2. Մուտք գործեք Microsoft-ի ցանցային ռեսուրսներ:

3. Տպեք փաստաթղթերը Microsoft-ի ցանցային տպիչների վրա և թույլ տվեք ձեր տպիչը օգտագործել որպես ցանցային տպիչ:

Տեղադրելիս առաջին քայլը samba, samba-common և samba-client փաթեթների տեղադրումն է.

# rpm -ih /mnt/cdrom/Mandrake/RPMS/samba*

Այսպես ասվեց, եթե դուք օգտագործում եք մեկ այլ բաշխում (ոչ Mandrake, ինչպես նշված է օրինակում), փոխեք ճիշտ գրացուցակը:

Սամբայի փաթեթը բաղկացած է երկու հիմնական ֆայլերից՝ smbd և nmbd: Առաջինը 8 ՄԲ պրոտոկոլի կրիչն է, իսկ երկրորդը ապահովում է NetBIOS անունների աջակցություն: Դրանք կարգավորելուց անմիջապես հետո ձեր համակարգիչը կցուցադրվի ցանցում:

Տեղադրվելուց հետո smbd և nmbd ծառայությունները կազմաձևվում են որպես autostart, այսինքն, դուք պետք չէ որևէ բան անել դրանք ինքներդ սկսելու համար: Ձեզ կարող է դուր չգալ այս տարբերակը (օրինակ, այն դեպքերում, երբ դրանք հազվադեպ են հասանելի լինելու, և դուք ցանկանում եք ազատել հիշողությունը): Այս իրավիճակում ոչ ոք չի խանգարում դրանք ավելացնել գերսերվերի կազմաձևման ֆայլին /etc/inetd.conf և գործարկել «ըստ պահանջի»: Միևնույն ժամանակ, մի մոռացեք անջատել դրանց ավտոմատ բեռնումը՝ օգտագործելով համակարգի կոնֆիգուրատորը:

Այս գլխում կքննարկվի, թե ինչպես կարելի է կարգավորել Samba փաթեթը «ձեռքով», այսինքն՝ առանց կոնֆիգուրատորի օգնության դիմելու: Կարող եք նաև օգտագործել netconf կոնֆիգուրատորը (տես Նկար 9.1), բայց այս դեպքում կա մեկ «բայց». չլինել, այնպես որ դուք պետք է գոնե իմանաք որոշակի սերվերային ծառայության համակարգի ֆայլերի նպատակը և գտնվելու վայրը:

Բրինձ. 9.1. Samba-ի կարգավորում

Եթե ​​դեռ որոշել եք օգտագործել կոնֆիգուրատորը, գործարկեք netconf-ը և գնացեք «Սերվերի առաջադրանքներ» ներդիր և ընտրեք սամբայի կոնֆիգուրացիա (տես Նկար 9.1):

Netconf կոնֆիգուրատորի միջոցով դուք կարող եք ամբողջությամբ հարմարեցնել Samba փաթեթը՝ սկսած ընդհանուր ընտրանքները նշելուց (տես Նկար 9.2) մինչև բաժնետոմսերի սահմանում (տես Նկար 9.3):

Բրինձ. 9.2. Ընդհանուր պարամետրեր

Բրինձ. 9.3. Համօգտագործվող ռեսուրսների սահմանում

9.2. Ֆայլերի սերվերի կարգավորում

Samba սերվերի հիմնական կազմաձևման ֆայլը /etc/smb.conf ֆայլն է: Հենց դրանում նշված են օգտագործված և տրամադրված բոլոր ռեսուրսները։ Այս ֆայլի ձևաչափը նման է Windows INI ֆայլերի ձևաչափին, ինչպիսին է win.ini-ն: /etc/smb.conf ֆայլը բաղկացած է մի քանի բաժիններից, որոնցից յուրաքանչյուրին նախորդում է իր անունը քառակուսի փակագծերում։ Պարամետրերը յուրաքանչյուր բաժնում նշվում են որպես Անուն=3 արժեք: Հիմնականը բաժինն է, որի օրինակը ներկայացված է 9.1 ցուցակում:

Ցուցակ 9.1. գլոբալ հատվածի օրինակ

վարդակից ընտրանքներ = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

միջերեսներ = 192.168.1.1/24 192.168.2.1/24

Աշխատանքային խմբի պարամետրը նշում է աշխատանքային խմբի կամ NT տիրույթի անունը: Մեկնաբանության պարամետրը նույնն է, ինչ NT Description պարամետրը Windows NT-ի կամ Description Windows 9x-ի համար: Հյուրի հաշվի պարամետրը նշում է օգտվողի անունը: Հյուրին որպես օգտատեր նշելը նշանակում է, որ օգտատերերը մուտք են ստանում առանց գրանցման: Ավելի շուտ, գրանցումը դեռ տեղի է ունենում, բայց օգտագործվում է հյուրի հաշիվ:

Հաջորդ պարամետրը՝ անվտանգության պարամետրը կարող է վերցնել երեք արժեք.

համօգտագործում – յուրաքանչյուր մուտք կհուշի օգտատիրոջ համօգտագործման անունը:

օգտվող - Windows ցանց մուտք գործելու համար օգտագործվող օգտանունը և գաղտնաբառը կօգտագործվեն նույնականացման համար: Այս արժեքը օգտագործվում է լռելյայն:

սերվեր - NT սերվերը կօգտագործվի գաղտնաբառի ստուգման համար:

Գրառումների տպագրությունը և տպագրության գլխարկի անվանումը վերաբերում են տպագրական ենթահամակարգին: Առաջինը սահմանում է BSD տիպի տպագրական համակարգը, իսկ երկրորդը նշում է, թե որտեղ է գտնվում տպիչների մասին տեղեկատվություն պարունակող ֆայլը: Տպիչների տեղադրման մասին մենք կխոսենք մի փոքր ուշ:

Windows ֆայլային համակարգի ռուսալեզու ֆայլերի անունները ճիշտ ցուցադրելու համար պահանջվում են հաճախորդի կոդի էջը և նիշերի հավաքածուի պարամետրերը:

Windows NT-ում, սկսած Service Pack 3-ից, գաղտնաբառերի փոխանցումը ցանցով տեղի է ունենում կոդավորված տեսքով: Samba-ի վերջին տարբերակները թույլ են տալիս այս գործառույթն աջակցել: Դա անելու համար սահմանեք գաղտնաբառի գաղտնաբառի արժեքը այո: Եթե ​​Samba-ի ձեր տարբերակը չի աջակցում այս հնարավորությունը, կարող եք անջատել Windows-ում կոդավորված գաղտնաբառերի օգտագործումը: Հաշվի առնելով, որ դուք ստիպված կլինեք ձեռքով փոխել Windows-ի բոլոր աշխատանքային կայանների ռեեստրի կարգավորումը, ինձ թվում է, որ ավելի հեշտ է թարմացնել Samba-ն: Բայց եթե ձեզ դեռ հետաքրքրում է, թե Windows-ի ռեեստրի որ պարամետրը պետք է փոխեք, ես դա կնշեմ: Windows NT ռեեստրի բանալիում.

դուք պետք է ստեղծեք EnablePlainTextPassword DWORD ստեղնը և դրա արժեքը սահմանեք 1: Windows 9x-ում դուք պետք է ստեղծեք նույն բանալին, բայց բաժնում

Windows 2000-ում դուք պետք է փոփոխություններ կատարեք ռեեստրի բանալիում

Մատյան ֆայլի և գրանցամատյանի առավելագույն չափի պարամետրերը սահմանում են մատյան (log) ֆայլի անվանումը և դրա առավելագույն չափը: Socket-ի ընտրանքները նշվում են օգտագործելով socket option պարամետրը:

Եթե ​​ձեր համակարգիչը ունի մի քանի ցանցային ինտերֆեյս, կարող եք կարգավորել Samba փաթեթը, որպեսզի օգտագործի բոլոր միջերեսները: Ինչպես ես դա արեցի, ցույց է տրված Ցուցակ 9.1-ում:

Այժմ անցնենք հաջորդ բաժնին, որը սահմանում է ընդհանուր ռեսուրսների պարամետրերը։ Այս բաժինը կոչվում է. Այս բաժնի բովանդակության օրինակը ներկայացված է Ցուցակ 9.2-ում:

Ցուցակ 9.2. Բաժին

Browseable=yes պարամետրը (տես Ցուցակ 9-2) հնարավորություն է տալիս ցուցադրել ընդհանուր ռեսուրսները Microsoft-ի ցանցում: Writable =yes տարբերակը թույլ է տալիս գրել գրացուցակներ (փոխարենը կարող է օգտագործվել միայն կարդալ=ոչ տարբերակը):

Հիմա եկեք ստեղծենք ընդհանուր գրացուցակ (տես Ցուցակ 9.3): Դա արվում է բաժնում:

Ցուցակ 9.3. Բաժին

Ձեր գիտելիքներն արդեն բավական են ինքներդ ձեզ հետագա կարգավորումներ անելու համար: Ես կավարտեմ այս բաժինը մի քանի գործնական օրինակներով (տես Ցուցակ 9.4): Նկատի ունեցեք, որ smb.conf ֆայլում մեկնաբանությունները կարող են նշանակվել կա՛մ հեշ նշանով (#), կա՛մ ստորակետով (;):

Ցուցակ 9.4.

; NETLOGON գրացուցակ տիրույթի մուտքագրման համար

մեկնաբանություն = Samba Netlogon ծառայություն

; Մի դրեք այո

; Համօգտագործվող ռեսուրսների պրոֆիլը

ուղի = /usr/local/samba/proflies

; Տեղեկատու, որն օգտագործվում է ադմինիստրատորի օգտագործողի կողմից

; Ադմինիստրատորի օգտատերը պետք է գոյություն ունենա Samba սերվերում

9.3. Մուտք գործեք SMB բաժնետոմսեր Linux-ից

Համաձայնեք, որ Windows-ը նախատեսված էր տնային տնտեսուհիների համար: Յուրաքանչյուր տնային տնտեսուհի օգտագործում է «Network Neighborhood» պատկերակը Windows աշխատասեղանի վրա՝ Microsoft-ի ցանցային ռեսուրսները դիտելու համար: Հիմա պատկերացրեք, որ այս տնային տնտեսուհին աշխատում է Linux-ով և ցանկանում է թերթել ցանցը: Ամենայն հավանականությամբ, նա որոշակի դժվարություններ կունենա։ Փորձենք լուծել դրանք հիմա։

Smbclient ծրագիրը օգտագործվում է Microsoft-ի ցանցային ռեսուրսները դիտելու համար: Ենթադրենք, դուք ցանկանում եք միանալ nt_ws1 համակարգչի ընդհանուր գրացուցակի համօգտագործմանը: Ենթադրենք, ձեր օգտանունն է օգտագործող ևգաղտնաբառը 123456. Այս դեպքում smbclient հրամանի օգտագործումն այսպիսի տեսք ունի.

$ smbclient //nt_ws1/share –U օգտվող%123456

Եթե ​​գաղտնաբառ չի պահանջվում, ապա նշվում է միայն օգտվողի անունը առանց տոկոսի նշանի:

Համօգտագործմանը, ավելի կոնկրետ՝ գրացուցակին միանալուց հետո կարող եք օգտագործել նույն հրամանները, ինչ կօգտագործեիք ftp հաճախորդի դեպքում (տես Աղյուսակ 9.1):

smbclient հրամաններ Աղյուսակ 9.1

Թիմ	Նկարագրություն
Ռեժ	Ցուցակում է ֆայլերը գրացուցակում
cd [տեղեկատու]	Փոփոխություններ սերվերի վրա նշված գրացուցակում (նկատի ունեցեք, որ այն գտնվում է սերվերի վրա, ոչ թե հաճախորդի համակարգչի վրա): Այն դեպքում, երբ գրացուցակը նշված չէ, ապա smbclient-ը պարզապես կտա ընթացիկ գրացուցակի անունը
ստանալ [ֆայլ] [loc. Անուն]	Ստանում է նշված ֆայլը համօգտագործումից և պահում այն ​​տեղական համակարգչում: Եթե ​​տեղական անունը նշված է, ապա սերվերից ստացված ֆայլը կպահվի հաճախորդի համակարգչում այս անունով
տեղադրել [ֆայլ] [ջնջել, անուն]	Պատճենում է ֆայլը հեռավոր համակարգչի (սերվերի) վրա և պահում է այն հեռակա անվան դաշտում նշված անվան տակ: Համապատասխանաբար, եթե այս անունը նշված չէ, ապա ֆայլը չի ​​վերանվանվի, երբ պահպանվի:
rm [տեղեկատու] rmdir [տեղեկատու]	Ջնջում է նշված գրացուցակը հեռավոր համակարգչի (սերվերի) վրա
md [տեղեկատու] mkdir [տեղեկատու]	Ստեղծում է նշված գրացուցակը հեռավոր համակարգչի (սերվերի) վրա
mput [ֆայլեր]	Պատճենում է բոլոր նշված ֆայլերը հեռավոր համակարգչի (սերվերի) վրա
del [ֆայլեր]	Ջնջում է նշված ֆայլերը սերվերի վրա, եթե իհարկե օգտատերը չունի դրա իրավունքը
Օգնություն	Օգնություն
դուրս գալ կամ թողնել	Ավարտվում է smbclient նիստը

Smbclient ծրագրի օգտագործումն այնքան էլ հարմար չէ։ Շատ ավելի հարմար է օգտագործել smbmount ծրագիրը, որը կարող է սովորական ֆայլային համակարգի պես տեղադրել հեռակա համօգտագործում: Միևնույն ժամանակ, հետագայում ընդհանուր ռեսուրսի օգտագործումը դառնում է շատ ավելի հաճելի և հարմար: Ստորև բերված է հրամանի օրինակ, որը տեղադրում է հաճախորդների համօգտագործումները համակարգչում nt՝ օգտագործելով օգտվողի անունը օգտագործող.Մոնտաժման կետը /mnt/customers գրացուցակն է, օգտվողի ID-ն (UID) 500 է, իսկ խմբի ID-ն (GID) 100 է:

smbmount //nt//customers –U user –c «mount /mnt/customers –u 500 –g 100»

Նույն նպատակով կարող եք օգտագործել հրամանը.

smbmount //nt/customers/ /mnt/customers –U օգտվող

Նշում. Միայն արմատային օգտվողը կարող է օգտագործել smbmount հրամանը: Որպեսզի նորմալ օգտվողն օգտվի այս ծրագրից, դուք պետք է դրա համար սահմանեք Setuid root հատկանիշը, սակայն այս լուծումը անվտանգ չէ: Այս իրավիճակից ելքը համակարգի բեռնման ժամանակ smbmount ծրագիրը գործարկելն է: Ավելացրեք զանգ smbmount ծրագրին ձեր ավտոմատ բեռնման սկրիպտներին՝ ձեր կողմից առավել հաճախ օգտագործվող ընդհանուր ֆայլային համակարգերը տեղադրելու համար: Դրանից հետո սովորական օգտվողները կկարողանան աշխատել հեռավոր ռեսուրսներով, ինչպես նորմալ տեղական ֆայլային համակարգով:

Բրինձ. 9.4. Համօգտագործվող ռեսուրսներ

Դուք կարող եք դիտել համակարգչի ընդհանուր ռեսուրսները՝ օգտագործելով -L տարբերակը (տես Նկար 9.4):

Զննման ցանկը (տես Նկար 9.4) ցույց է տալիս ցանցի այլ smb սերվերներ՝ հասանելի ռեսուրսներով: -I տարբերակը թույլ է տալիս smbclient ծրագրին աշխատել DNS անունների հետ: Օրինակ, եթե տիրույթը կոչվում է domain.ru, ապա կարող եք դիտել nt_ws1 համակարգչի ընդհանուր ռեսուրսները հրամանով.

$ smbclient -L -I nt ws1.domain.ru

9.4. Linux տպիչի հասանելիություն Windows մեքենաների համար

Մենք արդեն առաջ ենք գնացել տպագրության աջակցություն տրամադրելու համար: load printers բաժնի տարբերակը բեռնում է տպիչները /etc/printcap ֆայլից (տես Ցուցակ 9.1): Օգտագործվում է BSD տպագրական համակարգը։ Այժմ մնում է միայն սահմանել smb.conf ֆայլի հատվածը (տես Ցուցակ 9.5): Այս բաժինը սահմանում է գլոբալ պարամետրեր բոլոր տպիչների համար, ուստի կարիք չկա դրանք առանձին նշել յուրաքանչյուր տպիչի համար:

Ցուցակ 9.5. Բաժին

Այս բաժնում օգտագործվող որոշ պարամետրեր (զննարկելի, գրելի, մեկնաբանություն) ունեն նույն արժեքները, ինչ . Ճանապարհի պարամետրը սահմանում է կծիկի գրացուցակը, որտեղ ֆայլերը պատճենվելու են տպելուց առաջ (այսպես կոչված. կծիկտպիչ): Այո, սահմանված հանրային պարամետրը թույլ է տալիս տպել հյուրի հաշվից, այսինքն՝ բոլորից: Հյուրի հաշվից տպումն անջատելու համար նշեք public=no: Այս դեպքում տպիչ մուտք կունենան միայն սերվերում գրանցված օգտվողները: Հանրային պարամետրի փոխարեն երբեմն օգտագործվում է դրա հոմանիշը՝ guest ok պարամետրը: Գրելու ենթակա պարամետրը սահմանվել է ըստ այնպես, որ տպիչի կծիկ գրացուցակում կարող են գրվել միայն տպվող ֆայլերը:

Հնարավոր է, որ ձեզ անհրաժեշտ լինի թույլատրել միայն մեկ կամ մի քանի կոնկրետ օգտվողների տպել որոշակի տպիչի վրա: Դուք կարող եք դա անել, ինչպես ցույց է տրված Ցուցակ 9.6-ում:

Ցուցակ 9.6. Տպելու թույլտվություն կոնկրետ օգտագործողի համար

վավեր օգտվող = արմատային ադմինիստրատոր

Ցանցային տպիչը միացված Linux սերվերին կամ Linux կայանին Windows համակարգչին միացնելը նման է սովորական ցանցային տպիչի միացմանը, որը միացված է Windows աշխատանքային կայանին: Windows 98 օպերացիոն համակարգում կատարեք հետևյալը.

1. Կատարեք «Սկսել» → «Կարգավորումներ» → «Տպիչներ» ընտրացանկի հրամանը:

2. Ակտիվացրեք Add Printer Wizard-ը:

3. Ընտրեք տպիչի տեսակը՝ ցանց:

4. Նշեք դեպի տպիչ տանող ուղին կամ սեղմեք Թերթել կոճակը՝ ռեսուրս ավտոմատ ընտրելու համար (տես Նկար 9.5):

Բրինձ. 9.5. Ցանցային տպիչի միացում

9.5. Windows տպիչ մուտք գործել Linux-ով աշխատող համակարգչից

Առաջին հերթին, դուք պետք է ստեղծեք ճիշտ գրառումները /etc/printcap-ում: Այս ֆայլի ձևաչափը կարող եք տեսնել Ցուցակ 9.7-ում:

Ցուցակ 9.7. printcap ֆայլ

#ուղղակի մեկնաբանություն

:cm=HP 5MP Հետգրություն hp5m nt_wsl:\

# սարքի անուն՝ ելքի համար բացելու համար

# տպիչի կծիկ գրացուցակ (տեղական մեքենայի վրա)

# տպիչի մատյան ֆայլ

# ֆայլի առավելագույն չափը:

# Եթե նշված է, արժեքը «զրո» է, ապա սահմանափակումը հանվում է

Listing 9.7-ը տրամադրում է (մեկնաբանություններում) printcap ֆայլի դաշտերի նկարագրությունը, բայց ես կարծում եմ, որ չի խանգարի դրանք առանձին թվարկել.

սմ - սահմանում է մեկնաբանություն;

lp - ելքի համար բացված սարքի անվանումը.

sd - տպիչի կծիկ գրացուցակ տեղական մեքենայի վրա;

af - տպիչի օգտագործման հաշվապահական ֆայլ;

mx - ֆայլի առավելագույն չափը: Եթե ​​նշված է «զրո» արժեքը, ապա սահմանափակումը հանվում է.

եթե - մուտքագրեք ֆիլտրի անունը:

Վերադառնալով մուտքի կարգավորումներին, համոզվեք, որ տպիչի կծիկի գրացուցակը գոյություն ունի և գրավոր է: Դուք նաև պետք է նշեք գոյություն ունեցող ելքային սարքը: Ցուցակ 9-7-ում այս սարքը /dev/lp0 է: Samba փաթեթը ներառում է smbprint սցենար: Այս սցենարով դուք կարող եք փաստաթղթեր տպել ցանցային տպիչի վրա՝ օգտագործելով SMB ծառայությունները: Այն կարող է ներառված չլինել ձեր փաթեթում, ուստի ես այն վերստեղծել եմ Ցուցակ 9.8-ում: Այս ցանկը մասամբ վերցված է Samba փաթեթի ձեռնարկից:

Ցուցակ 9.8. smbprint սցենար

# Այս սցենարը զտիչ է տպագրական համակարգի օգտագործմամբ

# Այն օգտագործում է smbclient ծրագիրը ցանցում ֆայլ տպելու համար

# տպիչ, որը միացված է Windows աշխատանքային կայանին:

# smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint

# Մուտքը ստեղծում է «smb» անունով unix տպիչ, որը կլինի

# տպել այս սցենարով: Դուք պետք է ստեղծեք գրացուցակ

# spool /usr/spool/smb համապատասխան իրավունքներով և սեփականատերով

# Այստեղ սահմանեք սերվերի անունը և տպիչը, որում ցանկանում եք տպել:

# Հետագայում սցենարը փոփոխվել է Մայքլ Համիլթոնի կողմից (Մայքլ Համիլթոն)

# այնպես որ սերվերը, ծառայությունը և գաղտնաբառը կարող են կարդալ ֆայլից

# /usr/var/spool/lpd/PRINTNAME/.config

# Որպեսզի սա աշխատի, պետք է /etc/printcap մուտքագրումը

# ներառում է հաշվապահական ֆայլ (af=...):

# :cm=CD IBM Colorjet 6-րդում՝ \

# :sd=/var/spool/lpd/cdcolour:\

#:af=/var/spool/Ipd/cdcolour/acct: \

# :if=/usr/local/etc/smbprint:\

# /usr/var/spool/lpd/PRINTNAME/.config ֆայլը պետք է պարունակի

# Վրիպազերծման տեղեկատվության ֆայլը կարող է փոխվել /dev/null-ի

config_file=$spool_dir/: կազմաձևում

echo «server $server, service $service» >> $logfile

) | /usr/bin/smbclient «\\\\$server\\$service» $password –U $user –N –P >> $logfile

Այժմ դուք կարող եք տպել ցանցային տպիչի վրա: Այնուամենայնիվ, ես դեռ խորհուրդ եմ տալիս կարդալ Samba փաթեթի ձեռնարկը ցանցային տպիչների վրա տպագրության վերաբերյալ լրացուցիչ տեղեկությունների համար:

9.6. smb.conf ֆայլի նմուշ

9.9 ցուցակը ցույց է տալիս իմ /etc/smb.conf ֆայլի օրինակ: Դա, ամենայն հավանականությամբ, կաշխատի նաև ձեզ մոտ:

Ցուցակ 9.9. smb.conf ֆայլ

log ֆայլ = /var/log/samba/log.%m

# Ես մեկնաբանեցի հետևյալ տողերը, քանի որ դրանք կոնկրետ են

# միայն իմ կազմաձևման համար

# վարդակից ընտրանքներ = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# ինտերֆեյս = 192.168.1.1/24 192.168.2.1/24

9.7. SWAT կոնֆիգուրատոր

SWAT կոնֆիգուրատորը (Samba վեբ վրա հիմնված վարչական գործիք) նախատեսված է վեբ ինտերֆեյսի միջոցով Samba փաթեթը կարգավորելու համար: Ինչպես այլ կոնֆիգուրատորներ, ինչպիսիք են netconf-ը կամ linuxconf-ը, SWAT-ն ապահովում է հարմար գրաֆիկական ինտերֆեյս Samba սերվերի կառավարման համար: Այս կոնֆիգուրատորի հիմնական առավելությունն այն է, որ ձեզ հարկավոր չէ լինել ձեր կողմից կառավարվող համակարգչի մոտ: Դուք կարող եք կառավարել Samba սերվերները ձեր ցանցի ցանկացած համակարգչից: Ինչպես մյուս կոնֆիգուրատորների դեպքում, SWAT-ի հետ աշխատելիս ձեզ հարկավոր չէ իմանալ կազմաձևման ֆայլերի ձևաչափը, նրանց անունը և գտնվելու վայրը:

SWAT-ը տեղադրելու համար անհրաժեշտ է տեղադրել samba-swat փաթեթը: Այս փաթեթը սովորաբար գտնվում է ձեր Linux տեղադրման փաթեթի երկրորդ CD-ում: Տեղադրեք փաթեթը հրամանով.

rpm –ihv samba-swat-2.2.la-4.1386.rpm

Փաթեթը տեղադրելուց հետո համոզվեք, որ ձեր /etc/service ֆայլում ունեք հետևյալ գրառումը.

