2. Získejte přístup k síťovým zdrojům společnosti Microsoft.
3. Tiskněte dokumenty na síťových tiskárnách v síti Microsoft a také vám umožní používat tiskárnu jako síťovou.
Při instalaci musíte v první fázi nainstalovat balíčky samba, samba-common a samba-client:
# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *
Pokud však používáte jinou distribuci (ne Mandrake, jak je uvedeno v příkladu), přejděte do správného adresáře.
Balíček samba se skládá ze dvou hlavních souborů, smbd a nmbd. První z nich je 8MB protokolový nosič a druhý poskytuje podporu pro názvy NetBIOS. Ihned po jejich konfiguraci se váš počítač objeví v síti.
Po instalaci jsou služby smbd a nmbd nakonfigurovány jako autorun, to znamená, že nemusíte podnikat žádné kroky k jejich spuštění sami. Možná nejste s touto možností spokojeni (například v případech, kdy se k nim nebude přistupovat často a chcete uvolnit paměť). V této situaci se nikdo neobtěžuje je přidat do konfiguračního souboru superserveru /etc/inetd.conf a spouštět je „na vyžádání“. V takovém případě nezapomeňte deaktivovat pouze jejich automatické načítání pomocí systémového konfigurátoru.
V této kapitole se budeme zabývat konfigurací balíčku Samba „ručně“, to znamená bez pomoci konfigurátoru. Můžete použít konfigurátor netconf (viz obr. 9.1), ale v tomto případě existuje jedno „ale“: pokud nakonfigurujete Sambu nebo jakoukoli jinou službu serveru v jiné distribuci (ne Red Hat nebo Mandrake), konfigurátor, na který jste zvyklí, nemusí, takže byste měli znát alespoň účel a umístění systémových souborů té či oné serverové služby.
Rýže. 9.1. Konfigurace samby
Pokud se rozhodnete použít konfigurátor, spusťte netconf a přejděte na záložku Server Tasks a vyberte konfiguraci samby (viz obrázek 9.1).
Pomocí konfigurátoru netconf můžete balíček Samba zcela přizpůsobit, od zadání obecných parametrů (viz obrázek 9.2) až po definování sdílených složek (viz obrázek 9.3).
Rýže. 9.2. Společné parametry
Rýže. 9.Z. Definování sdílených zdrojů
9.2. Nastavení souborového serveru
Hlavní konfigurační soubor pro server Samba je /etc/smb.conf. Právě v něm jsou specifikovány všechny používané a poskytované zdroje. Formát tohoto souboru je podobný formátu souboru INI pro programy Windows, jako je win.ini. Soubor /etc/smb.conf se skládá z několika částí, z nichž každá začíná svým názvem v hranatých závorkách. Parametry v každé sekci jsou uvedeny ve formě záznamů Name = 3value. Hlavní část je, příklad je uveden ve výpisu 9.1.
Výpis 9.1. Příklad globální sekcemožnosti soketu = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
rozhraní = 192.168.1.1/24 192.168.2.1/24
Parametr pracovní skupiny určuje název pracovní skupiny nebo domény NT. Parametr komentáře je stejný jako NT Description pro Windows NT nebo Description pro Windows 9x. Parametr účtu hosta určuje uživatelské jméno. Zadání hosta jako uživatele znamená, že uživatelé získají přístup bez registrace. Spíše stále dochází k registraci, ale používá se účet hosta.
Další parametr - parametr zabezpečení může nabývat tří hodnot:
sdílet - název sdílené složky uživatele bude požadován při každém přístupu.
uživatel - pro ověření bude použito uživatelské jméno a heslo, které se používají pro přihlášení do sítě Windows. Toto je výchozí nastavení.
server - k ověření hesla bude použit NT server.
Položky print a printcap jsou specifické pro tiskový subsystém. První určuje tiskový systém typu BSD a druhý určuje, kde je umístěn soubor obsahující informace o tiskárnách. O nastavení tiskáren si povíme trochu později.
Pro správné zobrazení ruskojazyčných názvů souborů systému souborů Windows jsou vyžadovány parametry klientské kódové stránky a znakové sady.
V systému Windows NT počínaje aktualizací Service Pack 3 je přenos hesel po síti šifrován. Nejnovější verze Samby tuto schopnost podporují. Chcete-li to provést, nastavte hodnotu parametru šifrovací heslo na ano. Pokud vaše verze Samby tuto funkci nepodporuje, můžete ve Windows zakázat používání šifrovaných hesel. Vzhledem k tomu, že budete muset ručně změnit nastavení registru všech pracovních stanic s Windows, zdá se mi, že je jednodušší aktualizovat Sambu. Pokud vás ale přesto zajímá, které nastavení registru Windows potřebujete změnit, naznačím to. V klíči registru Windows NT:
musíte vytvořit klíč DWORD EnablePlainTextPassword a nastavit jeho hodnotu rovnou 1. Ve Windows 9x musíte vytvořit stejný klíč, ale v sekci
V systému Windows 2000 je třeba provést změny v klíči registru
Parametry log file a max log size definují název log souboru (log) a jeho maximální velikost. Volby soketu se zadávají pomocí volby soketu.
Pokud má váš počítač více síťových rozhraní, můžete balíček Samba nakonfigurovat tak, aby používal všechna rozhraní. Jak jsem to udělal, je uvedeno ve výpisu 9.1.
Nyní přejdeme k další části, která definuje parametry pro sdílené zdroje. Tato sekce se nazývá. Příklad obsahu této sekce je uveden ve výpisu 9.2.
Výpis 9.2. SekceBrowseable = yes (viz Výpis 9.2) umožňuje zobrazení sdílených zdrojů v síti Microsoft. Parametr writable = yes umožňuje zápis do adresářů (místo něj lze použít parametr pouze pro čtení = no).
Nyní vytvoříme sdílený adresář (viz Výpis 9.3). To se provádí v sekci.
Výpis 9.3. SekceVaše znalosti již stačí na to, abyste si další nastavení provedli sami. Na závěr této části vám uvedu několik praktických příkladů (viz Výpis 9.4). Všimněte si, že v smb.conf mohou být komentáře označeny buď křížkem (#) nebo středníkem (;).
Výpis 9.4.; Adresář NETLOGON pro přihlášení k doméně
komentář = Samba Netlogon Service
; Nenastavujte na ano
; Profil sdíleného zdroje
cesta = / usr / local / samba / proflies
; Adresář používaný uživatelem admin
; Uživatel admin musí existovat na serveru Samba
9.3. Přístup ke sdíleným SMB z Linuxu
Přiznejme si to, Windows byl navržen s ohledem na ženy v domácnosti. Každá žena v domácnosti používá ikonu Okolní počítače na ploše systému Windows k procházení síťových zdrojů společnosti Microsoft. Nyní si představte, že tato žena v domácnosti používá Linux a chce zobrazit síťové zdroje. S největší pravděpodobností bude mít určité potíže. Zkusme je nyní vyřešit.
K zobrazení síťových prostředků společnosti Microsoft se používá program smbclient. Řekněme, že se chcete připojit ke sdílené složce nt_ws1. Jak již bylo řečeno, řekněme, že vaše uživatelské jméno je uživatel a Heslo 123456. V tomto případě vypadá použití příkazu smbclient takto:
$ smbclient // nt_ws1 / share –U user% 123456
Pokud není vyžadováno žádné heslo, je zadáno pouze uživatelské jméno bez znaku procenta.
Po připojení ke sdílené složce, přesněji k adresáři, můžete používat stejné příkazy jako u ftp klienta (viz Tabulka 9.1).
Tabulka příkazů Smbclient 9.1
| tým | Popis |
|---|---|
| Dir | Seznam souborů v adresáři |
| cd [adresář] | Přejde do zadaného adresáře na serveru (všimněte si, že je na serveru, nikoli na klientském počítači). Pokud adresář není zadán, smbclient jednoduše zobrazí název aktuálního adresáře. |
| získat [soubor] [lok. název] | Načte zadaný soubor ze sdílené složky a uloží jej do místního počítače. Pokud je zadán místní název, bude soubor přijatý ze serveru uložen na klientském počítači pod tímto názvem |
| dát [soubor] [smazat, jméno] | Zkopíruje soubor na vzdálený počítač (server) a uloží jej tam pod názvem zadaným v poli vzdáleného jména. Pokud tedy tento název není zadán, soubor nebude při ukládání přejmenován. |
| rm [adresář] rmdir [adresář] | Odebere zadaný adresář na vzdáleném počítači (serveru) |
| md [adresář] mkdir [adresář] | Vytvoří zadaný adresář na vzdáleném počítači (serveru) |
| mput [soubory] | Zkopíruje všechny zadané soubory na vzdálený počítač (server) |
| del [soubory] | Odstraní zadané soubory na serveru, pokud k tomu má uživatel samozřejmě práva |
| Pomoc | Pomoc |
| odejít nebo skončit | Ukončení relace programu smbclient |
Použití programu smbclient není příliš pohodlné. Mnohem pohodlnější je použít program smbmount, který umí připojit vzdálenou sdílenou složku jako běžný souborový systém. Zároveň je mnohem příjemnější a pohodlnější používat sdílený zdroj později. Níže je uveden příklad příkazu, který připojí zákaznický podíl na počítači nt pomocí uživatelského jména uživatel. Přípojný bod je / mnt / customers, ID uživatele (UID) je 500 a skupina (GID) je 100:
smbmount // nt // customers –U user –c "mount / mnt / customers –u 500 –g 100"
Pro stejné účely můžete použít příkaz:
smbmount // nt / customers / / mnt / customers –U user
Poznámka. Příkaz smbmount může použít pouze uživatel root. Aby tento program mohl používat běžný uživatel, musí mu být nastaven atribut Setuid root, ale nejedná se o bezpečné řešení. Cestou z této situace je spuštění programu smbmount při bootování. Ve spouštěcích skriptech přidejte volání programu smbmount pro připojení sdílených souborových systémů, se kterými nejčastěji pracujete. Poté budou běžní uživatelé moci pracovat se vzdálenými prostředky jako s běžným lokálním souborovým systémem.
Rýže. 9.4. Sdílené zdroje
Sdílené prostředky počítače můžete zobrazit pomocí volby -L (viz obr. 9.4).
Seznam Procházet (viz obrázek 9.4) zobrazuje další smb servery v síti s dostupnými prostředky. Možnost –I umožňuje smbclientu zpracovávat názvy DNS. Pokud se například doména jmenuje domain.ru, můžete sdílené prostředky počítače nt_ws1 zobrazit pomocí příkazu:
$ smbclient –L –I nt ws1.domain.ru
9.4. Přístup k tiskárně Linux pro počítače se systémem Windows
Pro podporu tisku jsme již udělali téměř vše, co bylo v našich silách. Parametr načíst tiskárny načte tiskárny ze souboru / etc / printcap (viz výpis 9.1). Používá se tiskový systém BSD. Nyní zbývá pouze definovat část souboru smb.conf (viz Výpis 9.5). Tato část nastavuje globální parametry pro všechny tiskárny, takže je není potřeba zadávat pro každou tiskárnu zvlášť.
Výpis 9.5. SekceNěkteré parametry použité v této sekci (procházet, zapisovat, komentovat) mají stejný význam jako v sekci. Parametr path určuje adresář pro souběžný tisk, do kterého budou soubory zkopírovány před tiskem (tzv cívka tiskárna). Veřejný parametr nastavený na ano umožňuje tisk z účtu hosta, tedy všem. Chcete-li zakázat tisk z účtu hosta, zadejte public = no. V tomto případě budou mít k tiskárně přístup pouze uživatelé registrovaní na serveru. Místo veřejného parametru se někdy používá jeho synonymum - parametr host ok. Parametr Writable je nastaven na on, takže do adresáře pro zařazování tiskárny lze zapisovat pouze tisknutelné soubory.
Možná budete muset povolit tisk na konkrétní tiskárně pouze jednomu nebo několika konkrétním uživatelům. Můžete to udělat tak, jak je uvedeno ve výpisu 9.6.
Výpis 9.6. Oprávnění k tisku konkrétnímu uživateliplatný uživatel = administrátor root
Připojení síťové tiskárny připojené k linuxovému serveru nebo linuxové stanici k počítači se systémem Windows se provádí stejným způsobem jako připojení běžné síťové tiskárny připojené k pracovní stanici se systémem Windows. V operačním systému Windows 98 proveďte následující:
1. Vyberte příkaz nabídky Start → Nastavení → Tiskárny.
2. Aktivujte Průvodce přidáním tiskárny.
3. Vyberte typ tiskárny: síť.
4. Zadejte cestu k tiskárně nebo klikněte na tlačítko "Procházet" pro automatický výběr zdroje (viz obr. 9.5).
Rýže. 9.5. Připojení síťové tiskárny
9.5. Přístup k tiskárně Windows z počítačů se systémem Linux
Nejprve musíte vytvořit správné položky v souboru / etc / printcap. Formát tohoto souboru můžete vidět ve výpisu 9.7.
Výpis 9.7. Soubor Printcap#jen komentář
: cm = HP 5MP Postscript hp5m na nt_wsl: \
# název zařízení, které se má otevřít pro výstup
# adresář pro zařazování tiskárny (na místním počítači)
# protokol používání tiskárny
# maximální velikost souboru.
# Pokud je zadáno, hodnota je "nula", pak je omezení odstraněno
Výpis 9.7 poskytuje (v komentářích) popis polí v souboru printcap, ale myslím, že není na škodu je uvést samostatně:
cm - nastaví komentář;
lp je název zařízení, které se má otevřít pro výstup;
sd - adresář tiskové fronty na místním počítači;
af - soubor účtování využití tiskárny;
mx je maximální velikost souboru. Pokud je zadána hodnota "nula", pak je omezení odstraněno;
if je název vstupního filtru.
Vraťte se ke konfiguraci přístupu a ujistěte se, že adresář pro zařazování tiskárny existuje a je možné do něj zapisovat. Musíte také určit existující výstupní zařízení. Ve výpisu 9.7 je toto zařízení / dev / lp0. Balíček Samba obsahuje skript smbprint. Pomocí tohoto skriptu můžete tisknout dokumenty na síťové tiskárně pomocí služeb SMB. Nemusí být součástí vašeho balíčku, proto jsem jej znovu vytvořil ve výpisu 9.8. Tento seznam je částečně převzat z manuálu Samba.
Výpis 9.8. Smbprint skript# Tento skript je filtr pro tiskový systém, který používá
# K tisku souboru do sítě používá program smbclient
# tiskárna připojená k pracovní stanici Windows.
# smb: lp = / dev / null: sd = / usr / spool / smb: sh: if = / usr / local / samba / smbprint
# Záznam vytvoří unixovou tiskárnu s názvem "smb", která bude
# tisk s tímto skriptem. Musíte vytvořit adresář
# spool / usr / spool / smb se správnými oprávněními a vlastnictvím
# Zde nastavte název serveru a tiskárnu, na které chcete tisknout.
# Scénář dále upravil Michael Hamilton
# aby bylo možné ze souboru přečíst server, službu a heslo
# /usr/var/spool/lpd/PRINTNAME/.config
# Aby to fungovalo, musí být položka / etc / printcap
# zahrnout soubor účtování použití (af = ...):
#: cm = CD IBM Colorjet dne 6.: \
#: sd = / var / cívka / lpd / cdcolor: \
#: af = / var / cívka / Ipd / cdcolor / acct: \
#: if = / usr / local / etc / smbprint: \
# Soubor /usr/var/spool/lpd/PRINTNAME/.config by měl obsahovat
# Soubor pro informace o ladění, lze změnit na / dev / null
config_file = $ spool_dir /. config
echo "server $ server, služba $ služba" >> $ logfile
) | / usr / bin / smbclient "\\\\ $ server \\ $ služba" $ heslo –U $ uživatel –N –P >> $ soubor protokolu
Nyní můžete tisknout na vaší síťové tiskárně. Ale přesto doporučuji přečíst si manuál k balíčku Samba, kde najdete další informace o tisku na síťové tiskárny.
9.6. Ukázkový soubor smb.conf
Výpis 9.9 je příkladem mého souboru /etc/smb.conf. S největší pravděpodobností to bude fungovat správně i pro vás.
Výpis 9.9. Soubor Smb.confsoubor protokolu = /var/log/samba/log.%m
# Následující řádky jsem okomentoval, protože jsou typické
# jen pro moji konfiguraci
# možnosti soketu = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
# rozhraní = 192.168.1.1/24 192.168.2.1/24
9.7. SWAT konfigurátor
Konfigurátor Samba Web-based Administrative Tool (SWAT) se používá ke konfiguraci balíčku Samba prostřednictvím webového rozhraní. Stejně jako ostatní konfigurátory jako netconf nebo linuxconf poskytuje SWAT uživatelsky přívětivé grafické rozhraní pro správu serveru Samba. Hlavní výhodou tohoto konfigurátoru je, že nemusíte být u počítače, který spravujete. Servery Samba můžete spravovat z libovolného počítače ve vaší síti. Stejně jako u jiných konfigurátorů, při práci se SWATem nepotřebujete znát formát konfiguračních souborů, ani jejich názvy, ani jejich umístění.
Chcete-li nainstalovat SWAT, musíte nainstalovat balíček samba-swat. Tento balíček se obvykle nachází na druhém CD vaší instalační sady Linuxu. Nainstalujte balíček pomocí příkazu:
ot./min –ihv samba-swat-2.2.la-4.1386.rpm
Po instalaci balíčku se ujistěte, že máte v souboru / etc / services následující položku:
SWAT Configurator ke své práci používá TCP a port 901. Můžete však přiřadit jakýkoli jiný port. Pokud změníte číslo portu, nezapomeňte změnit číslo portu v /etc/inetd.conf nebo /etc/xinetd.conf.
Pokud používáte superserver inetd, přidejte do souboru /etc/inetd.conf následující řádek (pokud tam není):
swatstream tcp nowait. 400 root / usr / sbin / swat swat
Při použití superserveru xinetd bude do adresáře /etc/xinetd.conf přidán následující soubor swat (výpis 9.11):
Výpis 9.11. SOUBOR /etc/xinetd.conf/swat# description: SWAT je nástroj pro správu webu Samba. Použijte swat \
# pro konfiguraci serveru Samba. Chcete-li použít SWAT, \
# připojte se k portu 901 pomocí vašeho oblíbeného webového prohlížeče,
Pokud chcete konfigurovat server Samba z libovolného počítače ve vaší síti, zakomentujte položku only_from = 127.0.0.1 nebo nastavte jakékoli další parametry přístupu SWAT.
