2. به منابع شبکه مایکروسافت دسترسی پیدا کنید.

3. اسناد را روی چاپگرهای شبکه در شبکه مایکروسافت چاپ کنید و همچنین به شما اجازه می دهد از چاپگر خود به عنوان چاپگر شبکه استفاده کنید.

هنگام نصب، در مرحله اول، باید بسته های samba، samba-common و samba-client را نصب کنید:

# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *

با این حال، اگر از توزیع دیگری استفاده می کنید (نه Mandrake، همانطور که در مثال نشان داده شده است)، به دایرکتوری صحیح تغییر دهید.

بسته سامبا از دو فایل اصلی smbd و nmbd تشکیل شده است. اولی دارای 8 مگابایت حامل پروتکل است و دومی از نام های NetBIOS پشتیبانی می کند. بلافاصله پس از پیکربندی آنها، رایانه شما در شبکه ظاهر می شود.

پس از نصب، سرویس‌های smbd و nmbd به صورت autorun پیکربندی می‌شوند، یعنی لازم نیست خودتان هیچ اقدامی برای راه‌اندازی آن‌ها انجام دهید. شاید از این گزینه راضی نباشید (مثلاً در مواردی که به ندرت به آنها دسترسی خواهید داشت و می خواهید حافظه را آزاد کنید). در این شرایط، هیچ کس زحمت اضافه کردن آنها را به فایل پیکربندی سوپرسرور /etc/inetd.conf و اجرای آنها به صورت "در صورت تقاضا" به خود نمی دهد. در این مورد، فراموش نکنید که فقط با استفاده از پیکربندی سیستم، بارگذاری خودکار آنها را غیرفعال کنید.

در این فصل، پیکربندی بسته Samba را به صورت دستی، یعنی بدون استفاده از کمک پیکربندی، در نظر خواهیم گرفت. می توانید از پیکربندی netconf استفاده کنید (شکل 9.1 را ببینید)، اما در این مورد یک "اما" وجود دارد: اگر Samba یا هر سرویس سرور دیگری را در توزیع دیگری (نه Red Hat یا Mandrake) پیکربندی کنید، پیکربندی که به آن عادت کرده اید. ممکن است نه، بنابراین باید حداقل هدف و مکان فایل های سیستمی این یا آن سرویس سرور را بدانید.

برنج. 9.1. پیکربندی سامبا

اگر تصمیم به استفاده از پیکربندی دارید، netconf را اجرا کنید و به تب Server Tasks بروید و پیکربندی samba را انتخاب کنید (شکل 9.1 را ببینید).

با پیکربندی netconf، می‌توانید بسته Samba را کاملاً سفارشی کنید، از تعیین پارامترهای عمومی (شکل 9.2 را ببینید) تا تعریف اشتراک‌ها (نگاه کنید به شکل 9.3).

برنج. 9.2. پارامترهای رایج

برنج. 9.Z. تعریف منابع مشترک

9.2. راه اندازی فایل سرور

فایل پیکربندی اصلی برای سرور سامبا /etc/smb.conf است. در آن است که تمام منابع استفاده شده و ارائه شده مشخص شده است. فرمت این فایل مشابه فرمت فایل .INI برای برنامه های ویندوزی مانند win.ini می باشد. فایل /etc/smb.conf از چندین بخش تشکیل شده است که هر کدام با نام خود در پرانتز شروع می شود. پارامترهای هر بخش به شکل رکورد Name = 3value نشان داده شده است. بخش اصلی این است، یک مثال در فهرست 9.1 نشان داده شده است.

فهرست 9.1. نمونه ای از بخش جهانی

گزینه های سوکت = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

رابط ها = 192.168.1.1/24 192.168.2.1/24

پارامتر Workgroup گروه کاری NT یا نام دامنه را مشخص می کند. پارامتر Comment مانند NT Description برای Windows NT یا Description برای Windows 9x است. پارامتر حساب مهمان نام کاربری را مشخص می کند. تعیین مهمان به عنوان کاربر به این معنی است که کاربران بدون ثبت نام دسترسی پیدا می کنند. در عوض، ثبت نام هنوز انجام می شود، اما از یک حساب مهمان استفاده می شود.

پارامتر بعدی - پارامتر امنیتی می تواند سه مقدار داشته باشد:

اشتراک - نام اشتراک کاربر در هر دسترسی درخواست می شود.

user - برای احراز هویت از نام کاربری و رمز عبوری که برای ورود به شبکه ویندوز استفاده می شود استفاده می شود. این پیش فرض است.

سرور - سرور NT برای تأیید رمز عبور استفاده خواهد شد.

ورودی‌های نام چاپ و چاپ مخصوص زیرسیستم چاپ هستند. اولی یک سیستم چاپ از نوع BSD را مشخص می کند و دومی مشخص می کند که فایل حاوی اطلاعات مربوط به چاپگرها در کجا قرار دارد. کمی بعد در مورد راه اندازی چاپگرها صحبت خواهیم کرد.

صفحه کد مشتری و پارامترهای مجموعه کاراکتر برای نمایش صحیح نام فایل های روسی زبان سیستم فایل ویندوز مورد نیاز است.

در ویندوز NT، با شروع سرویس پک 3، انتقال رمزهای عبور از طریق شبکه رمزگذاری می شود. نسخه های اخیر سامبا از این قابلیت پشتیبانی می کنند. برای این کار مقدار پارامتر encrypt password را روی yes قرار دهید. اگر نسخه Samba شما از این ویژگی پشتیبانی نمی کند، می توانید استفاده از رمزهای عبور رمزگذاری شده را در ویندوز غیرفعال کنید. با توجه به اینکه باید تنظیمات رجیستری همه ایستگاه های کاری ویندوز را به صورت دستی تغییر دهید، به نظر من به روز رسانی سامبا راحت تر است. اما اگر هنوز علاقه مند هستید که کدام تنظیمات رجیستری ویندوز را باید تغییر دهید، آن را نشان خواهم داد. در کلید رجیستری ویندوز NT:

شما باید یک کلید DWORD EnablePlainTextPassword ایجاد کنید و مقدار آن را برابر با 1 قرار دهید. در ویندوز 9x باید همان کلید را ایجاد کنید، اما در بخش

در ویندوز 2000، باید تغییراتی در کلید رجیستری ایجاد کنید

پارامترهای log file و max size log نام فایل log (log) و حداکثر اندازه آن را مشخص می کنند. گزینه های سوکت با استفاده از گزینه سوکت مشخص می شوند.

اگر رایانه شما دارای چندین رابط شبکه است، می توانید بسته Samba را برای استفاده از همه رابط ها پیکربندی کنید. نحوه انجام این کار در فهرست 9.1 نشان داده شده است.

حال به بخش بعدی می رویم که پارامترهای منابع مشترک را تعریف می کند. این بخش نامیده می شود. نمونه ای از محتویات این بخش در فهرست 9.2 نشان داده شده است.

فهرست 9.2. بخش

قابل مرور = بله (به فهرست 9.2 مراجعه کنید) نمایش منابع مشترک در شبکه مایکروسافت را فعال می کند. پارامتر writable = yes امکان نوشتن در دایرکتوری ها را می دهد (به جای آن می توان از پارامتر read only = no استفاده کرد).

حالا بیایید یک دایرکتوری مشترک ایجاد کنیم (به فهرست 9.3 مراجعه کنید). این کار در بخش انجام می شود.

لیست 9.3. بخش

دانش شما از قبل برای انجام تنظیمات بیشتر کافی است. برای پایان دادن به این بخش، من چند مثال عملی به شما ارائه می کنم (به فهرست 9.4 مراجعه کنید). توجه داشته باشید که در smb.conf، نظرات را می توان با هش (#) یا نقطه ویرگول (;) نشان داد.

فهرست 9.4.

; دایرکتوری NETLOGON برای ورود به دامنه

نظر = سرویس سامبا Netlogon

; روی بله تنظیم نکنید

; نمایه منبع مشترک

مسیر = / usr / محلی / samba / proflies

; دایرکتوری مورد استفاده توسط ادمین کاربر

; کاربر ادمین باید در سرور سامبا وجود داشته باشد

9.3. دسترسی به سهام SMB از لینوکس

بیایید با آن روبرو شویم، ویندوز با در نظر گرفتن زنان خانه دار طراحی شده است. هر خانم خانه دار از نماد Network Neighborhood روی دسکتاپ ویندوز برای مرور منابع شبکه مایکروسافت استفاده می کند. حالا تصور کنید که این خانم خانه دار لینوکس دارد و می خواهد منابع شبکه را مشاهده کند. به احتمال زیاد، او مشکلات خاصی خواهد داشت. بیایید اکنون آنها را حل کنیم.

برنامه smbclient برای مشاهده منابع شبکه مایکروسافت استفاده می شود. فرض کنید می خواهید به اشتراک اشتراک nt_ws1 متصل شوید. همانطور که گفته شد، بیایید بگوییم که نام کاربری شما است کاربر وکلمه عبور 123456. در این مورد، استفاده از دستور smbclient به شکل زیر است:

$ smbclient // nt_ws1 / share –U user% 123456

اگر رمز عبور لازم نیست، فقط نام کاربری بدون علامت درصد مشخص می شود.

پس از اتصال به اشتراک‌گذاری، به‌ویژه یک فهرست، می‌توانید از دستورات مشابه با کلاینت ftp استفاده کنید (جدول 9.1 را ببینید).

جدول دستورات Smbclient 9.1

تیم	شرح
کارگردان	فهرست کردن فایل ها در یک دایرکتوری
سی دی [دایرکتوری]	به دایرکتوری مشخص شده روی سرور هدایت می شود (توجه داشته باشید که در سرور است، نه در رایانه مشتری). اگر دایرکتوری مشخص نشده باشد، smbclient به سادگی نام دایرکتوری فعلی را نمایش می دهد.
دریافت [فایل] [محل. نام]	فایل مشخص شده را از اشتراک بازیابی می کند و آن را در رایانه محلی ذخیره می کند. اگر یک نام محلی مشخص شده باشد، فایل دریافتی از سرور با این نام در رایانه مشتری ذخیره می شود
قرار دادن [فایل] [حذف، نام]	یک فایل را در یک رایانه از راه دور (سرور) کپی می کند و آن را در آنجا با نام مشخص شده در قسمت نام راه دور ذخیره می کند. بر این اساس، اگر این نام مشخص نشده باشد، در هنگام ذخیره نام فایل تغییر نخواهد کرد.
rm [دایرکتوری] rmdir [دایرکتوری]	دایرکتوری مشخص شده را در رایانه راه دور (سرور) حذف می کند
md [دایرکتوری] mkdir [دایرکتوری]	دایرکتوری مشخص شده را در رایانه راه دور (سرور) ایجاد می کند
mput [فایل]	تمام فایل های مشخص شده را در یک کامپیوتر راه دور (سرور) کپی می کند.
del [فایل]	فایل های مشخص شده روی سرور را حذف می کند، البته اگر کاربر حق این کار را داشته باشد
کمک	کمک
خروج یا ترک	پایان یک جلسه از برنامه smbclient

استفاده از برنامه smbclient چندان راحت نیست. استفاده از برنامه smbmount بسیار راحت تر است، که می تواند اشتراک گذاری راه دور را مانند یک سیستم فایل معمولی نصب کند. در عین حال، استفاده از منبع مشترک بعداً بسیار دلپذیرتر و راحت تر می شود. در زیر نمونه‌ای از دستوری است که سهم مشتریان ماشین nt را با استفاده از نام کاربری تعیین می‌کند کاربر.نقطه اتصال / mnt / مشتریان، شناسه کاربری (UID) 500 و گروه (GID) 100 است:

smbmount // nt // customers –U user –c "mount / mnt / customers –u 500 –g 100"

برای همین اهداف می توانید از دستور زیر استفاده کنید:

smbmount // nt / customers / / mnt / customers –U user

توجه داشته باشید. فقط کاربر root می تواند از دستور smbmount استفاده کند. برای اینکه یک کاربر معمولی بتواند از این برنامه استفاده کند، باید ویژگی ریشه Setuid برای آن تنظیم شود، اما این راه حل مطمئنی نیست. راه برون رفت از این وضعیت اجرای برنامه smbmount در زمان بوت است. در اسکریپت‌های راه‌اندازی خود، یک تماس به برنامه smbmount اضافه کنید تا سیستم‌های فایل مشترکی را که اغلب با آن کار می‌کنید نصب کنید. پس از آن، کاربران عادی می توانند مانند یک سیستم فایل محلی معمولی، با منابع راه دور کار کنند.

برنج. 9.4. منابع مشترک

می توانید منابع مشترک کامپیوتر را با استفاده از گزینه -L مشاهده کنید (شکل 9.4 را ببینید).

لیست Browse (به شکل 9.4 مراجعه کنید) سرورهای smb دیگر را در شبکه با منابع موجود نشان می دهد. گزینه –I به smbclient اجازه می دهد تا نام های DNS را مدیریت کند. به عنوان مثال، اگر دامنه ای domain.ru نامیده می شود، می توانید منابع مشترک رایانه nt_ws1 را با دستور زیر مشاهده کنید:

$ smbclient –L –I nt ws1.domain.ru

9.4. دسترسی به چاپگر لینوکس برای ماشین های ویندوز

ما قبلاً تقریباً هر کاری که می توانیم برای ارائه پشتیبانی چاپ انجام داده ایم. پارامتر بخش load printers چاپگرها را از فایل / etc / printcap بارگیری می کند (به فهرست 9.1 مراجعه کنید). از سیستم چاپ BSD استفاده می شود. اکنون تنها چیزی که باقی می ماند این است که بخشی از فایل smb.conf را تعریف کنیم (به لیست 9.5 مراجعه کنید). این بخش پارامترهای جهانی را برای همه چاپگرها تنظیم می کند، بنابراین نیازی به تعیین جداگانه آنها برای هر چاپگر نیست.

لیست 9.5. بخش

برخی از پارامترهای استفاده شده در این بخش (قابل مرور، قابل نوشتن، نظر) همان معانی بخش را دارند. پارامتر path فهرستی را مشخص می کند که فایل ها قبل از چاپ در آن کپی می شوند (به اصطلاح قرقرهچاپگر). پارامتر عمومی تنظیم شده روی بله امکان چاپ از زیر حساب مهمان، یعنی برای همه را می دهد. عمومی = نه برای غیرفعال کردن چاپ از حساب مهمان را مشخص کنید. در این صورت فقط کاربرانی که در سرور ثبت نام کرده اند به چاپگر دسترسی خواهند داشت. به جای پارامتر عمومی، گاهی اوقات از مترادف آن استفاده می شود - پارامتر ok مهمان. پارامتر قابل نوشتن روی روشن تنظیم شده است تا فقط فایل های قابل چاپ را بتوان در فهرست راهنمای چاپگر نوشت.

ممکن است لازم باشد فقط به یک یا چند کاربر خاص اجازه دهید روی یک چاپگر خاص چاپ کنند. می توانید این کار را همانطور که در لیست 9.6 نشان داده شده است انجام دهید.

لیست 9.6. اجازه چاپ به یک کاربر خاص

کاربر معتبر = مدیر روت

اتصال یک چاپگر شبکه متصل به یک سرور لینوکس یا یک ایستگاه لینوکس به یک رایانه ویندوزی مانند اتصال یک چاپگر شبکه معمولی متصل به یک ایستگاه کاری ویندوز انجام می شود. در سیستم عامل ویندوز 98 موارد زیر را انجام دهید:

1. دستور منوی Start → Settings → Printers را انتخاب کنید.

2. Add Printer Wizard را فعال کنید.

3. نوع چاپگر را انتخاب کنید: شبکه.

4. مسیر چاپگر را مشخص کنید یا روی دکمه "Browse" کلیک کنید تا به طور خودکار یک منبع انتخاب شود (شکل 9.5 را ببینید).

برنج. 9.5. اتصال چاپگر شبکه

9.5. دسترسی به چاپگر ویندوز از رایانه های لینوکس

اول از همه، باید ورودی های صحیح را در فایل / etc / printcap ایجاد کنید. فرمت این فایل را می توانید در لیست 9.7 مشاهده کنید.

لیست 9.7. فایل Printcap

#فقط یک نظر

: cm = HP 5MP Postscript hp5m در nt_wsl: \

# نام دستگاهی که باید برای خروجی باز شود

# دایرکتوری قرقره چاپگر (در ماشین محلی)

# گزارش استفاده از چاپگر

# حداکثر اندازه فایل.

# اگر مشخص شده باشد، مقدار "صفر" است، سپس محدودیت حذف می شود

لیست 9.7 شرحی از فیلدهای فایل printcap (در نظرات) ارائه می دهد، اما فکر می کنم فهرست کردن آنها به طور جداگانه ضرری ندارد:

cm - یک نظر تنظیم می کند.

lp نام دستگاهی است که برای خروجی باز می شود.

sd - دایرکتوری قرقره چاپگر در ماشین محلی.

af - فایل حسابداری استفاده از چاپگر.

mx حداکثر اندازه فایل است. اگر مقدار "صفر" مشخص شده باشد، محدودیت حذف می شود.

اگر نام فیلتر ورودی است.

در بازگشت به پیکربندی دسترسی، مطمئن شوید که دایرکتوری قرقره چاپگر وجود دارد و قابل نوشتن است. همچنین باید یک دستگاه خروجی موجود را مشخص کنید. در لیست 9.7، این دستگاه / dev / lp0 است. بسته Samba شامل اسکریپت smbprint است. با استفاده از این اسکریپت، می توانید اسناد را با استفاده از خدمات SMB در چاپگر شبکه چاپ کنید. ممکن است بخشی از بسته شما نباشد، بنابراین من آن را در لیست 9.8 دوباره ایجاد کردم. این فهرست تا حدی از کتابچه راهنمای سامبا اقتباس شده است.

لیست 9.8. اسکریپت Smbprint

# این اسکریپت یک فیلتر برای سیستم چاپ با استفاده است

# از برنامه smbclient برای چاپ فایل در شبکه استفاده می کند

# چاپگری که به یک ایستگاه کاری ویندوز متصل است.

# smb: lp = / dev / null: sd = / usr / spool / smb: sh: if = / usr / محلی / samba / smbprint

# ورودی یک چاپگر یونیکس به نام "smb" ایجاد می کند که این کار را انجام می دهد

# با این اسکریپت چاپ کنید. شما باید یک دایرکتوری ایجاد کنید

# spool / usr / spool / smb با مجوزها و مالکیت مناسب

# در اینجا نام سرور و چاپگری را که می خواهید چاپ کنید را تنظیم کنید.

# فیلمنامه توسط مایکل همیلتون اصلاح شد

# تا سرور، سرویس و رمز عبور از فایل قابل خواندن باشد

# /usr/var/spool/lpd/PRINTNAME/.config

# برای این کار، ورودی / etc / printcap باید

# شامل فایل حسابداری استفاده (af = ...):

#: cm = CD IBM Colorjet در ششم: \

#: sd = / var / spool / lpd / cdcolour: \

#: af = / var / spool / Ipd / cdcolour / acct: \

#: if = / usr / local / etc / smbprint: \

# فایل /usr/var/spool/lpd/PRINTNAME/.config باید حاوی باشد

# فایل برای اطلاعات اشکال زدایی، می تواند به / dev / null تغییر کند

config_file = $ spool_dir /. پیکربندی

echo "سرور $ سرور، سرویس $ سرویس" >> $ logfile

) | / usr / bin / smbclient "\\\\ $ سرور \\ $ سرویس" $ رمز عبور –U $ user –N –P >> $ logfile

اکنون می توانید در چاپگر شبکه خود چاپ کنید. اما با این وجود، من همچنان توصیه می کنم برای اطلاعات بیشتر در مورد چاپ در چاپگرهای شبکه، کتابچه راهنمای بسته Samba را بخوانید.

9.6. نمونه فایل smb.conf

لیست 9.9 نمونه ای از فایل /etc/smb.conf من است. به احتمال زیاد، برای شما نیز به درستی کار خواهد کرد.

لیست 9.9. فایل Smb.conf

فایل log = /var/log/samba/log.%m

# من برای خطوط زیر نظر دادم زیرا آنها معمولی هستند

# فقط برای پیکربندی من

# گزینه سوکت = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

# رابط = 192.168.1.1/24 192.168.2.1/24

9.7. پیکربندی SWAT

پیکربندی ابزار مدیریت مبتنی بر وب سامبا (SWAT) برای پیکربندی بسته سامبا از طریق رابط وب استفاده می شود. SWAT مانند سایر پیکربندی‌کننده‌ها مانند netconf یا linuxconf یک رابط گرافیکی کاربرپسند برای مدیریت سرور Samba ارائه می‌کند. مزیت اصلی این پیکربندی این است که شما نیازی به حضور در رایانه ای که مدیریت می کنید ندارید. شما می توانید سرورهای Samba را از هر رایانه ای در شبکه خود مدیریت کنید. مانند سایر پیکربندی‌ها، هنگام کار با SWAT، نیازی به دانستن فرمت فایل‌های پیکربندی، نام و مکان آنها نیست.

برای نصب SWAT باید بسته samba-swat را نصب کنید. این بسته معمولاً در سی دی دوم کیت نصب لینوکس شما یافت می شود. بسته را با دستور نصب کنید:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

پس از نصب بسته، مطمئن شوید که ورودی زیر را در فایل / etc / services خود دارید:

SWAT Configurator برای کار خود از TCP و پورت 901 استفاده می کند.اما شما می توانید هر پورت دیگری را اختصاص دهید. اگر شماره پورت را تغییر دادید، به یاد داشته باشید که شماره پورت را در /etc/inetd.conf یا /etc/xinetd.conf تغییر دهید.

اگر از سوپرسرور inetd استفاده می کنید، خط زیر را به فایل /etc/inetd.conf خود اضافه کنید (اگر آنجا نیست):

swatstream tcp nowait. 400 root / usr / sbin / swat swat

هنگام استفاده از سوپرسرور xinetd، فایل swat زیر به دایرکتوری /etc/xinetd.conf اضافه می شود (فهرست 9.11):

لیست 9.11. FILE /etc/xinetd.conf/swat

# توضیحات: SWAT ابزار مدیریت وب سامبا است. استفاده از swat \

# برای پیکربندی سرور Samba خود. برای استفاده از SWAT، \

# با مرورگر وب مورد علاقه خود به پورت 901 متصل شوید،

اگر می خواهید سرور Samba را از هر رایانه ای در شبکه خود پیکربندی کنید، ورودی only_from = 127.0.0.1 را نظر دهید یا هر پارامتر دسترسی SWAT دیگری را تنظیم کنید.

اکنون باید سوپر سرور را مجددا راه اندازی کنید. برای این کار دستور را وارد کنید:

شما همچنین می توانید از دستور استفاده کنید:

هنگام استفاده از inetd، می توانید سوپر سرور را با دستور زیر راه اندازی مجدد کنید:

همه چیز! راه اندازی SWAT کامل شده است و اکنون می توانید پیکربندی Samba را با استفاده از SWAT شروع کنید. برای انجام این کار، مرورگر مورد علاقه خود را راه اندازی کنید و URL را وارد کنید:

پس از برقراری ارتباط، پنجره ای را خواهید دید که نام کاربری و رمز عبور را می خواهد (شکل 9.6 را ببینید).

نام کاربری و رمز عبور خود را وارد کنید. سپس پنجره اصلی پیکربندی را خواهید دید (شکل 9.7 را ببینید).