SWAT կոնֆիգուրատորն իր աշխատանքի համար օգտագործում է TCP արձանագրությունը և պորտը 901: Այնուամենայնիվ, դուք կարող եք նշանակել ցանկացած այլ պորտ: Նավահանգստի համարը փոխելիս համոզվեք, որ փոխեք պորտի համարը /etc/inetd.conf կամ /etc/xinetd.conf ֆայլում:

Եթե ​​դուք օգտագործում եք inetd սուպերսերվերը, ավելացրեք հետևյալ տողը /etc/inetd.conf ֆայլին (եթե այն չկա).

swatstream tcp nowait.400 root/usr/sbin/swat swat

Xinetd սուպերսերվեր օգտագործելիս հետևյալ swat ֆայլը կավելացվի /etc/xinetd.conf գրացուցակում (Ցուցակ 9-11).

Ցուցակ 9.11. ՖԻԼ /etc/xinetd.conf/swat

# նկարագրություն. SWAT-ը Samba Web Admin Tool-ն է: օգտագործել swat \

# ձեր Samba սերվերը կարգավորելու համար: SWAT-ն օգտագործելու համար \

# միացեք 901 պորտին ձեր սիրած վեբ բրաուզերի միջոցով,

Եթե ​​ցանկանում եք կարգավորել Samba սերվերը ձեր ցանցի ցանկացած համակարգչից, մեկնաբանեք only_from = 127.0.0.1 մուտքը կամ սահմանեք SWAT մուտքի ցանկացած այլ պարամետր:

Այժմ դուք պետք է վերագործարկեք սուպերսերվերը: Դա անելու համար մուտքագրեք հրամանը.

Կարող եք նաև օգտագործել հրամանը.

Inetd-ն օգտագործելիս կարող եք վերագործարկել սուպերսերվերը հրամանով.

Ամեն ինչ! SWAT-ի կարգավորումն ավարտված է, և դուք այժմ պատրաստ եք սկսել կարգավորել Samba-ն SWAT-ի միջոցով: Դա անելու համար գործարկեք ձեր սիրած բրաուզերը և մուտքագրեք URL-ը.

Երբ կապը հաստատվի, դուք կտեսնեք մի պատուհան, որը խնդրում է օգտվողի անուն և գաղտնաբառ (տես Նկար 9.6):

Մուտքագրեք ձեր օգտվողի անունը և գաղտնաբառը: Այնուհետև կտեսնեք կոնֆիգուրատորի հիմնական պատուհանը (տե՛ս նկ. 9.7):

Բրինձ. 9.7. Samba վեբ կառավարման գործիք

Սկսած թզ. 9.7-ը ցույց է տալիս, որ SWAT կոնֆիգուրատորում այն ​​ամենը, ինչ ձեզ անհրաժեշտ է, «ձեռքի տակ» է ադմինիստրատորի համար՝ փաստաթղթերից մինչև օգտագործողի գաղտնաբառեր:

Globals բաժինը սահմանում է գլոբալ փոփոխականների արժեքները (նկ. 9.8): Դուք կարող եք օգնություն ստանալ որոշակի պարամետրի վերաբերյալ՝ սեղմելով Օգնության հղման վրա: Դուք կարող եք սահմանել լռելյայն արժեքը՝ սեղմելով Set Default կոճակը:

Բրինձ. 9.8. Samba Global Variables

Բաժնետոմսեր բաժինը սահմանում է բաժնետոմսեր, իսկ Տպիչներ բաժինը՝ ընդհանուր տպիչներ: Samba սերվերի կարգավիճակը կարելի է տեսնել Status բաժնում (տես Նկար 9.9): Այստեղ դուք կարող եք սկսել, դադարեցնել և վերագործարկել SMB և NMB ծառայությունները: Այս բաժնում դուք կարող եք դադարեցնել ցանկացած կապ Samba սերվերի հետ, ինչպես նաև դիտել կապի կարգավիճակը:

Բրինձ. 9.9. Կարգավիճակի բաժին

Գաղտնաբառերի բաժինը սահմանում է այն օգտվողներին, ովքեր մուտք ունեն դեպի Samba սերվեր:

(Շնորհակալություն ընթերցողներից մեկին այս հարցը տալու համար): Այսինքն, ես ձեզ կասեմ, թե ինչպես անել, որ Documents-ը տեսնի ֆայլերը ձեր անձնական համակարգչից:

PC ֆայլեր մուտք գործելու համար մենք կօգտագործենք SMB տեխնոլոգիան:

SMB-ը (կրճատ՝ Server Message Block) կիրառական շերտի ցանցային արձանագրություն է ֆայլերի, տպիչների և ցանցային այլ ռեսուրսների հեռավոր մուտքի, ինչպես նաև միջգործընթացային հաղորդակցության համար:

Հարմար աշխատանքի և կարգավորումների համար iPad-ը, iPhone-ը, iPod Touch-ը պետք է լինեն համակարգչի հետ նույն Wi-Fi ցանցում:

SMB-ի կարգավորում փաստաթղթերում

Գնացեք ծրագրի կարգավորումներ (պատկերակը վերին ձախ անկյունում): Այնուհետև սեղմեք «Ցանց» բաժինը և սեղմեք «Ավելացնել հաշիվ»:

Ընտրեք «Windows SMB» պահեստավորման ծառայությունը:

Մնում է վարել պարամետրերով.

• Անուն - գրիր ինչ ուզում ես։ :)
• URL - տես ստորև ներկայացված Mac OS և Windows բաժինները:
• Դոմենը կամընտիր է:
• Մուտք - օգտատիրոջ մուտքը համակարգչից, որը հասանելի է ֆայլերին (տես ստորև բաժինները)
• Գաղտնաբառ - օգտվողի գաղտնաբառը համակարգչում (տես ստորև բաժինները)

Ամեն ինչ, SMB-ը կազմաձևված է: Այժմ դուք կարող եք մուտք գործել համակարգչային ֆայլեր ընդամենը 1 սեղմումով և, կախված կարգավորումներից, կարդալ դրանք, պատճենել կամ նույնիսկ փոփոխել դրանք:

SMB-ի կարգավորում Mac OS-ում (OS X)

Բացեք System Preferences-ը և գտեք Sharing:

Եթե ​​սեղմում եք «Կարգավորումներ» կոճակը, ապա պետք է բացվի պատուհան, որում անհրաժեշտ է նշել կետի կողքին. Կիսվեք ֆայլերով և պանակներով՝ օգտագործելով SMB:

Նաև նշեք, թե որ հաշիվը հասանելի կլինի SMB-ի միջոցով (դուք պետք է մուտքագրեք դրա համար գաղտնաբառ):

Այժմ պատուհանում կարգավորեք «Համօգտագործվող թղթապանակներ»: Դրանք տեսանելի կլինեն Փաստաթղթերում: Եվ այն օգտվողները, ովքեր մուտք կունենան դրանք:

SMB-ի կարգավորում Windows-ում

Windows-ում ամենակարևորը ձեր IP հասցեն իմանալն է։ Դա կարելի է անել՝ սեղմելով Win+R ստեղները: Կբացվի cmd ծրագրի պատուհանը (հրամանի տող): Այնտեղ մուտքագրեք ipconfig հրամանը (և սեղմեք Enter): Ձեր տողն է «IPv4 հասցե»: Հենց այս IP-ն պետք է մուտքագրվի Փաստաթղթերում:

Դուք կարող եք օգտագործել օգտվողի անունը և գաղտնաբառը, որոնք օգտագործում եք Windows մուտք գործելու համար: Հաջորդը, դուք պետք է համօգտագործեք այն թղթապանակը, որը ցանկանում եք հասանելի դարձնել SMB-ի միջոցով:

Թղթապանակի վրա մկնիկի աջ կոճակը: Մենյուից ընտրեք «Հատկություններ»: Եվ այնուհետև «Մուտք» ներդիրը և դրա մեջ պետք է սեղմել «Համօգտագործում» կոճակը:

Սա SMB-ի համար թղթապանակ ավելացնելու հեշտ միջոց է: Հատուկ իրավիճակների առաջադեմ կարգավորումները պետք է փնտրել մասնագիտացված կայքերում:

SAMBA ֆայլերի սերվերի կարգավորումը համեմատաբար պարզ է, որպեսզի ծառայությունը ճիշտ աշխատի, անհրաժեշտ է կարգավորել միայն մեկ ֆայլ՝ smb.conf: Այս ֆայլը որոշում է, թե որ համակարգի ռեսուրսներին է թույլատրվում մուտք գործել արտաքին աշխարհ և ինչ սահմանափակումներ կան այդ ռեսուրսների օգտագործման համար:

Կազմաձևման ֆայլը տեքստային ձևաչափով է և բաժանված է բաժինների: Յուրաքանչյուր բաժին սկսվում է բաժնի վերնագրով, ինչպիսին է և այլն: smb.conf ֆայլի բոլոր բաժինների անունները փակցված են քառակուսի փակագծերում:
Բաժինը սահմանում է այն փոփոխականները, որոնք Samba-ն կօգտագործի բոլոր ռեսուրսների հասանելիությունը որոշելու համար: Բոլոր մյուս բաժինները նկարագրում են մեկ սերվերի ռեսուրս:
Հատուկ բաժանումը թույլ է տալիս հեռավոր օգտվողներին մուտք գործել իրենց տնային դիրեկտորիաներ: Այսպիսով, եթե Windows-ի օգտատերերը փորձեն միանալ այս բաժանմանը իրենց Windows մեքենաներից, նրանք կմիանան իրենց անձնական տնային դիրեկտորիաներին:
Անհատական ​​գրառումները բաժիններում նշվում են ըստ բանաձևի անուն = արժեք:
Ստորև բերված է բոլոր փոփոխականների նկարագրությունը, որոնց արժեքները կարող են սահմանվել կազմաձևման ֆայլում:

Փոփոխական փոխարինում

Նախքան smb.conf ֆայլը նկարագրելը, այս բաժինը նկարագրում է փոփոխականների փոխարինման օգտագործումը: Այն կարող է օգտագործվել smb.conf ֆայլի բազմաթիվ տողերում: Նախքան հրամանը մշակելը, Սամբան կատարում է փոխարինումներ։
Ստորև ներկայացված է բոլոր հնարավոր փոխարինման փոփոխականների ցանկը.
- %S Ընթացիկ ծառայության անվանումը,
- %P ընթացիկ ծառայության արմատական ​​գրացուցակը,
- %u Ծառայության ընթացիկ օգտվող,
- %g Հիմնական խումբ %u,
- %U Օգտագործողի անուն նիստի համար (կարող է տարբերվել հաճախորդի պահանջած անունից),
- %G Հիմնական խումբ %U,
- %H Օգտագործողի տնային գրացուցակ,
- %v Samba տարբերակ,
- %h հաղորդավարի անունը, որտեղ աշխատում է Սամբան,
- %m NetBIOS- հաճախորդի համակարգչի անունը,
- %L NetBIOS սերվերի անուն: Այս փոփոխականը կարող է օգտակար լինել, եթե դուք մի քանի NetBIOS սերվերներ եք աշխատում նույն Samba սերվերի վրա;
- %M հոսթի անուն հաճախորդի համակարգչի համար;
- %R Միացման հաստատումից հետո ընտրված արձանագրության մակարդակը. - Ընթացիկ սերվերի գործընթացի %d թիվը;
- %a Հաճախորդի օպերացիոն համակարգը (արժեքը կարող է սխալ լինել):
Ներկայումս ճանաչված համակարգերը ներառում են Samba, Windows for Workgroups, Windows NT և Windows 95: Եթե համակարգը Samba-ին անհայտ է, փոփոխականի արժեքը ԱՆՀԱՅՏ է:
- Հաճախորդի մեքենայի %I IP հասցեն;
- %T Ընթացիկ ամսաթիվ և ժամ:

Բազային ընտրանքներ
Ընդլայնված կարգավորումների էջի հիմնական կարգավորումները որոշում են, թե ինչպես է Samba սերվերի տեսքը հաճախորդի կողմից և որ աշխատանքային խմբերում և ցանցերում է այն հասանելի: Բոլոր հիմնական պարամետրերը քննարկվում են ստորև:

աշխատանքային խմբի պարամետր

Նախնական արժեքը աշխատանքային խումբ է: Այս պարամետրը որոշում է, թե որ աշխատանքային խմբի մեջ կլինի սերվերը: Երբ հաճախորդից հարցում է ստացվում, Samba սերվերը կհայտնի, որ այն պատկանում է այս պարամետրով նշված աշխատանքային խմբին:
Այս պարամետրը նաև օգտագործվում է տիրույթի անունը սահմանելու համար (անվտանգության պարամետրը սահմանված է տիրույթում), եթե Samba սերվերը պետք է միանա NT տիրույթին կամ եթե ինքը Samba-ն օգտագործվում է որպես տիրույթի վերահսկիչ:
Հետևյալ օրինակը ստեղծում է մեղու-փեթակ աշխատանքային խումբ.

Աշխատանքային խումբ մեղու-փեթակ

NetBIOS անվան պարամետր

Լռելյայնորեն, Samba-ն օգտագործում է համակարգչի DNS անունը որպես NetBIOS սերվերի անուն: Եթե ​​դուք չեք օգտագործում DNS, ապա այս դաշտը դատարկ կլինի:
Այս տարբերակը սահմանում է Samba սերվերի NetBIOS անունը: Լռելյայնորեն այն համապատասխանում է DNS հոսթի անվան առաջին բաղադրիչին:
Հետևյալ օրինակը սահմանում է NetBIOS անունը շաքարավազ.

netbios անունը շաքար

NetBIOS կեղծանունների տարբերակ

Լռելյայն արժեքը դատարկ տող է (առանց կեղծանունների):
Պարամետրը նախատեսված է ստեղծելու NetBIOS անունների խումբ, որը nmbd-ն կգովազդի որպես լրացուցիչ անուններ, որոնց համար Samba սերվերը կարող է ծառայություններ մատուցել: Այնուամենայնիվ, նույնիսկ եթե համակարգիչը գործում է որպես բրաուզերի սերվեր կամ մուտքի սերվեր, այդ անունները չեն գովազդվում որպես բրաուզերի կամ մուտքի սերվերի անուններ. միայն համակարգի առաջնային NetBIOS անունը կլինի զննարկման սերվերի կամ թույլտվության սերվերի անունը:
Հետևյալ օրինակը ստեղծում է NetBIOS մականունները sweetie and honey:

Netbios aliases = անուշիկ մեղր

Այս ընտրանքը սահմանելուց հետո սերվերը կպատասխանի ոչ միայն իր հիմնական անվանը (շաքար), այլև սիրուն և մեղրին:

սերվերի լարային պարամետր

Լռելյայնորեն, սերվերի նկարագրության տողը Samba տարբերակի համարն է (smb.conf ֆայլում համապատասխան արժեքը samba %v է): Մեկ այլ փոխարինող փոփոխական, որը հարմար է սերվերի նկարագրության տողում, %h է (որը նշում է սերվերի սերվերի անունը): Պարամետրը որոշում է, թե որ տեքստային տողը կհայտնվի հաճախորդների վրա որպես սերվերի մեկնաբանություն ցանցը զննարկելիս, ինչպես նաև net view հրամանը կատարելիս: Ցանկացած տող կարող է օգտագործվել որպես արժեք:
Հետևյալ օրինակը սահմանում է շաքարի սերվերի նկարագրության տողը Sugar - The Bee-Hive Workgroup:

Սերվերի տող = SuSe Samba սերվեր

ինտերֆեյսի պարամետր

Այս տարբերակը թույլ է տալիս նշել բազմաթիվ ցանցային միջերեսներ, որպեսզի Samba սերվերը կարողանա ճիշտ օգտագործել զննարկման ծառայությունը: Պարամետրի արժեքը IP հասցեների ցանկ է՝ ենթացանցային դիմակների զույգեր: Ենթացանցային դիմակը կարող է տեղադրվել երկու ձևերից մեկով` հատ առ հատ կամ երկարություն:
Օրինակ՝ հետևյալ տողը.

Ինտերֆեյս = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

սահմանում է երկու ցանցային ինտերֆեյս 192.168.100.240 և 192.168.200.250 IP հասցեներով: Այս ինտերֆեյսների ենթացանցերի դիմակները նույնն են և դրված են 255.255.255.0:
Նույն ազդեցությունը կարելի է ձեռք բերել գծով.

Ինտերֆեյս = 192.168.99.24/24 192.168.200.250/24

Ինտերֆեյսի պարամետրը թույլ է տալիս երկու ձևաչափեր:
Եթե ​​այս պարամետրը սահմանված չէ, ապա Samba-ն կփորձի գտնել առաջնային ինտերֆեյսը, բայց չի օգտագործի լրացուցիչ միջերեսներ: Եթե ​​ձեր համակարգչում տեղադրված չեն մի քանի ցանցային քարտեր, ապա թողեք այս պարամետրը դատարկ; Samba-ն կգտնի ձեր ցանցային քարտը և ավտոմատ կերպով կորոշի IP հասցեն և ենթացանցի դիմակը:
Եթե ​​ունեք երկու կամ ավելի NIC, կարդացեք նաև ստորև բերված կապող միջերեսների տարբերակի նկարագրությունը:

կապել ինտերֆեյսերի միայն տարբերակ

Այս գլոբալ կարգավորումը թույլ է տալիս սահմանափակել համակարգչային ցանցի միջերեսների ցանկը, որոնց համար SMB հարցումները կմշակվեն: Smbd ֆայլի ծառայությունը և nmbd անվան ծառայությունը օգտագործում են այս պարամետրի արժեքը մի փոքր այլ կերպ:
Nmbd ծառայությունը հեռարձակման հաղորդագրություններ ստանալու համար օգտագործում է ինտերֆեյսների պարամետրում նշված ցանցային ինտերֆեյսերի 137 և 138 պորտերը, ինչպես նաև 0.0.0.0 հասցեի համար նախատեսված 137 և 138 պորտերը: Եթե ​​bind interfaces only տարբերակը սահմանված չէ, ապա nmbd-ն իրականացնում է այս վարդակների անվանման ծառայության բոլոր հարցումները: Եթե ​​պարամետրը դրված է այո, ապա հեռարձակման վարդակից ստացված փաթեթների համար աղբյուրի հասցեն ստուգվում է, և հարցումը մշակվում է միայն այն դեպքում, եթե այս հասցեն գտնվում է ինտերֆեյսի պարամետրով նշված ենթացանցերից մեկում. Բացի այդ, ինտերֆեյսների պարամետրում չնշված ինտերֆեյսների միջոցով ստացված փաթեթների մշակումը չի իրականացվում: Այնուամենայնիվ, սա անվտանգության մեթոդ չէ: IP-ի կեղծման մեթոդը հայտնի է և թույլ է տալիս շրջանցել այս պարզ ստուգումը:
Smbd ծառայության համար, եթե bind interfaces only տարբերակը դրված է այո, ապա միայն ինտերֆեյսների տարբերակում նշված միջերեսների հարցումները կմշակվեն: Սա սահմանափակում է ցանցերի ցանկը, որոնց համար մշակվում են SMB հարցումները: Դուք նաև պետք է ավելացնեք 127.0.0.1 հասցեն միջերեսների պարամետրի հասցեների ցանկում: IP հասցեն 127.0.0.1, այսպես կոչված, տեղական հասցեն, բոլոր Ethernet քարտերի համար փորձարկման և այլ գործառույթների լռելյայն հասցեն է: Եթե ​​դուք չեք ներառում այս հասցեն միջերեսների պարամետրի արժեքի մեջ, ծառայության հետ փոխգործակցության տեղական միջոցները կարող են անկանխատեսելի վարքագիծ դրսևորել:
Կանխադրված պարամետրի արժեքը.

Կապել միայն միջերեսները = Ոչ

Պարամետրը սահմանելու համար փոխեք այս տողը հետևյալով.

Կապել միայն միջերեսները = Այո

Այս ընտրանքները որոշում են, թե ինչպես է smbd ծառայությունը արձագանքում հաճախորդի հարցումներին: Ստորև ներկայացված բոլոր տարբերակներն օգնում են ձեզ ապահովել ձեր համակարգը և թաքցնել Windows-ի և UNIX-ի միջև եղած տարբերությունները: Նախորդ բաժնում մենք արդեն քննարկել ենք կարգավորումներից մեկը. NT տիրույթի անվտանգության քաղաքականությունն օգտագործելիս աշխատանքային խմբի կարգավորումը կարող է վերագրվել նաև անվտանգության պարամետրերին:

անվտանգության պարամետր

Լռելյայն արժեքն անվտանգություն = օգտատեր է, քանի որ այն առավել հաճախ օգտագործվում է Windows 95/98 և Windows NT-ի հետ շփվելիս: Եթե ​​ձեր հաճախորդի մեքենաների օգտանունները համընկնում են UNIX սերվերի իրենց անունների հետ, ապա դուք պետք է օգտագործեք
անվտանգություն = օգտագործող: Այնուամենայնիվ, այս դեպքում ավելի դժվար է ստեղծել ընդհանուր դրայվներ հանրային հասանելիության համար: Անկախ նրանից, թե որ տարբերակն եք ընտրում ձեր ցանցի համար, հաճախորդի և սերվերի փոխազդեցությունը հետևում է ստորև նկարագրված օրինակին: Սերվերը հետևում է այս ընթացակարգին` որոշելու, թե արդյոք այն թույլ կտա միանալ ընդհանուր ռեսուրսին: Եթե ​​բոլոր քայլերը ձախողվեն, կապը կմերժվի: Եթե ​​քայլերից մեկը հաջողված էր, ապա հաջորդ քայլերը ձախողվում են.
1) եթե հաճախորդը ուղարկել է օգտանուն/գաղտնաբառ զույգ, և Phoenix AIA անվտանգության համակարգը հաստատել է դրա ճիշտությունը, ապա տվյալ օգտանունով միացում է կատարվում: Այս տարբերակը ներառում է օգտագործողի անունը փոխանցելու NT մեթոդը ընդհանուր ռեսուրսի անվան հետ միասին. \\sugar\sharel edwardb;
2) եթե հաճախորդը նախկին կապ հաստատելիս նշել է օգտվողի անուն և այս անգամ փոխանցել է այս անվան ճիշտ գաղտնաբառը, ապա միացումը թույլատրվում է.
3) հաճախորդի NetBIOS անունը և նախկինում օգտագործված բոլոր օգտվողների անունները համեմատվում են անցած գաղտնաբառի հետ: Եթե ​​գաղտնաբառը համապատասխանում է անուններից մեկին, միացումը թույլատրվում է. 4) եթե հաճախորդը նախկինում ուղարկել է օգտանուն/գաղտնաբառ զույգ, և այն սերվերի կողմից ճիշտ է ճանաչվել, ապա այս օգտվողի անվան համար կապը թույլատրվում է: Եթե ​​revalidate-ը սահմանված է այո, ապա այս քայլը բաց է թողնվում.
5) եթե համօգտագործվող ռեսուրսը, միանալու փորձը, ունի օգտվողների ցանկ smb.conf ֆայլում, օգտագործելով օգտվողի պարամետրը, և հաճախորդը փոխանցել է օգտատերերից մեկի ճիշտ գաղտնաբառը, ապա այս օգտվողի համար կապը հետևյալն է. թույլատրված;
6) եթե համօգտագործվող ռեսուրսը հանրային մուտքի ռեսուրս է, ապա կապ է հաստատվում այս ռեսուրսի համար նշված օգտվողի անվան տակ՝ օգտագործելով հյուրի հաշվի պարամետրը՝ անկախ անցած գաղտնաբառից:
Անվտանգության պարամետրն ունի չորս մատչելի արժեք.