Nyní musíte restartovat superserver. Chcete-li to provést, zadejte příkaz:
Můžete také použít příkaz:
Při použití inetd můžete restartovat superserver příkazem:
Všechno! Nastavení SWAT je dokončeno a nyní můžete začít konfigurovat Sambu pomocí SWAT. Chcete-li to provést, spusťte svůj oblíbený prohlížeč a zadejte adresu URL:
Po navázání spojení se zobrazí okno s výzvou k zadání uživatelského jména a hesla (viz obrázek 9.6).
Zadejte své uživatelské jméno a heslo. Poté uvidíte hlavní okno konfigurátoru (viz obr. 9.7).
Rýže. 9.7. Webový administrační nástroj Samba
Z Obr. 9.7 je vidět, že v konfigurátoru SWAT má administrátor „po ruce“ vše, co je nejvíce potřeba: od dokumentace až po uživatelská hesla.
Sekce Globals definuje hodnoty globálních proměnných (obrázek 9.8). Nápovědu ke konkrétnímu parametru získáte kliknutím na odkaz Nápověda. Výchozí hodnotu můžete nastavit kliknutím na tlačítko Nastavit výchozí.
Rýže. 9.8. Globální proměnné Samba
Část Shares definuje sdílené prostředky a část Printers definuje sdílené tiskárny. Stav Samba serveru lze sledovat v sekci Stav (viz obr. 9.9). Zde můžete spustit, zastavit a restartovat služby SMB a NMB. V této části můžete ukončit jakékoli připojení k serveru Samba a také zobrazit stav připojení.
Rýže. 9.9. Sekce stavu
Sekce Hesla definuje uživatele, kteří mají přístup k serveru Samba.
(děkuji jednomu ze čtenářů za dotaz na toto téma!). To znamená, že vám řeknu, jak zajistit, aby Dokumenty viděly soubory z vašeho osobního počítače.
Pro přístup k PC souborům využijeme technologii SMB.
SMB (zkráceně z anglického Server Message Block) je síťový protokol na aplikační úrovni pro vzdálený přístup k souborům, tiskárnám a dalším síťovým zdrojům a také pro meziprocesovou komunikaci.
Pro pohodlné ovládání a nastavení musí být iPad, iPhone, iPod Touch ve stejné Wi-Fi síti jako počítač.
Konfigurace SMB v Dokumentech
Přejděte do nastavení programu (ikona v levém horním rohu). Poté přejděte do sekce „Síť“ a klikněte na „Přidat účet“.
Vyberte službu úložiště „Windows SMB“.
Zbývá jezdit v parametrech:
- Titulek – napište si, co chcete. :)
- URL – Viz sekce níže pro Mac OS a Windows.
- Doména je volitelná.
- Login – přihlášení uživatele na počítači, který má přístup k souborům (viz sekce níže)
- Heslo – heslo uživatele v počítači (viz sekce níže)
Všechno, SMB je nakonfigurováno. Nyní můžete získat přístup k souborům v počítači doslova na 1 kliknutí a v závislosti na nastavení je číst, kopírovat nebo dokonce měnit.
Konfigurace SMB na Mac OS (OS X)
Otevřete Předvolby systému a vyhledejte Sdílení.
Pokud kliknete na tlačítko "Možnosti", mělo by se objevit okno, ve kterém je třeba zaškrtnout položku: Sdílení souborů a složek pomocí SMB.
Uveďte také, kterému účtu bude udělen přístup přes SMB (budete z něj muset zadat heslo).
Nyní v okně nakonfigurujte „Sdílené složky“. Budou viditelné v Dokumentech. A uživatelé, kteří k nim budou mít přístup.
Konfigurace SMB ve Windows
Ve Windows je nejdůležitější zjistit vaši IP adresu. To lze provést stisknutím kláves Win + R. Otevře se okno cmd (příkazový řádek). Zde zadejte příkaz ipconfig (a stiskněte Enter). Váš řádek „IPv4 adresa“. Je to tato IP adresa, kterou je třeba vložit do Dokumentů.
Přihlašovací jméno a heslo lze použít jako přihlašovací jméno a heslo, které používáte pro přihlášení do Windows. Dále musíte sdílet složku, kterou chcete zpřístupnit prostřednictvím SMB.
Pravé tlačítko myši na složce. Z nabídky vyberte Vlastnosti. A pak karta „Přístup“ a v ní musíte kliknout na tlačítko „Sdílet“.
Toto je snadný způsob, jak přidat složku pro SMB. Pokročilá nastavení pro konkrétní situace musíte hledat na specializovaných stránkách.
Konfigurace souborového serveru SAMBA je poměrně jednoduchá, pro správné fungování služby je potřeba nakonfigurovat pouze jeden soubor – smb.conf. Tento soubor definuje, které systémové prostředky mají povolen přístup do vnějšího světa a jaká omezení existují pro použití těchto zdrojů.
Konfigurační soubor je v textovém formátu a je rozdělen do sekcí. Každá sekce začíná nadpisem sekce, např. Všechny názvy sekcí v souboru smb.conf jsou uzavřeny v hranatých závorkách.
Tato část definuje proměnné, které Samba použije k určení přístupu ke všem zdrojům. Všechny ostatní části popisují samostatný serverový prostředek.
Vyhrazená sekce umožňuje vzdáleným uživatelům přístup k jejich domovským adresářům. Pokud se tedy uživatelé Windows pokusí připojit k tomuto oddílu ze svých počítačů se systémem Windows, budou připojeni ke svým osobním domovským adresářům.
Jednotlivé záznamy v sekcích jsou specifikovány podle vzorce název = hodnota.
Následuje popis všech proměnných, jejichž hodnoty lze nastavit v konfiguračním souboru.
Variabilní substituce
Před popisem souboru smb.conf tato část popisuje použití substituce proměnných. Lze jej použít na mnoha řádcích v souboru smb.conf. Samba provádí substituce před zpracováním příkazu.
Níže je uveden seznam všech možných substitučních proměnných:
-% S Název aktuální služby,
-% P Kořenový adresář aktuální služby,
-% u Uživatel aktuální služby,
-% g Hlavní skupina% u,
-% U Uživatelské jméno pro relaci (může se lišit od jména požadovaného klientem),
-% G Hlavní skupina% U,
-% H domovský adresář uživatele,
-% v verze Samba,
-% h Název hostitele, na kterém Samba běží,
-% m NetBIOS název klientského počítače,
-% L Název serveru NetBIOS. Tato proměnná může být užitečná, pokud provozujete více serverů NetBIOS na stejném serveru Samba;
-% M Název hostitele pro klientský počítač;
-% R Úroveň protokolu zvolená po navázání spojení; -% d Číslo aktuálního procesu serveru;
-% Klientský operační systém (hodnota nemusí být správná).
Aktuálně jsou rozpoznávány systémy jako Samba, Windows for Workgroups, Windows NT a Windows 95. Pokud systém Samba nezná, hodnota je NEZNÁMÁ.
-% I IP adresa klientského počítače;
-% T Aktuální datum a čas.
Základní možnosti
Hlavní parametry na stránce pokročilých nastavení určují, jak server Samba vypadá ze strany klienta a ve kterých pracovních skupinách a sítích je dostupný. Všechny hlavní parametry jsou diskutovány níže.
Parametr pracovní skupiny
Výchozí nastavení je pracovní skupina. Tento parametr určuje, ve které pracovní skupině bude server patřit. Po přijetí požadavku od klienta server Samba oznámí, že patří do pracovní skupiny určené tímto parametrem.
Tento parametr se také používá k nastavení názvu domény (parametr zabezpečení je nastaven na doménu), pokud se server Samba musí připojit k doméně NT nebo je Samba použita jako řadič domény.
Následující příklad nainstaluje pracovní skupinu včelího úlu:
Pracovní skupina včelí úl
Parametr názvu NetBIOS
Ve výchozím nastavení používá Samba název DNS počítače jako název NetBIOS serveru. Pokud nepoužíváte DNS, toto pole bude prázdné.
Tento parametr nastavuje název NetBIOS serveru Samba. Ve výchozím nastavení je stejný jako první komponent názvu hostitele DNS.
Následující příklad nastavuje název NetBIOS sugar:
Netbios se jmenuje cukr
Parametr aliasů NetBIOS
Výchozí je prázdný řetězec (žádné aliasy).
Parametr je určen k vytvoření skupiny názvů NetBIOS, které bude nmbd inzerovat jako další názvy, pro které může server Samba poskytovat služby. I když je počítač spuštěn jako prohlížeč nebo přihlašovací server, nejsou tyto názvy inzerovány jako názvy zobrazovacího serveru nebo autorizačního serveru; pouze hlavní název systému NetBIOS bude názvem zobrazovacího serveru nebo autorizačního serveru.
Následující příklad vytvoří aliasy NetBIOS sweetie a honey:
Netbios aliasy = zlatíčko
Po nastavení tohoto parametru bude server reagovat nejen na své hlavní jméno (cukr), ale také na jména sweetie a honey.
Parametr řetězce serveru
Ve výchozím nastavení je řádek popisu serveru číslo verze Samba (odpovídající hodnota v souboru smb.conf je samba% v). Další substituční proměnnou, kterou je vhodné použít v popisném řádku serveru, je % h (udává jméno hostitele, na kterém server běží). Parametr určuje, který textový řetězec se objeví na klientech jako komentář serveru při procházení sítě a také při provádění příkazu net view. Jako hodnotu lze použít libovolný řetězec.
Následující příklad nastaví řetězec popisu serveru cukru na Sugar - The Bee-Hive Workgroup:
Serverový řetězec = SuSe Samba Server
Parametr rozhraní
Tento parametr umožňuje zadat více síťových rozhraní, aby mohl server Samba správně používat službu procházení. Hodnota parametru je seznam párů IP adresa - maska podsítě. Masku podsítě lze zadat jedním ze dvou typů – bitovou nebo délkovou.
Například následující řádek:
Rozhraní = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0
specifikuje dvě síťová rozhraní s IP adresami 192.168.100.240 a 192.168.200.250. Masky podsítě pro tato rozhraní jsou stejné a jsou nastaveny na 255.255.255.0.
Stejného efektu lze dosáhnout s linkou:
Rozhraní = 192.168.99.24/24 192.168.200.250/24
Parametr interfaces umožňuje používat oba formáty.
Pokud tento parametr není zadán, Samba se pokusí najít primární rozhraní, ale nepoužije další rozhraní. Pokud váš počítač nemá nainstalováno několik síťových karet, ponechte tento parametr prázdný; Samba najde vaši síťovou kartu a automaticky zjistí IP adresu a masku podsítě.
Máte-li dvě nebo více síťových karet, přečtěte si také popis parametru rozhraní vazeb níže.
Parametr Bind interfaces only
Tento globální parametr umožňuje omezit seznam rozhraní počítačové sítě, pro která budou zpracovávány požadavky SMB. Souborová služba smbd a pojmenovací služba nmbd používají hodnotu tohoto parametru mírně odlišně.
Služba nmbd používá porty 137 a 138 síťových rozhraní specifikovaných v parametru interfaces a také porty 137 a 138 pro adresu 0.0.0.0 pro příjem zpráv všesměrového vysílání. Pokud není nastavena pouze vazba rozhraní, pak nmbd zpracovává všechny požadavky na službu pojmenování na těchto soketech. Pokud je parametr nastaven na yes, pak je adresa odesílatele zkontrolována pro pakety přijaté na broadcast soketu a požadavek je zpracován pouze v případě, že je tato adresa v jedné z podsítí specifikovaných parametrem interfaces; kromě toho se neprovádí zpracování paketů přicházejících přes rozhraní, která nejsou specifikována v parametru interfaces. Nejedná se však o způsob zabezpečení. IP spoofing je dobře známá metoda, jak obejít tuto jednoduchou kontrolu.
Pokud je u služby smbd parametr bind interfaces only nastaven na yes, budou zpracovány pouze požadavky z rozhraní zadaných v parametru interfaces. To omezuje seznam sítí, pro které jsou zpracovávány požadavky SMB. Musíte také přidat 127.0.0.1 do seznamu adres v parametru interfaces. IP adresa 127.0.0.1, také nazývaná místní adresa, je výchozí adresa pro testování a další funkce pro všechny ethernetové karty. Pokud tuto adresu nezahrnete do parametru interfaces, mohou se místní prostředky pro interakci se službou chovat nepředvídatelným způsobem.
Výchozí hodnota parametru:
Pouze svázat rozhraní = Ne
Chcete-li nastavit parametr, změňte tento řádek na následující:
Pouze svázat rozhraní = Ano
Tyto parametry určují, jak služba smbd reaguje na požadavky klientů. Všechny níže uvedené možnosti vám pomohou chránit váš systém a skrýt rozdíly mezi Windows a UNIX. Jeden z parametrů jsme již probrali v předchozí části – parametr pracovní skupiny při použití bezpečnostní politiky NT domény lze také označit jako bezpečnostní parametry.
Parametr zabezpečení
Výchozí hodnota je security = user, protože se nejčastěji používá při interakci s Windows 95/98 a Windows NT. Pokud jsou uživatelská jména na vašich klientských počítačích stejná jako jejich na serveru UNIX, měli byste použít
zabezpečení = uživatel. V tomto případě je však složitější vytvořit sdílené disky pro veřejný přístup. Bez ohledu na to, jakou možnost pro svou síť zvolíte, se interakce mezi klientem a serverem řídí níže popsaným schématem. Server podle tohoto postupu určí, zda povolí připojení ke sdílenému prostředku. Pokud všechny kroky selžou, připojení bude odmítnuto. Pokud byl jeden z kroků úspěšný, budou následující kroky přeskočeny:
1) pokud klient předal pár jméno / heslo a bezpečnostní systém Fenix AIA potvrdil jeho správnost, pak je připojení provedeno pod daným uživatelským jménem. Tato možnost zahrnuje metodu NT předávání uživatelského jména spolu s názvem sdílení: \\ sugar \ sharel edwardb;
2) pokud klient zadal uživatelské jméno při navazování předchozího připojení a tentokrát pro toto jméno předal správné heslo, pak je připojení povoleno;
3) NetBIOS jméno klienta a všechna dříve použitá uživatelská jména jsou porovnána s přeneseným heslem. Pokud se heslo shoduje s jedním ze jmen, připojení je povoleno; 4) pokud klient dříve přenesl pár uživatelské jméno / heslo a server jej rozpoznal jako správný, je připojení pro toto uživatelské jméno povoleno. Pokud je parametr revalidate nastaven na yes, pak je tento krok přeskočen;
5) pokud je v souboru smb.conf zadán seznam uživatelů pomocí parametru user pro sdílený prostředek, ke kterému je učiněn pokus o připojení, a klient předal správné heslo pro jednoho z uživatelů, pak připojení pro tento uživatel je povolen;
6) pokud je sdílený zdroj zdrojem pro veřejný přístup, pak se připojení vytvoří pod uživatelským jménem zadaným pro tento zdroj pomocí parametru účtu hosta, bez ohledu na předané heslo.
Parametr zabezpečení má čtyři dostupné hodnoty:
Zabezpečení = uživatel (zabezpečení na uživatelské úrovni);
zabezpečení = sdílení (zabezpečení na úrovni zdrojů);
zabezpečení = server (zabezpečení na úrovni serveru);
zabezpečení = doména (zabezpečení na úrovni domény).
Výchozí hodnota je zabezpečení = uživatel. Zabezpečení na úrovni uživatele vyžaduje, aby se klient připojil ke sdíleným zdrojům pomocí správného uživatelského jména a hesla (jejichž shoda s uživatelskými jmény Phoenix AIA může být specifikována pomocí parametru username map). Tento bezpečnostní režim může také používat šifrovaná hesla (viz parametr šifrování hesel). Pokud jsou nastaveny parametry jako user a guest only, pak se použijí a mohou změnit jméno uživatele, s jehož právy je spojení navázáno – to se však stane až po úspěšné autentizaci uživatele. To je způsobeno skutečností, že název zdroje, ke kterému je podán požadavek na připojení, je odeslán na server až po úspěšné autentizaci klienta. To je důvod, proč veřejně dostupné zdroje nebudou fungovat při použití zabezpečení na uživatelské úrovni bez automatického mapování uživatelů neznámých serveru na účet hosta (viz parametr mapování na hosta, Možnosti zabezpečení, 6).
Security = share nevyžaduje, aby se klienti před pokusem o připojení ke sdílenému prostředku připojili k serveru pomocí uživatelského jména a hesla. Klienti Windows 95/98 a Windows NT při připojení k serveru, který používá zabezpečení na úrovni prostředků, stále pošlou požadavek na ověření s uživatelským jménem, ale bez hesla. Autentizační hesla zasílají klienti pro každý zdroj zvlášť, přímo při pokusu o připojení k němu. Služba smbd vždy plní požadavky klientů jménem stávajícího uživatele AIA Phoenix, a to i při použití zabezpečení na úrovni zdrojů. Démon smbd používá několik metod k určení, kterého konkrétního uživatele by měl spustit jako daný požadavek. Nejprve se vytvoří seznam možných uživatelů pro kontrolu hesla a poté se zkontroluje heslo:
Pokud je nastaven parametr smbd, pak jsou všechny ostatní fáze přeskočeny a kontroluje se pouze název účtu hosta.
Pokud při požadavku na připojení ke sdílenému prostředku klient předal uživatelské jméno, toto uživatelské jméno (po namapování na místní jména, viz parametr mapy uživatelských jmen) je přidáno do seznamu.
Pokud se klient již dříve připojil k serveru, bude do seznamu přidán název, který použil při předchozím připojení. Název zdroje, ke kterému klient požaduje připojení, je také přidán do seznamu jako uživatelské jméno. Do seznamu je také přidán název klienta NetBIOS.
Pokud není nastaven parametr guest only, pak se zkontroluje, že heslo zadané klientem odpovídá všem jménům ze seznamu. Prvním uživatelem ze seznamu, pro kterého se toto heslo shoduje, bude uživatel UNIX, jehož jménem smbd běží.
Pokud je nastaven parametr pouze host nebo není nalezeno uživatelské jméno odpovídající heslu, provede se kontrola, zda je požadovaný zdroj veřejně dostupný.
Pokud je zdroj veřejně dostupný, pak smbd běží jménem hosta, jinak bude připojení odmítnuto.
V režimu zabezpečení - server se Samba snaží zkontrolovat správnost hesla k danému uživatelskému jménu jejich předáním jinému SMB serveru (případně systému NT). Pokud kontrola selže, Samba přejde na používání zabezpečení na úrovni uživatele (zabezpečení = uživatel).