برنج. 9.7. ابزار مدیریت وب سامبا

از انجیر 9.7 می توان مشاهده کرد که در پیکربندی SWAT همه چیزهایی که بیش از همه مورد نیاز است "در دسترس" مدیر است: از اسناد گرفته تا رمزهای عبور کاربر.

بخش Globals مقادیر متغیرهای جهانی را تعریف می کند (شکل 9.8). شما می توانید با کلیک بر روی پیوند راهنما، راهنمایی در مورد یک پارامتر خاص دریافت کنید. با کلیک بر روی دکمه Set Default می توانید مقدار پیش فرض را تنظیم کنید.

برنج. 9.8. متغیرهای جهانی سامبا

بخش Shares منابع به اشتراک گذاشته شده را تعریف می کند و بخش Printers چاپگرهای مشترک را تعریف می کند. وضعیت سرور Samba را می توان در بخش وضعیت مشاهده کرد (شکل 9.9 را ببینید). در اینجا می توانید سرویس های SMB و NMB را شروع، متوقف و راه اندازی مجدد کنید. در این قسمت می توانید هرگونه اتصال به سرور سامبا را پایان دهید و همچنین وضعیت اتصال را مشاهده کنید.

برنج. 9.9. بخش وضعیت

بخش Passwords کاربرانی را که به سرور سامبا دسترسی دارند را مشخص می کند.

(با تشکر از یکی از خوانندگان برای سوال در مورد این موضوع!). یعنی من به شما خواهم گفت که چگونه می توانید اسناد را از رایانه شخصی خود فایل ها را ببینند.

ما از فناوری SMB برای دسترسی به فایل های رایانه شخصی استفاده خواهیم کرد.

SMB (مخفف انگلیسی Server Message Block) یک پروتکل شبکه در سطح برنامه برای دسترسی از راه دور به فایل ها، چاپگرها و سایر منابع شبکه و همچنین برای ارتباطات بین فرآیندی است.

برای عملکرد و تنظیمات راحت، iPad، iPhone، iPod Touch باید در یک شبکه Wi-Fi با یک رایانه باشند.

پیکربندی SMB در اسناد

به تنظیمات برنامه بروید (نماد در گوشه سمت چپ بالا). سپس بخش "شبکه" را فشار دهید و روی "افزودن حساب" کلیک کنید.

سرویس ذخیره سازی "Windows SMB" را انتخاب کنید.

باقی مانده است که در پارامترها رانندگی کنید:

• عنوان - هر چه می خواهید بنویسید. :)
• URL - بخش های زیر را برای سیستم عامل مک و ویندوز ببینید.
• دامنه اختیاری است.
• ورود - ورود کاربر در رایانه ای که به فایل ها دسترسی دارد (به بخش های زیر مراجعه کنید)
• رمز عبور - رمز عبور کاربر در رایانه (به بخش های زیر مراجعه کنید)

همه چیز، SMB پیکربندی شده است. اکنون می توانید به معنای واقعی کلمه با یک کلیک به فایل های کامپیوتری دسترسی پیدا کنید و بسته به تنظیمات، آنها را بخوانید، کپی یا حتی تغییر دهید.

پیکربندی SMB در Mac OS (OS X)

System Preferences را باز کنید و به دنبال اشتراک گذاری بگردید.

اگر روی دکمه «گزینه‌ها» کلیک کنید، پنجره‌ای ظاهر می‌شود که در آن علامت تیک در مقابل مورد مورد نیاز است: اشتراک‌گذاری فایل‌ها و پوشه‌ها با استفاده از SMB.

همچنین مشخص کنید که به کدام حساب از طریق SMB دسترسی داده می شود (شما باید رمز عبور را از آن وارد کنید).

اکنون، در پنجره، "پوشه های مشترک" را پیکربندی کنید. آنها در Documents قابل مشاهده خواهند بود. و کاربرانی که به آنها دسترسی خواهند داشت.

پیکربندی SMB در ویندوز

در ویندوز، مهمترین چیز این است که آدرس IP خود را پیدا کنید. این کار را می توان با فشار دادن کلیدهای Win + R انجام داد. پنجره cmd (خط فرمان) باز می شود. در آنجا دستور ipconfig را تایپ کنید (و Enter را فشار دهید). خط شما "آدرس IPv4". این IP است که باید در Documents هدایت شود.

لاگین و رمز عبوری که برای ورود به ویندوز استفاده می کنید می توانند استفاده شوند. در مرحله بعد، باید پوشه ای را که می خواهید از طریق SMB در دسترس قرار دهید، به اشتراک بگذارید.

دکمه سمت راست ماوس روی پوشه از منو گزینه Properties را انتخاب کنید. و سپس تب "دسترسی" و در آن باید روی دکمه "اشتراک گذاری" کلیک کنید.

این یک راه آسان برای افزودن یک پوشه برای SMB است. شما باید به دنبال تنظیمات پیشرفته برای موقعیت های خاص در سایت های تخصصی باشید.

پیکربندی سرور فایل SAMBA نسبتاً ساده است؛ برای اینکه این سرویس به درستی کار کند، باید تنها یک فایل - smb.conf را پیکربندی کنید. این فایل مشخص می کند که کدام منابع سیستمی مجاز به دسترسی به دنیای خارج هستند و چه محدودیت هایی برای استفاده از این منابع وجود دارد.

فایل پیکربندی به صورت متنی است و به بخش هایی تقسیم می شود. هر بخش با عنوان بخش مانند و غیره شروع می شود. تمام نام بخش ها در فایل smb.conf در داخل پرانتز قرار داده شده است.
این بخش متغیرهایی را تعریف می کند که سامبا برای تعیین دسترسی به همه منابع استفاده می کند. تمام بخش های دیگر یک منبع سرور جداگانه را توصیف می کنند.
یک بخش اختصاصی به کاربران راه دور اجازه می دهد تا به فهرست های اصلی خود دسترسی داشته باشند. بنابراین اگر کاربران ویندوز سعی کنند از دستگاه های ویندوز خود به این پارتیشن متصل شوند، به دایرکتوری های خانگی شخصی خود متصل خواهند شد.
رکوردهای فردی در بخش ها بر اساس فرمول نام = مقدار مشخص می شوند.
در زیر توضیحاتی در مورد تمام متغیرها ارائه شده است که مقادیر آنها را می توان در فایل پیکربندی تنظیم کرد.

جایگزینی متغیر

قبل از توصیف فایل smb.conf، این بخش استفاده از جایگزینی متغیر را توضیح می دهد. می توان از آن در بسیاری از خطوط در فایل smb.conf استفاده کرد. سامبا قبل از پردازش دستور، تعویض ها را انجام می دهد.
در زیر لیستی از همه متغیرهای جایگزین ممکن است:
-% S نام سرویس فعلی،
-% P دایرکتوری ریشه سرویس فعلی،
-% u کاربر سرویس فعلی،
-% g گروه اصلی% u،
-% U نام کاربری برای جلسه (ممکن است با نام درخواستی مشتری متفاوت باشد)،
-% G گروه اصلی% U،
-% H فهرست اصلی کاربر،
-% v نسخه سامبا،
-% h نام میزبانی که سامبا روی آن اجرا می شود،
-% m نام NetBIOS کامپیوتر مشتری،
-% L نام سرور NetBIOS. اگر چندین سرور NetBIOS را روی یک سرور Samba اجرا کنید، این متغیر می تواند مفید باشد.
-% M هاست نام برای کامپیوتر مشتری؛
-% سطح پروتکل R پس از برقراری اتصال انتخاب شده است. -% d تعداد فرآیند سرور فعلی.
-% یک سیستم عامل مشتری (ممکن است مقدار صحیح نباشد).
در حال حاضر سیستم هایی مانند Samba، Windows for Workgroups، Windows NT و Windows 95 شناسایی می شوند.اگر سیستم برای Samba ناشناخته باشد، مقدار آن ناشناخته است.
-% I آدرس IP دستگاه مشتری؛
-% T تاریخ و زمان فعلی.

گزینه های پایه
پارامترهای اصلی در صفحه تنظیمات پیشرفته تعیین می کنند که سرور Samba از سمت کلاینت چگونه به نظر می رسد و در چه گروه های کاری و شبکه هایی در دسترس است. تمام پارامترهای اصلی در زیر مورد بحث قرار گرفته است.

پارامتر گروه کاری

پیش فرض گروه کاری است. این پارامتر تعیین می کند که سرور در کدام گروه کاری قرار گیرد. به محض دریافت درخواست از یک کلاینت، سرور Samba گزارش می دهد که به گروه کاری مشخص شده توسط این پارامتر تعلق دارد.
اگر سرور سامبا باید به دامنه NT متصل شود یا خود سامبا به عنوان کنترل کننده دامنه استفاده می شود، از این پارامتر برای تنظیم نام دامنه (پارامتر امنیتی روی دامنه تنظیم شده است) استفاده می شود.
مثال زیر گروه کاری bee-hive را نصب می کند:

گروه کاری کندو زنبور عسل

پارامتر نام NetBIOS

به طور پیش فرض، Samba از نام DNS کامپیوتر به عنوان نام NetBIOS سرور استفاده می کند. اگر از DNS استفاده نمی کنید، این قسمت خالی خواهد بود.
این پارامتر نام NetBIOS سرور Samba را تعیین می کند. به طور پیش فرض، همان جزء اول نام میزبان DNS است.
مثال زیر نام قند NetBIOS را تنظیم می کند:

نام نت بایوس شکر

پارامتر نام مستعار NetBIOS

پیش فرض یک رشته خالی است (بدون نام مستعار).
این پارامتر برای ایجاد گروهی از نام‌های NetBIOS در نظر گرفته شده است که nmbd به عنوان نام‌های اضافی که سرور Samba می‌تواند خدماتی برای آنها ارائه کند، تبلیغ می‌کند. با این حال، حتی اگر رایانه به‌عنوان سرور مرورگر یا سرور ورود به سیستم در حال اجرا باشد، این نام‌ها به عنوان نام سرور view یا سرور مجوز تبلیغ نمی‌شوند. فقط نام اصلی NetBIOS سیستم، نام سرور view یا سرور مجوز خواهد بود.
مثال زیر نام مستعار NetBIOS sweetie and honey را ایجاد می کند:

Netbios aliases = عزیزم

پس از تنظیم این پارامتر، سرور نه تنها به نام اصلی خود (قند)، بلکه به نام های شیرین و عسل نیز پاسخ می دهد.

پارامتر رشته سرور

به طور پیش فرض، خط توضیحات سرور شماره نسخه Samba است (مقدار مربوطه در فایل smb.conf samba% v است). متغیر جایگزین دیگری که برای استفاده در خط توضیحات سرور مناسب است % h است (نام میزبانی را که سرور روی آن اجرا می شود مشخص می کند). پارامتر تعیین می کند که در هنگام مرور شبکه و همچنین هنگام اجرای دستور net view کدام رشته متن روی کلاینت ها به عنوان یک نظر برای سرور ظاهر شود. از هر رشته ای می توان به عنوان مقدار استفاده کرد.
مثال زیر رشته توضیحات سرور شکر را روی Sugar - The Bee-Hive Workgroup تنظیم می کند:

رشته سرور = سرور SuSe Samba

پارامتر رابط ها

این پارامتر به شما امکان می دهد چندین رابط شبکه را مشخص کنید تا سرور Samba بتواند به درستی از سرویس مرور استفاده کند. مقدار پارامتر لیستی از جفت آدرس IP - ماسک زیر شبکه است. ماسک زیر شبکه را می توان در یکی از دو نوع مشخص کرد - بیتی یا طولی.
به عنوان مثال، خط زیر:

رابط ها = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

دو رابط شبکه با آدرس های IP 192.168.100.240 و 192.168.200.250 را مشخص می کند. ماسک های زیر شبکه برای این رابط ها یکسان هستند و روی 255.255.255.0 تنظیم شده اند.
همین اثر را می توان با خط زیر بدست آورد:

رابط ها = 192.168.99.24/24 192.168.200.250/24

پارامتر رابط ها به شما اجازه می دهد از هر دو فرمت استفاده کنید.
اگر این پارامتر مشخص نشده باشد، Samba سعی می کند رابط اصلی را پیدا کند، اما از رابط های اضافی استفاده نمی کند. اگر رایانه شما چندین کارت شبکه نصب نکرده است، این پارامتر را خالی بگذارید. Samba کارت شبکه شما را پیدا می کند و به طور خودکار آدرس IP و ماسک زیر شبکه را تشخیص می دهد.
اگر دو یا چند NIC دارید، شرح پارامتر bind interfaces را نیز در زیر بخوانید.

پارامتر فقط رابط های اتصال

این پارامتر سراسری به شما امکان می دهد لیست رابط های شبکه رایانه ای را که درخواست های SMB برای آنها پردازش می شود، محدود کنید. سرویس فایل smbd و سرویس نامگذاری nmbd از مقدار این پارامتر کمی متفاوت استفاده می کنند.
سرویس nmbd از پورت های 137 و 138 رابط های شبکه مشخص شده در پارامتر واسط ها و همچنین پورت های 137 و 138 برای آدرس 0.0.0.0 برای دریافت پیام های پخش استفاده می کند. اگر فقط رابط‌های bind تنظیم نشده باشد، nmbd تمام درخواست‌های سرویس نام‌گذاری در این سوکت‌ها را مدیریت می‌کند. اگر پارامتر روی بله تنظیم شود، آدرس فرستنده برای بسته های دریافتی در سوکت پخش بررسی می شود و درخواست فقط در صورتی پردازش می شود که این آدرس در یکی از زیرشبکه های مشخص شده توسط پارامتر واسط باشد. علاوه بر این، پردازش بسته‌هایی که از طریق واسط‌هایی که در پارامتر واسط مشخص نشده‌اند، انجام نمی‌شود. با این حال، این یک روش امنیتی نیست. جعل IP یک روش شناخته شده برای دور زدن این بررسی ساده است.
برای سرویس smbd، اگر پارامتر bind interfaces only روی yes تنظیم شود، فقط درخواست‌های واسط‌های مشخص‌شده در پارامتر رابط‌ها پردازش می‌شوند. این لیست شبکه هایی را که درخواست های SMB برای آنها پردازش می شود محدود می کند. همچنین باید 127.0.0.1 را به لیست آدرس در پارامتر رابط ها اضافه کنید. آدرس IP 127.0.0.1 که آدرس محلی نیز نامیده می شود، آدرس پیش فرض برای آزمایش و سایر عملکردها برای همه کارت های اترنت است. اگر این آدرس را در پارامتر واسط ها وارد نکنید، ابزار محلی تعامل با سرویس ممکن است به روش های غیرقابل پیش بینی رفتار کند.
مقدار پیش فرض پارامتر:

فقط رابط های اتصال = خیر

برای تنظیم یک پارامتر، این خط را به شکل زیر تغییر دهید:

فقط رابط های پیوند = بله

این پارامترها تعیین می کنند که چگونه سرویس smbd به درخواست های مشتری پاسخ می دهد. همه گزینه های زیر به شما کمک می کند از سیستم خود محافظت کنید و تفاوت های بین ویندوز و یونیکس را پنهان کنید. ما قبلاً یکی از پارامترها را در بخش قبل مورد بحث قرار دادیم - پارامتر گروه کاری در هنگام استفاده از خط مشی امنیتی دامنه NT را می توان به عنوان پارامترهای امنیتی نیز نامید.

پارامتر امنیتی

مقدار پیش فرض امنیت = کاربر است، زیرا معمولاً هنگام تعامل با ویندوز 95/98 و ویندوز NT استفاده می شود. اگر نام کاربری در ماشین های کلاینت شما با نام کاربری آنها در سرور یونیکس یکسان است، باید از آن استفاده کنید
امنیت = کاربر با این حال، در این مورد، ایجاد دیسک های مشترک برای دسترسی عمومی دشوارتر است. صرف نظر از اینکه کدام گزینه را برای شبکه خود انتخاب می کنید، تعامل بین مشتری و سرور از طرحی که در زیر توضیح داده شده است پیروی می کند. سرور از این رویه پیروی می کند تا مشخص کند که آیا اجازه اتصال به منبع مشترک را می دهد یا خیر. اگر همه مراحل با شکست مواجه شوند، اتصال رد می شود. اگر یکی از مراحل موفقیت آمیز بود، مراحل زیر نادیده گرفته می شوند:
1) اگر مشتری جفت نام / رمز عبور را ارسال کرده باشد و سیستم امنیتی Fenix ​​AIA صحت آن را تأیید کرده باشد، اتصال تحت نام کاربری داده شده انجام می شود. این گزینه شامل روش NT برای ارسال نام کاربری به همراه نام اشتراک است: \\ sugar \ sharel edwardb;
2) اگر مشتری هنگام برقراری اتصال قبلی یک نام کاربری مشخص کرده باشد و این بار رمز عبور صحیح را برای این نام ارسال کرده باشد، اتصال مجاز است.
3) نام NetBIOS مشتری و همه نام‌های کاربری قبلاً استفاده شده با رمز عبور ارسال شده مقایسه می‌شوند. اگر رمز عبور با یکی از نام ها مطابقت داشته باشد، اتصال مجاز است. 4) اگر مشتری قبلاً جفت نام کاربری / رمز عبور را ارسال کرده باشد و سرور آن را صحیح تشخیص دهد، اتصال برای این نام کاربری مجاز است. اگر پارامتر revalidate روی بله تنظیم شده باشد، این مرحله نادیده گرفته می شود.
5) اگر لیستی از کاربران در فایل smb.conf با استفاده از پارامتر کاربر برای یک منبع مشترک مشخص شده باشد که تلاشی برای اتصال به آن در حال انجام است و مشتری رمز عبور صحیح را برای یکی از کاربران ارسال کرده باشد، آنگاه اتصال برای این کاربر مجاز است.
6) اگر منبع مشترک منبعی برای دسترسی عمومی است، بدون در نظر گرفتن رمز عبور، با استفاده از پارامتر حساب مهمان، با نام کاربری مشخص شده برای این منبع، اتصال برقرار می شود.
پارامتر امنیتی دارای چهار مقدار موجود است:

امنیت = کاربر (امنیت در سطح کاربر)؛
امنیت = سهم (امنیت در سطح منبع)؛
امنیت = سرور (امنیت در سطح سرور)؛
امنیت = دامنه (امنیت در سطح دامنه).

پیش فرض امنیت = کاربر است. امنیت در سطح کاربر مستلزم آن است که کلاینت با استفاده از نام کاربری و رمز عبور صحیح به منابع مشترک متصل شود (که مطابقت آنها با نام های کاربری Phoenix AIA را می توان با استفاده از پارامتر نقشه نام کاربری مشخص کرد). این حالت امنیتی همچنین می تواند از رمزهای عبور رمزگذاری شده استفاده کند (به پارامتر رمزگذاری رمزهای عبور مراجعه کنید). اگر پارامترهایی مانند فقط کاربر و مهمان تنظیم شده باشند، اعمال می‌شوند و می‌توانند نام کاربری را که با حقوق او ارتباط برقرار شده است تغییر دهند - اما این فقط پس از تأیید هویت کاربر با موفقیت انجام می‌شود. این به این دلیل است که نام منبعی که درخواست اتصال به آن انجام شده است، تنها پس از تأیید اعتبار مشتری به سرور ارسال می شود. به همین دلیل است که منابع در دسترس عموم هنگام استفاده از امنیت در سطح کاربر بدون نگاشت خودکار کاربران ناشناخته برای سرور به حساب مهمان کار نمی کنند (نگاه کنید به پارامتر نقشه به مهمان، گزینه های امنیتی، 6).
امنیت = اشتراک نیازی به اتصال کلاینت ها به سرور با استفاده از نام کاربری و رمز عبور قبل از تلاش برای اتصال به منبع مشترک ندارد. کلاینت‌های Windows 95/98 و Windows NT، هنگام اتصال به سروری که از امنیت سطح منبع استفاده می‌کند، همچنان یک درخواست احراز هویت با نام کاربری اما بدون رمز عبور ارسال می‌کنند. گذرواژه‌های احراز هویت توسط کلاینت‌ها برای هر منبع به طور جداگانه و مستقیماً هنگام تلاش برای اتصال به آن ارسال می‌شوند. سرویس smbd همیشه درخواست های مشتری را از طرف یک کاربر موجود AIA Phoenix انجام می دهد، حتی زمانی که از امنیت در سطح منبع استفاده می کند. شبح smbd از چندین روش برای تعیین اینکه کدام کاربر خاص باید به عنوان یک درخواست مشخص اجرا شود استفاده می کند. ابتدا لیستی از کاربران احتمالی برای بررسی رمز عبور ایجاد می شود، سپس رمز عبور بررسی می شود:
اگر پارامتر smbd تنظیم شده باشد، تمام مراحل دیگر رد می شوند و فقط نام حساب مهمان بررسی می شود.
اگر هنگام درخواست اتصال به یک منبع مشترک، مشتری یک نام کاربری را ارسال کرد، این نام کاربری (پس از نگاشت به نام های محلی، پارامتر نقشه نام کاربری را ببینید) به لیست اضافه می شود.
اگر مشتری قبلاً به سرور متصل شده باشد، نامی که در طول اتصال قبلی استفاده کرده است به لیست اضافه می شود. نام منبعی که مشتری درخواست اتصال به آن را دارد نیز به عنوان نام کاربری به لیست اضافه می شود. نام کلاینت NetBIOS نیز به لیست اضافه شده است.
اگر پارامتر فقط مهمان تنظیم نشده باشد، بررسی می شود که رمز عبور مشخص شده توسط مشتری با همه نام های لیست مطابقت داشته باشد. اولین کاربر از لیستی که این رمز عبور برای آن مطابقت دارد، کاربر یونیکس خواهد بود که smbd از طرف او اجرا می شود.
اگر پارامتر فقط مهمان تنظیم شده باشد یا نام کاربری مربوط به رمز عبور پیدا نشود، بررسی می شود که آیا منبع درخواستی در دسترس عموم است یا خیر.
اگر منبع به صورت عمومی در دسترس باشد، smbd از طرف کاربر مهمان اجرا می شود، در غیر این صورت اتصال رد می شود.
در حالت امنیت - سرور، سامبا سعی می کند صحت رمز عبور نام کاربری داده شده را با ارسال آنها به سرور SMB دیگر (احتمالاً یک سیستم NT) بررسی کند. اگر بررسی ناموفق باشد، سامبا به استفاده از امنیت سطح کاربر (امنیت = کاربر) تغییر وضعیت می دهد.
از دیدگاه مشتری امنیت = سرور هیچ تفاوتی با امنیت = کاربر ندارد. تنها تفاوت در نحوه احراز هویت سرور است. به یاد داشته باشید که نام منبع درخواستی مشتری تا زمانی که کاربر با موفقیت احراز هویت نشود به سرور ارسال نمی شود. به همین دلیل است که منابع در دسترس عموم با امنیت در سطح سرور کار نمی کنند، مگر اینکه به سرور اجازه دهید به طور خودکار کاربران ناشناس را به حساب مهمان نگاشت کند (نگاه کنید به پارامتر نقشه به مهمان).
حالت امنیت = دامنه فقط در صورتی درست کار می کند که سرور Samba با استفاده از برنامه smbclient به دامنه ویندوز NT اضافه شده باشد. انتظار می رود که استفاده از این حالت رمزهای عبور رمزگذاری شده را فعال کند (به رمزهای عبور رمزگذاری شده مراجعه کنید). در این حالت، Samba سعی می کند تا رمز عبور را با ارسال آن به کنترل کننده دامنه اولیه یا ثانویه، درست مانند ویندوز NT تأیید کند. از دیدگاه مشتری امنیت = دامنه هیچ تفاوتی با امنیت = کاربر ندارد. همانطور که در مورد
امنیت = سرور، نام منبع درخواستی تا زمانی که احراز هویت با موفقیت انجام نشود به سرور ارسال نمی شود. به همین دلیل است که منابع در دسترس عموم تحت امنیت سطح دامنه کار نمی کنند مگر اینکه به سرور اجازه دهید کاربران ناشناس را به طور خودکار به حساب مهمان نگاشت کند (نگاه کنید به پارامتر نقشه به مهمان).
پیش فرض این است:

امنیت = USER

برای راه‌اندازی امنیت در سطح دامنه از:

امنیت = DOMAIN

رمزگذاری پارامتر رمزهای عبور

این پارامتر مشخص می کند که آیا رمزهای عبور رمزگذاری شده باید هنگام برقراری ارتباط با مشتری استفاده شوند یا خیر. Windows NT 4.0 SP3 و جدیدتر، و ویندوز 95/98 به طور پیش فرض (مگر اینکه تغییرات خاصی در رجیستری ایجاد کنید) انتظار دارند از رمزهای عبور رمزگذاری شده استفاده شود. مگر اینکه برنامه های قدیمی دارید که فقط ویندوز را برای Workgroups یا سرویس گیرندگان DOS اجرا می کنند، رمزهای عبور رمزگذاری شده را تنظیم کنید = بله. (آیا واقعاً می خواهید رجیستری را در هر مشتری ویرایش کنید؟).
مقدار پیش فرض:

رمز عبور = نه

برای فعال کردن رمزهای عبور رمزگذاری شده، این خط را به:

رمزهای عبور را رمزگذاری کنید = بله

به روز رسانی پارامتر رمزگذاری شده

این پارامتر برای آن دسته از مدیران و کاربرانی است که از نسخه های قدیمی سامبا یا ویندوز مهاجرت می کنند. این به شما امکان می دهد تا به تدریج به استفاده از رمزهای عبور رمزگذاری شده تغییر دهید - بدون نیاز به هر کاربر برای تنظیم مجدد رمز عبور خود با استفاده از برنامه smbpasswd در زمان انتقال. اگر همه کاربران از قبل یک نمایش رمزگذاری شده از رمز عبور خود در فایل smbpasswd داشته باشند، این پارامتر باید روی No تنظیم شود. برای اینکه Samba به درستی کار کند، هنگامی که انتقال صاف به رمزهای عبور رمزگذاری شده فعال است (به روز رسانی رمزگذاری شده = بله)، پارامتر رمزگذاری رمزهای عبور باید روی بله تنظیم شود.
مقدار پیش فرض:

به روز رسانی رمزگذاری شده - خیر

برای فعال کردن انتقال روان به رمزهای رمزگذاری شده، این خط را به:

به روز رسانی رمزگذاری شده - بله

پارامتر نقشه به مهمان

این پارامتر هنگام استفاده از امنیت در سطح کاربر، سرور یا دامنه بسیار مهم است. واقعیت این است که در این حالت ها نام منبع درخواستی تا زمانی که کاربر با موفقیت احراز هویت نشود به سرور منتقل نمی شود. این پارامتر می تواند سه مقدار متفاوت داشته باشد، که رفتار smbd را در صورتی که نام کاربری مشخص شده توسط مشتری با هیچ یک از نام های کاربری سیستم یونیکس مطابقت نداشته باشد، تعیین می کند:
- هرگز پیش فرض نیست. دسترسی برای کاربرانی که رمز عبور نادرست را مشخص کرده‌اند، رد می‌شود.
- در صورتی که نام کاربری مشخص شده در Phoenix AIA موجود باشد، دسترسی نامناسب کاربر برای کاربرانی که رمز عبور نادرست تعیین کرده اند، رد می شود. در غیر این صورت، کاربر یک "مهمان" در نظر گرفته می شود و حقوق یک حساب مهمان را دریافت می کند.
- رمز عبور بد همه کاربرانی که رمز عبور نادرست تعیین کرده اند "مهمان" محسوب می شوند و حقوق یک حساب کاربری را دریافت می کنند. از این حالت استفاده نکنید. اگر فعال باشد، کاربری که رمز عبور خود را اشتباه تایپ کرده است بدون هیچ هشداری به عنوان مهمان به سیستم متصل می شود و در نتیجه نمی تواند به فایل های خود دسترسی داشته باشد.
مقدار پیش فرض:

نقشه به مهمان = هرگز

برای تغییر مقدار پارامتر به کاربر بد، از:

نقشه به مهمان = کاربر بد

پارامتر رمزهای تهی

این پارامتر دسترسی مشتری به حساب هایی را که هیچ رمز عبوری برای آنها تنظیم نشده است، اجازه می دهد یا رد می کند. این گزینه دیگری است که نباید فعال شود.
مقدار پیش فرض:

پسوردهای پوچ = خیر

برای فعال کردن پارامتر، آن را به:

رمزهای تهی = بله

پارامتر سرور رمز عبور

این پارامتر به شما امکان می دهد نام سرور SMB دیگری را مشخص کنید. هنگام کار در امنیت سطح دامنه یا امنیت در سطح سرور، Samba با استفاده از سرور راه دور مشخص شده صحت نام ها / رمزهای عبور را بررسی می کند. شما باید نام سرور NetBIOS را به عنوان مقدار پارامتر مشخص کنید. اگر نام NetBIOS سرور با نام اینترنتی آن متفاوت است، نام سرور را در فایل lmhosts مشخص کنید (در همان دایرکتوری smb.conf قرار دارد). آدرس سرور رمز عبور با استفاده از روش‌های ذکر شده در پارامتر name solution order، به ترتیب تعیین می‌شود. سرور رمز باید سیستمی باشد که قادر به استفاده از پروتکل LM 1.2X002 یا LM NT 0.12 باشد و سرور باید در حالت امنیتی سطح کاربر کار کند. به خودت نگو
سرور سامبا خود را به عنوان یک سرور رمز عبور! این می تواند باعث ایجاد حلقه ها و قطع سرور شما شود.
اگر از امنیت در سطح دامنه استفاده می کنید، پارامتر مورد بحث باید نام کنترل کننده دامنه اصلی یا ثانویه شما را مشخص کند. در این صورت می‌توانید لیستی از نام‌ها را به عنوان مقدار پارامتر سرور رمز تعیین کنید و smbd سعی می‌کند یکی یکی به این سرورها دسترسی پیدا کند تا زمانی که پاسخ یکی از آنها را دریافت کند. اگر کنترل کننده دامنه اصلی شما به طور ناگهانی از بین رفته باشد، مفید است.
اگر از امنیت در سطح سرور استفاده می کنید، محدودیت های اضافی وجود دارد. دوباره، می توانید لیستی از نام ها را برای مقدار سرور رمز عبور مشخص کنید. با این حال، اگر یکی از سرورهای لیست شده خراب شود، دیگر کاربران را احراز هویت نمی کند. این یک محدودیت پروتکل SMB / CIFS است و در Samba قابل رفع نیست.
به طور پیش فرض، مقدار پارامتر یک رشته خالی است:

سرور رمز =

برای فعال کردن تأیید نام کاربری و رمز عبور با سرورهای NetBIOS قند و خاک، مشخص کنید:

سرور رمز = شکر، تراپین

پارامتر دایرکتوری ریشه

هنگام راه اندازی، سرور دایرکتوری مشخص شده را دایرکتوری اصلی خود می کند. تغییر دایرکتوری ریشه از / به چیز دیگری امنیت سیستم را افزایش می دهد. با این حال، برای هر بهبود امنیتی باید بهایی پرداخت. اگر از این پارامتر استفاده می کنید، می توانید مطمئن باشید که هیچ راهی برای سرور برای دسترسی به فایل های خارج از درخت دایرکتوری که از دایرکتوری ریشه مشخص شده شروع می شود وجود ندارد. این امر در مورد فایل های مورد نیاز برای عملکرد عادی سرور نیز صدق می کند. به طور خاص، ممکن است لازم باشد کپی هایی از فایل هایی که معمولاً در دایرکتوری / etc یافت می شوند ایجاد کنید.
مقدار پیش فرض:

دایرکتوری ریشه = /

برای تنظیم دایرکتوری / opt / samba / home به عنوان root، از:

دایرکتوری ریشه = / opt / samba / home

پارامتر نقشه نام کاربری

این پارامتر فایل حاوی قوانین نگاشت نام کاربری مشتری را با نام های کاربری Phoenix AIA تنظیم می کند. این پارامتر فقط برای راحتی است (به سربار اضافی نمایشگر فکر کنید). اگر می خواهید نام همه کاربران را روی کلاینت ها نمایش دهید، چرا فقط کاربران یونیکس مربوطه را برای آنها ایجاد نکنید؟ این بهترین مکان برای نگاشت یک کاربر NT Administrator به یک کاربر ریشه یونیکس است (اگر به دسترسی مدیریت بین پلتفرم نیاز دارید).
هر خط از فایل که قوانین نگاشت را توصیف می کند باید با یک نام کاربری در Phoenix AIA شروع شود و پس از علامت =، فهرستی از نام ها قرار گیرد. در این لیست، از کاراکتر ویژه * می توان برای تعیین یک نام دلخواه استفاده کرد. حداکثر طول یک خط 1023 کاراکتر است. محدودیتی در تعداد خطوط وجود ندارد. فایل با قوانین نمایش خط به خط پردازش می شود. اگر خط با # یا; - نادیده گرفته شده است. به عنوان مثال، برای تعریف نگاشت ادمین و مدیر به روت در سیستم های یونیکس، خط زیر را در فایل مشخص کنید:

# ورودی برای نگاشت NT-administrator به روت
ریشه = مدیر ادمین

به طور پیش فرض، نمایش کاربران فعال نیست - مقدار پارامتر یک رشته خالی است:

در مثال ما، فایل قوانین user.map نام دارد و در پوشه / usr / local / samba / 1ib قرار دارد:

نقشه نام کاربری = /usr/local/samba/1ib/user.map

پارامتر سطح رمز عبور

برخی از ترکیبات سرویس گیرنده-سرور، استفاده از رمزهای عبور حاوی حروف بزرگ و کوچک را دشوار می کند. اکثر مشتریان مدرن مشکلی در مدیریت رمزهای عبور مختلط ندارند. این پارامتر در واقع برای کار با Windows for Workgroups در نظر گرفته شده است که هنگام استفاده از پروتکل LANMAN1 به رمز عبور بزرگ نیاز دارد. مقدار پارامتر مورد بحث عددی است که حداکثر تعداد حروف بزرگ ممکن را در رمز عبور مشخص می کند. هرچه بزرگتر باشد، احتمال اینکه رمز عبور با حروف بزرگ درست در نظر گرفته شود، بیشتر است، حتی اگر رمز عبور واقعی دارای حروف بزرگ و کوچک باشد. باید توجه داشته باشید که استفاده از این گزینه باعث کاهش امنیت سیستم و افزایش زمان لازم برای برقراری ارتباط جدید می شود. اگر شبکه شما دارای ویندوز قدیمی برای گروه های کاری یا سرویس گیرندگان DOS است، این تنظیم را روی حالت پیش فرض (صفر) بگذارید. در این مورد، فقط دو رمز عبور بررسی می شود - رمز عبور ارسال شده توسط مشتری، و همان رمز عبور، که همه کاراکترهای آن به حروف کوچک تبدیل می شوند.
به عنوان مثال، اگر مشتری رمز عبور STRAW و سطح رمز عبور = 1 را ارسال کرده باشد، اگر خود رمز عبور مناسب نبود، ترکیب های زیر نیز بررسی می شوند:

نی، نی، نی. پوشال. پوشال
اگر سطح رمز عبور 2 = باشد، پسوردها نیز بررسی خواهند شد:

نی نی. پوشال. پوشال. پوشال. پوشال.
مقدار پیش فرض:

سطح رمز عبور = 0

مثال زیر روی 4 تنظیم شده است:

سطح رمز عبور = 4

پارامتر سطح نام کاربری

این پارامتر، مانند پارامتر قبلی، برای استفاده توسط Samba با مشتریان قدیمی در نظر گرفته شده است. کلاینت های DOS همیشه نام کاربری را با حروف بزرگ ارسال می کنند. به طور پیش فرض، سامبا سعی می کند از یک نام کوچک و به دنبال آن یک نام کوچک با اولین حرف بزرگ استفاده کند. اگر این دو تلاش برای یافتن نام منطبق در سیستم یونیکس ناموفق باشد، مشتری از اتصال خودداری می‌کند. با این حال، اگر پارامتر سطح نام کاربری غیر صفر باشد، رفتار سامبا تغییر می کند. مقدار این پارامتر تعداد تغییرات نام مختلف است (که با تبدیل کاراکترهای جداگانه به حروف بزرگ به دست می‌آید) که در مقابل نام سیستم یونیکس بررسی می‌شود. هرچه این عدد بیشتر باشد، ترکیب های بیشتری بررسی می شوند. باز هم مانند سطح رمز عبور، استفاده از این پارامتر هم امنیت و هم عملکرد را کاهش می دهد. هر چه مقدار پارامتر بالاتر باشد، جستجوی نام کندتر است. اگر سیستم یونیکس شما دارای نام های عجیبی مانند WhatALongStrangeNamenic باشد یا اگر از سرویس گیرندگان DOS یا Windows for Workgroups استفاده می کنید، این پارامتر می تواند مفید باشد.
مقدار پیش فرض:

سطح نام کاربری = 0

روی 5 تنظیم کنید:

سطح نام کاربری = 5

اعتبار مجدد پارامتر

این گزینه فقط در صورت استفاده از امنیت در سطح منبع (امنیت = اشتراک) کار می کند. تعیین می کند که آیا Samba اجازه می دهد از یک جفت نام کاربری / رمز عبور تأیید شده قبلی برای اتصال به اشتراک گذاری جدید استفاده شود یا خیر. به طور پیش فرض، اتصالات بدون آزمایش مجدد مجاز هستند. اگر پارامتر را روی yes قرار دهید، سپس به \\ sugar \ lesh وصل شوید و در نهایت سعی کنید به \\ sugar \ hart وصل شوید، سامبا به مشتری اجازه اتصال خودکار را نمی دهد حتی اگر مشتری همان نام کاربری قبلی را ارسال کند.
مقدار پیش فرض:

اعتبار مجدد = خیر

اعتبار مجدد = بله

پارامتر نام کاربری

گزینه دیگری برای کار با سرویس گیرندگان DOS و Windows قدیمی برای Workgroups. همانند سطح رمز عبور و سطح نام کاربری، استفاده از این پارامتر باعث کاهش امنیت و عملکرد سیستم می شود. مقدار پارامتر باید لیستی از نام های کاربری باشد که با کاما از هم جدا شده اند. رمز عبور ارائه شده توسط مشتری به نوبه خود در برابر هر یک از این نام ها بررسی می شود.

پارامتر حساب مهمان

این پارامتر نام کاربری مورد استفاده برای دسترسی به منابع عمومی را تنظیم می کند (به مهمان از مراجعه کنید). امتیازات این کاربر به هر کلاینتی داده می شود که به منابع در دسترس عموم متصل شود. کاربر مشخص شده به عنوان مقدار پارامتر نباید به طور معمول قادر به ورود به سیستم باشد.

حساب مهمان = هیچکس

برای استفاده از ftp به عنوان یک حساب مهمان، این خط را به شکل زیر تغییر دهید:

حساب مهمان = ftp

پارامتر کاربران نامعتبر است

کاربران نامعتبر = مدیر اگر به مدیریت بین پلتفرمی نیاز ندارید.

کاربران نامعتبر =

کاربران نامعتبر = ادمین مدیر

پارامتر کاربران معتبر

کاربران معتبر = phil

پارامتر کاربران مدیریت

کاربران ادمین = george

پارامتر لیست را بخوانید

به منظور فعال کردن ph! و پنیر دسترسی فقط خواندنی است، استفاده کنید:

لیست بخوانید = پنیر فیل

پارامتر لیست را بنویسید

پیش فرض یک رشته خالی است (هیچ کاربری دسترسی نوشتن به منابع فقط خواندنی ندارد):

لیست نوشتن = ریشه ادمین

میزبان پارامتر اجازه می دهد

مقدار این پارامتر لیستی از گره هایی است که اجازه دسترسی به سرویس را دارند. کاما، فاصله و کاراکتر تب را می توان به عنوان جداکننده استفاده کرد. اگر در بخش globals مشخص شده باشد، برای همه منابع مشترک اعمال می شود. علاوه بر این، اگر دسترسی برای یک منبع خاص برای یکی از میزبان های مشخص شده در لیست مجوز میزبان در بخش globals ممنوع شود، آنگاه دسترسی همچنان مجاز است. گره های موجود در لیست را می توان با نام، آدرس IP یا جفت ماسک آدرس IP-زیر شبکه مشخص کرد. هنگام استفاده از علامت * برای مشخص کردن استثناها، کلمه کلیدی استثنا نیز معتبر است.

میزبان ها اجازه می دهند = localhost، 192.168. *. *

میزبان ها اجازه می دهند - لوکال هاست، 192.168.99.0/255.255.255.0

میزبان ها اجازه می دهند = میزبان محلی، زمین، معامله

میزبان ها اجازه می دهند - لوکال هاست، 192.168.99.0/255.255.255.0 به جز 192.168.99.222

هاست ها پارامتر را رد می کنند

میزبان ها رد می کنند - 192.168.111. *

سامبا ثبت رویدادها و خطاها را به خوبی انجام می دهد و به شما امکان می دهد مشکلات ایجاد شده را تشخیص داده و برطرف کنید. به عنوان یک مدیر، شما انتخاب گسترده ای برای ورود به سیستم و مکان دارید. هنگام حل یک مشکل پیچیده، ممکن است نیاز به افزایش سطح اشکال زدایی نیز داشته باشیم، اما به خاطر داشته باشید که Samba اطلاعات زیادی را در سطوح اشکال زدایی بالا خروجی می دهد.

پارامتر سطح گزارش

این پارامتر مترادف با سطح اشکال زدایی است و سطح اشکال زدایی را تعیین می کند. سطح دیباگ پیش فرض 0 است:

سطح اشکال زدایی = 0

برای تنظیم سطح 3 اشکال زدایی:

سطح اشکال زدایی = 3

پارامتر Syslog

این پارامتر مقدار آستانه را برای ارسال پیام به syslog تعیین می کند. پیام هایی با سطح اشکال زدایی کمتر از آستانه به syslog ارسال می شوند.
Samba از مقادیر سطح اشکال زدایی زیر استفاده می کند:

سطح اشکال زدایی 0 با LOG_ERR مطابقت دارد.
- سطح اشکال زدایی 1 مربوط به LOG_WARNING است.
- سطح 2 اشکال زدایی مربوط به LOG_NOTICE است.
- سطح اشکال زدایی 3 مربوط به LOG_INFO است.
- تمام سطوح بالاتر با LOG_DEBUG مطابقت دارند.

پیش فرض 1 است:

برای تنظیم مقدار آستانه 3 (LOG_INFO):

پارامتر فقط Syslog

اگر این پارامتر تنظیم شده باشد، سامبا پیام های اشکال زدایی را فقط به syslog ارسال می کند، نه اینکه آنها را در فایل log خودش بنویسد.
به طور پیش‌فرض، پیام‌های اشکال‌زدایی هم به syslog ارسال می‌شوند و هم در فایل log خود سامبا نوشته می‌شوند:

فقط Syslog = خیر

برای غیرفعال کردن پیام های تکراری و ارسال آنها فقط به گزارش سیستم، تنظیم کنید:

فقط Syslog = بله

پارامتر فایل لاگ

این پارامتر به شما امکان می دهد مکان و نام پیش فرض فایل log Samba را تغییر دهید. می توانید از متغیرهای جایگزین استاندارد Samba در مقدار پارامتر استفاده کنید. پرمصرف ترین:
-% m نام میزبان،
-% u کاربر.
پیش فرض در زمان کامپایل تنظیم می شود:

فایل لاگ = /var/log/samba/log.smb

برای استفاده از فایل log /opt/log/samba/samba.log:

فایل گزارش = /opt/log/samba/samba.log

اگر مقدار پارامتر log file باشد:

فایل گزارش = /opt/log/samba/samba.%m

سپس برای گره معامله، فایل log به نام /opt/log/samba/samba.deal خواهد بود. این رویکرد زمانی مفید است که شما در حال انجام لاگ متمرکز برای همه سرورها هستید.

حداکثر پارامتر اندازه ورود به سیستم

این پارامتر حداکثر اندازه فایل log را مشخص می کند. مقدار آن محدودیت اندازه بر حسب کیلوبایت است. سامبا اندازه فایل گزارش را پیگیری می کند و اگر از مقدار مشخص شده بیشتر شود، با اضافه کردن پسوند .old به نام آن، نام آن را تغییر می دهد. مقدار 0 به این معنی است که هیچ محدودیتی برای اندازه فایل log وجود ندارد. مقدار پیش فرض:

حداکثر اندازه لاگ = 5000

برای دو برابر کردن محدودیت اندازه فایل گزارش پیش فرض:

حداکثر اندازه لاگ = 10000

پارامتر سیاهههای مربوط به زمان مهر

سامبا، به طور پیش‌فرض، تمام ورودی‌های فایل گزارش را با یک مهر زمانی مشخص می‌کند. این گزینه به شما امکان می دهد تا مهر زمان را غیرفعال کنید. زمانی از آن استفاده کنید که باید مشکلی را حل کنید اما به مهر زمانی نیاز ندارید. مقدار پیش فرض:

سیاهههای مربوط به مهر زمانی = بله

برای خاموش کردن مهر زمانی:

گزارش های مهر زمانی = خیر

پارامتر وضعیت

گزینه های پروتکل

در این بخش، پارامترهای پروتکل شبکه، از نسخه و اندازه بلوک گرفته تا متنی که سرور شما برای شناسایی اشتراک‌های شبکه خود از آن استفاده می‌کند، توضیح می‌دهد. با این پارامترها، می‌توانید نحوه ظاهر سرور سامبا را از دیدگاه سرورهای ویندوز کنترل کنید، آن را برای بهبود عملکرد تغییر دهید، و نحوه یافتن اشتراک‌های شبکه را توسط Samba تعریف کنید.