Անվտանգություն = օգտվող (օգտագործողի մակարդակի անվտանգություն);
անվտանգություն = բաժնետոմս (ռեսուրսների մակարդակի անվտանգություն);
անվտանգություն = սերվեր (սերվերի մակարդակի անվտանգություն);
անվտանգություն = տիրույթ (տիրույթի մակարդակի անվտանգություն):

Լռելյայն արժեքն է անվտանգություն = օգտվող: Օգտատիրոջ մակարդակի անվտանգությունը պահանջում է, որ հաճախորդը միանա ընդհանուր ռեսուրսներին ճիշտ օգտվողի անունով և գաղտնաբառով (որոնք կարող են քարտեզագրվել Phoenix AIA-ի օգտանունների հետ՝ օգտագործելով օգտվողի անվան քարտեզի պարամետրը): Կոդավորված գաղտնաբառերը կարող են օգտագործվել նաև անվտանգության այս ռեժիմում (տես գաղտնագրման գաղտնաբառերի պարամետրը): Եթե ​​դրված են այնպիսի ընտրանքներ, ինչպիսիք են միայն օգտատերը և հյուրը, դրանք կիրառվում են և կարող են փոխել օգտանունը, որով հաստատվել է կապը, բայց դա տեղի է ունենում միայն այն բանից հետո, երբ օգտատերը հաջողությամբ վավերացնում է: Դա պայմանավորված է այն հանգամանքով, որ ռեսուրսի անվանումը, որին տրված է միացման հարցումը, ուղարկվում է սերվեր միայն հաճախորդի հաջողությամբ վավերացումից հետո: Սա է պատճառը, որ հանրությանը հասանելի ռեսուրսները չեն աշխատի օգտատիրոջ մակարդակի անվտանգությունն օգտագործելիս՝ առանց սերվերին անհայտ օգտվողներին հյուրի հաշվին ավտոմատ կերպով քարտեզագրելու (տես քարտեզ հյուրին, Անվտանգության ընտրանքներ, 6):
Անվտանգություն = բաժնետոմսի արժեքը չի պահանջում, որ հաճախորդները միանան սերվերին՝ օգտագործելով օգտվողի անուն և գաղտնաբառ, նախքան ընդհանուր ռեսուրսին միանալու փորձը: Windows 95/98 և Windows NT հաճախորդները, որոնք միանում են ռեսուրսների մակարդակի անվտանգություն օգտագործող սերվերին, դեռևս նույնականացման հարցում կուղարկեն օգտանունով, բայց առանց գաղտնաբառի: Նույնականացման գաղտնաբառերը հաճախորդների կողմից ուղարկվում են յուրաքանչյուր ռեսուրսի համար առանձին՝ անմիջապես դրան միանալու փորձի ժամանակ: Smbd ծառայությունը միշտ կատարում է հաճախորդի հարցումներ գործող օգտատիրոջ AIA «Phoenix»-ի անունից, նույնիսկ երբ օգտագործում է ռեսուրսների մակարդակի անվտանգությունը: Smbd daemon-ը օգտագործում է մի քանի մեթոդներ՝ որոշելու համար, թե կոնկրետ որ օգտատերը պետք է աշխատի որպես հարցում կատարելիս: Սկզբում ստեղծվում է գաղտնաբառի ստուգման համար հնարավոր օգտագործողների ցուցակը, այնուհետև կատարվում է գաղտնաբառի ստուգում.
Եթե ​​smbd տարբերակը դրված է, ապա մնացած բոլոր քայլերը բաց են թողնվում և ստուգվում է միայն հյուրի հաշվի անունը:
Եթե ​​օգտանունը տրամադրվել է հաճախորդի կողմից՝ ընդհանուր ռեսուրսի հետ կապ խնդրելու ժամանակ, ապա այդ օգտվողի անունը (տեղական անունների քարտեզագրումից հետո, տես օգտվողի անվան քարտեզի պարամետրը) ավելացվում է ցանկին:
Եթե ​​հաճախորդը նախկինում միացել է սերվերին, ապա ցուցակում ավելացվում է այն անունը, որն օգտագործել է նախորդ կապի ժամանակ: Ռեսուրսի անունը, որին հաճախորդը կապ է խնդրում, նույնպես ավելացվում է ցանկում որպես օգտվողի անուն: Ցուցակում ավելացված է նաև հաճախորդի NetBIOS անունը:
Եթե ​​միայն հյուրի պարամետրը սահմանված չէ, ապա հաճախորդի կողմից նշված գաղտնաբառը ստուգվում է ցանկի բոլոր անուններին համապատասխանելու համար: Ցանկի առաջին օգտվողը, որը համապատասխանում է այս գաղտնաբառին, կլինի UNIX-ի այն օգտվողը, ում smbd-ն աշխատում է որպես:
Եթե ​​միայն հյուրի տարբերակը դրված է կամ գաղտնաբառին համապատասխան օգտանունը չի գտնվել, ապա ստուգում է կատարվում՝ պարզելու համար, թե արդյոք պահանջվող ռեսուրսը հասանելի է հանրությանը:
Եթե ​​ռեսուրսը հանրային է, ապա smbd-ն աշխատում է որպես հյուր օգտագործող, հակառակ դեպքում կապը կմերժվի:
Անվտանգություն - սերվերի ռեժիմում Samba-ն փորձում է վավերացնել տվյալ օգտվողի անվան գաղտնաբառը՝ այն փոխանցելով մեկ այլ SMB սերվերի (գուցե NT համակարգ): Եթե ​​ստուգումը ձախողվի, ապա Samba-ն անցնում է օգտագործողի մակարդակի անվտանգության օգտագործման (անվտանգություն = օգտվող):
Հաճախորդի տեսանկյունից անվտանգությունը = սերվերը ոչնչով չի տարբերվում անվտանգությունից = օգտագործողից: Միակ տարբերությունն այն է, թե ինչպես է սերվերը կատարում նույնականացումը: Նկատի ունեցեք, որ հաճախորդի կողմից պահանջվող ռեսուրսի անունը չի փոխանցվում սերվերին, քանի դեռ օգտատերը հաջողությամբ չի վավերացրել: Ահա թե ինչու հանրային ռեսուրսները չեն աշխատի սերվերի մակարդակի անվտանգության հետ, քանի դեռ դուք թույլ չեք տալիս սերվերին ավտոմատ կերպով քարտեզագրել անհայտ օգտվողներին հյուրի հաշվին (տես քարտեզը հյուրի տարբերակը):
Անվտանգություն = տիրույթի ռեժիմը ճիշտ է աշխատում միայն այն դեպքում, եթե Samba սերվերը ավելացվել է Windows NT տիրույթում՝ օգտագործելով smbclient ծրագիրը: Ակնկալվում է, որ այս ռեժիմը միացնում է կոդավորված գաղտնաբառերը (տես գաղտնագրված գաղտնաբառերը): Այս ռեժիմում Samba-ն փորձում է վավերացնել գաղտնաբառը՝ փոխանցելով այն հիմնական կամ երկրորդական տիրույթի վերահսկիչին, ինչպես դա անում է Windows NT-ն: Հաճախորդի տեսանկյունից անվտանգությունը = տիրույթը ոչնչով չի տարբերվում անվտանգությունից = օգտագործողից: Ինչպես այդ դեպքում
անվտանգություն =սերվեր, պահանջվող ռեսուրսի անունը չի ուղարկվում սերվերին, քանի դեռ վավերացումը չի հաջողվել: Սա է պատճառը, որ հանրային ռեսուրսները չեն աշխատի տիրույթի մակարդակի անվտանգության հետ, եթե դուք թույլ չտաք սերվերին ավտոմատ կերպով քարտեզագրել անհայտ օգտվողներին հյուրի հաշվին (տես քարտեզը հյուրի տարբերակը):
Լռելյայն արժեքն է.

Անվտանգություն = Օգտվողի

Դոմենի մակարդակում անվտանգություն սահմանելու համար օգտագործեք՝

Անվտանգություն = DOMAIN

Գաղտնագրման գաղտնաբառերի պարամետրը

Այս պարամետրը սահմանում է, թե արդյոք կոդավորված գաղտնաբառերը պետք է օգտագործվեն հաճախորդի հետ շփվելիս: Windows NT 4.0 SP3 և ավելի նոր տարբերակները, իսկ Windows 95/98 լռելյայն (եթե հատուկ ռեեստրում փոփոխություններ չեն կատարվել) ակնկալում են կոդավորված գաղտնաբառերի օգտագործում: Եթե ​​դուք չունեք «Windows for Workgroups-ի համար» հին հավելվածներ կամ DOS հաճախորդներ, սահմանեք գաղտնագրման գաղտնաբառերը = այո: (Դուք իսկապես ցանկանում եք խմբագրել ռեեստրը յուրաքանչյուր հաճախորդի վրա):
Կանխադրված արժեքը:

Գաղտնագրեք գաղտնաբառերը = Ոչ

Կոդավորված գաղտնաբառերը միացնելու համար այս տողը փոխեք հետևյալի.

Գաղտնագրեք գաղտնաբառերը = Այո

թարմացնել կոդավորված պարամետրը

Այս տարբերակը նախատեսված է ադմինիստրատորների և օգտատերերի համար, ովքեր տեղափոխվում են Samba-ի կամ Windows-ի հին տարբերակներից: Այն թույլ է տալիս աստիճանաբար անցում կատարել կոդավորված գաղտնաբառերի օգտագործմանը՝ առանց յուրաքանչյուր օգտագործողի կողմից անցման պահին smbpasswd ծրագրի միջոցով իր գաղտնաբառը նորից սահմանելու անհրաժեշտության: Եթե ​​բոլոր օգտվողներն արդեն ունեն իրենց գաղտնաբառի կոդավորված ներկայացում smbpasswd ֆայլում, այս պարամետրը պետք է սահմանվի No. Որպեսզի Samba-ն ճիշտ աշխատի, երբ փափուկ անցումը գաղտնաբառերի ռեժիմին միացված է (Թարմացնել կոդավորված = այո), գաղտնաբառերի գաղտնաբառերի պարամետրը պետք է սահմանվի այո:
Կանխադրված արժեքը:

Թարմացումը կոդավորված է - Ոչ

Անխափան անցումը կոդավորված գաղտնաբառերին միացնելու համար այս տողը փոխեք հետևյալի.

Թարմացումը կոդավորված է - Այո

քարտեզ հյուրի տարբերակ

Այս պարամետրը շատ կարևոր է օգտագործողի, սերվերի կամ տիրույթի մակարդակի անվտանգությունն օգտագործելիս: Բանն այն է, որ այս ռեժիմներում պահանջվող ռեսուրսի անունը չի ուղարկվի սերվեր, քանի դեռ օգտատերը հաջողությամբ չի ավարտել վավերացումը։ Այս պարամետրը կարող է ընդունել երեք տարբեր արժեքներ, որոնք որոշում են, թե ինչպես է smbd-ն իրեն պահում, երբ հաճախորդի կողմից նշված օգտանունը չի համընկնում UNIX համակարգի օգտանուններից որևէ մեկին.
- երբեք լռելյայն արժեքը չէ: Սխալ գաղտնաբառով օգտվողների մուտքը կմերժվի.
- Սխալ գաղտնաբառ նշած օգտատերերի համար վատ մուտքը կմերժվի, եթե նշված օգտվողի անունը հասանելի լինի «Phoenix» APA-ում: Հակառակ դեպքում օգտատերը համարվում է «հյուր» և նրան տրվում են հյուրի հաշվի արտոնություններ.
- սխալ գաղտնաբառ բոլոր օգտվողները, ովքեր սխալ գաղտնաբառ են մուտքագրում, դիտվում են որպես «հյուրեր» և ստանում են հյուրի հաշվի իրավունքներ: Մի օգտագործեք այս ռեժիմը: Եթե ​​այն միացված է, ապա իր գաղտնաբառը սխալ մուտքագրած օգտատերը, առանց նախազգուշացման, միանում է համակարգին որպես «հյուր» և արդյունքում չի կարողանում մուտք գործել իր ֆայլերը։
Կանխադրված արժեքը:

Քարտեզ հյուրին = երբեք

Պարամետրի արժեքը վատ օգտվողի փոխելու համար օգտագործեք՝

Քարտեզ դեպի հյուր = վատ օգտվող

զրոյական գաղտնաբառերի պարամետր

Այս պարամետրը թույլ է տալիս կամ մերժում է հաճախորդների մուտքը հաշիվներ, որոնք չունեն գաղտնաբառ սահմանված: Սա ևս մեկ կարգավորում է, որը չպետք է միացվի:
Կանխադրված արժեքը:

Անվավեր գաղտնաբառեր = Ոչ

Կարգավորումը միացնելու համար փոխեք սա՝

Անվավեր գաղտնաբառեր = Այո

գաղտնաբառի սերվերի պարամետր

Այս տարբերակը թույլ է տալիս նշել մեկ այլ SMB սերվերի անունը: Երբ աշխատում է տիրույթի մակարդակի անվտանգության կամ սերվերի մակարդակի անվտանգության մեջ, Samba-ն կվավերացնի օգտվողի անունները/գաղտնաբառերը նշված հեռավոր սերվերի նկատմամբ: Որպես պարամետրի արժեք պետք է նշեք սերվերի NetBIOS անունը: Եթե ​​սերվերի NetBIOS անունը տարբերվում է նրա ինտերնետային անունից, նշեք սերվերի անունը lmhosts ֆայլում (գտնվում է նույն գրացուցակում, ինչ smb.conf): Գաղտնաբառի սերվերի հասցեն որոշվում է անվանման լուծման կարգի պարամետրի արժեքում թվարկված մեթոդների միջոցով՝ այդ հերթականությամբ: Գաղտնաբառի սերվերը պետք է լինի համակարգ, որը կարող է օգտագործել LM 1.2X002 կամ LM NT 0.12 արձանագրությունը, և սերվերը պետք է աշխատի օգտագործողի մակարդակի անվտանգության ռեժիմում: Մի նշեք ձեր
Samba սերվերն իրեն որպես գաղտնաբառի սերվեր: Սա կարող է առաջացնել հանգույց և սառեցնել ձեր սերվերը:
Եթե ​​դուք օգտագործում եք տիրույթի մակարդակի անվտանգություն, ապա խնդրո առարկա պարամետրը պետք է լինի ձեր առաջնային կամ երկրորդական տիրույթի վերահսկիչի անունը: Այս դեպքում, որպես գաղտնաբառի սերվերի պարամետրի արժեք, կարող եք նշել անունների ցանկը, և smbd-ն իր հերթին կփորձի մուտք գործել այս սերվերներ, մինչև պատասխան չստանա դրանցից մեկից: Սա օգտակար է, եթե ձեր հիմնական տիրույթի վերահսկիչը հանկարծակի ձախողվի:
Եթե ​​դուք օգտագործում եք սերվերի մակարդակի անվտանգություն, կան լրացուցիչ սահմանափակումներ: Դուք կարող եք կրկին նշել անունների ցանկը որպես գաղտնաբառի սերվերի արժեք; սակայն, եթե նշված սերվերներից մեկը ձախողվի, այն այլևս չի վավերացնի օգտվողներին: Սա SMB/CIFS արձանագրության սահմանափակում է և չի կարող շտկվել Samba-ում:
Պարամետրի լռելյայն արժեքը դատարկ տող է.

գաղտնաբառի սպասարկիչ=

Անվան և գաղտնաբառի ստուգումը NetBIOS-ի շաքարավազի և հողատարածքի NetBIOS սերվերներով միացնելու համար սահմանեք.

Գաղտնաբառի սերվեր = շաքար, հողատարածք

արմատային գրացուցակի պարամետր

Գործարկման ժամանակ սերվերը կդարձնի նշված գրացուցակը իր արմատային գրացուցակը: Արմատային գրացուցակը /-ից այլ բան փոխելը բարելավում է համակարգի անվտանգությունը: Այնուամենայնիվ, անվտանգության յուրաքանչյուր բարելավման համար պետք է վճարել: Եթե ​​դուք օգտագործում եք այս տարբերակը, կարող եք վստահ լինել, որ սերվերը ոչ մի կերպ չի կարող մուտք գործել ֆայլեր, որոնք գտնվում են գրացուցակի ծառից դուրս՝ սկսած նշված արմատային գրացուցակից: Սա վերաբերում է նաև սերվերի բնականոն աշխատանքի համար անհրաժեշտ ֆայլերին: Մասնավորապես, ձեզ կարող է անհրաժեշտ լինել պատճենել ֆայլերը, որոնք սովորաբար գտնվում են /etc գրացուցակում:
Կանխադրված արժեքը:

արմատային գրացուցակ=/

/opt/samba/home գրացուցակը որպես արմատային գրացուցակ սահմանելու համար օգտագործեք՝

Արմատային գրացուցակ = /opt/samba/home

օգտվողի անվան քարտեզի պարամետր

Պարամետրը սահմանում է ֆայլ, որը պարունակում է հաճախորդի օգտանունները AIA «Phoenix»-ի օգտանուններին քարտեզագրելու կանոններ: Այս պարամետրը միայն հարմարության համար է (մտածեք քարտեզագրման ստեղծած լրացուցիչ ծախսերի մասին): Եթե ​​դուք պատրաստվում եք բոլոր օգտատերերի անունները ցուցադրել հաճախորդների վրա, ինչո՞ւ պարզապես նրանց համար չստեղծեք համապատասխան օգտվողներ UNIX համակարգում: Բայց NT համակարգի Ադմինիստրատոր օգտագործողին UNIX համակարգի արմատային օգտվողին քարտեզագրելու համար (եթե ձեզ անհրաժեշտ է միջպլատֆորմային վարչական մուտք), սա ամենահարմար տեղն է:
Ֆայլի յուրաքանչյուր տող, որը նկարագրում է քարտեզագրման կանոնները, պետք է սկսվի մեկ օգտվողի անունով Phoenix AEL-ում, որին հաջորդում է անունների ցանկը = նշանից հետո: Այս ցանկում * հատուկ նիշը կարող է օգտագործվել կամայական անուն նշելու համար: Մեկ տողի առավելագույն երկարությունը 1023 նիշ է: Տողերի քանակի սահմանափակում չկա: Ցուցադրման կանոններով ֆայլը մշակվում է տող առ տող: Եթե ​​տողը սկսվում է #-ով կամ; - նա անտեսված է: Օրինակ՝ UNIX համակարգի ադմինիստրատորի և ադմինիստրատորի անունները անվանական արմատին քարտեզագրելու համար ֆայլում նշեք տողը.

# մուտք դեպի քարտեզ NT ադմինիստրատորը դեպի արմատ
արմատ = ադմինիստրատոր

Լռելյայնորեն, օգտվողների ցուցադրումը միացված չէ. պարամետրի արժեքը դատարկ տող է.

Մեր օրինակում կանոնների ֆայլը կոչվում է user.map և գտնվում է /usr/local/samba/1ib գրացուցակում:

Օգտվողի անվան քարտեզ = /usr/local/samba/1ib/user.map

գաղտնաբառի մակարդակի պարամետր

Հաճախորդ-սերվերի որոշ համակցություններ դժվարանում են օգտագործել գաղտնաբառեր, որոնք պարունակում են ինչպես մեծ, այնպես էլ փոքրատառ տառեր: Ժամանակակից հաճախորդներից շատերը խնդիրներ չունեն գործի խառը գաղտնաբառերի հետ աշխատելու հետ: Այս պարամետրը իրականում նախատեսված է աշխատելու Windows for Workgroups-ի հետ, որը պահանջում է մեծատառ գաղտնաբառ LANMAN1 արձանագրությունն օգտագործելիս: Քննարկվող պարամետրի արժեքը մի թիվ է, որը սահմանում է գաղտնաբառում մեծատառ նիշերի առավելագույն հնարավոր քանակը: Որքան մեծ է այն, այնքան մեծ է հավանականությունը, որ մեծատառ գաղտնաբառը ճիշտ կճանաչվի, չնայած այն հանգամանքին, որ իրական գաղտնաբառը պարունակում է մեծատառ և փոքրատառ նիշեր: Պետք է տեղյակ լինեք, որ այս տարբերակի օգտագործումը նվազեցնում է համակարգի անվտանգությունը և մեծացնում է նոր կապ հաստատելու ժամանակը: Եթե ​​ձեր ցանցն ունի ավելի հին Windows աշխատանքային խմբերի կամ DOS հաճախորդներ, թողեք այս պարամետրը իր լռելյայն զրոյական արժեքով: Այս դեպքում ստուգվում է միայն երկու գաղտնաբառ՝ հաճախորդի կողմից ուղարկված գաղտնաբառը, և նույն գաղտնաբառը, որի բոլոր նիշերը վերածվում են փոքրատառի:
Օրինակ, եթե հաճախորդը ուղարկել է գաղտնաբառը STRAW և գաղտնաբառի մակարդակ = 1, ապա եթե ինքնին գաղտնաբառը չի տեղավորվում, ապա կստուգվեն նաև հետևյալ համակցությունները.

Ծղոտ, ծղոտ, ծղոտ: ծղոտ. Ծղոտե
Եթե ​​գաղտնաբառի մակարդակը = 2, ապա գաղտնաբառերը նույնպես կստուգվեն.

Ծղոտ Ծղոտ. Ծղոտե. Ծղոտե. ծղոտ. ծղոտ.
Կանխադրված արժեքը:

գաղտնաբառը մակարդակ=0

Ստորև բերված օրինակը սահմանվում է 4.

գաղտնաբառը մակարդակ=4

օգտվողի անվան մակարդակի պարամետր

Այս տարբերակը, ինչպես նախորդը, նախատեսված է, որ Samba-ն աշխատի ժառանգական հաճախորդների հետ: DOS հաճախորդները միշտ օգտանունը փոխանցում են մեծատառերով: Լռելյայնորեն, Samba-ն փորձում է օգտագործել փոքրատառ անուն, այնուհետև փոքր անուն՝ առաջին տառը մեծատառով: Եթե ​​UNIX համակարգում համապատասխան անուն գտնելու այս երկու փորձերը ձախողվեն, ապա հաճախորդին կմերժվի կապը: Այնուամենայնիվ, եթե օգտվողի անվան մակարդակի պարամետրը դրված է ոչ զրոյական արժեքի, Սամբայի վարքագիծը փոխվում է: Այս պարամետրի արժեքը անունի տարբեր տատանումների քանակն է (ստացված առանձին նիշերը մեծատառի վերածելով), որոնք կստուգվեն UNIX համակարգի անվան հետ: Որքան մեծ է թիվը, այնքան ավելի շատ համակցություններ են ստուգվում: Կրկին, ինչպես գաղտնաբառի մակարդակի դեպքում, այս պարամետրի օգտագործումը նվազեցնում է և՛ անվտանգությունը, և՛ արդյունավետությունը: Որքան մեծ է պարամետրի արժեքը, այնքան ավելի դանդաղ է կատարվում անվան որոնումը: Այս տարբերակը կարող է օգտակար լինել, եթե ձեր UNIX համակարգում ունեք տարօրինակ անուններ, ինչպիսիք են WhatALongStrangeNamenic, կամ եթե օգտագործում եք DOS կամ Windows աշխատանքային խմբերի սպասառուներ:
Կանխադրված արժեքը:

օգտվողի անվան մակարդակ = 0

Սահմանել 5:

Օգտվողի անվան մակարդակ = 5

վերավավերացնել պարամետրը

Այս տարբերակը աշխատում է միայն ռեսուրսների մակարդակի անվտանգությունն օգտագործելու դեպքում (անվտանգություն = համօգտագործում): Այն որոշում է, թե արդյոք Samba-ն թույլ կտա նախկինում հաստատված օգտվողի անուն/գաղտնաբառ զույգ օգտագործել նոր բաժնետոմսին միանալու համար: Լռելյայն կապը թույլատրվում է առանց վերստուգման: Եթե ​​դուք կարգավորում եք այո տարբերակը, այնուհետև միացեք \\sugar\lesh share-ին և վերջապես փորձեք միանալ \\sugar\hart-ին, Samba-ն թույլ չի տա հաճախորդին ավտոմատ միանալ, չնայած հաճախորդը ուղարկում է նույն օգտվողի անունը, ինչպես նախկինում:
Կանխադրված արժեքը:

Revalidate=Ոչ

Վերահաստատել = Այո

օգտվողի անվան պարամետր

Մեկ այլ տարբերակ հին DOS-ի և Windows-ի համար Workgroups հաճախորդների համար: Ինչպես գաղտնաբառի մակարդակի և օգտագործողի անվան մակարդակի դեպքում, այս պարամետրի օգտագործումը վատթարացնում է համակարգի անվտանգությունն ու կատարումը: Պարամետրի արժեքը պետք է լինի ստորակետերով բաժանված օգտվողի անունների ցանկ: Հաճախորդի կողմից տրամադրված գաղտնաբառը հերթով ստուգվում է այս անուններից յուրաքանչյուրի նկատմամբ:

Հյուրի հաշվի պարամետր

Այս պարամետրը սահմանում է օգտագործողի անունը, որն օգտագործվում է հանրային ռեսուրսներ մուտք գործելու համար (տես հյուրը): Այս օգտատիրոջ արտոնությունները տրվում են բոլոր հաճախորդներին, ովքեր միանում են հանրությանը հասանելի ռեսուրսներին: Որպես պարամետրի արժեք նշված օգտատերը չպետք է կարողանա նորմալ մուտք գործել:

Հյուրերի հաշիվ = ոչ ոք

ftp-ը որպես հյուրի հաշիվ օգտագործելու համար փոխեք այս տողը հետևյալով.