Z pohledu klienta se zabezpečení = server neliší od zabezpečení = uživatel. Jediný rozdíl je v tom, jak se server ověřuje. Pamatujte, že název zdroje požadovaného klientem není odeslán na server, dokud není uživatel úspěšně ověřen. To je důvod, proč veřejně přístupné zdroje nebudou fungovat se zabezpečením na úrovni serveru, pokud serveru nepovolíte automaticky mapovat neznámé uživatele na účet hosta (viz parametr map to guest).
Režim security = domain funguje správně pouze v případě, že byl server Samba přidán do domény Windows NT pomocí programu smbclient. Očekává se, že použití tohoto režimu povolí šifrovaná hesla (viz šifrovaná hesla). V tomto režimu se Samba pokouší ověřit heslo předáním primárnímu nebo sekundárnímu řadiči domény, stejně jako Windows NT. Z pohledu klienta se zabezpečení = doména neliší od zabezpečení = uživatel. Jako v případě
security = server, název požadovaného zdroje není odeslán na server, dokud není ověření úspěšné. To je důvod, proč veřejně přístupné zdroje nebudou fungovat pod zabezpečením na úrovni domény, pokud serveru nepovolíte automaticky mapovat neznámé uživatele na účet hosta (viz parametr map to guest).
Výchozí hodnota je:
Zabezpečení = UŽIVATEL
Chcete-li nastavit zabezpečení na úrovni domény, použijte:
Zabezpečení = DOMÉNA
Parametr šifrování hesel
Tento parametr určuje, zda se mají při komunikaci s klientem používat šifrovaná hesla. Windows NT 4.0 SP3 a novější a Windows 95/98 ve výchozím nastavení (pokud neprovedete speciální změny v registru) očekávají použití šifrovaných hesel. Pokud nemáte starší aplikace, které používají pouze klienty Windows for Workgroups nebo DOS, nastavte šifrovací hesla = yes. (Opravdu chcete upravovat registr u každého klienta?).
Výchozí hodnota:
Šifrovat hesla = Ne
Chcete-li povolit šifrovaná hesla, změňte tento řádek na:
Šifrovat hesla = Ano
Aktualizujte šifrovaný parametr
Tento parametr je určen pro správce a uživatele, kteří migrují ze starších verzí Samby nebo Windows. Umožňuje vám provést postupný přechod na používání šifrovaných hesel – aniž by si každý uživatel musel v okamžiku přechodu znovu nastavovat heslo pomocí programu smbpasswd. Pokud již všichni uživatelé mají v souboru smbpasswd zašifrovanou reprezentaci svého hesla, měl by být tento parametr nastaven na Ne. Aby Samba fungovala správně, když je povolen plynulý přechod na šifrovaná hesla (Update encrypted = yes), musí být parametr encrypt passwords nastaven na yes.
Výchozí hodnota:
Aktualizace šifrována - Ne
Chcete-li umožnit hladký přechod na šifrovaná hesla, změňte tento řádek na:
Aktualizace šifrována - Ano
Mapa na parametr hosta
Tento parametr je velmi důležitý při použití zabezpečení na úrovni uživatele, serveru nebo domény. Faktem je, že v těchto režimech nebude název požadovaného zdroje přenesen na server, dokud se uživatel úspěšně neautentizuje. Parametr může nabývat tří různých hodnot, které určují chování smbd v případě, že uživatelské jméno zadané klientem neodpovídá žádnému z uživatelských jmen systému UNIX:
- nikdy je výchozí. Přístup uživatelům, kteří zadali nesprávné heslo, bude odepřen;
- špatný uživatelský přístup pro uživatele, kteří zadali nesprávné heslo, bude odepřen, pokud je zadané uživatelské jméno dostupné v Phoenix AIA. V opačném případě je uživatel považován za „hosta“ a získává práva účtu hosta;
- špatné heslo všichni uživatelé, kteří uvedli nesprávné heslo, jsou považováni za „hosty“ a dostávají práva účtu hosta. Tento režim nepoužívejte. Pokud je povoleno, pak se uživatel, který nesprávně zadal heslo, připojí k systému jako „host“ bez jakéhokoli varování a v důsledku toho nemá přístup ke svým souborům.
Výchozí hodnota:
Mapa na hosta = nikdy
Chcete-li změnit hodnotu parametru na špatného uživatele, použijte:
Mapa na hosta = špatný uživatel
Parametr null passwords
Tento parametr povoluje nebo zakazuje klientský přístup k účtům, pro které nebylo nastaveno žádné heslo. Toto je další možnost, která by neměla být povolena.
Výchozí hodnota:
Nulová hesla = Ne
Chcete-li parametr aktivovat, změňte jej na:
Nulová hesla = Ano
Parametr serveru hesel
Tento parametr umožňuje zadat název jiného serveru SMB. Při provozu v zabezpečení na úrovni domény nebo zabezpečení na úrovni serveru Samba zkontroluje správnost jmen / hesel pomocí zadaného vzdáleného serveru. Jako hodnotu parametru musíte zadat název serveru NetBIOS. Pokud se název NetBIOS serveru liší od jeho internetového názvu, zadejte název serveru v souboru lmhosts (je umístěn ve stejném adresáři jako smb.conf). Adresa serveru hesel se určuje pomocí metod uvedených v parametru pořadí překladu názvů v tomto pořadí. Server hesel musí být systém schopný používat protokol LM 1.2X002 nebo LM NT 0.12 a server musí pracovat v režimu zabezpečení na úrovni uživatele. Neříkejte to svému
Samba server sám sobě jako server hesel! To může způsobit smyčky a zablokovat váš server.
Pokud používáte zabezpečení na úrovni domény, měl by probíraný parametr určovat název primárního nebo sekundárního řadiče domény. V tomto případě můžete zadat seznam jmen jako hodnotu parametru serveru hesel a smbd se pokusí o přístup k těmto serverům jeden po druhém, dokud od jednoho z nich neobdrží odpověď. To je užitečné, pokud váš primární řadič domény náhle vypadl.
Pokud používáte zabezpečení na úrovni serveru, existují další omezení. Opět můžete zadat seznam jmen pro hodnotu serveru hesel; pokud však jeden z uvedených serverů selže, nebude již ověřovat uživatele. Toto je omezení protokolu SMB / CIFS a nelze jej opravit v Sambě.
Ve výchozím nastavení je hodnota parametru prázdný řetězec:
Server hesel =
Chcete-li povolit ověřování uživatelských jmen a hesel pomocí serverů NetBIOS sugar and terrapin, zadejte:
Server hesel = cukr, želva
Parametr kořenového adresáře
Při spuštění server vytvoří ze zadaného adresáře kořenový adresář. Změna kořenového adresáře z / na něco jiného zvyšuje bezpečnost systému. Za každé vylepšení zabezpečení se však platí. Pokud použijete tento parametr, můžete si být jisti, že server nemá žádný způsob, jak přistupovat k souborům mimo adresářový strom počínaje zadaným kořenovým adresářem. To platí také pro soubory potřebné pro normální provoz serveru. Zejména možná budete muset vytvořit kopie souborů, které se obvykle nacházejí v adresáři / etc.
Výchozí hodnota:
Kořenový adresář = /
Chcete-li nastavit adresář / opt / samba / home jako root, použijte:
Kořenový adresář = / opt / samba / home
Parametr mapy uživatelského jména
Parametr nastavuje soubor obsahující pravidla pro mapování uživatelských jmen klienta na uživatelská jména Phoenix AIA. Tento parametr je pouze pro pohodlí (přemýšlejte o dodatečné režii displeje). Pokud se chystáte zobrazovat jména všech uživatelů na klientech, proč pro ně nevytvořit odpovídající uživatele UNIX? Toto je nejlepší místo pro mapování uživatele NT Administrator na uživatele root UNIX (pokud potřebujete přístup pro správu napříč platformami).
Každý řádek souboru popisujícího pravidla mapování musí začínat jedním uživatelským jménem v Phoenix AIA, za nímž následuje seznam jmen za znakem =. V tomto seznamu lze speciální znak * použít k označení libovolného názvu. Maximální délka jednoho řádku je 1023 znaků. Počet řádků není nijak omezen. Soubor s pravidly zobrazení se zpracovává řádek po řádku. Pokud řádek začíná znakem # nebo; - je to ignorováno. Chcete-li například definovat mapování admin a správce na root v systémech UNIX, zadejte do souboru následující řádek:
# záznam pro mapování NT-administrátora na root
root = admin správce
Ve výchozím nastavení není zobrazování uživatelů povoleno - hodnota parametru je prázdný řetězec:
V našem příkladu se soubor pravidel jmenuje user.map a je umístěn v adresáři / usr / local / samba / 1ib:
Mapa uživatelských jmen = /usr/local/samba/1ib/user.map
Parametr úrovně hesla
Některé kombinace klient-server znesnadňují používání hesel obsahujících velká i malá písmena. Většina moderních klientů nemá problém se zpracováním hesel se smíšenou velikostí písmen. Tento parametr je ve skutečnosti určen pro práci se systémem Windows for Workgroups, který vyžaduje velké heslo při použití protokolu LANMAN1. Hodnota diskutovaného parametru je číslo, které určuje maximální možný počet velkých písmen v hesle. Čím je větší, tím je pravděpodobnější, že velké heslo bude považováno za správné, i když skutečné heslo obsahuje velká i malá písmena. Měli byste si být vědomi toho, že použití této možnosti snižuje zabezpečení systému a prodlužuje dobu potřebnou k vytvoření nového připojení. Pokud vaše síť obsahuje staré klienty Windows for Workgroups nebo DOS, ponechte toto nastavení na výchozí (nulové). V tomto případě se kontrolují pouze dvě hesla – heslo zaslané klientem a stejné heslo, jehož všechny znaky jsou převedeny na malá písmena.
Pokud například klient odeslal heslo STRAW a úroveň hesla = 1, pak pokud samotné heslo nevyhovovalo, budou zkontrolovány také následující kombinace:
Sláma, sláma, sláma. sláma. Sláma
Je-li úroveň hesla = 2, budou zkontrolována také hesla:
Sláma Sláma. Sláma. Sláma. sláma. sláma.
Výchozí hodnota:
Úroveň hesla = 0
Níže uvedený příklad je nastaven na 4:
Úroveň hesla = 4
Parametr úrovně uživatelského jména
Tento parametr, stejně jako předchozí, je určen pro použití Sambou se staršími klienty. Klienti DOS vždy předávají uživatelské jméno velkými písmeny. Ve výchozím nastavení se Samba pokouší použít malé jméno následované malým jménem s prvním velkým písmenem. Pokud jsou tyto dva pokusy o nalezení odpovídajícího jména v systému UNIX neúspěšné, bude klientovi odmítnuto připojení. Pokud je však parametr úrovně uživatelského jména nenulový, chování Samby se změní. Hodnota tohoto parametru je počet různých variant názvu (získaných převodem jednotlivých znaků na velká písmena), které budou porovnány se jménem v systému UNIX. Čím vyšší číslo, tím více kombinací je kontrolováno. Opět, stejně jako u úrovně hesla, použití tohoto parametru snižuje bezpečnost i výkon. Čím vyšší je hodnota parametru, tím je hledání názvu pomalejší. Tento parametr může být užitečný, pokud má váš systém UNIX podivné názvy jako WhatALongStrangeNamenic nebo pokud používáte klienty DOS nebo Windows for Workgroups.
Výchozí hodnota:
Úroveň uživatelského jména = 0
Nastavit na 5:
Úroveň uživatelského jména = 5
Znovu ověřte parametr
Tato možnost funguje pouze při použití zabezpečení na úrovni prostředků (zabezpečení = sdílení). Určuje, zda Samba povolí použití dříve ověřeného páru uživatelské jméno / heslo pro připojení k nové sdílené složce. Ve výchozím nastavení jsou připojení povolena bez opětovného testování. Pokud nastavíte parametr na yes, pak se připojíte k \\ sugar \ lesh a nakonec se pokusíte připojit k \\ sugar \ hart, Samba nedovolí klientovi se automaticky připojit, i když klient odešle stejné uživatelské jméno jako předtím.
Výchozí hodnota:
Znovu ověřit = Ne
Znovu ověřit = Ano
Parametr uživatelského jména
Další možnost pro práci se staršími klienty DOS a Windows for Workgroups. Stejně jako u úrovně hesla a úrovně uživatelského jména snižuje použití tohoto parametru zabezpečení a výkon systému. Hodnota parametru musí být seznam uživatelských jmen oddělených čárkami. Heslo dodané klientem je postupně kontrolováno proti každému z těchto jmen.
Parametr účtu hosta
Tento parametr nastavuje uživatelské jméno používané pro přístup k veřejným zdrojům (viz guest of). Oprávnění tohoto uživatele jsou udělena všem klientům, kteří se připojují k veřejně přístupným zdrojům. Uživatel zadaný jako hodnota parametru by neměl být schopen se normálně přihlásit.
Účet hosta = nikdo
Chcete-li použít ftp jako účet hosta, změňte tento řádek na následující:
Účet hosta = ftp
Parametr neplatní uživatelé
neplatní uživatelé = správce, pokud nepotřebujete správu napříč platformami.
Neplatní uživatelé =
Neplatní uživatelé = správce admin
Platný parametr uživatelů
Platní uživatelé = fil
Parametr admin users
Admin uživatelé = georgeh
Parametr čtení seznamu
Chcete-li povolit phi! a sýr je přístup pouze pro čtení, použijte:
Číst seznam = phil sýr
Zápis parametru seznamu
Výchozí hodnota je prázdný řetězec (žádný uživatel nemá přístup k zápisu ke zdrojům pouze pro čtení):
Seznam zápisů = administrátorský root
Hostitelé umožňují parametr
Hodnota tohoto parametru je seznam uzlů, které mají povolen přístup ke službě. Jako oddělovače lze použít čárku, mezeru a tabulátor. Pokud je zadáno v sekci globals, pak se vztahuje na všechny sdílené prostředky; navíc, pokud je odepřen přístup pro konkrétní zdroj pro jednoho z hostitelů uvedených v seznamu povolených hostitelů v sekci globals, pak je přístup stále povolen. Uzly v seznamu mohou být specifikovány jménem, IP adresou nebo párem IP adresa-maska podsítě. Při použití zástupného znaku * k určení výjimek je platné také klíčové slovo výjimkou.
Hostitelé povolit = localhost, 192.168. *. *
Povolení hostitelů – localhost, 192.168.99.0/255.255.255.0
Hostitelé umožňují = localhost, želva, dohoda
Povolení hostitelů – localhost, 192.168.99.0/255.255.255.0 kromě 192.168.99.222
Hostitelé odmítají parametr
Hostitelé odmítají - 192.168.111. *
Samba dobře zaznamenává události a chyby, což vám umožňuje diagnostikovat a opravovat vzniklé problémy. Jako správce máte široký výběr toho, co a kam přihlásit. Při řešení složitého problému může být také nutné zvýšit úroveň ladění, ale mějte na paměti, že Samba vydává spoustu informací na vysokých úrovních ladění.
Parametr úrovně protokolu
Tento parametr je synonymem pro úroveň ladění a nastavuje úroveň ladění. Výchozí úroveň ladění je 0:
Úroveň ladění = 0
Chcete-li nastavit úroveň ladění 3:
Úroveň ladění = 3
Parametr Syslog
Parametr nastavuje prahovou hodnotu pro odesílání zpráv do syslog. Zprávy s úrovní ladění nižší než prahová hodnota budou odeslány do syslogu.
Samba používá následující hodnoty úrovně ladění:
Úroveň ladění 0 odpovídá LOG_ERR;
- úroveň ladění 1 odpovídá LOG_WARNING;
- úroveň ladění 2 odpovídá LOG_NOTICE;
- úroveň ladění 3 odpovídá LOG_INFO;
- všechny vyšší úrovně odpovídají LOG_DEBUG.
Výchozí hodnota je 1:
Chcete-li nastavit prahovou hodnotu 3 (LOG_INFO):
Parametr pouze syslog
Pokud je tento parametr nastaven, Samba odesílá ladicí zprávy pouze do syslogu, nezapisuje je do vlastního log souboru.
Ve výchozím nastavení jsou ladicí zprávy odesílány do syslogu a zapisovány do vlastního log souboru Samby:
Pouze syslog = Ne
Chcete-li zakázat duplicitní zprávy a odesílat je pouze do systémového protokolu, nastavte:
Pouze syslog = Ano
Parametr souboru protokolu
Tento parametr umožňuje změnit výchozí umístění a název souboru protokolu Samba. V hodnotě parametru můžete použít standardní substituční proměnné Samba. Nejčastěji používané:
-% m název hostitele,
-% u uživatele.
Výchozí nastavení je nastaveno v době kompilace:
Soubor protokolu = /var/log/samba/log.smb
Chcete-li použít soubor protokolu /opt/log/samba/samba.log:
Soubor protokolu = /opt/log/samba/samba.log
Pokud je hodnota parametru souboru protokolu:
Soubor protokolu = /opt/log/samba/samba.%m
pak pro uzel dohody bude soubor protokolu pojmenován /opt/log/samba/samba.deal. Tento přístup je užitečný, když provádíte centralizované protokolování pro všechny servery.
Parametr maximální velikosti protokolu
Tento parametr určuje maximální velikost souboru protokolu. Jeho hodnota je limit velikosti v kilobajtech. Samba sleduje velikost souboru protokolu, a pokud překročí zadanou hodnotu, přejmenuje soubor přidáním přípony .old k jeho názvu. Hodnota 0 znamená, že pro soubor protokolu neexistuje žádné omezení velikosti. Výchozí hodnota:
Maximální velikost protokolu = 5000
Chcete-li zdvojnásobit výchozí limit velikosti souboru protokolu:
Maximální velikost protokolu = 10 000
Parametr protokolů časového razítka
Samba ve výchozím nastavení označí všechny položky v souboru protokolu časovým razítkem. Tato možnost umožňuje deaktivovat časové razítko. Použijte jej, když potřebujete vyřešit problém, ale nepotřebujete časová razítka. Výchozí hodnota:
Protokoly časových razítek = Ano
Postup vypnutí časového razítka:
Protokoly časových razítek = Ne
Parametr stavu
Možnosti protokolu
Tato část popisuje parametry síťového protokolu, od verze a velikosti bloku až po text, který váš server použije k identifikaci sdílených složek v síti. Pomocí těchto parametrů můžete řídit, jak vypadá server Samba z pohledu serverů Windows, vylepšit jej pro zlepšení výkonu a definovat, jak Samba najde sdílené položky v síti.
