2. Hozzáférés a Microsoft hálózati erőforrásaihoz.

3. Nyomtasson dokumentumokat a Microsoft hálózat hálózati nyomtatóin, és lehetővé tegye a nyomtató hálózati nyomtatóként való használatát is.

A telepítés során az első szakaszban telepítenie kell a samba, a samba-common és a samba-client csomagokat:

# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *

Ha azonban más disztribúciót használ (nem Mandrake-et, ahogy a példában is látható), váltson a megfelelő könyvtárra.

A samba csomag két fő fájlból áll, az smbd-ből és az nmbd-ből. Az első 8 MB-os protokollhordozó, a második pedig a NetBIOS neveket támogatja. A konfigurálásuk után a számítógép azonnal megjelenik a hálózaton.

A telepítés után az smbd és nmbd szolgáltatások automatikus futtatásként vannak konfigurálva, vagyis nem kell lépéseket tennie az indításhoz. Talán nem elégedett ezzel a lehetőséggel (például olyan esetekben, amikor ritkán érik el őket, és memóriát szeretne felszabadítani). Ebben a helyzetben senki sem veszi a fáradságot, hogy hozzáadja őket a /etc/inetd.conf szuperkiszolgáló konfigurációs fájljához, és "igény szerint" lefuttassa őket. Ebben az esetben ne felejtse el letiltani az automatikus betöltésüket a rendszerkonfigurátor segítségével.

Ebben a fejezetben a Samba-csomag „kézi” beállítását vizsgáljuk meg, vagyis a konfigurátor segítsége nélkül. Használhatja a netconf konfigurátort (lásd a 9.1. ábrát), de ebben az esetben van egy "de": ha egy másik disztribúcióban (nem Red Hatben vagy Mandrake-ben) állítja be a Sambát vagy bármely más szerverszolgáltatást, akkor az a konfigurátor, amelyhez hozzászokott. lehet, hogy nem, ezért ismernie kell legalább az adott szerverszolgáltatás rendszerfájljainak célját és helyét.

Rizs. 9.1. Samba konfiguráció

Ha úgy dönt, hogy a konfigurátort használja, futtassa a netconf-ot, lépjen a Kiszolgálófeladatok fülre, és válassza ki a samba konfigurációt (lásd: 9.1. ábra).

A netconf konfigurátorral teljes mértékben testreszabhatja a Samba csomagot, az általános paraméterek megadásától (lásd 9.2. ábra) a megosztások meghatározásáig (lásd: 9.3. ábra).

Rizs. 9.2. Közös paraméterek

Rizs. 9.Z. Megosztott erőforrások meghatározása

9.2. Fájlszerver beállítása

A Samba szerver fő konfigurációs fájlja az /etc/smb.conf. Ebben van megadva minden felhasznált és biztosított erőforrás. Ennek a fájlnak a formátuma hasonló a Windows-programok .INI fájlformátumához, mint például a win.ini. Az /etc/smb.conf fájl több részből áll, amelyek mindegyike szögletes zárójelben lévő nevével kezdődik. Az egyes szakaszokban a paraméterek a Név = 3érték rekordok formájában vannak feltüntetve. A fő rész a 9.1-es listában látható példa.

Felsorolás 9.1. Példa a globális szakaszra

socket opciók = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

interfészek = 192.168.1.1/24 192.168.2.1/24

A munkacsoport paraméter határozza meg az NT munkacsoport vagy tartomány nevét. A megjegyzés paraméter megegyezik a Windows NT NT leírásával vagy a Windows 9x leírásával. A vendégfiók paramétere határozza meg a felhasználónevet. A vendég felhasználóként történő megadása azt jelenti, hogy a felhasználók regisztráció nélkül is hozzáférhetnek. Inkább a regisztráció továbbra is megtörténik, de vendégfiókot használnak.

A következő paraméter - a biztonsági paraméter három értéket vehet fel:

megosztás – a felhasználói megosztás neve minden hozzáférésnél kérésre kerül.

felhasználó - a hitelesítéshez a Windows hálózatba való bejelentkezéshez használt felhasználónév és jelszó lesz használatos. Ez az alapértelmezett.

szerver – az NT szervert fogja használni a jelszó ellenőrzésére.

A nyomtatás és a printcap név bejegyzések a nyomtatási alrendszerre jellemzőek. Az első egy BSD-típusú nyomtatási rendszert, a második pedig azt, hogy hol található a nyomtatókra vonatkozó információkat tartalmazó fájl. A nyomtatók beállításáról egy kicsit később fogunk beszélni.

A kliens kódlap és a karakterkészlet paraméterei szükségesek a Windows fájlrendszer orosz nyelvű fájlneveinek helyes megjelenítéséhez.

A Windows NT rendszerben a Service Pack 3-tól kezdve a jelszavak hálózaton keresztüli továbbítása titkosított. A Samba legújabb verziói támogatják ezt a funkciót. Ehhez állítsa az encrypt password paraméter értékét yes-re. Ha a Samba verziója nem támogatja ezt a funkciót, akkor letilthatja a titkosított jelszavak használatát a Windows rendszerben. Tekintettel arra, hogy manuálisan kell módosítania az összes Windows munkaállomás beállításjegyzékét, számomra úgy tűnik, hogy könnyebb frissíteni a Sambát. De ha továbbra is érdekel, hogy melyik Windows rendszerleíró beállítást kell módosítani, akkor jelezni fogom. A Windows NT rendszerleíró kulcsában:

létre kell hoznia egy duplaszó-kulcsot EnablePlainTextPassword, és az értékét 1-re kell állítania. Windows 9x esetén ugyanazt a kulcsot kell létrehoznia, de a szakaszban

Windows 2000 rendszerben módosítania kell a rendszerleíró kulcsot

A naplófájl és a max naplóméret paraméterek határozzák meg a naplófájl (napló) nevét és maximális méretét. A foglalat opciók a socket opcióval adhatók meg.

Ha számítógépe több hálózati interfésszel rendelkezik, a Samba-csomagot beállíthatja úgy, hogy az összes interfészt használja. Hogyan csináltam ezt, az a 9.1-es listában látható.

Most térjünk át a következő szakaszra, amely meghatározza a megosztott erőforrások paramétereit. Ez a szakasz az ún. A szakasz tartalmára egy példa látható a 9.2-es listában.

Felsorolás 9.2. Szakasz

Browseable = yes (lásd a 9.2-es listát) lehetővé teszi a megosztott erőforrások megjelenítését a Microsoft hálózaton. A writable = yes paraméter lehetővé teszi a könyvtárakba való írást (ehelyett a read only = no paraméter használható).

Most hozzunk létre egy megosztott könyvtárat (lásd a 9.3-as listát). Ez a szakaszban történik.

Felsorolás 9.3. Szakasz

A tudása már elegendő a további beállítások elvégzéséhez. Ennek a szakasznak a befejezéseként adok néhány gyakorlati példát (lásd a 9.4-es listát). Vegye figyelembe, hogy az smb.conf fájlban a megjegyzések hash-sel (#) vagy pontosvesszővel (;) jelölhetők.

Felsorolás 9.4.

; NETLOGON könyvtár a tartományi bejelentkezéshez

comment = Samba Netlogon szolgáltatás

; Ne állítsa az igent

; Megosztott erőforrás-profil

elérési út = / usr / local / samba / proflies

; A felhasználói adminisztrátor által használt könyvtár

; Az adminisztrátornak léteznie kell a Samba szerveren

9.3. SMB-megosztások elérése Linuxról

Valljuk be, a Windows tervezésénél a háziasszonyokat tartották szem előtt. Minden háziasszony a Windows asztalon található Network Neighborhood ikont használja a Microsoft hálózati erőforrásainak böngészéséhez. Most képzelje el, hogy ez a háziasszony Linuxot futtat, és meg akarja tekinteni a hálózati erőforrásokat. Valószínűleg bizonyos nehézségei lesznek. Most próbáljuk meg megoldani őket.

Az smbclient program a Microsoft hálózati erőforrásainak megtekintésére szolgál. Tegyük fel, hogy csatlakozni szeretne az nt_ws1 megosztási megosztásához. Ennek ellenére tegyük fel, hogy az Ön felhasználóneve felhasználó és Jelszó 123456. Ebben az esetben az smbclient parancs használata így néz ki:

$ smbclient // nt_ws1 / share –U user% 123456

Ha nincs szükség jelszóra, csak a felhasználónév kerül megadásra százalékjel nélkül.

Miután csatlakozott egy megosztáshoz, pontosabban egy könyvtárhoz, ugyanazokat a parancsokat használhatja, mint az ftp kliensnél (lásd: 9.1. táblázat).

Smbclient parancsok 9.1. táblázat

Csapat	Leírás
Rend	Fájlok listázása egy könyvtárban
cd [könyvtár]	A megadott könyvtárba navigál a kiszolgálón (vegye figyelembe, hogy a kiszolgálón van, nem az ügyfélszámítógépen). Ha a könyvtár nincs megadva, akkor az smbclient egyszerűen megjeleníti az aktuális könyvtár nevét.
get [file] [loc. név]	Lekéri a megadott fájlt a megosztásról, és eltárolja a helyi számítógépen. Ha helyi név van megadva, akkor a szervertől kapott fájl ezen a néven kerül mentésre az ügyfélszámítógépen
tegye [fájl] [törlés, név]	Egy fájlt egy távoli számítógépre (kiszolgálóra) másol, és ott menti a távoli név mezőben megadott néven. Ennek megfelelően, ha ez a név nincs megadva, akkor a fájl nem kerül átnevezésre mentéskor.
rm [könyvtár] rmdir [könyvtár]	Eltávolítja a megadott könyvtárat a távoli számítógépen (szerveren)
md [könyvtár] mkdir [könyvtár]	Létrehozza a megadott könyvtárat a távoli számítógépen (szerveren)
mput [fájlok]	Az összes megadott fájlt egy távoli számítógépre (kiszolgálóra) másolja
del [fájlok]	Törli a megadott fájlokat a kiszolgálón, ha természetesen a felhasználónak ehhez joga van
Segítség	Segítség
kilépés vagy kilépés	Az smbclient program munkamenetének befejezése

Az smbclient program használata nem túl kényelmes. Sokkal kényelmesebb az smbmount program használata, amely egy normál fájlrendszerhez hasonlóan képes egy távoli megosztást csatlakoztatni. Ugyanakkor sokkal kellemesebbé és kényelmesebbé válik a megosztott erőforrás későbbi használata. Az alábbiakban egy példa látható egy olyan parancsra, amely a felhasználónév használatával csatlakoztatja az nt gép vásárlói megosztását felhasználó. A csatolási pont / mnt / customers, a felhasználói azonosító (UID) 500, a csoport (GID) pedig 100:

smbmount // nt // ügyfelek –U felhasználó –c "mount / mnt / ügyfelek –u 500 –g 100"

Ugyanebből a célból használhatja a következő parancsot:

smbmount // nt / ügyfelek / / mnt / ügyfelek –U felhasználó

Jegyzet. Csak a root felhasználó használhatja az smbmount parancsot. Ahhoz, hogy egy rendes felhasználó használja ezt a programot, be kell állítani a Setuid root attribútumot, de ez nem biztonságos megoldás. A kiút ebből a helyzetből az smbmount program futtatása a rendszerindításkor. Az indítási szkriptekben hívja fel az smbmount programot a leggyakrabban használt megosztott fájlrendszerek csatlakoztatásához. Ezt követően a hétköznapi felhasználók képesek lesznek távoli erőforrásokkal dolgozni, mint egy normál helyi fájlrendszerrel.

Rizs. 9.4. Megosztott források

A számítógép megosztott erőforrásait az -L kapcsolóval tekintheti meg (lásd 9.4. ábra).

A Tallózás lista (lásd: 9.4. ábra) a hálózat többi smb-kiszolgálóját jeleníti meg elérhető erőforrásokkal. Az –I opció lehetővé teszi, hogy az smbclient kezelje a DNS-neveket. Például, ha a tartomány neve domain.ru, akkor az nt_ws1 számítógép megosztott erőforrásait a következő paranccsal tekintheti meg:

$ smbclient –L –I nt ws1.domain.ru

9.4. Linux nyomtató hozzáférés Windows gépekhez

Már szinte mindent megtettünk a nyomtatás támogatása érdekében. A load printers szakasz paramétere betölti a nyomtatókat az / etc / printcap fájlból (lásd a 9.1-es listát). A BSD nyomtatási rendszert használják. Most már csak meg kell határozni az smb.conf fájl egy részét (lásd a 9.5-ös listát). Ez a szakasz az összes nyomtatóhoz beállítja a globális paramétereket, így nem kell azokat minden nyomtatóhoz külön megadni.

Felsorolás 9.5. Szakasz

Az ebben a részben használt paraméterek (böngészhető, írható, megjegyzés) jelentése ugyanaz, mint a részben. A path paraméter megadja azt a spoolkönyvtárat, amelybe a fájlok nyomtatás előtt másolásra kerülnek (ún. cséve nyomtató). A yes-re állított publikus paraméter lehetővé teszi a nyomtatást a vendégfiók alól, vagyis mindenki számára. Adja meg a public = no beállítást a vendégfiókból történő nyomtatás letiltásához. Ebben az esetben csak a szerveren regisztrált felhasználók férhetnek hozzá a nyomtatóhoz. A nyilvános paraméter helyett néha annak szinonimáját használják - a guest ok paramétert. Az írható paraméter be van kapcsolva, így csak a nyomtatható fájlok írhatók a nyomtatóspool könyvtárba.

Előfordulhat, hogy csak egy vagy néhány felhasználónak kell engedélyeznie, hogy egy adott nyomtatón nyomtathasson. Ezt a 9.6-os listában látható módon teheti meg.

Felsorolás 9.6. Nyomtatási engedély egy adott felhasználó számára

érvényes felhasználó = root admin rendszergazda

Egy Linux-kiszolgálóhoz vagy Linux-állomáshoz csatlakoztatott hálózati nyomtató csatlakoztatása Windows számítógéphez ugyanúgy történik, mint egy Windows-munkaállomáshoz csatlakoztatott közönséges hálózati nyomtató csatlakoztatása. Windows 98 operációs rendszerben tegye a következőket:

1. Válassza a Start → Beállítások → Nyomtatók menüpontot.

2. Aktiválja a Nyomtató hozzáadása varázslót.

3. Válassza ki a nyomtató típusát: hálózat.

4. Adja meg a nyomtató elérési útját, vagy kattintson a "Tallózás" gombra az erőforrás automatikus kiválasztásához (lásd: 9.5. ábra).

Rizs. 9.5. Hálózati nyomtató csatlakoztatása

9.5. Windows nyomtató elérése Linux rendszerű számítógépekről

Először is létre kell hoznia a megfelelő bejegyzéseket az / etc / printcap fájlban. A fájl formátumát a 9.7-es listában láthatja.

Felsorolás 9.7. Printcap fájl

#csak egy megjegyzés

: cm = HP 5MP Postscript hp5m nt_wsl-n: \

# a kimenetre megnyitandó eszköz neve

# nyomtatósor-könyvtár (helyi gépen)

# nyomtatóhasználati napló

# maximális fájlméret.

# Ha meg van adva, az érték "nulla", akkor a korlátozás megszűnik

A 9.7-es lista (a megjegyzésekben) megadja a printcap fájl mezőinek leírását, de szerintem nem árt külön felsorolni:

cm - megjegyzést állít be;

lp a kimenetre megnyitandó eszköz neve;

sd - nyomtatóspool könyvtár a helyi gépen;

af - nyomtatóhasználati elszámolási fájl;

mx a maximális fájlméret. Ha a "nulla" értéket adjuk meg, akkor a korlátozás megszűnik;

ha a bemeneti szűrő neve.

Visszatérve a hozzáférés konfigurálásához, győződjön meg arról, hogy a nyomtatóspool könyvtára létezik és írható. Meg kell adni egy meglévő kimeneti eszközt is. A 9.7-es listában ez az eszköz / dev / lp0. A Samba csomag tartalmazza az smbprint szkriptet. Ezzel a szkripttel dokumentumokat nyomtathat hálózati nyomtatóra SMB-szolgáltatások használatával. Lehet, hogy nem része a csomagodnak, ezért újra létrehoztam a 9.8-as listában. Ez a lista részben a Samba kézikönyvéből származik.

Felsorolás 9.8. Smbprint szkript

# Ez a szkript a nyomtatórendszer szűrője

# Az smbclient program segítségével nyomtatja ki a fájlt a hálózatra

# Windows munkaállomáshoz csatlakoztatott nyomtató.

# smb: lp = / dev / null: sd = / usr / spool / smb: sh: if = / usr / local / samba / smbprint

# A bejegyzés létrehoz egy "smb" nevű unix nyomtatót, amely ezt fogja tenni

# nyomtatás ezzel a szkripttel. Létre kell hoznia egy könyvtárat

# spool / usr / spool / smb megfelelő engedélyekkel és tulajdonjoggal

# Itt állíthatja be a kiszolgáló nevét és a nyomtatót, amelyre nyomtatni szeretne.

# A forgatókönyvet tovább módosította Michael Hamilton

# így a szerver, a szolgáltatás és a jelszó kiolvasható a fájlból

# /usr/var/spool/lpd/PRINTNAME/.config

# Ahhoz, hogy ez működjön, az / etc / printcap bejegyzésnek kell lennie

# tartalmazza a használati elszámolási fájlt (af = ...):

#: cm = IBM Colorjet CD 6-án: \

#: sd = / var / spool / lpd / cdcolour: \

#: af = / var / spool / Ipd / cdcolour / acct: \

#: if = / usr / local / etc / smbprint: \

# A /usr/var/spool/lpd/PRINTNAME/.config fájlnak tartalmaznia kell

# Fájl a hibakeresési információkhoz, módosítható a / dev / null értékre

config_file = $ spool_dir /. config

echo "kiszolgáló $ szerver, szolgáltatás $ szolgáltatás" >> $ naplófájl

) | / usr / bin / smbclient "\\\\ $ szerver \\ $ szolgáltatás" $ jelszó –U $ felhasználó –N –P >> $ naplófájl

Most már nyomtathat a hálózati nyomtatóra. Ennek ellenére javaslom, hogy olvassa el a Samba-csomag kézikönyvét a hálózati nyomtatókra való nyomtatással kapcsolatos további információkért.

9.6. Minta smb.conf fájl

A 9.9-es lista egy példa az /etc/smb.conf fájlomra. Valószínűleg Önnek is megfelelően fog működni.

Felsorolás 9.9. Smb.conf fájl

naplófájl = /var/log/samba/log.%m

# A következő sorokat azért kommentáltam, mert tipikusak

# csak a konfigurációmhoz

# socket opciók = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

interfészek száma = 192.168.1.1/24 192.168.2.1/24

9.7. SWAT konfigurátor

A Samba webalapú adminisztrációs eszköz (SWAT) konfigurátora a Samba-csomag webes felületen keresztül történő konfigurálására szolgál. Más konfigurátorokhoz, mint például a netconf vagy a linuxconf, a SWAT is felhasználóbarát grafikus felületet biztosít a Samba szerver adminisztrálásához. Ennek a konfigurátornak az a fő előnye, hogy nem kell a felügyelt számítógépnél tartózkodnia. A Samba-kiszolgálókat a hálózat bármely számítógépéről felügyelheti. Más konfigurátorokhoz hasonlóan, ha SWAT-tal dolgozik, nem kell ismernie a konfigurációs fájlok formátumát, sem a nevüket, sem a helyüket.

A SWAT telepítéséhez telepítenie kell a samba-swat csomagot. Ez a csomag általában a Linux telepítőkészlet második CD-jén található. Telepítse a csomagot a következő paranccsal:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

A csomag telepítése után győződjön meg arról, hogy a következő bejegyzés szerepel az / etc / services fájljában:

A SWAT Configurator a TCP-t és a 901-es portot használja munkájához, azonban bármilyen más port is hozzárendelhet. Ha módosítja a portszámot, ne felejtse el megváltoztatni a portszámot az /etc/inetd.conf vagy az /etc/xinetd.conf fájlban.

Ha az inetd szuperkiszolgálót használja, adja hozzá a következő sort az /etc/inetd.conf fájlhoz (ha nincs ott):

swatstream tcp nowait. 400 root / usr / sbin / swat swat

A xinetd szuperkiszolgáló használatakor a következő swat fájl kerül hozzáadásra az /etc/xinetd.conf könyvtárhoz (9.11-es lista):

Felsorolás 9.11. FÁJL /etc/xinetd.conf/swat

# leírás: A SWAT a Samba Web Admin Tool. swat használata \

# a Samba szerver konfigurálásához. A SWAT használatához \

# csatlakozzon a 901-es porthoz kedvenc webböngészőjével,

Ha a Samba szervert a hálózat bármely számítógépéről szeretné konfigurálni, írja be megjegyzéssel az only_from = 127.0.0.1 bejegyzést, vagy állítson be bármilyen más SWAT hozzáférési paramétert.

Most újra kell indítania a szuperszervert. Ehhez írja be a következő parancsot:

Használhatja a következő parancsot is:

Az inetd használatakor újraindíthatja a szuperkiszolgálót a következő paranccsal:

Minden! A SWAT beállítása befejeződött, és most megkezdheti a Samba konfigurálását a SWAT használatával. Ehhez indítsa el kedvenc böngészőjét, és írja be az URL-t:

A kapcsolat létrehozása után megjelenik egy ablak, amely felhasználónevet és jelszót kér (lásd: 9.6. ábra).

