = Samba mapirati gostu = loša putanja korisnika = /mnt/datoteke za pregledavanje = da za pisanje = da gost ok = da samo za čitanje = ne dozvoljavaju hostovi = 192.168.0.171

U ovom slučaju, puni pristup će biti na adresi 192.168.0.171. Da biste dodali cijelu podmrežu, morate navesti sljedeće:

Hostovi dozvoljavaju = 192.168.0.

Možete kombinovati različite podmreže i adrese, odvajajući ih razmacima. Da biste onemogućili pristup nekim pojedinačnim adresama iz dozvoljene podmreže, možete učiniti sljedeće:

Hostovi dozvoljavaju = 192.168.0. osim 192.168.0.15

Pristup će biti dozvoljen cijeloj podmreži 192.168.0.0/24, osim adrese 192.168.0.15.

Ponovo pokrećemo sambu i provjeravamo.

Ako imate instaliranu sambu 4, ova konfiguracija neće raditi i dobićete grešku:

UPOZORENJE: Ignoriranje nevažeće vrijednosti "(!LANG:share" for parameter "security" !}

Da bi IP pristup funkcionisao ispravno, potrebno je izvršiti sljedeće promjene u gornjoj konfiguraciji:

Sigurnost = mapa korisnika za gosta = Loša lozinka

Ostale parametre ostavite istim. Nakon toga, pristup putem IP-a će raditi na 4. verziji sambe.

Ako pristup će biti odobren svima bez ograničenja, tada bi najjednostavnija samba konfiguracija bila:

Sigurnost = korisnička radna grupa = MYGROUP serverski string = Samba gostujući račun = niko ne mapira gosta = Loša putanja korisnika = /mnt/files koji se može pregledati = Da gost ok = Da može se pisati = Da javno = da

Ne zaboravite napraviti prava za sve na folderu:

# chmod 0777 /mnt/files

Ponovo pokrenite sambu i pokušajte se prijaviti. Treba dozvoliti bez pitanja.

Ovako možete organizirati najjednostavniji server datoteka koristeći sambu za samo 5 minuta. I često teže i nije neophodno. Za neku vrstu smeća datoteka prikladna je najnovija opcija.

Za složenije konfiguracije imam zasebne članke:

Online kurs "Mrežni inženjer"

Ako imate želju da naučite kako da gradite i održavate visoko dostupne i pouzdane mreže, preporučujem vam da pogledate online kurs Network Engineer na OTUS-u. Ovo je autorski program u kombinaciji sa daljinskim vežbama na realnoj opremi i Cisco akademskim sertifikatom! Studenti stiču praktične veštine za rad na opremi koristeći udaljenu onlajn laboratoriju koja radi na bazi partnera za obuku - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 ruteri; Prekidači Cisco 2950, ​​Cisco 2960. Karakteristike kursa:

• Kurs sadrži dva projektna rada.;
• Studenti su upisani u zvaničnu Cisco akademiju (OTUS, Cisco Academy, ID 400051208) i imaju pristup svim dijelovima kursa CCNA Routing and Switching;
• Studenti mogu polagati ispit i uz OTUS sertifikat dobiti još jedan sertifikat kursa “CCNA Routing and Switching: Scaling Networks”;

Testirajte se na prijemnom ispitu i pogledajte program detaljnije.