Parametr protokolu
Tento parametr nastavuje maximální úroveň protokolu, kterou bude server podporovat, nemusíte jej měnit. Správná úroveň protokolu bude nalezena během fáze autodetekce v protokolu SMB. Dostupné hodnoty parametrů:
- CORE První verze protokolu. V současné době se nepoužívá;
- COREPLUS Efektivnější protokol, ale velmi primitivní;
- LANMAN1 Další verze. Podporuje dlouhá jména. Takzvaný protokol LAN Manager;
- LANMAN2 Několik vylepšení protokolu LAN Manager;
- NT1 Aktuální verze protokolu, nazývaná také CIFS (Common Internet File System).
Výchozí hodnota:
Chcete-li použít například protokol LANMAN1, zadejte:
Protokol = LANMAN1
Přečtěte si parametr bpmx
Tento parametr určuje, zda má smbd podporovat funkci Read Block Multiplex, a používá se jen zřídka.
Výchozí hodnota:
Chcete-li nastavit tento parametr, změňte jeho hodnotu na ano:
Přečíst bpmx = Ano
Přečtěte si raw parametr
Tento parametr určuje, zda má server podporovat nezpracované požadavky na čtení smb při odesílání dat klientům. Zahrnutá podpora pro takové požadavky vám umožňuje přečíst 65 535 bajtů v jednom paketu, což může výrazně zlepšit výkon.
Výchozí hodnota:
Chcete-li vypnout podporu pro „raw“ čtení, změňte hodnotu parametru:
Napište raw parametr
Ve výchozím nastavení je tento parametr nastaven na ano, což umožňuje optimalizovaný zápis souborů na nízké úrovni. Některé servery nemusí tuto funkci podporovat a její vypnutí v tomto případě zlepší výkon.
Výchozí hodnota:
Napište raw = Ano
Změna hodnoty může zlepšit výkon některých serverů:
Možnost podpory NT smb
Tento parametr určuje, zda má smbd používat funkce protokolu SMB specifické pro NT při práci s klienty NT. Parametr je považován za určený pro ladění.
Výchozí hodnota:
Podpora Nt = Ano
Chcete-li vypnout podporu funkcí SMB specifických pro NT:
Podpora Nt = Ne
Možnost podpory potrubí NT
Tato možnost řídí, zda má démon smbd umožňovat klientům NT připojení k kanálům IPC $ specifickým pro NT SMB, a je považována za možnost ladění pro vývojáře. Výchozí hodnota:
Podpěra potrubí NT - Ano
Chcete-li zakázat podporu kanálů IPC $, nainstalujte:
Podpěra potrubí NT - č
Parametr podpory NT acl
Tento experimentální parametr je ve výchozím nastavení nastaven na hodnotu no. Umožňuje smbd pokusit se mapovat režimy přístupu Fenix Phoenix na seznamy ACL Windows NT. Výchozí hodnota:
Podpora NT acl =
Chcete-li povolit mapování režimů na přístupové seznamy, nastavte:
Podpora NT acl – Ano
Oznámení parametru verze
Parametr určuje čísla verzí, které nmbd použije, když se propaguje jako server. Ve výchozím nastavení je číslo verze 4.2. Neměňte hodnotu tohoto parametru, pokud z nějakého důvodu nepotřebujete nakonfigurovat Samba jako následný server. Výchozí hodnota:
Oznámit verzi = 4.2
Chcete-li změnit oznámenou verzi na 2.0, nastavte:
Oznámit verzi = 2.0
Oznámit jako parametr
Parametr určuje, jak se nmbd inzeruje, aby byl přidán do seznamu sledovaných. Samba 2.0 a novější se ve výchozím nastavení inzerují jako Windows NT. Neměňte hodnotu tohoto parametru (pokud nechcete, aby server Samba přestal vypadat jako server NT), protože to může způsobit, že se server Samba přestane správně zobrazovat v seznamu sledovaných.
Dostupné hodnoty parametrů:
- NT Advertise jako server pro všechny moderní klienty založené na Windows (od Windows 95);
- Win 95 také oznámit. jako server pro všechny moderní klienty založené na Windows.
Výchozí hodnota:
Oznámit jako = NT
Chcete-li, aby server Samba vypadal jako server Windows 95, zadejte:
Oznámit jako = Win95
Max parametr mux
Parametr určuje maximální počet operací SMB, které může klient provádět současně. Nikdy nemusíte měnit jeho hodnotu. Výchozí hodnota:
Níže je uveden příklad snížení limitní hodnoty:
Max xmit parametr
Tento parametr nastavuje maximální velikost paketu, kterou server Samba inzeruje při navazování spojení s klientem. Výchozí hodnota je nejvyšší možná hodnota, 65535. Možná zjistíte, že pro vaše zákazníky použití nižší hodnoty zlepší výkon. Hodnota menší než 2048 však pravděpodobně způsobí problémy.
Výchozí hodnota:
Max xmit = 65535
Níže je uveden příklad snížení maximální velikosti paketu:
Max xmit = 16384
Parametr pořadí řazení názvu
Tento parametr určuje seznam jmenných služeb, které bude Samba používat, a pořadí, ve kterém budou použity. Hodnota parametru je seznam služeb, jako oddělovač se používá mezera. K dispozici jsou následující služby:
- lmhosts Vyhledání IP adresy v souboru lmhosts na serveru Samba;
- hostitel Vyhledejte IP adresu standardní metodou operačního systému, na kterém Samba běží. V tomto případě lze použít například soubor hosts nebo službu DNS;
- wins Najděte IP adresu dotazováním serveru WINS. Nejdůležitější výhodou WINS oproti jiným metodám je to, že používá dynamickou metodu pojmenování spíše než statickou. To znamená, že server WINS „naslouchá“ síti a pamatuje si názvy aktivních systémů. Pokud v konfiguračním souboru Samba není uveden server WINS, bude tato metoda ignorována;
- bestie Vyhledejte IP adresu pomocí broadcast požadavku na všech lokálních síťových rozhraních. Samba používá k výběru rozhraní parametr interfaces. Tato metoda je nejméně spolehlivá, protože vyhledávaný hostitel musí být připojen k jedné z místních podsítí.
Výchozí hodnota:
Pořadí řešení názvu = hostitel lmhosts vyhrává bestie
Chcete-li po vyhledání v souboru lmhosts provést požadavek na vysílání, zadejte:
Pořadí překladu názvu = hostitel šelmy lmhosts
Pokud nelze adresu IP cílového hostitele nalézt v souboru lmhosts ani pomocí požadavku na vysílání, operační systém adresu vyhledá.
Maximální parametr paketu
Parametr nastavuje maximální velikost paketu, kterou může server Samba použít. Výchozí hodnota je nejvyšší možná hodnota, 65535. Možná zjistíte, že pro vaše zákazníky použití nižší hodnoty zlepší výkon. Hodnota menší než 2048 však pravděpodobně způsobí problémy. Výchozí hodnota:
Max paket = 65535
Chcete-li nastavit velikost dávky na polovinu výchozí velikosti, zadejte:
Max paket = 32768
Max ttl parametr
Parametr určuje dobu trvání (TTL) v sekundách pro názvy NetBIOS, které nmbd použije ve výchozím nastavení. Čas se počítá od okamžiku požadavku na vysílání nebo požadavku serveru WINS. Hodnotu tohoto parametru byste neměli měnit.
Výchozí hodnota je 518 400 sekund:
Max ttl = 518400
Chcete-li nastavit životnost na tři dny (259 200 sekund), nastavte:
Max ttl = 259200
Min vyhrává parametr ttl
Tento parametr má smysl pouze v případě, že je váš server Samba nakonfigurován jako server WINS. Nastaví nmbd na minimální životnost názvu NetBIOS (v sekundách). Hodnotu tohoto parametru byste neměli měnit.
Výchozí hodnota je 6 hodin nebo 21 600 sekund:
Min. výhry TTL - 21600
Chcete-li nastavit minimální životnost na 12 hodin (43 200 sekund), nastavte:
Minimální počet výher ttl = 43200
Parametr časového serveru
Pokud je tento parametr nastaven na yes, pak se nmbd bude klientům Windows propagovat jako časový server. V tomto případě nebude démon hrát roli standardní časové služby a klienti UNIX jej nemohou k tomuto účelu používat.
Výchozí hodnota:
Časový server = Ne
Chcete-li povolit službu času, nastavte:
Časový server = Ano
Tato sekce se zobrazuje pouze na stránce Global Advanced a je určena pro nastavení parametrů pro jemné doladění Samby. Sambu můžete nakonfigurovat tak, aby běžela v konkrétním prostředí, nastavením doby nečinnosti, po které budou uživatelé odpojeni od serveru, určením, které možnosti soketu by měly být nastaveny, určením velikosti mezipaměti a změnou hodnot mnoha dalších parametrů. .
Změňte parametr časového limitu upozornění
Parametr určuje, jak klient zpracuje požadavek na upozornění na změnu na server, požádá server, aby sledoval změny v konkrétním adresáři a reagoval na požadavek pouze tehdy, když takové změny nastanou. Implementace tohoto trvalého sledování v systému UNIX je poměrně náročná na zdroje. Aby se zlepšil výkon, démon smbd nekontroluje stav adresáře neustále, ale v intervalu určeném parametrem change notify timeout. Hodnota parametru udává interval v sekundách. Výchozí hodnota je 60 sekund:
Časový limit upozornění na změnu = 60
Chcete-li zkontrolovat stav adresářů každých 10 minut (600 sekund), zadejte:
Časový limit upozornění na změnu = 600
Parametr deadtime
Parametr definuje dobu nečinnosti připojení v minutách, po které začne být připojení považováno za "mrtvé" a je ukončeno (pouze pokud je počet otevřených souborů pro toto připojení 0). Tím se uvolní zdroje serveru, které by jinak mohly být vyčerpány velkým počtem neaktivních připojení. Moderní klienti mají možnost automaticky se znovu připojit, když je připojení přerušeno, takže použití tohoto parametru je pro uživatele transparentní.
Výchozí hodnota je 0 (žádná připojení nebudou automaticky uzavřena):
Chcete-li nastavit maximální dobu nečinnosti připojení na pět minut, zadejte:
Parametr mezipaměti Getwd
Pokud je tento parametr nastaven na ano, pak se ke zkrácení doby provádění určitých systémových volání používá speciální algoritmus ukládání do mezipaměti. Aby měl tento parametr významný dopad na výkon, musí být parametr widelinks v části Miscellaneous Options nastaven na hodnotu no.
Výchozí hodnota:
Getwd cache = Ne
Chcete-li povolit ukládání do mezipaměti, nainstalujte:
Getwd cache = Ano
Parametr Keepalive
Tento parametr určuje interval v sekundách mezi odesíláním paketů pro udržení spojení (keepalive pakety). Tyto pakety sdělují serveru, že klient je stále v síti a je schopen reagovat na požadavky. Většina služeb používá k udržování připojení své vlastní balíčky.
Hodnota parametru udává interval v sekundách. Tuto možnost použijte při odstraňování problémů.
Výchozí hodnota je 0 (server neposílá pakety, aby udržel spojení):
Chcete-li, aby server jednou za minutu posílal pakety k udržení připojení, zadejte:
Parametr maximální velikosti disku
Tento parametr definuje maximální velikost disku, která bude hlášena klientům. Pokud jej nastavíte na 100, bude se zdát, že všichni klienti nemají více než 100 MB sdílených prostředků. Klíčovým slovem je „zdát se“. Tento parametr neomezuje množství dat, které můžete uložit na disk; nastavuje pouze limit na množství, které server hlásí klientovi jako odpověď na požadavek na celkové místo na disku. Tato možnost je užitečná pro řešení problémů v softwaru, který nepodporuje velmi velké disky.
Výchozí hodnota je 0 (bez omezení):
Maximální velikost disku = 0
Chcete-li omezit velikost disků hlášených klientům na jeden gigabajt, zadejte:
Maximální velikost disku = 1000
Parametr maximálního počtu otevřených souborů
Parametr určuje maximální počet souborů, které může každý klient otevřít na serveru. Ve skutečnosti toto číslo také závisí na maximálním povoleném počtu otevřených souborů pro jeden proces v systému UNIX, na kterém je nainstalován server Samba. Výchozí hodnota je velmi vysoká, protože Samba používá pouze 1 bit pro každý neotevřený soubor.
Výchozí hodnota:
Maximální počet otevřených souborů = 10 000
Chcete-li snížit limit na 5000 souborů, zadejte:
Maximální počet otevřených souborů = 5000
Přečíst parametr velikosti
Tento parametr určuje překrývání operací čtení/zápisu na disku s operacemi čtení/zápis v síti. Pokud množství přenášených dat překročí hodnotu tohoto parametru, server je začne zapisovat na disk ještě před přijetím celého paketu ze sítě. Toto překrytí funguje nejlépe, když jsou rychlosti disku a sítě přibližně stejné. U tohoto parametru nebyly prakticky provedeny žádné experimenty, které by umožnily určit jeho optimální hodnotu, lze však říci, že se systém od systému velmi liší. Pokud zadáte hodnotu větší než 65535, přidělí se paměť, která nebude nikdy použita (protože 65535 je maximální možná velikost paketu).
Výchozí hodnota:
Velikost čtení = 2048
V níže uvedeném příkladu je hodnota zdvojnásobena:
Čtená velikost - 4096
Parametr voleb soketu
Můžete nastavit možnosti soketu, které se používají při komunikaci s klienty. Parametry soketu umožňují jemné doladění připojení na síťové úrovni operačního systému pro dosažení nejlepšího výkonu serveru Samba. Můžete nastavit více podporovaných možností soketu současně, pokud to operační systém umožňuje. Určité kombinace parametrů však mohou způsobit úplné zhroucení serveru Samba.
Pokud nejste TCP/IP guru, pak výchozí nastavení neměňte.
Samba podporuje následující možnosti soketu:
TAK_NECHÁVEJTE
SO_REUSEADDR
TAK_VYSÍLÁNÍ
TCP_NODELAY
IPTOS_LOWDELAY
PROCHOD IPTOS
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #
Parametry označené # vyžadují jako argument celé číslo. Ostatní parametry používají hodnoty 1 nebo 0 jako argument pro povolení nebo zakázání použití tohoto parametru (pokud argument není uveden, je použití parametru povoleno).
V níže uvedeném příkladu je velikost přenosové vyrovnávací paměti zvýšena na 8 MB (kolem druhého rovnítka by neměly být žádné mezery):
Možnosti soketu = SO_SNDBUF = 8192
Pokud používáte server Samba v místní síti, zkuste nastavit tyto parametry:
Volby soketu = IPTOS_LOWDELAY TCP_NODELAY
Pokud používáte server Samba na WAN, zkuste nastavit:
Možnosti soketu - IPTOS_THROUGHPUT
Výchozí hodnota:
Volby soketu = TCP_NODELAY
Parametr velikosti mezipaměti statistik
Parametr určuje počet záznamů ve statické mezipaměti. Jeho hodnotu nemusíte měnit. Výchozí hodnota:
Velikost mezipaměti statistik = 50
Chcete-li zdvojnásobit výchozí hodnotu, zadejte:
Velikost mezipaměti statistik = 100
Práce s názvy souborů
V této části můžete nastavit pravidla pro překlad názvů souborů mezi serverem a klienty a pro zobrazování dlouhých názvů na klientských počítačích.
Parametr strip dot
Parametr určuje, zda mají být vynechány tečky na konci názvů UNIX. To může pomoci použít některá CD s názvy souborů končícími tečkou.
Výchozí hodnota:
Chcete-li povolit vyhazování bodů, zadejte:
Proužek tečka – Ano
Parametr znakové sady Unix
Parametr určuje mapu převodu pro názvy souborů.
Unixová znaková sada = koi8-r
Parametr poškozeného zásobníku
Tento parametr určuje počet pozměněných jmen, které má démon smbd uložit do mezipaměti. Server uchovává seznam nedávno změněných názvů souborů a jejich přípon, pokud nejsou delší než tři znaky nebo obsahují velká písmena. Výchozí hodnota je dostatečná, pokud v systému UNIX nepoužíváte příliš dlouhé názvy souborů a adresářů. Buďte opatrní: může se stát, že parametr pro potvrzení jeho názvu povede k poškození dlouhých názvů souborů.
Výchozí hodnota:
Poškozený zásobník = 50
Chcete-li zdvojnásobit množství paměti přidělené pro mezipaměť, zadejte:
Poškozený zásobník = 100
Parametr rozlišující malá a velká písmena
Rozlišovat malá a velká písmena = Ne
Rozlišovat malá a velká písmena = Ano
Zachovat parametr případu
Parametr určuje, zda jsou u nových názvů souborů přijatých od klienta zachována malá a velká písmena. Pokud nastavíte parametr na n®, velikost písmen ve jménech souborů se změní na výchozí velikost písmen.
Výchozí hodnota:
Zachovat případ = Ano
Zachovat případ = Ne
Krátký parametr zachování případu
Parametr určuje, zda mají být nové názvy souborů psány velkými a krátkými písmeny, nebo zda mají být převedeny na výchozí velikost písmen. Parametr má smysl, pokud je parametr zachovat případ nastaven na hodnotu yes.
Výchozí hodnota:
Krátké konzervační pouzdro = Ano
Krátké konzervační pouzdro = Ne
Parametr případu Mangle
Pouzdro Mangle = Ne
Pouzdro Mangle = Ano
Mangling char parametr
Výchozí hodnota:
Mangling char = ~
Mangling char = _
Možnost Skrýt soubory teček
Tento parametr určuje, zda jsou soubory s názvy začínajícími tečkou považovány za skryté. Ve výchozím nastavení příkazy pro výpis souborů v adresáři nezobrazují informace o skrytých souborech. Výchozí hodnota:
Skrýt tečkové soubory = Ano
Skrýt tečkové soubory = Ne
Smazat parametr souborů veto
Tento parametr určuje, co se stane, když se Samba pokusí odstranit adresář, který obsahuje jeden nebo více vetovaných adresářů. Výchozí hodnota je ne, což znamená, že odstranění adresáře se nezdaří, pokud chráněný adresář obsahuje běžné soubory nebo adresáře. S největší pravděpodobností to jsou nastavení, která potřebujete.
Pokud je nastaveno na yes, Samba se pokusí rekurzivně odstranit všechny soubory a podadresáře v chráněném adresáři. To znamená, že když je nadřazený adresář odstraněn, všechny takové adresáře budou pro uživatele transparentně odstraněny. Uživatel, který odstraňuje adresář, musí mít příslušná oprávnění, jinak se odstranění nezdaří, bez ohledu na hodnotu parametru delete veto files.