Adja meg felhasználónevét és jelszavát. Ezután megjelenik a fő konfiguráló ablak (lásd: 9.7. ábra).

Rizs. 9.7. Samba webadminisztrációs eszköz

ábrából 9.7 látható, hogy a SWAT konfigurátorban minden, amire a legnagyobb szükség van, az adminisztrátor "kéznél van": a dokumentációtól a felhasználói jelszavakig.

A Globals szakasz meghatározza a globális változók értékeit (9.8. ábra). Tippeket kaphat egy adott paraméterről a Súgó hivatkozásra kattintva. Az alapértelmezett értéket a Set Default gombra kattintva állíthatja be.

Rizs. 9.8. Samba globális változók

A Megosztások szakasz határozza meg a megosztott erőforrásokat, a Nyomtatók szakasz pedig a megosztott nyomtatókat. A Samba szerver állapota az Állapot részben tekinthető meg (lásd 9.9. ábra). Itt elindíthatja, leállíthatja és újraindíthatja az SMB és NMB szolgáltatásokat. Ebben a részben megszakíthat bármilyen kapcsolatot a Samba szerverrel, valamint megtekintheti a kapcsolat állapotát.

Rizs. 9.9. Állapot szakasz

A Jelszavak szakasz meghatározza azokat a felhasználókat, akik hozzáférhetnek a Samba szerverhez.

(köszönjük az egyik olvasónak a kérdést ebben a témában!). Azaz elmondom, hogyan teheti meg, hogy a Dokumentumok lássa a fájlokat a személyi számítógépéről.

SMB technológiát fogunk használni a PC-fájlok eléréséhez.

Az SMB (az angol Server Message Block rövidítése) egy alkalmazásszintű hálózati protokoll a fájlok, nyomtatók és egyéb hálózati erőforrások távoli elérésére, valamint a folyamatok közötti kommunikációra.

A kényelmes kezelés és beállítások érdekében az iPadnek, iPhone-nak és iPod Touch-nak ugyanabban a Wi-Fi hálózatban kell lennie a számítógéppel.

Az SMB beállítása a Dokumentumokban

Lépjen a programbeállításokhoz (ikon a bal felső sarokban). Ezután nyissa ki a "Hálózat" részt, és kattintson a "Fiók hozzáadása" gombra.

Válassza ki a „Windows SMB” tárolási szolgáltatást.

Marad a paraméterek megadása:

• Cím – írj, amit akarsz. :)
• URL – Lásd az alábbi szakaszokat Mac OS és Windows rendszerre vonatkozóan.
• A domain nem kötelező.
• Bejelentkezés – felhasználói bejelentkezés olyan számítógépen, amely hozzáfér a fájlokhoz (lásd az alábbi szakaszokat)
• Jelszó – a felhasználó jelszava a számítógépen (lásd az alábbi szakaszokat)

Minden, az SMB be van állítva. Most szó szerint egyetlen kattintással hozzáférhet a számítógépes fájlokhoz, és a beállításoktól függően elolvashatja, másolhatja vagy akár módosíthatja is azokat.

SMB konfigurálása Mac OS (OS X) rendszeren

Nyissa meg a Rendszerbeállításokat, és keresse meg a Megosztás lehetőséget.

Ha rákattint az "Opciók" gombra, egy ablaknak kell felbukkannia, amelyben egy pipa szükséges az elemmel szemben: Fájlok és mappák megosztása SMB-vel.

Jelezze azt is, hogy melyik fiókhoz kap hozzáférést az SMB-n keresztül (abból kell megadnia a jelszót).

Most az ablakban állítsa be a „Megosztott mappák” elemet. Ezek láthatók lesznek a Dokumentumokban. És a felhasználók, akik hozzáférhetnek majd hozzájuk.

SMB konfigurálása Windows rendszeren

Windowsban a legfontosabb, hogy megtudja az IP-címét. Ezt a Win + R billentyűk lenyomásával teheti meg. Megnyílik a cmd ablak (parancssor). Itt írja be az ipconfig parancsot (és nyomja meg az Enter billentyűt). Az Ön „IPv4-címe” sora. Ezt az IP-címet kell bevinni a Dokumentumokba.

A bejelentkezési név és a jelszó használható a Windowsba való bejelentkezéshez. Ezután meg kell osztania azt a mappát, amelyet elérhetővé szeretne tenni SMB-n keresztül.

Jobb egérgomb a mappán. Válassza a Tulajdonságok lehetőséget a menüből. Ezután a "Hozzáférés" fülre kell kattintani, és rá kell kattintania a "Megosztás" gombra.

Ez egy egyszerű módja annak, hogy mappa adjon hozzá SMB-hez. Különleges helyzetekhez speciális beállításokat kell keresnie a speciális webhelyeken.

A SAMBA fájlszerver konfigurálása viszonylag egyszerű; a szolgáltatás megfelelő működéséhez csak egy fájlt kell konfigurálnia - az smb.conf fájlt. Ez a fájl határozza meg, hogy mely rendszererőforrásokhoz férhet hozzá a külvilág, és milyen korlátozások vonatkoznak ezen erőforrások használatára.

A konfigurációs fájl szöveges formátumú, és szakaszokra van osztva. Minden szakasz egy szakaszfejléccel kezdődik, például stb. Az smb.conf fájl összes szakaszának neve szögletes zárójelben van.
Ez a szakasz azokat a változókat határozza meg, amelyeket a Samba az összes erőforráshoz való hozzáférés meghatározásához használ. Az összes többi szakasz külön kiszolgáló-erőforrást ír le.
A dedikált rész lehetővé teszi a távoli felhasználók számára, hogy hozzáférjenek saját könyvtáraikhoz. Tehát ha a Windows-felhasználók megpróbálnak csatlakozni ehhez a partícióhoz a Windows-gépeikről, akkor a személyes kezdőkönyvtáraikhoz csatlakoznak.
A szakaszokban lévő egyedi rekordok a név = érték képlet szerint vannak megadva.
Az alábbiakban az összes változó leírása található, amelyek értéke a konfigurációs fájlban beállítható.

Változó helyettesítés

Az smb.conf fájl leírása előtt ez a szakasz leírja a változók helyettesítésének használatát. Az smb.conf fájl számos sorában használható. A Samba a parancs feldolgozása előtt helyettesítéseket hajt végre.
Az alábbiakban felsoroljuk az összes lehetséges helyettesítési változót:
-% S Az aktuális szolgáltatás neve,
-% P Az aktuális szolgáltatás gyökérkönyvtára,
-% u az aktuális szolgáltatás felhasználója,
-% g Főcsoport% u,
-% U A munkamenet felhasználóneve (eltérhet az ügyfél által kért névtől),
-% G Főcsoport% U,
-% H A felhasználó saját könyvtára,
-% v Samba verzió,
-% h Annak a gazdagépnek a neve, amelyen a Samba fut,
-% m az ügyfélszámítógép NetBIOS neve,
-% L NetBIOS szerver neve. Ez a változó akkor lehet hasznos, ha több NetBIOS-kiszolgálót futtat ugyanazon a Samba-kiszolgálón;
-% M Gazdanév az ügyfélszámítógéphez;
-% R A kapcsolat létrehozása után kiválasztott protokollszint; -% d Az aktuális szerverfolyamat száma;
-% a kliens operációs rendszer (lehet, hogy az érték nem megfelelő).
Jelenleg a rendszer felismeri az olyan rendszereket, mint a Samba, a Windows for Workgroups, a Windows NT és a Windows 95. Ha a Samba nem ismeri a rendszert, akkor az érték NEM KÍVÜL.
-% I a kliens gép IP-címe;
-% T Aktuális dátum és idő.

Alapbeállítások
A speciális beállítások oldalon található fő paraméterek határozzák meg, hogyan néz ki a Samba szerver kliens oldalról, és mely munkacsoportokban és hálózatokban érhető el. Az összes fontosabb paramétert az alábbiakban tárgyaljuk.

Munkacsoport paraméter

Az alapértelmezett a munkacsoport. Ez a paraméter határozza meg, hogy a szerver melyik munkacsoportban lesz. Az ügyféltől érkező kérés fogadásakor a Samba szerver jelenti, hogy az ezzel a paraméterrel meghatározott munkacsoporthoz tartozik.
Ez a paraméter a tartománynév beállítására is használható (a biztonsági paraméter tartományra van állítva), ha a Samba-kiszolgálónak NT-tartományhoz kell csatlakoznia, vagy magát a Sambát használják tartományvezérlőként.
A következő példa a méhkaptár munkacsoportot telepíti:

Munkacsoportos méhkaptár

NetBIOS név paraméter

Alapértelmezés szerint a Samba a számítógép DNS-nevét használja a kiszolgáló NetBIOS-neveként. Ha nem használ DNS-t, ez a mező üres lesz.
Ez a paraméter beállítja a Samba-kiszolgáló NetBIOS-nevét. Alapértelmezés szerint megegyezik a DNS-állomásnév első összetevőjével.
A következő példa a NetBIOS cukor nevét állítja be:

Netbios a cukor nevet

NetBIOS álnevek paraméter

Az alapértelmezett egy üres karakterlánc (nincs álnev).
A paraméter célja NetBIOS-nevek egy csoportjának létrehozása, amelyet az nmbd további névként hirdet meg, amelyekhez a Samba-kiszolgáló szolgáltatásokat tud nyújtani. Azonban még ha a számítógép böngészőkiszolgálóként vagy bejelentkezési kiszolgálóként fut is, ezek a nevek nem jelennek meg a nézetkiszolgáló vagy az engedélyezési kiszolgáló neveként. csak a rendszer fő NetBIOS neve lesz a nézetkiszolgáló vagy jogosultságkiszolgáló neve.
A következő példa létrehozza a NetBIOS álneveket, édes és édes:

Netbios álnevek = édes édes

Miután beállította ezt a paramétert, a szerver nem csak a fő nevére (cukor), hanem az édes és a méz nevekre is reagál.

Szerver karakterlánc-paraméter

Alapértelmezés szerint a kiszolgálóleíró sor a Samba verziószáma (a megfelelő érték az smb.conf fájlban a samba% v). Egy másik helyettesítő változó, amely kényelmesen használható a kiszolgáló leírásában, a% h (meghatározza annak a gazdagépnek a nevét, amelyen a kiszolgáló fut). A paraméter határozza meg, hogy a klienseken melyik szöveges karakterlánc jelenjen meg megjegyzésként a szerver felé a hálózaton való böngészéskor, valamint a net view parancs végrehajtásakor. Bármely karakterlánc használható értékként.
A következő példa a cukorkiszolgáló leírását a Sugar - The Bee-Hive Workgroup értékre állítja be:

Szerver karakterlánc = SuSe Samba Server

Az interfészek paramétere

Ez a paraméter lehetővé teszi több hálózati interfész megadását, hogy a Samba szerver megfelelően tudja használni a böngészési szolgáltatást. A paraméter értéke az IP-cím - alhálózati maszk párok listája. Az alhálózati maszk két típus egyikében adható meg – bitenkénti vagy hosszúságú.
Például a következő sor:

Interfészek = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

két hálózati interfészt határoz meg 192.168.100.240 és 192.168.200.250 IP-címekkel. Ezeknek az interfészeknek az alhálózati maszkjai megegyeznek, és 255.255.255.0 értékre vannak állítva.
Ugyanez a hatás érhető el a vonallal:

Interfészek = 192.168.99.24/24 192.168.200.250/24

Az interfészek paraméter lehetővé teszi mindkét formátum használatát.
Ha ez a paraméter nincs megadva, akkor a Samba megpróbálja megtalálni az elsődleges interfészt, de nem fog további interfészt használni. Ha a számítógépen nincs több hálózati kártya telepítve, hagyja üresen ezt a paramétert; A Samba megkeresi a hálózati kártyát, és automatikusan felismeri az IP-címet és az alhálózati maszkot.
Ha két vagy több hálózati kártyával rendelkezik, olvassa el a bind interfaces paraméter leírását is.

Csak interfészek kötése paraméter

Ez a globális paraméter lehetővé teszi azoknak a számítógépes hálózati interfészeknek a listájának korlátozását, amelyekhez az SMB kéréseket feldolgozzák. Az smbd fájlszolgáltatás és az nmbd elnevezési szolgáltatás kissé eltérően használja ennek a paraméternek az értékét.
Az nmbd szolgáltatás az interfészek paraméterben megadott hálózati interfészek 137-es és 138-as portját, valamint a 0.0.0.0 címhez tartozó 137-es és 138-as portokat használja a broadcast üzenetek fogadására. Ha csak a kötési interfészek nincs beállítva, akkor az nmbd kezeli az elnevezési szolgáltatáshoz intézett összes kérést ezeken a socketeken. Ha a paraméter értéke igen, akkor a küldő címe ellenőrzi a broadcast socketen vett csomagokat, és a kérés csak akkor kerül feldolgozásra, ha ez a cím az interfészek paraméterben megadott alhálózatok egyikében van; emellett az interfészek paraméterben nem meghatározott interfészeken keresztül érkező csomagok feldolgozása nem történik meg. Ez azonban nem biztonsági módszer. Az IP-hamisítás egy jól ismert módszer ennek az egyszerű ellenőrzésnek a megkerülésére.
Az smbd szolgáltatás esetében, ha a bind interfaces only paraméter yes-re van állítva, akkor csak az interfaces paraméterben megadott interfészek kérései kerülnek feldolgozásra. Ez korlátozza azon hálózatok listáját, amelyekhez az SMB kéréseket feldolgozzák. Ezenkívül hozzá kell adni a 127.0.0.1-et az interfészek paraméterben található címlistához. A 127.0.0.1 IP-cím, más néven helyi cím, az összes Ethernet-kártya tesztelésének és egyéb funkcióinak alapértelmezett címe. Ha nem adja meg ezt a címet az interfészek paraméterben, akkor a szolgáltatással való interakció helyi eszközei előre nem látható módon viselkedhetnek.
Paraméter alapértelmezett értéke:

Csak interfészek kötése = Nem

Paraméter beállításához módosítsa ezt a sort a következőre:

Csak interfészek kötése = Igen

Ezek a paraméterek határozzák meg, hogy az smbd szolgáltatás hogyan válaszol az ügyfelek kéréseire. Az alábbi lehetőségek mindegyike segít megvédeni a rendszert, és elrejteni a Windows és a UNIX közötti különbségeket. Az egyik paramétert az előző részben már tárgyaltuk - az NT tartomány biztonsági szabályzatának használatakor a munkacsoport paramétert biztonsági paramétereknek is nevezhetjük.

Biztonsági paraméter

Az alapértelmezett érték a security = user, mivel ezt leggyakrabban Windows 95/98 és Windows NT rendszerrel való interakció során használják. Ha a kliensgépeken a felhasználónevek megegyeznek a UNIX-kiszolgálón lévő felhasználónevekkel, akkor ezt kell használnia
biztonság = felhasználó. Ebben az esetben azonban nehezebb megosztott lemezeket létrehozni nyilvános hozzáféréshez. Függetlenül attól, hogy melyik opciót választja a hálózathoz, a kliens és a szerver közötti interakció az alábbiakban leírt sémát követi. A kiszolgáló ezt az eljárást követi annak meghatározására, hogy engedélyezi-e a kapcsolatot a megosztott erőforráshoz. Ha minden lépés sikertelen, a kapcsolat visszautasításra kerül. Ha valamelyik lépés sikeres volt, a következő lépések kimaradnak:
1) ha az ügyfél átadta a név / jelszó párost, és a Fenix ​​​​AIA biztonsági rendszere megerősítette annak helyességét, akkor a kapcsolat a megadott felhasználónévvel történik. Ez az opció magában foglalja az NT módszert a felhasználónév és a megosztási név átadására: \\ sugar \ sharel edwardb;
2) ha a kliens egy korábbi kapcsolat létesítésekor felhasználónevet adott meg, és ezúttal a megfelelő jelszót adta át ehhez a névhez, akkor a kapcsolat engedélyezett;
3) a kliens NetBIOS-nevét és az összes korábban használt felhasználónevet összehasonlítja a továbbított jelszóval. Ha a jelszó megegyezik az egyik névvel, a kapcsolat engedélyezett; 4) ha a kliens korábban továbbította a felhasználónév/jelszó párost, és azt a szerver helyesnek ismerte fel, akkor a kapcsolat ezzel a felhasználónévvel engedélyezett. Ha a revalidate paraméter értéke igen, akkor ez a lépés kimarad;
5) ha az smb.conf fájlban a felhasználók listája van megadva egy megosztott erőforrás felhasználói paraméterével, amelyhez csatlakozási kísérlet történik, és a kliens átadta a megfelelő jelszót az egyik felhasználóhoz, akkor a a kapcsolat engedélyezett ennek a felhasználónak;
6) ha a megosztott erőforrás nyilvános hozzáférésű, akkor a kapcsolat az erőforráshoz megadott felhasználónév alatt jön létre a vendégfiók paraméterével, függetlenül az átadott jelszótól.
A biztonsági paraméternek négy elérhető értéke van:

Security = user (felhasználói szintű biztonság);
biztonság = megosztás (erőforrás szintű biztonság);
biztonság = szerver (szerver szintű biztonság);
security = domain (domain-level security).

Az alapértelmezett érték a security = user. A felhasználói szintű biztonság megköveteli, hogy a kliens a megfelelő felhasználónévvel és jelszóval csatlakozzon a megosztott erőforrásokhoz (amelyeknek a Phoenix AIA felhasználóneveivel való megfelelését a felhasználónév-leképezés paraméterrel lehet megadni). Ez a biztonsági mód titkosított jelszavakat is használhat (lásd a jelszavak titkosítása paramétert). Ha olyan paraméterek vannak beállítva, mint a user és a guest only, akkor ezek alkalmazásra kerülnek, és megváltoztathatják annak a felhasználónak a nevét, akinek a jogaival a kapcsolat létrejön – de ez csak a sikeres felhasználói hitelesítés után történik meg. Ez annak a ténynek köszönhető, hogy annak az erőforrásnak a neve, amelyhez a csatlakozási kérelem érkezik, csak az ügyfél sikeres hitelesítése után kerül elküldésre a szervernek. Ez az oka annak, hogy a nyilvánosan elérhető erőforrások nem működnek, ha felhasználói szintű biztonságot használunk anélkül, hogy a szerver számára ismeretlen felhasználókat automatikusan hozzárendelnénk a vendégfiókhoz (lásd a vendégfiókhoz való leképezést, Biztonsági beállítások, 6).
Biztonság = megosztás nem követeli meg az ügyfelektől, hogy felhasználónévvel és jelszóval csatlakozzanak a kiszolgálóhoz, mielőtt megpróbálnának csatlakozni a megosztott erőforráshoz. A Windows 95/98 és Windows NT kliensek, amikor erőforrás-szintű biztonságot használó kiszolgálóhoz csatlakoznak, továbbra is hitelesítési kérelmet küldenek felhasználónévvel, de jelszó nélkül. A hitelesítési jelszavakat az ügyfelek külön küldik el minden erőforráshoz, közvetlenül, amikor megpróbálnak csatlakozni hozzá. Az smbd szolgáltatás mindig teljesíti az ügyfélkéréseket egy meglévő AIA Phoenix-felhasználó nevében, még akkor is, ha erőforrás-szintű biztonságot használ. Az smbd démon számos módszert használ annak meghatározására, hogy melyik felhasználónál futtasson egy adott kérésként. Először a lehetséges felhasználók listája jön létre a jelszó ellenőrzéséhez, majd a jelszó ellenőrzése:
Ha az smbd paraméter be van állítva, akkor az összes többi szakasz kimarad, és csak a vendégfiók neve kerül ellenőrzésre.
Ha egy megosztott erőforráshoz való csatlakozás kérésekor az ügyfél átadott egy felhasználónevet, akkor ez a felhasználónév (miután le lett képezve a helyi nevekre, lásd a felhasználónév-leképezés paramétert) hozzáadódik a listához.
Ha a kliens korábban csatlakozott a szerverhez, akkor az előző kapcsolat során használt név felkerül a listára. Annak az erőforrásnak a neve, amelyhez az ügyfél csatlakozni kíván, szintén hozzáadódik a listához felhasználónévként. A NetBIOS kliens neve is hozzáadásra kerül a listához.
Ha a csak vendég paraméter nincs beállítva, akkor ellenőrizni kell, hogy a kliens által megadott jelszó megegyezik-e a listán szereplő összes névvel. A lista első felhasználója, akinek ez a jelszó megegyezik, az a UNIX-felhasználó lesz, akinek nevében az smbd fut.
Ha a csak vendég paraméter be van állítva, vagy a jelszóhoz tartozó felhasználónév nem található, akkor a rendszer ellenőrzi, hogy a kért erőforrás nyilvánosan elérhető-e.
Ha az erőforrás nyilvánosan elérhető, akkor az smbd a vendég felhasználó nevében fut, ellenkező esetben a kapcsolat megtagadásra kerül.
Biztonság - szerver módban a Samba egy másik SMB szervernek (esetleg NT rendszernek) átadva próbálja ellenőrizni az adott felhasználónévhez tartozó jelszó helyességét. Ha az ellenőrzés sikertelen, akkor a Samba átvált felhasználói szintű biztonságra (biztonság = felhasználó).
A kliens szemszögéből a security = server nem különbözik a security = usertől. Az egyetlen különbség az, hogy a szerver hogyan hitelesít. Ne feledje, hogy a kliens által kért erőforrás neve nem kerül elküldésre a kiszolgálónak, amíg a felhasználó sikeresen nem hitelesített. Ez az oka annak, hogy a nyilvánosan elérhető erőforrások nem működnek szerverszintű biztonság mellett, hacsak nem engedélyezi a szerver számára, hogy ismeretlen felhasználókat automatikusan leképezzen a vendégfiókhoz (lásd a vendégfiókhoz való leképezés paramétert).
A security = tartomány mód csak akkor működik megfelelően, ha a Samba-kiszolgálót az smbclient programmal adták hozzá a Windows NT tartományhoz. Ennek a módnak a használata várhatóan engedélyezi a titkosított jelszavakat (lásd a titkosított jelszavakat). Ebben a módban a Samba úgy próbálja érvényesíteni a jelszót, hogy átadja azt az elsődleges vagy másodlagos tartományvezérlőnek, akárcsak a Windows NT. A kliens szemszögéből a security = domain nem különbözik a security = usertől. Mint az esetben
security = szerver, a kért erőforrás neve nem kerül elküldésre a kiszolgálónak, amíg a hitelesítés sikeres nem lesz. Ez az oka annak, hogy a nyilvánosan elérhető erőforrások nem működnek tartományszintű biztonság mellett, hacsak nem engedélyezi a szerver számára, hogy ismeretlen felhasználókat automatikusan leképezzen a vendégfiókhoz (lásd a vendégfiókhoz való hozzárendelés paramétert).
Az alapértelmezett:

Biztonság = FELHASZNÁLÓ

A tartomány szintű biztonság beállításához használja a következőket:

Biztonság = DOMAIN

Jelszavak titkosítása paraméter

Ez a paraméter határozza meg, hogy kell-e titkosított jelszavakat használni az ügyféllel való kommunikáció során. A Windows NT 4.0 SP3 és újabb, valamint a Windows 95/98 alapértelmezés szerint (hacsak nem hajt végre speciális módosításokat a rendszerleíró adatbázisban) titkosított jelszavak használatát várja el. Hacsak nem rendelkezik olyan régi alkalmazásaival, amelyek csak Windows for Workgroups vagy DOS-klienseket futtatnak, állítsa be a titkosítási jelszavakat = yes. (Valóban szerkeszteni szeretné minden kliens rendszerleíró adatbázisát?).
Alapértelmezett érték:

Jelszavak titkosítása = Nem

A titkosított jelszavak engedélyezéséhez módosítsa ezt a sort a következőre:

Jelszavak titkosítása = Igen

Titkosított paraméter frissítése

Ez a paraméter azoknak a rendszergazdáknak és felhasználóknak szól, akik a Samba vagy a Windows régebbi verzióiról váltanak át. Lehetővé teszi a fokozatos átállást a titkosított jelszavak használatára – anélkül, hogy minden felhasználónak újra be kellene állítania jelszavát az smbpasswd programmal az áttéréskor. Ha az smbpasswd fájlban már minden felhasználó jelszavának titkosított változata van, akkor ezt a paramétert No értékre kell állítani. A Samba megfelelő működéséhez, ha a titkosított jelszavakra való zökkenőmentes áttérés engedélyezett (titkosított frissítés = igen), a jelszavak titkosítása paramétert igenre kell állítani.
Alapértelmezett érték:

Frissítés titkosítva – Nem

A titkosított jelszavakra való zökkenőmentes átállás érdekében módosítsa ezt a sort a következőre:

Frissítés titkosítva – Igen

Leképezés a vendég paraméterhez

Ez a paraméter nagyon fontos, ha felhasználói, kiszolgálói vagy tartományi szintű biztonságot használ. A helyzet az, hogy ezekben a módokban a kért erőforrás neve addig nem kerül továbbításra a szerver felé, amíg a felhasználó sikeresen nem hitelesített. A paraméter három különböző értéket vehet fel, amelyek meghatározzák az smbd viselkedését abban az esetben, ha az ügyfél által megadott felhasználónév nem egyezik a UNIX rendszer egyik felhasználónevével:
- soha nem az alapértelmezett. A helytelen jelszót megadó felhasználók hozzáférése megtagadva lesz;
- A helytelen jelszót megadó felhasználók rossz felhasználói hozzáférése megtagadásra kerül, ha a megadott felhasználónév elérhető a Phoenix AIA-ban. Ellenkező esetben a felhasználó „vendégnek” minősül, és megszerzi a vendégfiók jogait;
- rossz jelszó minden olyan felhasználó, aki helytelen jelszót adott meg, "vendégnek" minősül, és vendégfiók jogait kapja. Ne használja ezt a módot. Ha engedélyezve van, akkor a jelszavát hibásan beírt felhasználó figyelmeztetés nélkül "vendégként" csatlakozik a rendszerhez, és ennek következtében nem fér hozzá a fájljaihoz.
Alapértelmezett érték:

Térkép vendégnek = soha

Ha a paraméter értékét rossz felhasználóra szeretné módosítani, használja:

Térkép vendégnek = rossz felhasználó

A null jelszavak paraméter

Ez a paraméter engedélyezi vagy letiltja az ügyfelek hozzáférését azokhoz a fiókokhoz, amelyekhez nincs beállítva jelszó. Ez egy másik lehetőség, amelyet nem szabad engedélyezni.
Alapértelmezett érték:

Null jelszavak = Nem

A paraméter engedélyezéséhez módosítsa ezt:

Null jelszavak = Igen

Jelszószerver paraméter

Ez a paraméter lehetővé teszi egy másik SMB-kiszolgáló nevének megadását. Ha tartomány- vagy szerverszintű biztonságban működik, a Samba a megadott távoli szerver segítségével ellenőrzi a nevek/jelszavak helyességét. A paraméter értékeként meg kell adnia a NetBIOS-kiszolgáló nevét. Ha a kiszolgáló NetBIOS neve eltér az internetes nevétől, adja meg a kiszolgáló nevét az lmhosts fájlban (ugyanabban a könyvtárban található, mint az smb.conf). A jelszókiszolgáló címének meghatározása a névfeloldási sorrend paraméterben felsorolt ​​módszerekkel történik, ebben a sorrendben. A jelszókiszolgálónak olyan rendszernek kell lennie, amely képes az LM 1.2X002 vagy LM NT 0.12 protokoll használatára, és a szervernek felhasználói szintű biztonsági módban kell működnie. Ne mondd el
Samba szerver magának jelszószervernek! Ez hurkokat okozhat, és lefagyhat a szervere.
Ha tartomány szintű biztonságot használ, akkor a tárgyalt paraméternek meg kell adnia az elsődleges vagy másodlagos tartományvezérlő nevét. Ebben az esetben megadhat egy névlistát a jelszókiszolgáló paraméter értékeként, és az smbd egyesével megpróbálja elérni ezeket a kiszolgálókat, amíg választ nem kap az egyiktől. Ez akkor hasznos, ha az elsődleges tartományvezérlő hirtelen leállt.
Ha kiszolgáló szintű biztonságot használ, további korlátozások vonatkoznak. Ismét megadhat egy névlistát a jelszókiszolgáló értékéhez; ha azonban a felsorolt ​​kiszolgálók egyike meghibásodik, a továbbiakban nem hitelesíti a felhasználókat. Ez az SMB / CIFS protokoll korlátozása, és nem javítható a Sambában.
Alapértelmezés szerint a paraméter értéke egy üres karakterlánc:

Jelszószerver =

Ha engedélyezni szeretné a felhasználónevek és jelszavak ellenőrzését a sugar és terrapin NetBIOS szerverekkel, adja meg:

Jelszószerver = cukor, terrapin

A gyökérkönyvtár paramétere

Indításkor a kiszolgáló a megadott könyvtárat a gyökérkönyvtárává teszi. A gyökérkönyvtár megváltoztatása /-ről valami másra növeli a rendszer biztonságát. Azonban minden biztonsági fejlesztésért árat kell fizetni. Ha ezt a paramétert használja, biztos lehet benne, hogy a kiszolgálónak nincs módja a címtárfán kívüli fájlokhoz a megadott gyökérkönyvtártól kezdődően hozzáférni. Ez vonatkozik a szerver normál működéséhez szükséges fájlokra is. Különösen előfordulhat, hogy másolatokat kell készítenie az általában a / etc könyvtárban található fájlokról.
Alapértelmezett érték:

Gyökérkönyvtár = /

Az / opt / samba / home könyvtár rootként való beállításához használja a következőket:

Gyökérkönyvtár = / opt / samba / home

Felhasználónév térkép paraméter

A paraméter beállítja azt a fájlt, amely tartalmazza a kliens felhasználóneveinek a Phoenix AIA felhasználóneveire való leképezési szabályait. Ez a paraméter csak kényelmi célokat szolgál (gondoljon a kijelző többletköltségére). Ha az összes felhasználó nevét szeretné megjeleníteni a klienseken, miért nem hoz létre nekik megfelelő UNIX-felhasználókat? Ez a legjobb hely az NT Adminisztrátor felhasználó UNIX root felhasználóhoz való hozzárendeléséhez (ha több platformon keresztüli rendszergazdai hozzáférésre van szüksége).
A leképezési szabályokat leíró fájl minden sorának egy felhasználónévvel kell kezdődnie a Phoenix AIA-ban, amelyet a = jel után egy névlista követ. Ebben a listában a * speciális karakter tetszőleges név kijelölésére használható. Egy sor maximális hossza 1023 karakter. A sorok száma nincs korlátozva. A megjelenítési szabályokat tartalmazó fájl sorról sorra kerül feldolgozásra. Ha a sor # vagy; - figyelmen kívül hagyják. Például az adminisztrátor és az adminisztrátor hozzárendelésének meghatározásához a root rendszerhez UNIX rendszereken adja meg a következő sort a fájlban:

# bejegyzés az NT-adminisztrátor roothoz való hozzárendeléséhez
root = rendszergazda

Alapértelmezés szerint a felhasználók megjelenítése nincs engedélyezve - a paraméter értéke egy üres karakterlánc:

Példánkban a szabályfájl neve user.map, és a / usr / local / samba / 1ib könyvtárban található:

Felhasználónév-térkép = /usr/local/samba/1ib/user.map

Jelszó szintű paraméter

Egyes kliens-szerver kombinációk megnehezítik a nagy- és kisbetűket egyaránt tartalmazó jelszavak használatát. A legtöbb modern kliensnek nem okoz gondot a vegyes kisbetűs jelszavak kezelése. Ez a paraméter valójában a Windows for Workgroups rendszerrel való működésre szolgál, amelyhez nagybetűs jelszó szükséges a LANMAN1 protokoll használatakor. A tárgyalt paraméter értéke egy olyan szám, amely megadja a jelszóban előforduló nagybetűk maximális számát. Minél nagyobb, annál valószínűbb, hogy a nagybetűs jelszó helyesnek minősül, még akkor is, ha a valódi jelszó kis- és nagybetűket is tartalmaz. Tudnia kell, hogy ennek az opciónak a használata csökkenti a rendszer biztonságát, és megnöveli az új kapcsolat létrehozásához szükséges időt. Ha hálózatán régi Windows for Workgroups vagy DOS kliensek vannak rögzítve, hagyja ezt a beállítást az alapértelmezett (nulla) értéken. Ebben az esetben csak két jelszó kerül ellenőrzésre - a kliens által küldött jelszó és ugyanaz a jelszó, amelynek minden karaktere kisbetűvé lesz konvertálva.
Például, ha az ügyfél elküldte a STRAW jelszót és a jelszó szintje = 1, akkor ha maga a jelszó nem illik, akkor a következő kombinációk is ellenőrzésre kerülnek:

Szalma, szalma, szalma. szalma. Szalma
Ha a jelszó szintje = 2, akkor a jelszavak is ellenőrzésre kerülnek:

Szalma Szalma. Szalma. Szalma. szalma. szalma.
Alapértelmezett érték:

Jelszó szint = 0

Az alábbi példa 4-re van állítva:

Jelszó szint = 4

Felhasználónév szintű paraméter

Ezt a paramétert az előzőhöz hasonlóan a Samba a régi kliensekkel való használatra szánja. A DOS kliensek mindig nagybetűvel adják át a felhasználónevet. Alapértelmezés szerint a Samba kisbetűs nevet próbál használni, amelyet egy kisbetűs név követ az első nagybetűvel. Ha ez a két próbálkozás a megfelelő név megtalálására a UNIX rendszeren sikertelen, akkor a kliens megtagadja a csatlakozást. Ha azonban a felhasználónév szint paramétere nem nulla, akkor a Samba viselkedése megváltozik. Ennek a paraméternek az értéke a különböző névváltozatok száma (amelyeket az egyes karakterek nagybetűssé alakításával kapunk), amelyeket a UNIX rendszeren a névvel összehasonlítunk. Minél nagyobb a szám, annál több kombináció kerül ellenőrzésre. A jelszószinthez hasonlóan ennek a paraméternek a használata is csökkenti a biztonságot és a teljesítményt. Minél nagyobb a paraméter értéke, annál lassabb a név keresése. Ez a paraméter akkor lehet hasznos, ha UNIX rendszerének furcsa nevei vannak, például WhatALongStrangeNamenic, vagy ha DOS vagy Windows for Workgroups klienseket használ.
Alapértelmezett érték:

Felhasználónév szint = 0

5-re állítva:

Felhasználónév szint = 5

Paraméter újraérvényesítése

Ez a beállítás csak akkor működik, ha erőforrás szintű biztonságot használ (biztonság = megosztás). Meghatározza, hogy a Samba engedélyezi-e egy korábban ellenőrzött felhasználónév/jelszó pár használatát egy új megosztáshoz való csatlakozáshoz. Alapértelmezés szerint a kapcsolatok újratesztelés nélkül engedélyezettek. Ha a paramétert yes-re állítja, majd csatlakozzon a \\ sugar \ lesh-hez, és végül megpróbál csatlakozni a \\ sugar \ hart-hoz, akkor a Samba nem engedi, hogy a kliens automatikusan csatlakozzon, bár a kliens ugyanazt a felhasználónevet küldi el, mint korábban.
Alapértelmezett érték:

Újraérvényesítés = Nem

Revalidate = Igen

Felhasználónév paraméter

Egy másik lehetőség a régi DOS és Windows for Workgroups kliensekkel való munkavégzéshez. A jelszószinthez és a felhasználónév szinthez hasonlóan ennek a paraméternek a használata rontja a rendszer biztonságát és teljesítményét. A paraméter értékének vesszővel elválasztott felhasználónevek listájának kell lennie. A kliens által megadott jelszót mindegyik névhez egymás után ellenőrzik.

Vendégfiók paraméter

Ez a paraméter beállítja a nyilvános erőforrásokhoz való hozzáféréshez használt felhasználónevet (lásd: guest of). Ennek a felhasználónak a jogosultságait minden olyan kliens megkapja, amely nyilvánosan elérhető erőforrásokhoz csatlakozik. A paraméterértékként megadott felhasználó nem tud normálisan bejelentkezni.

Vendég fiók = senki

Az ftp vendégfiókként való használatához módosítsa ezt a sort a következőre:

Vendég fiók = ftp

Érvénytelen felhasználók paramétere

érvénytelen felhasználók = rendszergazda, ha nincs szüksége többplatformos adminisztrációra.

Érvénytelen felhasználók =

Érvénytelen felhasználók = rendszergazda adminisztrátor

Az érvényes felhasználói paraméter

Érvényes felhasználók = fil

Az admin felhasználók paramétere

Admin felhasználók = Georgeh

Olvassa el a lista paraméterét

A phi engedélyezéséhez! és a sajt írásvédett, használja:

Olvassa el a listát = phil sajt

Lista paraméter írása

Az alapértelmezés egy üres karakterlánc (egyetlen felhasználó sem kap írási hozzáférést a csak olvasható erőforrásokhoz):

Lista írása = admin gyökér

A gazdagépek engedélyezik a paramétert

Ennek a paraméternek az értéke azon csomópontok listája, amelyek hozzáférhetnek a szolgáltatáshoz. Vessző, szóköz és tabulátor karakter használható elválasztóként. Ha a globals szakaszban van megadva, akkor az minden megosztott erőforrásra vonatkozik; továbbá, ha a hozzáférés meg van tagadva egy adott erőforráshoz a globals szakaszban a hosts enable listában megadott egyik gazdagéptől, akkor a hozzáférés továbbra is engedélyezett. A listában szereplő csomópontok megadhatók név, IP-cím vagy IP-cím-alhálózati maszk párral. Ha a * helyettesítő karaktert használja a kivételek megadására, az kivéve kulcsszó is érvényes.

Hosts enable = localhost, 192.168. *. *

A gazdagépek engedélyezve - localhost, 192.168.99.0/255.255.255.0

Hosts enable = localhost, terrapin, deal

A gazdagépek engedélyezve - localhost, 192.168.99.0/255.255.255.0, kivéve a 192.168.99.222

A gazdagépek tagadják a paramétert

A házigazdák tagadják - 192.168.111. *

A Samba jól naplózza az eseményeket és a hibákat, lehetővé téve a felmerült problémák diagnosztizálását és kijavítását. Rendszergazdaként széles választéka áll rendelkezésére, hogy mit és hol naplózzon. Egy összetett probléma megoldásánál előfordulhat, hogy a hibakeresési szintet is növelnünk kell, de ne feledjük, hogy a Samba sok információt ad ki magas hibakeresési szinten.

Napló szintű paraméter

Ez a paraméter a hibakeresési szint szinonimája, és beállítja a hibakeresési szintet. Az alapértelmezett hibakeresési szint 0:

Hibakeresési szint = 0

A 3. hibakeresési szint beállítása:

Hibakeresési szint = 3

Syslog paraméter

A paraméter beállítja a küszöbértéket az üzenetek rendszernaplóba küldéséhez. A küszöbértéknél alacsonyabb hibakeresési szinttel rendelkező üzenetek a rendszernaplóba kerülnek.
A Samba a következő hibakeresési szintű értékeket használja:

A 0. hibakeresési szint a LOG_ERR-nek felel meg;
- az 1. hibakeresési szint a LOG_WARNING-nek felel meg;
- a 2. hibakeresési szint a LOG_NOTICE-nak felel meg;
- a 3. hibakeresési szint a LOG_INFO-nak felel meg;
- minden magasabb szint megfelel a LOG_DEBUG-nak.

Az alapértelmezett 1:

A 3. küszöbérték (LOG_INFO) beállítása:

Csak a syslog paraméter

Ha ez a paraméter be van állítva, akkor a Samba csak a rendszernaplónak küld hibakeresési üzeneteket, nem írja be azokat a saját naplófájljába.
Alapértelmezés szerint a hibakeresési üzenetek a rendszernaplóba kerülnek, és a Samba saját naplófájljába íródnak:

Csak Syslog = Nem

Az ismétlődő üzenetek letiltásához és csak a rendszernaplóba való elküldéséhez állítsa be:

Csak Syslog = Igen

Naplófájl paraméter

Ez a paraméter lehetővé teszi a Samba naplófájl alapértelmezett helyének és nevének megváltoztatását. A paraméterértékben szabványos Samba helyettesítő változókat használhat. A leggyakrabban használt:
-% m gazdagépnév,
-% u felhasználó.
Az alapértelmezett beállítás fordítási időben:

Naplófájl = /var/log/samba/log.smb

Az /opt/log/samba/samba.log naplófájl használata:

Naplófájl = /opt/log/samba/samba.log

Ha a naplófájl paraméter értéke:

Naplófájl = /opt/log/samba/samba.%m

akkor az ügylet csomópontja esetén a naplófájl neve /opt/log/samba/samba.deal lesz. Ez a megközelítés akkor hasznos, ha központosított naplózást végez az összes szerveren.

Max naplóméret paraméter

Ez a paraméter határozza meg a naplófájl maximális méretét. Értéke a méretkorlát kilobájtban. A Samba nyomon követi a naplófájl méretét, és ha az meghaladja a megadott értéket, átnevezi a fájlt az .old kiterjesztéssel a nevéhez. A 0 érték azt jelenti, hogy a naplófájlnak nincs méretkorlátja. Alapértelmezett érték:

Max rönkméret = 5000

Az alapértelmezett naplófájl méretkorlátjának megduplázásához:

Max rönkméret = 10000

Időbélyeg naplózási paraméter

A Samba alapértelmezés szerint a naplófájl minden bejegyzését időbélyeggel jelöli meg. Ezzel az opcióval letilthatja az időbélyegzőt. Használja, ha egy probléma megoldására van szüksége, de nincs szüksége időbélyegzőkre. Alapértelmezett érték:

Időbélyeg naplók = Igen

Az időbélyeg kikapcsolása:

Időbélyeg naplók = Nem

Állapot paraméter

Protokoll opciók

Ez a szakasz leírja a hálózati protokoll paramétereit, a verziótól és a blokkmérettől a szövegig, amelyet a szerver a hálózati megosztások azonosítására használ. Ezekkel a paraméterekkel szabályozhatja, hogy a Samba-kiszolgáló hogyan nézzen ki a Windows-kiszolgálók szemszögéből, módosíthatja a teljesítmény javítása érdekében, és meghatározhatja, hogy a Samba hogyan találja meg a hálózati megosztásokat.