پارامتر پروتکل

این پارامتر حداکثر سطح پروتکلی را که سرور پشتیبانی می کند تنظیم می کند؛ نیازی به تغییر آن نیست. سطح پروتکل صحیح در مرحله تشخیص خودکار در پروتکل SMB یافت می شود. مقادیر پارامترهای موجود:
- CORE اولین نسخه از پروتکل. در حال حاضر استفاده نشده است؛
- پروتکل COREPLUS کارآمدتر، اما بسیار ابتدایی.
- LANMAN1 نسخه بعدی. پشتیبانی از نام های طولانی به اصطلاح پروتکل LAN Manager.
- LANMAN2 چندین پیشرفت در پروتکل LAN Manager.
- NT1 نسخه فعلی پروتکل که CIFS (سیستم فایل اینترنت مشترک) نیز نامیده می شود.
مقدار پیش فرض:

به عنوان مثال، برای استفاده از پروتکل LANMAN1، مشخص کنید:

پروتکل = LANMAN1

پارامتر bpmx را بخوانید

این پارامتر مشخص می کند که آیا smbd باید از قابلیت Read Block Multiplex پشتیبانی کند یا خیر، و به ندرت استفاده می شود.
مقدار پیش فرض:

برای تنظیم این پارامتر، مقدار آن را به yes تغییر دهید:

bpmx = بله را بخوانید

پارامتر خام را بخوانید

این پارامتر مشخص می‌کند که آیا سرور هنگام ارسال داده‌ها به مشتریان باید از درخواست‌های خام خواندن smb پشتیبانی کند یا خیر. پشتیبانی ارائه شده برای چنین درخواست هایی به شما امکان می دهد 65535 بایت را در یک بسته واحد بخوانید که می تواند عملکرد را به طور قابل توجهی بهبود بخشد.
مقدار پیش فرض:

برای خاموش کردن پشتیبانی از خواندن خام، مقدار پارامتر را تغییر دهید:

پارامتر خام را بنویسید

به طور پیش فرض، این پارامتر روی بله تنظیم شده است که نوشتن فایل های سطح پایین را بهینه می کند. ممکن است برخی از سرورها از این ویژگی پشتیبانی نکنند و غیرفعال کردن آن در این حالت باعث بهبود عملکرد می شود.
مقدار پیش فرض:

خام بنویس = بله

تغییر مقدار می تواند عملکرد برخی از سرورها را بهبود بخشد:

گزینه پشتیبانی NT smb

این پارامتر تعیین می کند که آیا smbd باید از ویژگی های خاص NT پروتکل SMB هنگام کار با کلاینت های NT استفاده کند یا خیر. پارامتر برای اشکال زدایی در نظر گرفته شده است.
مقدار پیش فرض:

پشتیبانی Nt = بله

برای خاموش کردن پشتیبانی از ویژگی SMB ویژه NT:

پشتیبانی Nt = خیر

گزینه پشتیبانی لوله NT

این گزینه کنترل می کند که آیا شبح smbd باید به مشتریان NT اجازه دهد به لوله های IPC $ خاص NT SMB متصل شوند یا خیر و به عنوان یک گزینه اشکال زدایی برای توسعه دهندگان در نظر گرفته می شود. مقدار پیش فرض:

پشتیبانی لوله NT - بله

برای غیرفعال کردن پشتیبانی از کانال های IPC $، نصب کنید:

پشتیبانی لوله NT - شماره

پارامتر پشتیبانی NT acl

این پارامتر آزمایشی به طور پیش فرض روی no تنظیم شده است. به smbd اجازه می دهد تا حالت های دسترسی Fenix ​​را به ACL های Windows NT نگاشت کند. مقدار پیش فرض:

پشتیبانی NT acl =

برای فعال کردن نگاشت حالت ها برای دسترسی به لیست ها، تنظیم کنید:

پشتیبانی از NT acl - بله

پارامتر نسخه را اعلام کنید

پارامتر شماره نسخه هایی را مشخص می کند که nmbd زمانی که خود را به عنوان سرور تبلیغ می کند از آنها استفاده می کند. به طور پیش فرض، شماره نسخه 4.2 است. مقدار این پارامتر را تغییر ندهید مگر اینکه بنا به دلایلی نیاز به پیکربندی Samba به عنوان سرور پایین دستی داشته باشید. مقدار پیش فرض:

اعلام نسخه = 4.2

برای تغییر نسخه اعلام شده به 2.0، تنظیم کنید:

اعلام نسخه = 2.0

به عنوان پارامتر اعلام کنید

این پارامتر تعیین می کند که nmbd چگونه خود را تبلیغ می کند تا به لیست پیگیری اضافه شود. Samba 2.0 و نسخه های بعدی به طور پیش فرض خود را به عنوان Windows NT تبلیغ می کند. مقدار این پارامتر را تغییر ندهید (مگر اینکه بخواهید سرور سامبا شبیه یک سرور NT به نظر نرسد)، زیرا ممکن است باعث شود سرور سامبا به درستی در لیست پیگیری نمایش داده نشود.
مقادیر پارامترهای موجود:
- NT خود را به عنوان یک سرور برای همه مشتریان مدرن مبتنی بر ویندوز (از ویندوز 95) تبلیغ کند.
- برنده 95 نیز اعلام کنید. خود به عنوان یک سرور برای تمامی کلاینت های مدرن مبتنی بر ویندوز.
مقدار پیش فرض:

به عنوان = NT اعلام کنید

برای اینکه سرور سامبا شبیه سرور ویندوز 95 باشد، مشخص کنید:

اعلام به عنوان = Win95

پارامتر حداکثر mux

پارامتر حداکثر تعداد عملیات SMB را که مشتری می تواند همزمان انجام دهد را مشخص می کند. شما هرگز نیازی به تغییر ارزش آن ندارید. مقدار پیش فرض:

در زیر نمونه ای از کاهش مقدار حد را مشاهده می کنید:

حداکثر پارامتر xmit

این پارامتر حداکثر اندازه بسته ای را که سرور سامبا هنگام برقراری ارتباط با مشتری تبلیغ می کند، تعیین می کند. پیش‌فرض، بالاترین مقدار ممکن، 65535 است. ممکن است متوجه شوید که برای مشتریانتان، استفاده از مقدار کمتر، عملکرد را بهبود می‌بخشد. با این حال، مقدار کمتر از 2048 احتمالاً مشکلاتی را ایجاد می کند.
مقدار پیش فرض:

حداکثر xmit = 65535

در زیر مثالی از کاهش حداکثر اندازه بسته آورده شده است:

حداکثر xmit = 16384

پارامتر دستور حل نام

این پارامتر لیستی از خدمات نامی که Samba استفاده خواهد کرد و ترتیب استفاده از آنها را مشخص می کند. مقدار پارامتر لیستی از خدمات است، فضا به عنوان جداکننده استفاده می شود. خدمات زیر در دسترس است:
- lmhosts یک آدرس IP را در فایل lmhosts در سرور Samba جستجو کنید.
- میزبان با استفاده از روش استاندارد سیستم عاملی که Samba روی آن اجرا می شود، یک آدرس IP را جستجو کنید. در این مورد، برای مثال، می توان از فایل میزبان یا سرویس DNS استفاده کرد.
- wins با نظرسنجی از سرور WINS یک آدرس IP پیدا کنید. مهمترین مزیت WINS نسبت به سایر روش ها این است که از روش نامگذاری پویا به جای استاتیک استفاده می کند. این بدان معناست که سرور WINS به شبکه گوش می دهد و نام سیستم های فعال را به خاطر می آورد. اگر سرور WINS در فایل پیکربندی Samba مشخص نشده باشد، این روش نادیده گرفته می شود.
- beast برای یک آدرس IP با استفاده از درخواست پخش در تمام رابط های شبکه محلی جستجو کنید. سامبا از پارامتر واسط ها برای انتخاب اینترفیس ها استفاده می کند. این روش کمترین اطمینان را دارد زیرا میزبانی که جستجو می شود باید به یکی از زیرشبکه های محلی متصل باشد.
مقدار پیش فرض:

ترتیب حل نام = میزبان lmhosts برنده جانور می شود

برای انجام درخواست پخش پس از جستجو در فایل lmhosts، مشخص کنید:

دستور حل نام = میزبان جانور lmhosts

اگر آدرس IP میزبان مورد نظر را نتوان در فایل lmhosts یا با استفاده از درخواست پخش پیدا کرد، سیستم عامل آدرس را جستجو می کند.

حداکثر پارامتر بسته

پارامتر حداکثر اندازه بسته ای را که سرور Samba می تواند استفاده کند را تعیین می کند. پیش‌فرض، بالاترین مقدار ممکن، 65535 است. ممکن است متوجه شوید که برای مشتریانتان، استفاده از مقدار کمتر، عملکرد را بهبود می‌بخشد. با این حال، مقدار کمتر از 2048 احتمالاً مشکلاتی را ایجاد می کند. مقدار پیش فرض:

حداکثر بسته = 65535

برای تنظیم اندازه دسته به نصف اندازه پیش فرض، مشخص کنید:

حداکثر بسته = 32768

حداکثر پارامتر ttl

این پارامتر زمان زندگی (TTL) را در ثانیه برای نام‌های NetBIOS که nmbd به طور پیش‌فرض استفاده می‌کند، مشخص می‌کند. زمان از لحظه درخواست پخش یا درخواست سرور WINS محاسبه می شود. شما نباید مقدار این پارامتر را تغییر دهید.
پیش فرض 518400 ثانیه است:

حداکثر ttl = 518400

برای تنظیم طول عمر به سه روز (259200 ثانیه)، تنظیم کنید:

حداکثر ttl = 259200

پارامتر Min wins ttl

این پارامتر تنها در صورتی معنادار است که سرور Samba شما به عنوان یک سرور WINS پیکربندی شده باشد. nmbd را روی حداقل طول عمر نام NetBIOS (در ثانیه) تنظیم می کند. شما نباید مقدار این پارامتر را تغییر دهید.
پیش فرض 6 ساعت یا 21600 ثانیه است:

حداقل برد TTL - 21600

برای تنظیم حداقل طول عمر روی 12 ساعت (43200 ثانیه)، تنظیم کنید:

حداقل برد = 43200 ttl

پارامتر سرور زمان

اگر این پارامتر روی بله تنظیم شود، nmbd خود را به عنوان یک سرور زمان برای مشتریان ویندوز تبلیغ می کند. در این صورت، دیمون نقش یک سرویس زمانی استاندارد را بازی نمی کند و نمی تواند برای این منظور توسط کلاینت های یونیکس استفاده شود.
مقدار پیش فرض:

سرور زمان = خیر

برای فعال کردن سرویس زمان، تنظیم کنید:

سرور زمان = بله

این بخش فقط در صفحه Global Advanced نمایش داده می شود و برای تنظیم پارامترها برای تنظیم دقیق سامبا در نظر گرفته شده است. شما می توانید Samba را برای اجرا در یک محیط خاص با تنظیم زمان عدم فعالیت که پس از آن کاربران از سرور قطع می شوند، تعیین گزینه های سوکت، تعیین اندازه حافظه پنهان و تغییر مقادیر بسیاری از پارامترهای دیگر پیکربندی کنید. .

پارامتر مهلت اعلان را تغییر دهید

این پارامتر تعیین می‌کند که چگونه درخواست اطلاع‌رسانی تغییر توسط مشتری به سرور مدیریت می‌شود، از سرور دوم می‌خواهد تغییرات را در یک دایرکتوری خاص ردیابی کند و تنها زمانی که چنین تغییراتی رخ می‌دهد به درخواست پاسخ دهد. پیاده‌سازی این ردیابی مداوم در یونیکس بسیار نیازمند منابع است. برای بهبود عملکرد، دیمون smbd به طور مداوم وضعیت دایرکتوری را بررسی نمی کند، اما در بازه زمانی مشخص شده توسط پارامتر timeout notify change. مقدار پارامتر فاصله را بر حسب ثانیه مشخص می کند. پیش فرض 60 ثانیه است:

تغییر زمان اعلان = 60

برای بررسی وضعیت دایرکتوری ها هر 10 دقیقه (600 ثانیه)، مشخص کنید:

تغییر زمان اعلان = 600

پارامتر Deadtime

این پارامتر زمان عدم فعالیت اتصال را بر حسب دقیقه تعریف می کند، پس از آن اتصال شروع به "مرده" در نظر گرفتن می کند و خاتمه می یابد (فقط اگر تعداد فایل های باز برای این اتصال 0 باشد). این باعث آزاد شدن منابع سرور می شود که در غیر این صورت ممکن است توسط تعداد زیادی از اتصالات غیرفعال تخلیه شوند. کلاینت های مدرن این قابلیت را دارند که در صورت قطع شدن اتصال به طور خودکار دوباره وصل شوند، بنابراین استفاده از این پارامتر برای کاربران شفاف است.
پیش فرض 0 است (هیچ اتصالی به طور خودکار بسته نمی شود):

برای تنظیم حداکثر زمان عدم فعالیت اتصال به پنج دقیقه، مشخص کنید:

پارامتر کش Getwd

اگر این پارامتر روی بله تنظیم شود، از یک الگوریتم کش مخصوص برای کاهش زمان اجرای فراخوانی های سیستمی خاص استفاده می شود. برای اینکه این پارامتر تاثیر قابل توجهی در عملکرد داشته باشد، پارامتر Widelinks در قسمت Miscellaneous Options باید روی no تنظیم شود.
مقدار پیش فرض:

کش Getwd = خیر

برای فعال کردن کش، نصب کنید:

کش Getwd = بله

پارامتر Keepalive

این پارامتر فاصله زمانی بین ارسال بسته ها را بر حسب ثانیه برای حفظ اتصال (بسته های نگهدارنده) مشخص می کند. این بسته ها به سرور می گویند که کلاینت هنوز در شبکه است و می تواند به درخواست ها پاسخ دهد. اکثر سرویس ها از بسته های خود برای حفظ اتصال استفاده می کنند.
مقدار پارامتر فاصله را بر حسب ثانیه مشخص می کند. هنگام عیب یابی از این گزینه استفاده کنید.
پیش فرض 0 است (سرور برای حفظ اتصال بسته ها را ارسال نمی کند):

برای اینکه سرور هر دقیقه یک بار بسته هایی را برای حفظ اتصال ارسال کند، مشخص کنید:

پارامتر حداکثر اندازه دیسک

این پارامتر حداکثر اندازه دیسکی را که به مشتریان گزارش می شود را مشخص می کند. اگر آن را روی 100 تنظیم کنید، به نظر می رسد که همه کلاینت ها بیش از 100 مگابایت منابع مشترک ندارند. کلمه کلیدی "به نظر می رسد" است. این پارامتر مقدار داده ای را که می توانید روی دیسک قرار دهید محدود نمی کند. فقط محدودیتی را برای مقداری که سرور در پاسخ به درخواست فضای کل دیسک به مشتری گزارش می دهد، تعیین می کند. این گزینه برای حل مشکلات نرم افزارهایی که دیسک های خیلی بزرگ را پشتیبانی نمی کنند مفید است.
پیش فرض 0 است (بدون محدودیت):

حداکثر اندازه دیسک = 0

برای محدود کردن اندازه دیسک های گزارش شده به کلاینت ها به یک گیگابایت، مشخص کنید:

حداکثر اندازه دیسک = 1000

پارامتر حداکثر فایل های باز

پارامتر حداکثر تعداد فایل هایی را که هر کلاینت می تواند روی سرور باز کند را مشخص می کند. در واقع این عدد به حداکثر تعداد مجاز فایل های باز برای یک فرآیند در سیستم یونیکس که سرور سامبا روی آن نصب شده است نیز بستگی دارد. پیش فرض بسیار زیاد است زیرا Samba برای هر فایل باز نشده فقط از 1 بیت استفاده می کند.
مقدار پیش فرض:

حداکثر فایل های باز = 10000

برای کاهش محدودیت به 5000 فایل، مشخص کنید:

حداکثر فایل های باز = 5000

پارامتر اندازه را بخوانید

این پارامتر همپوشانی عملیات خواندن/نوشتن دیسک با عملیات خواندن/نوشتن شبکه را مشخص می کند. اگر مقدار داده های ارسالی از مقدار این پارامتر بیشتر شود، سرور قبل از دریافت کل بسته از شبکه شروع به نوشتن آنها بر روی دیسک می کند. این همپوشانی زمانی که سرعت دیسک و شبکه تقریباً یکسان باشد بهترین عملکرد را دارد. برای این پارامتر، عملا هیچ آزمایشی انجام نشده است که امکان تعیین مقدار بهینه آن را فراهم کند، اما می توان گفت که از سیستمی به سیستم دیگر تفاوت زیادی دارد. اگر مقداری بیشتر از 65535 را مشخص کنید، حافظه ای را تخصیص می دهد که هرگز استفاده نمی شود (زیرا 65535 حداکثر اندازه بسته ممکن است).
مقدار پیش فرض:

اندازه خواندن = 2048

در مثال زیر مقدار دو برابر شده است:

سایز مطالعه - 4096

پارامتر گزینه سوکت

می‌توانید گزینه‌های سوکت را تنظیم کنید که هنگام برقراری ارتباط با مشتریان استفاده می‌شوند. پارامترهای سوکت امکان تنظیم دقیق اتصالات در سطح شبکه سیستم عامل را برای دستیابی به بهترین عملکرد سرور سامبا فراهم می کند. اگر سیستم عامل اجازه دهد، می توانید چندین گزینه سوکت پشتیبانی شده را همزمان تنظیم کنید. با این حال، ترکیب خاصی از پارامترها می تواند باعث از کار افتادن کامل سرور سامبا شود.
اگر مربی TCP / IP نیستید، پیش فرض را تغییر ندهید.
Samba از گزینه های سوکت زیر پشتیبانی می کند:

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS THROUGHPUT
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

پارامترهایی که با # علامت گذاری شده اند نیاز به یک عدد صحیح به عنوان آرگومان دارند. سایر پارامترها به ترتیب از مقادیر 1 یا 0 به عنوان آرگومان برای فعال یا غیرفعال کردن استفاده از این پارامتر استفاده می کنند (اگر آرگومان مشخص نشده باشد، استفاده از پارامتر مجاز است).
در مثال زیر، اندازه بافر ارسال به 8 مگابایت افزایش یافته است (نباید فاصله ای در اطراف علامت مساوی دوم وجود داشته باشد):

گزینه های سوکت = SO_SNDBUF = 8192

اگر از سرور Samba در یک شبکه محلی استفاده می کنید، این پارامترها را تنظیم کنید:

گزینه های سوکت = IPTOS_LOWDELAY TCP_NODELAY

اگر از سرور سامبا در شبکه WAN استفاده می کنید، تنظیمات زیر را امتحان کنید:

گزینه های سوکت - IPTOS_THROUGHPUT

مقدار پیش فرض:

گزینه های سوکت = TCP_NODELAY

پارامتر اندازه کش آمار

این پارامتر تعداد ورودی ها را در کش استاتیک تعیین می کند. نیازی نیست ارزش آن را تغییر دهید. مقدار پیش فرض:

اندازه کش آماری = 50

برای دو برابر کردن مقدار پیش فرض، مشخص کنید:

اندازه کش آماری = 100

مدیریت نام فایل

در این قسمت می توانید قوانینی را برای ترجمه نام فایل ها بین سرور و کلاینت ها و نمایش نام های طولانی در رایانه های کلاینت تنظیم کنید.

پارامتر نقطه نواری

این پارامتر مشخص می‌کند که آیا نقطه‌های انتهای نام‌های یونیکس باید حذف شوند یا خیر. این ممکن است به استفاده از برخی از سی دی‌هایی که نام فایل‌هایی با نقطه ختم می‌شوند کمک کند.
مقدار پیش فرض:

برای اجازه دادن به حذف امتیاز، مشخص کنید:

نقطه نواری - بله

پارامتر مجموعه حروف یونیکس

پارامتر نقشه تبدیل نام فایل ها را مشخص می کند.

مجموعه حروف یونیکس = koi8-r

پارامتر پشته شکسته شده

این پارامتر تعداد نام های مخدوش شده ای را که باید توسط دیمون smbd ذخیره شوند را مشخص می کند. سرور فهرستی از نام‌های فایل‌های اخیراً تغییر یافته و پسوندهای آن‌ها را در صورتی که بیش از سه نویسه نباشد یا دارای نویسه‌های بزرگ باشد، نگه می‌دارد. پیش فرض کافی است، مگر اینکه از نام فایل ها و دایرکتوری های بسیار طولانی در یونیکس استفاده کنید. مراقب باشید: ممکن است پارامتری برای تأیید نام آن منجر به خراب شدن نام فایل های طولانی شود.
مقدار پیش فرض:

پشته شکسته = 50

برای دو برابر کردن مقدار حافظه اختصاص داده شده برای حافظه نهان، مشخص کنید:

پشته شکسته = 100

پارامتر حساس به حروف کوچک و بزرگ

حساس به حروف = خیر

حساس به حروف کوچک = بله

حفظ پارامتر case

پارامتر تعیین می کند که آیا نام فایل های جدید دریافت شده از مشتری با حروف کوچک حفظ می شود یا خیر. اگر پارامتر را روی nо تنظیم کنید، حروف حروف در نام فایل ها به حروف پیش فرض تغییر می کند.
مقدار پیش فرض:

کیس محفوظ = بله

محفظه محافظ = خیر

پارامتر محافظ کوتاه

پارامتر مشخص می کند که آیا نام فایل های جدید باید با حروف بزرگ و کوتاه نگه داشته شوند یا اینکه باید به حروف پیش فرض تبدیل شوند. اگر پارامتر حفظ کیس روی بله تنظیم شود، این پارامتر معنادار است.
مقدار پیش فرض:

قاب محافظ کوتاه = بله

قاب محافظ کوتاه = خیر

پارامتر کیس منگل

کیس منگل = خیر

کیس منگل = بله

پارامتر کاراکتر مانگلینگ

مقدار پیش فرض:

منگل چار = ~

ذغال گیر = _

گزینه Hide dot files

این پارامتر تعیین می‌کند که آیا فایل‌هایی که نامشان با نقطه شروع می‌شود، پنهان در نظر گرفته می‌شوند یا خیر. به‌طور پیش‌فرض، دستورات فهرست کردن فایل‌ها در فهرست، اطلاعاتی درباره فایل‌های مخفی نمایش نمی‌دهند. مقدار پیش فرض:

مخفی کردن فایل های نقطه = بله

مخفی کردن فایل های نقطه = خیر

حذف پارامتر فایل های وتو

این پارامتر تعیین می کند که چه اتفاقی می افتد زمانی که سامبا سعی می کند فهرستی را که حاوی یک یا چند دایرکتوری وتو شده است را حذف کند. پیش فرض خیر است، به این معنی که اگر دایرکتوری محافظت شده حاوی فایل ها یا دایرکتوری های معمولی باشد، حذف یک دایرکتوری با شکست مواجه خواهد شد. به احتمال زیاد، این تنظیماتی است که شما نیاز دارید.
اگر روی بله تنظیم شود، Samba سعی می کند به صورت بازگشتی همه فایل ها و زیر شاخه های موجود در فهرست محافظت شده را حذف کند. این به این معنی است که وقتی دایرکتوری والد حذف می شود، همه این دایرکتوری ها به صورت شفاف برای کاربر حذف می شوند. کاربری که دایرکتوری را حذف می کند باید مجوزهای مناسب را داشته باشد، در غیر این صورت بدون توجه به مقدار پارامتر حذف فایل های وتو، حذف با شکست مواجه خواهد شد.
مقدار پیش فرض:

حذف فایل های وتو = خیر

حذف فایل های وتو - بله

پارامتر فایل های وتو

مقدار این پارامتر لیستی از فایل ها و دایرکتوری هایی است که برای کلاینت ها قابل مشاهده و دسترسی نیستند. با این حال، به خاطر داشته باشید که اگر یک دایرکتوری فقط شامل فایل‌های موجود در این لیست باشد، در صورتی که کاربر مجوزهای مناسب در سیستم‌های یونیکس را داشته باشد، همراه با همه فایل‌ها حذف خواهد شد. علاوه بر این، پارامتر حساس به حروف کوچک و بزرگ بر تفسیر مقدار پارامتر فایل های وتو تأثیر می گذارد.