հյուրի հաշիվ = ftp

օգտվողների անվավեր պարամետր

անվավեր օգտատերեր = ադմինիստրատոր, եթե ձեզ անհրաժեշտ չէ միջպլատֆորմային կառավարում:

Անվավեր օգտվողներ =

Անվավեր օգտվողներ = ադմինիստրատոր ադմին

Վավեր օգտագործողների պարամետր

Վավեր օգտվողներ = phil

ադմինիստրատորի օգտագործողների պարամետրը

admin users = george

կարդալ ցանկի տարբերակ

Phi օգտվողներին հնարավորություն տալու համար: և պանրի հասանելիությունը բացառապես միայն կարդալու ռեժիմով, օգտագործեք՝

Կարդացեք ցուցակը = ֆիլ պանիր

գրել ցուցակի պարամետրը

Լռելյայն արժեքը դատարկ տող է (ոչ մի օգտվող չի ստանում գրելու մուտք միայն կարդալու ռեսուրսներին).

Գրել ցուցակ = admin root

հյուրընկալողներ թույլ են տալիս պարամետր

Այս պարամետրի արժեքը հոսթինգների ցանկն է, որոնց թույլատրվում է մուտք գործել ծառայություն: Ստորակետ, բացատ և ներդիրի նիշերը կարող են օգտագործվել որպես սահմանազատիչներ: Եթե ​​պարամետրը դրված է գլոբալների բաժնում, ապա այն վերաբերում է բոլոր ընդհանուր ռեսուրսներին; Ավելին, եթե գլոբալների բաժնում հոսթինգների թույլտվությունների ցանկում նշված հոսթներից մեկի համար մուտքն արգելված է որոշակի ռեսուրսի համար, ապա մուտքը դեռ թույլատրվում է: Ցանկում հոսթները կարող են նշվել անունով, IP հասցեով կամ IP հասցե-ենթացանց դիմակ զույգով: Բացառություններ նշելու համար * wildcard նիշն օգտագործելիս ընդունելի է նաև բացառությամբ հիմնաբառի օգտագործումը:

Հոսթները թույլ են տալիս = localhost, 192.168.*.*

Հոսթները թույլ են տալիս - localhost, 192.168.99.0/255.255.255.0

Հոսթները թույլ են տալիս = localhost, terrapin, deal

Հոսթները թույլ են տալիս - localhost, 192.168.99.0/255.255.255.0 բացառությամբ 192.168.99.222

տանտերերը հերքում են տարբերակը

Հաղորդավարները հերքում են - 192.168.111.*

Samba-ն լավ աշխատանք է կատարում՝ գրանցելով իրադարձությունները և սխալները՝ թույլ տալով ախտորոշել և ուղղել առաջացած խնդիրները: Որպես ադմինիստրատոր, դուք ունեք լայն ընտրություն, թե ինչ մուտքագրել և որտեղ: Բարդ խնդիր լուծելիս մեզ կարող է անհրաժեշտ լինել նաև բարձրացնել վրիպազերծման մակարդակը, բայց հիշեք, որ վրիպազերծման բարձր մակարդակներում Samba-ն շատ տեղեկատվություն է թողարկում:

loglevel պարամետր

Այս պարամետրը հոմանիշ է վրիպազերծման մակարդակի հետ և սահմանում է վրիպազերծման մակարդակը: Վրիպազերծման կանխադրված մակարդակը 0 է:

debuglevel=0

Վրիպազերծման մակարդակը 3 սահմանելու համար՝

Վրիպազերծման մակարդակ = 3

syslog պարամետր

Պարամետրը սահմանում է համակարգի տեղեկամատյան (syslog) հաղորդագրություններ ուղարկելու շեմային արժեքը: Շեմից պակաս վրիպազերծման մակարդակ ունեցող հաղորդագրությունները կուղարկվեն syslog:
Samba-ն օգտագործում է վրիպազերծման մակարդակի հետևյալ արժեքները.

Վրիպազերծման մակարդակը 0 համապատասխանում է LOG_ERR-ին;
- վրիպազերծման 1-ին մակարդակը համապատասխանում է LOG_WARNING-ին;
- վրիպազերծման 2-րդ մակարդակը համապատասխանում է LOG_NOTICE-ին;
- վրիպազերծման 3-րդ մակարդակը համապատասխանում է LOG_INFO-ին;
- բոլոր բարձր մակարդակները համապատասխանում են LOG_DEBUG-ին:

Նախնական արժեքը 1 է:

Շեմային արժեքը 3 (LOG_INFO) սահմանելու համար.

syslog տարբերակ

Եթե ​​այս տարբերակը սահմանված է, ապա Samba-ն վրիպազերծման հաղորդագրություններ է ուղարկում միայն համակարգի մատյան (syslog)՝ առանց դրանք գրելու իր սեփական log ֆայլում:
Լռելյայնորեն, վրիպազերծման հաղորդագրությունները և՛ ուղարկվում են syslog, և՛ գրվում են Samba-ի սեփական log ֆայլում՝

Միայն Syslog = Ոչ

Կրկնօրինակ հաղորդագրություններն անջատելու և դրանք միայն համակարգի գրանցամատյան ուղարկելու համար սահմանեք.

Միայն Syslog = Այո

logfile պարամետր

Այս տարբերակը թույլ է տալիս փոխել Samba log ֆայլի լռելյայն գտնվելու վայրը և անունը: Դուք կարող եք օգտագործել ստանդարտ Samba փոխարինող փոփոխականներ պարամետրի արժեքում: Առավել հաճախ օգտագործվողը.
- %m հյուրընկալողի անուն,
- %u օգտվող:
Լռելյայն արժեքը սահմանվում է կոմպիլյացիայի ժամանակ.

Մատյան ֆայլ = /var/log/samba/log.smb

/opt/log/samba/samba.log log ֆայլն օգտագործելու համար՝

Մատյան ֆայլ = /opt/log/samba/samba.log

Եթե ​​գրանցամատյանի ֆայլի պարամետրի արժեքը հետևյալն է.

Մատյան ֆայլ = /opt/log/samba/samba.%m

ապա գործարքի հանգույցի համար log ֆայլը կլինի /opt/log/samba/samba.deal: Այս մոտեցումը օգտակար է, երբ դուք կենտրոնացված գրանցում եք կատարում բոլոր սերվերների համար:

գրանցամատյանի առավելագույն չափի պարամետր

Այս պարամետրը սահմանում է մատյան ֆայլի առավելագույն չափը: Դրա արժեքը չափի սահմանն է կիլոբայթներով: Samba-ն հետևում է log ֆայլի չափին, և եթե այն գերազանցում է նշված արժեքը, այն վերանվանում է ֆայլը՝ ավելացնելով .old ընդլայնումը նրա անվանը: 0 արժեքը նշանակում է, որ գրանցամատյանի ֆայլի չափի սահմանափակում չկա: Կանխադրված արժեքը:

Մատյանների առավելագույն չափը = 5000

Լռելյայն ֆայլի չափի սահմանաչափը կրկնապատկելու համար՝

Մատյանների առավելագույն չափը = 10000

ժամանակի դրոշմանիշի տեղեկամատյանների պարամետր

Samba-ն լռելյայնորեն նշում է մատյան ֆայլի բոլոր գրառումները: Այս տարբերակը թույլ է տալիս անջատել ժամանակի դրոշմը: Օգտագործեք այն, եթե խնդիրը կարգավորելու կարիք ունեք, բայց ժամանակի դրոշմանիշների կարիք չունեք: Կանխադրված արժեքը:

Ժամացույցի տեղեկամատյաններ = Այո

Ժամկետն անջատելու համար՝

Ժամացույցի մատյաններ = Ոչ

կարգավիճակի պարամետր

Արձանագրության ընտրանքներ

Այս բաժինը նկարագրում է ցանցային արձանագրության պարամետրերը՝ սկսած տարբերակից և բլոկի չափից մինչև այն տեքստը, որը ձեր սերվերը կօգտագործի՝ իր ցանցի մասնաբաժինները նույնականացնելու համար: Այս ընտրանքներով դուք կարող եք վերահսկել, թե ինչպես է Samba սերվերի տեսքը Windows սերվերների տեսանկյունից, կսմթել՝ բարելավելու աշխատանքը և նշել, թե ինչպես Samba-ն կգտնի ցանցային ռեսուրսները:

արձանագրության պարամետր

Այս պարամետրը սահմանում է պրոտոկոլի առավելագույն մակարդակը, որը կաջակցի սերվերը, այն փոխելու կարիք չկա: Ցանկալի արձանագրության մակարդակը կգտնվի SMB արձանագրության ավտոմատ հայտնաբերման փուլում: Մատչելի պարամետրերի արժեքներ.
- CORE Արձանագրության առաջին տարբերակը: Ներկայումս չի օգտագործվում;
- COREPLUS Ավելի արդյունավետ արձանագրություն, բայց շատ պարզունակ;
- LANMAN1 Հաջորդ տարբերակը: Աջակցում է երկար անուններին: Այսպես կոչված LAN Manager արձանագրություն;
- LANMAN2 LAN Manager արձանագրության մի քանի բարելավումներ;
- NT1 Արձանագրության ընթացիկ տարբերակը, որը նաև կոչվում է CIFS (Common Internet File System):
Կանխադրված արժեքը:

Օրինակ՝ LANMAN1 արձանագրությունն օգտագործելու համար նշեք.

Արձանագրություն=LANMAN1

կարդալ bpmx տարբերակը

Այս տարբերակը սահմանում է, թե արդյոք smbd-ը պետք է աջակցի Read Block Multiplex ֆունկցիան և հազվադեպ է օգտագործվում:
Կանխադրված արժեքը:

Այս տարբերակը սահմանելու համար փոխեք դրա արժեքը այո.

Readbpmx=Այո

կարդալ-հում տարբերակ

Այս պարամետրը սահմանում է, թե արդյոք սերվերը պետք է աջակցի չմշակված կարդալու smb հարցումները հաճախորդներին տվյալներ ուղարկելու ժամանակ: Նման հարցումների համար ներառված աջակցությունը թույլ է տալիս մեկ փաթեթում կարդալ 65,535 բայթ, ինչը կարող է զգալիորեն բարելավել կատարողականությունը:
Կանխադրված արժեքը:

«Հում» ընթերցման աջակցությունն անջատելու համար փոխեք պարամետրի արժեքը.

Գրեք հում տարբերակը

Լռելյայնորեն այս տարբերակը դրված է այո, ինչը հնարավորություն է տալիս օպտիմիզացված ցածր մակարդակի ֆայլեր գրել: Որոշ սերվերներ կարող են չաջակցել այս գործառույթը, և նման դեպքում այն ​​անջատելը կբարելավի աշխատանքը:
Կանխադրված արժեքը:

Գրել հում = Այո

Արժեքը փոխելը կարող է բարելավել որոշ սերվերների աշխատանքը.

NT smb աջակցության պարամետր

Այս պարամետրը որոշում է, թե արդյոք smbd-ը պետք է օգտագործի NT-ին հատուկ SMB արձանագրության առանձնահատկությունները NT հաճախորդների հետ աշխատելիս: Պարամետրը համարվում է վրիպազերծող:
Կանխադրված արժեքը:

Nt աջակցություն = Այո

NT-ին հատուկ SMB-ի գործառույթներն անջատելու համար.

Nt աջակցություն = Ոչ

NT խողովակի աջակցության պարամետր

Այս կարգավորումը թույլ է տալիս ճշտել, թե արդյոք smbd daemon-ը պետք է թույլ տա NT հաճախորդներին միանալ NT SMB-ին հատուկ IPC$ ալիքներին և համարվում է վրիպազերծման կարգավորում, որը նախատեսված է մշակողների համար: Կանխադրված արժեքը:

NT խողովակի աջակցություն - Այո

IPC$ ալիքների աջակցությունն անջատելու համար սահմանեք՝

NT խողովակի աջակցություն - Ոչ

NT acl աջակցության տարբերակ

Այս փորձնական պարամետրը լռելյայն սահմանվել է ոչ: Այն թույլ է տալիս smbd-ին փորձել քարտեզագրել Phoenix ATL-ները Windows NT ACL-ներին: Կանխադրված արժեքը:

NT acl աջակցություն=

Ցուցակների մուտքի համար ռեժիմների քարտեզագրումը թույլատրելու համար սահմանեք՝

NT acl աջակցություն - Այո

հայտարարեք տարբերակի պարամետրը

Պարամետրը սահմանում է տարբերակների համարները, որոնք nmbd-ն կօգտագործի որպես սերվեր գովազդելիս: Նախնական տարբերակի համարը 4.2 է: Մի փոխեք այս պարամետրը, եթե ինչ-ինչ պատճառներով ձեզ հարկավոր չէ կարգավորել Samba-ն որպես ներքևի սերվեր: Կանխադրված արժեքը:

Հայտարարեք տարբերակ=4.2

Հայտարարված տարբերակը 2.0-ի փոխելու համար նշեք.

Հայտարարեք տարբերակ=2.0

հայտարարել որպես պարամետր

Այս պարամետրը սահմանում է, թե ինչպես է nmbd-ն իրեն գովազդում ցանցի զննման ցուցակում ցուցակագրվելու համար: Samba 2.0-ը և ավելի ուշ լռելյայնորեն իրենց գովազդում են որպես Windows NT: Մի փոխեք այս պարամետրի արժեքը (եթե չեք ցանկանում, որ Samba սերվերը դադարի նմանվել NT սերվերի), քանի որ դա կարող է պատճառ դառնալ, որ Samba սերվերն այլևս ճիշտ չհայտնվի զննման ցանկում:
Մատչելի պարամետրերի արժեքներ.
- NT Գովազդել իրեն որպես սերվեր բոլոր ժամանակակից Windows-ի վրա հիմնված հաճախորդների համար (սկսած Windows 95-ից);
- Հաղթեք 95 Նաև հայտարարեք. ինքն իրեն որպես սերվեր բոլոր ժամանակակից Windows-ի վրա հիմնված հաճախորդների համար:
Կանխադրված արժեքը:

Հայտարարեք որպես = NT

Samba սերվերը Windows 95 սերվերի տեսք ունենալու համար սահմանեք.

Հայտարարեք որպես=Win95

max mux պարամետր

Պարամետրը սահմանում է SMB գործողությունների առավելագույն քանակը, որոնք հաճախորդը կարող է կատարել միաժամանակ: Դուք երբեք կարիք չեք ունենա փոխել դրա արժեքը: Կանխադրված արժեքը:

Ստորև բերված է սահմանային արժեքի նվազեցման օրինակ.

առավելագույն xmit պարամետր

Պարամետրը սահմանում է փաթեթի առավելագույն չափը, որը Samba սերվերը գովազդում է հաճախորդի հետ կապ հաստատելիս: Լռելյայն արժեքը 65535 է, որը հնարավոր ամենամեծ արժեքն է: Կարող եք պարզել, որ ձեր հաճախորդների համար ավելի ցածր արժեք օգտագործելը կբարելավի կատարողականությունը: Այնուամենայնիվ, 2048-ից փոքր արժեքը շատ հավանական է խնդիրներ առաջացնի:
Կանխադրված արժեքը:

Առավելագույն xmit = 65535

Ստորև բերված է փաթեթի առավելագույն չափը նվազեցնելու օրինակ.

առավելագույն xmit = 16384

անվան լուծման կարգի պարամետր

Պարամետրը սահմանում է անվանման ծառայությունների ցանկը, որոնք կօգտագործի Samba-ն և դրանց օգտագործման հերթականությունը: Պարամետրի արժեքը ծառայությունների ցանկն է, տարածքն օգտագործվում է որպես բաժանարար: Հասանելի են հետևյալ ծառայությունները.
- lmhosts Փնտրեք IP հասցե Samba սերվերի lmhosts ֆայլում;
- հոսթ Գտնել IP հասցե՝ օգտագործելով Samba գործող օպերացիոն համակարգի ստանդարտ մեթոդը: Այս դեպքում, օրինակ, կարող է օգտագործվել hosts ֆայլը կամ DNS ծառայությունը;
- հաղթում է Գտնել IP հասցե՝ հարցում կատարելով WINS սերվերին: WINS-ի ամենակարևոր առավելությունն այլ մեթոդների նկատմամբ այն է, որ այն օգտագործում է ոչ թե ստատիկ, այլ դինամիկ մեթոդներ անունների որոշման համար: Սա նշանակում է, որ WINS սերվերը «լսում» է ցանցում և հիշում ակտիվ համակարգերի անունները։ Եթե ​​WINS սերվերը նշված չէ Samba-ի կազմաձևման ֆայլում, ապա այս մեթոդը անտեսվում է.
- գազան Որոնել IP հասցե՝ օգտագործելով հեռարձակման հարցումը տեղական ցանցի բոլոր ինտերֆեյսներում: Սամբան օգտագործում է միջերեսների պարամետրի արժեքը միջերեսներ ընտրելու համար: Այս մեթոդը ամենաքիչ հուսալին է, քանի որ հոսթինգը, որի հասցեն փնտրվում է, պետք է միացված լինի տեղական ենթացանցերից մեկին:
Կանխադրված արժեքը:

Անվան որոշման կարգը = lmhosts հյուրընկալողը հաղթում է գազանին

lmhosts ֆայլը որոնելուց հետո հեռարձակման հարցում կատարելու համար նշեք.

Անվան լուծման կարգը = lmhosts գազանին հյուրընկալող

Եթե ​​ոչ lmhosts ֆայլը, ոչ հեռարձակման հարցումը չկարողացան գտնել ցանկալի հոսթի IP հասցեն, հասցեն կփնտրվի օպերացիոն համակարգի միջոցով:

առավելագույն փաթեթի պարամետր

Պարամետրը սահմանում է փաթեթի առավելագույն չափը, որը կարող է օգտագործել Samba սերվերը: Լռելյայն արժեքը 65535 է, որը հնարավոր ամենամեծ արժեքն է: Կարող եք պարզել, որ ձեր հաճախորդների համար ավելի ցածր արժեք օգտագործելը կբարելավի կատարողականությունը: Այնուամենայնիվ, 2048-ից փոքր արժեքը շատ հավանական է խնդիրներ առաջացնի: Կանխադրված արժեքը:

Առավելագույն փաթեթ = 65535

Խմբաքանակի չափը լռելյայն չափի կեսին դնելու համար նշեք.

Առավելագույն փաթեթ = 32768

max ttl պարամետր

Այս պարամետրը սահմանում է ապրելու ժամանակը (TTL) վայրկյաններով NetBIOS անունների համար, որոնք nmbd-ն կօգտագործի լռելյայն: Ժամանակը հաշվվում է հեռարձակման կամ WINS սերվերի հարցման պահից: Դուք չպետք է փոխեք այս պարամետրի արժեքը:
Նախնական արժեքը 518400 վայրկյան է.

Առավելագույն ttl = 518400

Կյանքի տևողությունը երեք օր (259200 վայրկյան) սահմանելու համար նշեք.

Առավելագույն ttl = 259200

Պարամետրը հաղթում է ttl

Այս տարբերակը իմաստալից է միայն այն դեպքում, եթե ձեր Samba սերվերը կազմաձևված է որպես WINS սերվեր: Այն սահմանում է nmbd-ի նվազագույն NetBIOS անվան ժամկետը (վայրկյաններով): Դուք չպետք է փոխեք այս պարամետրի արժեքը:
Նախնական արժեքը 6 ժամ է կամ 21600 վայրկյան:

Մինիմալ շահումներ TTL - 21600

Նվազագույն ժամկետը 12 ժամ (43200 վայրկյան) սահմանելու համար նշեք.

Մինիմալ շահումներ TTL = 43200

timeserver պարամետր

Եթե ​​այս տարբերակը դրված է այո, ապա nmbd-ն իրեն կգովազդի Windows-ի հաճախորդներին որպես ժամանակի սերվեր: Այս դեպքում դեյմոնը չի խաղա ստանդարտ ժամանակային ծառայության դեր և չի կարող օգտագործվել այդ նպատակով UNIX հաճախորդների կողմից:
Կանխադրված արժեքը:

Timeserver=Ոչ

Ժամանակի ծառայությունը միացնելու համար սահմանեք՝

Timeserver = Այո

Այս բաժինը ցուցադրվում է միայն Գլոբալ Ընդլայնված էջում և նախատեսված է Samba-ի ճշգրտման համար նախատեսված ընտրանքները կարգավորելու համար: Դուք կարող եք կարգավորել Samba-ն որոշակի միջավայրում աշխատելու համար՝ նշելով անգործության ժամանակ, որից հետո օգտատերերը կանջատվեն սերվերից, նշելով, թե որ socket տարբերակները պետք է տեղադրվեն, նշելով քեշի չափը և փոխելով շատ այլ պարամետրերի արժեքները:

փոխել notify timeout պարամետրը

Պարամետրը որոշում է, թե ինչպես է մշակվում հաճախորդի կողմից սերվերին ուղարկված փոփոխության ծանուցման հարցումը՝ խնդրելով սերվերին վերահսկել փոփոխությունները որոշակի գրացուցակում և պատասխանել հարցումին միայն այն դեպքում, երբ այդպիսի փոփոխություններ են տեղի ունենում: UNIX-ի ներքո այս մշտական ​​հետագծման իրականացումը շատ ռեսուրսներ է պահանջում: Գործողությունը բարելավելու համար smbd daemon-ը մշտապես չի ստուգում գրացուցակի կարգավիճակը, այլ փոփոխությամբ սահմանված ընդմիջումներով, notify timeout պարամետրով: Պարամետրի արժեքը սահմանում է միջակայքը վայրկյաններով: Նախնական արժեքը 60 վայրկյան է.

Փոխել ծանուցման ժամկետը = 60

Գրացուցակի կարգավիճակը յուրաքանչյուր 10 րոպե (600 վայրկյան) ստուգելու համար նշեք.

Փոխել ծանուցման ժամկետը = 600

deadtime պարամետր

Պարամետրը սահմանում է կապի անգործության ժամանակը րոպեներով, որից հետո կապը սկսում է համարվել «մեռած» և դադարեցվում է (միայն եթե այս կապի համար բաց ֆայլերի թիվը 0 է): Սա ազատում է սերվերի ռեսուրսները, որոնք հակառակ դեպքում կարող են սպառվել մեծ թվով պարապ միացումների պատճառով: Ժամանակակից հաճախորդները հնարավորություն ունեն ավտոմատ կերպով նորից միանալու, երբ կապը կորչում է, ուստի այս տարբերակի օգտագործումը թափանցիկ է օգտվողների համար:
Նախնական արժեքը 0 է (ոչ մի կապ ինքնաբերաբար չի փակվի):

Կապի անգործության առավելագույն ժամանակը հինգ րոպե սահմանելու համար նշեք.

getwd քեշի պարամետր

Եթե ​​այս պարամետրը սահմանված է այո, ապա օգտագործվում է հատուկ քեշավորման ալգորիթմ, որը նվազեցնում է որոշակի համակարգային զանգերի կատարման ժամանակը: Որպեսզի այս պարամետրը զգալի ազդեցություն ունենա կատարողականի վրա, «Տարբեր ընտրանքներ» բաժնում լայնհղումների կարգավորումը պետք է սահմանվի ոչ:
Կանխադրված արժեքը:

getwdcache=Ոչ

Քեշավորումն ակտիվացնելու համար սահմանեք՝

Getwdcache=Այո

keepalive պարամետր

Պարամետրը սահմանում է վայրկյանների միջակայքը փաթեթներ ուղարկելու միջև կապը պահպանելու համար (keepalive փաթեթներ): Այս փաթեթները սերվերին ասում են, որ հաճախորդը դեռ առցանց է և կարող է պատասխանել հարցումներին: Ծառայությունների մեծ մասը օգտագործում է իրենց սեփական փաթեթները կապը պահպանելու համար:
Պարամետրի արժեքը սահմանում է միջակայքը վայրկյաններով: Օգտագործեք այս տարբերակը անսարքությունների վերացման ժամանակ:
Նախնական արժեքը 0 է (սերվերը փաթեթներ չի ուղարկում կապը պահպանելու համար).