A protokoll paramétere

Ez a paraméter beállítja a maximális protokollszintet, amelyet a kiszolgáló támogatni fog; ezt nem kell módosítani. A megfelelő protokollszint az SMB protokoll automatikus felismerési fázisában található meg. Elérhető paraméterértékek:
- CORE A protokoll első verziója. Jelenleg nem használt;
- COREPLUS Hatékonyabb protokoll, de nagyon primitív;
- LANMAN1 Következő verzió. Támogatja a hosszú neveket. Az úgynevezett LAN Manager protokoll;
- LANMAN2 A LAN Manager protokoll számos fejlesztése;
- NT1 A protokoll jelenlegi verziója, más néven CIFS (Common Internet File System).
Alapértelmezett érték:

Például a LANMAN1 protokoll használatához adja meg:

Protokoll = LANMAN1

Olvassa be a bpmx paramétert

Ez a paraméter határozza meg, hogy az smbd támogassa-e a Read Block Multiplex funkciót, és ritkán használják.
Alapértelmezett érték:

A paraméter beállításához módosítsa az értékét igenre:

Olvassa el a bpmx = Igen

Nyers paraméter olvasása

Ez a paraméter határozza meg, hogy a szerver támogassa-e a nyers olvasási smb kéréseket, amikor adatokat küld az ügyfeleknek. Az ilyen kérések mellékelt támogatása lehetővé teszi 65 535 bájt beolvasását egyetlen csomagban, ami jelentősen javíthatja a teljesítményt.
Alapértelmezett érték:

A „nyers” olvasás támogatásának kikapcsolásához módosítsa a paraméter értékét:

Írja be a nyers paramétert

Alapértelmezés szerint ez a paraméter igen értékre van állítva, ami lehetővé teszi az optimalizált alacsony szintű fájlírást. Előfordulhat, hogy egyes szerverek nem támogatják ezt a funkciót, és ennek letiltása ebben az esetben javítja a teljesítményt.
Alapértelmezett érték:

Nyers írás = Igen

Az érték módosítása javíthatja egyes szerverek teljesítményét:

NT smb támogatási lehetőség

Ez a paraméter határozza meg, hogy az smbd használja-e az SMB protokoll NT-specifikus szolgáltatásait, amikor NT kliensekkel dolgozik. A paraméter hibakeresésre szolgál.
Alapértelmezett érték:

Nt support = Igen

Az NT-specifikus SMB-szolgáltatások támogatásának kikapcsolása:

Nt támogatás = Nem

NT csőtámasztó opció

Ez a beállítás szabályozza, hogy az smbd démon engedélyezze-e az NT kliensek számára az NT SMB-specifikus IPC $ csövekhez való csatlakozást, és ez egy hibakeresési lehetőség a fejlesztők számára. Alapértelmezett érték:

NT csőtartó - Igen

Az IPC $ csatornák támogatásának letiltásához telepítse:

NT csőtartó - Nem

NT acl támogatási paraméter

Ez a kísérleti paraméter alapértelmezés szerint nem értékre van állítva. Lehetővé teszi az smbd számára, hogy a Fenix ​​​​Phoenix hozzáférési módokat a Windows NT ACL-ekhez rendelje hozzá. Alapértelmezett érték:

NT acl támogatás =

Annak érdekében, hogy engedélyezze a módok hozzárendelését a listákhoz, állítsa be:

NT acl támogatás – Igen

A verzió paraméter bejelentése

A paraméter megadja azokat a verziószámokat, amelyeket az nmbd használ, amikor szerverként hirdeti magát. Alapértelmezés szerint a verziószám 4.2. Ne módosítsa ennek a paraméternek az értékét, hacsak nem kell valamilyen okból a Sambát downstream kiszolgálóként konfigurálnia. Alapértelmezett érték:

Verzió bejelentése = 4.2

A bejelentett verzió 2.0-ra való módosításához állítsa be:

Verzió bejelentése = 2.0

Bejelentés paraméterként

A paraméter határozza meg, hogy az nmbd hogyan hirdeti magát, hogy felkerüljön a figyelőlistára. A Samba 2.0 és újabb verziói alapértelmezés szerint Windows NT-ként hirdetik magukat. Ne változtassa meg ennek a paraméternek az értékét (kivéve, ha azt szeretné, hogy a Samba-kiszolgáló ne nézzen ki többé NT-szervernek), mert ez azt eredményezheti, hogy a Samba-szerver nem jelenik meg megfelelően a figyelőlistában.
Elérhető paraméterértékek:
- Az NT szerverként hirdeti magát minden modern Windows alapú kliens számára (Windows 95 óta);
- Win 95 Bejelentik. magát mint kiszolgálót minden modern Windows alapú kliens számára.
Alapértelmezett érték:

Bejelentés = NT

Ha azt szeretné, hogy a Samba szerver Windows 95-ös kiszolgálóhoz hasonlítson, adja meg:

Bejelentés = Win95

Max mux paraméter

A paraméter megadja az SMB-műveletek maximális számát, amelyet az ügyfél egyidejűleg végrehajthat. Soha nem kell megváltoztatnia az értékét. Alapértelmezett érték:

Az alábbiakban egy példa a határérték csökkentésére:

Max xmit paraméter

Ez a paraméter azt a maximális csomagméretet állítja be, amelyet a Samba szerver hirdet, amikor kapcsolatot létesít egy klienssel. Az alapértelmezett érték a lehető legmagasabb érték, 65535. Előfordulhat, hogy ügyfelei számára alacsonyabb érték használata javítja a teljesítményt. A 2048-nál kisebb érték azonban valószínűleg problémákat okoz.
Alapértelmezett érték:

Max xmit = 65535

Az alábbiakban egy példa a maximális csomagméret csökkentésére:

Max xmit = 16384

Névfeloldási sorrend paraméter

Ez a paraméter határozza meg a Samba által használt névszolgáltatások listáját és a használatuk sorrendjét. A paraméter értéke a szolgáltatások listája, a szóközt elválasztóként használják. A következő szolgáltatások érhetők el:
- lmhosts IP-cím keresése az lmhosts fájlban a Samba szerveren;
- host Keressen egy IP-címet a Samba által használt operációs rendszer szabványos módszerével. Ebben az esetben például a hosts fájl vagy a DNS szolgáltatás használható;
- wins Keressen IP-címet a WINS-kiszolgáló lekérdezésével. A WINS legfontosabb előnye más módszerekkel szemben, hogy dinamikus elnevezési módszert használ, nem pedig statikust. Ez azt jelenti, hogy a WINS szerver "hallgat" a hálózatra és megjegyzi az aktív rendszerek nevét. Ha a Samba konfigurációs fájljában nincs megadva WINS-kiszolgáló, a rendszer figyelmen kívül hagyja ezt a módszert.
- Beast IP-cím keresése broadcast kéréssel az összes helyi hálózati interfészen. A Samba az interfaces paramétert használja az interfészek kiválasztásához. Ez a módszer a legkevésbé megbízható, mert a keresett gazdagépnek csatlakoznia kell valamelyik helyi alhálózathoz.
Alapértelmezett érték:

Névfeloldási sorrend = lmhosts host wins beast

Ha az lmhosts fájlban végzett keresést követően sugárzási kérést szeretne végrehajtani, adja meg:

Névfeloldási sorrend = lmhosts beast host

Ha a célállomás IP-címe nem található sem az lmhosts fájlban, sem a broadcast kérés használatával, az operációs rendszer megkeresi a címet.

Max csomag paraméter

A paraméter beállítja a Samba szerver által használható maximális csomagméretet. Az alapértelmezett érték a lehető legmagasabb érték, 65535. Előfordulhat, hogy ügyfelei számára alacsonyabb érték használata javítja a teljesítményt. A 2048-nál kisebb érték azonban valószínűleg problémákat okoz. Alapértelmezett érték:

Max csomag = 65535

Ha a kötegméretet az alapértelmezett méret felére szeretné beállítani, adja meg:

Max csomag = 32768

Max ttl paraméter

A paraméter az nmbd által alapértelmezés szerint használt NetBIOS-nevek élettartamát (TTL) adja meg másodpercben. Az időt a szórási kérés vagy a WINS szerver kérésének pillanatától számítja a rendszer. Ennek a paraméternek az értékét nem szabad megváltoztatni.
Az alapértelmezett 518 400 másodperc:

Max ttl = 518400

Az élettartam három napra (259 200 másodpercre) állításához állítsa be:

Max ttl = 259200

Min wins ttl paraméter

Ennek a paraméternek csak akkor van jelentősége, ha a Samba-kiszolgáló WINS-kiszolgálóként van konfigurálva. Az nmbd-t a NetBIOS név minimális élettartamára állítja be (másodpercben). Ennek a paraméternek az értékét nem szabad megváltoztatni.
Az alapértelmezett 6 óra vagy 21 600 másodperc:

Minimális nyeremény ttl - 21600

Ha a minimális élettartamot 12 órára (43 200 másodpercre) szeretné beállítani, állítsa be:

Minimális nyeremény ttl = 43200

Időszerver paraméter

Ha ez a paraméter yes-re van állítva, akkor az nmbd időkiszolgálóként hirdeti magát a Windows kliensek számára. Ebben az esetben a démon nem egy szabványos időszolgáltatás szerepét tölti be, és UNIX kliensek nem használhatják erre a célra.
Alapértelmezett érték:

Időszerver = Nem

Az időszolgáltatás engedélyezéséhez állítsa be:

Időszerver = Igen

Ez a rész csak a Global Advanced oldalon jelenik meg, és a Samba finomhangolásához szükséges paraméterek beállítására szolgál. Beállíthatja, hogy a Samba egy adott környezetben fusson, ha beállít egy inaktivitási időt, amely után a felhasználók megszakítják a kapcsolatot a szerverrel, megadja, hogy mely socket opciókat kell beállítani, meghatározza a gyorsítótár méretét, és sok más paraméter értékét módosítja. .

Az értesítési időtúllépési paraméter módosítása

A paraméter meghatározza, hogy az ügyfél hogyan kezelje a változásértesítési kérelmet a szerver felé, megkéri az utóbbit, hogy kövesse nyomon egy adott könyvtár változásait, és csak akkor válaszoljon a kérésre, ha ilyen változások történnek. Ennek a tartós nyomkövetésnek a UNIX rendszeren történő megvalósítása meglehetősen erőforrás-igényes. A teljesítmény javítása érdekében az smbd démon nem folyamatosan ellenőrzi a könyvtár állapotát, hanem a change notify timeout paraméter által meghatározott időközönként. A paraméter értéke másodpercben adja meg az intervallumot. Az alapértelmezett 60 másodperc:

Értesítési időtúllépés módosítása = 60

A könyvtárak állapotának 10 percenkénti (600 másodpercenkénti) ellenőrzéséhez adja meg:

Értesítési időtúllépés módosítása = 600

Holtidő paraméter

Ez a paraméter határozza meg a kapcsolat inaktivitási idejét percekben, amely után a kapcsolat „halottnak” számít, és megszakad (csak akkor, ha a kapcsolat megnyitott fájlok száma 0). Ez felszabadítja a szerver erőforrásait, amelyeket egyébként kimeríthetne a nagyszámú inaktív kapcsolat. A modern kliensek képesek automatikusan újracsatlakozni, ha a kapcsolat megszakad, így ennek a paraméternek a használata átlátható a felhasználók számára.
Az alapértelmezett érték 0 (egyetlen kapcsolat sem záródik be automatikusan):

Ha a maximális kapcsolati inaktivitási időt öt percre szeretné beállítani, adja meg:

Getwd gyorsítótár paraméter

Ha ez a paraméter igen, akkor egy speciális gyorsítótárazási algoritmust használnak bizonyos rendszerhívások végrehajtási idejének csökkentésére. Ahhoz, hogy ez a paraméter jelentős hatást gyakoroljon a teljesítményre, a Széles hivatkozások paramétert az Egyéb beállítások szakaszban nem értékre kell állítani.
Alapértelmezett érték:

Getwd gyorsítótár = Nem

A gyorsítótárazás engedélyezéséhez telepítse:

Getwd gyorsítótár = Igen

Keepalive paraméter

Ez a paraméter másodpercben adja meg a kapcsolat fenntartása érdekében a csomagok küldése közötti intervallumot (megőrző csomagok). Ezek a csomagok közlik a szerverrel, hogy a kliens még mindig a hálózaton van, és képes válaszolni a kérésekre. A legtöbb szolgáltatás saját csomagot használ a kapcsolat fenntartására.
A paraméter értéke másodpercben adja meg az intervallumot. Használja ezt a lehetőséget a problémák hibaelhárításához.
Az alapértelmezett érték 0 (a szerver nem küld csomagokat a kapcsolat fenntartása érdekében):

Ha azt szeretné, hogy a szerver percenként egyszer küldjön csomagokat a kapcsolat fenntartása érdekében, adja meg:

A maximális lemezméret paraméter

Ez a paraméter határozza meg az ügyfeleknek jelentett maximális lemezméretet. Ha 100-ra állítja, akkor úgy tűnik, hogy az összes ügyfél legfeljebb 100 MB megosztott erőforrással rendelkezik. A kulcsszó a „látszik”. Ez a paraméter nem korlátozza a lemezre helyezhető adatok mennyiségét; csak korlátozza azt a mennyiséget, amelyet a szerver jelent a kliensnek a teljes lemezterület kérésére válaszul. Ez az opció hasznos a túl nagy lemezeket nem támogató szoftverek problémáinak megoldására.
Az alapértelmezett érték 0 (nincs korlát):

Maximális lemezméret = 0

Ha egy gigabájtra szeretné korlátozni az ügyfeleknek jelentett lemezek méretét, adja meg:

Maximális lemezméret = 1000

A max open files paraméter

A paraméter megadja az egyes kliensek által a kiszolgálón megnyitható fájlok maximális számát. Valójában ez a szám attól is függ, hogy a Samba-kiszolgáló telepítve van a UNIX rendszerben egy folyamathoz a megnyitott fájlok maximális számától. Az alapértelmezett érték nagyon magas, mert a Samba csak 1 bitet használ minden megnyitatlan fájlhoz.
Alapértelmezett érték:

Maximális megnyitott fájlok = 10 000

A korlát 5000 fájlra csökkentéséhez adja meg:

Maximális megnyitott fájlok = 5000

Méret paraméter olvasása

Ez a paraméter határozza meg a lemez olvasási/írási műveleteinek átfedését a hálózati olvasási/írási műveletekkel. Ha az átvitt adatok mennyisége meghaladja ennek a paraméternek az értékét, a szerver elkezdi írni azokat a lemezre, mielőtt a teljes csomagot megkapná a hálózat. Ez az átfedés akkor működik a legjobban, ha a lemez és a hálózat sebessége körülbelül azonos. Ennél a paraméternél gyakorlatilag nem végeztek olyan kísérleteket, amelyek lehetővé tették volna az optimális érték meghatározását, de azt mondhatjuk, hogy rendszerenként nagyon változó. Ha 65535-nél nagyobb értéket ad meg, akkor soha nem használt memóriát foglal le (mivel 65535 a lehetséges maximális csomagméret).
Alapértelmezett érték:

Olvasási méret = 2048

Az alábbi példában az érték megduplázódik:

Olvasási méret - 4096

Socket opciók paraméter

Beállíthatja az ügyfelekkel folytatott kommunikáció során használt socket-beállításokat. A socket paraméterek lehetővé teszik a kapcsolatok finomhangolását az operációs rendszer hálózati szintjén a Samba szerver legjobb teljesítményének elérése érdekében. Egyszerre több támogatott socket opciót is beállíthat, ha az operációs rendszer ezt lehetővé teszi. A paraméterek bizonyos kombinációi azonban a Samba-kiszolgáló teljes összeomlását okozhatják.
Ha Ön nem TCP/IP guru, akkor ne változtassa meg az alapértelmezést.
A Samba a következő socket opciókat támogatja:

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS ÁTMENET
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

A #-vel jelölt paraméterek argumentumként egész számot igényelnek. Más paraméterek az 1 vagy 0 értéket használják argumentumként a paraméter használatának engedélyezéséhez vagy letiltásához (ha az argumentum nincs megadva, akkor a paraméter használata engedélyezett).
Az alábbi példában az átviteli puffer mérete 8 MB-ra nőtt (a második egyenlőségjel körül ne legyen szóköz):

Socket opciók = SO_SNDBUF = 8192

Ha helyi hálózaton Samba-kiszolgálót használ, próbálja meg beállítani az alábbi paramétereket:

Socket beállítások = IPTOS_LOWDELAY TCP_NODELAY

Ha Samba szervert használ a WAN-on, próbálja meg beállítani:

Socket opciók – IPTOS_THROUGHPUT

Alapértelmezett érték:

Socket beállítások = TCP_NODELAY

A stat gyorsítótár méretének paramétere

A paraméter határozza meg a bejegyzések számát a statikus gyorsítótárban. Nem kell módosítania az értékét. Alapértelmezett érték:

Stat gyorsítótár mérete = 50

Az alapértelmezett érték megduplázásához adja meg:

Stat gyorsítótár mérete = 100

Fájlnév-kezelés

Ebben a szakaszban beállíthatja a fájlnevek kiszolgáló és kliensek közötti fordításának, valamint a hosszú nevek ügyfélszámítógépeken való megjelenítésének szabályait.

Strip dot paraméter

A paraméter határozza meg, hogy a UNIX nevek végén lévő pontokat el kell-e hagyni. Ez segíthet egyes CD-k használatában, amelyek fájlnevei ponttal végződnek.
Alapértelmezett érték:

A pontok elvetésének engedélyezéséhez adja meg:

Csíkpont – Igen

Unix karakterkészlet paraméter

A paraméter határozza meg a fájlnevek konverziós leképezését.

Unix karakterkészlet = koi8-r

Elrontott veremparaméter

Ez a paraméter határozza meg az smbd démon által gyorsítótárba helyezendő összekeveredett nevek számát. A szerver listát vezet a legutóbb módosított fájlnevekről és kiterjesztéseikről, ha azok nem hosszabbak három karakternél, vagy nagybetűket tartalmaznak. Az alapértelmezett érték elegendő, hacsak nem használ nagyon hosszú fájl- és könyvtárneveket UNIX rendszeren. Legyen óvatos: előfordulhat, hogy a nevének megerősítésére szolgáló paraméter a hosszú fájlnevek megsérüléséhez vezet.
Alapértelmezett érték:

Elrontott köteg = 50

A gyorsítótár számára lefoglalt memória megkétszerezéséhez adja meg:

Elrontott köteg = 100

Kis- és nagybetűérzékeny paraméter

A kis- és nagybetűk megkülönböztetése = Nem

A kis- és nagybetűk megkülönböztetése = Igen

Kisbetűk megőrzése paraméter

A paraméter határozza meg, hogy az ügyféltől kapott új fájlnevek kis- és nagybetűk megőrzése megtörtént-e. Ha a paramétert no-ra állítja, a fájlnevekben a karakterek kis- és nagybetűje az alapértelmezettre változik.
Alapértelmezett érték:

Kisdoboz = Igen

Tartótok = Nem

Rövid megőrzési eset paraméter

A paraméter határozza meg, hogy az új fájlneveket nagybetűkkel és röviden kell-e tartani, vagy át kell-e alakítani az alapértelmezett kis- és nagybetűkre. A paraméternek akkor van értelme, ha a kis- és nagybetűk megőrzése paraméter yes-re van állítva.
Alapértelmezett érték:

Rövid megőrzési eset = Igen

Rövid megőrzési eset = Nem

Mangle case paraméter

Mangle case = Nem

Mangle case = Igen

Mangling char paraméter

Alapértelmezett érték:

Mangling char = ~

Mangling char = _

Pontfájlok elrejtése opció

Ez a paraméter határozza meg, hogy a ponttal kezdődő nevű fájlok rejtettnek minősüljenek-e. Alapértelmezés szerint a fájlok listázására szolgáló parancsok egy könyvtárban nem jelenítenek meg információkat a rejtett fájlokról. Alapértelmezett érték:

Pontfájlok elrejtése = Igen

Pontfájlok elrejtése = Nem

Törölje a vétófájlok paraméterét

Ez a paraméter határozza meg, hogy mi történik, ha a Samba megpróbál törölni egy olyan könyvtárat, amely egy vagy több megvétózott könyvtárat tartalmaz. Az alapértelmezett érték nem, ami azt jelenti, hogy a könyvtár törlése sikertelen lesz, ha a védett könyvtár normál fájlokat vagy könyvtárakat tartalmaz. Valószínűleg ezekre a beállításokra van szüksége.
Ha igen, akkor a Samba megpróbálja rekurzívan törölni a védett könyvtárban található összes fájlt és alkönyvtárat. Ez azt jelenti, hogy a szülőkönyvtár eltávolításakor minden ilyen könyvtár transzparens módon törlődik a felhasználó számára. A könyvtárat törlő felhasználónak rendelkeznie kell a megfelelő jogosultságokkal, különben a törlés sikertelen lesz, függetlenül a vétófájlok törlése paraméter értékétől.
Alapértelmezett érték:

Veto fájlok törlése = Nem

Törölje a vétófájlokat – Igen

Veto files paraméter

Ennek a paraméternek az értéke a kliensek számára nem látható és nem elérhető fájlok és könyvtárak listája. Ne feledje azonban, hogy ha egy könyvtár csak a listában szereplő fájlokat tartalmazza, akkor az összes fájllal együtt törlődik, ha a felhasználó rendelkezik a megfelelő jogosultságokkal UNIX rendszereken. Ezenkívül a kis- és nagybetűk érzékeny paraméter befolyásolja a veto files paraméter értékének értelmezését.


Ha nem üres listát szeretne megadni, akkor ebben a listában a / karakter a nevek elválasztására szolgál, ami lehetővé teszi szóközt tartalmazó nevek megadását. A * és? helyettesítő karakterek megengedettek a listában. A lista minden elemének egy UNIX-fájl nevének kell lennie, de nem tartalmazhatja a / karaktert.