اگر می خواهید یک لیست غیر خالی مشخص کنید، از کاراکتر / برای جدا کردن نام ها در این لیست استفاده می شود که به شما امکان می دهد نام های حاوی فاصله را مشخص کنید. کاراکترهای عام * و؟ در لیست مجاز هستند. هر مورد در لیست باید نام یک فایل یونیکس باشد، اما نمی تواند شامل کاراکتر / باشد.

فایل های وتو - /*.tmp/*root*/

مخفی کردن پارامتر فایل ها

مقدار پارامتر لیستی از فایل ها و دایرکتوری هایی است که نامرئی هستند اما در دسترس مشتریان هستند. برای هر یک از فایل ها یا دایرکتوری هایی که با لیست مشخص شده مطابقت دارند، ویژگی DOS "فایل مخفی" تنظیم می شود. کاراکتر / برای جدا کردن نام ها در این لیست استفاده می شود که به شما امکان می دهد نام هایی را که حاوی فاصله هستند مشخص کنید. کاراکترهای عام * و؟ در لیست مجاز هستند. هر مورد در لیست باید نام یک فایل یونیکس باشد، اما نمی تواند شامل کاراکتر / باشد.


برای مخفی کردن تمام فایل‌هایی که به .log ختم می‌شوند، نصب کنید:

مخفی کردن فایل ها = o /*.log/

پارامتر فایل های oplock وتو

وتو فایل های oplock - /*.cookie/

پارامتر نام های مخدوش شده

نگاشت نام به مشتریان این امکان را می دهد که با فایل های Phoenix AIA کار کنند (به عنوان مثال، یک فایل را از یک دایرکتوری سیستم به دیگری کپی کنید) در حالی که نام طولانی اصلی خود را حفظ می کند.
اگر نگاشت نام را برای یک دایرکتوری مشترک فعال کرده اید، پس از نمایش دو فایل با پنج کاراکتر اول نام، می توانند نام یکسانی را دریافت کنند که باعث ایجاد مشکل می شود. احتمال وقوع این مشکل 1 در 1300 است.
مقدار پیش فرض:

نام های مخدوش = بله

نام های مخدوش = خیر

پارامتر نقشه خراب

این پارامتر به شما امکان می دهد مستقیماً نقشه نمایش نام فایل های AIS "Phoenix" را که با DOS / Windows سازگار نیستند تنظیم کنید. اگر نمی خواهید از نگاشت نام برای همه فایل ها استفاده کنید، این گزینه بسیار مفید است.
بیایید یک مثال برای توصیف یک موقعیت رایج بیاوریم. سیستم های یونیکس معمولاً از پسوند html برای فایل های HTML استفاده می کنند، در حالی که Windows/DOS از پسوند .htm استفاده می کند. گزینه مورد بحث به شما این امکان را می دهد که یک html-extension UNIX را به یک Windows-extension .htm نگاشت کنید.
مقدار پیش فرض:

نقشه مخدوش = (* .html * .htm)

پارامتر کش آمار

این پارامتر تعیین می کند که آیا دیمون smbd باید از حافظه پنهان برای سرعت بخشیدن به جستجوی نام فایل های حساس به حروف بزرگ استفاده کند یا خیر. به طور پیش فرض، پارامتر بررسی می شود، شما نباید مقدار آن را تغییر دهید.

کش آمار = بله

گزینه های دامنه

این بخش به شما امکان می دهد مقادیر پارامترهای مرتبط با دامنه NT را تنظیم کنید.

پارامتر گروه های دامنه

به طور پیش فرض یک رشته خالی است:

گروه های دامنه =

عوضش نکن

پارامتر گروه مدیریت دامنه

مقدار پیش فرض:

گروه مدیریت دامنه =

عوضش نکن

پارامتر گروه مهمان دامنه

مقدار پیش فرض:

گروه مهمان دامنه =

عوضش نکن

پارامتر کاربران ادمین دامنه

مقدار پیش فرض:

کاربران ادمین دامنه =

عوضش نکن

پارامتر کاربران مهمان دامنه

مقدار پیش فرض:

کاربران مهمان دامنه =

عوضش نکن

پارامتر مهلت زمانی رمز عبور ماشین

این پارامتر تنها در صورتی معنادار است که از امنیت در سطح دامنه استفاده شود (امنیت = دامنه). مشخص می کند که smbd چه زمانی رمز عبور حساب رایانه را تغییر دهد. مقدار فاصله زمانی را بر حسب ثانیه مشخص می کند. پیش‌فرض یک هفته است (604800 ثانیه، که پیش‌فرض برای رایانه‌های موجود در دامنه Windows NT است):

مهلت زمانی رمز عبور ماشین = 604800

مقدار پیش فرض با رفتار سیستم های مبتنی بر ویندوز NT مطابقت دارد. عوضش نکن

گزینه های ورود

این بخش گزینه هایی را توضیح می دهد که می توانید از آنها برای تنظیم گزینه هایی استفاده کنید که نحوه اتصال کلاینت ها را تعیین می کند. از این تنظیمات می‌توان برای به‌روزرسانی فهرست‌های راهنمای کاربر، نقشه‌برداری خودکار درایوهای شبکه برای کاربران و ساده‌سازی مدیریت حساب استفاده کرد. گزینه های لیست شده در زیر به خوبی با همه مشتریان کار می کنند و بخشی از کد سرور دامنه NT نیستند.

پارامتر اسکریپت ورود به سیستم

این پارامتر به شما امکان می دهد نام فایلی را که برای هر کلاینت دانلود شده و پس از ورود به دامنه در آنجا اجرا می شود را مشخص کنید. می‌توانید از متغیرهای جایگزین استاندارد در مقدار پارامتر استفاده کنید، که به شما امکان می‌دهد اسکریپت‌های ورود مختلف را برای کاربران یا ایستگاه‌های کاری مختلف مشخص کنید. توجه داشته باشید که اسکریپت ورود شما باید از انتهای خط به سبک DOS استفاده کند. فایل اسکریپت باید در دایرکتوری مشخص شده به عنوان مسیر منبع netlogon قرار گیرد. اجازه دسترسی نوشتن به منبع netlogon را ندهید! محتوای فایل اسکریپت می تواند هر چیزی باشد، می توانید هر چیزی را در آنجا قرار دهید - از همگام سازی ساعت با سرور زمان گرفته تا اتصال درایوهای مشترک برای برنامه های مشترک. برای مثال:

زمان خالص \\ قند / تنظیم / بله
استفاده خالص W \\ SUGAR \ workutils
استفاده خالص Y \\ SUGAR \ datafiles
استفاده خالص Z \\ SUGAR \ حساب

پارامتر پیش‌فرض اسکریپت ورود به سیستم یک رشته خالی است (فایل اسکریپت ورود به سیستم وجود ندارد):

برای تنظیم فایل setenv.bat به عنوان فایل اسکریپت ورود:

اسکریپت ورود = setenv.bat

در زیر نمونه ای از استفاده از متغیر جایگزینی استاندارد% U (مشخص کردن نام کاربری) آورده شده است. با این متغیر می توانید اسکریپت های سفارشی برای کاربران ایجاد کنید:

اسکریپت ورود =% U bat

پارامتر مسیر ورود به سیستم

این پارامتر فقط در صورتی استفاده می شود که Samba به عنوان یک سرور ورود به سیستم دامنه عمل می کند و رومینگ برای پروفایل های کاربر پیکربندی شده باشد. پارامتر مشخص می کند که پروفایل ها در کدام دایرکتوری ذخیره می شوند. مقدار پارامتر می تواند از متغیرهای جایگزین استاندارد استفاده کند، که به شما امکان می دهد اسکریپت های مختلف ورود به سیستم را برای کاربران یا ایستگاه های کاری مختلف مشخص کنید. دایرکتوری مشخص شده در مقدار پارامتر نیز برای بارگیری دسکتاپ، منوی استارت، محله شبکه و پوشه Programs برای کلاینت های ویندوز 95/98 شما استفاده می شود. این منبع مشترک (و دایرکتوری مربوط به آن) باید توسط کاربر قابل خواندن باشد، در غیر این صورت سرویس گیرنده ویندوز 95/98 نمی تواند تنظیمات سفارشی را بارگیری کند. منبع به اشتراک گذاشته شده باید توسط کاربر حداقل در اولین باری که وارد دامنه می شود قابل نوشتن باشد. پس از اولین ورود به یک دامنه، دایرکتوری ها و محتوای آنها را می توان روی دسترسی فقط خواندنی تنظیم کرد. با این حال، فایل user.dat را روی حالت فقط خواندنی قرار ندهید، زیرا حاوی تنظیمات کاربر است و ممکن است کاربر بخواهد آنها را تغییر دهد. در عوض نام فایل را به user.man تغییر دهید و فایل را روی حالت فقط خواندنی قرار دهید. (به چنین فایلی پروفایل اجباری گفته می شود) مقدار پیش فرض:

مسیر ورود = \% N \% U \ نمایه

برای تعیین اینکه نمایه های کاربر در پوشه \ HOME \ نام کاربری در سرور DEAL قرار دارند، مشخص کنید:

مسیر ورود = \\ DEAL \ HOME \% U \ پروفایل

پارامتر درایو لاگین

این پارامتر فقط در صورتی استفاده می شود که Samba به عنوان سرور ورود به سیستم دامنه برای ایستگاه های کاری مبتنی بر NT عمل کند. پارامتر دایرکتوری محلی را مشخص می کند که به عنوان دایرکتوری اصلی کاربر عمل می کند. پیش‌فرض یک رشته خالی است (دایرکتوری مشخص نشده است):

برای تنظیم دایرکتوری خانگی خود به عنوان درایو H :، از:

درایو ورود = h

پارامتر خانه لاگین

این پارامتر مکان دایرکتوری خانگی را مشخص می کند که یک ایستگاه کاری Windows 95/98 یا NT بخشی از دامنه ای است که سرور Samba در آن PDC است. مقدار پارامتر می تواند از متغیرهای جایگزین استاندارد استفاده کند، که به شما امکان می دهد دایرکتوری های خانگی مختلفی را برای کاربران مختلف یا رایانه های مشتری تعریف کنید.
مثال زیر یک مثال است که نام سرور دایرکتوری خانگی را مشخص می کند، اما از نام کاربری که جلسه را ایجاد کرده است برای تعیین خود دایرکتوری استفاده می کند:

Logon home = \\ deal \% U

پارامتر ورود به دامنه

این پارامتر تعیین می کند که آیا Samba به عنوان یک سرور اتصال دامنه برای کلاینت های مبتنی بر ویندوز 95/98 عمل می کند یا خیر. سرور لاگین دامنه برای کلاینت های ویندوز NT یکسان نیست! مقدار پیش فرض:

ورود به دامنه = خیر

برای فعال کردن پشتیبانی پیوستن به دامنه برای کلاینت های مبتنی بر ویندوز 95/98، مشخص کنید:

ورود به دامنه = بله

گزینه های مرور تعیین می کنند که سرور Samba شما چگونه نقش سرور مرور شبکه ویندوز را ایفا می کند. با استفاده از این پارامترها، می‌توانید سامبا را مجبور کنید همیشه در انتخاب‌های سرور مرور محلی برنده شود (یا همیشه آنها را از دست بدهد، یا بر برخی از سیستم‌عامل‌ها پیروز شود و به سایرین ببازد)، همچنین اطلاعاتی در مورد منابع شبکه مشخص کنید که برای همه مشتریان ارسال می‌شود.

پارامتر سطح سیستم عامل

این پارامتر مقداری را مشخص می کند که Samba هنگام انتخاب یک سرور مشاهده به عنوان نسخه سیستم عامل تبلیغ می کند. مقدار پیش‌فرض به‌گونه‌ای انتخاب می‌شود که سرور سامبا در انتخاب هر دستگاه ویندوزی شکست بخورد. مقدار پیش فرض:

مقدار تنظیم شده در مثال زیر باعث می شود که سرور سامبا در انتخابات هر سرور ویندوزی پیروز شود:

Lm اعلام پارامتر

این پارامتر مشخص می کند که آیا دیمون nmbd باید اعلان های Lanman را پخش کند (این برای کلاینت های OS / 2 لازم است). اگر پارامتر روی false تنظیم شود، مشتریان مبتنی بر OS / 2 سرور Samba را در لیست مرور نمی بینند. پارامتر می تواند یکی از سه مقدار را بگیرد:
- درست برای دریافت و پاسخ به اطلاعیه های پخش Lanman.
- اگر اعلامیه های پخش Lanman در شبکه یافت شد، به صورت خودکار پاسخ دهید.
- نادرست به اطلاعیه های پخش Lanman پاسخ ندهید.
پیش فرض این است که پخش Lanman را بپذیرید و سپس به آنها پاسخ دهید:

Lm اعلام - خودکار

برای جلوگیری از پاسخگویی سرور سامبا به اطلاعیه های پخش شده Lanman، تنظیم کنید:

لم اعلام = نادرست

پارامتر فاصله Lm

اگر پارامتر قبلی (lm اعلام) روی یکی از مقادیر - true یا auto تنظیم شده باشد، با استفاده از پارامتر فاصله lm می توانید فاصله بین ارسال اعلان های پخش را تغییر دهید. مقدار پارامتر فاصله بر حسب ثانیه است.
مقدار پیش فرض:

فاصله Lm = 60

برای سه برابر کردن فاصله بین پخش Lanman، مشخص کنید:

فاصله Lm = 180

پارامتر اصلی ترجیحی

پارامتر مشخص می کند که آیا nmbd باید به عنوان مرورگر اصلی ترجیحی برای گروه کاری خود عمل کند یا خیر. اگر روی بله تنظیم شود، بلافاصله پس از شروع nmbd انتخاب های سرور view را آغاز می کند. به‌طور پیش‌فرض، سروری که انتخابات را آغاز کرده است مزیت‌هایی دارد. پارامتر سطح سیستم عامل که در بالا مورد بحث قرار گرفت روش دیگری برای تأثیرگذاری بر نتایج انتخابات است.
اگر پارامتر اصلی ترجیحی را روی yes تنظیم کنید، پارامتر اصلی دامنه را نیز روی yes تنظیم کنید. استفاده از Preferred Master = بله، Domain Master = Yes و سطح OS = 65 تضمین می کند که nmbd به یک کنترل کننده دامنه تبدیل می شود.
اگر چندین سرور در یک زیرشبکه به عنوان سرورهای نمایش ترجیحی پیکربندی شده باشند، این تنظیم می‌تواند باعث مشکلات عملکرد شبکه شود. فرقی نمی‌کند که این سرورها Samba، Windows NT یا Windows 95/98 باشند - اگر به عنوان سرورهای مرور ترجیحی پیکربندی شوند، به طور دوره‌ای سعی می‌کنند به سرور مرور برای زیرشبکه تبدیل شوند. این منجر به ترافیک پخش بیش از حد در شبکه می شود و روند مرور را کند می کند.
مقدار پیش فرض:

استاد ترجیحی = خیر

برای اینکه سرور Samba به عنوان سرور مرورگر ترجیحی عمل کند، مشخص کنید:

استاد برگزیده - بله

پارامتر اصلی محلی

این پارامتر به شما امکان می دهد تعیین کنید که آیا nmbd باید در انتخاب سرور view برای زیرشبکه خود شرکت کند یا خیر. اگر پارامتر روی نرم افزار تنظیم شده باشد، سرور سامبا هرگز سعی نخواهد کرد به سرور view تبدیل شود. در این حالت، سامبا تمام انتخاب‌های سرور مرورگر را پخش می‌کند و هرگز به سرور مرورگر زیرشبکه تبدیل نمی‌شود.
مقدار پیش فرض:

استاد محلی - بله

برای غیرفعال کردن این پارامتر، مقدار پیش فرض را تغییر دهید:

استاد محلی - خیر

پارامتر اصلی دامنه

این پارامتر تعیین می کند که آیا nmbd از لیست مرور شبکه گسترده (WAN) پشتیبانی می کند یا خیر. اگر تنظیم شود، nmbd یک نام ویژه Net-BIOS را در دامنه ثبت می کند. این نام سرور را به عنوان سرور اصلی مرور دامنه برای این گروه کاری مشخص می کند. سرورهای مرور محلی در همان گروه کاری که در زیرشبکه های مختلف قرار دارند، لیست های مرور خود را به nmbd ارسال می کنند و سپس یک لیست مرور مشترک برای WAN درخواست می کنند. مشتریان یک لیست مرور برای کل شبکه از سرورهای مرور محلی خود دریافت خواهند کرد.
اگر سرور Samba شما بخشی از یک شبکه حاوی سرورهای دامنه Windows NT است، این پارامتر را تغییر ندهید. کنترل‌کننده‌های دامنه اولیه ویندوز NT نام ویژه NetBIOS (مخصوص گروه کاری) را می‌گیرند. اگر سرور سامبا این نام را قبل از کنترل‌کننده دامنه بگیرد، ممکن است مرور بین زیرشبکه‌ای به‌طور عجیبی کار کند یا به‌کلی شکست بخورد.
مقدار پیش فرض:

مستر دامنه = خیر

برای فعال کردن پارامتر، تنظیم کنید:

مستر دامنه = بله

پارامتر فهرست مرور

این پارامتر معنای مخالف پارامتر اصلی دامنه را دارد و تعیین می کند که آیا سرور Samba هنگام ایجاد یک لیست مرور گسترده، لیست مرور را به سرور مرور ارسال می کند یا خیر. هنگامی که لیست مرور ارسال می شود، سرور سامبا اطلاعاتی در مورد سایر سرورها نیز دریافت می کند.
مقدار پیش فرض:

فهرست مرور = بله

شما نباید این گزینه را غیرفعال کنید.

گزینه های WINS

این بخش پارامترهای WINS را توصیف می کند که تعیین می کند Samba چگونه با سرورهای WINS تعامل دارد و اینکه آیا سرور Samba باید به عنوان یک سرور WINS عمل کند یا خیر.

پارامتر پروکسی DNS

این پارامتر تنها زمانی معنادار است که سرور Samba به عنوان یک سرور WINS عمل کند و تعیین کند که اگر نام در پایگاه داده WINS یافت نشود، nmbd درخواست های حل نام را به سرور DNS ارسال می کند یا خیر. استفاده از این ویژگی ایده خوبی نیست مگر اینکه برای برخی از مشتریان راه دیگری برای دریافت اطلاعات از DNS وجود نداشته باشد. مشکل کارایی نیست (nmbd دوباره راه اندازی می شود و فرآیند دومی را برای رسیدگی به پرس و جوهای DNS ایجاد می کند). مشکل اینجاست: اگر مشتری یک نام شبکه را در پایگاه داده WINS جستجو کند، احتمال اینکه سرور DNS به او کمک کند چقدر است؟ سرور DNS نام درخواستی را بیش از 15 کاراکتر دریافت نمی کند.
مقدار پیش فرض:

پروکسی DNS = بله

برای غیرفعال کردن این گزینه و عدم ارسال درخواست های حل نام به سرور DNS، تنظیم کنید:

پارامتر پروکسی WINS

این پارامتر تعیین می‌کند که اگر نام‌ها متعلق به گره‌های دیگر باشد، nmbd به درخواست‌های وضوح نام پخش پاسخ می‌دهد یا خیر، اما nmbd پاسخ را می‌داند. مانند زندگی عادی، مسئولیت پذیری در قبال کسی ایده بدی است. از طرف دیگر، تنظیم این پارامتر روی بله می تواند به شما در رفع مشکلات شبکه کمک کند. اگر خدمات شبکه شما فقط با مجموعه گزینه WINS proxy کار می کند، همه تنظیمات را دوباره بررسی کنید. مقدار پیش فرض:

پروکسی WINS = خیر

برای فعال کردن پشتیبانی از پروکسی WINS، مشخص کنید:

پروکسی WINS - بله

پارامتر سرور WINS

این پارامتر آدرس IP یا نام DNS سرور WINS را مشخص می کند که nmbd نام های استفاده شده را روی آن ثبت می کند. اگر شبکه شما از چندین زیرشبکه تشکیل شده است، باید پارامتر سرور WINS تنظیم شود، در غیر این صورت مرور شبکه به درستی کار نخواهد کرد. اگر سرور WINS بخشی از شبکه شما است، آدرس IP آن را وارد کنید. اگرچه می توانید به جای آدرس از یک نام DNS استفاده کنید، این کار را نکنید (زیرا ممکن است عملکرد کاهش یابد یا این تنظیمات اصلاً کار نکند). از یک آدرس IP استفاده کنید.
پیش فرض یک رشته خالی است (هیچ سرور WINS مشخص نشده است):

به عنوان مثال، اگر آدرس سرور WINS شما 192.168.99.24 است، سپس تنظیم کنید:

سرور WINS = 192 168 99 24

گزینه پشتیبانی WINS

این پارامتر تعیین می کند که آیا nmbd به عنوان یک سرور WINS عمل می کند یا خیر و نباید در بیش از یک رایانه در شبکه شما روی بله تنظیم شود. مقدار yes فقط در صورتی باید استفاده شود که شبکه شما به زیرشبکه ها تقسیم شده باشد و در یکی از آنها بخواهید شبح nmbd در یک رایانه خاص به عنوان سرور WINS عمل کند.
مقدار پیش فرض:

پشتیبانی WINS = خیر

برای فعال کردن پارامتر، مشخص کنید:

پشتیبانی WINS = بله

این بخش پارامترهایی را توضیح می دهد که با آنها می توانید پارامترهای مسدود کننده را تنظیم کنید. پیکربندی صحیح این پارامترها به بهبود عملکرد سرور سامبا کمک می کند.

پارامتر قفل

این پارامتر تعیین می کند که آیا سرور فایل ها را در صورت درخواست مشتریان قفل می کند یا خیر، و برای استفاده توسط توسعه دهندگان Samba در نظر گرفته شده است. مقدار این پارامتر را تغییر ندهید. تنظیم آن روی no باعث می‌شود که تمام درخواست‌های قفل و باز کردن قفل فایل برای مشتریان موفق ظاهر شوند، اما در واقع قفل نمی‌شوند. اگر قفل را در بخش تنظیمات جهانی یا در یک منبع مشترک خاص غیرفعال کنید، باعث خراب شدن داده ها می شود.
مقدار پیش فرض:

در زیر یک مثال واقعا احمقانه است:

تنظیم سازگاری قفل OLE

پارامتر تعیین می کند که آیا قابلیت قفل کردن محدوده بایت در فایل ها فعال شود یا خیر. این قابلیت سازگاری با برنامه های OLE را فراهم می کند. مکانیسم قفل استفاده شده توسط Windows OLE می تواند منجر به خرابی یا مشکلات دیگر در برخی از مدیران قفل مورد استفاده توسط Phoenix AIA شود. مقدار پیش‌فرض به Samba اجازه می‌دهد تا در مورد درخواست‌های قفل از برنامه‌های OLE و مدیر قفل AIA Phoenix مذاکره کند. مقدار پیش فرض:

سازگاری قفل OLE = بله

برای انتقال مستقیم درخواست‌های مسدود کردن از برنامه‌های OLE به مدیر مسدودکننده Phoenix AIS، مشخص کنید:

سازگاری قفل OLE = خیر

پارامتر Oplocks

مقدار پیش فرض:

پارامتر قفل دقیق

پارامتر تعیین می کند که سرور چگونه قفل فایل را مدیریت می کند. اگر روی بله تنظیم شده باشد، سرور در هر تلاش برای خواندن یا نوشتن، وجود قفل روی فایل را بررسی می‌کند و در صورت قفل بودن فایل اجازه دسترسی را نمی‌دهد. اگر پارامتر روی no تنظیم شود، سرور فقط به درخواست مشتری قفل فایل را بررسی می کند. به طور پیش فرض سرور این گونه رفتار می کند، زیرا این روش بهترین عملکرد را ارائه می دهد.
مقدار پیش فرض:

قفل سخت = خیر

قفل دقیق - بله

پارامتر حالت های اشتراک گذاری

حالت های اشتراک گذاری = بله

گزینه های متفرقه

این بخش مجموعه ای از ترکیبی از طیف گسترده ای از گزینه ها است. برخی از آنها به شما امکان می دهند فایل smb.conf را برای یک سیستم خاص سفارشی کنید، برخی دیگر به شما این امکان را می دهند که سرور Samba را در شبکه های راه دور قابل مشاهده کنید و برخی دیگر به شما امکان می دهند تعیین کنید کاربرانی که به سرور متصل می شوند چه چیزی را ببینند.