Որպեսզի սերվերը րոպեում մեկ անգամ կապը պահպանի փաթեթներ ուղարկի, նշեք.

Սկավառակի առավելագույն չափի պարամետր

Պարամետրը սահմանում է սկավառակի առավելագույն չափը, որը կհաղորդվի հաճախորդներին: Եթե ​​այն սահմանեք 100, ապա բոլոր ընդհանուր ռեսուրսները բոլոր հաճախորդներին կհայտնվեն որպես 100 ՄԲ-ից պակաս: Հիմնական բառը «երևալ» է: Այս պարամետրը չի սահմանափակում տվյալների քանակությունը, որը կարող եք տեղադրել սկավառակի վրա. այն սահմանում է միայն սերվերի կողմից հաճախորդին զեկուցվող գումարի սահմանափակում՝ ի պատասխան սկավառակի ընդհանուր տարածության հարցման: Այս տարբերակը օգտակար է ծրագրային ապահովման հետ կապված խնդիրները լուծելու համար, որոնք չեն աջակցում շատ մեծ կրիչներ:
Լռելյայն արժեքը 0 է (առանց սահմանափակումների):

Սկավառակի առավելագույն չափը = 0

Հաճախորդներին հաղորդվող սկավառակի չափը մեկ գիգաբայթով սահմանափակելու համար նշեք.

Սկավառակի առավելագույն չափը = 1000

Պարամետր առավելագույն բաց ֆայլեր

Պարամետրը սահմանում է ֆայլերի առավելագույն քանակը, որոնք յուրաքանչյուր հաճախորդ կարող է բացել սերվերում: Փաստորեն, այս թիվը կախված է նաև UNIX համակարգի յուրաքանչյուր գործընթացում թույլատրված բաց ֆայլերի առավելագույն քանակից, որի վրա տեղադրված է Samba սերվերը: Լռելյայն արժեքը շատ մեծ է, քանի որ Samba-ն օգտագործում է միայն 1 բիթ յուրաքանչյուր չբացված ֆայլի համար:
Կանխադրված արժեքը:

Առավելագույն բաց ֆայլեր = 10000

Սահմանաչափը մինչև 5000 ֆայլ նվազեցնելու համար սահմանեք.

Առավելագույն բաց ֆայլեր = 5000

կարդալ չափի պարամետր

Պարամետրը սահմանում է սկավառակի ընթերցման/գրելու գործողությունների համընկնումը ցանցային կարդալու/գրելու գործողությունների հետ: Եթե ​​փոխանցված տվյալների քանակը գերազանցում է այս պարամետրի արժեքը, ապա սերվերը սկսում է դրանք գրել սկավառակի վրա՝ նախքան ցանցից ամբողջ փաթեթը ստանալը: Այս համընկնումը լավագույնս աշխատում է, երբ սկավառակի և ցանցի արագությունները մոտավորապես նույնն են: Այս պարամետրի համար գործնականում չեն իրականացվել փորձեր, որոնք հնարավորություն կտան որոշել դրա օպտիմալ արժեքը, բայց կարող ենք ասել, որ այն մեծապես տարբերվում է համակարգից համակարգ: Եթե ​​դուք նշեք 65535-ից մեծ արժեք, այն կհատկացնի հիշողություն, որը երբեք չի օգտագործվի (քանի որ 65535-ը առավելագույն հնարավոր փաթեթի չափն է):
Կանխադրված արժեքը:

կարդալու չափը = 2048

Ստորև բերված օրինակում արժեքը կրկնապատկվել է.

Ընթերցանության չափը՝ 4096

վարդակների ընտրանքներ

Դուք կարող եք սահմանել վարդակների ընտրանքներ, որոնք օգտագործվում են հաճախորդների հետ շփվելիս: Socket-ի ընտրանքները թույլ են տալիս լավ կարգավորել կապերը օպերացիոն համակարգի ցանցային մակարդակում՝ Samba սերվերի լավագույն աշխատանքին հասնելու համար: Դուք կարող եք միաժամանակ նշել մի քանի աջակցվող վարդակների տարբերակներ, եթե օպերացիոն համակարգը դա թույլ է տալիս: Այնուամենայնիվ, տարբերակների որոշ համակցություններ կարող են հանգեցնել Samba սերվերի ամբողջական ձախողման:
Եթե ​​դուք TCP/IP գուրու չեք, ապա մի փոխեք լռելյայնը:
Samba-ն աջակցում է հետևյալ վարդակների ընտրանքներին.

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS-ի միջոցով
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

#-ով նշված տարբերակները պահանջում են ամբողջ թիվ՝ որպես արգումենտ: Այլ պարամետրերը օգտագործում են 1 կամ 0 արժեքները որպես փաստարկ՝ համապատասխանաբար այս պարամետրի օգտագործումը միացնելու կամ անջատելու համար (եթե արգումենտը նշված չէ, ապա պարամետրի օգտագործումը թույլատրվում է):
Ստորև բերված օրինակը մեծացնում է ուղարկման բուֆերի չափը մինչև 8 ՄԲ (երկրորդ հավասար նշանի շուրջ բացատներ չպետք է լինեն).

Socket options = SO_SNDBUF=8192

Եթե ​​դուք աշխատում եք Samba սերվեր ձեր տեղական ցանցում, փորձեք սահմանել այս ընտրանքները.

Socket-ի ընտրանքներ = IPTOS_LOWDELAY TCP_NODELAY

Եթե ​​դուք աշխատում եք Samba սերվեր WAN-ում, փորձեք կարգավորել.

Socket-ի ընտրանքներ - IPTOS_THROUGHPUT

Կանխադրված արժեքը:

Socket-ի ընտրանքներ = TCP_NODELAY

վիճակագրության քեշի չափի պարամետր

Պարամետրը սահմանում է ստատիկ քեշի մուտքերի քանակը: Պետք չէ փոխել դրա արժեքը։ Կանխադրված արժեքը:

Stat cache չափը = 50

Նախնական արժեքը կրկնապատկելու համար նշեք.

Stat cache չափը = 100

Ֆայլի անվան մշակում

Այս բաժնում դուք կարող եք սահմանել ֆայլերի անունները սերվերի և հաճախորդների միջև թարգմանելու և հաճախորդի համակարգիչների վրա երկար ֆայլերի անունները ցուցադրելու կանոններ:

շերտի կետի պարամետր

Պարամետրը սահմանում է, թե արդյոք UNIX անունների վերջում կետերը պետք է անտեսվեն: Կարող է օգնել օգտագործել որոշ ձայնասկավառակներ, որտեղ ֆայլերի անունները վերջանում են կետով:
Կանխադրված արժեքը:

Միավորների հեռացումը հնարավոր դարձնելու համար նշեք.

Շերտավոր կետ - Այո

unix charset պարամետր

Պարամետրը սահմանում է ֆայլերի անունների փոխակերպման քարտեզ:

Unix charset=koi8-r

Խախտված կույտի պարամետրը

Այս պարամետրը սահմանում է smbd deemon-ի կողմից քեշավորված անունների քանակը: Սերվերը պահում է վերջերս փոփոխված ֆայլերի անունների և դրանց ընդարձակման ցուցակը, եթե դրանք երեք նիշից պակաս են կամ պարունակում են մեծատառ նիշեր: Լռելյայն արժեքը բավարար է, քանի դեռ չեք օգտագործում շատ երկար ֆայլերի և գրացուցակների անուններ UNIX-ում: Զգույշ եղեք. կարող է պատահել, որ իր անվանը աջակցող պարամետրը կհանգեցնի երկար ֆայլերի անվանումների կոռուպցիայի:
Կանխադրված արժեքը:

Խճճված բուրգ = 50

Քեշի համար հատկացված հիշողության ծավալը կրկնապատկելու համար սահմանեք.

Խճճված բուրգ = 100

գործի զգայուն պարամետր

Գործի զգայուն = Ոչ

Գործի զգայուն = Այո

Պահպանել գործի տարբերակը

Պարամետրը որոշում է, թե արդյոք նիշերի գործը պահպանվում է հաճախորդից ստացված նոր ֆայլերի անուններում: Եթե ​​այս պարամետրը սահմանեք ոչ, ապա ֆայլերի անունների նիշերի մեծությունը կկարգավորվի լռելյայն գործին:
Կանխադրված արժեքը:

Պահպանել պատյան = Այո

Պահպանման պատյան = Ոչ

կարճ պահպանման գործի պարամետր

Պարամետրը սահմանում է, թե արդյոք նոր ֆայլերի անունները պետք է պահպանվեն մեծատառով և կարճատառերով, թե արդյոք դրանք պետք է փոխարկվեն լռելյայն տառերի: Պարամետրը իմաստալից է, եթե պահպանման դեպքում պարամետրը դրված է այո:
Կանխադրված արժեքը:

Կարճ պահպանման պատյան = Այո

Կարճ պահպանման պատյան = Ոչ

Պարամետրային խճճված պատյան

Մանգլի պատյան = Ոչ

Մանգլի պատյան = Այո

mangling char պարամետր

Կանխադրված արժեքը:

Մանգլինգ char = ~

Մանրածու ածուխ = _

Թաքցնել կետային ֆայլերի տարբերակը

Պարամետրը որոշում է, թե արդյոք ֆայլերը, որոնց անունները սկսվում են կետով, կհամարվեն թաքնված: Լռելյայնորեն, գրացուցակում ֆայլերը ցուցակագրելու հրամանները չեն ցուցադրում թաքնված ֆայլերի մասին տեղեկություններ: Կանխադրված արժեքը:

Թաքցնել կետային ֆայլերը = Այո

Թաքցնել կետային ֆայլերը = Ոչ

Ջնջել վետոյի ֆայլերի տարբերակը

Այս տարբերակը սահմանում է, թե ինչ է տեղի ունենում, երբ Samba-ն փորձում է ջնջել գրացուցակը, որը պարունակում է մեկ կամ մի քանի վետո դրված դիրեկտորիաներ: Լռելյայն արժեքը ոչ է, ինչը նշանակում է, որ գրացուցակի ջնջումը չի հաջողվի, եթե պաշտպանված գրացուցակը պարունակում է սովորական ֆայլեր կամ գրացուցակներ: Ամենայն հավանականությամբ, սրանք այն պարամետրերն են, որոնք ձեզ անհրաժեշտ են:
Այո-ի արժեքը ստիպում է Samba-ին փորձել ռեկուրսիվ կերպով ջնջել պաշտպանված գրացուցակի բոլոր ֆայլերը և ենթագրքերները: Սա նշանակում է, որ երբ ծնող գրացուցակը ջնջվում է, բոլոր այդպիսի գրացուցակները թափանցիկ կերպով կջնջվեն օգտագործողի համար: Գրացուցակը ջնջող օգտվողը պետք է ունենա համապատասխան թույլտվություններ, հակառակ դեպքում ջնջումը չի հաջողվի՝ անկախ ջնջել վետոյի ֆայլերի պարամետրի արժեքից:
Կանխադրված արժեքը:

Ջնջել վետոյի ֆայլերը = Ոչ

Ջնջել վետոյի ֆայլերը - Այո

վետոյի ֆայլերի պարամետր

Այս պարամետրի արժեքը ֆայլերի և գրացուցակների ցանկն է, որոնք ոչ տեսանելի են, ոչ հասանելի հաճախորդների համար: Այնուամենայնիվ, հիշեք, որ եթե գրացուցակը պարունակում է միայն այս ցանկում ընդգրկված ֆայլերը, այն կջնջվի բոլոր ֆայլերի հետ միասին, եթե օգտվողն ունենա համապատասխան թույլտվություններ UNIX համակարգերում: Բացի այդ, գործի զգայուն պարամետրը ազդում է վետոյի ֆայլերի պարամետրի արժեքի մեկնաբանման վրա:


Եթե ​​ցանկանում եք նշել ոչ դատարկ ցուցակ, ապա / նիշն օգտագործվում է այս ցուցակում անուններ առանձնացնելու համար, ինչը թույլ է տալիս նշել բացատներ պարունակող անուններ: Ցանկում կարող եք օգտագործել wildcard նիշերը * և ?: Ցանկի յուրաքանչյուր տարր պետք է լինի UNIX ֆայլի անուն, բայց չի կարող ներառել / նիշ:

Վետոյի ֆայլեր - /*.tmp/*root*/

թաքցնել ֆայլերի տարբերակը

Պարամետրի արժեքը ֆայլերի և գրացուցակների ցանկն է, որոնք անտեսանելի են, բայց հասանելի են հաճախորդների համար: Նշված ցանկին համապատասխանող ֆայլերից կամ գրացուցակներից յուրաքանչյուրի համար դրվում է «թաքնված ֆայլ» DOS հատկանիշը: / նիշն օգտագործվում է այս ցանկում անուններ առանձնացնելու համար՝ թույլ տալով նշել բացատներ պարունակող անուններ: Ցանկում կարող եք օգտագործել wildcard նիշերը * և ?: Ցանկի յուրաքանչյուր տարր պետք է լինի UNIX ֆայլի անուն, բայց չի կարող ներառել / նիշ:


.log-ով ավարտվող բոլոր ֆայլերը թաքցնելու համար սահմանեք՝

Թաքցնել ֆայլերը =o /*.log/

վետո oplock ֆայլերի տարբերակ

Վետո oplock ֆայլեր - /*.cookie/

Խախտված անունների պարամետրը

Անունների քարտեզագրումը հաճախորդներին թույլ է տալիս աշխատել Phoenix AIA ֆայլերի հետ (օրինակ՝ պատճենել ֆայլը մի համակարգի գրացուցակից մյուսը)՝ պահպանելով իրենց սկզբնական երկար ֆայլերի անունները:
Եթե ​​ընդհանուր գրացուցակի համար միացված է անունների քարտեզագրումը, ապա անվանման նույն առաջին հինգ նիշերով երկու ֆայլ կարող են քարտեզագրվելուց հետո ստանալ նույն անունը՝ խնդիրներ առաջացնելով: Հնարավորությունը, որ այս անախորժությունը տեղի կունենա 1-ը 1300-ից:
Կանխադրված արժեքը:

Խճճված անուններ = Այո

Խճճված անուններ = Ոչ

Խճճված քարտեզի պարամետրը

Այս տարբերակը թույլ է տալիս ուղղակիորեն կարգավորել քարտեզը AIO «Phoenix» ֆայլերի անունները ցուցադրելու համար, որոնք համատեղելի չեն DOS/Windows-ի հետ: Եթե ​​դուք չեք ցանկանում օգտագործել անունների քարտեզագրում բոլոր ֆայլերի համար, ապա այս տարբերակը շատ օգտակար է:
Բերենք մեկ օրինակ, որը նկարագրում է հաճախ հանդիպող իրավիճակը: UNIX համակարգերում HTML ֆայլերը սովորաբար օգտագործում են .html ընդլայնումը, մինչդեռ Windows/DOS-ն օգտագործում է .htm ընդլայնումը: Քննարկվող տարբերակը թույլ է տալիս քարտեզագրել UNIX extension.html-ը Windows extension.htm-ին:
Կանխադրված արժեքը:

Խճճված քարտեզ = (*.html *.htm)

statcache պարամետր

Այս պարամետրը որոշում է, թե արդյոք smbd daemon-ը պետք է օգտագործի քեշ՝ ֆայլերի անունների որոնումները արագացնելու համար: Պարամետրը սահմանված է լռելյայն, դուք չպետք է փոխեք դրա արժեքը:

statcache = Այո

Դոմենի ընտրանքներ

Այս բաժինը թույլ է տալիս սահմանել NT տիրույթի հետ կապված պարամետրերի արժեքները:

տիրույթի խմբերի պարամետր

Նախնական արժեքը դատարկ տող է.

Դոմենի խմբեր =

Մի փոխիր այն:

Դոմենի ադմինիստրատորի խմբի պարամետր

Կանխադրված արժեքը:

Դոմենի ադմինիստրատորի խումբ =

Մի փոխիր այն:

Հյուրերի խմբերի տիրույթի պարամետր

Կանխադրված արժեքը:

տիրույթի հյուրերի խումբ=

Մի փոխիր այն:

Պարամետրային տիրույթի ադմինիստրատորի օգտվողներ

Կանխադրված արժեքը:

Դոմենի ադմինիստրատորի օգտվողներ =

Մի փոխիր այն:

Պարամետրային տիրույթի հյուր օգտագործողներ

Կանխադրված արժեքը:

Դոմենի հյուր օգտվողներ =

Մի փոխիր այն:

մեքենայի գաղտնաբառի ժամանցի պարամետր

Այս կարգավորումը տեղին է միայն այն դեպքում, եթե դուք օգտագործում եք տիրույթի մակարդակի անվտանգություն (անվտանգություն = տիրույթ): Այն նշում է, թե երբ smbd-ը կփոխի համակարգչի հաշվի գաղտնաբառը: Արժեքը սահմանում է միջակայքը վայրկյաններով: Լռելյայն արժեքը մեկ շաբաթ է (604800 վայրկյան, սա Windows NT տիրույթի համակարգիչների համար լռելյայն արժեքն է).

Մեքենայի գաղտնաբառի ժամկետի ավարտը = 604800

Նախնական արժեքը համապատասխանում է Windows NT-ի վրա հիմնված համակարգերի վարքագծին: Մի փոխիր այն:

Մուտքի ընտրանքներ

Այս բաժինը նկարագրում է այն տարբերակները, որոնց հետ դուք կարող եք սահմանել ընտրանքներ, որոնք որոշում են, թե ինչպես են հաճախորդները կապվում: Այս կարգավորումները կարող են օգտագործվել օգտատերերի գրացուցակները թարմացնելու, ցանցային սկավառակների ավտոմատ քարտեզագրման և հաշվի կառավարումը պարզեցնելու համար: Գործառույթները, որոնք կազմաձևված են ստորև թվարկված տարբերակներով, լավ են աշխատում բոլոր հաճախորդների հետ և չեն հանդիսանում NT տիրույթի սերվերի կոդի մաս:

logonscript պարամետր

Պարամետրը թույլ է տալիս նշել ֆայլի անունը, որը ներբեռնվելու է յուրաքանչյուր հաճախորդի մոտ և այնտեղ կկատարվի տիրույթ մուտք գործելուց հետո: Դուք կարող եք օգտագործել ստանդարտ փոխարինող փոփոխականներ պարամետրի արժեքում, որը թույլ է տալիս նշել մուտքի տարբեր սկրիպտներ տարբեր օգտագործողների կամ աշխատակայանների համար: Իմացեք, որ մուտքի սկրիպտը պետք է օգտագործի տողի DOS ոճի վերջավորություններ: Սցենարի ֆայլը պետք է տեղակայվի ցանցի ռեսուրսի համար նախատեսված տեղեկատուում: Թույլ մի տվեք գրելու մուտք դեպի netlogon համօգտագործում: Սցենարի ֆայլի բովանդակությունը կարող է լինել ցանկացած, այնտեղ կարող եք տեղադրել ցանկացած բան՝ ժամացույցների համաժամացումից ժամացույցի սերվերի հետ մինչև ընդհանուր հավելվածների համար ընդհանուր կրիչներ միացնելը: Օրինակ:

ԶՈՒՏ ԺԱՄԱՆԱԿ \\ՇԱՔԱՐ /ՍԵԹ /ԱՅՈ
ՑԱՆՑ ՕԳՏԱԳՈՐԾՈՒՄԸ W\\Շաքարավազ\workutils
ԶՈՒՏ ՕԳՏԱԳՈՐԾՈՒՄԸ Y \\ՇԱՔԱՐ\ տվյալների ֆայլեր
ԶՈՒՏ ՕԳՏԱԳՈՐԾՈՒՄԸ Z \\ SUGAR\ հաշիվներ

Մուտքագրման սցենարի պարամետրի լռելյայն արժեքը դատարկ տող է (մուտքի սցենարի ֆայլ չկա).

Մուտքագրման սցենարի ֆայլը setenv.bat դնելու համար՝

Logon script = setenv.bat

Ստորև բերված է ստանդարտ փոխարինման %U փոփոխականի օգտագործման օրինակ (նշելով օգտվողի անունը): Այս փոփոխականով դուք կարող եք ստեղծել հատուկ սցենարներ օգտագործողների համար.

Մուտքի սկրիպտ = %U չղջիկ

logonpath պարամետր

Այս տարբերակը օգտագործվում է միայն այն դեպքում, եթե Samba-ն գործում է որպես տիրույթի մուտքի սերվեր, և ռոումինգը կազմաձևված է օգտատերերի պրոֆիլների համար: Պարամետրը սահմանում է, թե որ գրացուցակում են պահվում պրոֆիլները: Պարամետրի արժեքը կարող է օգտագործել ստանդարտ փոխարինող փոփոխականներ՝ թույլ տալով նշել մուտքի տարբեր սցենարներ տարբեր օգտագործողների կամ աշխատակայանների համար: Պարամետրի արժեքում նշված գրացուցակը կօգտագործվի նաև ձեր Windows 95/98 հաճախորդների համար աշխատասեղանի, Start ընտրացանկի, Network Neighborhood-ի և Programs պանակի բեռնման համար: Այս համօգտագործումը (և դրա համապատասխան գրացուցակը) պետք է ընթեռնելի լինի օգտագործողի կողմից, հակառակ դեպքում Windows 95/98 հաճախորդը չի կարողանա բեռնել օգտվողի կարգավորումները: Համօգտագործվող ռեսուրսը պետք է գրավոր լինի օգտագործողի կողմից առնվազն առաջին անգամ տիրույթ մտնելիս: Առաջին անգամ տիրույթ մուտք գործելուց հետո գրացուցակները և դրանց բովանդակությունը կարող են լինել միայն կարդալու համար: Այնուամենայնիվ, մի դարձրեք user.dat ֆայլը միայն կարդալու, քանի որ այն պարունակում է օգտվողի կարգավորումներ, և օգտատերը կարող է ցանկանալ փոխել դրանք: Փոխարենը վերանվանեք ֆայլը user.man և դրեք ֆայլը միայն կարդալու համար: (Նման ֆայլը կոչվում է պարտադիր պրոֆիլ) Նախնական արժեքը.

Մուտքի ուղի = \%N\%U\ պրոֆիլ

Նշելու համար, որ օգտատերերի պրոֆիլները գտնվում են DEAL սերվերի \HOME\username գրացուցակում, նշեք.

Մուտքի ուղի = \\DEAL\HOME\%U\PROFILE

Logon drive պարամետր

Այս տարբերակը օգտագործվում է միայն այն դեպքում, եթե Samba-ն գործում է որպես տիրույթի մուտքի սերվեր NT-ի վրա հիմնված աշխատանքային կայանների համար: Պարամետրը սահմանում է տեղական գրացուցակը, որը կգործի որպես օգտագործողի հիմնական գրացուցակ: Լռելյայն արժեքը դատարկ տող է (գրացուցակ նշված չէ).

Ձեր տնային գրացուցակը որպես H: դրայվ սահմանելու համար օգտագործեք՝

մուտք գործելու սկավառակ=h

logonhome պարամետր

Այս ընտրանքը սահմանում է տնային գրացուցակի գտնվելու վայրը, երբ Windows 95/98 կամ NT-ի վրա հիմնված աշխատանքային կայանը պատկանում է մի տիրույթի, որտեղ Samba սերվերը PDC է: Պարամետրի արժեքը կարող է օգտագործել ստանդարտ փոխարինող փոփոխականներ, որոնք թույլ են տալիս սահմանել տարբեր տնային դիրեկտորիաներ տարբեր օգտվողների կամ հաճախորդի համակարգիչների համար:
Ահա մի օրինակ, որտեղ նշվում է տնային գրացուցակի սերվերի անունը, բայց այն օգտագործողի անունը, ով ստեղծել է նիստը, օգտագործվում է հենց գրացուցակը նշելու համար.