Výchozí hodnota:
Smazat soubory veta = Ne
Smazat soubory veta - Ano
Parametr souborů Veto
Hodnota tohoto parametru je seznam souborů a adresářů, které nejsou viditelné ani přístupné klientům. Mějte však na paměti, že pokud adresář obsahuje pouze soubory uvedené v tomto seznamu, bude odstraněn spolu se všemi soubory, pokud má uživatel příslušná oprávnění v systémech UNIX. Kromě toho parametr rozlišující velká a malá písmena ovlivňuje interpretaci hodnoty parametru veto files.
Pokud chcete zadat neprázdný seznam, pak se k oddělení jmen v tomto seznamu použije znak /, což vám umožní zadat názvy obsahující mezery. Zástupné znaky * a? jsou v seznamu povoleny. Každá položka v seznamu musí být název souboru UNIX, ale nesmí obsahovat znak /.
Soubory Veto - /*.tmp/*root*/
Parametr Skrýt soubory
Hodnota parametru je seznam souborů a adresářů, které jsou neviditelné, ale dostupné klientům. Pro každý ze souborů nebo adresářů odpovídajících zadanému seznamu je nastaven atribut DOS "skrytý soubor". Znak / se používá k oddělení jmen v tomto seznamu, což umožňuje zadat jména obsahující mezery. Zástupné znaky * a? jsou v seznamu povoleny. Každá položka v seznamu musí být název souboru UNIX, ale nesmí obsahovat znak /.
Chcete-li skrýt všechny soubory končící příponou .log, nainstalujte:
Skrýt soubory = o /*.log/
Parametr veto oplock files
Veto oplock soubory - /*.cookie/
Parametr pozměněných jmen
Mapování názvů umožňuje klientům pracovat se soubory Phoenix AIA (například kopírovat soubor z jednoho systémového adresáře do druhého) při zachování jejich původních dlouhých názvů.
Pokud máte pro sdílený adresář povoleno mapování názvů, pak dva soubory se stejnými prvními pěti znaky v názvu mohou po zobrazení získat stejný název, což způsobí problémy. Pravděpodobnost, že k tomuto problému dojde, je 1 ku 1300.
Výchozí hodnota:
Zkomolená jména = Ano
Zkomolená jména = Ne
Poškozený parametr mapy
Tento parametr umožňuje přímo nastavit mapu zobrazení názvů souborů AIS "Phoenix", které nejsou kompatibilní s DOS / Windows. Pokud nechcete používat mapování jmen pro všechny soubory, je tato možnost docela užitečná.
Uveďme jeden příklad popisující běžnou situaci. Systémy UNIX obvykle používají pro soubory HTML příponu .html, zatímco Windows / DOS používají příponu .htm. Diskutovaná možnost vám umožňuje mapovat příponu .html pro UNIX na příponu systému Windows .htm.
Výchozí hodnota:
Poškozená mapa = (* .html * .htm)
Parametr statistické mezipaměti
Tento parametr určuje, zda má démon smbd používat mezipaměť k urychlení vyhledávání názvů souborů bez ohledu na velikost písmen. Ve výchozím nastavení je parametr zaškrtnutý, jeho hodnotu byste neměli měnit.
Stat cache = Ano
Možnosti domény
Tato sekce umožňuje nastavit hodnoty parametrů spojených s doménou NT.
Parametr skupiny domén
Výchozí je prázdný řetězec:
Skupiny domén =
Neměňte to.
Parametr skupiny správce domény
Výchozí hodnota:
Skupina administrátorů domény =
Neměňte to.
Parametr skupiny hostů domény
Výchozí hodnota:
Skupina hostů domény =
Neměňte to.
Parametr uživatelů správce domény
Výchozí hodnota:
Uživatelé správce domény =
Neměňte to.
Parametr hostujících uživatelů domény
Výchozí hodnota:
Hostující uživatelé domény =
Neměňte to.
Parametr časového limitu hesla počítače
Tento parametr má smysl pouze v případě, že se používá zabezpečení na úrovni domény (zabezpečení = doména). Určuje, kdy smbd změní heslo k účtu počítače. Hodnota určuje interval v sekundách. Výchozí hodnota je jeden týden (604 800 sekund, což je výchozí hodnota pro počítače v doméně Windows NT):
Časový limit hesla počítače = 604800
Výchozí hodnota odpovídá chování systémů založených na Windows NT. Neměňte to.
Možnosti přihlášení
Tato část popisuje volby, které můžete použít k nastavení voleb určujících, jak se klienti připojují. Tato nastavení lze použít k aktualizaci uživatelských adresářů, automatickému mapování síťových jednotek pro uživatele a zjednodušení správy účtu. Níže uvedené možnosti fungují dobře se všemi klienty a nejsou součástí kódu doménového serveru NT.
Parametr přihlašovacího skriptu
Parametr umožňuje zadat název souboru, který se každému klientovi stáhne a spustí po přihlášení do domény. V hodnotě parametru můžete použít standardní substituční proměnné, což vám umožní zadat různé přihlašovací skripty pro různé uživatele nebo pracovní stanice. Pamatujte, že váš přihlašovací skript musí používat zakončení řádků ve stylu DOS. Soubor skriptu musí být umístěn v adresáři zadaném jako cesta pro prostředek netlogon. Nepovolte přístup pro zápis do prostředku netlogon! Obsahem souboru skriptu může být cokoliv, můžete tam dát cokoli – od synchronizace hodin s časovým serverem až po připojení sdílených disků pro sdílené aplikace. Například:
ČISTÝ ČAS \\ CUKR / SET / ANO
NET USE W \\ SUGAR \ workutils
NET USE Y \\ SUGAR \ datové soubory
NET USE Z \\ SUGAR \ účty
Výchozí parametr přihlašovacího skriptu je prázdný řetězec (žádný soubor přihlašovacího skriptu):
Chcete-li nastavit soubor setenv.bat jako soubor přihlašovacího skriptu:
Přihlašovací skript = setenv.bat
Následuje příklad použití standardní substituční proměnné % U (určující uživatelské jméno). Pomocí této proměnné můžete vytvářet vlastní skripty pro uživatele:
Přihlašovací skript =% U bat
Parametr přihlašovací cesty
Tento parametr se používá pouze v případě, že Samba funguje jako doménový přihlašovací server a roaming je nakonfigurován pro uživatelské profily. Parametr určuje, ve kterém adresáři jsou profily uloženy. Hodnota parametru může používat standardní substituční proměnné, což umožňuje zadat různé přihlašovací skripty pro různé uživatele nebo pracovní stanice. Adresář zadaný v hodnotě parametru bude také použit k načtení plochy, nabídky Start, Network Neighborhood a složky Programs pro vaše klienty Windows 95/98. Tento sdílený prostředek (a jeho odpovídající adresář) musí být čitelný pro uživatele, jinak klient Windows 95/98 nebude moci načíst vlastní nastavení. Sdílený zdroj musí mít uživatel možnost zapisovat alespoň při prvním přihlášení k doméně. Po prvním přihlášení k doméně lze adresářům a jejich obsahu nastavit přístup pouze pro čtení. Nenastavujte však soubor user.dat do režimu pouze pro čtení, protože obsahuje uživatelská nastavení a uživatel je může chtít změnit. Místo toho přejmenujte soubor na user.man a nastavte soubor do režimu pouze pro čtení. (Takový soubor se nazývá povinný profil) Výchozí hodnota:
Přihlašovací cesta = \% N \% U \ profil
Chcete-li určit, že uživatelské profily jsou umístěny v adresáři \ HOME \ username na serveru DEAL, zadejte:
Přihlašovací cesta = \\ DEAL \ HOME \% U \ PROFIL
Parametr pohonu přihlášení
Tento parametr se používá pouze v případě, že Samba funguje jako doménový přihlašovací server pro pracovní stanice založené na NT. Parametr určuje místní adresář, který bude fungovat jako domovský adresář uživatele. Výchozí hodnota je prázdný řetězec (není určen žádný adresář):
Chcete-li nastavit svůj domovský adresář jako jednotku H:, použijte:
Přihlašovací jednotka = h
Parametr přihlášení domů
Tento parametr určuje umístění domovského adresáře, když je pracovní stanice Windows 95/98 nebo NT součástí domény, ve které je server Samba PDC. Hodnota parametru může používat standardní substituční proměnné, což vám umožňuje definovat různé domovské adresáře pro různé uživatele nebo klientské počítače.
Následuje příklad, který uvádí název serveru domovského adresáře, ale k určení samotného adresáře používá jméno uživatele, který relaci vytvořil:
Přihlášení domů = \\ nabídka \% U
Parametr přihlášení k doméně
Tento parametr určuje, zda bude Samba fungovat jako server pro připojení k doméně pro klienty se systémem Windows 95/98. Server pro přihlášení do domény pro klienty Windows NT není totéž! Výchozí hodnota:
Přihlášení k doméně = Ne
Chcete-li povolit podporu připojení k doméně pro klienty se systémem Windows 95/98, zadejte:
Přihlášení k doméně = Ano
Možnosti procházení určují, jak bude váš server Samba hrát roli serveru pro procházení sítě Windows. Pomocí těchto parametrů můžete Sambu donutit, aby vždy vyhrála výběry místního prohlížecího serveru (nebo je vždy ztratila, nebo vyhrála nad některými operačními systémy a prohrála s jinými), a také můžete zadat informace o síťových prostředcích, které budou odeslány všem klientům.
Parametr úrovně OS
Tento parametr určuje hodnotu, kterou Samba inzeruje jako verzi operačního systému, když vybere zobrazovací server. Výchozí hodnota je zvolena tak, že server Samba prohraje volbu pro jakýkoli počítač se systémem Windows. Výchozí hodnota:
Hodnota nastavená v příkladu níže způsobí, že server Samba vyhraje volby nad jakýmkoli serverem Windows:
Lm oznamovací parametr
Tento parametr určuje, zda má démon nmbd vysílat oznámení Lanman (toto je vyžadováno pro klienty OS / 2). Pokud je parametr nastaven na hodnotu false, klienti se systémem OS / 2 neuvidí server Samba v seznamu procházení. Parametr může nabývat jedné ze tří hodnot:
- pravdivé přijímat a reagovat na vysílaná oznámení Lanman;
- automatická odpověď, pokud jsou v síti nalezena vysílaná oznámení Lanman;
- false Nereagujte na vysílaná oznámení Lanman.
Výchozí nastavení je přijímat vysílání Lanman a poté na ně reagovat:
Lm oznamuje - auto
Chcete-li zabránit serveru Samba v odpovědi na oznámení vysílaného Lanmanem, nastavte:
Lm oznámit = nepravda
Parametr intervalu Lm
Pokud je předchozí parametr (lm notification) nastaven na jednu z hodnot - true nebo auto, pak pomocí parametru lm interval můžete změnit interval mezi odesíláním broadcast oznámení. Hodnota parametru je interval v sekundách.
Výchozí hodnota:
Interval Lm = 60
Chcete-li ztrojnásobit interval mezi vysíláním Lanman, zadejte:
Interval Lm = 180
Preferovaný hlavní parametr
Parametr určuje, zda má nmbd fungovat jako preferovaný hlavní prohlížeč pro svou pracovní skupinu. Pokud je nastaveno na yes, pak ihned po spuštění nmbd zahájí výběr zobrazení serveru. Ve výchozím nastavení má server, který inicioval volby, určitou výhodu. Výše diskutovaný parametr úrovně OS je dalším způsobem, jak ovlivnit výsledky voleb.
Pokud nastavíte preferovaný master parametr na yes, pak nastavte i doménový master parametr na yes. Použití preferovaného master = yes, domain master = yes a OS level = 65 zajistí, že se nmbd stane řadičem domény.
Toto nastavení může způsobit problémy s výkonem sítě, pokud je více serverů ve stejné podsíti nakonfigurováno jako servery s preferovaným zobrazením. Nezáleží na tom, zda jsou tyto servery Samba, Windows NT nebo Windows 95/98 – jsou-li nakonfigurovány jako preferované servery pro procházení, budou se pravidelně pokoušet stát se serverem pro procházení pro podsíť. To vede k nadměrnému vysílání v síti a zpomaluje proces procházení.
Výchozí hodnota:
Preferovaný mistr = Ne
Aby server Samba fungoval jako preferovaný server pro procházení, zadejte:
Preferovaný mistr - Ano
Místní hlavní parametr
Tento parametr umožňuje určit, zda se má nmbd podílet na výběru zobrazovacího serveru pro jeho podsíť. Pokud je parametr nastaven na software, pak se server Samba nikdy nepokusí stát serverem zobrazení. V tomto případě Samba přehraje všechny vybrané servery pro procházení a nikdy se nestane serverem pro procházení podsítě.
Výchozí hodnota:
Místní mistr - Ano
Chcete-li tento parametr zakázat, změňte výchozí hodnotu:
Místní mistr - Ne
Hlavní parametr domény
Parametr určuje, zda bude nmbd podporovat seznam procházení v síti WAN (Wide Area Network). Pokud je nastaveno, nmbd zachytí speciální název Net-BIOS v doméně. Tento název identifikuje server jako primární server pro procházení domény pro tuto pracovní skupinu. Lokální prohlížecí servery ve stejné pracovní skupině umístěné v různých podsítích pošlou své seznamy procházení do nmbd a poté si vyžádají sdílený seznam procházení pro WAN. Klienti obdrží seznam procházení pro celou síť ze svých místních serverů pro procházení.
Pokud je váš server Samba součástí sítě obsahující doménové servery Windows NT, tento parametr neměňte. Primární řadiče domény Windows NT zachycují speciální název NetBIOS (specifický pro pracovní skupinu). Pokud server Samba získá tento název před doménovým řadičem, může procházení napříč podsítěmi fungovat podivně nebo může selhat.
Výchozí hodnota:
Master domény = Ne
Chcete-li parametr aktivovat, nastavte:
Master domény = Ano
Procházet parametr seznamuTento parametr má opačný význam než parametr master domény a určuje, zda server Samba odešle seznam procházení na server procházení při vytváření seznamu pro procházení rozsáhlé oblasti. Když je seznam procházení odeslán, server Samba obdrží také informace o jiných serverech.
Výchozí hodnota:
Procházet seznam = Ano
Tuto možnost byste neměli zakazovat.
možnosti WINS
Tato část popisuje parametry WINS, které určují, jak Samba spolupracuje se servery WINS a zda má server Samba fungovat jako server WINS.
Parametr DNS proxy
Parametr má smysl pouze v případě, že server Samba funguje jako server WINS a určuje, zda nmbd předá požadavky na překlad názvů serveru DNS, pokud název není nalezen v databázi WINS. Tuto funkci není vhodné používat, pokud pro některé klienty neexistuje jiný způsob, jak získat informace z DNS. Problémem není výkon (nmbd se sám znovu spustí a vytvoří druhý proces pro zpracování DNS dotazů). Zde je problém: Pokud klient vyhledá název sítě v databázi WINS, jaká je pravděpodobnost, že mu server DNS pomůže? DNS server obdrží požadovaný název delší než 15 znaků.
Výchozí hodnota:
DNS proxy = Ano
Chcete-li tuto možnost zakázat a nepředávat požadavky na překlad názvů serveru DNS, nastavte:
Parametr proxy WINS
Tento parametr určuje, zda nmbd bude reagovat na požadavky na rozlišení názvu vysílání, pokud jsou názvy ve vlastnictví jiných uzlů, ale nmbd zná odpověď. Stejně jako v běžném životě je špatný nápad být za někoho zodpovědný. Na druhou stranu nastavení tohoto parametru na yes vám může pomoci při řešení problémů se sítí. Pokud vaše síťové služby fungují pouze s nastavenou možností proxy WINS, zkontrolujte všechna nastavení. Výchozí hodnota:
WINS proxy = Ne
Chcete-li povolit podporu proxy WINS, zadejte:
WINS proxy – Ano
Parametr serveru WINSTento parametr určuje IP adresu nebo název DNS serveru WINS, na kterém nmbd zaregistruje použité názvy. Pokud se vaše síť skládá z více podsítí, musí být nastaven parametr serveru WINS, jinak nebude procházení sítě fungovat správně. Pokud je server WINS součástí vaší sítě, zadejte jeho IP adresu. Ačkoli můžete místo adresy použít název DNS, nedělejte to (protože se může snížit výkon nebo nastavení nebude fungovat vůbec). Použijte IP adresu.
Výchozí hodnota je prázdný řetězec (nezadán žádný server WINS):
Pokud je například adresa vašeho serveru WINS 192.168.99.24, nastavte:
Server WINS = 192 168 99 24
Možnost podpory WINS
Tento parametr určuje, zda bude nmbd fungovat jako server WINS a neměl by být nastaven na ano na více než jednom počítači ve vaší síti. Hodnota yes by měla být použita pouze v případě, že je vaše síť rozdělena na podsítě a v jedné z nich chcete, aby démon nmbd na konkrétním počítači fungoval jako server WINS.
Výchozí hodnota:
Podpora WINS = Ne
Chcete-li povolit parametr, zadejte:
Podpora WINS = Ano
Tato část popisuje parametry, pomocí kterých můžete nastavit parametry blokování. Správná konfigurace těchto parametrů pomůže zlepšit výkon serveru Samba.
Parametr uzamčení
Tento parametr určuje, zda server uzamkne soubory na žádost klientů, a je určen pro použití vývojáři Samby. Neměňte hodnotu tohoto parametru. Nastavení na ne způsobí, že všechny požadavky na uzamčení a odemknutí souboru se budou klientům jevit jako úspěšné, ale ve skutečnosti nebudou uzamčeny. Pokud zakážete zamykání buď v sekci globálního nastavení, nebo na konkrétním sdíleném prostředku, povede to k poškození dat.
Výchozí hodnota:
Níže je opravdu hloupý příklad:
Nastavení kompatibility zamykání OLE
Parametr určuje, zda povolit možnost uzamknout rozsah bajtů v souborech. Tato funkce zajišťuje kompatibilitu s aplikacemi OLE. Uzamykací mechanismus používaný Windows OLE může vést k selháním nebo jiným problémům v určitých správcích zámků používaných Phoenix AIA. Výchozí hodnota umožňuje Sambě vyjednávat požadavky na zámek z aplikací OLE a správce zámků Phoenix AIA. Výchozí hodnota:
Kompatibilita zamykání OLE = Ano
Chcete-li přímo přenést požadavky na blokování z aplikací OLE na správce blokování Phoenix AIS, zadejte:
Kompatibilita zamykání OLE = Ne
Parametr Oplocks
Výchozí hodnota:
Přísný parametr zamykání
Parametr určuje, jak server zpracovává zamykání souborů. Pokud je nastaveno na yes, pak server zkontroluje existenci zámku souboru při každém pokusu o čtení nebo zápis a nepovolí přístup, pokud je soubor uzamčen. Pokud je parametr nastaven na ne, pak server kontroluje uzamčení souboru pouze na žádost klienta. Takto se server chová ve výchozím nastavení, protože tato metoda poskytuje nejlepší výkon.