Vétó fájlok - /*.tmp/*root*/

Fájlok elrejtése paraméter

A paraméter értéke a láthatatlan, de az ügyfelek számára elérhető fájlok és könyvtárak listája. A megadott listának megfelelő minden fájlhoz vagy könyvtárhoz be van állítva a DOS-attribútum "rejtett fájl". A / karakter a nevek elválasztására szolgál ebben a listában, amely lehetővé teszi szóközt tartalmazó nevek megadását. A * és? helyettesítő karakterek megengedettek a listában. A lista minden elemének egy UNIX-fájl nevének kell lennie, de nem tartalmazhatja a / karaktert.


Az összes .log végződésű fájl elrejtéséhez telepítse:

Fájlok elrejtése = o /*.log/

A veto oplock files paraméter

Veto oplock fájlok - /*.cookie/

Elrontott nevek paraméter

A névleképezés lehetővé teszi az ügyfelek számára, hogy a Phoenix AIA fájlokkal dolgozzanak (például átmásolhatnak egy fájlt egyik rendszerkönyvtárból a másikba), miközben megőrzik eredeti hosszú nevüket.
Ha engedélyezte a névleképezést egy megosztott könyvtárhoz, akkor két fájl, amelyek nevében ugyanaz az első öt karakter, ugyanazt a nevet kaphatja a megjelenítés után, ami problémákat okozhat. A probléma előfordulásának esélye 1:1300.
Alapértelmezett érték:

Elrontott nevek = Igen

Elrontott nevek = Nem

Elrontott térképparaméter

Ezzel a paraméterrel közvetlenül beállíthatja a „Phoenix” AIS fájlneveinek megjelenítési térképét, amelyek nem kompatibilisek a DOS / Windows rendszerrel. Ha nem akarja használni az összes fájlhoz a névleképezést, ez az opció nagyon hasznos.
Mondjunk egy példát egy gyakori helyzet leírására. A UNIX rendszerek általában a .html kiterjesztést használják a HTML-fájlokhoz, míg a Windows/DOS a .htm kiterjesztést. A tárgyalt opció lehetővé teszi, hogy egy UNIX-bővítményt .html egy Windows-kiterjesztésű .htm-re képezzen le.
Alapértelmezett érték:

Elrontott térkép = (* .html * .htm)

Stat cache paraméter

Ez a paraméter határozza meg, hogy az smbd démon használja-e a gyorsítótárat, hogy felgyorsítsa a kis- és nagybetűket megkülönböztető fájlnév-kereséseket. Alapértelmezés szerint a paraméter be van jelölve, nem szabad megváltoztatni az értékét.

Stat cache = Igen

Domain opciók

Ez a szakasz lehetővé teszi az NT tartományhoz tartozó paraméterek értékeinek beállítását.

Domaincsoportok paramétere

Az alapértelmezett egy üres karakterlánc:

Domaincsoportok =

Ne változtasd meg.

Domain adminisztrátori csoport paramétere

Alapértelmezett érték:

Domain adminisztrációs csoport =

Ne változtasd meg.

Domain vendégcsoportok paramétere

Alapértelmezett érték:

Domain vendégcsoport =

Ne változtasd meg.

Domain admin felhasználók paramétere

Alapértelmezett érték:

Domain rendszergazdák =

Ne változtasd meg.

Domain vendég felhasználói paraméter

Alapértelmezett érték:

Domain vendég felhasználói =

Ne változtasd meg.

A gépjelszó időtúllépési paramétere

Ennek a paraméternek csak akkor van jelentősége, ha tartomány szintű biztonságot használ (security = tartomány). Meghatározza, hogy az smbd mikor módosítja a számítógépfiók jelszavát. Az érték megadja az intervallumot másodpercben. Az alapértelmezett érték egy hét (604 800 másodperc, ami a Windows NT tartományban lévő számítógépek alapértelmezett értéke):

Gépjelszó időtúllépés = 604800

Az alapértelmezett érték megegyezik a Windows NT alapú rendszerek viselkedésével. Ne változtasd meg.

Bejelentkezési lehetőségek

Ez a rész azokat a beállításokat írja le, amelyek segítségével megadhatja az ügyfelek csatlakozását meghatározó beállításokat. Ezekkel a beállításokkal frissíthetők a felhasználói címtárak, automatikusan hozzárendelhetők a hálózati meghajtók a felhasználókhoz, és egyszerűsíthető a fiókadminisztráció. Az alább felsorolt ​​beállítások minden ügyfélnél jól működnek, és nem részei az NT tartománykiszolgáló kódjának.

Bejelentkezési szkript paraméter

A paraméter lehetővé teszi annak a fájlnak a nevének megadását, amely a tartományba való bejelentkezés után minden kliensre letöltődik és ott lefut. A paraméterértékben szabványos helyettesítő változókat használhat, amelyek lehetővé teszik különböző bejelentkezési szkriptek megadását a különböző felhasználókhoz vagy munkaállomásokhoz. Vegye figyelembe, hogy a bejelentkezési szkriptnek DOS-stílusú sorvégződéseket kell használnia. A parancsfájlnak a netlogon erőforrás elérési útjaként megadott könyvtárban kell lennie. Ne engedélyezzen írási hozzáférést a netlogon erőforráshoz! A script fájl tartalma bármi lehet, bármit beletehetsz - az óra időszerverrel való szinkronizálásától kezdve a megosztott alkalmazások megosztott meghajtóinak csatlakoztatásáig. Például:

NETTÓ IDŐ \\ CUKOR / BEÁLLÍTÁS / IGEN
NETTÓ HASZNÁLAT W \\ SUGAR \ workutils
NET USE Y \\ SUGAR \ datafiles
NET USE Z \\ SUGAR \ fiókok

Az alapértelmezett bejelentkezési szkript paraméter egy üres karakterlánc (nincs bejelentkezési szkriptfájl):

A setenv.bat fájl bejelentkezési parancsfájlként való beállítása:

Bejelentkezési szkript = setenv.bat

A következő példa a % U (felhasználónév megadása) szabványos helyettesítő változó használatára. Ezzel a változóval egyéni szkripteket hozhat létre a felhasználók számára:

Bejelentkezési szkript =% U bat

Bejelentkezési útvonal paraméter

Ez a paraméter csak akkor használatos, ha a Samba tartományi bejelentkezési kiszolgálóként működik, és a roaming konfigurálva van a felhasználói profilokhoz. A paraméter határozza meg, hogy a profilok melyik könyvtárban legyenek tárolva. A paraméterérték szabványos helyettesítő változókat használhat, ami lehetővé teszi különböző bejelentkezési szkriptek megadását a különböző felhasználókhoz vagy munkaállomásokhoz. A paraméterértékben megadott könyvtárat a rendszer az asztal, a Start menü, a Network Neighborhood és a Programs mappa betöltésére is használja a Windows 95/98 kliensek számára. Ennek a megosztott erőforrásnak (és a hozzá tartozó könyvtárnak) a felhasználónak olvashatónak kell lennie, különben a Windows 95/98 kliens nem tudja betölteni az egyéni beállításokat. A megosztott erőforrásnak írhatónak kell lennie a felhasználó számára legalább a tartományba való első bejelentkezéskor. A tartományba való első bejelentkezés után a könyvtárakat és azok tartalmát írásvédett hozzáférésre lehet állítani. A user.dat fájlt azonban ne állítsa írásvédett módba, mivel felhasználói beállításokat tartalmaz, és a felhasználónak esetleg módosítania kell azokat. Ehelyett nevezze át a fájlt user.man névre, és állítsa csak olvasható módba. (Az ilyen fájlt kötelező profilnak nevezik) Alapértelmezett érték:

Bejelentkezési útvonal = \% N \% U \ profil

Annak meghatározásához, hogy a felhasználói profilok a DEAL szerver \ HOME \ felhasználónév könyvtárában legyenek, adja meg:

Bejelentkezési útvonal = \\ DEAL \ HOME \% U \ PROFILE

Bejelentkezési meghajtó paraméter

Ez a paraméter csak akkor használatos, ha a Samba NT-alapú munkaállomások tartományi bejelentkezési kiszolgálójaként működik. A paraméter azt a helyi könyvtárat határozza meg, amely a felhasználó saját könyvtáraként fog működni. Az alapértelmezett egy üres karakterlánc (nincs megadva könyvtár):

Ha saját könyvtárát H : meghajtóként szeretné beállítani, használja:

Bejelentkezési meghajtó = h

Bejelentkezési kezdőlap paraméter

Ez a paraméter határozza meg a saját könyvtár helyét, ha egy Windows 95/98 vagy NT munkaállomás része annak a tartománynak, amelyben a Samba-kiszolgáló a PDC. A paraméterérték szabványos helyettesítő változókat használhat, lehetővé téve különböző saját könyvtárak meghatározását a különböző felhasználókhoz vagy ügyfélszámítógépekhez.
A következő példa megadja a saját címtárszerver nevét, de magának a címtárnak a meghatározásához a munkamenetet létrehozó felhasználó nevét használja:

Bejelentkezés főoldalra = \\ üzlet \% U

Domain bejelentkezési paraméter

Ez a paraméter határozza meg, hogy a Samba tartományi kapcsolatkiszolgálóként fog-e működni a Windows 95/98 alapú ügyfelek számára. A Windows NT kliensek tartományi bejelentkezési kiszolgálója nem ugyanaz! Alapértelmezett érték:

Domain bejelentkezés = Nem

A tartománycsatlakozás támogatásának engedélyezéséhez Windows 95/98 alapú ügyfelek számára adja meg:

Domain bejelentkezés = Igen

A böngészési beállítások határozzák meg, hogy a Samba-kiszolgáló hogyan fogja betölteni a Windows hálózati tallózószerver szerepét. Ezekkel a paraméterekkel kényszerítheti a Sambát, hogy mindig megnyerje a helyi böngészési kiszolgálók kiválasztását (vagy mindig elveszítse azokat, vagy győzzen egyes operációs rendszereket, és veszítsen másokkal szemben), valamint megadhatja a hálózati erőforrásokról szóló információkat, amelyeket minden kliensnek el kell küldeni.

OS szintű paraméter

Ez a paraméter azt az értéket adja meg, amelyet a Samba az operációs rendszer verziójaként hirdet meg a nézetkiszolgáló kiválasztásakor. Az alapértelmezett érték úgy van kiválasztva, hogy a Samba-kiszolgáló elveszítse a választást bármely Windows-gépen. Alapértelmezett érték:

Az alábbi példában beállított érték hatására a Samba-kiszolgáló megnyeri a választást bármely Windows-kiszolgálóval szemben:

Lm bemond paraméter

Ez a paraméter határozza meg, hogy az nmbd démon sugározzon-e Lanman közleményeket (ez szükséges az OS / 2 kliensekhez). Ha a paraméter értéke false, akkor az OS / 2 alapú kliensek nem látják a Samba szervert a böngészési listában. A paraméter három érték egyikét veheti fel:
- igaz a sugárzott Lanman közlemények fogadására és reagálására;
- automatikus válaszadás, ha sugárzott Lanman közlemények találhatók a hálózaton;
- false Ne válaszoljon a sugárzott Lanman közleményekre.
Az alapértelmezés az, hogy elfogadja a Lanman adásokat, majd válaszol rájuk:

Lm bejelentette - auto

Ha meg szeretné akadályozni, hogy a Samba szerver válaszoljon a sugárzott Lanman közleményekre, állítsa be:

Lm bejelent = hamis

Lm intervallum paraméter

Ha az előző paraméter (lm-bejelentés) valamelyik értékre van állítva - igaz vagy auto, akkor az lm intervallum paraméterrel módosíthatja a sugárzott közlemények küldése közötti intervallumot. A paraméter értéke az intervallum másodpercben.
Alapértelmezett érték:

Lm intervallum = 60

A Lanman adások közötti intervallum megháromszorozásához adja meg:

Lm intervallum = 180

Preferált master paraméter

A paraméter megadja, hogy az nmbd a munkacsoportja számára előnyben részesített főböngészőként működjön-e. Ha yes-re van állítva, akkor az nmbd azonnal elindítja a nézetkiszolgáló kiválasztását. Alapértelmezés szerint a választást kezdeményező szervernek van némi előnye. A fent tárgyalt operációs rendszer szintű paraméter egy másik módja a választási eredmények befolyásolásának.
Ha az előnyben részesített főparamétert yes-re állítja, akkor a tartomány főparaméterét is állítsa igenre. A preferált master = yes, domain master = yes és az OS level = 65 használata biztosítja, hogy az nmbd tartományvezérlővé váljon.
Ez a beállítás hálózati teljesítményproblémákat okozhat, ha ugyanazon az alhálózaton több kiszolgáló van Preferred View Serverként konfigurálva. Nem számít, hogy ezek a kiszolgálók Samba, Windows NT vagy Windows 95/98 – ha preferált tallózószerverként vannak beállítva, akkor időnként megpróbálnak az alhálózat tallózószerverévé válni. Ez túlzott sugárzott forgalomhoz vezet a hálózaton, és lelassítja a böngészési folyamatot.
Alapértelmezett érték:

Preferált mester = Nem

Annak érdekében, hogy a Samba szerver előnyben részesített böngészőszerverként működjön, adja meg:

Előnyben részesített mester - Igen

Helyi master paraméter

Ez a paraméter lehetővé teszi annak megadását, hogy az nmbd részt vegyen-e az alhálózatához tartozó nézetkiszolgáló kiválasztásában. Ha a paraméter szoftverre van állítva, akkor a Samba szerver soha nem próbál meg nézetszerverré válni. Ebben az esetben a Samba lejátssza az összes böngészési kiszolgálót, és soha nem lesz alhálózati böngészési kiszolgáló.
Alapértelmezett érték:

Helyi mester - Igen

A paraméter letiltásához módosítsa az alapértelmezett értéket:

Helyi mester - Nem

Domain master paraméter

A paraméter határozza meg, hogy az nmbd támogatja-e a nagy kiterjedésű hálózati (WAN) böngészési listát. Ha be van állítva, akkor az nmbd egy speciális Net-BIOS nevet rögzít a tartományban. Ez a név azonosítja a kiszolgálót a munkacsoport elsődleges tartományböngészési kiszolgálójaként. Az ugyanabban a munkacsoportban lévő, különböző alhálózatokon elhelyezkedő helyi böngészőszerverek elküldik böngészési listáikat az nmbd-nek, majd megosztott böngészési listát kérnek a WAN-hoz. Az ügyfelek a teljes hálózatra vonatkozó böngészési listát kapnak a helyi böngészési szervereiktől.
Ha a Samba-kiszolgáló egy Windows NT tartománykiszolgálókat tartalmazó hálózat része, ne módosítsa ezt a paramétert. A Windows NT elsődleges tartományvezérlői rögzítik a NetBIOS speciális nevet (munkacsoport-specifikus). Ha a Samba-kiszolgáló ezt a nevet a tartományvezérlő előtt ragadja meg, akkor az alhálózatok közötti böngészés furcsán működhet, vagy teljesen meghiúsulhat.
Alapértelmezett érték:

Domain master = Nem

A paraméter engedélyezéséhez állítsa be:

Domain master = Igen

Tallózási lista paraméter

Ez a paraméter a tartomány főparaméterével ellentétes jelentéssel bír, és meghatározza, hogy a Samba-kiszolgáló elküldi-e a tallózólistát a tallózószervernek, amikor nagy kiterjedésű böngészési listát hoz létre. A böngészési lista elküldésekor a Samba szerver más szerverekről is kap információkat.
Alapértelmezett érték:

Lista tallózása = Igen

Ezt az opciót nem szabad letiltani.

WINS opciók

Ez a rész azokat a WINS-paramétereket írja le, amelyek meghatározzák, hogy a Samba hogyan kommunikál a WINS-kiszolgálókkal, és hogy a Samba-kiszolgáló WINS-kiszolgálóként működjön-e.

DNS-proxy paraméter

A paraméternek csak akkor van jelentősége, ha a Samba-kiszolgáló WINS-kiszolgálóként működik, és meghatározza, hogy az nmbd továbbítja-e a névfeloldási kéréseket a DNS-kiszolgálónak, ha a név nem található a WINS-adatbázisban. Nem jó ötlet ezt a funkciót használni, kivéve, ha egyes kliensek számára nincs más mód a DNS-től való információszerzésre. A probléma nem a teljesítményben van (az nmbd újraindul, és létrehoz egy második folyamatot a DNS-lekérdezések kezelésére). A probléma a következő: Ha egy ügyfél hálózati nevet keres a WINS adatbázisban, mekkora a valószínűsége annak, hogy a DNS-kiszolgáló segít neki? A DNS-kiszolgáló a kért, legfeljebb 15 karakterből álló nevet kapja meg.
Alapértelmezett érték:

DNS proxy = Igen

Az opció letiltásához, és a névfeloldási kérelmek DNS-kiszolgálóhoz való továbbításához, állítsa be:

WINS proxy paraméter

Ez a paraméter határozza meg, hogy az nmbd válaszol-e a szórt névfeloldási kérésekre, ha a nevek más csomópontok tulajdonában vannak, de az nmbd tudja a választ. A hétköznapi élethez hasonlóan rossz ötlet felelősnek lenni valakiért. Másrészt, ha ezt a paramétert igenre állítja, az segíthet a hálózati problémák elhárításában. Ha a hálózati szolgáltatások csak a WINS-proxy beállítással működnek, ellenőrizze újra az összes beállítást. Alapértelmezett érték:

WINS proxy = Nem

A WINS proxy támogatás engedélyezéséhez adja meg:

WINS proxy – Igen

WINS szerver paraméter

Ez a paraméter adja meg annak a WINS-kiszolgálónak az IP-címét vagy DNS-nevét, amelyen az nmbd regisztrálja a használt neveket. Ha a hálózat több alhálózatból áll, akkor be kell állítani a WINS szerver paramétert, különben a hálózati böngészés nem fog megfelelően működni. Ha a WINS-kiszolgáló a hálózat része, adja meg az IP-címét. Bár a cím helyett használhat DNS-nevet, ne tegye ezt (mert a teljesítmény romolhat, vagy a beállítás egyáltalán nem fog működni). Használjon IP-címet.
Az alapértelmezett egy üres karakterlánc (nincs megadva WINS-kiszolgáló):

Például, ha a WINS-kiszolgáló címe 192.168.99.24, akkor állítsa be:

WINS szerver = 192 168 99 24

WINS támogatási lehetőség

Ez a paraméter határozza meg, hogy az nmbd WINS-kiszolgálóként fog-e működni, és nem kell yes-re állítani a hálózat egynél több számítógépén. A yes értéket csak akkor használja, ha a hálózat alhálózatokra van felosztva, és ezek egyikén azt szeretné, hogy az nmbd démon egy adott számítógépen WINS-kiszolgálóként működjön.
Alapértelmezett érték:

WINS támogatás = Nem

A paraméter engedélyezéséhez adja meg:

WINS támogatás = Igen

Ez a rész azokat a paramétereket írja le, amelyekkel beállíthatja a blokkoló paramétereket. Ezen paraméterek helyes beállítása segít a Samba szerver teljesítményének javításában.

Zárási paraméter

Ez a paraméter határozza meg, hogy a szerver zárolja-e a fájlokat, amikor az ügyfelek kérik, és a Samba fejlesztői számára készült. Ne változtassa meg ennek a paraméternek az értékét. Ha nem értékre állítja, akkor az összes fájlzárolási és -feloldási kérés sikeresnek tűnik az ügyfelek számára, de valójában nem zárolódik. Ha letiltja a zárolást akár a globális beállítások részben, akár egy adott megosztott erőforráson, az adatsérülést eredményez.
Alapértelmezett érték:

Lent egy nagyon hülye példa:

OLE zárolási kompatibilitási beállítás

A paraméter határozza meg, hogy engedélyezni kell-e a bájttartomány zárolását a fájlokban. Ez a képesség kompatibilitást biztosít az OLE-alkalmazásokkal. A Windows OLE által használt zárszerkezet összeomláshoz vagy más problémákhoz vezethet bizonyos, a Phoenix AIA által használt zárkezelőkben. Az alapértelmezett érték lehetővé teszi, hogy a Samba megvitassa az OLE-alkalmazásoktól és a Phoenix AIA zárkezelőtől érkező zárolási kéréseket. Alapértelmezett érték:

OLE zárolási kompatibilitás = Igen

A blokkolási kérelmek OLE-alkalmazásokból történő közvetlen átviteléhez a Phoenix AIS blokkolókezelőjéhez adja meg:

OLE zárolási kompatibilitás = Nem

Oplocks paraméter

Alapértelmezett érték:

Szigorú zárolási paraméter

A paraméter határozza meg, hogy a szerver hogyan kezeli a fájlzárolást. Ha igen, akkor a kiszolgáló minden olvasási vagy írási kísérletkor ellenőrzi, hogy a fájl zárolása megtörtént-e, és nem engedélyezi a hozzáférést, ha a fájl zárolva van. Ha a paraméter értéke nem, akkor a szerver csak a kliens kérésére ellenőrzi, hogy nincs-e zárolás a fájlon. A szerver alapértelmezés szerint így viselkedik, mivel ez a módszer biztosítja a legjobb teljesítményt.
Alapértelmezett érték:

Szigorú zárás = Nem

Szigorú zárás - Igen

Megosztási módok paramétere

Megosztási módok = Igen

Különféle lehetőségek

Ez a rész a lehetőségek széles választékának keveréke. Egyesek lehetővé teszik az smb.conf fájl testreszabását egy adott rendszerhez, mások lehetővé teszik a Samba szerver láthatóvá tételét a távoli hálózatokon, mások pedig lehetővé teszik annak meghatározását, hogy a szerverhez csatlakozó felhasználók mit lássanak.