پارامتر پیش بارگذاری

مقدار پارامتر لیستی از خدماتی است که سرور باید به طور خودکار به لیست های مرور اضافه کند. این گزینه برای گنجاندن لیست های مرور دایرکتوری اصلی که در غیر این صورت قابل مشاهده نیستند بسیار مفید است. خدمات موجود در لیست با فاصله از هم جدا شده اند.
پیش‌فرض یک رشته خالی است (هیچ سرویسی به‌طور خودکار در فهرست‌های پیگیری گنجانده نمی‌شود):

در زیر نمونه‌ای وجود دارد که به‌طور خودکار شکر اشتراکی و sparc_printer را در فهرست مرور شامل می‌شود:

Preload = شکر sprc_printer

قفل پارامتر dir

پارامتر دایرکتوری که فایل های قفل در آن قرار می گیرند را مشخص می کند. این فایل ها توسط Samba برای پیاده سازی عملکرد پارامتر max connections استفاده می شوند.
به طور پیش فرض، یک دایرکتوری به نام samba در فهرست / tmp برای ذخیره فایل های قفل ایجاد می شود:

قفل dir = / tmp / samba

برای قرار دادن فایل های قفل، به عنوان مثال، در فهرست / var / samba / locks، مشخص کنید:

قفل dir = / var / samba / locks

پارامتر سرویس پیش فرض

پارامتر نام سرویسی را مشخص می کند که در صورت یافت نشدن سرویس درخواستی کاربر به آن متصل می شود. هیچ مقدار پیش فرضی برای این پارامتر وجود ندارد. اگر پارامتر مشخص نشده باشد، مشتری هنگام تلاش برای اتصال به سرویسی که وجود ندارد، یک پیام خطا دریافت می کند.
به طور معمول، سرویس پیش فرض یک منبع مشترک فقط خواندنی عمومی است.
پیش فرض یک رشته خالی است (اگر سرویس درخواستی در دسترس نباشد، هیچ سرویس دیگری جایگزین آن نخواهد شد):

سرویس پیش فرض =

برای اتصال کلاینت هایی که درخواست یک منبع ناموجود را دارند، به عنوان مثال، سرویس access_tmp، مشخص کنید:

سرویس پیش فرض = access_tmp

پارامتر فرمان پیام

پارامتر دستوری را مشخص می کند که هنگام دریافت پیام Win-Popup توسط سرور اجرا می شود. این دستور باید پیام را به مخاطب برساند. اینکه دقیقاً چگونه این اتفاق می افتد بستگی به مجموعه خدماتی دارد که روی سرور شما اجرا می شود. به عنوان مثال، این دستور می تواند پیامی را از طریق پست ارسال کند، آن را در یک پنجره نمایش دهد یا به سادگی آن را حذف کند، اما در نظر داشته باشید که با امتیازات یک حساب کاربری مهمان اجرا می شود. اگر روشی برای پیام‌رسانی پیدا کردید که برای شبکه شما کارآمد است، در مورد آن به تیم سامبا بنویسید.
می توانید از متغیرهای جایگزین استاندارد در مقدار پارامتر فرمان پیام استفاده کنید. سه متغیر زیر نیز برای همه پیام ها تعریف شده است:
-% s نام فایل حاوی پیام؛
-% t مخاطب پیام (معمولاً این نام سرور است).
-% f فرستنده پیام است.
پیش فرض یک رشته خالی است، یعنی هیچ دستوری برای مدیریت پیام تعریف نشده است. در این حالت، سامبا خطایی را به مشتریانی که در تلاش برای ارسال پیام WinPopup به سرور هستند گزارش می دهد.

دستور پیام =

برای پاک کردن همه پیام‌های دریافتی، تنظیم کنید:

دستور پیام = rm% s

پارامتر کاراکترهای معتبر

این پارامتر کاراکترهای اضافی را مشخص می کند که توسط سرور در نام فایل ها معتبر در نظر گرفته می شوند. هنگام استفاده از الفبای ملی می تواند مفید باشد. مقدار پارامتر باید لیستی از نمادها باشد، چه به صورت کدهای آنها یا به صورت خود نمادها. شخصیت های فردی با فاصله از هم جدا می شوند. اگر دو کاراکتر را با دونقطه جدا کنید، به ترتیب یک کاراکتر کوچک و بزرگ حساب می شوند. برای اینکه پارامتر به درستی کار کند، ابتدا باید مقدار صحیح را برای صفحه کد مشتری تنظیم کنید. (به طور پیش فرض، smb.conf پارامترها را به ترتیب صحیح فهرست می کند.) اگر پارامتر صفحه کد مشتری را بعد از نویسه های معتبر تنظیم کنید، مقدار کاراکترهای معتبر بازنویسی می شود. پارامتر صفحه کد مشتری در بالا در بخش نام فایل ها مورد بحث قرار گرفت.
برای هر سیستم معینی دشوار است که لیست درستی از کاراکترها را برای استفاده به عنوان مقدار پارامتر کاراکترهای معتبر ایجاد کند. توزیع Samba شامل برنامه ای برای کمک به خودکارسازی این فرآیند است. برنامه validchars به ​​طور خودکار یک رشته کاراکتر معتبر کامل برای یک سیستم کلاینت معین تولید می کند. این برنامه، نمونه‌های با پسوند .out و منابع در زیر شاخه نمونه‌ها / validchar دایرکتوری Samba قرار دارند.
پیش فرض یک رشته خالی است (هیچ کاراکتر اضافی در نام فایل معتبر در نظر گرفته نمی شود):

پارامتر اعلام از راه دور

این پارامتر به شما امکان می دهد لیستی از آدرس های IP را مشخص کنید که توسط آن شبح nmbd به صورت دوره ای خود را تبلیغ می کند. آدرس ها می توانند در زیرشبکه های دیگر باشند. همچنین می توانید نام گروه کاری را مشخص کنید. اگر نام گروه کاری مشخص نشده باشد، از نام گروه کاری سرور Samba استفاده می شود.
این گزینه در صورت نیاز به سرور سامبا برای به اشتراک گذاری منابع با یک گروه کاری راه دور مفید است و راه دیگری برای مدیریت لیست های مرور شبکه خود در اختیار شما قرار می دهد.
گروه کاری راه دور را می توان در هر مکانی قرار داد - تا زمانی که بتوانید بسته های IP را به آن ارسال کنید. اگر اتصالات شبکه شما پایدار است، سعی کنید این پارامتر را روی آدرس های IP سرورهای view شناخته شده گروه کاری راه دور تنظیم کنید.

مقدار پیش فرض یک رشته خالی است (هیچ اطلاعیه ای برای گروه های کاری راه دور داده نمی شود):

اعلام از راه دور =

در زیر نمونه ای وجود دارد که nmbd خود را در گروه های کاری راه دور QandA و ENGINEERS تبلیغ می کند:

اعلام از راه دور = 192.168.99.24/QandA 192.168.100.124/ENGINEERS

گزینه همگام سازی مرور از راه دور

این پارامتر فقط برای تعامل سرور سامبا با سایر سرورهای سامبا اعمال می شود. مشخص می‌کند که آیا دیمون nmbd همگام‌سازی فهرست‌های مرور را با سرور مرور اولیه، که یک سرور Samba در بخش شبکه راه دور است، درخواست خواهد کرد. این گزینه به سرور اجازه می‌دهد تا لیست‌های مرور را برای چندین گروه کاری در شبکه‌های مسیریابی دریافت کند، اما تنها در صورتی به درستی کار می‌کند که سرور Samba بتواند بسته‌های IP را به سروری که قرار است با آن همگام‌سازی شود ارسال کند.
پیش فرض یک رشته خالی است (بدون همگام سازی):

همگام سازی مرور از راه دور =

در زیر نمونه‌ای وجود دارد که در آن Samba سعی می‌کند فهرست‌های مرور را با سرورهای Samba در 192.168.99.24 و 192.168.100.100 همگام‌سازی کند.

همگام سازی مرور از راه دور = 192.168.99.24 192.168.100.100

توجه داشته باشید که Samba به سادگی بسته ها را به آدرس های مشخص شده ارسال می کند. هیچ تاییدیه ای انجام نمی شود.

پارامتر آدرس سوکت

این پارامتر آدرسی را که در آن Samba برای اتصالات گوش می دهد، تعیین می کند. برای پیکربندی چندین رابط مجازی در یک سرور استفاده می شود. سرور Samba در هر یک از رابط ها می تواند تنظیمات خاص خود را داشته باشد.
پیش فرض 0.0.0.0 است (Samba اتصالات را در همه آدرس ها می پذیرد):

آدرس سوکت = 0.0.0.0

به عنوان مثال، برای اینکه شیاطین سامبا به اتصالات در 192.168.200.250 گوش دهند، مشخص کنید:

آدرس سوکت = 192.168.200.250

پارامتر افست زمان

این پارامتر، ناهماهنگی را در چند دقیقه مشخص می کند، که قبل از روش عادی برای تعیین زمان محلی، به میانگین زمان گرینویچ (GMT) اضافه می شود. این یک گزینه منسوخ برای مشتریان مسن‌تر است که نمی‌توانند از ساعت تابستانی (DST) استفاده کنند.
پیش فرض صفر است (بدون استفاده از افست):

افست زمان = 0

اگر در شبکه خود کلاینت هایی دارید که از ساعت تابستانی پشتیبانی نمی کنند، می توانید نصب کنید:

افست زمان = 60

پارامتر پیوندهای گسترده

این پارامتر تعیین می کند که آیا Samba به مشتریان اجازه می دهد تا پیوندهای موجود در سیستم فایل یونیکس را به مناطق خارج از دایرکتوری های صادر شده دنبال کنند یا خیر. برای sysadmin های پارانوئید در نظر گرفته شده است. اگر حالت های دسترسی در سیستم شما به درستی تنظیم شده باشد، تنظیم این پارامتر روی بله امنیت سیستم را به خطر نمی اندازد.

مقدار پیش فرض به مشتریان اجازه می دهد هر پیوندی را دنبال کنند:

پیوندهای گسترده = بله

برای غیرفعال کردن این ویژگی، تنظیم کنید:

پیوندهای گسترده = خیر

پارامتر symlinks را دنبال کنید

این پارامتر تعیین می کند که آیا دیمون smbd به مشتریان اجازه می دهد پیوندهای نمادین را دنبال کنند یا خیر. اگر روی خیر تنظیم شود، کاربران هنگام تلاش برای دسترسی به فایل یا فهرستی که یک پیوند نمادین است، یک پیام خطا دریافت خواهند کرد. در عین حال، کاربران نمی توانند نه تنها پیوندهای نمادین را دنبال کنند، بلکه آنها را نیز ایجاد کنند. این تنظیم می تواند امنیت سیستم را بهبود بخشد (به عنوان مثال، در غیر این صورت کاربر می تواند پیوندهایی به فایل های مهم سیستم در فهرست اصلی خود ایجاد کند) مقدار پیش فرض به مشتریان اجازه می دهد تا پیوندهای نمادین را دنبال کنند:

پیوندهای نمادین را دنبال کنید - بله

پیوندهای نمادین را دنبال کنید = خیر

حذف پارامتر فقط خواندنی

این پارامتر تعیین می‌کند که آیا فایل‌های دارای ویژگی فقط خواندنی DOS می‌توانند حذف شوند یا خیر. مقدار بله به حالت‌های دسترسی Phoenix AIA این امکان را می‌دهد که بر حالت‌های دسترسی DOS اولویت داشته باشند، که برای مثال برای برنامه‌هایی مانند سیستم کنترل نسخه (RCS) مفید است. ممکن است وضعیتی پیش بیاید که در آن حالت دسترسی یونیکس تغییر حالت دسترسی به فایل را ممنوع می کند و حالت DOS حذف این فایل را ممنوع می کند.

حذف فقط خواندنی = خیر

حذف فقط خواندنی = بله

وضوح زمان فایل DOS = خیر

این پارامتر به سامبا اجازه می دهد تا زمان ایجاد دایرکتوری را "اختراع" کند تا زبان های ویژوال مایکروسافت را با اشتراک گذاری های سامبا سازگار کند. حتی جدیدترین فایل سیستم‌ها، مانند NTFS و Windows VFAT، زمان‌های ایجاد متفاوت با ctime UNIX (زمان تغییر حالت) را حفظ می‌کنند. به‌طور پیش‌فرض، سامبا اولین مهر زمانی پشتیبانی‌شده توسط یونیکس را به مشتریان می‌گوید. این می تواند باعث شود کامپایلر اشیایی را که تغییر نکرده اند بازسازی کند. تنظیم زمان ایجاد دایرکتوری جعلی بر روی بله باعث می شود که سامبا همیشه نیمه شب اول ژانویه 1980 را به عنوان زمان ایجاد دایرکتوری گزارش کند.
به طور پیش‌فرض، Samba به مشتریان مُهر زمانی ایجاد یونیکس را می‌گوید:

پارامتر عمل پانیک

این پارامتر برای استفاده توسط توسعه دهندگان Samba در نظر گرفته شده است. دستوری را مشخص می کند که هنگام خرابی smbd یا nmbd فراخوانی شود و به توسعه دهنده اطلاع می دهد که تغییرات ایجاد شده در کد Samba آنطور که انتظار می رود کار نمی کند.
به طور پیش فرض یک رشته خالی است:

3. منابع مشترک

این بخش تمام پارامترهای منبع را توضیح می دهد.

گزینه های پایه

در قسمت پارامترهای اصلی می توانید یک نظر برای منبع مشترک و مسیر رسیدن به آن تعیین کنید.

پارامتر نظر

این پارامتر متنی را که در مشتریان قابل مشاهده است به عنوان نظر برای این منبع مشترک تنظیم می کند.
پیش فرض یک رشته خالی است (نظری داده نشده است):

نظر =

در زیر نمونه ای از مجموعه نظر برای یک منبع آورده شده است:

نظر = سرور ما

پارامتر مسیر

پارامتر فهرستی را که به اشتراک گذاشته خواهد شد را مشخص می کند. اگر به جای اشتراک فایل، یک سرویس چاپ را پیکربندی می کنید، دایرکتوری درایو باید در اینجا مشخص شود. مسیر از دایرکتوری ریشه مشخص می شود که در بین پارامترهای جهانی در قسمت تنظیمات امنیتی تعریف شده است.
مقدار پارامتر می تواند از متغیرهای جایگزین استاندارد استفاده کند. برای این پارامتر، دو مورد زیر به ویژه مفید هستند:
-% u نام حساب AIA "Phoenix" که با حقوق آن ارتباط برقرار شده است.
-% m نام سیستم NetBIOS.
به طور پیش فرض یک رشته خالی است. اگر دایرکتوری ریشه سیستم عامل (دایرکتوری /) را به عنوان دایرکتوری ریشه تنظیم کرده باشید، یک خط خالی این دایرکتوری را نشان می دهد:

اگر دایرکتوری ریشه / opt / samba است و شما نصب کرده اید:

مسیر = / چاپگر / فایل های اسپول

سپس سرویس از دایرکتوری / opt / samba / printer / spoolfiles استفاده می کند.

گزینه های امنیتی

در این قسمت شما حقوق دسترسی کاربران را تعریف می کنید. همچنین می توانید دسترسی مهمان به منبع را در اینجا تعریف کنید.

اعتبار مجدد پارامتر

این گزینه فقط در صورت استفاده از امنیت در سطح منبع (امنیت = اشتراک) کار می کند. تعیین می کند که آیا Samba اجازه می دهد از یک جفت نام کاربری / رمز عبور تأیید شده قبلی برای اتصال به اشتراک گذاری جدید استفاده شود یا خیر. به طور پیش فرض، اتصالات بدون آزمایش مجدد مجاز هستند. اگر پارامتر را روی yes قرار دهید، سپس به \\ sugar \ lesh وصل شوید و در نهایت سعی کنید به \\ sugar \ hart وصل شوید، سامبا به مشتری اجازه اتصال خودکار را نمی دهد حتی اگر مشتری همان نام کاربری قبلی را ارسال کند. مقدار پیش فرض:

اعتبار مجدد = خیر

برای فعال کردن بررسی اجباری رمز عبور هنگام اتصال به هر منبع جدید، از موارد زیر استفاده کنید:

اعتبار مجدد = بله

پارامتر نام کاربری

گزینه دیگری برای کار با سرویس گیرندگان DOS و Windows قدیمی برای Workgroups. این تنظیم امنیت و عملکرد سیستم را کاهش می دهد. مقدار پارامتر باید لیستی از نام های کاربری جدا شده با کاما باشد. به خاطر داشته باشید که این تنظیمات محدودیتی برای اتصال کاربران ایجاد نمی کند. فقط به سرور Samba می گوید که رمز عبور با کدام نام کاربری مطابقت دارد. رمز عبور ارائه شده توسط مشتری به نوبه خود در برابر هر یک از این نام ها بررسی می شود.
پیش فرض رشته خالی است (بدون کاربر):

پارامتر حساب مهمان

این پارامتر نام کاربری مورد استفاده برای دسترسی به منابع عمومی را تنظیم می کند (به مهمان ok مراجعه کنید). امتیازات این کاربر به هر کلاینتی داده می شود که به منابع در دسترس عموم متصل شود. کاربر مشخص شده به عنوان مقدار پارامتر نباید به طور معمول قادر به ورود به سیستم باشد.
پیش فرض در زمان کامپایل تنظیم می شود. معمولا هیچکس:

حساب مهمان = هیچکس

برای استفاده از ftp به عنوان یک حساب مهمان، این خط را به شکل زیر تغییر دهید:

حساب مهمان = ftp

پارامتر کاربران نامعتبر است

مقدار پارامتر لیستی از کاربرانی است که از دسترسی به سیستم محروم هستند. این ایده خوبی است که نصب کنید

کاربران نامعتبر = مدیر اگر به مدیریت بین پلتفرمی نیاز ندارید.
به‌طور پیش‌فرض، هیچ کاربری وجود ندارد که دسترسی به آن ممنوع شود. مقدار پارامتر یک رشته خالی است:

کاربران نامعتبر =

برای ممانعت از دسترسی به مدیران سیستم NT، از موارد زیر استفاده کنید:

کاربران نامعتبر = ادمین مدیر

پارامتر کاربران معتبر

مقدار پارامتر لیستی از کاربرانی است که اجازه دسترسی به سیستم را دارند. این پارامتر اختیاری است. به طور پیش فرض، مقدار آن یک رشته خالی است، به این معنی که همه اجازه دسترسی دارند. اگر کاربری هم در لیست کاربران معتبر و هم در لیست کاربران نامعتبر مشخص شده باشد، دسترسی به او ممنوع است.
به طور پیش فرض، مقدار پارامتر یک رشته خالی است، یعنی همه کاربران اجازه دسترسی به سیستم را دارند:

برای اینکه فقط کاربر phil به سیستم دسترسی داشته باشد، از موارد زیر استفاده کنید:

کاربران معتبر = phil

پارامتر کاربران مدیریت

مقدار پارامتر فهرستی از کاربرانی است که دارای امتیازات مدیریتی برای منابع هستند. کاربران مشخص شده می توانند با فایل های موجود در منابع مشترک با حقوق کاربر root کار کنند. این پارامتر دیگری است که نباید استفاده شود.
به‌طور پیش‌فرض، مقدار پارامتر یک رشته خالی است (هیچ کاربری با حقوق سرپرست وجود ندارد):

برای دادن امتیازات مدیر george به کاربر، از:

کاربران ادمین = george

پارامتر لیست را بخوانید

پارامتر فهرستی از کاربرانی است که منابع آنها در حالت فقط خواندنی در دسترس است.
پیش فرض یک رشته خالی است (هیچ کاربری محدود نمی شود):

برای دادن دسترسی فقط خواندنی به کاربران فیل و پنیر، از موارد زیر استفاده کنید:

لیست بخوانید = فیل، پنیر

پارامتر لیست را بنویسید

این پارامتر فهرستی از کاربرانی است که به منابع دسترسی خواندن و نوشتن داده شده است، حتی اگر منبع فقط خواندنی علامت گذاری شده باشد. اگر کاربر به طور همزمان وارد لیست خواندن و لیست نوشتن شود، در حالت "خواندن و نوشتن" دسترسی پیدا می کند.
پیش فرض یک رشته خالی است (هیچ کاربری دسترسی نوشتن به منابع فقط خواندنی ندارد):

برای اینکه به ادمین و کاربران ریشه دسترسی خواندن/نوشتن به منابع فقط خواندنی اجازه دهید، از موارد زیر استفاده کنید:

لیست نوشتن = مدیر، ریشه

پارامتر کاربر اجباری

پارامتر نام حساب یونیکس را مشخص می کند که کاربر تحت آن به منبع متصل می شود. سامبا پس از برقراری ارتباط به حساب داده شده حقوق می دهد، یعنی مشتریان همچنان باید نام کاربری و رمز عبور صحیح را ارائه دهند. تمام عملیات فایل انجام شده پس از اتصال توسط کاربری انجام شده در نظر گرفته می شود که با حساب مشخص شده توسط پارامتر مطابقت دارد. اگر می خواهید از این گزینه استفاده کنید، خوب فکر کنید.
مقدار پیش فرض یک رشته خالی است (کاربران از طرف خود با منبع کار می کنند):

به عنوان مثال، برای اجرای تمام عملیات روی این منبع مشترک با اعتبار حساب پنیر، تنظیم کنید:

کاربر زور = پنیر.