Մուտք տուն = \\գործարք\%U

Դոմենի մուտքագրման պարամետրը

Այս պարամետրը որոշում է, թե արդյոք Samba-ն կգործի որպես տիրույթի միացման սերվեր Windows 95/98 հաճախորդների համար: Windows NT-ի վրա հիմնված հաճախորդների համար Domain Logon Server-ը նույնը չէ: Կանխադրված արժեքը:

Դոմենի մուտքագրումներ = Ոչ

Windows 95/98 հաճախորդների համար տիրույթի միացման աջակցությունը միացնելու համար սահմանեք՝

Դոմենի մուտքագրումներ = Այո

Զննարկման ընտրանքները որոշում են, թե ինչպես է ձեր Samba սերվերը գործելու որպես Windows ցանցի զննարկման սերվեր: Այս տարբերակներով դուք կարող եք ստիպել Samba-ին միշտ հաղթել (կամ միշտ պարտվել) տեղական զննարկման սերվերի ընտրություններում, կամ հաղթել որոշ օպերացիոն համակարգերի դեմ և պարտվել մյուսներին, ինչպես նաև նշել ցանցի ռեսուրսների մասին տեղեկատվությունը, որպեսզի հեռարձակվի բոլոր հաճախորդներին:

OS մակարդակի պարամետր

Այս պարամետրը սահմանում է այն արժեքը, որը Samba-ն գովազդում է որպես օպերացիոն համակարգի տարբերակ՝ զննման սերվեր ընտրելիս: Լռելյայն արժեքն ընտրված է այնպես, որ Samba սերվերը կպարտվի ընտրություններում Windows-ի ցանկացած մեքենայի համար: Կանխադրված արժեքը:

Ստորև բերված օրինակում սահմանված արժեքը կստիպի Samba սերվերին հաղթել ընտրություններում ցանկացած Windows սերվերի դեմ.

lm հայտարարում պարամետր

Նշում է, թե արդյոք nmbd daemon-ը պետք է հեռարձակի Lanman-ի հայտարարությունները (պահանջվում է OS/2-ի վրա հիմնված հաճախորդների համար): Եթե ​​սահմանվի false, ապա OS/2 հաճախորդները չեն տեսնի Samba սերվերը զննման ցանկում: Պարամետրը կարող է վերցնել երեք արժեքներից մեկը.
- ճիշտ է ստանալ հեռարձակվող Lanman հայտարարությունները և պատասխանել դրանց.
- ավտոմատ պատասխան, եթե հեռարձակվող Lanman հայտարարությունները հայտնաբերվեն ցանցում.
- կեղծ Մի արձագանքեք հեռարձակվող Լանմանի հայտարարություններին:
Լռելյայն է ստանալ հեռարձակվող Lanman հայտարարությունները, ապա պատասխանել դրանց.

Լմ անոնս - ավտո

Որպեսզի Samba սերվերը չպատասխանի Lanman հեռարձակման հայտարարություններին, սահմանեք.

Լմ հայտարարում = կեղծ

Պարամետր lm ընդմիջում

Եթե ​​նախորդ պարամետրը (lm anons) դրված է արժեքներից մեկի վրա՝ true կամ auto, ապա օգտագործելով lm interval պարամետրը կարող եք փոխել հեռարձակման հայտարարությունների ուղարկման ընդմիջումը: Պարամետրի արժեքը - միջակայքը վայրկյաններով:
Կանխադրված արժեքը:

Lm ընդմիջում = 60

Լանմանի հեռարձակման հայտարարությունների միջև ընդմիջումը եռապատկելու համար նշեք.

Lm ընդմիջում = 180

Նախընտրելի հիմնական պարամետր

Նշում է, թե արդյոք nmbd-ը պետք է լինի նախընտրելի հիմնական դիտարկիչը իր աշխատանքային խմբի համար: Եթե ​​այս ընտրանքը դրված է այո, nmbd-ը կսկսի դիտման սերվերի ընտրությունը անմիջապես գործարկումից հետո: Լռելյայնորեն, սերվերը, որը նախաձեռնել է ընտրությունները, որոշակի առավելություն ունի: Վերը քննարկված ՕՀ մակարդակի պարամետրը ընտրությունների արդյունքների վրա ազդելու ևս մեկ միջոց է:
Եթե ​​դուք նախընտրելի հիմնական տարբերակը դրել եք այո, ապա դոմենի վարպետ տարբերակը նույնպես դրեք այո: Օգտագործելով նախընտրելի վարպետ = այո, տիրույթի վարպետ = այո, իսկ OS մակարդակը = 65 ապահովում է, որ nmbd-ը դառնում է տիրույթի վերահսկիչ:
Այս պարամետրը կարող է ցանցի աշխատանքի հետ կապված խնդիրներ առաջացնել, եթե միևնույն ենթացանցում մի քանի սերվերներ կազմաձևված են որպես Preferred View Servers: Կարևոր չէ, թե այս սերվերները Samba, Windows NT կամ Windows 95/98 վրա հիմնված սերվերներ են. եթե դրանք կազմաձևված են որպես զննարկման նախընտրելի սերվերներ, նրանք պարբերաբար կփորձեն դառնալ ենթացանկի զննարկման սերվեր: Սա հանգեցնում է ցանցի հեռարձակման չափազանց մեծ տրաֆիկի և դանդաղեցնում է զննարկման գործընթացը:
Կանխադրված արժեքը:

Նախընտրելի վարպետ = Ոչ

Որպեսզի Samba սերվերը գործի որպես զննարկման նախընտրելի սերվեր, սահմանեք.

Նախընտրելի վարպետ - Այո

Տեղական վարպետ պարամետր

Այս պարամետրը թույլ է տալիս ճշտել, թե արդյոք nmbd-ն պետք է մասնակցի իր ենթացանկի զննարկման սերվերի ընտրություններին: Եթե ​​այս պարամետրը սահմանված է ըստ կողմից, ապա Samba սերվերը երբեք չի փորձի դառնալ զննարկման սերվեր: Այս դեպքում Samba-ն կկորցնի որոնման սերվերի բոլոր ընտրանքները և երբեք չի դառնա ենթացանցային որոնման սերվեր:
Կանխադրված արժեքը:

տեղական վարպետ - Այո

Այս տարբերակը անջատելու համար փոխեք լռելյայն արժեքը.

Տեղական վարպետ - Ոչ

Դոմենի գլխավոր պարամետր

Այս տարբերակը որոշում է, թե արդյոք nmbd-ը կպահպանի լայն ցանցի (WAN) զննման ցուցակը: Եթե ​​սահմանված է, nmbd-ը գրավում է հատուկ Net-BIOS անուն տիրույթում: Այս անունը նույնականացնում է սերվերը որպես տիրույթի որոնման հիմնական սերվեր այս աշխատանքային խմբի համար: Տեղական զննարկման սերվերները նույն աշխատանքային խմբի տարբեր ենթացանցերում կուղարկեն իրենց զննման ցուցակները nmbd-ին, այնուհետև կպահանջեն ընդհանուր զննման ցուցակ WAN-ի համար: Հաճախորդները կստանան զննման ցուցակը ամբողջ ցանցի համար տեղական զննարկման սերվերներից:
Եթե ​​ձեր Samba սերվերը ցանցում է, որը պարունակում է Windows NT տիրույթի սերվերներ, մի փոխեք այս կարգավորումը: Windows NT-ի առաջնային տիրույթի կարգավորիչները գրավում են հատուկ NetBIOS անուն (կախված աշխատանքային խմբից): Եթե ​​Samba սերվերը գրավում է այս անունը տիրույթի վերահսկիչից առաջ, ապա ենթացանցերի միջև զննարկումը կարող է տարօրինակ աշխատել կամ նույնիսկ ձախողվել:
Կանխադրված արժեքը:

Դոմենի վարպետ = Ոչ

Ընտրանքը միացնելու համար սահմանեք՝

Դոմենի վարպետ = Այո

Թերթիր ցուցակի տարբերակ

Այս պարամետրը ունի տիրույթի հիմնական պարամետրի հակառակ նշանակությունը և որոշում է, թե արդյոք Samba սերվերը զննման ցուցակը կփոխանցի զննման սերվերին, երբ ստեղծում է զննման լայն ցանկ: Զննման ցուցակը փոխանցելիս Samba սերվերը նաև տեղեկատվություն է ստանում այլ սերվերների մասին:
Կանխադրված արժեքը:

Զննման ցուցակ = Այո

Դուք չպետք է անջատեք այս տարբերակը:

WINS տարբերակները

Այս բաժինը նկարագրում է WINS տարբերակները, որոնք որոշում են, թե ինչպես է Samba-ն փոխազդելու WINS սերվերների հետ և արդյոք Samba սերվերը պետք է գործի որպես WINS սերվեր:

DNS վստահված անձի կարգավորում

Այս տարբերակը իմաստալից է միայն այն դեպքում, եթե Samba սերվերը գործում է որպես WINS սերվեր և որոշում է, թե արդյոք nmbd-ը անունների որոնման հարցումները կուղարկի DNS սերվեր, եթե անունը չի գտնվել WINS տվյալների բազայում: Այս հատկանիշն օգտագործելը լավ գաղափար չէ, քանի դեռ որոշ հաճախորդների համար DNS-ից տեղեկատվություն ստանալու այլ միջոց չկա: Դա կատարողականի խնդիր չէ (nmbd-ն ինքնին կվերագործարկվի՝ ստեղծելով երկրորդ գործընթաց՝ DNS հարցումները կարգավորելու համար): Ահա խնդիրը. եթե հաճախորդը փնտրում է ցանցի անունը WINS տվյալների բազայում, որքանո՞վ է հավանական, որ DNS սերվերը կօգնի դրան: Հարցված անունը կուղարկվի DNS սերվերին ոչ ավելի, քան 15 նիշ:
Կանխադրված արժեքը:

DNS վստահված անձ = Այո

Ընտրանքն անջատելու և անվան լուծման հարցումները DNS սերվերին չուղարկելու համար սահմանեք.

WINS վստահված անձի կարգավորում

Այս պարամետրը որոշում է, թե արդյոք nmbd-ը կպատասխանի անվան լուծման հեռարձակման հարցումներին, եթե անունները պատկանում են այլ հյուրընկալողներին, բայց nmbd-ն գիտի պատասխանը: Ինչպես սովորական կյանքում, ինչ-որ մեկի համար պատասխանատվություն կրելը վատ գաղափար է: Մյուս կողմից, այս տարբերակը այո դնելը կարող է օգնել լուծել ցանցի խնդիրները: Եթե ​​ձեր ցանցային ծառայություններն աշխատում են միայն այն դեպքում, երբ սահմանված է WINS պրոքսի, կրկնակի ստուգեք բոլոր կարգավորումները: Կանխադրված արժեքը:

WINS վստահված անձ = Ոչ

WINS վստահված անձի աջակցությունը միացնելու համար սահմանեք՝

WINS վստահված անձ - Այո

WINS սերվերի պարամետր

Այս պարամետրը սահմանում է WINS սերվերի IP հասցեն կամ DNS անունը, որտեղ nmbd-ն կգրանցի իր օգտագործած անունները: Եթե ​​ձեր ցանցը բաղկացած է մի քանի ենթացանցից, ապա պետք է սահմանվի WINS սերվերի տարբերակը, հակառակ դեպքում ցանցը զննարկելը ճիշտ չի աշխատի: Եթե ​​WINS սերվերը ձեր ցանցում է, մուտքագրեք դրա IP հասցեն: Թեև հասցեի փոխարեն կարող եք օգտագործել DNS անուն, մի արեք դա (քանի որ աշխատանքը կարող է վատթարանալ կամ պարամետրը ընդհանրապես չաշխատի): Օգտագործեք IP հասցե:
Նախնական արժեքը դատարկ տող է (նշված չէ WINS սերվեր).

Օրինակ, եթե ձեր WINS սերվերի հասցեն է 192.168.99.24, ապա սահմանեք.

WINS սերվեր = 192 168 99 24

WINS աջակցության պարամետր

Այս տարբերակը որոշում է, թե արդյոք nmbd-ը կգործի որպես WINS սերվեր և չպետք է այո լինի ձեր ցանցի մեկից ավելի մեքենաների վրա: Այո արժեքը պետք է օգտագործվի միայն այն դեպքում, եթե ձեր ցանցը ենթացանցով է, և դուք ցանկանում եք, որ կոնկրետ մեքենայի nmbd դեյմոնը գործի որպես WINS սերվեր այդ ենթացանցերից մեկում:
Կանխադրված արժեքը:

WINS աջակցություն = Ոչ

Ընտրանքը միացնելու համար նշեք.

WINS աջակցություն = Այո

Այս բաժինը նկարագրում է այն ընտրանքները, որոնցով կարող եք սահմանել արգելափակման տարբերակներ: Այս պարամետրերի ճիշտ կարգավորումը կօգնի բարելավել Samba սերվերի աշխատանքը:

Կողպման պարամետրը

Այս պարամետրը որոշում է, թե արդյոք սերվերը կկատարի ֆայլերի կողպում հաճախորդների խնդրանքով, և նախատեսված է Samba-ի մշակողների կողմից օգտագործելու համար: Մի փոխեք այս պարամետրի արժեքը: «Ոչ»-ի սահմանումը կհանգեցնի նրան, որ ֆայլի կողպման և ապակողպման բոլոր հարցումները հաճախորդներին հաջողված կհամարվեն, բայց իրականում կողպումներ չեն լինի: Եթե ​​անջատեք կողպումը կամ գլոբալ կարգավորումների բաժնում կամ որոշակի ընդհանուր ռեսուրսի վրա, տվյալների կոռուպցիան կհանգեցնի:
Կանխադրված արժեքը:

Ստորև բերված է իսկապես հիմար օրինակ.

OLE կողպման համատեղելիության պարամետր

Պարամետրը որոշում է, թե արդյոք միացնել ֆայլերում բայթերի տիրույթը կողպելու հնարավորությունը: Այս հատկությունը ապահովում է համատեղելիությունը OLE հավելվածների հետ: Windows OLE-ի կողմից օգտագործվող կողպման մեխանիզմը կարող է վթարներ կամ այլ խնդիրներ առաջացնել Phoenix AIA-ում օգտագործվող կողպման որոշ կառավարիչներում: Լռելյայն արժեքը թույլ է տալիս Samba-ին բանակցել OLE հավելվածներից և Phoenix-ի կողպման մենեջերից կողպման հարցումները: Կանխադրված արժեքը:

OLE կողպման համատեղելիություն = Այո

OLE հավելվածներից կողպման հարցումներն ուղղակիորեն Phoenix-ի կողպման կառավարչին փոխանցելու համար նշեք.

OLE կողպման համատեղելիություն = Ոչ

oplocks պարամետր

Կանխադրված արժեքը:

Խիստ կողպման տարբերակ

Պարամետրը որոշում է, թե ինչպես է սերվերը կարգավորում ֆայլերի կողպումը: Եթե ​​դրված է այո, ապա սերվերը ստուգում է ֆայլի կողպման առկայությունը յուրաքանչյուր կարդալու կամ գրելու փորձի ժամանակ և թույլ չի տալիս մուտք գործել, եթե ֆայլը կողպված է: Եթե ​​պարամետրը դրված է ոչ, ապա սերվերը ստուգում է ֆայլի կողպման առկայությունը միայն հաճախորդի խնդրանքով: Սերվերն այսպես է վարվում լռելյայնորեն, քանի որ այս մեթոդն ապահովում է լավագույն կատարումը:
Կանխադրված արժեքը:

Խիստ կողպում = Ոչ

Խիստ փակում - Այո

համօգտագործման ռեժիմի պարամետր

Համօգտագործման ռեժիմներ = Այո

Տարբեր տարբերակներ

Այս բաժինը շատ տարբեր պարամետրերի խառնուրդ է: Դրանցից ոմանք թույլ են տալիս հարմարեցնել smb.conf ֆայլը որոշակի համակարգի համար, մյուսները թույլ են տալիս տեսանելի դարձնել Samba սերվերը հեռավոր ցանցերում, իսկ մյուսները թույլ են տալիս որոշել, թե սերվերին միացած օգտվողները ինչ կտեսնեն:

նախաբեռնման պարամետր

Պարամետրի արժեքը ծառայությունների ցանկն է, որոնք սերվերը պետք է ավտոմատ կերպով ավելացնի զննման ցուցակներին: Այս տարբերակը առավել օգտակար է տնային դիրեկտորիաների ցուցակագրման համար, որոնք այլ կերպ տեսանելի չեն լինի: Ծառայությունները ցանկում բաժանված են բացատներով:
Լռելյայն արժեքը դատարկ տող է (ոչ մի ծառայություն ավտոմատ կերպով ներառված չէ դիտացանկերում).

Ահա մի օրինակ, որն ավտոմատ կերպով ներառում է շաքարի մասնաբաժինը և sparc_printer տպիչը զննման ցանկում.

Նախաբեռնում = շաքարի sprc_printer

lock dir պարամետր

Պարամետրը նշում է գրացուցակը, որտեղ տեղադրվելու են կողպեքի ֆայլերը: Այս ֆայլերը օգտագործվում են Samba-ի կողմից՝ առավելագույն կապերի գործառույթն իրականացնելու համար:
Լռելյայնորեն, ստեղծվում է samba կոչվող գրացուցակ՝ կողպեքի ֆայլերը /tmp գրացուցակում պահելու համար:

Կողպեք dir = /tmp/samba

Կողպված ֆայլերը, օրինակ, /var/samba/locks գրացուցակում տեղադրելու համար նշեք.

Lock dir = /var/samba/locks

Կանխադրված ծառայության պարամետր

Պարամետրը նշում է ծառայության անվանումը, որին օգտատերը կմիանա, եթե իր հայցած ծառայությունը չգտնվի: Այս պարամետրի համար լռելյայն արժեք չկա: Եթե ​​պարամետրը սահմանված չէ, ապա երբ փորձում եք միանալ գոյություն չունեցող ծառայությանը, հաճախորդը կստանա սխալի հաղորդագրություն:
Սովորաբար, լռելյայն ծառայությունը հանրությանը հասանելի համօգտագործվող ռեսուրս է՝ միայն կարդալու հասանելիությամբ:
Նախնական արժեքը դատարկ տող է (եթե հայցվող ծառայությունը հասանելի չէ, ոչ մի այլ ծառայություն չի փոխարինվի).

լռելյայն ծառայություն =

Գոյություն չունեցող ռեսուրս հայցող հաճախորդներին միացնելու համար, օրինակ, access_tmp ծառայությանը, նշեք.

Կանխադրված ծառայություն = access_tmp

հաղորդագրություն հրամանի պարամետր

Պարամետրը սահմանում է հրաման, որը կատարվում է, երբ սերվերը ստանում է Win-Popup հաղորդագրություն: Այս հրամանը պետք է հաղորդագրություն հասցնի հասցեատիրոջը: Թե ինչպես դա տեղի ունենա, կախված է ձեր սերվերի վրա աշխատող ծառայությունների շարքից: Օրինակ, այս հրամանը կարող է հաղորդագրություն ուղարկել փոստով, ցուցադրել այն պատուհանում կամ պարզապես ջնջել այն, բայց հիշեք, որ այն իրականացվում է հյուրի հաշվի արտոնություններով: Եթե ​​ձեր ցանցի համար լավ աշխատող հաղորդագրություններ ուղարկելու մեթոդ եք գտնում, այդ մասին գրեք Samba մշակող թիմին:
Դուք կարող եք օգտագործել ստանդարտ փոխարինող փոփոխականներ հաղորդագրության հրամանի պարամետրի արժեքում: Բոլոր հաղորդագրությունները նաև ունեն հետևյալ երեք փոփոխականները.
- հաղորդագրություն պարունակող ֆայլի %s անունը;
- %t հաղորդագրության նպատակակետ (սովորաբար սերվերի անունը);
- %f հաղորդագրություն ուղարկող:
Նախնական արժեքը դատարկ տող է, ինչը նշանակում է, որ հաղորդագրությունների մշակման հրամանը սահմանված չէ: Այս դեպքում Samba-ն սխալ է հաղորդում հաճախորդներին, որոնք փորձում են WinPopup հաղորդագրություն ուղարկել սերվերին:

Հաղորդագրության հրաման =

Բոլոր մուտքային հաղորդագրությունները պարզապես ջնջելու համար սահմանեք.

Հաղորդագրության հրաման = rm %s

validchars պարամետր

Պարամետրը սահմանում է լրացուցիչ նիշեր, որոնք սերվերի կողմից վավեր կհամարվեն ֆայլերի անուններում: Այն կարող է օգտակար լինել ազգային այբուբեններից օգտվելիս: Պարամետրի արժեքը պետք է լինի նիշերի ցանկ՝ կա՛մ որպես դրանց կոդեր, կա՛մ որպես նիշեր: Առանձին նիշերը բաժանված են բացատներով: Եթե ​​երկու նիշ առանձնացնեք երկու կետով, ապա դրանք կդիտարկվեն համապատասխանաբար որպես մեկ փոքրատառ և մեծատառ: Որպեսզի պարամետրը ճիշտ աշխատի, նախ պետք է ճիշտ արժեքը սահմանել հաճախորդի կոդը էջի համար: (Լռակյաց, smb.conf-ի պարամետրերը ճիշտ հերթականությամբ են:) Եթե վավեր նիշերից հետո սահմանեք հաճախորդի կոդը էջի պարամետրը, վավեր նիշերի արժեքը կվերագրվի: Հաճախորդի կոդը էջի պարամետրը վերը քննարկվել է «Ֆայլերի անուններ» բաժնում:
Ցանկացած համակարգի համար դժվար է ստեղծել նիշերի ճիշտ ցանկը, որը կօգտագործվի որպես վավեր նիշերի պարամետրի արժեք: Samba բաշխումը ներառում է ծրագիր, որն օգնում է ավտոմատացնել այս գործընթացը: Validchars ծրագիրը ավտոմատ կերպով ստեղծում է ամբողջական վավեր նիշերի տող տվյալ հաճախորդի համակարգի համար: Այս ծրագիրը, .out օրինակները և սկզբնաղբյուրը գտնվում են Samba գրացուցակի examples/validchar ենթագրքում:
Լռելյայն արժեքը դատարկ տող է (ֆայլերի անուններում ոչ մի հավելյալ նիշ վավեր չի համարվում).

հեռակառավարման հայտարարման պարամետր

Այս պարամետրը թույլ է տալիս նշել IP հասցեների ցանկը, որով nmbd daemon-ը պարբերաբար գովազդելու է իրեն: Հասցեները կարող են լինել այլ ենթացանցերում. կարող եք նաև նշել աշխատանքային խմբի անունը: Եթե ​​աշխատանքային խմբի անունը նշված չէ, ապա օգտագործվում է Samba սերվերի աշխատանքային խմբի անունը:
Այս տարբերակը օգտակար է, եթե Ձեզ անհրաժեշտ է Samba սերվերը՝ հեռակա աշխատանքային խմբի հետ ռեսուրսները կիսելու համար և ձեզ տրամադրում է ցանցի զննարկման ցուցակները կառավարելու այլ եղանակ:
Հեռավոր աշխատանքային խումբը կարող է տեղակայվել ցանկացած վայրում, քանի դեռ դուք կարող եք IP փաթեթներ ուղարկել դրան: Եթե ​​ձեր ցանցային կապերը կայուն են, փորձեք այս պարամետրը սահմանել հեռավոր աշխատանքային խմբի զննարկման հայտնի սերվերների IP հասցեներին:

Նախնական արժեքը դատարկ տող է (հեռավոր աշխատանքային խմբերի համար հայտարարություններ չեն արվում).

հեռակա հայտարարություն=

Հետևյալը օրինակ է, որտեղ nmbd-ն իրեն գովազդում է QandA և ENGINEERS հեռավոր աշխատանքային խմբերում.