Előtöltési paraméter

A paraméterérték azoknak a szolgáltatásoknak a listája, amelyeket a kiszolgálónak automatikusan hozzá kell adnia a tallózási listákhoz. Ez a beállítás akkor a leghasznosabb, ha olyan kezdőkönyvtári böngészési listákat tartalmaz, amelyek egyébként nem lennének láthatóak. A listában szereplő szolgáltatások szóközzel vannak elválasztva.
Az alapértelmezett egy üres karakterlánc (egyetlen szolgáltatás sem szerepel automatikusan a figyelőlistán):

Az alábbiakban látható egy példa, amely automatikusan tartalmazza a share sugarat és a sparc_printer értéket a tallózólistában:

Előtöltés = sugar sparc_printer

Zárolja a dir paramétert

A paraméter határozza meg azt a könyvtárat, amelybe a zárolási fájlok kerülnek. Ezeket a fájlokat használja a Samba a max connections paraméter funkcióinak megvalósítására.
Alapértelmezés szerint egy samba nevű könyvtár jön létre a / tmp könyvtárban a zárolási fájlok tárolására:

Könyvtár zárolása = / tmp / samba

Ha a zárolási fájlokat például a / var / samba / locks könyvtárba szeretné helyezni, adja meg:

Zárkönyvtár = / var / samba / zárak

Alapértelmezett szolgáltatási paraméter

A paraméter megadja annak a szolgáltatásnak a nevét, amelyhez a felhasználó csatlakozni fog, ha a kért szolgáltatás nem található. Ehhez a paraméterhez nincs alapértelmezett érték. Ha a paraméter nincs megadva, akkor az ügyfél hibaüzenetet kap, amikor nem létező szolgáltatáshoz próbál csatlakozni.
Az alapértelmezett szolgáltatás általában egy nyilvános, csak olvasható megosztott erőforrás.
Az alapértelmezés egy üres karakterlánc (ha a kért szolgáltatás nem érhető el, akkor más nem helyettesíti azt):

Alapértelmezett szolgáltatás =

Ha nem létező erőforrást kérő ügyfeleket szeretne csatlakoztatni például az access_tmp szolgáltatáshoz, adja meg:

Alapértelmezett szolgáltatás = access_tmp

Az üzenet parancs paramétere

A paraméter azt a parancsot határozza meg, amely akkor kerül végrehajtásra, amikor a kiszolgáló Win-Popup üzenetet kap. Ennek a parancsnak el kell juttatnia az üzenetet a címzetthez. Hogy ez pontosan hogyan történik, az a kiszolgálón futó szolgáltatásoktól függ. Ez a parancs például küldhet üzenetet e-mailben, megjelenítheti ablakban vagy egyszerűen törölheti, de ne feledje, hogy a végrehajtás egy vendégfiók jogosultságaival történik. Ha olyan üzenetküldési módszert talál ki, amely jól működik a hálózatán, írjon róla a Samba csapatának.
Az üzenet parancs paraméter értékében szabványos helyettesítő változókat használhat. A következő három változó is definiálva van minden üzenethez:
-% s az üzenetet tartalmazó fájl neve;
-% t az üzenet címzettje (általában ez a szerver neve);
-% f az üzenet feladója.
Az alapértelmezett egy üres karakterlánc, vagyis nincs üzenetkezelési parancs definiálva. Ebben az esetben a Samba hibát jelez az ügyfeleknek, akik WinPopup üzenetet próbálnak küldeni a kiszolgálónak.

Üzenet parancs =

Az összes bejövő üzenet egyszerű törléséhez állítsa be:

Üzenet parancs = rm% s

Az érvényes chars paraméter

A paraméter további karaktereket ad meg, amelyeket a kiszolgáló érvényesnek tekint a fájlnevekben. Hasznos lehet nemzeti ábécé használatakor. A paraméter értékének szimbólumok listájának kell lennie, akár kódjaik, akár maguk a szimbólumok formájában. Az egyes karaktereket szóközök választják el. Ha két karaktert kettősponttal választ el, a rendszer egy-egy kisbetűnek, illetve nagybetűnek számít. Ahhoz, hogy a paraméter megfelelően működjön, először be kell állítani a megfelelő értéket az ügyfél kódlapjához. (Alapértelmezés szerint az smb.conf a megfelelő sorrendben listázza ki a paramétereket.) Ha az ügyfél kódlap paraméterét érvényes karakterek után állítja be, az érvényes karakterek értéke felülíródik. Az ügyfél kódlap paraméterét fentebb a Fájlnevek részben tárgyaltuk.
Egy adott rendszer számára nehéz létrehozni a megfelelő karakterlistát, amelyet az érvényes chars paraméter értékeként használhat. A Samba disztribúció tartalmaz egy programot, amely segít automatizálni ezt a folyamatot. A validchars program automatikusan generál egy teljes érvényes karakterláncot egy adott kliens rendszerhez. Ez a program, a példák .out kiterjesztéssel és a források a Samba könyvtár examples / validchar alkönyvtárában találhatók.
Az alapértelmezett egy üres karakterlánc (a fájlnevekben semmilyen további karakter nem tekinthető érvényesnek):

Távoli bejelentés paraméter

Ez a paraméter lehetővé teszi azoknak az IP-címeknek a listájának megadását, amelyeken az nmbd démon rendszeresen hirdeti magát. A címek más alhálózatokon is lehetnek; megadhatja a munkacsoport nevét is. Ha nincs megadva munkacsoportnév, akkor a Samba szerver munkacsoportneve kerül felhasználásra.
Ez a beállítás akkor hasznos, ha Samba-kiszolgálóra van szüksége az erőforrások távoli munkacsoporttal való megosztásához, és egy másik módot biztosít a hálózati böngészési listák kezelésére.
A távoli munkacsoport bárhol elhelyezhető – mindaddig, amíg IP-csomagokat küldhet neki. Ha a hálózati kapcsolat stabil, próbálja meg ezt a paramétert a távoli munkacsoport jól ismert nézetszervereinek IP-címére állítani.

Az alapértelmezett érték egy üres karakterlánc (a távoli munkacsoportoknak nem küldenek értesítést):

Távoli bejelentés =

Az alábbiakban látható egy példa, ahol az nmbd hirdeti magát a QandA és ENGINEERS távoli munkacsoportoknak:

Távoli bejelentés = 192.168.99.24/QandA 192.168.100.124/ENGINEERS

Távoli böngészés szinkronizálási lehetőség

Ez a paraméter csak a Samba-kiszolgáló és más Samba-kiszolgálók interakciójára vonatkozik. Meghatározza, hogy az nmbd démon kérje-e a böngészési listák szinkronizálását az elsődleges böngészési kiszolgálóval, amely a távoli hálózati szegmens Samba-kiszolgálója. Ez az opció lehetővé teszi, hogy a kiszolgáló több munkacsoport tallózási listáját fogadja az irányított hálózatokon, de csak akkor működik megfelelően, ha a Samba szerver képes IP-csomagokat küldeni annak a szervernek, amellyel szinkronizálnia kell.
Az alapértelmezett egy üres karakterlánc (nincs szinkronizálás):

Távoli böngészés szinkronizálása =

Az alábbiakban egy példa látható, amelyben a Samba megpróbálja szinkronizálni a böngészési listákat a Samba-kiszolgálókkal a 192.168.99.24 és a 192.168.100.100 címen.

Távoli böngészés szinkronizálása = 192.168.99.24 192.168.100.100

Vegye figyelembe, hogy a Samba egyszerűen küld csomagokat a megadott címekre. Nem történik ellenőrzés.

Socket cím paraméter

A paraméter határozza meg azt a címet, ahol a Samba figyeli a kapcsolatokat. Több virtuális interfész konfigurálására szolgál egy szerveren. A Samba-kiszolgáló minden egyes interfészen saját konfigurációval rendelkezhet.
Az alapértelmezett érték 0.0.0.0 (a Samba minden címen elfogadja a kapcsolatokat):

Socket cím = 0.0.0.0

Például, ha azt szeretné, hogy a Samba démonok a 192.168.200.250-es kapcsolatokra figyeljenek, adja meg:

Socket cím = 192.168.200.250

Időeltolás paraméter

A paraméter percekben adja meg az eltolódást, amely hozzáadódik a greenwichi középidőhöz (GMT) a helyi idő normál meghatározására szolgáló eljárás előtt. Ez egy elavult opció a régebbi ügyfelek számára, amelyek nem tudják kezelni a nyári időszámítást (DST).
Az alapértelmezett nulla (nincs eltolás):

Időeltolás = 0

Ha a hálózatán olyan ügyfelek vannak, amelyek nem támogatják a nyári időszámítást, telepítheti:

Időeltolás = 60

Széles hivatkozások paramétere

A paraméter határozza meg, hogy a Samba lehetővé teszi-e az ügyfelek számára, hogy a UNIX fájlrendszerben az exportált könyvtárakon kívüli területekre mutató hivatkozásokat kövessék. Paranoiás rendszergazdáknak készült. Ha a rendszeren a hozzáférési módok megfelelően vannak beállítva, ennek a paraméternek az igen értéke nem veszélyezteti a rendszer biztonságát.

Az alapértelmezett érték lehetővé teszi, hogy az ügyfelek kövessenek bármilyen linket:

Széles hivatkozások = Igen

A funkció letiltásához állítsa be:

Széles hivatkozások = Nem

Kövesse a symlink paramétert

A paraméter határozza meg, hogy az smbd démon lehetővé teszi-e az ügyfelek számára a szimbolikus hivatkozások követését. Ha nem értékre van állítva, akkor a felhasználók hibaüzenetet kapnak, amikor egy szimbolikus hivatkozásként szolgáló fájlhoz vagy könyvtárhoz próbálnak hozzáférni. Ugyanakkor a felhasználók nem csak követhetik a szimbolikus hivatkozásokat, hanem létrehozhatják is azokat. Ez a beállítás javíthatja a rendszer biztonságát (például, ellenkező esetben a felhasználó hivatkozásokat hozhat létre fontos rendszerfájlokra a saját könyvtárában) Az alapértelmezett érték lehetővé teszi, hogy a kliensek szimbolikus hivatkozásokat kövessenek:

Kövesse a szimbolikus linkeket – Igen

Symlinks követése = Nem

A csak olvasható paraméter törlése

Ez a paraméter határozza meg, hogy a DOS csak olvasható attribútummal rendelkező fájlok törölhetők-e A yes érték lehetővé teszi, hogy a Phoenix AIA hozzáférési módok elsőbbséget élvezzenek a DOS hozzáférési módokkal szemben, ami hasznos például olyan alkalmazásoknál, mint a verzióvezérlő rendszer (RCS). Előfordulhat olyan helyzet, amikor a UNIX hozzáférési mód tiltja a fájl hozzáférési módjának megváltoztatását, a DOS mód pedig a fájl törlését.

Csak olvasható törlés = Nem

Csak olvasható törlés = Igen

DOS fájlidő felbontás = Nem

Ez a paraméter lehetővé teszi a Sambának, hogy „kitalálja” a címtár-létrehozási időket, hogy a Microsoft Visual nyelvek kompatibilisek legyenek a Samba-megosztásokkal. Még a legfrissebb fájlrendszerek, például az NTFS és a Windows VFAT is megtartják a UNIX ctime-tól (állapotváltozás időpontjától) eltérő létrehozási időt. Alapértelmezés szerint a Samba közli az ügyfelekkel a UNIX által támogatott legkorábbi időbélyeget. Emiatt a fordító újraépítheti azokat az objektumokat, amelyek nem változtak. Ha a hamis címtár-létrehozási időket igenre állítja, a Samba mindig 1980. január 1-jén éjfélt fog jelenteni a címtár létrehozásának időpontjaként.
Alapértelmezés szerint a Samba közli az ügyfelekkel a UNIX létrehozásának időbélyegét:

Pánik akció paraméter

Ezt a paramétert a Samba fejlesztői használhatják. Meghatározza az smbd vagy az nmbd összeomlásakor meghívandó parancsot, értesítve a fejlesztőt, hogy a Samba-kódon végrehajtott módosítások nem a várt módon működnek.
Az alapértelmezett egy üres karakterlánc:

3. MEGOSZTOTT ERŐFORRÁSOK

Ez a szakasz leírja az erőforrás összes paraméterét.

Alapbeállítások

A fő paraméterek részben beállíthat egy megjegyzést a megosztott erőforráshoz és az elérési úthoz.

A megjegyzés paraméter

A paraméter beállítja azt a szöveget, amely megjegyzésként jelenik meg az ügyfeleken ehhez a megosztott erőforráshoz.
Az alapértelmezett egy üres karakterlánc (nincs megjegyzés):

megjegyzés =

Az alábbiakban egy példa látható egy erőforráshoz beállított megjegyzésre:

Megjegyzés = A szerverünk

Útvonal paraméter

A paraméter határozza meg a megosztandó könyvtárat. Ha nem fájlmegosztást, hanem nyomtatási szolgáltatást konfigurál, akkor itt kell megadni a meghajtókönyvtárat. Az elérési út a gyökérkönyvtárból van megadva, amely a biztonsági beállításokról szóló részben a globális paraméterek között van megadva.
A paraméterérték szabványos helyettesítő változókat használhat; ennél a paraméternél a következő kettő különösen hasznos:
-% u Az AIA "Phoenix" számlájának neve, amelynek jogaival a kapcsolat létrejött;
-% m NetBIOS rendszernév.
Az alapértelmezett egy üres karakterlánc. Ha az operációs rendszer gyökérkönyvtárát (a / könyvtárat) állította be gyökérkönyvtárnak, akkor egy üres sor jelzi ezt a könyvtárat:

Ha a gyökérkönyvtár / opt / samba, és telepítette:

Elérési út = / nyomtató / spoolfájlok

akkor a szolgáltatás az / opt / samba / printer / spoolfiles könyvtárat fogja használni.

Biztonsági lehetőségek

Ebben a szakaszban határozza meg a felhasználók hozzáférési jogait. Itt is megadhatja a vendég hozzáférést az erőforráshoz.

Paraméter újraérvényesítése

Ez a beállítás csak akkor működik, ha erőforrás szintű biztonságot használ (biztonság = megosztás). Meghatározza, hogy a Samba engedélyezi-e egy korábban ellenőrzött felhasználónév/jelszó pár használatát egy új megosztáshoz való csatlakozáshoz. Alapértelmezés szerint a kapcsolatok újratesztelés nélkül engedélyezettek. Ha a paramétert yes-re állítod, majd csatlakozz a \\ sugar \ lesh-hez, és végül próbálj meg csatlakozni a \\ sugar \ harthoz, akkor a Samba nem engedi, hogy a kliens automatikusan csatlakozzon, pedig a kliens ugyanazt a felhasználónevet küldi el, mint korábban. Alapértelmezett érték:

Újraérvényesítés = Nem

A kötelező jelszó-ellenőrzés engedélyezéséhez minden új erőforráshoz való csatlakozáskor használja a következőket:

Revalidate = Igen

Felhasználónév paraméter

Egy másik lehetőség a régi DOS és Windows for Workgroups kliensekkel való munkavégzéshez. Ez a beállítás rontja a rendszer biztonságát és teljesítményét. A paraméter értékének a felhasználónevek vesszővel elválasztott listájának kell lennie. Ne feledje, hogy a beállítás nem korlátozza a felhasználók csatlakozását. Csak azt mondja meg a Samba szervernek, hogy a jelszó mely felhasználónevekkel egyezhet. A kliens által megadott jelszót mindegyik névhez egymás után ellenőrzik.
Az alapértelmezett az üres karakterlánc (nincs felhasználó):

Vendégfiók paraméter

Ez a paraméter beállítja a nyilvános erőforrásokhoz való hozzáféréshez használt felhasználónevet (lásd vendég ok). Ennek a felhasználónak a jogosultságait minden olyan kliens megkapja, amely nyilvánosan elérhető erőforrásokhoz csatlakozik. A paraméterértékként megadott felhasználó nem tud normálisan bejelentkezni.
Az alapértelmezett beállítás a fordítási időben történik; általában senki:

Vendég fiók = senki

Az ftp vendégfiókként való használatához módosítsa ezt a sort a következőre:

Vendég fiók = ftp

Érvénytelen felhasználók paramétere

A paraméterérték azon felhasználók listája, akiktől megtagadták a hozzáférést a rendszerhez. Jó ötlet a telepítés

érvénytelen felhasználók = rendszergazda, ha nincs szüksége többplatformos adminisztrációra.
Alapértelmezés szerint nincs olyan felhasználó, akinek meg van tiltva a hozzáférése. A paraméter értéke egy üres karakterlánc:

Érvénytelen felhasználók =

Az NT rendszergazdák hozzáférésének megtagadásához használja:

Érvénytelen felhasználók = rendszergazda adminisztrátor

Az érvényes felhasználói paraméter

A paraméterérték azon felhasználók listája, akik jogosultak hozzáférni a rendszerhez. Ez a paraméter nem kötelező. Alapértelmezés szerint az értéke egy üres karakterlánc, ami azt jelenti, hogy mindenki hozzáférhet. Ha egy felhasználó az érvényes felhasználók listájában és az érvénytelen felhasználók listájában is meg van adva, akkor a hozzáférés megtagadva.
Alapértelmezés szerint a paraméter értéke egy üres karakterlánc, azaz minden felhasználó hozzáférhet a rendszerhez:

Ha csak Phil felhasználóknak szeretne hozzáférni a rendszerhez, használja:

Érvényes felhasználók = fil

Az admin felhasználók paramétere

A paraméter értéke azon felhasználók listája, akik rendszergazdai jogosultságokkal rendelkeznek az erőforrásokhoz. A megadott felhasználók root felhasználói jogokkal dolgozhatnak a megosztott erőforrásokon lévő fájlokkal. Ez egy másik paraméter, amelyet nem szabad használni.
Alapértelmezés szerint a paraméter értéke egy üres karakterlánc (nincs rendszergazdai jogosultsággal rendelkező felhasználó):

Georgeh rendszergazdai jogosultságok megadásához használja a következőket:

Admin felhasználók = Georgeh

Olvassa el a lista paraméterét

A paraméter azon felhasználók listája, akiknek erőforrásai csak olvasható módban állnak rendelkezésre.
Az alapértelmezett egy üres karakterlánc (nincs felhasználó korlátozva):

Ha csak olvasási hozzáférést szeretne adni a felhasználóknak, használja a következőket:

Olvassa lista = phil, sajt

Lista paraméter írása

A paraméter azoknak a felhasználóknak a listája, akik olvasási és írási hozzáféréssel rendelkeznek az erőforrásokhoz, még akkor is, ha az erőforrás csak olvashatóként van megjelölve. Ha egy felhasználó egyszerre lép be az olvasási és írási listába, akkor "olvasás és írás" módban kap hozzáférést.
Az alapértelmezés egy üres karakterlánc (egyetlen felhasználó sem kap írási hozzáférést a csak olvasható erőforrásokhoz):

Ha engedélyezni szeretné az adminisztrátor és a root felhasználók írási/olvasási hozzáférését a csak olvasási forrásokhoz, használja a következőket:

Lista írása = admin, root

Felhasználói paraméter kényszerítése

A paraméter annak a UNIX-fióknak a nevét adja meg, amely alatt a felhasználó csatlakozik az erőforráshoz. A Samba a kapcsolat létrejötte után megadja a jogosultságokat az adott fióknak, vagyis a klienseknek továbbra is meg kell adniuk a megfelelő felhasználónevet és jelszót. A csatlakozás után végrehajtott összes fájlműveletet a paraméter által megadott fióknak megfelelő felhasználó végzi. Jól gondolja meg, ha használni szeretné ezt a lehetőséget.
Az alapértelmezett érték egy üres karakterlánc (a felhasználók saját nevükben dolgoznak az erőforrással):

Ha például az összes műveletet ezen a megosztott erőforráson szeretné futtatni a sajtfiók hitelesítő adataival, állítsa be:

Force user = sajt.