پارامتر فقط خواندنی

پارامتر تعیین می کند که آیا حالت دسترسی به منبع فقط خواندنی است یا خیر. اگر می خواهید منبع را قابل نوشتن کنید باید آن را روی no تنظیم کنید.
پیش فرض اجازه نوشتن را نمی دهد:

فقط خواندنی = بله

برای در دسترس قرار دادن یک منبع برای نوشتن، نصب کنید:

پارامتر فقط مهمان

اگر دسترسی مهمان در بخش پارامترهای جهانی مجاز نباشد یا اگر پارامتر بعدی (خوب مهمان) روی no تنظیم شود، این پارامتر کار نخواهد کرد. با تنظیم پارامتر guest only روی no، دسترسی مهمان به منبع منع نمی شود.
به طور پیش فرض، نه تنها دسترسی مهمان به منبع مجاز است:

فقط مهمان = خیر

برای اینکه فقط مهمان به این منبع اجازه دسترسی داشته باشد، تنظیم کنید:

فقط مهمان = بله

پارامتر ok مهمان

پارامتر تعیین می کند که آیا دسترسی مهمان به منبع مجاز است یا خیر. به طور پیش فرض، دسترسی مهمان ممنوع است، به این معنی که مشتریان باید نام کاربری و رمز عبور صحیح را برای اتصال ارائه کنند:

برای اجازه دسترسی مهمان به منبع، تنظیم کنید:

تنها پارامتر کاربر

پارامتر تعیین می کند که آیا دسترسی به منبع برای کاربرانی که در مقدار پارامتر کاربر فهرست نشده اند مجاز است یا خیر.
مقدار پیش فرض:

برای اجازه دسترسی به منبع فقط برای کاربران مشخص شده در مقدار پارامتر کاربر، مشخص کنید:

فقط کاربر = بله

میزبان پارامتر اجازه می دهد

مقدار این پارامتر لیستی از گره هایی است که اجازه دسترسی به سرویس را دارند. کاما، فاصله و کاراکتر تب را می توان به عنوان جداکننده استفاده کرد. اگر در بخش Globals مشخص شده باشد، برای همه منابع مشترک اعمال می شود. علاوه بر این، اگر دسترسی برای یک منبع خاص برای یکی از میزبان های مشخص شده در لیست مجوز میزبان در بخش Globals ممنوع شود، دسترسی همچنان مجاز است. گره های موجود در لیست را می توان با نام، آدرس IP یا جفت ماسک آدرس IP-زیر شبکه مشخص کرد. اگر سیستم شما از آنها پشتیبانی می کند، می توانید گروه های شبکه را نیز فهرست کنید. هنگام استفاده از علامت *. به منظور تعیین استثناء، استفاده از کلیدواژه استثناء نیز مجاز است.
اگر از پارامتر host اجازه استفاده می کنید، باید میزبان محلی، localhost، را در لیست میزبان هایی که اجازه دسترسی دارند قرار دهید. Samba نیاز به دسترسی به رابط محلی دارد تا همانطور که انتظار دارید کار کند.
در مثال زیر، دسترسی سامبا برای میزبان محلی و همه میزبان‌های دارای آدرس IP 192.168 مجاز است. *. *:

میزبان ها اجازه می دهند - localhost, 192 168 * *

برای اجازه دسترسی به میزبان محلی و هاست از زیر شبکه مشخص شده، از موارد زیر استفاده کنید:

هاست اجازه می دهد = میزبان محلی. 192.168.99.0/255.255.255.0

برای اجازه دسترسی به میزبان محلی و دو سیستم نامگذاری شده:

میزبان ها اجازه می دهند - میزبان محلی، معامله زمینی

برای اجازه دسترسی به میزبان محلی و زیرشبکه با یک استثنا:

هاست اجازه می دهد = localhost، 192.168.99.0/255.255.255.0 به جز 192.168.99.222

پیش فرض یک رشته خالی است (همه گره ها مجاز به دسترسی هستند):

هاست ها پارامتر را رد می کنند

این پارامتر نقش مخالف میزبان ها اجازه می دهد. گره های لیست مشخص شده با کمک آن از دسترسی به Samba محروم می شوند. حتی اگر برای یک منبع مشخص شود که دسترسی برای یک گره خاص مجاز است، اگر این گره در لیست رد میزبان ها در بخش Globals وجود داشته باشد، دسترسی ممنوع خواهد شد.
پیش فرض یک رشته خالی است (همه گره ها مجاز به دسترسی هستند):

در زیر نمونه ای وجود دارد که دسترسی به کل 192.168.111 را ممنوع می کند * Subnet:

میزبان ها رد می کنند = 192.168.111. *

گزینه های ثبت نام

این بخش در حال حاضر تنها شامل یک پارامتر است.

پارامتر وضعیت

شما نباید این پارامتر را تغییر دهید. اگر آن را روی no تنظیم کنید، smbstatus نمی تواند تعیین کند که کدام اتصالات فعال هستند. مقدار پیش فرض:

نمونه ای از تغییر مقدار این پارامتر (smbstatus قادر به تشخیص اتصالات فعال نخواهد بود!):

تنظیم اضافی (گزینه های تنظیم)

این بخش شامل چندین تنظیمات برای منابع مشترک است که می تواند بر عملکرد سرور سامبا شما تأثیر بگذارد. تنظیم صحیح این پارامترها می تواند عملکرد را افزایش دهد، در حالی که تنظیم نادرست می تواند آن را کاهش دهد.

پارامتر حداکثر اتصالات

پارامتر حداکثر تعداد مجاز اتصالات همزمان را به منبع تنظیم می کند. مقدار پیش فرض (صفر) نشان می دهد که تعداد اتصالات همزمان نامحدود است. اگر تعداد اتصالات باز شده با این مقدار مطابقت داشته باشد، هر مقدار دیگری باعث می شود که مشتریان از اتصال به منبع محروم شوند. سامبا از فایل های قفل برای این کار استفاده می کند. آنها در دایرکتوری مشخص شده توسط پارامتر lock directory قرار دارند.
مقدار پیش فرض تعداد اتصالات همزمان به منبع را محدود نمی کند:

حداکثر اتصالات = 0

برای تنظیم حداکثر تعداد مجاز اتصالات همزمان روی 100، مشخص کنید:

حداکثر اتصالات = 100

گزینه همگام سازی دقیق

از این گزینه برای هموار کردن تفاوت‌های بین نحوه مشاهده همگام‌سازی مشتریان ویندوز و نحوه انجام AIA Phoenix استفاده کنید. هنگام نوشتن بافرها روی هارد دیسک، در Phoenix ZOS، روند اجرا متوقف می شود تا محتوای بافرها نوشته شود. این یک روش بسیار کند است. استفاده از این روش برای اطمینان از ایمنی داده ها ضروری بود.
به‌طور پیش‌فرض، smbd درخواست‌های همگام‌سازی برنامه‌های در حال اجرا در کلاینت‌های ویندوز را نادیده می‌گیرد. این به این معنی است که اگر سرور از کار بیفتد، خطر از دست دادن اطلاعات وجود دارد. در واقع، در AIA Phoenix شانس این بسیار اندک است. علاوه بر این، این رفتار smbd به کاهش مشکلات عملکرد هنگام کپی کردن فایل ها در ویندوز 98 کمک می کند.
مقدار پیش‌فرض پارامتر همگام‌سازی دقیق no است، که از نوشتن بافرهای smbd روی دیسک هنگام دریافت درخواست از مشتری جلوگیری می‌کند:

همگام سازی دقیق = خیر

تنظیم این پارامتر روی بله باعث کاهش عملکرد می شود. فقط برای عیب یابی استفاده کنید:

همگام سازی دقیق = بله

پارامتر همیشه همگام سازی

اگر همگام‌سازی دقیق روی no تنظیم شود، این پارامتر نادیده گرفته می‌شود. در غیر این صورت، پارامتر تعیین می کند که آیا فرآیند نوشتن روی دیسک باید قبل از اینکه سرور گزارش دهد که درخواست نوشتن تکمیل شده است، پایان یابد یا خیر. اگر پارامتر را روی yes تنظیم کنید، پس از اجرای هر درخواست نوشتن (اما قبل از اینکه اجرا به مشتری گزارش شود)، فراخوانی سیستم fsync () برای نوشتن محتویات بافرها روی دیسک انجام می شود.
مقدار پیش فرض:

همگام سازی همیشه = خیر

برای نوشتن اجباری روی دیسک (همگام سازی دقیق باید روی بله تنظیم شود)، از موارد زیر استفاده کنید:

همگام سازی همیشه = بله

نام فایل ها

این بخش شامل پارامترهایی است که تعیین می کند سرور سامبا چگونه نام فایل ها را پردازش می کند و چگونه این نام ها را به کاربرانی که از مشتریان مختلف به منبع متصل هستند نمایش می دهد. همچنین، برخی از گزینه ها به شما امکان می دهند فایل های خاصی را از کاربران مخفی کنید.

پارامتر مورد پیش فرض

این پارامتر حالت پیش فرض را برای همه فایل ها و دایرکتوری های ایجاد شده توسط کلاینت ها در سرور Samba مشخص می کند. مقدار این پارامتر بر نحوه عملکرد گزینه‌های کیس، کیس محافظ و کیس محافظ کوتاه تأثیر می‌گذارد.
به طور پیش فرض، نام فایل ها و دایرکتوری های ایجاد شده توسط کلاینت ها در سرور سامبا با حروف کوچک است:

حروف پیش فرض = کمتر

برای استفاده از حروف بزرگ، تنظیم کنید:

حروف پیش فرض = بالا

پارامتر حساس به حروف کوچک و بزرگ

این پارامتر کنترل می‌کند که آیا نام فایل‌ها به حروف بزرگ و کوچک حساس هستند یا نه (پیش‌فرض خیر است). اگر پارامتر روی nо تنظیم شده باشد، سامبا بدون توجه به حروف، نام فایل را جستجو می کند. مقدار پیش فرض:

حساس به حروف = خیر

برای تمایز بین نام هایی با حروف مختلف، مشخص کنید:

حساس به حروف کوچک = بله

حفظ پارامتر case

پارامتر تعیین می کند که آیا نام فایل های جدید دریافت شده از مشتری با حروف کوچک حفظ می شود یا خیر. اگر پارامتر را روی مقدار by تنظیم کنید، حروف حروف در نام فایل‌ها به حروف پیش‌فرض تبدیل می‌شود.
مقدار پیش فرض:

کیس محفوظ = بله

برای فعال کردن تبدیل خودکار نام فایل های جدید به حالت پیش فرض، تنظیم کنید:

محفظه محافظ = خیر

پارامتر محافظ کوتاه

پارامتر مشخص می کند که آیا نام فایل های جدید باید با حروف بزرگ و کوتاه ذخیره شوند یا اینکه باید به حروف پیش فرض تبدیل شوند. اگر پارامتر حفظ کیس روی بله تنظیم شود، این پارامتر معنادار است.
مقدار پیش فرض:

قاب محافظ کوتاه = بله

برای اینکه حروف حروف در نام های کوتاه حفظ نشود، مشخص کنید:

قاب محافظ کوتاه = خیر

پارامتر کیس منگل

این پارامتر تعیین می‌کند که آیا نام‌های حاوی نویسه‌های غیر حساس به بزرگی و کوچکی تغییر کرده یا خیر. به عنوان مثال، اگر پارامتر روی بله تنظیم شود، نام هایی مانند Mail تغییر می کند. مقدار پیش فرض:

کیس منگل = خیر

تنظیم بله فقط بر نام فایل هایی که دارای حروف بزرگ هستند تأثیر می گذارد. به عنوان مثال، نام FranklinsTower.txt به طور پیش فرض به بزرگ و کوچک تبدیل می شود.
برای فعال کردن تبدیل، مشخص کنید:

کیس منگل = بله

پارامتر کاراکتر مانگلینگ

پارامتر مشخص می کند که هنگام تغییر نام فایل ها از کدام نماد استفاده می شود. پیش‌فرض tilde است، اما این تنظیم می‌تواند در برخی از برنامه‌ها مشکل ایجاد کند. به جای آن می توانید هر نماد دیگری را نصب کنید.
مقدار پیش فرض:

منگل چار = ~

به عنوان مثال، برای استفاده از کاراکتر زیر خط، مشخص کنید:

ذغال گیر = _

گزینه Hide dot files

این پارامتر تعیین می‌کند که آیا فایل‌هایی که نامشان با نقطه شروع می‌شود، پنهان در نظر گرفته می‌شوند یا خیر. به‌طور پیش‌فرض، دستورات فهرست کردن فایل‌ها در فهرست، اطلاعاتی درباره فایل‌های مخفی نمایش نمی‌دهند.
مقدار پیش فرض:

مخفی کردن فایل های نقطه = بله

برای نمایش فایل هایی که با نقطه شروع می شوند در فهرست ها، نصب کنید:

مخفی کردن فایل های نقطه = خیر

حذف پارامتر فایل های وتو

این پارامتر تعیین می کند که چه اتفاقی می افتد زمانی که سامبا سعی می کند فهرستی را که حاوی یک یا چند دایرکتوری وتو شده است را حذف کند. به‌طور پیش‌فرض، از مقدار استفاده می‌شود، یعنی اگر دایرکتوری محافظت شده حاوی فایل‌ها یا دایرکتوری‌های معمولی باشد، حذف یک دایرکتوری با شکست مواجه می‌شود. به احتمال زیاد، این تنظیماتی است که شما نیاز دارید.
اگر روی بله تنظیم شود، Samba سعی می کند به صورت بازگشتی همه فایل ها و زیر شاخه های موجود در فهرست محافظت شده را حذف کند. این به این معنی است که وقتی دایرکتوری والد حذف می شود، همه این دایرکتوری ها به صورت شفاف برای کاربر حذف می شوند. کاربری که یک دایرکتوری را حذف می کند باید مجوزهای مناسب را داشته باشد، در غیر این صورت بدون توجه به مقدار پارامتر حذف فایل های وتو، حذف با شکست مواجه خواهد شد.
مقدار پیش فرض:

حذف فایل های وتو = خیر

برای تغییر مقدار پارامتر، تنظیم کنید:

حذف فایل های وتو = بله

پارامتر فایل های وتو

مقدار این پارامتر لیستی از فایل ها و دایرکتوری هایی است که برای کلاینت ها قابل مشاهده و دسترسی نیستند. با این حال، به خاطر داشته باشید که اگر یک دایرکتوری فقط شامل فایل های این لیست باشد، در صورتی که کاربر مجوزهای مناسب را داشته باشد، همراه با تمامی فایل ها حذف می شود. علاوه بر این، پارامتر حساس به حروف کوچک و بزرگ بر تفسیر مقدار پارامتر فایل های وتو تأثیر می گذارد.
پارامتر فایل های وتو بر عملکرد سرور سامبا تأثیر می گذارد. اگر پارامتر تنظیم شده باشد، سرور باید تمام فایل ها و دایرکتوری ها را برای مطابقت با لیست مشخص شده بررسی کند.
پیش فرض یک رشته خالی است (فایل ها و دایرکتوری های محافظت شده وجود ندارد).
اگر می خواهید یک لیست غیر خالی مشخص کنید، از کاراکتر / برای جدا کردن نام ها در این لیست استفاده می شود که به شما امکان می دهد نام های حاوی فاصله را مشخص کنید. کاراکترهای عام * و؟ در لیست مجاز هستند. هر مورد در لیست باید یک نام فایل باشد، اما نمی تواند شامل کاراکتر / باشد.
به عنوان مثال، برای مخفی کردن همه فایل‌هایی که به .tmp ختم می‌شوند و فایل‌های حاوی رشته ریشه از کاربران، مشخص کنید:

فایل های وتو = / * tmp / * root * /

مخفی کردن پارامتر فایل ها

مقدار پارامتر لیستی از فایل ها و دایرکتوری هایی است که نامرئی هستند اما در دسترس مشتریان هستند. برای هر یک از فایل ها یا دایرکتوری های مربوط به لیست مشخص شده، ویژگی DOS "فایل مخفی" تنظیم می شود. کاراکتر / برای جدا کردن نام ها در این لیست استفاده می شود که به شما امکان می دهد نام هایی را که حاوی فاصله هستند مشخص کنید. کاراکترهای عام * و؟ در لیست مجاز هستند. هر مورد لیست باید یک نام -فایل باشد، اما نمی تواند شامل کاراکتر / باشد.
پارامتر hide files بر عملکرد سرور سامبا تأثیر می گذارد. اگر پارامتر تنظیم شده باشد، سرور باید تمام فایل ها و دایرکتوری ها را برای مطابقت با لیست مشخص شده بررسی کند.
پیش‌فرض یک رشته خالی است، یعنی ویژگی «فایل مخفی» برای هیچ فایل یا فهرستی تنظیم نشده است.
برای پنهان کردن همه فایل‌های آپلود شده در log، نصب کنید:

مخفی کردن فایل ها = / * ورود /

پارامتر فایل های oplock وتو

این پارامتر تنها در صورتی قابل استفاده است که پارامتر oplocks برای منبع مشترک تنظیم شده باشد. این گزینه به مدیر Samba اجازه می دهد تا به طور انتخابی oplocks را برای فایل ها غیرفعال کند. فرمت لیست مانند پارامتر فایل های وتو است. این پارامتر در صورتی مفید است که فایل های خاصی به طور فعال توسط چندین مشتری مختلف استفاده شوند.
پیش فرض یک رشته خالی است، به این معنی که قفل به موقع برای همه فایل ها مجاز است.
برای غیرفعال کردن مکانیسم oplocks برای همه فایل‌های * .cookie، مشخص کنید:

وتو فایل های oplock = / * کوکی /

پارامتر نام های مخدوش شده

این پارامتر تعیین می‌کند که کلاینت‌ها چگونه فایل‌های Phoenix AIA را ببینند. یا فایل هایی با نام های غیر سازگار با DOS به کاربران نشان داده نمی شوند یا نام آنها به نام های سازگار با DOS نگاشت می شود. در کل پنج پارامتر وجود دارد که نحوه نمایش نام ها را کنترل می کند. این پارامتر تعیین می کند که آیا نمایش نام ها اصلاً انجام می شود یا خیر.
نگاشت نام به کلاینت ها اجازه می دهد تا با فایل ها کار کنند (به عنوان مثال، یک فایل را از یک دایرکتوری سیستم به دیگری کپی کنید) در حالی که نام طولانی اصلی خود را حفظ می کند.
اگر نگاشت نام را برای یک دایرکتوری مشترک فعال کرده اید، پس از نمایش دو فایل با پنج کاراکتر اول نام، می توانند نام یکسانی را دریافت کنند که باعث ایجاد مشکل می شود. احتمال وقوع این مزاحمت 1 در 1300 است. مقدار پیش فرض:

نام های مخدوش = بله

برای غیرفعال کردن نمایش نام ها، مشخص کنید:

نام های مخدوش - خیر

پارامتر نقشه خراب

این پارامتر به شما امکان می دهد مستقیماً نقشه را برای نمایش نام هایی که با DOS / Windows سازگار نیستند تنظیم کنید. اگر نمی خواهید از نگاشت نام برای همه فایل ها استفاده کنید، این گزینه بسیار مفید است.
بیایید یک مثال برای توصیف یک موقعیت رایج بیاوریم. پسوند Html معمولاً برای فایل های HTML در سیستم های یونیکس استفاده می شود، در حالی که پسوند html در سیستم های Windows / DOS استفاده می شود. htm. گزینه مورد بحث به شما این امکان را می دهد که یک html-extension UNIX را به یک Windows-extension .htm نگاشت کنید.
مقدار پیش فرض:

برای رندر html به htm:

نقشه مخدوش = (* html * htm)

گزینه ها را مرور کنید

این بخش در حال حاضر تنها شامل یک پارامتر است.

پارامتر قابل مرور

این پارامتر تعیین می کند که آیا منبع مشترک هنگام مرور شبکه در لیست منابع موجود قابل مشاهده است یا خیر. این پارامتر منبع را از دسترس خارج نمی کند - فقط نامرئی است. به طور پیش فرض، همه منابع مشترک قابل مشاهده هستند.
مقدار پیش فرض:

قابل مرور = بله

برای حذف یک منبع از لیست مرور شبکه، مشخص کنید:

قابل مرور = خیر

گزینه های قفل کردن

در این قسمت می توانید گزینه های مسدودسازی فایل را تنظیم کنید. استفاده صحیح از این پارامترها عملکرد سرور را بهبود می بخشد.

پارامتر مسدود کردن قفل ها

این پارامتر تعیین می کند که آیا smbd می تواند قسمت خاصی از یک فایل باز را به درخواست مشتری مسدود کند یا خیر. چنین درخواستی همچنین شامل مدت زمان قفل درخواستی است. اگر پارامتر روی بله تنظیم شده باشد و منطقه مشخص شده فایل قفل نشود، سامبا درخواست قفل را در یک صف داخلی قرار می دهد و سپس به صورت دوره ای، قبل از اینکه مهلت زمانی رخ دهد، سعی می کند آن را اجرا کند. اگر پارامتر روی مقدار on تنظیم شود، بلافاصله به مشتری اطلاع داده می شود که امکان تکمیل قفل وجود ندارد. اگر از این پارامتر استفاده می کنید، باید برای هر منبع مشترک به صورت جداگانه تنظیم شود.
به طور پیش فرض، Samba از درخواست های قفل کردن بخشی از یک فایل پشتیبانی می کند:

مسدود کردن قفل ها = بله

برای غیرفعال کردن این گزینه، مشخص کنید:

قفل های مسدود کننده = خیر

پارامتر oplocks جعلی

می‌توانید از مکانیزم oplocks جعلی برای فایل‌سیستم‌هایی که فقط خواندنی برای کلاینت‌ها هستند یا برای منابع مشترکی که دقیقاً برای یک کلاینت در دسترس هستند، استفاده کنید. استفاده از oplock های جعلی در منابعی که توسط چندین مشتری نوشته شده است می تواند منجر به خراب شدن داده ها شود.
ماهیت اپلاک های جعلی این است که به مشتری گفته می شود که مکانیزم oplocks پشتیبانی می شود، که در واقع اینطور نیست. واضح است که اگر منبع فقط خواندنی باشد، هیچ چیز وحشتناکی اتفاق نخواهد افتاد، اگرچه هیچ افزایش عملکردی نیز وجود نخواهد داشت. اگر یک منبع فقط برای یک مشتری در دسترس باشد، استفاده از oplockهای جعلی ایمن است و می تواند منجر به افزایش عملکرد شود.
به طور پیش فرض، مکانیسم oplocks جعلی غیرفعال است:

اپلاک های تقلبی = خیر

برای فعال کردن آن استفاده کنید:

اپلاک های تقلبی - بله

پارامتر قفل

این پارامتر تعیین می‌کند که آیا سرور در صورت درخواست مشتریان، فایل‌ها را مسدود می‌کند یا خیر و برای استفاده توسعه‌دهندگان در نظر گرفته شده است. مقدار این پارامتر را تغییر ندهید. تنظیم آن روی no باعث می‌شود که تمام درخواست‌های قفل و باز کردن قفل فایل برای مشتریان موفق ظاهر شوند، اما در واقع قفل نمی‌شوند. اگر قفل را در بخش تنظیمات جهانی یا در یک منبع مشترک خاص غیرفعال کنید، باعث خراب شدن داده ها می شود.
مقدار پیش فرض:

پارامتر Oplocks

این پارامتر تعیین می کند که آیا smbd از مکانیسم قفل به موقع (oplocks) هنگام دریافت درخواست برای باز کردن فایل ها در منابع مشترک استفاده می کند یا خیر. استفاده از این مکانیزم می تواند سرعت دسترسی به فایل ها را در سرور سامبا افزایش دهد زیرا به مشتریان اجازه می دهد تا فایل ها را به صورت محلی ذخیره کنند. سرورهای ویندوز NT به طور پیش فرض از این مکانیسم استفاده می کنند. با استفاده از پارامتر فایل‌های oplock وتو می‌توان قفل به‌موقع را برای فایل‌های خاصی که روی اشتراک‌گذاری‌های خاص قرار دارند غیرفعال کرد.
مقدار پیش فرض:

برای غیرفعال کردن مکانیسم مسدود کردن به موقع، تنظیم کنید:

پارامتر قفل دقیق

پارامتر تعیین می کند که سرور چگونه قفل فایل را مدیریت می کند. اگر روی بله تنظیم شده باشد، سرور در هر تلاش برای خواندن یا نوشتن، وجود قفل روی فایل را بررسی می‌کند و در صورت قفل بودن فایل اجازه دسترسی را نمی‌دهد. اگر پارامتر روی no تنظیم شود، سرور فقط به درخواست مشتری قفل فایل را بررسی می کند. به طور پیش فرض سرور این گونه رفتار می کند، زیرا این روش بهترین عملکرد را ارائه می دهد.
مقدار پیش فرض:

قفل سخت = خیر

برای فعال کردن بررسی قفل در هر عملیات خواندن / نوشتن، مشخص کنید:

قفل سخت = بله

پارامتر حالت های اشتراک گذاری

پارامتر تعیین می کند که در هنگام باز کردن یک فایل از کدام حالت های دسترسی استفاده می شود. مشتری می تواند یک حالت دسترسی را درخواست کند که مستلزم داشتن حق انحصاری خواندن یا نوشتن است. اگر پارامتر share modes را روی no تنظیم کنید، برنامه ویندوز نمی تواند فایل را باز کند.
پیش‌فرض بله است، که تضمین می‌کند منابع به اشتراک گذاشته شده کاملاً با برنامه‌های ویندوز سازگار هستند:

حالت های اشتراک گذاری = بله

تغییر این مقدار فایده ای ندارد.