Remote announce=192.168.99.24/QandA 192.168.100.124/ENGINEERS

Հեռակա զննարկման համաժամացման տարբերակ

Պարամետրը վերաբերում է միայն Samba սերվերի փոխազդեցությանը այլ Samba սերվերների հետ: Այն սահմանում է, թե արդյոք nmbd daemon-ը կպահանջի զննարկման ցուցակները համաժամեցնել զննման հիմնական սերվերի հետ, որը Samba սերվեր է հեռավոր ցանցի հատվածում: Այս պարամետրը սերվերին թույլ է տալիս ստանալ զննարկման ցուցակներ մի քանի աշխատանքային խմբերի համար երթուղավորված ցանցերում, բայց ճիշտ կաշխատի միայն այն դեպքում, եթե Samba սերվերը կարողանա IP փաթեթներ ուղարկել այն սերվերին, որի հետ պետք է համաժամանակացվի:
Լռելյայն արժեքը դատարկ տող է (համաժամացում չի կատարվում).

Հեռակա զննարկման համաժամեցում =

Ստորև բերված է մի օրինակ, որտեղ Samba-ն կփորձի համաժամեցնել զննարկման ցուցակները Samba սերվերների հետ 192.168.99.24 և 192.168.100.100 համարներով:

Հեռակա զննարկման համաժամացում = 192.168.99.24 192.168.100.100

Հիշեք, որ Samba-ն պարզապես փաթեթներ է ուղարկում նշված հասցեներով: Ստուգում չի կատարվում։

վարդակից հասցեի պարամետր

Պարամետրը նշում է հասցեն, որտեղ Samba-ն լսում է կապեր: Այն օգտագործվում է նույն սերվերի վրա մի քանի վիրտուալ ինտերֆեյսներ տեղադրելու համար: Սամբայի սերվերը յուրաքանչյուր ինտերֆեյսում կարող է ունենալ իր սեփական կարգավորումները:
Նախնական արժեքը 0.0.0.0 է (Samba-ն կընդունի կապեր բոլոր հասցեներից).

վարդակից հասցե=0.0.0.0

Օրինակ, որպեսզի Սամբայի դևերը լսեն կապը 192.168.200.250 հեռախոսահամարով, նշեք.

վարդակից հասցե = 192.168.200.250

ժամանակի օֆսեթ պարամետր

Այս պարամետրը սահմանում է րոպեներով օֆսեթը, որն ավելացվում է Գրինվիչի միջին ժամանակին (GMT) մինչև տեղական ժամանակի նորմալ որոշման ընթացակարգը: Սա հնացած տարբերակ է, որը նախատեսված է ավելի հին հաճախորդների հետ աշխատելու համար, որոնք չեն կարողանում ճիշտ կառավարել ամառային ժամանակը (DST):
Նախնական արժեքը զրո է (օֆսեթ չի օգտագործվում).

ժամանակի շեղում = 0

Եթե ​​ձեր ցանցում հաճախորդներ ունեք, որոնք չեն աջակցում ամառային ժամանակին, կարող եք սահմանել.

Ժամանակի օֆսեթ = 60

լայն հղումների պարամետր

Այս պարամետրը որոշում է, թե արդյոք Samba-ի հաճախորդները կկարողանան հետևել UNIX ֆայլային համակարգի հղումներին, որոնք տանում են դեպի արտահանվող դիրեկտորիաներից դուրս գտնվող տարածքներ: Այն նախատեսված է պարանոիդ համակարգի ադմինիստրատորների համար։ Եթե ​​ձեր համակարգի մուտքի ռեժիմները ճիշտ են դրված, այս տարբերակը «այո» դնելը չի ​​վտանգի համակարգի անվտանգությունը:

Լռելյայն արժեքը թույլ է տալիս հաճախորդներին հետևել ցանկացած հղմանը.

Լայն հղումներ = Այո

Այս ֆունկցիան անջատելու համար սահմանեք՝

Լայն հղումներ = Ոչ

Հետևեք symlinks պարամետրին

Այս պարամետրը սահմանում է, թե արդյոք smbd daemon-ը թույլ կտա հաճախորդներին հետևել խորհրդանշական հղումներին: Եթե ​​դրված է ոչ, ապա օգտվողները կստանան սխալի հաղորդագրություն, երբ նրանք փորձում են մուտք գործել ֆայլ կամ գրացուցակ, որը խորհրդանշական հղում է: Այս դեպքում օգտատերերը ոչ միայն կկարողանան հետևել խորհրդանշական հղումներին, այլև ստեղծել դրանք։ Այս պարամետրը կարող է բարելավել համակարգի անվտանգությունը (օրինակ, հակառակ դեպքում օգտվողը կարող է հղումներ ստեղծել իր հիմնական գրացուցակում դեպի կարևոր համակարգի ֆայլեր): Նախնական արժեքը թույլ է տալիս հաճախորդներին հետևել խորհրդանշական հղումներին.

Հետևեք սիմհղումներին - Այո

Հետևեք սիմհղումներին = Ոչ

ջնջել միայն կարդալու պարամետրը

Պարամետրը որոշում է, թե արդյոք DOS-ի միայն կարդալու հատկանիշով ֆայլերը կարող են ջնջվել: Այո արժեքը թույլ է տալիս Phoenix AIO մուտքի ռեժիմներին գերակայել DOS մուտքի ռեժիմներից, ինչը օգտակար է, օրինակ, այնպիսի ծրագրերի համար, ինչպիսիք են տարբերակների կառավարման համակարգը (RCS): ): Կարող է լինել մի իրավիճակ, երբ UNIX մուտքի ռեժիմն արգելում է փոխել ֆայլի մուտքի ռեժիմը, իսկ DOS ռեժիմն արգելում է ջնջել տվյալ ֆայլը:

Ջնջել միայն կարդալու = Ոչ

Ջնջել միայն կարդալու = Այո

DOS ֆայլի ժամանակի լուծում = Ոչ

Այս տարբերակը թույլ է տալիս Samba-ին «հորինել» գրացուցակի ստեղծման ժամանակները՝ ապահովելու Microsoft Visual ծրագրավորման լեզուների համատեղելիությունը Samba-ի ընդհանուր ռեսուրսների հետ: Նույնիսկ ամենավերջին ֆայլային համակարգերը, ինչպիսիք են NTFS-ը և Windows VFAT-ը, պահում են ստեղծման ժամանակը, որը նույնը չէ, ինչ օգտագործված UNIX ctime-ը (վիճակի փոփոխման ժամանակ): Լռելյայնորեն, Samba-ն հաճախորդներին հաղորդում է UNIX-ի կողմից աջակցվող բոլոր ժամանակային դրոշմանիշներից ամենավաղը: Սա կարող է պատճառ դառնալ, որ կոմպիլյատորը վերակառուցի օբյեկտներ, որոնք չեն փոխվել: Կեղծ գրացուցակի ստեղծման ժամանակների ընտրանքը այո դնելը կհանգեցնի նրան, որ Սամբան միշտ կհայտնի 1980 թվականի հունվարի 1-ի կեսգիշերին որպես գրացուցակի ստեղծման ժամանակ:
Լռելյայնորեն, Samba-ն հաճախորդներին ասում է UNIX-ում օգտագործվող ստեղծման ժամանակացույցը.

խուճապի գործողության պարամետր

Այս տարբերակը նախատեսված է Samba-ի մշակողների կողմից օգտագործելու համար: Այն սահմանում է հրաման, որը պետք է կանչվի, երբ smbd-ը կամ nmbd-ը ձախողվի՝ տեղեկացնելով մշակողին, որ Samba կոդի մեջ կատարված փոփոխությունները չեն աշխատում այնպես, ինչպես նախատեսված էր:
Նախնական արժեքը դատարկ տող է.

3. ՀԱՄԱՁԱՅՆ ՌԵՍՈՒՐՍՆԵՐ

Այս բաժինը նկարագրում է ռեսուրսի բոլոր տարբերակները:

Բազային ընտրանքներ

Հիմնական կարգավորումների բաժնում կարող եք մեկնաբանություն սահմանել ընդհանուր ռեսուրսի համար և ուղի դեպի այն:

մեկնաբանության պարամետր

Պարամետրը կսահմանի այն տեքստը, որը տեսանելի կլինի հաճախորդներին որպես մեկնաբանություն այս ընդհանուր ռեսուրսի համար:
Լռելյայն արժեքը դատարկ տող է (մեկնաբանություն չի տրվել).

մեկնաբանություն =

Ստորև բերված է ռեսուրսի համար սահմանված մեկնաբանության օրինակ.

Մեկնաբանություն = Մեր սերվերը

ուղու պարամետր

Պարամետրը նշում է այն գրացուցակը, որը կհամօգտագործվի: Եթե ​​դուք կարգավորում եք տպման ծառայությունը, այլ ոչ թե ֆայլի համօգտագործումը, ապա այստեղ պետք է նշվի պահեստավորման գրացուցակը: Ճանապարհը նշված է արմատային գրացուցակից, որը սահմանված է անվտանգության կարգավորումների բաժնում գլոբալ ընտրանքների շարքում:
Պարամետրի արժեքը կարող է օգտագործել ստանդարտ փոխարինող փոփոխականներ. Այս պարամետրի համար հատկապես օգտակար են հետևյալ երկուսը.
- %u AIA «Phoenix»-ի հաշվի անվանումը, որի իրավունքների հետ կապը կատարվել է.
- %m NetBIOS համակարգի անունը:
Նախնական արժեքը դատարկ տող է: Եթե ​​դուք արմատային գրացուցակը սահմանել եք օպերացիոն համակարգի արմատական ​​գրացուցակում (տեղեկատու /), ապա դատարկ տողը ցույց է տալիս այդ գրացուցակը.

Եթե ​​/opt/samba գրացուցակը դրված է որպես արմատային գրացուցակ, և դուք տեղադրել եք.

Ճանապարհ = / տպիչ / spoolfiles

ապա ծառայությունը կօգտագործի /opt/samba/printer/spoolfiles գրացուցակը:

Անվտանգության ընտրանքներ

Այս բաժնում դուք սահմանում եք մուտքի իրավունքներ օգտվողների համար: Այստեղ կարող եք նաև սահմանել հյուրի մուտքը ռեսուրս:

վերավավերացնել պարամետրը

Այս տարբերակը աշխատում է միայն ռեսուրսների մակարդակի անվտանգությունն օգտագործելու դեպքում (անվտանգություն = համօգտագործում): Այն որոշում է, թե արդյոք Samba-ն թույլ կտա նախկինում հաստատված օգտվողի անուն/գաղտնաբառ զույգ օգտագործել նոր բաժնետոմսին միանալու համար: Լռելյայն կապը թույլատրվում է առանց վերստուգման: Եթե ​​դուք կարգավորում եք այո տարբերակը, այնուհետև միացեք \\sugar\lesh share-ին և վերջապես փորձեք միանալ \\sugar\hart-ին, Samba-ն թույլ չի տա հաճախորդին ավտոմատ միանալ, չնայած հաճախորդը ուղարկում է նույն օգտվողի անունը, ինչպես նախկինում: Կանխադրված արժեքը:

Revalidate=Ոչ

Յուրաքանչյուր նոր ռեսուրսի հետ միանալու ժամանակ գաղտնաբառի պարտադիր ստուգումը միացնելու համար օգտագործեք՝

Վերահաստատել = Այո

օգտվողի անվան պարամետր

Մեկ այլ տարբերակ հին DOS-ի և Windows-ի համար Workgroups հաճախորդների համար: Այս պարամետրի օգտագործումը վատթարացնում է համակարգի անվտանգությունն ու կատարումը: Պարամետրի արժեքը պետք է լինի ստորակետերով բաժանված օգտվողի անունների ցանկ: Հիշեք, որ կարգավորումը որևէ սահմանափակում չի դնում, որի վրա օգտվողները կարող են կապվել: Այն միայն ասում է Samba սերվերին, թե որ օգտվողի անունները կարող են համապատասխանել գաղտնաբառը: Հաճախորդի կողմից տրամադրված գաղտնաբառը հերթով ստուգվում է այս անուններից յուրաքանչյուրի նկատմամբ:
Նախնական արժեքը դատարկ տող է (օգտատեր չկա):

Հյուրի հաշվի պարամետր

Այս պարամետրը սահմանում է օգտագործողի անունը, որն օգտագործվում է հանրային ռեսուրսներ մուտք գործելու համար (տե՛ս հյուրի լավը): Այս օգտատիրոջ արտոնությունները տրված են բոլոր հաճախորդներին, որոնք միանում են հանրությանը հասանելի ռեսուրսներին: Որպես պարամետրի արժեք նշված օգտատերը չպետք է կարողանա նորմալ մուտք գործել:
Նախնական արժեքը սահմանվում է կոմպիլյացիայի ժամանակ; սովորաբար ոչ ոք:

Հյուրերի հաշիվ = ոչ ոք

ftp-ը որպես հյուրի հաշիվ օգտագործելու համար փոխեք այս տողը հետևյալով.

հյուրի հաշիվ = ftp

օգտվողների անվավեր պարամետր

Պարամետրի արժեքը այն օգտվողների ցանկն է, որոնց արգելված է մուտք գործել համակարգ: Լավ գաղափար է տեղադրել

անվավեր օգտատերեր = ադմինիստրատոր, եթե ձեզ անհրաժեշտ չէ միջպլատֆորմային կառավարում:
Լռելյայնորեն, չկան օգտվողներ, որոնց մուտքն արգելված է: Պարամետրի արժեքը դատարկ տող է.

Անվավեր օգտվողներ =

NT համակարգի ադմինիստրատորներին մուտքը մերժելու համար օգտագործեք.

Անվավեր օգտվողներ=ադմինիստրատոր ադմին

Վավեր օգտագործողների պարամետր

Պարամետրի արժեքը այն օգտվողների ցանկն է, որոնց թույլատրվում է մուտք գործել համակարգ: Պարամետրը պարտադիր չէ: Լռելյայնորեն, դրա արժեքը դատարկ տող է, ինչը նշանակում է, որ մուտքը թույլատրված է բոլորին: Եթե ​​օգտատերը նշված է և՛ վավեր օգտատերերի, և՛ անվավեր օգտատերերի ցանկում, ապա նրա մուտքն արգելված է:
Լռելյայնորեն, պարամետրի արժեքը դատարկ տող է, այսինքն, բոլոր օգտվողներին թույլատրվում է մուտք գործել համակարգ.

Միայն օգտվողի ֆիլին թույլ տալու համակարգ մուտք գործել, օգտագործեք՝

Վավեր օգտվողներ = phil

ադմինիստրատորի օգտագործողների պարամետրը

Պարամետրի արժեքը ռեսուրսների համար վարչական արտոնություններ ունեցող օգտվողների ցանկն է: Նշված օգտվողները կարող են աշխատել ընդհանուր ռեսուրսի ֆայլերի հետ՝ արմատային օգտվողի իրավունքներով: Սա ևս մեկ տարբերակ է, որը չպետք է օգտագործվի:
Պարամետրի լռելյայն արժեքը դատարկ տող է (ադմինիստրատորի իրավունքներով օգտվողներ չկան).

Օգտատիրոջը georgeh ադմինիստրատորի թույլտվություններ տալու համար օգտագործեք՝

admin users = george

կարդալ ցանկի տարբերակ

Պարամետրը այն օգտվողների ցանկն է, որոնց հասանելիությունը ռեսուրսներին տրվում է միայն կարդալու ռեժիմով:
Նախնական արժեքը դատարկ տող է (ոչ մի օգտվող սահմանափակված չէ).

Ֆիլ և պանիր օգտատերերի համար միայն կարդալու հասանելիություն թույլատրելու համար օգտագործեք՝

Կարդացեք ցուցակը = ֆիլ, պանիր

գրել ցուցակի պարամետրը

Կարգավորումն այն օգտատերերի ցանկն է, ում տրված է ռեսուրսներ կարդալու/գրելու հասանելիություն, նույնիսկ եթե ռեսուրսը նշված է միայն կարդալու համար: Եթե ​​օգտատերը միաժամանակ մտնում է կարդալու և գրելու ցուցակը, ապա նա մուտք է ստանում «կարդալ և գրել» ռեժիմում։
Լռելյայն արժեքը դատարկ տող է (ոչ մի օգտվող չի ստանում գրելու մուտք միայն կարդալու ռեսուրսներին).

Ադմինիստրատորի և արմատային օգտատերերին կարդալու-գրելու հասանելիություն թույլատրելու համար, որոնք նշված են որպես միայն կարդալու, օգտագործեք՝

Գրել ցուցակ = ադմին, արմատ

ուժ օգտագործողի պարամետր

Պարամետրը նշում է UNIX հաշվի անվանումը, որով օգտատերը միանում է ռեսուրսին: Samba-ն սահմանում է տվյալ հաշվի թույլտվությունները կապի հաստատումից հետո, ինչը նշանակում է, որ հաճախորդները դեռ պետք է տրամադրեն ճիշտ օգտվողի անունը և գաղտնաբառը: Միացումից հետո կատարված ֆայլերով բոլոր գործողությունները կհամարվեն որպես կատարած օգտատիրոջ կողմից, որը համապատասխանում է պարամետրով նշված հաշվին: Ուշադիր մտածեք, եթե ցանկանում եք օգտագործել այս տարբերակը:
Լռելյայն արժեքը դատարկ տող է (օգտատերերն աշխատում են ռեսուրսի հետ իրենց անունից).

Օրինակ, որպեսզի տվյալ բաժնետոմսի վրա կատարվեն բոլոր գործողությունները պանրի հաշվի արտոնությունների ներքո, սահմանեք.

Զոռով օգտագործող = պանիր:

միայն կարդալու տարբերակ

Պարամետրը սահմանում է, թե արդյոք ռեսուրսների մուտքի ռեժիմը միայն կարդալու է: Դուք պետք է այն սահմանեք ոչ, եթե ցանկանում եք ռեսուրսը գրելի դարձնել:
Նախնական արժեքը թույլ չի տալիս գրել.

Միայն կարդալու համար = Այո

Ռեսուրսը գրավոր դարձնելու համար սահմանեք՝

Պարամետրով միայն հյուր

Ընտրանքը չի աշխատի, եթե հյուրի մուտքը թույլատրված չէ գլոբալ ընտրանքների բաժնում, կամ եթե հաջորդ տարբերակը (հյուրը լավ) սահմանված է ոչ: «Միայն հյուր» պարամետրը «ոչ» դնելը չի ​​խանգարում հյուրի մուտքին ռեսուրս:
Լռելյայնորեն, ռեսուրսին թույլատրվում է ոչ միայն հյուրի մուտքը.

Միայն հյուր = Ոչ

Այս ռեսուրսը միայն հյուրին մուտք գործելու համար սահմանեք՝

Միայն հյուր = Այո

Պարամետր հյուր լավ է

Պարամետրը որոշում է, թե արդյոք թույլատրվում է հյուրի մուտքը ռեսուրս: Լռելյայնորեն, հյուրի մուտքն անջատված է, ինչը նշանակում է, որ հաճախորդները պետք է տրամադրեն ճիշտ օգտվողի անունը և գաղտնաբառը միանալու համար.

Հյուրին ռեսուրս մուտք գործելու համար սահմանեք՝

Պարամետր միայն օգտվող

Պարամետրը որոշում է, թե արդյոք ռեսուրսի մուտքը թույլատրվում է օգտագործողի պարամետրի արժեքում չնշված օգտվողներին:
Կանխադրված արժեքը:

Ռեսուրս մուտք գործելը միայն օգտագործողի պարամետրի արժեքում նշված օգտվողներին թույլ տալու համար նշեք.

Միայն օգտվող = Այո

հյուրընկալողներ թույլ են տալիս պարամետր

Այս պարամետրի արժեքը հոսթինգների ցանկն է, որոնց թույլատրվում է մուտք գործել ծառայություն: Ստորակետ, բացատ և ներդիրի նիշերը կարող են օգտագործվել որպես սահմանազատիչներ: Եթե ​​պարամետրը դրված է Globals բաժնում, ապա այն վերաբերում է բոլոր ընդհանուր ռեսուրսներին; Ավելին, եթե գլոբալների բաժնում հոսթինգների թույլտվությունների ցանկում նշված հոսթներից մեկի համար մուտքն արգելված է որոշակի ռեսուրսի համար, ապա մուտքը դեռ թույլատրվում է: Ցանկում հոսթները կարող են նշվել անունով, IP հասցեով կամ IP հասցե-ենթացանց դիմակ զույգով: Կարող եք նաև թվարկել ցանցային խմբերը, եթե ձեր համակարգն աջակցում է դրանք: Երբ օգտագործում եք նիշի նշան *: Բացառություններ նշելու համար կարող եք նաև օգտագործել բացառությամբ հիմնաբառը:
Եթե ​​օգտագործում եք հոսթինգների թույլտվության տարբերակը, ապա դուք պետք է ներառեք տեղական հոսթը՝ localhost-ը, այն հոսթինգների ցանկում, որոնց թույլատրվում է մուտք գործել: Samba-ին անհրաժեշտ է մուտք դեպի տեղական ինտերֆեյս, որպեսզի աշխատի այնպես, ինչպես դուք կակնկալեիք:
Հետևյալ օրինակում Samba մուտքը թույլատրված է տեղական հոսթի և 192.168 IP հասցեներով բոլոր հոսթների համար:

Հոսթները թույլ են տալիս - localhost, 192 168 * *

Նշված ենթացանցից տեղական հոսթին և հոսթներին մուտք գործելու համար օգտագործեք՝

հոսթները թույլ են տալիս=localhost. 192.168.99.0/255.255.255.0

Տեղական հոսթ և նշված անուններով երկու համակարգեր մուտք գործելու համար.

Հոսթները թույլ են տալիս - localhost, terrapin deal

Մեկ բացառությամբ տեղական հոսթ և ենթացանց մուտք գործելը թույլատրելու համար.

Հոսթները թույլ են տալիս = localhost, 192.168.99.0/255.255.255.0 բացառությամբ 192.168.99.222

Նախնական արժեքը դատարկ տող է (մուտքը թույլատրվում է բոլոր հանգույցներին).

տանտերերը հերքում են տարբերակը

Այս պարամետրը խաղում է հյուրընկալողների թույլտվության հակառակ դերը: Նրա օգնությամբ նշված ցանկից հյուրընկալողներին կմերժվի մուտք գործել Samba: Նույնիսկ եթե ինչ-որ ռեսուրսի համար նշվում է, որ մուտքը թույլատրված է որոշակի հոսթի համար, եթե այս հոսթինգը գտնվում է «Գլոբալներ» բաժնում գտնվող հոսթինգների մերժման ցանկում, մուտքը կմերժվի:
Նախնական արժեքը դատարկ տող է (մուտքը թույլատրվում է բոլոր հանգույցներին).

Ստորև բերված է մի օրինակ, որը մերժում է մուտքը դեպի ամբողջ 192.168.111.* ենթացանց.

Հոսթները հերքում են = 192.168.111.*

Գրանցման ընտրանքներ

Այս բաժինը ներկայումս պարունակում է միայն մեկ պարամետր:

կարգավիճակի պարամետր

Դուք չպետք է փոխեք այս կարգավորումը: Եթե ​​սահմանեք ոչ, smbstatus-ը չի կարողանա որոշել, թե որ կապերն են ակտիվ: Կանխադրված արժեքը:

Այս պարամետրի արժեքը փոխելու օրինակ (smbstatus-ը չի կարողանա որոշել ակտիվ կապերը):

Լրացուցիչ թյունինգ (թյունինգի ընտրանքներ)

Այս բաժինը պարունակում է մի քանի տարբերակներ՝ ընդհանուր ռեսուրսների կազմաձևման համար, որոնք կարող են ազդել ձեր Samba սերվերի աշխատանքի վրա: Այս պարամետրերի ճիշտ կարգավորումը կարող է բարձրացնել կատարողականությունը, մինչդեռ դրանք սխալ սահմանելը կարող է նվազեցնել կատարողականությունը:

կապերի առավելագույն պարամետր

Պարամետրը սահմանում է ռեսուրսի հետ միաժամանակյա միացումների առավելագույն թույլատրելի քանակը: Լռելյայն արժեքը (զրո) նշում է, որ միաժամանակյա միացումների քանակի սահմանափակում չկա: Ցանկացած այլ արժեք կհանգեցնի նրան, որ հաճախորդները կհրաժարվեն կապվել ռեսուրսի հետ, եթե արդեն բացված կապերի թիվը համապատասխանում է այս արժեքին: Samba-ն օգտագործում է կողպեքի ֆայլեր՝ այս ֆունկցիան իրականացնելու համար: Դրանք գտնվում են կողպեքի գրացուցակի պարամետրով նշված գրացուցակում:
Լռելյայն արժեքը չի սահմանափակում ռեսուրսի հետ միաժամանակյա միացումների քանակը.