Csak olvasható paraméter

A paraméter határozza meg, hogy az erőforrás-hozzáférési mód csak olvasható-e. Ha az erőforrást írhatóvá szeretné tenni, akkor nem értékre kell állítania.
Alapértelmezés szerint nem írható:

Csak olvasható = Igen

Ahhoz, hogy egy forrás elérhetővé váljon az íráshoz, telepítse:

Csak vendég paraméter

A paraméter nem fog működni, ha a vendég hozzáférés nem engedélyezett a globális paraméterek részben, vagy ha a következő paraméter (vendég ok) értéke nem. A csak vendég paraméter nem értékre állítása nem tagadja meg a vendég hozzáférését az erőforráshoz.
Alapértelmezés szerint nem csak vendég hozzáférés engedélyezett az erőforráshoz:

Csak vendég = nem

Ha csak vendég hozzáférést szeretne engedélyezni ehhez az erőforráshoz, állítsa be:

Csak vendég = Igen

Vendég ok paraméter

A paraméter határozza meg, hogy engedélyezett-e a vendég hozzáférés az erőforráshoz. Alapértelmezés szerint a vendég hozzáférés meg van tiltva, ami azt jelenti, hogy az ügyfeleknek meg kell adniuk a megfelelő felhasználónevet és jelszót a csatlakozáshoz:

Ha engedélyezni szeretné a vendég hozzáférést az erőforráshoz, állítsa be:

Az egyetlen felhasználói paraméter

A paraméter határozza meg, hogy engedélyezve van-e az erőforráshoz való hozzáférés azon felhasználók számára, akik nem szerepelnek a felhasználói paraméter értékében.
Alapértelmezett érték:

Ha csak a felhasználói paraméter értékében megadott felhasználók számára engedélyezi az erőforráshoz való hozzáférést, adja meg:

Csak felhasználó = Igen

A gazdagépek engedélyezik a paramétert

Ennek a paraméternek az értéke azon csomópontok listája, amelyek hozzáférhetnek a szolgáltatáshoz. Vessző, szóköz és tabulátor karakter használható elválasztóként. Ha a Globális szakaszban meg van adva, akkor minden megosztott erőforrásra vonatkozik; továbbá, ha a hozzáférés meg van tagadva egy adott erőforráshoz a Globals szakaszban a hosts engedélyezési listában megadott egyik gazdagéptől, akkor a hozzáférés továbbra is engedélyezett. A listában szereplő csomópontok megadhatók név, IP-cím vagy IP-cím-alhálózati maszk párral. A hálózati csoportokat is listázhatja, ha a rendszer támogatja őket. A * helyettesítő karakter használatakor. A kivételek megadásához megengedett az kivéve kulcsszó használata is.
Ha a hosts enable paramétert használja, akkor fel kell vennie a helyi gazdagépet, a localhost-ot a hozzáféréssel rendelkező gazdagépek listájába. A Sambának hozzá kell férnie a helyi felülethez, hogy az elvárt módon működjön.
A következő példában a Samba-hozzáférés engedélyezett a helyi gazdagép és az összes 192.168 IP-című gép számára. *. *:

A gazdagépek engedélyezve - localhost, 192 168 * *

A helyi gazdagéphez és a megadott alhálózatról származó gazdagépekhez való hozzáférés engedélyezéséhez használja:

Hosts enable = localhost. 192.168.99.0/255.255.255.0

A helyi gazdagéphez és a két megnevezett rendszerhez való hozzáférés engedélyezése:

A gazdagépek engedélyezik - localhost, terrapin deal

A helyi gazdagép- és alhálózati hozzáférés engedélyezése egyetlen kivétellel:

Hosts enable = localhost, 192.168.99.0/255.255.255.0, kivéve a 192.168.99.222

Az alapértelmezett egy üres karakterlánc (minden csomóponthoz hozzáférhet):

A gazdagépek tagadják a paramétert

Ez a paraméter az ellentétes szerepet tölti be a hostokkal. A segítségével megadott lista csomópontjai nem fognak hozzáférni a Sambához. Még akkor is, ha egy erőforráshoz meg van jelölve, hogy egy adott csomóponthoz engedélyezett a hozzáférés, ha ez a csomópont szerepel a hosts deny listában a Globals szakaszban, a hozzáférés meg lesz tagadva.
Az alapértelmezett egy üres karakterlánc (minden csomóponthoz hozzáférhet):

Az alábbiakban egy példa a teljes 192.168.111 hozzáférés megtagadására. * Alhálózat:

Hosts deny = 192.168.111. *

Naplózási lehetőségek

Ez a szakasz jelenleg csak egy paramétert tartalmaz.

Állapot paraméter

Ezt a paramétert nem szabad megváltoztatni. Ha nem értékre állítja, az smbstatus nem fogja tudni meghatározni, hogy mely kapcsolatok aktívak. Alapértelmezett érték:

Példa a paraméter értékének megváltoztatására (az smbstatus nem fogja tudni észlelni az aktív kapcsolatokat!):

További hangolás (hangolási lehetőségek)

Ez a szakasz számos olyan beállítást tartalmaz megosztott erőforrásokhoz, amelyek hatással lehetnek a Samba-kiszolgáló teljesítményére. Ezeknek a paramétereknek a helyes hangolása növelheti a teljesítményt, míg a helytelen hangolás csökkentheti azt.

Maximális csatlakozási paraméter

A paraméter beállítja az erőforráshoz fűződő egyidejű kapcsolatok maximális megengedett számát. Az alapértelmezett érték (nulla) azt jelzi, hogy az egyidejű kapcsolatok száma korlátlan. Minden más érték azt eredményezi, hogy az ügyfelek megtagadják az erőforráshoz való kapcsolódást, ha a már megnyitott kapcsolatok száma megegyezik ezzel az értékkel. A Samba zárfájlokat használ ehhez. A zárkönyvtár paraméter által megadott könyvtárban találhatók.
Az alapértelmezett érték nem korlátozza az erőforráshoz fűződő egyidejű kapcsolatok számát:

Maximális csatlakozások = 0

Az egyidejű kapcsolatok maximális megengedett számának 100-ra állításához adja meg:

Maximális csatlakozások = 100

Szigorú szinkronizálási lehetőség

Ezzel a beállítással kiegyenlítheti a különbségeket a Windows-kliensek szinkronizálási nézete és az AIA Phoenix között. Amikor puffereket ír a merevlemezre, a Phoenix ZOS-ban a futási folyamat leáll, amíg a pufferek tartalma meg nem íródik. Ez egy nagyon lassú módszer. Ennek a módszernek az alkalmazására azért volt szükség, hogy megbizonyosodjunk az adatok biztonságáról.
Alapértelmezés szerint az smbd figyelmen kívül hagyja a Windows klienseken futó alkalmazások szinkronizálási kéréseit. Ez azt jelenti, hogy ha a szerver meghibásodik, fennáll az adatvesztés veszélye. Valójában az AIA Phoenixnél ennek nagyon kicsi az esélye. Ezenkívül az smbd ezen viselkedése segít csökkenteni a teljesítményproblémákat a fájlok Windows 98 rendszerben történő másolásakor.
A szigorú szinkronizálási paraméter alapértelmezett értéke nem, ami megakadályozza, hogy az smbd puffereket írjon a lemezre, amikor kérést kap az ügyféltől:

Szigorú szinkronizálás = nem

Ha ezt a paramétert igenre állítja, akkor csökken a teljesítmény. Csak hibaelhárításhoz használja:

Szigorú szinkronizálás = igen

Mindig szinkronizálja a paramétert

Ezt a paramétert figyelmen kívül hagyja, ha a szigorú szinkronizálás nem értékre van állítva. Ellenkező esetben a paraméter határozza meg, hogy a lemezre írási folyamatnak le kell-e fejeződnie, mielőtt a kiszolgáló jelentené, hogy az írási kérés befejeződött. Ha a paramétert yes-re állítja, akkor minden írási kérés végrehajtása után (de még mielőtt a végrehajtást jelentené a kliensnek), az fsync () rendszerhívás elindul, hogy a pufferek tartalmát lemezre írja.
Alapértelmezett érték:

Szinkronizálás mindig = nem

A lemezre írás kényszerítéséhez (a szigorú szinkronizálást igenre kell állítani), használja:

Szinkronizálás mindig = igen

Fájlnevek

Ez a szakasz olyan paramétereket tartalmaz, amelyek meghatározzák, hogy a Samba szerver hogyan dolgozza fel a fájlneveket, és hogyan jeleníti meg ezeket a neveket a különböző ügyfelekről az erőforráshoz csatlakozó felhasználók számára. Ezenkívül egyes beállítások lehetővé teszik bizonyos fájlok elrejtését a felhasználók elől.

Alapértelmezett esetparaméter

Ez a paraméter a Samba kiszolgálón az ügyfelek által létrehozott összes fájl és könyvtár alapértelmezett kis- és nagybetűjét adja meg. Ennek a paraméternek az értéke befolyásolja a kis- és nagybetűk törlése, a kis- és nagybetűk megőrzése és a kis- és nagybetűk rövidítése opciók működését.
Alapértelmezés szerint az ügyfelek által a Samba szerveren létrehozott fájlok és könyvtárak nevei kisbetűvel íródnak:

Alapértelmezett kis- és nagybetű = kisebb

A nagybetűk használatához állítsa be:

Alapértelmezett kis- és nagybetű = felső

Kis- és nagybetűérzékeny paraméter

Ez a paraméter szabályozza, hogy a fájlnevek megkülönböztetik-e a kis- és nagybetűket (alapértelmezett a nem). Ha a paraméter értéke no, akkor a Samba kis- és nagybetűtől függetlenül keres egy fájlnevet. Alapértelmezett érték:

A kis- és nagybetűk megkülönböztetése = Nem

A különböző kis- és nagybetűket tartalmazó nevek megkülönböztetéséhez adja meg:

A kis- és nagybetűk megkülönböztetése = Igen

Kisbetűk megőrzése paraméter

A paraméter határozza meg, hogy az ügyféltől kapott új fájlnevek kis- és nagybetűk megőrzése megtörtént-e. Ha a paramétert a következő értékre állítja be, akkor a fájlnevekben a karakterek kis- és nagybetűje az alapértelmezettre lesz konvertálva.
Alapértelmezett érték:

Kisdoboz = Igen

Az új fájlnevek alapértelmezett kis- és nagybetűsre való automatikus konvertálásához állítsa be:

Tartótok = Nem

Rövid megőrzési eset paraméter

A paraméter határozza meg, hogy az új fájlneveket nagybetűkkel és röviden kell-e menteni, vagy az alapértelmezett kis- és nagybetűkre kell-e konvertálni őket. A paraméternek akkor van értelme, ha a kis- és nagybetűk megőrzése paraméter yes-re van állítva.
Alapértelmezett érték:

Rövid megőrzési eset = Igen

Annak érdekében, hogy ne őrizze meg a karakterek kis- és nagybetűit a rövid nevekben, adja meg:

Rövid megőrzési eset = Nem

Mangle case paraméter

A paraméter határozza meg, hogy a kis- és nagybetűket nem érzékeny karaktereket tartalmazó nevek módosulnak-e. Például, ha a paraméter értéke igen, akkor az olyan nevek, mint például a Mail, megváltoznak. Alapértelmezett érték:

Mangle case = Nem

Az igen beállítás csak a nagybetűket tartalmazó fájlnevekre lesz hatással. Például a FranklinsTower.txt név alapértelmezés szerint kis- és nagybetűre lesz konvertálva.
Az átalakítás engedélyezéséhez adja meg:

Mangle case = igen

Mangling char paraméter

A paraméter határozza meg, hogy melyik szimbólumot használja a fájlnevek megváltoztatásakor. Az alapértelmezett a tilde, de ez a beállítás problémákat okozhat néhány programnál. Helyette bármilyen más szimbólumot telepíthet.
Alapértelmezett érték:

Mangling char = ~

Például az aláhúzás karakter használatához adja meg:

Mangling char = _

Pontfájlok elrejtése opció

Ez a paraméter határozza meg, hogy a ponttal kezdődő nevű fájlok rejtettnek minősüljenek-e. Alapértelmezés szerint a fájlok listázására szolgáló parancsok egy könyvtárban nem jelenítenek meg információkat a rejtett fájlokról.
Alapértelmezett érték:

Pontfájlok elrejtése = Igen

A ponttal kezdődő fájlok megjelenítéséhez a könyvtárakban telepítse:

Pontfájlok elrejtése = Nem

Törölje a vétófájlok paraméterét

Ez a paraméter határozza meg, hogy mi történik, ha a Samba megpróbál törölni egy olyan könyvtárat, amely egy vagy több megvétózott könyvtárat tartalmaz. Alapértelmezés szerint a rendszer az értéket használja, azaz a könyvtár törlése sikertelen lesz, ha a védett könyvtár normál fájlokat vagy könyvtárakat tartalmaz. Valószínűleg ezekre a beállításokra van szüksége.
Ha igen, akkor a Samba megpróbálja rekurzívan törölni a védett könyvtárban található összes fájlt és alkönyvtárat. Ez azt jelenti, hogy a szülőkönyvtár eltávolításakor minden ilyen könyvtár transzparens módon törlődik a felhasználó számára. A könyvtárat törölő felhasználónak rendelkeznie kell a megfelelő jogosultságokkal, különben a törlés sikertelen lesz, függetlenül a vétófájlok törlése paraméter értékétől.
Alapértelmezett érték:

Veto fájlok törlése = Nem

A paraméter értékének módosításához állítsa be:

Veto fájlok törlése = Igen

Veto files paraméter

Ennek a paraméternek az értéke a kliensek számára nem látható és nem elérhető fájlok és könyvtárak listája. Ne feledje azonban, hogy ha egy könyvtár csak a listán szereplő fájlokat tartalmazza, akkor az összes fájllal együtt törlődik, ha a felhasználó rendelkezik a megfelelő jogosultságokkal. Ezenkívül a kis- és nagybetűk érzékeny paraméter befolyásolja a veto files paraméter értékének értelmezését.
A veto files paraméter befolyásolja a Samba szerver teljesítményét. Ha a paraméter be van állítva, a szervernek ellenőriznie kell az összes fájlt és könyvtárat, hogy megfelel-e a megadott listának.
Az alapértelmezett egy üres karakterlánc (nincs védett fájlok és könyvtárak).
Ha nem üres listát szeretne megadni, akkor ebben a listában a / karakter a nevek elválasztására szolgál, ami lehetővé teszi szóközt tartalmazó nevek megadását. A * és? helyettesítő karakterek megengedettek a listában. A lista minden elemének fájlnévnek kell lennie, de nem tartalmazhatja a / karaktert.
Ha például az összes .tmp végződésű fájlt és a gyökér karakterláncot tartalmazó fájlokat el szeretné rejteni a felhasználók elől, adja meg:

Veto fájlok = / * tmp / * root * /

Fájlok elrejtése paraméter

A paraméter értéke a láthatatlan, de az ügyfelek számára elérhető fájlok és könyvtárak listája. A megadott listának megfelelő minden fájlhoz vagy könyvtárhoz be van állítva a "rejtett fájl" DOS-attribútum. A / karakter a nevek elválasztására szolgál ebben a listában, amely lehetővé teszi szóközt tartalmazó nevek megadását. A * és? helyettesítő karakterek megengedettek a listában. Minden listaelemnek -fájlnévnek kell lennie, de nem tartalmazhatja a / karaktert.
A fájlok elrejtése paraméter befolyásolja a Samba szerver teljesítményét. Ha a paraméter be van állítva, a szervernek ellenőriznie kell az összes fájlt és könyvtárat, hogy megfelel-e a megadott listának.
Az alapértelmezett egy üres karakterlánc, vagyis a "rejtett fájl" attribútum nincs beállítva egyetlen fájlhoz vagy könyvtárhoz sem.
A .logba feltöltött összes fájl elrejtéséhez telepítse:

Fájlok elrejtése = / * napló /

A veto oplock files paraméter

A paraméter csak akkor használható, ha az oplocks paraméter be van állítva a megosztott erőforráshoz. Ezzel az opcióval a Samba rendszergazdája szelektíven letilthatja a fájlok oplock-ait. A lista formátuma megegyezik a veto files paraméterével. Ez a paraméter akkor hasznos, ha bizonyos fájlokat több különböző ügyfél aktívan használ.
Az alapértelmezett egy üres karakterlánc, ami azt jelenti, hogy az összes fájl időben történő zárolása megengedett.
Az oplocks mechanizmus letiltásához az összes * .cookie fájl esetében adja meg:

Veto oplock fájlok = / * cookie /

Elrontott nevek paraméter

Ez a paraméter határozza meg, hogy az ügyfelek hogyan látják a Phoenix AIA fájlokat. A nem DOS-kompatibilis nevű fájlok nem jelennek meg a felhasználók számára, vagy a nevük DOS-kompatibilis nevekre lesz leképezve. Összesen öt paraméter szabályozza a nevek megjelenítését. Ez a paraméter határozza meg, hogy egyáltalán megtörténjen-e a nevek megjelenítése.
A névleképezés lehetővé teszi az ügyfelek számára, hogy fájlokkal dolgozzanak (például fájlokat másoljanak egyik rendszerkönyvtárból a másikba), miközben megtartják eredeti hosszú nevüket.
Ha engedélyezte a névleképezést egy megosztott könyvtárhoz, akkor két fájl, amelyek nevében ugyanaz az első öt karakter, ugyanazt a nevet kaphatja a megjelenítés után, ami problémákat okozhat. Ennek a kellemetlenségnek az esélye 1:1300. Alapértelmezett érték:

Elrontott nevek = Igen

A nevek megjelenítésének letiltásához adja meg:

Elrontott nevek - Nem

Elrontott térképparaméter

Ezzel a paraméterrel közvetlenül beállíthatja a térképet a DOS/Windows rendszerrel nem kompatibilis nevek megjelenítéséhez. Ha nem akarja használni az összes fájlhoz a névleképezést, ez az opció nagyon hasznos.
Mondjunk egy példát egy gyakori helyzet leírására. A HTML kiterjesztést általában a HTML-fájlokhoz használják UNIX rendszereken, míg a .html kiterjesztést Windows/DOS rendszereken. htm. A tárgyalt opció lehetővé teszi, hogy egy UNIX-bővítményt .html egy Windows-kiterjesztésű .htm-re képezzen le.
Alapértelmezett érték:

A html megjelenítése htm-be:

Elrontott térkép = (* html * htm)

Böngésszen a lehetőségek között

Ez a szakasz jelenleg csak egy paramétert tartalmaz.

Tallózható paraméter

Ez a paraméter határozza meg, hogy a megosztott erőforrás látható legyen-e az elérhető erőforrások listájában a hálózaton való böngészés közben. Ez a paraméter nem teszi elérhetetlenné az erőforrást, csak láthatatlanná. Alapértelmezés szerint az összes megosztott erőforrás megtekinthető.
Alapértelmezett érték:

Tallózható = Igen

Ha ki szeretne zárni egy erőforrást a hálózati böngészési listából, adja meg:

Tallózható = Nem

Zárási lehetőségek

Ebben a részben fájlblokkolási beállításokat adhat meg. E paraméterek helyes használata javítja a szerver teljesítményét.

Blokkolás zárak paraméter

Ez a paraméter határozza meg, hogy az smbd blokkolhatja-e a megnyitott fájl adott részét az ügyfél kérésére. Az ilyen kérés tartalmazza a kért zárolás időtartamát is. Ha a paraméter értéke igen, és a fájl megadott területe nem zárolható, a Samba egy belső sorba helyezi a zárolási kérelmet, majd időnként, mielőtt az időtúllépés bekövetkezne, megpróbálja végrehajtani. Ha a paraméter be értékre van állítva, akkor a kliens azonnal értesíti, hogy nem lehetséges a zárolás befejezése. Ha ezt a paramétert használja, akkor minden megosztott erőforráshoz külön kell beállítani.
Alapértelmezés szerint a Samba támogatja a fájl egy részének zárolására vonatkozó kéréseket:

Zárak blokkolása = Igen

Az opció letiltásához adja meg:

Blokkoló zárak = Nem

Hamis oplocks paraméter

A hamis oplock mechanizmust olyan fájlrendszerekhez használhatja, amelyek csak olvashatók az ügyfelek számára, vagy olyan megosztott erőforrásokhoz, amelyek pontosan egy kliens számára állnak rendelkezésre. Hamis oplockok használata olyan erőforrásokon, amelyekre több ügyfél írt, adatsérüléshez vezethet.
A hamis oplockok lényege, hogy a kliensnek közlik, hogy az oplocks mechanizmus támogatott, ami valójában nem így van. Nyilvánvaló, hogy ha az erőforrás csak olvasható, akkor semmi szörnyű nem történik, bár teljesítménynövekedés sem lesz. Ha egy erőforrás csak egy ügyfél számára érhető el, akkor a hamis oplockok használata biztonságos, és némi teljesítménynövekedéshez vezethet.
Alapértelmezés szerint a hamis oplock mechanizmus le van tiltva:

Hamis oplockok = Nem

Az engedélyezéshez használja:

Hamis oplockok – Igen

Zárási paraméter

Ez a paraméter határozza meg, hogy a kiszolgáló blokkolja-e a fájlokat, amikor az ügyfelek kérik, és a fejlesztők számára készült. Ne változtassa meg ennek a paraméternek az értékét. Ha nem értékre állítja, akkor az összes fájlzárolási és -feloldási kérés sikeresnek tűnik az ügyfelek számára, de valójában nem zárolódik. Ha letiltja a zárolást akár a globális beállítások részben, akár egy adott megosztott erőforráson, az adatsérülést eredményez.
Alapértelmezett érték:

Oplocks paraméter

Ez a paraméter határozza meg, hogy az smbd használja-e az időzített zárolási mechanizmust (oplockokat), amikor a megosztott erőforrásokon lévő fájlok megnyitására irányuló kéréseket fogad. Ennek a mechanizmusnak a használata növelheti a fájlhozzáférés sebességét a Samba szerveren, mivel lehetővé teszi az ügyfelek számára a fájlok helyi gyorsítótárazását. A Windows NT kiszolgálók alapértelmezés szerint ezt a mechanizmust használják. Az idõbeni zárolás letiltható bizonyos megosztásokon elhelyezkedõ fájlok esetében a veto oplock files paraméter használatával.
Alapértelmezett érték:

Az időben történő blokkoló mechanizmus letiltásához állítsa be:

Szigorú zárolási paraméter

A paraméter határozza meg, hogy a szerver hogyan kezeli a fájlzárolást. Ha igen, akkor a kiszolgáló minden olvasási vagy írási kísérletkor ellenőrzi, hogy a fájl zárolása megtörtént-e, és nem engedélyezi a hozzáférést, ha a fájl zárolva van. Ha a paraméter értéke nem, akkor a szerver csak a kliens kérésére ellenőrzi, hogy nincs-e zárolás a fájlon. A szerver alapértelmezés szerint így viselkedik, mivel ez a módszer biztosítja a legjobb teljesítményt.
Alapértelmezett érték:

Szigorú zárás = Nem

Ha engedélyezni szeretné a zárolás ellenőrzését minden olvasási/írási műveletnél, adja meg:

Szigorú zárás = Igen

Megosztási módok paramétere

A paraméter határozza meg, hogy egy fájl megnyitásakor mely hozzáférési módok legyenek használatban. Az ügyfél kérhet hozzáférési módot, amely kizárólagos olvasási vagy írási jogot jelent. Ha a megosztási módok paramétert nem értékre állítja, akkor a Windows alkalmazás nem tudja megnyitni a fájlt.
Az alapértelmezett érték igen, ami biztosítja, hogy a megosztott erőforrások teljes mértékben kompatibilisek legyenek a Windows alkalmazásokkal:

Megosztási módok = Igen

Nincs értelme megváltoztatni ezt az értéket.