Výchozí hodnota:
Přísné zamykání = Ne
Přísné zamykání - Ano
Parametr režimů sdílení
Režimy sdílení = Ano
Různé možnosti
Tato sekce je sbírkou směsi široké škály možností. Některé z nich umožňují upravit soubor smb.conf pro konkrétní systém, jiné umožňují zviditelnit server Samba ve vzdálených sítích a další umožňují určit, co uvidí uživatelé připojující se k serveru.
Parametr preload
Hodnota parametru je seznam služeb, které by měl server automaticky přidat do seznamů procházení. Tato možnost je nejužitečnější pro zahrnutí seznamů procházení domovského adresáře, které by jinak nebyly viditelné. Služby v seznamu jsou odděleny mezerami.
Výchozí je prázdný řetězec (v seznamech sledovaných není automaticky zahrnuta žádná služba):
Níže je uveden příklad, který automaticky zahrnuje sdílený cukr a sparc_printer do seznamu procházení:
Preload = sugar sparc_printer
Parametr Lock dirParametr definuje adresář, do kterého budou umístěny soubory zámku. Tyto soubory používá Samba k implementaci funkce parametru max connections.
Ve výchozím nastavení je v adresáři / tmp vytvořen adresář s názvem samba pro ukládání souborů zámku:
Zamknout dir = / tmp / samba
Chcete-li umístit soubory zámku například do adresáře / var / samba / locks, zadejte:
Lock dir = / var / samba / locks
Výchozí parametr služby
Parametr udává název služby, ke které se uživatel připojí, pokud požadovaná služba nebude nalezena. Pro tento parametr neexistuje žádná výchozí hodnota. Pokud parametr není zadán, pak klient obdrží chybovou zprávu při pokusu o připojení k neexistující službě.
Výchozí službou je obvykle veřejný sdílený prostředek pouze pro čtení.
Výchozí je prázdný řetězec (pokud požadovaná služba není k dispozici, nebude za ni nahrazena žádná jiná):
Výchozí služba =
Chcete-li připojit klienty požadující neexistující prostředek, například ke službě access_tmp, zadejte:
Výchozí služba = access_tmp
Parametr příkazu messageParametr určuje příkaz, který se provede, když server obdrží zprávu Win-Popup. Tento příkaz by měl zprávu doručit adresátovi. Jak přesně se to stane, závisí na sadě služeb spuštěných na vašem serveru. Tento příkaz může například odeslat zprávu poštou, zobrazit ji v okně nebo ji jednoduše smazat, ale mějte na paměti, že se provádí s oprávněními účtu hosta. Pokud přijdete na způsob zasílání zpráv, který funguje dobře pro vaši síť, napište o tom týmu Samba.
V hodnotě parametru příkazu message můžete použít standardní substituční proměnné. Pro všechny zprávy jsou také definovány následující tři proměnné:
-% s název souboru obsahujícího zprávu;
-% t adresát zprávy (obvykle je to jméno serveru);
-% f je odesílatel zprávy.
Výchozí hodnota je prázdný řetězec, to znamená, že není definován žádný příkaz pro zpracování zpráv. V tomto případě Samba hlásí chybu klientům, kteří se snaží odeslat zprávu WinPopup na server.
Příkaz zprávy =
Chcete-li jednoduše vymazat všechny příchozí zprávy, nastavte:
Příkaz zprávy = rm% s
Platný parametr chars
Parametr určuje další znaky, které bude server považovat za platné v názvech souborů. To může být užitečné při používání národních abeced. Hodnota parametru musí být seznam symbolů, buď ve formě jejich kódů, nebo ve formě symbolů samotných. Jednotlivé znaky jsou odděleny mezerami. Pokud oddělíte dva znaky dvojtečkou, budou se počítat jako jedno malé a velké písmeno. Aby parametr správně fungoval, musíte nejprve nastavit správnou hodnotu pro kódovou stránku klienta. (Ve výchozím nastavení smb.conf uvádí parametry ve správném pořadí.) Pokud nastavíte parametr kódové stránky klienta za platné znaky, hodnota platných znaků bude přepsána. Parametr kódové stránky klienta byl popsán výše v části Názvy souborů.
Pro jakýkoli daný systém je obtížné vytvořit správný seznam znaků, které lze použít jako hodnotu pro platný parametr chars. Distribuce Samba obsahuje program, který pomáhá automatizovat tento proces. Program validchars automaticky vygeneruje úplný platný řetězec znaků pro daný klientský systém. Tento program, příklady s příponou .out a zdroje jsou umístěny v podadresáři example / validchar adresáře Samba.
Výchozí hodnota je prázdný řetězec (žádné další znaky nejsou v názvech souborů považovány za platné):
Parametr vzdáleného oznámení
Tento parametr umožňuje zadat seznam IP adres, pomocí kterých se bude démon nmbd pravidelně inzerovat. Adresy mohou být v jiných podsítích; také můžete zadat název pracovní skupiny. Pokud není zadán žádný název pracovní skupiny, použije se název pracovní skupiny serveru Samba.
Tato možnost je užitečná, pokud potřebujete server Samba pro sdílení prostředků se vzdálenou pracovní skupinou, a poskytuje vám další způsob, jak spravovat seznamy procházení sítě.
Vzdálená pracovní skupina může být umístěna kdekoli – pokud do ní můžete posílat pakety IP. Pokud jsou vaše síťová připojení stabilní, zkuste tento parametr nastavit na adresy IP známých zobrazovacích serverů vzdálené pracovní skupiny.
Výchozí hodnota je prázdný řetězec (vzdáleným pracovním skupinám nejsou odesílána žádná oznámení):
Dálkové oznámení =
Níže je uveden příklad, kdy se nmbd propaguje vzdáleným pracovním skupinám QandA a ENGINEERS:
Dálkové oznámení = 192.168.99.24/QandA 192.168.100.124/ENGINEERS
Možnost vzdálené synchronizace procházení
Tento parametr platí pouze pro interakci serveru Samba s jinými servery Samba. Určuje, zda démon nmbd bude vyžadovat synchronizaci seznamů procházení s primárním serverem pro procházení, což je server Samba ve vzdáleném segmentu sítě. Tato možnost umožňuje serveru přijímat seznamy procházení pro více pracovních skupin ve směrovaných sítích, ale bude fungovat správně pouze v případě, že server Samba může odesílat pakety IP na server, se kterým se má synchronizovat.
Výchozí hodnota je prázdný řetězec (bez synchronizace):
Vzdálená synchronizace procházení =
Níže je uveden příklad, ve kterém se Samba pokusí synchronizovat seznamy procházení se servery Samba na 192.168.99.24 a 192.168.100.100.
Synchronizace vzdáleného procházení = 192.168.99.24 192.168.100.100
Všimněte si, že Samba jednoduše posílá pakety na zadané adresy. Žádné ověření se neprovádí.
Parametr adresy zásuvky
Parametr definuje adresu, na které Samba naslouchá připojení. Používá se ke konfiguraci více virtuálních rozhraní na jednom serveru. Server Samba na každém z rozhraní může mít svou vlastní konfiguraci.
Výchozí hodnota je 0.0.0.0 (Samba bude přijímat připojení na všech adresách):
Adresa zásuvky = 0.0.0.0
Chcete-li například, aby démoni Samba naslouchali připojení na 192.168.200.250, zadejte:
Adresa zásuvky = 192.168.200.250
Parametr časového posunu
Parametr udává nesouosost v minutách, která se připočítává ke střednímu greenwichskému času (GMT) před běžným postupem pro určení místního času. Toto je zastaralá možnost pro starší klienty, kteří nezvládají letní čas (DST).
Výchozí hodnota je nula (není použit žádný posun):
Časový posun = 0
Pokud máte v síti klienty, kteří nepodporují letní čas, můžete nainstalovat:
Časový posun = 60
Parametr širokých odkazů
Parametr určuje, zda Samba umožní klientům sledovat odkazy v souborovém systému UNIX do oblastí mimo exportované adresáře. Je určen pro paranoidní systémové správce. Pokud jsou režimy přístupu ve vašem systému nastaveny správně, nastavení tohoto parametru na yes neohrozí zabezpečení systému.
Výchozí hodnota umožňuje zákazníkům sledovat jakékoli odkazy:
Široké odkazy = Ano
Chcete-li tuto funkci zakázat, nastavte:
Široké odkazy = Ne
Postupujte podle parametru symbolických odkazů
Parametr určuje, zda démon smbd umožní klientům sledovat symbolické odkazy. Pokud je nastaveno na ne, uživatelé obdrží chybovou zprávu při pokusu o přístup k souboru nebo adresáři, který je symbolickým odkazem. Uživatelé zároveň nebudou moci symbolické odkazy nejen sledovat, ale ani je vytvářet. Toto nastavení může zlepšit zabezpečení systému (například jinak může uživatel vytvářet odkazy na důležité systémové soubory ve svém domovském adresáři) Výchozí hodnota umožňuje klientům sledovat symbolické odkazy:
Sledovat symbolické odkazy – Ano
Sledovat symbolické odkazy = Ne
Smazat parametr pouze pro čtení
Tento parametr určuje, zda lze smazat soubory s atributem DOS pouze pro čtení Hodnota yes umožňuje, aby režimy přístupu Phoenix AIA měly přednost před režimy přístupu DOS, což je užitečné například pro aplikace, jako je systém správy verzí (RCS). Může nastat situace, kdy režim přístupu UNIX zakáže změnu režimu přístupu k souboru a režim DOS zakáže smazání tohoto souboru.
Smazat jen pro čtení = Ne
Smazat jen pro čtení = Ano
Rozlišení doby souboru DOS = Ne
Tento parametr umožňuje Sambě „vynalézt“ časy vytvoření adresáře, aby byly jazyky Microsoft Visual kompatibilní se sdílenými položkami Samba. Dokonce i nejnovější systémy souborů, jako je NTFS a Windows VFAT, si zachovávají časy vytvoření, které se liší od UNIX ctime (čas změny stavu). Ve výchozím nastavení Samba sděluje klientům nejstarší časové razítko podporované systémem UNIX. To může způsobit, že kompilátor znovu sestaví objekty, které se nezměnily. Nastavení falešných časů vytvoření adresáře na yes způsobí, že Samba bude vždy hlásit půlnoc 1. ledna 1980 jako čas vytvoření adresáře.
Ve výchozím nastavení Samba sděluje klientům časové razítko vytvoření UNIX:
Parametr akce paniky
Tento parametr je určen pro použití vývojáři Samby. Určuje příkaz, který se má vyvolat při zhroucení smbd nebo nmbd, a upozorní vývojáře, že změny provedené v kódu Samba nefungují podle očekávání.
Výchozí je prázdný řetězec:
3. SDÍLENÉ ZDROJE
Tato část popisuje všechny parametry pro zdroj.
Základní možnosti
V sekci hlavních parametrů můžete nastavit komentář pro sdílený prostředek a cestu k němu.
Parametr komentáře
Parametr nastaví text, který bude viditelný na klientech jako komentář k tomuto sdílenému prostředku.
Výchozí hodnota je prázdný řetězec (bez komentáře):
komentář =
Níže je uveden příklad nastaveného komentáře pro zdroj:
Komentář = Náš server
Parametr cesty
Parametr definuje adresář, který bude sdílen. Pokud konfigurujete tiskovou službu spíše než sdílení souborů, musíte zde zadat adresář jednotky. Cesta se zadává z kořenového adresáře, který je definován mezi globálními parametry v části nastavení zabezpečení.
Hodnota parametru může používat standardní substituční proměnné; pro tento parametr jsou zvláště užitečné následující dva:
-% u Název účtu AIA "Phoenix", s jehož právy bylo spojení provedeno;
-% m Název systému NetBIOS.
Výchozí hodnota je prázdný řetězec. Pokud jste jako kořenový adresář nastavili kořenový adresář operačního systému (adresář /), pak prázdný řádek označuje tento adresář:
Pokud je kořenový adresář / opt / samba a nainstalovali jste:
Cesta = / tiskárna / spoolfiles
pak služba použije adresář / opt / samba / printer / spoolfiles.
Možnosti zabezpečení
V této sekci definujete přístupová práva pro uživatele. Zde také můžete definovat přístup hostů ke zdroji.
Znovu ověřte parametr
Tato možnost funguje pouze při použití zabezpečení na úrovni prostředků (zabezpečení = sdílení). Určuje, zda Samba povolí použití dříve ověřeného páru uživatelské jméno / heslo pro připojení k nové sdílené složce. Ve výchozím nastavení jsou připojení povolena bez opětovného testování. Pokud nastavíte parametr na yes, pak se připojíte k \\ sugar \ lesh a nakonec se pokusíte připojit k \\ sugar \ hart, Samba nedovolí klientovi se automaticky připojit, i když klient odešle stejné uživatelské jméno jako předtím. Výchozí hodnota:
Znovu ověřit = Ne
Chcete-li povolit povinnou kontrolu hesla při připojování ke každému novému zdroji, použijte:
Znovu ověřit = Ano
Parametr uživatelského jména
Další možnost pro práci se staršími klienty DOS a Windows for Workgroups. Toto nastavení snižuje zabezpečení a výkon systému. Hodnota parametru musí být seznam uživatelských jmen oddělených čárkami. Mějte na paměti, že nastavení neklade žádná omezení na to, kteří uživatelé se mohou připojit. Sděluje pouze serveru Samba, s jakými uživatelskými jmény se heslo může shodovat. Heslo dodané klientem je postupně kontrolováno proti každému z těchto jmen.
Výchozí hodnota je prázdný řetězec (žádní uživatelé):
Parametr účtu hosta
Tento parametr nastavuje uživatelské jméno používané pro přístup k veřejným zdrojům (viz host ok). Oprávnění tohoto uživatele jsou udělena všem klientům, kteří se připojují k veřejně přístupným zdrojům. Uživatel zadaný jako hodnota parametru by neměl být schopen se normálně přihlásit.
Výchozí nastavení je nastaveno v době kompilace; většinou nikdo:
Účet hosta = nikdo
Chcete-li použít ftp jako účet hosta, změňte tento řádek na následující:
Účet hosta = ftp
Parametr neplatní uživatelé
Hodnota parametru je seznam uživatelů, kterým je odepřen přístup do systému. Je to dobrý nápad nainstalovat
neplatní uživatelé = správce, pokud nepotřebujete správu napříč platformami.
Ve výchozím nastavení neexistují žádní uživatelé, kterým je odepřen přístup. Hodnota parametru je prázdný řetězec:
Neplatní uživatelé =
Chcete-li zakázat přístup správcům systému NT, použijte:
Neplatní uživatelé = správce admin
Platný parametr uživatelů
Hodnota parametru je seznam uživatelů, kteří mají povolen přístup do systému. Tento parametr je volitelný. Ve výchozím nastavení je jeho hodnota prázdný řetězec, což znamená, že přístup má povolen každý. Pokud je uživatel uveden v seznamu platných i v seznamu neplatných uživatelů, je k němu odepřen přístup.
Ve výchozím nastavení je hodnota parametru prázdný řetězec, to znamená, že všichni uživatelé mají povolen přístup do systému:
Chcete-li povolit přístup do systému pouze uživateli phil, použijte:
Platní uživatelé = fil
Parametr admin users
Hodnota parametru je seznam uživatelů, kteří mají oprávnění správce ke zdrojům. Určení uživatelé mohou pracovat se soubory na sdílených prostředcích s právy uživatele root. Toto je další parametr, který by se neměl používat.
Ve výchozím nastavení je hodnota parametru prázdný řetězec (žádní uživatelé s oprávněními správce):
Chcete-li uživateli udělit oprávnění správce georgeh, použijte:
Admin uživatelé = georgeh
Parametr čtení seznamu
Parametr je seznam uživatelů, jejichž prostředky jsou dostupné v režimu pouze pro čtení.
Výchozí hodnota je prázdný řetězec (žádný uživatel není omezen):
Chcete-li uživatelům phil and cheese udělit přístup pouze pro čtení, použijte:
Číst seznam = phil, sýr
Zápis parametru seznamu
Parametr je seznam uživatelů, kterým je udělen přístup pro čtení i zápis ke zdrojům, i když je zdroj označen jako pouze pro čtení. Pokud uživatel vstoupí do seznamu čtení i seznamu zápisu současně, získá přístup v režimu „čtení a zápis“.
Výchozí hodnota je prázdný řetězec (žádný uživatel nemá přístup k zápisu ke zdrojům pouze pro čtení):
Chcete-li administrátorům a uživatelům root povolit přístup ke čtení/zápisu ke zdrojům pouze pro čtení, použijte:
Write list = admin, root
Vynutit uživatelský parametr
Parametr určuje název UNIXového účtu, pod kterým se uživatel připojuje k prostředku. Samba uděluje danému účtu práva po navázání spojení, to znamená, že klienti ještě musí zadat správné uživatelské jméno a heslo. Všechny operace se soubory provedené po připojení budou považovány za provedené uživatelem, který odpovídá účtu zadanému parametrem. Dobře si rozmyslete, zda chcete tuto možnost využít.
Výchozí hodnota je prázdný řetězec (uživatelé pracují se zdrojem svým vlastním jménem):
Chcete-li například spouštět všechny operace na tomto sdíleném prostředku s přihlašovacími údaji účtu sýra, nastavte:
Vynutit uživatele = sýr.
Parametr pouze pro čtení
Parametr určuje, zda je režim přístupu ke zdrojům pouze pro čtení. Pokud chcete, aby byl zdroj zapisovatelný, musíte jej nastavit na ne.
Výchozí nastavení neumožňuje zápis:
Pouze pro čtení = Ano
Chcete-li zpřístupnit zdroj pro zápis, nainstalujte:
Parametr pouze pro hosta
Parametr nebude fungovat, pokud není povolen přístup hosta v sekci globální parametry nebo pokud je další parametr (host ok) nastaven na ne. Nastavení parametru Guest only na no neodepře přístup hosta ke zdroji.
Ve výchozím nastavení je ke zdroji povolen nejen přístup hostů:
Pouze host = Ne
Chcete-li k tomuto prostředku povolit přístup pouze hostům, nastavte:
Pouze host = Ano
Parametr host ok
Parametr určuje, zda je povolen přístup hosta ke zdroji. Ve výchozím nastavení je přístup hostů odepřen, což znamená, že klienti musí zadat správné uživatelské jméno a heslo, aby se mohli připojit:
Chcete-li povolit přístup hostů k prostředku, nastavte:
Jediný uživatelský parametr
Parametr určuje, zda je přístup ke zdroji povolen uživatelům, kteří nejsou uvedeni v hodnotě parametru user.