گزینه های متفرقه

در این بخش می‌توانید گزینه‌هایی را تنظیم کنید که به شما امکان می‌دهد منابع مشترک را برای کاربرانی که به آنها متصل می‌شوند پیکربندی کنید. همچنین می توانید مشخص کنید که کدام فایل منبع در دسترس کاربران باشد.

پارامتر موجود

پارامتر تعیین می کند که آیا این منبع مشترک برای کاربران قابل دسترسی است یا خیر. اگر آن را روی no تنظیم کنید، تمام تلاش‌ها برای اتصال به منبع با شکست مواجه می‌شوند (و همچنین در فایل log نوشته می‌شوند). به طور پیش فرض، منبع در دسترس کاربران است:

موجود = بله

برای غیرفعال کردن یک منبع، تنظیم کنید:

پارامتر حجم

پارامتر برچسب حجم را برای منبع مشترک مشخص می کند. در صورتی که برنامه‌های نصب ویندوز یا DOS به برچسب حجم خاصی نیاز داشته باشند، می‌تواند زمانی مفید باشد که به‌عنوان اشتراک‌گذاری CD-ROM در سرور سامبا استفاده شود.
پیش فرض نام منبع است.
برای تنظیم برچسب صدا، به عنوان مثال CD_WIN، مشخص کنید:

حجم = CD_WIN

پارامتر Fstyle

این پارامتر نوع سیستم فایلی را مشخص می کند که سرور Samba به مشتریان این منبع مشترک اطلاع می دهد. بر نوع فایل سیستم استفاده شده تأثیری نمی گذارد.
پیش فرض برای سازگاری با ویندوز NT NTFS است:

برای اینکه سرور Samba به مشتریان بگوید که منبع از سیستم فایل FAT استفاده می کند، مشخص کنید:

تنظیم پارامتر دایرکتوری

این پارامتر هنگام کار با مشتریان Digital Pathworks استفاده می شود. نشان می دهد که آیا مشتری می تواند از دستور setdir برای تغییر دایرکتوری ها استفاده کند یا خیر.
پیش‌فرض خیر است زیرا بسیاری از مشتریان مشتری Digital Pathworks نیستند:

دایرکتوری تنظیم = شماره

برای فعال کردن سازگاری با مشتریان Digital Pathworks، نصب کنید:

دایرکتوری تنظیم = بله

پارامتر پیوندهای گسترده

این پارامتر تعیین می کند که آیا Samba به مشتریان اجازه می دهد پیوندهایی را در سیستم فایل Phoenix AIA دنبال کنند که به مناطق خارج از فهرست های صادر شده منتهی می شود. برای sysadmin های پارانوئید در نظر گرفته شده است. اگر حالت های دسترسی در سیستم شما به درستی تنظیم شده باشد، تنظیم این پارامتر روی بله امنیت سیستم را به خطر نمی اندازد.
مقدار پیش فرض به مشتریان اجازه می دهد هر پیوندی را دنبال کنند:

پیوندهای گسترده = بله

برای غیرفعال کردن این ویژگی، تنظیم کنید:

پیوندهای گسترده = خیر

پارامتر symlinks را دنبال کنید

این پارامتر تعیین می کند که آیا smbd به مشتریان اجازه می دهد پیوندهای نمادین را دنبال کنند یا خیر. اگر روی "خیر" تنظیم شود، کاربران هنگام تلاش برای دسترسی به فایل یا دایرکتوری که یک پیوند نمادین است، یک پیام خطا دریافت خواهند کرد. در این صورت، کاربران نمی توانند نه تنها پیوندهای نمادین را دنبال کنند، بلکه آنها را نیز ایجاد کنند. این تنظیم می تواند امنیت سیستم را بهبود بخشد (به عنوان مثال، در غیر این صورت کاربر می تواند پیوندهایی به فایل های مهم سیستم در فهرست اصلی خود ایجاد کند).
پیش فرض به مشتریان اجازه می دهد تا پیوندهای نمادین را دنبال کنند:

پیوندهای نمادین را دنبال کنید = بله

به منظور جلوگیری از دسترسی مشتریان به پیوندهای زیر، نصب کنید:

پیوندهای نمادین را دنبال کنید = خیر

پارامتر Dont Descend

این پارامتر فهرستی از دایرکتوری ها را مشخص می کند که برای مشتریان خالی به نظر می رسد.
این تنظیم برای راحتی است، نه امنیت. بر فهرست دایرکتوری ها تأثیر می گذارد، اما دسترسی به آنها را تحت تأثیر قرار نمی دهد. اگر کاربر مجوزهای مناسب را داشته باشد، می تواند فایل ها را در دایرکتوری های مشخص شده بنویسد یا حذف کند. می توانید چندین دایرکتوری را با جدا کردن آنها با کاما مشخص کنید.
پیش فرض یک رشته خالی است (همه دایرکتوری ها نشان داده شده اند):

برای اینکه کلاینت ها دایرکتوری های / dev و / proc را خالی ببینند، مشخص کنید:

Dont descend = / proc، / dev

حذف پارامتر فقط خواندنی

این پارامتر تعیین می کند که آیا فایل های دارای ویژگی DOS-read-only می توانند حذف شوند یا خیر. تنظیم بله به حالت‌های دسترسی AIA Phoenix بر حالت‌های دسترسی DOS اولویت می‌دهد، که برای مثال برای برنامه‌هایی مانند سیستم کنترل نسخه (RCS) مفید است. ممکن است وضعیتی پیش بیاید که در آن حالت دسترسی Phoenix AIS تغییر حالت دسترسی به فایل را ممنوع می کند و حالت DOS حذف این فایل را ممنوع می کند.
پیش فرض خیر است، که اجازه حذف فایل های فقط خواندنی را نمی دهد:

حذف فقط خواندنی = خیر

برای فعال کردن حذف فایل های فقط خواندنی، مشخص کنید:

حذف فقط خواندنی = بله

پارامتر رزولوشن زمان فایل DOS

این پارامتر برای عیب یابی مشکلاتی که هنگام استفاده از سیستم فایل DOS / Windows FAT رخ می دهد استفاده می شود. بهترین وضوحی که FAT می تواند برای مهر زمانی استفاده کند 2 ثانیه است. این می تواند هنگام استفاده از برخی از محصولات نرم افزاری (مثلاً سری زبان برنامه نویسی Microsoft Visual) با منابع مشترک روی سرور Samba باعث مشکلات سازگاری شود. این مشکل زمانی رخ می دهد که مکانیسم قفل به موقع در یک منبع مشترک فعال شود (به پارامتر oplocks در بخش Locking Options مراجعه کنید). با این حال، یک محصول نرم افزاری، مانند یکی از زبان های برنامه نویسی Microsoft Visual، از دو تماس مختلف برای خواندن مهر زمانی استفاده می کند تا بررسی کند که آیا فایل از آخرین بار خوانده شده تغییر کرده است یا خیر. اولین تماس از وضوح یک ثانیه استفاده می کند، دومی از وضوح دو ثانیه استفاده می کند و تعداد فرد ثانیه ها را به عدد زوج پایین تر تبدیل می کند. بنابراین، اگر فایل دارای مهر زمانی به تعداد فرد ثانیه باشد، نتایج دو تماس متفاوت خواهد بود و مهرهای زمانی با هم مطابقت ندارند. در نتیجه، محصول نرم افزاری گزارش می دهد که فایل اصلاح شده است.
اگر رزولوشن زمان فایل DOS برای اشتراک‌گذاری روی بله تنظیم شود، سامبا مهر زمانی را به تعداد زوج ثانیه گرد می‌کند. در این صورت محصولات مایکروسافت ویژوال خوشحال هستند و زمان ایجاد فایل را به درستی گزارش می دهند.
پیش فرض خیر است (زمان ایجاد فایل کامل نمی شود):

وضوح زمان فایل DOS = خیر

برای اینکه سامبا با فریب دادن محصولاتی مانند زبان‌های برنامه‌نویسی Microsoft Visual، زمان‌های ایجاد فایل را جمع‌آوری کند، مشخص کنید:

وضوح زمان فایل DOS = بله

گزینه Fake directory create times

این پارامتر به Samba اجازه می دهد تا زمان ایجاد دایرکتوری را "اختراع" کند تا از سازگاری زبان های برنامه نویسی Microsoft Visual با اشتراک گذاری های Samba اطمینان حاصل کند. حتی جدیدترین فایل سیستم‌ها، مانند NTFS و Windows VFAT، زمان‌های ایجاد را حفظ می‌کنند که با ctime (زمان تغییر حالت) مورد استفاده در Phoenix Arena یکسان نیست. به‌طور پیش‌فرض، Samba اولین مهر زمانی را که توسط AIA Phoenix پشتیبانی می‌شود، به مشتریان می‌گوید. این می تواند باعث شود کامپایلر اشیایی را که تغییر نکرده اند بازسازی کند. تنظیم زمان ایجاد دایرکتوری جعلی بر روی بله باعث می شود که سامبا همیشه نیمه شب اول ژانویه 1980 را به عنوان زمان ایجاد دایرکتوری گزارش کند.
به طور پیش‌فرض، Samba به مشتریان مُهر زمانی ایجاد مورد استفاده در Phoenix AIA را می‌گوید:

زمان ایجاد دایرکتوری جعلی = خیر

برای اینکه سامبا زمان ساخت سازگار با کامپایلرهای Microsoft Visual را به مشتریان بگوید، مشخص کنید:

زمان ایجاد دایرکتوری جعلی = بله

پیاده سازی پروتکل های شبکه بلوک پیام سرور (SMB)و سیستم فایل اینترنتی مشترک (CIFS)... هدف اصلی به اشتراک گذاری فایل ها و چاپگرها بین سیستم های لینوکس و ویندوز است.

سامباشامل چندین دیمون است که در پس زمینه اجرا می شوند و خدمات ارائه می دهند و تعدادی ابزار خط فرمان برای تعامل با سرویس های ویندوز:

• smbd- یک دیمون که یک سرور SMB برای خدمات فایل و چاپ است.
• nmbd- دیمونی که خدمات نامگذاری NetBIOS را ارائه می دهد.
• شیک- ابزار دسترسی خط فرمان به منابع SMB را فراهم می کند. همچنین به شما امکان می دهد لیستی از منابع مشترک را در سرورهای راه دور دریافت کنید و محیط شبکه خود را مشاهده کنید.
• smb.conf- فایل پیکربندی حاوی تنظیمات برای همه ابزارهای Samba.

لیست پورت های استفاده شده توسط سامبا

• اشتراک گذاری- این حالت امنیتی روش احراز هویت استفاده شده توسط سیستم عامل های Windows 9x / Windows Me را شبیه سازی می کند. در این حالت نام کاربری نادیده گرفته می شود و رمز عبور به اشتراک گذاری ها اختصاص می یابد. در این حالت، سامبا سعی می کند از رمز عبور ارائه شده توسط مشتری استفاده کند که توسط کاربران مختلف قابل استفاده باشد.
• کاربر* - این حالت امنیتی به طور پیش فرض تنظیم شده است و از نام کاربری و رمز عبور برای احراز هویت استفاده می کند، همانطور که معمولاً در لینوکس انجام می شود. در بیشتر موارد در سیستم عامل های مدرن، رمزهای عبور در یک پایگاه داده رمزگذاری شده ذخیره می شوند که فقط Samba از آن استفاده می کند.
• سرور- این حالت امنیتی زمانی استفاده می شود که Samba نیاز به احراز هویت در برابر سرور دیگری دارد. برای کلاینت‌ها، این حالت مانند احراز هویت در سطح کاربر (حالت کاربر) به نظر می‌رسد، اما در واقع برای انجام احراز هویت، Samba با سرور مشخص شده در پارامتر سرور رمز عبور تماس می‌گیرد.
• دامنه- با استفاده از این حالت امنیتی، می توانید به طور کامل به یک دامنه ویندوز بپیوندید. برای کلاینت‌ها شبیه احراز هویت در سطح کاربر است. برخلاف احراز هویت در سطح سرور، احراز هویت مبتنی بر دامنه از تبادل رمز عبور امن تر در سطح دامنه استفاده می کند. پیوستن دامنه کامل به دستورات اضافی در سیستم سامبا و احتمالاً در یک کنترل کننده دامنه نیاز دارد.
• تبلیغات- این حالت امنیتی شبیه به روش احراز هویت دامنه است، اما به کنترل کننده دامنه Active Directory Domain Services نیاز دارد.

لیست کامل پارامترها سامباموجود در manpages

در بالا مثالی با دسترسی برای یک فهرست مشترک وجود داشت. بیایید مثال دیگری را با یک فهرست خصوصی در نظر بگیریم که فقط با ورود و رمز عبور قابل دسترسی است.

یک گروه ایجاد کنید و یک کاربر به آن اضافه کنید

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

یک دایرکتوری برای کاربر ایجاد کنید و حقوق را تنظیم کنید

سودو mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

یک کاربر سامبا ایجاد کنید

سودو smbpasswd -a proft

یک منبع جدید به /etc/samba/smb.conf اضافه کنید

مسیر = / srv / samba / سود کاربران معتبر = @smbgrp مهمان خوب = قابل نوشتن نیست = بله قابل مرور = بله

بیایید سرور را راه اندازی مجدد کنیم

Sudo systemctl smbd را مجددا راه اندازی کنید

نمونه ای از پیکربندی منبعی که دارد پیوند نمادینبه پوشه کاربر ( / srv / samba / رسانه / ویدیو » / خانه / سود / ویدئو)

مسیر = / srv / samba / مهمان رسانه خوب = بله فقط خواندنی = بله قابل مرور = بله کاربر نیرو = سود

راه اندازی مشتری

مشاهده منابع کامپیوتری مشترک

Smbclient -L 192.168.24.101 -U%

راه دیگری برای اتصال برای کاربر ناشناس با خط فرمان

Smbclient -U nobody //192.168.24.101/public ls

اگر سرور با سطح امنیتی بالاتری پیکربندی شده است، ممکن است لازم باشد نام کاربری یا نام دامنه را به ترتیب با استفاده از گزینه های -W و -U ارسال کنید.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

نصب یک منبع سامبا

# create mount point mkdir -p ~ / shares / public # mount resource # برای کاربر ناشناس nobody mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user =, nobody password =, workgroup = WORKGROUP، ip = 192.168.24.101، utf8 # برای سود کاربر mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user = proft، password = 1، workgroup = WORKGROUP.812 = ip. 24.101، utf8

بهتر است رمزهای عبور را در یک فایل جداگانه ذخیره کنید.

# sudo vim / etc / samba / sambacreds نام کاربری = رمز عبور proft = 1 نام کاربری = رمز عبور noboy =

اجازه دهید حقوق دسترسی 0600 را تنظیم کنیم

Sudo chmod 0600 / etc / samba / sambacreds

خط جدید برای سوار شدن

Mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user = proft, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

و مثالی برای / etc / fstab

0 0

با استفاده از این مسیر می توانید منبعی را در مدیر فایل Nautilus / Nemo / etc باز کنید smb: //192.268.24.101.

اگر نمو بنویسد Nemo نمی تواند مکان های "smb" را مدیریت کند.یعنی بسته کافی وجود ندارد gvfs-smb.

دسترسی به سرور از کلاینت ویندوز و اندروید

در ویندوز، می توانید با استفاده از کنسول، گروه کاری را پیدا کنید

ایستگاه کاری پیکربندی Net

می توانید با تایپ آدرس UNC در خط Explorer یا در Run (شروع - اجرا) منابع را در یک ماشین راه دور باز کنید: \192.168.24.101 .

برای اندروید، می توانید با استفاده از سرور به سرور متصل شوید ES File Explorer، در تب Network، سرور را به سادگی با IP (بدون تعیین طرح، smb) اضافه کنید. سپس می توانید منابع مشترک را باز کنید. برای آمار: فیلم HDRIP بدون کاهش سرعت اجرا می شود.

خواندن اضافی

گاهی اوقات لازم است خیلی سریع یک اشتراک گذاری فایل را روی سرور تنظیم کنید و دسترسی به آن را باز کنید. در این مورد، نیازی به حصار هیچ گونه پیکربندی پیچیده، حقوق دسترسی یا چیز دیگری نیست. شما فقط نیاز به دسترسی سریع به اطلاعات بدون هیچ گونه سوالی دارید.

به عنوان مثال، من اخیراً به چیزی شبیه به این نیاز داشتم تا دسترسی به نسخه های پشتیبان ذخیره شده در سرور را باز کنم. من نمی خواستم خودم بفهمم و دنبال اطلاعات بگردم، باید سریع به یک نفر دسترسی برای خواندن داده شود تا خودش بتواند هر چیزی را که نیاز دارد پیدا کند.

من به طور خاص با نسخه های سیستم عامل کار نمی کنم. تنظیمات سامبا تقریباً در همه جاهایی که مجبور بودم با آنها کار کنم یکسان هستند، به خصوص در ساده ترین تنظیمات.

بنابراین، ما سامبا را به هر روشی مناسب برای سیستم عامل شما نصب می کنیم. تنظیمات برای نسخه سوم سامبا معتبر است. سپس تصمیم می گیریم به چه چیزی نیاز داریم:

• دسترسی توسط کاربر و رمز عبور،
• دسترسی با آدرس IP،
• دسترسی به همه بدون محدودیت

بسته به این، تنظیمات کمی متفاوت خواهد بود.

برای دسترسی به رمز عبورما چنین پیکربندی را ترسیم می کنیم:

امنیت = user passdb backend = گروه کاری tdbsam = رشته سرور MYGROUP = مسیر Samba = / mnt / shara کاربران معتبر = گروه نیروی کاربران @ = کاربران ایجاد ماسک = 0660 پوشه دایرکتوری = 0771 قابل نوشتن = بله قابل مرور = بله

# user addd share-user -M -G users -s / sbin / nologin

ما این کاربر را به سامبا وارد می کنیم و رمز عبور را تنظیم می کنیم:

# smbpasswd -a share-user

و ما سعی می کنیم به سمت توپ برویم در:

\\ ip سرور \ اشتراک گذاری

برای سازماندهی بسته به آدرس IP دسترسی داشته باشید، تنظیمات زیر را در smb.conf انجام می دهیم:

امنیت = اشتراک‌گذاری گروه کاری = رشته سرور MYGROUP = نقشه سامبا به مهمان = مسیر کاربر بد = / mnt / فایل‌های قابل مرور = بله قابل نوشتن = بله مهمان خوب = بله فقط خواندنی = بدون میزبانی مجاز = 192.168.0.171

در این صورت دسترسی کامل به آدرس 192.168.0.171 خواهد بود. برای اضافه کردن یک زیر شبکه کامل، باید موارد زیر را مشخص کنید:

میزبان ها اجازه می دهند = 192.168.0.

می‌توانید زیرشبکه‌ها و آدرس‌های مختلف را ترکیب کنید و آنها را با فاصله‌ها از هم جدا کنید. برای غیرفعال کردن دسترسی به برخی از آدرس های خاص از زیر شبکه مجاز، می توانید این کار را به صورت زیر انجام دهید:

میزبان ها اجازه می دهند = 192.168.0. به جز 192.168.0.15

دسترسی به کل زیرشبکه 192.168.0.0/24 به جز آدرس 192.168.0.15 مجاز خواهد بود.

سامبا را دوباره راه اندازی می کنیم و بررسی می کنیم.

اگر سامبا 4 را نصب کرده اید، این پیکربندی کار نمی کند و یک خطا دریافت خواهید کرد:

اخطار: نادیده گرفتن مقدار نامعتبر "(! LANG: share" for parameter "security" !}

برای اینکه دسترسی به ip به درستی کار کند، باید تغییرات زیر را در کانفیگ بالا اعمال کنید:

امنیت = نقشه کاربر به مهمان = رمز عبور بد

بقیه پارامترها را به همان ترتیب رها کنید. پس از آن، دسترسی به ip روی نسخه 4 سامبا کار می کند.

اگر دسترسی بدون محدودیت برای همه فراهم خواهد شد، سپس ساده ترین پیکربندی سامبا به صورت زیر خواهد بود:

امنیت = گروه کاری کاربر = رشته سرور MYGROUP = حساب مهمان سامبا = هیچ کس به مهمان نقشه نمی دهد = مسیر کاربر بد = / mnt / فایل های قابل مرور = بله مهمان خوب = بله قابل نوشتن = بله عمومی = بله

فراموش نکنید که حقوق پوشه را برای همه ایجاد کنید:

# chmod 0777 / mnt / فایل

سامبا را دوباره راه اندازی می کنیم و سعی می کنیم وارد شویم. باید بدون هیچ سوالی مجاز باشد.

به این ترتیب می توانید یک سرور فایل ساده را با استفاده از سامبا تنها در 5 دقیقه سازماندهی کنید. و اغلب دشوارتر است و ضروری نیست. برای هر سطل زباله فایل، آخرین گزینه مناسب است.

برای پیکربندی های پیچیده تر، مقالات جداگانه ای دارم:

دوره آنلاین "مهندس شبکه"

اگر تمایل به یادگیری نحوه ساخت و نگهداری شبکه های بسیار در دسترس و قابل اعتماد دارید، توصیه می کنم نگاهی به دوره آنلاین "مهندس شبکه" در OTUS بیندازید. این یک برنامه نویسندگی همراه با تمرین از راه دور بر روی تجهیزات واقعی و یک گواهی علمی از سیسکو است! دانش آموزان مهارت های عملی در کار بر روی تجهیزات با استفاده از یک آزمایشگاه آنلاین از راه دور که بر اساس شریک آموزشی کار می کند - RTU MIREA: روترهای Cisco 1921، Cisco 2801، Cisco 2811 دریافت می کنند. سوئیچ های Cisco 2950, ​​Cisco 2960. ویژگی های دوره:

• این دوره شامل دو کار طراحی است.
• دانش‌آموزان در آکادمی رسمی سیسکو (OTUS, Cisco Academy, ID 400051208) ثبت نام کرده‌اند و به تمام بخش‌های دوره مسیریابی و سوئیچینگ CCNA دسترسی دارند.
• دانش‌آموزان می‌توانند در آزمون شرکت کنند و همراه با گواهی OTUS، گواهی دوره دیگری «CCNA Routing and Switching: Scaling Networks» را دریافت کنند.

خود را در آزمون ورودی بررسی کنید و برای جزئیات بیشتر برنامه را ببینید.