Egyéb lehetőségek

Ebben a szakaszban olyan beállításokat állíthat be, amelyek lehetővé teszik a megosztott erőforrások konfigurálását a hozzájuk csatlakozó felhasználók számára. Azt is megadhatja, hogy mely erőforrásfájlok legyenek elérhetők a felhasználók számára.

Elérhető paraméter

A paraméter határozza meg, hogy ez a megosztott erőforrás elérhető-e a felhasználók számára. Ha nem értékre állítja, akkor az erőforráshoz való csatlakozás minden kísérlete sikertelen lesz (és a naplófájlba is be lesz írva). Alapértelmezés szerint az erőforrás elérhető a felhasználók számára:

Elérhető = Igen

Az erőforrás letiltásához állítsa be:

Hangerő paraméter

A paraméter határozza meg a megosztott erőforrás kötetcímkéjét. Hasznos lehet, ha CD-ROM megosztásként használják egy Samba kiszolgálón, ha a Windows vagy a DOS telepítőprogramjai meghatározott kötetcímkét igényelnek.
Az alapértelmezett az erőforrás neve.
A kötetcímke (például CD_WIN) beállításához adja meg:

Hangerő = CD_WIN

Fstype paraméter

A paraméter megadja a fájlrendszer típusát, amelyről a Samba-kiszolgáló tájékoztatja az ügyfeleket ehhez a megosztott erőforráshoz. Nem befolyásolja a használt fájlrendszer típusát.
Az alapértelmezett NTFS a Windows NT-vel való kompatibilitás érdekében:

Ha azt szeretné, hogy a Samba szerver közölje az ügyfelekkel, hogy az erőforrás FAT fájlrendszert használ, adja meg:

Állítsa be a könyvtár paramétereit

Ezt a paramétert a Digital Pathworks kliensekkel végzett munka során használják. Azt jelzi, hogy az ügyfél használhatja-e a setdir parancsot a könyvtárak megváltoztatására.
Az alapértelmezett érték nem, mert a legtöbb kliens nem Digital Pathworks kliens:

Set directory = Nem

A Digital Pathworks kliensekkel való kompatibilitás engedélyezéséhez telepítse:

Set directory = Igen

Széles hivatkozások paramétere

Ez a paraméter határozza meg, hogy a Samba engedélyezi-e az ügyfeleknek a Phoenix AIA fájlrendszerben lévő hivatkozások követését, amelyek az exportált könyvtárakon kívüli területekre vezetnek. Paranoiás rendszergazdáknak készült. Ha a rendszeren a hozzáférési módok megfelelően vannak beállítva, ennek a paraméternek az igen értéke nem veszélyezteti a rendszer biztonságát.
Az alapértelmezett érték lehetővé teszi, hogy az ügyfelek kövessenek bármilyen linket:

Széles hivatkozások = Igen

A funkció letiltásához állítsa be:

Széles hivatkozások = Nem

Kövesse a symlink paramétert

A paraméter határozza meg, hogy az smbd engedélyezi-e az ügyfelek számára a szimbolikus hivatkozások követését. Ha nem, akkor a felhasználók hibaüzenetet kapnak, amikor megpróbálnak hozzáférni egy szimbolikus hivatkozásnak minősülő fájlhoz vagy könyvtárhoz. Ebben az esetben a felhasználók nem csak követhetik a szimbolikus hivatkozásokat, hanem létrehozhatják is azokat. Ez a beállítás javíthatja a rendszer biztonságát (például különben a felhasználó hivatkozásokat hozhat létre fontos rendszerfájlokra a saját könyvtárában).
Alapértelmezés szerint az ügyfelek szimbolikus hivatkozásokat követhetnek:

Symlinks követése = Igen

Annak érdekében, hogy az ügyfelek ne kövessék a hivatkozásokat, telepítse:

Symlinks követése = Nem

Ne csökkenjen paraméter

A paraméter megadja azon könyvtárak listáját, amelyek üresen jelennek meg az ügyfelek számára.
Ez a beállítás a kényelmet szolgálja, nem a biztonságot. Ez érinti a könyvtárak listáját, de nem érinti a hozzáférést. Ha a felhasználó rendelkezik a megfelelő jogosultságokkal, akkor a megadott könyvtárakban fájlokat írhat vagy törölhet. Több könyvtárat is megadhat, ha vesszővel választja el őket.
Az alapértelmezett egy üres karakterlánc (az összes könyvtár megjelenik):

Ha azt szeretné, hogy az ügyfelek üresen lássák a / dev és / proc könyvtárat, adja meg:

Dont descend = / proc, / dev

A csak olvasható paraméter törlése

A paraméter határozza meg, hogy a DOS-only-read-only attribútummal rendelkező fájlok törölhetők-e. Az igen beállítás lehetővé teszi, hogy a Phoenix AIA hozzáférési módok elsőbbséget élvezzenek a DOS hozzáférési módokkal szemben, ami hasznos például olyan alkalmazásoknál, mint a verzióvezérlő rendszer (RCS). Előfordulhat olyan helyzet, amikor a Phoenix AIS hozzáférési módja tiltja a fájl hozzáférési módjának megváltoztatását, a DOS mód pedig a fájl törlését.
Az alapértelmezett érték nem, ami nem teszi lehetővé a csak olvasható fájlok törlését:

Csak olvasható törlés = nem

A csak olvasható fájlok törlésének engedélyezéséhez adja meg:

Csak olvasható törlés = Igen

DOS fájlidő-felbontás paraméter

Ez a paraméter a DOS/Windows FAT fájlrendszer használata során előforduló problémák hibaelhárítására szolgál. A FAT által az időbélyegzésre használható legjobb felbontás 2 másodperc. Ez kompatibilitási problémákat okozhat, amikor egyes szoftvertermékeket (például a Microsoft Visual programozási nyelvsorozatot) megosztott erőforrásokkal használnak a Samba-kiszolgálón. A probléma akkor jelentkezik, ha az azonnali zárolási mechanizmus engedélyezve van egy megosztott erőforráson (lásd az oplocks paramétert a Zárolási beállítások részben). Egy szoftvertermék azonban, például a Microsoft Visual programozási nyelvek egyike, két különböző hívást használ az időbélyegző beolvasására, hogy ellenőrizze, változott-e a fájl az utolsó olvasás óta. Az első ilyen hívás egy másodperces, a második két másodperces felbontást használ, és a páratlan számú másodpercet az alacsonyabb páros számra kerekíti. Ezért, ha a fájl páratlan számú másodperces időbélyeget tartalmaz, a két hívás eredménye eltérő lesz, és az időbélyegek nem egyeznek. Ennek eredményeként a szoftvertermék jelenteni fogja, hogy a fájl módosult.
Ha a DOS fájlidő-felbontás értéke igen egy megosztáshoz, akkor a Samba páros számú másodpercre kerekíti le az időbélyeget. Ebben az esetben a Microsoft Visual termékek elégedettek és helyesen jelentik a fájl létrehozási idejét.
Az alapértelmezett érték nem (a fájl létrehozási ideje nincs kerekítve):

DOS fájlidő felbontás = Nem

Ha azt szeretné, hogy a Samba felkerekítse a fájlkészítés idejét olyan termékek megtévesztésével, mint a Microsoft Visual programozási nyelvek, adja meg:

DOS fájlidő felbontás = Igen

Hamis könyvtár létrehozási idők opció

Ez a paraméter lehetővé teszi a Samba számára, hogy "feltalálja" a címtár-létrehozási időket, hogy biztosítsa a Microsoft Visual programozási nyelvek kompatibilitását a Samba megosztásokkal. Még a legújabb fájlrendszerek, például az NTFS és a Windows VFAT is megtartják a létrehozási időket, amelyek nem egyeznek meg a Phoenix Arénában használt ctime-vel (az állapotváltozás időpontjával). Alapértelmezés szerint a Samba közli az ügyfelekkel az AIA Phoenix által támogatott legkorábbi időbélyeget. Emiatt a fordító újraépítheti azokat az objektumokat, amelyek nem változtak. Ha a hamis címtár-létrehozási időket igenre állítja, a Samba mindig 1980. január 1-jén éjfélt fog jelenteni a címtár létrehozásának időpontjaként.
Alapértelmezés szerint a Samba közli az ügyfelekkel a Phoenix AIA-ban használt létrehozási időbélyeget:

Hamis könyvtár létrehozási idők = Nem

Ha azt szeretné, hogy a Samba a Microsoft Visual fordítókkal kompatibilis összeállítási időt közöljön az ügyfelekkel, adja meg:

Fake directory create times = Igen

Hálózati protokollok megvalósítása Szerverüzenetblokk (SMB)és Közös internetes fájlrendszer (CIFS)... A fő cél a fájlok és nyomtatók megosztása Linux és Windows rendszerek között.

Samba több démonból áll, amelyek a háttérben futnak, és szolgáltatásokat, valamint számos parancssori eszközt biztosítanak a Windows-szolgáltatásokkal való interakcióhoz:

• smbd- egy démon, amely egy SMB-kiszolgáló fájl- és nyomtatási szolgáltatásokhoz;
• nmbd- NetBIOS elnevezési szolgáltatásokat nyújtó démon;
• smblient- a segédprogram parancssori hozzáférést biztosít az SMB erőforrásokhoz. Lehetővé teszi továbbá a távoli szervereken lévő megosztott erőforrások listájának lekérését és a hálózati környezet megtekintését;
• smb.conf- konfigurációs fájl, amely tartalmazza az összes Samba eszköz beállítását;

A Samba által használt portok listája

• részvény- Ez a biztonsági mód a Windows 9x / Windows Me operációs rendszerek által használt hitelesítési módszert emulálja. Ebben a módban a rendszer figyelmen kívül hagyja a felhasználóneveket, és jelszavakat rendel a megosztásokhoz. Ebben a módban a Samba az ügyfél által biztosított jelszót próbálja használni, amelyet különböző felhasználók használhatnak.
• felhasználó* - Ez a biztonsági mód alapértelmezés szerint be van állítva, és felhasználónevet és jelszót használ a hitelesítéshez, ahogy az általában Linuxban történik. A legtöbb esetben a modern operációs rendszereken a jelszavakat egy titkosított adatbázisban tárolják, amelyet csak a Samba használ.
• szerver- Ez a biztonsági mód akkor használatos, amikor a Sambának egy másik kiszolgálóval szemben kell hitelesítenie. A kliensek esetében ez a mód ugyanúgy néz ki, mint a felhasználói szintű hitelesítés (felhasználói mód), de valójában a hitelesítés végrehajtásához a Samba felveszi a kapcsolatot a jelszókiszolgáló paraméterben megadott szerverrel.
• tartomány- ezzel a biztonsági móddal teljes mértékben csatlakozhat egy Windows tartományhoz; az ügyfelek számára ugyanúgy néz ki, mint a felhasználói szintű hitelesítés. A szerverszintű hitelesítéstől eltérően a tartományalapú hitelesítés biztonságosabb tartományszintű jelszócserét használ. A teljes tartományi csatlakozásokhoz további parancsok szükségesek a Samba rendszeren és esetleg egy tartományvezérlőn.
• hirdetéseket- Ez a biztonsági mód hasonló a tartomány-hitelesítési módszerhez, de ehhez Active Directory tartományi szolgáltatások tartományvezérlőre van szüksége.

A paraméterek teljes listája Samba elérhető a manoldalon.

Fent volt egy példa egy megosztott könyvtárhoz való hozzáférésre. Tekintsünk egy másik példát egy privát könyvtárra, amelyhez csak bejelentkezési névvel és jelszóval lehet hozzáférni.

Hozzon létre egy csoportot, és adjon hozzá egy felhasználót

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Hozzon létre egy könyvtárat a felhasználó számára, és állítsa be a jogosultságokat

Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

Hozzon létre egy samba felhasználót

Sudo smbpasswd -a proft

Adjon hozzá egy új erőforrást az /etc/samba/smb.conf fájlhoz

Elérési út = / srv / samba / proft érvényes felhasználók = @smbgrp guest ok = nem írható = igen böngészhető = igen

Indítsuk újra a szervert

Sudo systemctl restart smbd

Példa egy olyan erőforrás konfigurálására, amely rendelkezik symlink a felhasználó mappájába ( / srv / samba / media / video » / home / profit / videó)

Elérési út = / srv / samba / média vendég ok = igen csak olvasható = igen böngészhető = igen felhasználó kényszerítése = profit

Kliens beállítása

Megosztott számítógépes erőforrások megtekintése

Smbclient -L 192.168.24.101 -U%

Egy másik módja a névtelen felhasználók csatlakozásának parancssorral

Smbclient -U senki //192.168.24.101/public ls

Ha a kiszolgáló magasabb biztonsági szinttel van konfigurálva, előfordulhat, hogy át kell adnia a felhasználónevet vagy a tartománynevet a -W és -U kapcsolókkal.

Smbclient -L 192.168.24.101 -U profit -W WORKGROUP

Samba erőforrás felszerelése

# csatlakozási pont létrehozása mkdir -p ~ / shares / public # mount erőforrás # névtelen felhasználó számára nobody mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user =, senki jelszó =, munkacsoport = WORKGROUP, ip = 192.168.24.101, utf8 # for user profit mount -t cifs //192.168.24.101/public / home / profit / shares / public -o user = profit, jelszó = 1, workgroup = WORKGROUP, ip16 = 192. 24.101, utf8

Még jobb, ha a jelszavakat külön fájlban tárolja.

# sudo vim / etc / samba / sambacreds felhasználónév = profit jelszó = 1 felhasználónév = senki jelszó =

Állítsuk be a 0600-as hozzáférési jogosultságokat

Sudo chmod 0600 / etc / samba / sambacreds

Új vonal a felszereléshez

Mount -t cifs //192.168.24.101/public / home / profit / shares / public -o user = profit, hitelesítő adatok = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

És egy példa erre / etc / fstab

//192.168.24.101/public / home / profit / shares / public cifs noauto, username = profit, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0

Ezen az útvonalon nyithat meg egy erőforrást a Nautilus / Nemo / etc fájlkezelőben smb: //192.268.24.101.

Ha Némó azt írja A Nemo nem tudja kezelni az "kis" helyeket. azt jelenti, hogy nincs elég csomag gvfs-smb.

Szerver hozzáférés Windows és Android kliensből

Windows alatt a munkacsoportot a konzolról találhatja meg a segítségével

Net konfigurációs munkaállomás

Erőforrásokat nyithat meg távoli gépen, ha beírja az UNC-címet az Intéző sorba vagy a Futtatás (Start - Futtatás) mezőbe: \192.168.24.101 .

Android esetén a segítségével csatlakozhat a szerverhez ES File Explorer, a Hálózat lapon adjon hozzá egy szervert egyszerűen IP-cím alapján (séma megadása nélkül, smb). Ezután megnyithatja a megosztott erőforrásokat. Statisztikai adatok: A HDRIP-film lassítás nélkül fut.

Kiegészítő olvasmány

Néha nagyon gyorsan be kell állítania egy fájlmegosztást a szerveren, és meg kell nyitnia a hozzáférést. Ebben az esetben nincs szükség bonyolult konfigurációk, hozzáférési jogok vagy más dolgok elkerítésére. Csak gyors hozzáférésre van szüksége az információkhoz, kérdések nélkül.

Nemrég például szükségem volt valami ilyesmire, hogy megnyissam a hozzáférést a szerveren tárolt biztonsági másolatokhoz. Nem akartam magam megérteni és keresni az információkat, gyorsan kellett az embernek hozzáférést adni az olvasáshoz, hogy ő maga is megtaláljon mindent, amire szüksége van.

Nem fogok kifejezetten operációs rendszer verziókkal operálni. A Samba konfigurációi szinte mindenhol ugyanazok, ahol dolgoznom kellett velük, különösen a legegyszerűbb konfigurációkban.

Tehát a sambát az operációs rendszerének megfelelő módon telepítjük. A konfigurációk a samba 3. verziójára érvényesek. Ezután eldöntjük, mire van szükségünk:

• hozzáférés felhasználóval és jelszóval,
• hozzáférés ip címen,
• mindenki számára korlátozás nélkül elérhető.

Ettől függően a beállítások kissé eltérőek lesznek.

Jelszavas hozzáféréshez rajzolunk egy ilyen konfigurációt:

Biztonság = user passdb backend = tdbsam workgroup = MYGROUP szerver karakterlánc = Samba elérési út = / mnt / shara érvényes felhasználók = @users force group = felhasználók maszkot hoznak létre = 0660 címtármaszk = 0771 írható = igen böngészhető = igen

# useradd share-user -M -G users -s / sbin / nologin

Ezt a felhasználót importáljuk a sambába, és beállítjuk a jelszót:

# smbpasswd -megosztási felhasználó

És megpróbálunk a bálba menni:

\\ szerver ip \ megosztás

Szervezni hozzáférés az IP-címtől függően, a következő beállításokat végezzük az smb.conf fájlban:

Biztonság = munkacsoport megosztása = MYGROUP szerver karakterlánc = Samba hozzárendelése vendéghez = rossz felhasználói elérési út = / mnt / fájlok böngészhető = igen írható = igen vendég ok = igen csak olvasható = nem engedélyezik a gazdagépeket = 192.168.0.171

Ebben az esetben a teljes hozzáférés a 192.168.0.171 címen lesz. Egy teljes alhálózat hozzáadásához meg kell adnia a következőket:

A gazdagépek engedélyezése = 192.168.0.

Kombinálhat különböző alhálózatokat és címeket, szóközökkel elválasztva őket. Ha le szeretné tiltani a hozzáférést bizonyos címekhez az engedélyezett alhálózatról, ezt a következőképpen teheti meg:

A gazdagépek engedélyezése = 192.168.0. kivéve a 192.168.0.15

A hozzáférés a teljes 192.168.0.0/24 alhálózathoz engedélyezett, kivéve a 192.168.0.15 címet.

Újraindítjuk a sambát és ellenőrizzük.

Ha telepítve van a samba 4, akkor ez a konfiguráció nem fog működni, és hibaüzenetet fog kapni:

FIGYELMEZTETÉS: Érvénytelen érték figyelmen kívül hagyása "(! LANG: share" for parameter "security" !}

Az ip hozzáférés megfelelő működéséhez a következő módosításokat kell végrehajtania a fenti konfigurációban:

Biztonság = felhasználói térkép vendéghez = Rossz jelszó

A többi paramétert hagyja változatlan. Ezt követően az ip hozzáférés a samba 4. verzióján fog működni.

Ha hozzáférést mindenki számára korlátozás nélkül biztosítjuk, akkor a legegyszerűbb samba konfiguráció a következő lesz:

Biztonság = felhasználói munkacsoport = MYGROUP kiszolgáló karakterlánc = Samba vendég fiók = senki nincs hozzárendelve vendéghez = Rossz felhasználói elérési út = / mnt / fájlok böngészhető = Igen guest ok = Igen írható = Igen public = igen

Ne felejtse el mindenkinek megadni a jogokat a mappához:

# chmod 0777 / mnt / fájlok

Újraindítjuk a sambát, és megpróbálunk belépni. Kérdés nélkül engedélyezni kell.

Így szervezhet meg egy egyszerű fájlszervert a samba használatával mindössze 5 perc alatt. És gyakran ez nehezebb és nem szükséges. Bármely fájl kukához a legutolsó lehetőség megfelelő.

A bonyolultabb konfigurációkhoz külön cikkeim vannak:

Online tanfolyam "Hálózatmérnök"

Ha szeretné megtanulni, hogyan kell magasan elérhető és megbízható hálózatokat felépíteni és karbantartani, javasoljuk, hogy tekintse meg az OTUS „Hálózatmérnök” online tanfolyamát. Ez egy szerzői program valódi berendezéseken való távoli gyakorlattal és a Cisco tudományos bizonyítvánnyal kombinálva! A hallgatók gyakorlati ismereteket szereznek a berendezéseken való munkavégzésben egy oktatópartner alapján működő távoli online laboratórium segítségével - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 routerek; kapcsolók Cisco 2950, ​​​​Cisco 2960. A tanfolyam jellemzői:

• A kurzus két tervezési munkát tartalmaz .;
• A hallgatók beiratkoztak a Hivatalos Cisco Akadémiára (OTUS, Cisco Academy, ID 400051208), és hozzáférhetnek a CCNA Routing and Switching tanfolyam minden részéhez;
• A hallgatók letehetik a vizsgát, és az OTUS tanúsítvánnyal együtt egy másik tanfolyami bizonyítványt is kaphatnak: „CCNA Routing and Switching: Scaling Networks”;

Ellenőrizze magát a felvételi vizsgán, és tekintse meg a programot a részletekért.