Výchozí hodnota:
Chcete-li povolit přístup ke zdroji pouze uživatelům zadaným v hodnotě parametru user, zadejte:
Pouze uživatel = Ano
Hostitelé umožňují parametr
Hodnota tohoto parametru je seznam uzlů, které mají povolen přístup ke službě. Jako oddělovače lze použít čárku, mezeru a tabulátor. Pokud je zadáno v sekci Globals, pak se vztahuje na všechny sdílené prostředky; navíc, pokud je odepřen přístup pro konkrétní zdroj pro jednoho z hostitelů uvedených v seznamu povolených hostitelů v sekci Globals, pak je přístup stále povolen. Uzly v seznamu mohou být specifikovány jménem, IP adresou nebo párem IP adresa-maska podsítě. Můžete také uvést síťové skupiny, pokud je váš systém podporuje. Při použití zástupného znaku *. Pro specifikaci výjimek je také přípustné použít klíčové slovo výjimkou.
Pokud použijete parametr hosts allow, musíte do seznamu hostitelů, kterým je povolen přístup, zahrnout místního hostitele localhost. Samba vyžaduje přístup k místnímu rozhraní, aby fungovala tak, jak byste očekávali.
V následujícím příkladu je přístup Samba povolen pro místního hostitele a všechny hostitele s IP adresami 192.168. *. *:
Hostitelé povolují - localhost, 192 168 * *
Chcete-li povolit přístup k místnímu hostiteli a hostitelům ze zadané podsítě, použijte:
Hostitelé umožňují = localhost. 192.168.99.0/255.255.255.0
Chcete-li povolit přístup k místnímu hostiteli a dvěma pojmenovaným systémům:
Hostitelé povolují - localhost, obchod s želvami
Chcete-li povolit přístup k místnímu hostiteli a podsíti s jednou výjimkou:
Povolení hostitelů = localhost, 192.168.99.0/255.255.255.0 kromě 192.168.99.222
Výchozí hodnota je prázdný řetězec (všem uzlům je povolen přístup):
Hostitelé odmítají parametr
Tento parametr hraje opačnou roli hostitelů. Uzly ze seznamu specifikovaného s jeho pomocí budou mít odepřen přístup k Sambě. I když je u zdroje uvedeno, že je pro konkrétní uzel povolen přístup, pokud je tento uzel přítomen v seznamu odepření hostitelů v sekci Globals, přístup bude odepřen.
Výchozí hodnota je prázdný řetězec (všem uzlům je povolen přístup):
Níže je uveden příklad odepření přístupu pro celé 192.168.111. * Podsíť:
Hostitelé odmítají = 192 168 111. *
Možnosti protokolování
Tato sekce aktuálně obsahuje pouze jeden parametr.
Parametr stavu
Tento parametr byste neměli měnit. Pokud jej nastavíte na ne, smbstatus nebude schopen určit, která připojení jsou aktivní. Výchozí hodnota:
Příklad změny hodnoty tohoto parametru (smbstatus nebude schopen detekovat aktivní připojení!):
Další ladění (možnosti ladění)
Tato část obsahuje několik nastavení pro sdílené prostředky, které mohou ovlivnit výkon vašeho serveru Samba. Správné vyladění těchto parametrů může výkon zvýšit, nesprávné naladění jej může snížit.
Parametr Max připojení
Parametr nastavuje maximální povolený počet současných připojení ke zdroji. Výchozí hodnota (nula) znamená, že počet souběžných připojení je neomezený. Jakákoli jiná hodnota způsobí, že klientům bude odepřeno připojení ke zdroji, pokud počet již otevřených připojení odpovídá této hodnotě. Samba k tomu používá soubory zámku. Jsou umístěny v adresáři určeném parametrem lock directory.
Výchozí hodnota neomezuje počet současných připojení ke zdroji:
Maximální počet připojení = 0
Chcete-li nastavit maximální povolený počet současných připojení na 100, zadejte:
Maximální počet připojení = 100
Možnost přísné synchronizace
Tuto možnost použijte k vyrovnání rozdílů mezi tím, jak klienti Windows zobrazují synchronizaci, a jak to dělá AIA Phoenix. Při zápisu vyrovnávacích pamětí na pevný disk se ve Phoenix ZOS běžící proces zastaví, dokud se nezapíše obsah vyrovnávacích pamětí. Toto je velmi pomalá metoda. Použití této metody bylo nezbytné pro zajištění bezpečnosti dat.
Ve výchozím nastavení smbd ignoruje požadavky na synchronizaci z aplikací spuštěných na klientech Windows. To znamená, že pokud server selže, existuje riziko ztráty dat. Ve skutečnosti je v AIA Phoenix šance na to velmi malá. Kromě toho toto chování smbd pomáhá zmírnit problémy s výkonem při kopírování souborů v systému Windows 98.
Výchozí hodnota parametru strict sync je no, což zabraňuje smbd zapisovat vyrovnávací paměti na disk, když obdrží požadavek od klienta:
Přísná synchronizace = ne
Nastavením tohoto parametru na yes se sníží výkon. Používejte pouze pro odstraňování problémů:
Přísná synchronizace = ano
Parametr vždy synchronizovat
Tento parametr je ignorován, pokud je přísná synchronizace nastavena na ne. V opačném případě parametr určuje, zda má proces zápisu na disk skončit dříve, než server oznámí, že požadavek na zápis byl dokončen. Pokud nastavíte parametr na yes, pak po provedení každého požadavku na zápis (ale předtím, než je provedení oznámeno klientovi), se provede systémové volání fsync (), které zapíše obsah vyrovnávacích pamětí na disk.
Výchozí hodnota:
Synchronizovat vždy = ne
Chcete-li vynutit zápis na disk (přísná synchronizace musí být nastavena na ano), použijte:
Synchronizovat vždy = ano
Názvy souborů
Tato část obsahuje parametry, které určují, jak server Samba zpracovává názvy souborů a jak tato jména zobrazuje uživatelům připojujícím se ke zdroji z různých klientů. Některé možnosti také umožňují skrýt určité soubory před uživateli.
Výchozí parametr případu
Tento parametr určuje výchozí velikost písmen pro všechny soubory a adresáře vytvořené klienty na serveru Samba. Hodnota tohoto parametru ovlivňuje, jak fungují možnosti mangle case, zachovat case a short konzerv case.
Ve výchozím nastavení jsou názvy souborů a adresářů vytvořené klienty na serveru Samba malými písmeny:
Výchozí velikost písmen = nižší
Chcete-li používat velká písmena, nastavte:
Výchozí velikost písmen = horní
Parametr rozlišující malá a velká písmena
Tento parametr řídí, zda se v názvech souborů rozlišují malá a velká písmena (výchozí je ne). Pokud je parametr nastaven na n®, pak Samba hledá název souboru bez ohledu na velikost písmen. Výchozí hodnota:
Rozlišovat malá a velká písmena = Ne
Chcete-li rozlišovat mezi jmény s různými velkými a malými písmeny, zadejte:
Rozlišovat malá a velká písmena = Ano
Zachovat parametr případu
Parametr určuje, zda jsou u nových názvů souborů přijatých od klienta zachována malá a velká písmena. Nastavíte-li parametr na hodnotu od, budou velká a malá písmena v názvech souborů převedena na výchozí velikost písmen.
Výchozí hodnota:
Zachovat případ = Ano
Chcete-li povolit automatický převod nových názvů souborů na výchozí velikost písmen, nastavte:
Zachovat případ = Ne
Krátký parametr zachování případu
Parametr určuje, zda mají být nové názvy souborů uloženy velkými a krátkými písmeny, nebo zda mají být převedeny na výchozí velikost písmen. Parametr má smysl, pokud je parametr zachovat případ nastaven na hodnotu yes.
Výchozí hodnota:
Krátké konzervační pouzdro = Ano
Aby nedošlo k zachování velikosti písmen v krátkých jménech, uveďte:
Krátké konzervační pouzdro = Ne
Parametr případu Mangle
Parametr určuje, zda se jména obsahující znaky nerozlišující malá a velká písmena změní (jsou pozměněna). Pokud je například parametr nastaven na ano, změní se názvy jako Mail. Výchozí hodnota:
Pouzdro Mangle = Ne
Nastavení yes ovlivní pouze názvy souborů, které obsahují velká písmena. Například název FranklinsTower.txt bude ve výchozím nastavení převeden na velká a malá písmena.
Chcete-li povolit transformaci, zadejte:
Mangle pouzdro = ano
Mangling char parametr
Parametr určuje, který symbol bude použit při změně názvů souborů. Výchozí hodnota je vlnovka, ale toto nastavení může u některých programů způsobovat problémy. Místo toho můžete nainstalovat jakýkoli jiný symbol.
Výchozí hodnota:
Mangling char = ~
Chcete-li například použít znak podtržítka, zadejte:
Mangling char = _
Možnost Skrýt soubory teček
Tento parametr určuje, zda jsou soubory s názvy začínajícími tečkou považovány za skryté. Ve výchozím nastavení příkazy pro výpis souborů v adresáři nezobrazují informace o skrytých souborech.
Výchozí hodnota:
Skrýt tečkové soubory = Ano
Chcete-li v adresářích zobrazit soubory začínající tečkou, nainstalujte:
Skrýt tečkové soubory = Ne
Smazat parametr souborů veto
Tento parametr určuje, co se stane, když se Samba pokusí odstranit adresář, který obsahuje jeden nebo více vetovaných adresářů. Ve výchozím nastavení je použita hodnota, to znamená, že odstranění adresáře selže, pokud chráněný adresář obsahuje běžné soubory nebo adresáře. S největší pravděpodobností to jsou nastavení, která potřebujete.
Pokud je nastaveno na yes, Samba se pokusí rekurzivně odstranit všechny soubory a podadresáře v chráněném adresáři. To znamená, že když je nadřazený adresář odstraněn, všechny takové adresáře budou pro uživatele transparentně odstraněny. Uživatel, který odstraňuje adresář, musí mít příslušná oprávnění, jinak se odstranění nezdaří, bez ohledu na hodnotu parametru delete veto files.
Výchozí hodnota:
Smazat soubory veta = Ne
Chcete-li změnit hodnotu parametru, nastavte:
Smazat soubory veta = Ano
Parametr souborů Veto
Hodnota tohoto parametru je seznam souborů a adresářů, které nejsou viditelné ani přístupné klientům. Mějte však na paměti, že pokud adresář obsahuje pouze soubory v tomto seznamu, bude odstraněn spolu se všemi soubory, pokud má uživatel příslušná oprávnění. Kromě toho parametr rozlišující velká a malá písmena ovlivňuje interpretaci hodnoty parametru veto files.
Parametr veto files ovlivňuje výkon serveru Samba. Pokud je parametr nastaven, server musí zkontrolovat, zda všechny soubory a adresáře vyhovují zadanému seznamu.
Výchozí hodnota je prázdný řetězec (žádné chráněné soubory a adresáře).
Pokud chcete zadat neprázdný seznam, pak se k oddělení jmen v tomto seznamu použije znak /, což vám umožní zadat názvy obsahující mezery. Zástupné znaky * a? jsou v seznamu povoleny. Každá položka v seznamu musí mít název souboru, ale nesmí obsahovat znak /.
Chcete-li například uživatelům skrýt všechny soubory končící na .tmp a soubory obsahující kořenový řetězec, zadejte:
Soubory Veto = / * tmp / * root * /
Parametr Skrýt soubory
Hodnota parametru je seznam souborů a adresářů, které jsou neviditelné, ale dostupné klientům. Pro každý ze souborů nebo adresářů odpovídajících zadanému seznamu je nastaven atribut DOS "skrytý soubor". Znak / se používá k oddělení jmen v tomto seznamu, což umožňuje zadat jména obsahující mezery. Zástupné znaky * a? jsou v seznamu povoleny. Každá položka seznamu musí mít -název souboru, ale nesmí obsahovat znak /.
Parametr skrýt soubory ovlivňuje výkon serveru Samba. Pokud je parametr nastaven, server musí zkontrolovat, zda všechny soubory a adresáře vyhovují zadanému seznamu.
Výchozí hodnota je prázdný řetězec, to znamená, že atribut „skrytý soubor“ není nastaven pro žádné soubory ani adresáře.
Chcete-li skrýt všechny soubory nahrané do .log, nainstalujte:
Skrýt soubory = / * log /
Parametr veto oplock files
Parametr lze použít pouze v případě, že je pro sdílený prostředek nastaven parametr oplocks. Tato možnost umožňuje správci Samby selektivně zakázat oplocky pro soubory. Formát seznamu je stejný jako u parametru soubory veto. Tento parametr je užitečný, pokud určité soubory aktivně používá několik různých klientů.
Výchozí hodnota je prázdný řetězec, což znamená, že včasné zamykání je povoleno pro všechny soubory.
Chcete-li zakázat mechanismus oplocks pro všechny soubory * .cookie, zadejte:
Veto oplock soubory = / * cookie /
Parametr pozměněných jmen
Tento parametr určuje, jak klienti uvidí soubory Phoenix AIA. Soubory s názvy, které nejsou kompatibilní se systémem DOS, nebudou uživatelům zobrazeny, nebo budou jejich názvy namapovány na názvy kompatibilní se systémem DOS. Existuje celkem pět parametrů, které řídí způsob zobrazení jmen. Tento parametr určuje, zda k zobrazení jmen vůbec dojde.
Mapování názvů umožňuje klientům pracovat se soubory (například kopírovat soubor z jednoho systémového adresáře do druhého) při zachování jejich původních dlouhých názvů.
Pokud máte pro sdílený adresář povoleno mapování názvů, pak dva soubory se stejnými prvními pěti znaky v názvu mohou po zobrazení získat stejný název, což způsobí problémy. Pravděpodobnost, že k této nepříjemnosti dojde, je 1 ku 1300. Výchozí hodnota:
Zkomolená jména = Ano
Chcete-li zakázat zobrazování jmen, zadejte:
Zkomolená jména - Ne
Poškozený parametr mapy
Tento parametr umožňuje přímo nastavit mapu pro zobrazení názvů, které nejsou kompatibilní s DOS / Windows. Pokud nechcete používat mapování jmen pro všechny soubory, je tato možnost docela užitečná.
Uveďme jeden příklad popisující běžnou situaci. Přípona Html se běžně používá pro soubory HTML na systémech UNIX, zatímco přípona .html se používá na systémech Windows / DOS. htm. Diskutovaná možnost vám umožňuje mapovat příponu .html pro UNIX na příponu systému Windows .htm.
Výchozí hodnota:
Chcete-li vykreslit html do htm:
Poškozená mapa = (* html * htm)
Procházet možnosti
Tato sekce aktuálně obsahuje pouze jeden parametr.
Parametr, který lze procházet
Tento parametr určuje, zda je sdílený prostředek viditelný v seznamu dostupných prostředků při procházení sítě. Tento parametr nečiní zdroj nedostupným – pouze neviditelným. Ve výchozím nastavení lze zobrazit všechny sdílené prostředky.
Výchozí hodnota:
Procházet = Ano
Chcete-li vyloučit zdroj ze seznamu procházení sítě, zadejte:
Prohlížet = Ne
Možnosti zamykání
V této části můžete nastavit možnosti blokování souborů. Správné použití těchto parametrů zlepší výkon serveru.
Parametr blokování zámků
Tento parametr určuje, zda smbd může zablokovat určitou část otevřeného souboru na žádost klienta. Takový požadavek také obsahuje dobu trvání požadovaného zámku. Pokud je parametr nastaven na ano a zadanou oblast souboru nelze zamknout, Samba zařadí požadavek na zámek do interní fronty a poté se periodicky, než nastane časový limit, pokusí jej provést. Pokud je parametr nastaven na hodnotu on, pak je klient okamžitě informován, že zámek není možné dokončit. Pokud použijete tento parametr, musí být nastaven individuálně pro každý sdílený prostředek.
Ve výchozím nastavení bude Samba podporovat požadavky na uzamčení části souboru:
Blokování zámků = Ano
Chcete-li tuto možnost zakázat, zadejte:
Blokovací zámky = Ne
Parametr falešných oplocků
Mechanismus falešných oplocks můžete použít pro souborové systémy, které jsou klientům pouze pro čtení, nebo pro sdílené prostředky, které jsou dostupné právě jednomu klientovi. Použití falešných oplocků na prostředky, do kterých zapisuje více klientů, může vést k poškození dat.
Podstatou falešných oplocků je, že je klientovi řečeno, že je mechanismus oplocků podporován, což ve skutečnosti není tento případ. Je jasné, že pokud je zdroj pouze pro čtení, nestane se nic hrozného, i když nedojde ani k žádnému zvýšení výkonu. Pokud je prostředek dostupný pouze jednomu klientovi, je použití falešných oplocků bezpečné a může vést k určitému zvýšení výkonu.
Ve výchozím nastavení je mechanismus falešných oplocků zakázán:
Falešné oplocky = Ne
Chcete-li to povolit, použijte:
Falešné oplocky - Ano
Parametr uzamčení
Tento parametr určuje, zda bude server blokovat soubory na žádost klientů, a je určen pro použití vývojáři. Neměňte hodnotu tohoto parametru. Nastavení na ne způsobí, že všechny požadavky na uzamčení a odemknutí souboru se budou klientům jevit jako úspěšné, ale ve skutečnosti nebudou uzamčeny. Pokud zakážete zamykání buď v sekci globálního nastavení, nebo na konkrétním sdíleném prostředku, povede to k poškození dat.
Výchozí hodnota:
Parametr Oplocks
Tento parametr určuje, zda smbd použije při přijímání požadavků na otevření souborů na sdílených prostředcích mechanismus on-time zamykání (oplocks). Použití tohoto mechanismu může zvýšit rychlost přístupu k souborům na serveru Samba, protože umožňuje klientům ukládat soubory lokálně do mezipaměti. Servery Windows NT používají tento mechanismus ve výchozím nastavení. Včasné zamykání lze zakázat pro konkrétní soubory umístěné na konkrétních sdílených položkách pomocí parametru veto oplock files.
Výchozí hodnota:
Chcete-li deaktivovat mechanismus včasného blokování, nastavte:
Přísný parametr zamykání
Parametr určuje, jak server zpracovává zamykání souborů. Pokud je nastaveno na yes, pak server zkontroluje existenci zámku souboru při každém pokusu o čtení nebo zápis a nepovolí přístup, pokud je soubor uzamčen. Pokud je parametr nastaven na ne, pak server kontroluje uzamčení souboru pouze na žádost klienta. Takto se server chová ve výchozím nastavení, protože tato metoda poskytuje nejlepší výkon.
Výchozí hodnota:
Přísné zamykání = Ne
Chcete-li povolit kontrolu zámku při každé operaci čtení/zápisu, zadejte:
Přísné zamykání = Ano
Parametr režimů sdílení
Parametr určuje, které režimy přístupu se použijí při otevírání souboru. Klient může požádat o režim přístupu, který implikuje výhradní právo číst nebo zapisovat. Pokud nastavíte parametr režimů sdílení na ne, aplikace Windows nebude moci soubor otevřít.
Výchozí hodnota je ano, což zajišťuje, že sdílené prostředky jsou plně kompatibilní s aplikacemi systému Windows:
Režimy sdílení = Ano
Tuto hodnotu nemá smysl měnit.
Různé možnosti
V této části můžete nastavit možnosti, které vám umožní nakonfigurovat sdílené prostředky pro uživatele, kteří se k nim připojují. Můžete také určit, které zdrojové soubory jsou uživatelům dostupné.
Dostupný parametr
Parametr určuje, zda je tento sdílený prostředek přístupný uživatelům. Pokud jej nastavíte na ne, všechny pokusy o připojení k prostředku selžou (a budou také zapsány do souboru protokolu). Ve výchozím nastavení je zdroj dostupný uživatelům:
Dostupné = Ano
Chcete-li zakázat zdroj, nastavte:
Parametr hlasitosti
Parametr určuje jmenovku svazku pro sdílený prostředek. To může být užitečné při použití jako sdílené CD-ROM na serveru Samba, pokud instalační programy pro Windows nebo DOS vyžadují specifické označení svazku.
Výchozí je název zdroje.
Chcete-li nastavit jmenovku svazku, například CD_WIN, zadejte:
Svazek = CD_WIN
Parametr Fstype
Parametr určuje typ systému souborů, o kterém server Samba informuje klienty o tomto sdíleném prostředku. Nemá vliv na typ použitého souborového systému.
Výchozí nastavení je NTFS pro kompatibilitu s Windows NT:
Chcete-li, aby server Samba sdělil klientům, že prostředek používá systém souborů FAT, zadejte:
Nastavte parametr adresáře
Tento parametr se používá při práci s klienty Digital Pathworks. Označuje, zda klient může použít příkaz setdir ke změně adresářů.
Výchozí hodnota je ne, protože většina klientů nejsou klienty Digital Pathworks:
Nastavit adresář = Ne
Chcete-li povolit kompatibilitu s klienty Digital Pathworks, nainstalujte:
Nastavit adresář = Ano
Parametr širokých odkazů
Parametr určuje, zda Samba umožní klientům sledovat odkazy v souborovém systému Phoenix AIA vedoucí do oblastí mimo exportované adresáře. Je určen pro paranoidní systémové správce. Pokud jsou režimy přístupu ve vašem systému nastaveny správně, nastavení tohoto parametru na yes neohrozí zabezpečení systému.
Výchozí hodnota umožňuje zákazníkům sledovat jakékoli odkazy:
Široké odkazy = Ano
Chcete-li tuto funkci zakázat, nastavte:
Široké odkazy = Ne
Postupujte podle parametru symbolických odkazů
Parametr určuje, zda smbd umožní klientům sledovat symbolické odkazy. Pokud je nastaveno na ne, uživatelé obdrží chybovou zprávu při pokusu o přístup k souboru nebo adresáři, který je symbolickým odkazem. V tomto případě uživatelé nebudou moci symbolické odkazy nejen sledovat, ale ani je vytvářet. Toto nastavení může zlepšit zabezpečení systému (např. v opačném případě může uživatel vytvářet odkazy na důležité systémové soubory ve svém domovském adresáři).
Výchozí nastavení umožňuje klientům sledovat symbolické odkazy:
Sledovat symbolické odkazy = Ano
Chcete-li klientům zabránit v následujících odkazech, nainstalujte:
Sledovat symbolické odkazy = Ne
Neklesat parametr
Parametr určuje seznam adresářů, které se budou klientům jevit prázdné.
Toto nastavení slouží pro pohodlí, nikoli pro zabezpečení. Ovlivňuje výpis adresářů, ale ne přístup k nim. Pokud má uživatel příslušná oprávnění, bude moci zapisovat nebo mazat soubory v určených adresářích. Můžete zadat více adresářů tak, že je oddělíte čárkami.
Výchozí hodnota je prázdný řetězec (zobrazeny jsou všechny adresáře):
Chcete-li, aby klienti viděli adresáře / dev a / proc prázdné, zadejte:
Dont down = / proc, / dev
Smazat parametr pouze pro čtení
Parametr určuje, zda lze smazat soubory s atributem DOS-read-only. Nastavení yes umožňuje, aby přístupové režimy Phoenix AIA měly přednost před přístupovými režimy DOS, což je užitečné například pro aplikace, jako je systém správy verzí (RCS). Může nastat situace, kdy režim přístupu Phoenix AIS zakáže změnu režimu přístupu k souboru a režim DOS zakáže smazání tohoto souboru.
Výchozí hodnota je ne, což neumožňuje mazání souborů pouze pro čtení:
Smazat jen pro čtení = ne
Chcete-li povolit odstranění souborů pouze pro čtení, zadejte:
Smazat jen pro čtení = Ano
Parametr rozlišení souboru DOS
Tento parametr se používá k odstraňování problémů, ke kterým dochází při použití systému souborů DOS / Windows FAT. Nejlepší rozlišení, které může FAT použít pro časové razítko, jsou 2 sekundy. To může způsobit problémy s kompatibilitou při používání některých softwarových produktů (například řady programovacích jazyků Microsoft Visual) se sdílenými prostředky na serveru Samba. K problému dochází, když je na sdíleném prostředku povolen mechanismus včasného zamykání (viz parametr oplocks v části Možnosti uzamčení). Softwarový produkt, jako je jeden z programovacích jazyků Microsoft Visual, však používá ke čtení časového razítka dvě různá volání, aby zkontroloval, zda se soubor od posledního čtení nezměnil. První z těchto volání používá rozlišení jedna sekunda, druhé používá rozlišení dvě sekundy a zaokrouhluje lichý počet sekund na nižší sudé číslo. Pokud má tedy soubor časové razítko s lichým počtem sekund, výsledky obou volání se budou lišit a časová razítka se budou jevit jako neshodná. V důsledku toho softwarový produkt oznámí, že soubor byl změněn.
Pokud je rozlišení doby souboru DOS pro sdílení nastaveno na ano, Samba zaokrouhlí časové razítko dolů na sudý počet sekund. V tomto případě jsou produkty Microsoft Visual spokojené a správně hlásí čas vytvoření souboru.
Výchozí hodnota je ne (čas vytvoření souboru není zaokrouhlen):
Rozlišení doby souboru DOS = Ne
Chcete-li, aby Samba zaokrouhlila časy vytváření souborů oklamáním produktů, jako jsou programovací jazyky Microsoft Visual, zadejte:
Rozlišení doby souboru DOS = Ano
Možnost falešných časů vytvoření adresáře
Tento parametr umožňuje Sambě „vynalézt“ časy vytváření adresářů, aby byla zajištěna kompatibilita programovacích jazyků Microsoft Visual se sdílenými položkami Samba. Dokonce i nejnovější systémy souborů, jako je NTFS a Windows VFAT, si zachovávají časy vytvoření, které nejsou stejné jako ctime (čas změny stavu) používaný ve Phoenix Areně. Ve výchozím nastavení Samba sděluje klientům nejstarší časové razítko podporované AIA Phoenix. To může způsobit, že kompilátor znovu sestaví objekty, které se nezměnily. Nastavení falešných časů vytvoření adresáře na yes způsobí, že Samba bude vždy hlásit půlnoc 1. ledna 1980 jako čas vytvoření adresáře.
Ve výchozím nastavení Samba sděluje klientům časové razítko vytvoření používané v Phoenix AIA:
Čas vytvoření falešného adresáře = Ne
Chcete-li, aby Samba sdělila klientům dobu sestavení kompatibilní s kompilátory Microsoft Visual, zadejte:
Falešné časy vytvoření adresáře = Ano
Implementace síťových protokolů Server Message Block (SMB) a Common Internet File System (CIFS)... Hlavním účelem je sdílení souborů a tiskáren mezi systémy Linux a Windows.
Samba sestává z několika démonů, kteří běží na pozadí a poskytují služby, a řady nástrojů příkazového řádku pro interakci se službami Windows:
- smbd- démon, který je serverem SMB pro souborové a tiskové služby;
- nmbd- démon, který poskytuje služby pojmenování NetBIOS;
- smblient- obslužný program poskytuje přístup z příkazového řádku ke zdrojům SMB. Umožňuje také získat seznamy sdílených prostředků na vzdálených serverech a zobrazit vaše síťové prostředí;
- smb.conf- konfigurační soubor obsahující nastavení všech nástrojů Samba;
Seznam portů používaných Sambou
- podíl- Tento režim zabezpečení emuluje metodu ověřování používanou operačními systémy Windows 9x / Windows Me. V tomto režimu jsou uživatelská jména ignorována a sdíleným položkám jsou přidělována hesla. V tomto režimu se Samba pokouší použít klientem poskytnuté heslo, které mohou používat různí uživatelé.
- uživatel* - Tento bezpečnostní režim je nastaven ve výchozím nastavení a používá uživatelské jméno a heslo pro ověřování, jak se obvykle v Linuxu provádí. Ve většině případů na moderních operačních systémech jsou hesla uložena v zašifrované databázi, kterou používá pouze Samba.
- server- Tento bezpečnostní režim se používá, když se Samba potřebuje ověřit proti jinému serveru. Pro klienty tento režim vypadá stejně jako autentizace na úrovni uživatele (uživatelský režim), ale ve skutečnosti, aby provedla autentizaci, Samba kontaktuje server zadaný v parametru serveru hesel.
- doména- pomocí tohoto režimu zabezpečení se můžete plně připojit k doméně Windows; pro klienty vypadá stejně jako autentizace na úrovni uživatele. Na rozdíl od autentizace na úrovni serveru využívá autentizace na základě domény bezpečnější výměnu hesel na úrovni domény. Úplná připojení k doméně vyžadují další příkazy v systému Samba a možná i na řadiči domény.
- reklamy- Tento režim zabezpečení je podobný metodě ověřování domény, ale vyžaduje řadič domény služby Active Directory Domain Services.
Kompletní seznam parametrů Samba k dispozici v manuálových stránkách.
Výše byl příklad s přístupem ke sdílenému adresáři. Uvažujme další příklad se soukromým adresářem, do kterého lze přistupovat pouze pomocí přihlašovacího jména a hesla.
Vytvořte skupinu a přidejte do ní uživatele
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Vytvořte adresář pro uživatele a nastavte práva
Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft
Vytvořte uživatele samby
Sudo smbpasswd -a proft
Přidejte nový prostředek do /etc/samba/smb.conf
Cesta = / srv / samba / zisk platní uživatelé = @smbgrp host ok = nelze zapisovat = ano procházet = ano
Restartujeme server
Sudo systemctl restart smbd
Příklad konfigurace prostředku, který má symbolický odkaz do složky uživatele ( / srv / samba / média / video » / home / proft / video)
Cesta = / srv / samba / media host ok = ano pouze pro čtení = ano prohlížet = ano vynutit uživatele = zisk
Nastavení klienta
Zobrazení sdílených počítačových zdrojů
Smbclient -L 192.168.24.101 -U%
Další způsob připojení anonymního uživatele pomocí příkazového řádku
Smbclient -U none //192.168.24.101/public ls
Pokud je server nakonfigurován s vyšší úrovní zabezpečení, možná budete muset předat uživatelské jméno nebo název domény pomocí voleb -W a -U.
Smbclient -L 192.168.24.101 -U proft -W WORKGROUP
Montáž zdroje samby
# vytvořit přípojný bod mkdir -p ~ / share / public # mount resource # pro anonymního uživatele nikdo mount -t cifs //192.168.24.101/public / home / zisk / share / public -o user =, nikdo heslo =, pracovní skupina = WORKGROUP, ip = 192.168.24.101, utf8 # pro uživatele proft mount -t cifs //192.168.24.101/public / home / proft / share / public -o user = proft, heslo = 1, workgroup = WORKGROUP, ip = 192. 24.101, utf8
Ještě lepší je ukládat hesla do samostatného souboru.
# sudo vim / etc / samba / sambacreds uživatelské jméno = proft password = 1 uživatelské jméno = noboy password =
Nastavíme přístupová práva 0600
Sudo chmod 0600 / etc / samba / sambacreds
Nová linka k připojení
Mount -t cifs //192.168.24.101/public / home / zisk / share / public -o user = zisk, pověření = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101
A příklad pro / etc / fstab
//192.168.24.101/public / home / proft / share / public cifs noauto, username = profit, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0
Pomocí této cesty můžete otevřít prostředek ve správci souborů Nautilus / Nemo / atd smb: //192.268.24.101.
Pokud píše Nemo Nemo nezvládne umístění „čích“. znamená, že není dostatek balíčku gvfs-smb.
Přístup k serveru z klienta Windows a Android
Pod Windows můžete zjistit pracovní skupinu z konzoly pomocí
Síťová konfigurace pracovní stanice
Prostředky můžete otevřít na vzdáleném počítači zadáním adresy UNC do řádku Průzkumníka nebo do Spustit (Start - Spustit): \192.168.24.101 .
Pro Android se můžete k serveru připojit pomocí ES File Explorer, na kartě Síť přidejte server, jednoduše podle IP (bez zadání schématu, smb). Poté můžete otevřít sdílené prostředky. Pro statistiku: HDRIP-film běží bez zpomalení.
Dodatečné čtení
Někdy je potřeba velmi rychle nastavit sdílení souborů na serveru a otevřít k němu přístup. V tomto případě není potřeba oplotit žádné složité konfigurace, přístupová práva nebo něco jiného. Potřebujete pouze rychlý přístup k informacím bez jakýchkoliv otázek.
Nedávno jsem například potřeboval něco takového, abych otevřel přístup k zálohám, které byly uloženy na serveru. Nechtěl jsem sám rozumět a hledat informace, bylo potřeba rychle dát člověku přístup ke čtení, aby si sám našel vše potřebné.
Nebudu konkrétně operovat s verzemi operačního systému. Konfigurace Samby jsou stejné téměř všude, kde jsem s nimi musel pracovat, zejména v těch nejjednodušších konfiguracích.
Sambu tedy nainstalujeme jakýmkoliv vhodným způsobem pro váš operační systém. Konfigurace jsou platné pro 3. verzi samby. Pak se rozhodneme, co potřebujeme:
- přístup pomocí uživatele a hesla,
- přístup pomocí IP adresy,
- přístup pro každého bez omezení.
V závislosti na tom se bude nastavení mírně lišit.
Pro přístup pomocí hesla nakreslíme takovou konfiguraci:
Zabezpečení = uživatel passdb backend = tdbsam workgroup = MYGROUP serverový řetězec = Samba cesta = / mnt / shara platní uživatelé = @uživatelé vynutit skupinu = uživatelé vytvoří masku = 0660 maska adresáře = 0771 zapisovatelný = ano procházet = ano
# useradd share-user -M -G users -s / sbin / nologin
Tohoto uživatele importujeme do samby a nastavíme heslo:
# smbpasswd -a share-user
A snažíme se jít na ples v:
\\ ip serveru \ sdílet
Organizovat přístup v závislosti na IP adrese, provedeme následující nastavení v smb.conf:
Zabezpečení = sdílená pracovní skupina = řetězec serveru MYGROUP = mapa Samba na hosta = špatná cesta uživatele = / mnt / soubory lze procházet = ano zapisovat = ano host ok = ano pouze pro čtení = žádní hostitelé nepovolují = 192.168.0.171
V tomto případě bude plný přístup na adrese 192.168.0.171. Chcete-li přidat celou podsíť, musíte zadat následující:
Povolení hostitelů = 192.168.0.
Můžete kombinovat různé podsítě a adresy a oddělovat je mezerami. Chcete-li zakázat přístup k některým konkrétním adresám z povolené podsítě, můžete to udělat takto:
Povolení hostitelů = 192.168.0. kromě 192.168.0.15
Přístup bude povolen do celé podsítě 192.168.0.0/24 s výjimkou adresy 192.168.0.15.
Restartujeme sambu a zkontrolujeme.
Pokud máte nainstalovanou sambu 4, tato konfigurace nebude fungovat a zobrazí se chyba:
VAROVÁNÍ: Ignorování neplatné hodnoty "(! LANG: share" for parameter "security" !}
Aby přístup přes IP fungoval správně, musíte ve výše uvedené konfiguraci provést následující změny:
Zabezpečení = mapa uživatele na hosta = Špatné heslo
Ostatní parametry ponechte stejné. Poté bude ip přístup fungovat na 4. verzi samby.
Li přístup bude umožněn všem bez omezení, pak bude nejjednodušší konfigurace samby následující:
Zabezpečení = uživatelská pracovní skupina = řetězec serveru MYGROUP = účet hosta Samba = nikdo se nemapuje na hosta = špatná cesta uživatele = / mnt / soubory lze procházet = ano host ok = ano zapisovatelný = ano veřejný = ano
Nezapomeňte všem udělit práva ke složce:
# chmod 0777 / mnt / soubory
Restartujeme sambu a pokusíme se vstoupit. Mělo by být povoleno bez jakýchkoli otázek.
Takto můžete organizovat jednoduchý souborový server pomocí samby za pouhých 5 minut. A často je to obtížnější a není to nutné. Pro jakýkoli souborový koš je vhodná poslední možnost.
Pro složitější konfigurace mám samostatné články:
Online kurz "Síťový inženýr"
Máte-li chuť naučit se budovat a udržovat vysoce dostupné a spolehlivé sítě, doporučuji se podívat na online kurz „Síťový inženýr“ na OTUS. Jedná se o autorský program kombinovaný se vzdálenou praxí na skutečném zařízení a akademickým certifikátem od společnosti Cisco! Studenti získají praktické dovednosti při práci na zařízení pomocí vzdálené online laboratoře fungující na bázi školícího partnera - RTU MIREA: routery Cisco 1921, Cisco 2801, Cisco 2811; přepínače Cisco 2950, Cisco 2960. Vlastnosti kurzu:- Kurz obsahuje dvě designové práce.;
- Studenti jsou zapsáni do oficiální Cisco Academy (OTUS, Cisco Academy, ID 400051208) a mají přístup ke všem částem kurzu CCNA Routing and Switching;
- Studenti mohou složit zkoušku a získat spolu s certifikátem OTUS další certifikát kurzu „CCNA Routing and Switching: Scaling Networks“;