Առավելագույն միացումներ = 0

Միաժամանակյա միացումների առավելագույն քանակը 100 սահմանելու համար նշեք.

Առավելագույն միացումներ = 100

խիստ համաժամացման տարբերակ

Օգտագործեք այս պարամետրը՝ հարթելու տարբերությունները, թե ինչպես են Windows-ի հաճախորդները նայում համաժամացմանը և ինչպես է դա անում Phoenix-ը: Phoenix AIS-ում, երբ բուֆերները գրվում են կոշտ սկավառակի վրա, գործարկման գործընթացը դադարում է մինչև բուֆերների բովանդակությունը գրվի: Սա շատ դանդաղ մեթոդ է։ Այս մեթոդի կիրառումը անհրաժեշտ էր տվյալների անվտանգության մեջ վստահ լինելու համար։
Լռելյայնորեն, smbd-ն անտեսում է Windows-ի հաճախորդների վրա աշխատող հավելվածների համաժամացման հարցումները: Սա նշանակում է, որ եթե սերվերը ձախողվի, կա տվյալների կորստի վտանգ: Փաստորեն, Phoenix AIA-ում դրա հնարավորությունները շատ փոքր են: Բացի այդ, smbd-ի այս վարքագիծը օգնում է հաղթահարել կատարողականի խնդիրները, որոնք առաջանում են Windows 98-ում ֆայլերը պատճենելիս:
Խիստ համաժամացման տարբերակի լռելյայն արժեքը ոչ է, ինչը թույլ չի տալիս smbd-ին բուֆերներ գրել սկավառակի վրա, երբ այն ստանում է հաճախորդից հարցում.

Խիստ համաժամացում = ոչ

Այս տարբերակը այո դնելը կնվազեցնի կատարողականությունը: Օգտագործեք միայն անսարքությունների վերացման ժամանակ՝

Խիստ համաժամեցում = այո

Համաժամացման միշտ տարբերակը

Այս ընտրանքն անտեսվում է, եթե խիստ համաժամացման համար սահմանված է ոչ: Հակառակ դեպքում, պարամետրը որոշում է, թե արդյոք սկավառակի գրման գործընթացը պետք է ավարտվի մինչև սերվերը զեկուցի, որ գրելու հարցումն ավարտված է: Եթե ​​դուք այս տարբերակը սահմանում եք այո, ապա յուրաքանչյուր գրելու հարցումից հետո (բայց մինչև ավարտը հաղորդվում է հաճախորդին), fsync() համակարգի զանգը կատարվում է բուֆերների բովանդակությունը սկավառակի վրա գրելու համար:
Կանխադրված արժեքը:

Համաժամեցում միշտ = ոչ

Սկավառակի վրա գրելը պարտադրելու համար (խիստ համաժամացումը պետք է սահմանվի այո), օգտագործեք՝

համաժամեցնել միշտ = այո

Ֆայլերի անվանումներ (Ֆայլերի մշակում)

Այս բաժինը պարունակում է ընտրանքներ, որոնք որոշում են, թե ինչպես է Samba սերվերը մշակում ֆայլերի անունները և ինչպես է այն ցուցադրում այն ​​օգտվողներին, որոնք միանում են ռեսուրսին տարբեր հաճախորդներից: Բացի այդ, որոշ տարբերակներ թույլ են տալիս թաքցնել որոշակի ֆայլեր օգտվողներից:

գործի լռելյայն պարամետր

Այս պարամետրը սահմանում է Samba սերվերի վրա հաճախորդների կողմից ստեղծված բոլոր ֆայլերի և գրացուցակների լռելյայն գործը: Այս պարամետրի արժեքն ազդում է խցիկի պատյանների, պահուստային պատյանների և կարճ պահպանման պատյանների աշխատանքի վրա:
Լռելյայնորեն, Samba սերվերում հաճախորդների կողմից ստեղծված ֆայլերի և գրացուցակների անունները օգտագործում են փոքրատառ նիշեր.

լռելյայն դեպք = ցածր

Մեծատառ օգտագործելու համար սահմանեք՝

լռելյայն գործ = վերին

գործի զգայուն պարամետր

Այս տարբերակը որոշում է, թե արդյոք ֆայլերի անունների նիշերի գործը կարևոր է (կանխադրվածը չէ): Եթե ​​այս պարամետրը դրված է ոչ, ապա Samba-ն փնտրում է ֆայլի անունը՝ անկախ գործից: Կանխադրված արժեքը:

Գործի զգայուն = Ոչ

Տարբեր տառերով անունները տարբերելու համար նշեք.

Գործի զգայուն = Այո

Պահպանել գործի տարբերակը

Պարամետրը որոշում է, թե արդյոք նիշերի գործը պահպանվում է հաճախորդից ստացված նոր ֆայլերի անուններում: Եթե ​​պարամետրը սահմանեք by, ապա ֆայլերի անունների նիշերի մեծությունը կկարգավորվի լռելյայն գործի:
Կանխադրված արժեքը:

Պահպանել պատյան = Այո

Նոր ֆայլերի անունների ավտոմատ փոխանցումը լռելյայն գործի մեջ միացնելու համար սահմանեք՝

Պահպանման պատյան = Ոչ

կարճ պահպանման գործի պարամետր

Պարամետրը սահմանում է, թե արդյոք նոր ֆայլերի անունները պետք է պահվեն մեծատառերով և կարճատառերով, թե արդյոք դրանք պետք է փոխարկվեն լռելյայն տառերի: Պարամետրը իմաստալից է, եթե պահպանման դեպքում պարամետրը դրված է այո:
Կանխադրված արժեքը:

Կարճ պահպանման պատյան = Այո

Կարճ անուններում նիշերի գործը չպահպանելու համար նշեք.

Կարճ պահպանման պատյան = Ոչ

Պարամետրային խճճված պատյան

Պարամետրը որոշում է, թե արդյոք լռելյայն դեպքում չպարունակող նիշեր պարունակող անունները խեղաթյուրված են: Օրինակ, եթե պարամետրը դրված է այո, ապա անունները, ինչպիսիք են Փոստը, կփոխվեն: Կանխադրված արժեքը:

Մանգլի պատյան = Ոչ

Այո-ի արժեքը կազդի միայն մեծատառ նիշ պարունակող ֆայլերի անունների վրա: Օրինակ՝ FranklinsTower.txt անունը մեծատառերի զգայուն կլինի:
Փոխակերպումը միացնելու համար սահմանեք՝

Մանգլի պատյան = այո

mangling char պարամետր

Պարամետրը սահմանում է, թե որ նիշը կօգտագործվի ֆայլերի անունները փոխելու ժամանակ: Կանխադրվածը tilde-ն է, սակայն այս պարամետրը կարող է խնդիրներ առաջացնել որոշ ծրագրերի համար: Փոխարենը կարող եք ցանկացած այլ նիշ դնել:
Կանխադրված արժեքը:

Մանգլինգ char = ~

Օրինակ՝ ընդգծված նիշն օգտագործելու համար նշեք.

Մանրածու ածուխ = _

Թաքցնել կետային ֆայլերի տարբերակը

Պարամետրը որոշում է, թե արդյոք ֆայլերը, որոնց անունները սկսվում են կետով, կհամարվեն թաքնված: Լռելյայնորեն, գրացուցակում ֆայլերը ցուցակագրելու հրամանները չեն ցուցադրում թաքնված ֆայլերի մասին տեղեկություններ:
Կանխադրված արժեքը:

Թաքցնել կետային ֆայլերը = Այո

Կետով սկսվող գրացուցակներում ֆայլերը ցուցադրելու համար սահմանեք՝

Թաքցնել կետային ֆայլերը = Ոչ

Ջնջել վետոյի ֆայլերի տարբերակը

Այս տարբերակը սահմանում է, թե ինչ է տեղի ունենում, երբ Samba-ն փորձում է ջնջել գրացուցակը, որը պարունակում է մեկ կամ մի քանի վետո դրված դիրեկտորիաներ: Լռելյայն արժեքը ըստ է, ինչը նշանակում է, որ գրացուցակի ջնջումը չի հաջողվի, եթե պաշտպանված գրացուցակը պարունակում է սովորական ֆայլեր կամ գրացուցակներ: Ամենայն հավանականությամբ, սրանք այն պարամետրերն են, որոնք ձեզ անհրաժեշտ են:
Այո-ի արժեքը ստիպում է Samba-ին փորձել ռեկուրսիվ կերպով ջնջել պաշտպանված գրացուցակի բոլոր ֆայլերը և ենթագրքերները: Սա նշանակում է, որ երբ ծնող գրացուցակը ջնջվում է, բոլոր այդպիսի գրացուցակները թափանցիկ կերպով կջնջվեն օգտագործողի համար: Գրացուցակը ջնջող օգտվողը պետք է ունենա համապատասխան թույլտվություններ, հակառակ դեպքում ջնջումը ձախողվի՝ անկախ ջնջման վետոյի ֆայլերի պարամետրի արժեքից:
Կանխադրված արժեքը:

Ջնջել վետոյի ֆայլերը = Ոչ

Պարամետրի արժեքը փոխելու համար սահմանեք՝

Ջնջել վետոյի ֆայլերը = Այո

վետոյի ֆայլերի պարամետր

Այս պարամետրի արժեքը ֆայլերի և գրացուցակների ցանկն է, որոնք ոչ տեսանելի են, ոչ հասանելի հաճախորդների համար: Այնուամենայնիվ, հիշեք, որ եթե գրացուցակը պարունակում է միայն այս ցանկում ներառված ֆայլերը, այն կջնջվի բոլոր ֆայլերի հետ միասին, եթե օգտագործողը համապատասխան թույլտվություններ ունենա: Բացի այդ, գործի զգայուն պարամետրը ազդում է վետոյի ֆայլերի պարամետրի արժեքի մեկնաբանման վրա:
Վետոյի ֆայլերի տարբերակը ազդում է Samba սերվերի աշխատանքի վրա: Եթե ​​պարամետրը սահմանված է, ապա սերվերը պետք է ստուգի բոլոր ֆայլերը և գրացուցակները նշված ցանկի հետ:
Լռելյայն արժեքը դատարկ տող է (ոչ պաշտպանված ֆայլեր կամ գրացուցակներ):
Եթե ​​ցանկանում եք նշել ոչ դատարկ ցուցակ, ապա / նիշն օգտագործվում է այս ցուցակում անուններ առանձնացնելու համար, ինչը թույլ է տալիս նշել բացատներ պարունակող անուններ: Ցանկում կարող եք օգտագործել wildcard նիշերը * և ?: Ցանկի յուրաքանչյուր տարր պետք է լինի ֆայլի անուն, բայց չի կարող ներառել /:
Օրինակ՝ օգտվողներից թաքցնելու համար .tmp-ով ավարտվող բոլոր ֆայլերը, ինչպես նաև տողային արմատ պարունակող ֆայլերը, օգտագործեք՝

Վետոյի ֆայլեր = /* tmp/*root*/

թաքցնել ֆայլերի տարբերակը

Պարամետրի արժեքը ֆայլերի և գրացուցակների ցանկն է, որոնք անտեսանելի են, բայց հասանելի են հաճախորդների համար: Նշված ցանկին համապատասխանող ֆայլերից կամ գրացուցակներից յուրաքանչյուրի համար դրվում է «թաքնված ֆայլ» DOS հատկանիշը: / նիշն օգտագործվում է այս ցանկում անուններ առանձնացնելու համար՝ թույլ տալով նշել բացատներ պարունակող անուններ: Ցանկում կարող եք օգտագործել wildcard նիշերը * և ?: Ցանկի յուրաքանչյուր տարր պետք է լինի ֆայլի անուն, բայց չի կարող ներառել /:
Թաքցնել ֆայլերի տարբերակը ազդում է Samba սերվերի աշխատանքի վրա: Եթե ​​պարամետրը սահմանված է, ապա սերվերը պետք է ստուգի բոլոր ֆայլերը և գրացուցակները նշված ցանկի հետ:
Նախնական արժեքը դատարկ տող է, ինչը նշանակում է, որ ոչ մի ֆայլ կամ գրացուցակ չունի «թաքնված ֆայլ» հատկանիշի հավաքածու:
.log վերբեռնված բոլոր ֆայլերը թաքցնելու համար սահմանեք՝

Թաքցնել ֆայլերը = /* log/

վետո oplock ֆայլերի տարբերակ

Ընտրանքը կարող է օգտագործվել միայն այն դեպքում, եթե oplocks տարբերակը սահմանված է ընդհանուր ռեսուրսի համար: Այս տարբերակը թույլ է տալիս Samba-ի ադմինիստրատորին ընտրողաբար անջատել ֆայլերի oplocks-ը: Ցուցակի ձևաչափը նույնն է, ինչ վետոյի ֆայլերի պարամետրի համար: Այս տարբերակը օգտակար է, եթե որոշակի ֆայլեր ակտիվորեն օգտագործվում են մի քանի տարբեր հաճախորդների կողմից:
Լռելյայն արժեքը դատարկ տող է, ինչը նշանակում է, որ բոլոր ֆայլերի ժամանակին կողպումը թույլատրվում է:
Բոլոր *.cookie ֆայլերի համար oplocks մեխանիզմն անջատելու համար նշեք.

Վետո oplock ֆայլեր = /* թխուկներ/

Խախտված անունների պարամետրը

Այս պարամետրը որոշում է, թե ինչպես հաճախորդները կտեսնեն Phoenix AIA ֆայլերը: Կա՛մ անհամատեղելի DOS անուններով ֆայլերը չեն ցուցադրվի օգտատերերին, կա՛մ նրանց անունները կփոխանցվեն DOS-ի համատեղելի անունների հետ: Ընդհանուր առմամբ կան հինգ պարամետր, որոնք վերահսկում են անունների ցուցադրումը: Այս պարամետրը որոշում է, թե արդյոք անունների քարտեզագրումն ընդհանրապես տեղի կունենա:
Անունների քարտեզագրումը հաճախորդներին թույլ է տալիս աշխատել ֆայլերի հետ (օրինակ՝ պատճենել ֆայլը մի համակարգի գրացուցակից մյուսը)՝ պահպանելով իրենց սկզբնական երկար ֆայլերի անունները:
Եթե ​​ընդհանուր գրացուցակի համար միացված է անունների քարտեզագրումը, ապա անվանման նույն առաջին հինգ նիշերով երկու ֆայլ կարող են քարտեզագրվելուց հետո ստանալ նույն անունը՝ խնդիրներ առաջացնելով: Այս անախորժության հավանականությունը 1-ը 1300-ից է: Կանխադրված արժեքը.

Խճճված անուններ = Այո

Անունների ցուցադրումն անջատելու համար սահմանեք՝

Խճճված անուններ - Ոչ

Խճճված քարտեզի պարամետրը

Այս տարբերակը թույլ է տալիս ուղղակիորեն կարգավորել քարտեզը՝ ցուցադրելու անուններ, որոնք անհամատեղելի են DOS/Windows-ի հետ: Եթե ​​դուք չեք ցանկանում օգտագործել անունների քարտեզագրում բոլոր ֆայլերի համար, ապա այս տարբերակը շատ օգտակար է:
Բերենք մեկ օրինակ, որը նկարագրում է հաճախ հանդիպող իրավիճակը: UNIX համակարգերում HTML ֆայլերը սովորաբար օգտագործում են .html ընդլայնումը, մինչդեռ Windows/DOS-ն օգտագործում է .html ֆայլի ընդլայնումը: htm. Քննարկվող տարբերակը թույլ է տալիս քարտեզագրել UNIX extension.html-ը Windows extension.htm-ին:
Կանխադրված արժեքը:

html-ը htm-ին մատուցելու համար՝

Mangledmap = (*html*htm)

Թերթիր ընտրանքներ

Այս բաժինը ներկայումս պարունակում է միայն մեկ պարամետր:

Զննման ենթակա պարամետր

Այս պարամետրը որոշում է, թե արդյոք ընդհանուր ռեսուրսը տեսանելի կլինի հասանելի ռեսուրսների ցանկում ցանցը զննարկելիս: Այս պարամետրը ռեսուրսը չի դարձնում անհասանելի, միայն անտեսանելի է: Լռելյայնորեն, բոլոր ընդհանուր ռեսուրսները տեսանելի են:
Կանխադրված արժեքը:

Զննարկելի = Այո

Ռեսուրսը ցանցի զննարկման ցանկից բացառելու համար նշեք.

Զննարկելի = Ոչ

Կողպման ընտրանքներ

Այս բաժնում կարող եք սահմանել ֆայլերի արգելափակման տարբերակներ: Այս կարգավորումների ճիշտ օգտագործումը կբարելավի սերվերի աշխատանքը:

արգելափակման կողպեքների պարամետրը

Պարամետրը որոշում է, թե արդյոք smbd-ը կարող է արգելափակել բաց ֆայլի որոշակի մասը հաճախորդի խնդրանքով: Նման հարցումը պարունակում է նաև պահանջվող կողպեքի տևողությունը: Եթե ​​պարամետրը դրված է այո, և ֆայլի նշված տարածքը չի կարող կողպվել, Samba-ն կողպման հարցումը դնում է ներքին հերթում, որից հետո պարբերաբար, մինչև ժամանակի ավարտը տեղի ունենա, այն փորձում է կատարել այն: Եթե ​​պարամետրը միացված է, ապա հաճախորդին անմիջապես տեղեկացնում են, որ կողպեքը չի կարող ավարտվել: Եթե ​​դուք օգտագործում եք այս տարբերակը, այն պետք է առանձին սահմանվի յուրաքանչյուր ընդհանուր ռեսուրսի համար:
Լռելյայնորեն, Samba-ն կաջակցի ֆայլի մի մասը կողպելու հարցումներին.

արգելափակող կողպեքներ = Այո

Այս տարբերակը անջատելու համար սահմանեք.

Արգելափակող կողպեքներ = Ոչ

Կեղծ oplocks տարբերակը

Դուք կարող եք օգտագործել կեղծ oplocks մեխանիզմը ֆայլային համակարգերի համար, որոնք միայն կարդալու են հաճախորդների համար, կամ ընդհանուր ռեսուրսների համար, որոնք հասանելի են ուղիղ մեկ հաճախորդի համար: Կեղծ օփլոկների օգտագործումը ռեսուրսների վրա, որոնց գրված են բազմաթիվ հաճախորդներ, կարող է հանգեցնել տվյալների կոռուպցիայի:
Կեղծ օփլոկների էությունը կայանում է նրանում, որ հաճախորդը տեղեկացված է, որ օփլոկների մեխանիզմն ապահովված է, ինչը իրականում այդպես չէ: Հասկանալի է, որ եթե ռեսուրսը լինի միայն կարդալու համար, ապա ոչ մի սարսափելի բան տեղի չի ունենա, թեև կատարողականի շահույթ նույնպես չի լինի։ Եթե ​​ռեսուրսը հասանելի է միայն մեկ հաճախորդի համար, ապա կեղծ oplock-ների օգտագործումն անվտանգ է և կարող է հանգեցնել որոշակի օգուտների:
Լռելյայնորեն, կեղծ oplocks մեխանիզմն անջատված է.

Կեղծ օփլոկներ = Ոչ

Այն միացնելու համար օգտագործեք.

Կեղծ օփլոկներ - Այո

Կողպման պարամետրը

Այս պարամետրը որոշում է, թե արդյոք սերվերը կկողպի ֆայլերը հաճախորդների խնդրանքով և նախատեսված է մշակողների կողմից օգտագործելու համար: Մի փոխեք այս պարամետրի արժեքը: «Ոչ»-ի սահմանումը կհանգեցնի նրան, որ ֆայլի կողպման և ապակողպման բոլոր հարցումները հաճախորդներին հաջողված կհամարվեն, բայց իրականում կողպումներ չեն լինի: Եթե ​​անջատեք կողպումը կամ գլոբալ կարգավորումների բաժնում կամ որոշակի ընդհանուր ռեսուրսի վրա, տվյալների կոռուպցիան կհանգեցնի:
Կանխադրված արժեքը:

oplocks պարամետր

Այս պարամետրը որոշում է, թե արդյոք smbd-ը կօգտագործի oplocks մեխանիզմը, երբ այն ստանում է ընդհանուր ռեսուրսների վրա ֆայլեր բացելու հարցումներ: Այս մեխանիզմի օգտագործումը կարող է արագացնել մուտքը ֆայլեր Samba սերվերի վրա, քանի որ այն թույլ է տալիս հաճախորդներին քեշավորել ֆայլերը տեղում: Windows NT սերվերները լռելյայն օգտագործում են այս մեխանիզմը: Oplock մեխանիզմը կարող է անջատվել որոշակի ընդհանուր ռեսուրսների վրա տեղակայված որոշ ֆայլերի համար՝ օգտագործելով veto oplock files տարբերակը:
Կանխադրված արժեքը:

Ժամանակին արգելափակման մեխանիզմն անջատելու համար սահմանեք.

Խիստ կողպման տարբերակ

Պարամետրը որոշում է, թե ինչպես է սերվերը կարգավորում ֆայլերի կողպումը: Եթե ​​դրված է այո, ապա սերվերը ստուգում է ֆայլի կողպման առկայությունը կարդալու կամ գրելու յուրաքանչյուր փորձի ժամանակ և թույլ չի տալիս մուտք գործել, եթե ֆայլը կողպված է: Եթե ​​պարամետրը դրված է ոչ, ապա սերվերը ստուգում է ֆայլի կողպման առկայությունը միայն հաճախորդի խնդրանքով: Սերվերն այսպես է վարվում լռելյայնորեն, քանի որ այս մեթոդն ապահովում է լավագույն կատարումը:
Կանխադրված արժեքը:

Խիստ կողպում = Ոչ

Յուրաքանչյուր կարդալու/գրելու գործողության կողպման ստուգումը միացնելու համար սահմանեք՝

Խիստ կողպում = Այո

համօգտագործման ռեժիմի պարամետր

Պարամետրը որոշում է, թե որ մուտքի ռեժիմներն են օգտագործվում ֆայլ բացելիս: Հաճախորդը կարող է պահանջել մուտքի ռեժիմ, որը ենթադրում է բացառիկ կարդալու կամ գրելու հասանելիություն: Եթե ​​դուք սահմանեք «Համօգտագործման ռեժիմներ» տարբերակը «ոչ», ապա Windows հավելվածը չի կարողանա բացել ֆայլը:
Լռելյայն արժեքը այո է, ինչը ընդհանուր ռեսուրսները լիովին համատեղելի է դարձնում Windows հավելվածների հետ.

Համօգտագործման ռեժիմներ = Այո

Այս արժեքը փոխելու իմաստ չկա:

Տարբեր ընտրանքներ

Այս բաժնում կարող եք սահմանել ընտրանքներ, որոնք թույլ են տալիս հարմարեցնել ընդհանուր ռեսուրսները նրանց հետ միացած օգտատերերի համար: Կարող եք նաև նշել, թե որ ռեսուրսային ֆայլերը հասանելի են օգտատերերին:

հասանելի պարամետր

Պարամետրը սահմանում է, թե արդյոք տվյալ ընդհանուր ռեսուրսը հասանելի է օգտատերերին: Եթե ​​սահմանեք ոչ, ապա ռեսուրսին միանալու բոլոր փորձերը ձախողվելու են (և կգրվեն նաև log file-ում): Լռելյայնորեն, ռեսուրսը հասանելի է օգտվողներին.

Հասանելի = այո

Ռեսուրսն անջատելու համար սահմանեք՝

ծավալի պարամետր

Պարամետրը սահմանում է ընդհանուր ռեսուրսի ծավալի պիտակը: Այն կարող է օգտակար լինել, երբ օգտագործվում է որպես CD-ROM համօգտագործում Samba սերվերի վրա, եթե Windows-ի կամ DOS-ի տեղադրման ծրագրերը պահանջում են հատուկ ծավալի պիտակ:
Նախնական արժեքը ռեսուրսի անունն է:
Ձայնի պիտակը CD_WIN-ի նման մի բան սահմանելու համար նշեք.

Ծավալ = CD_WIN

ftype պարամետր

Պարամետրը սահմանում է ֆայլային համակարգի տեսակը, որը Samba սերվերն ասում է հաճախորդներին այս համօգտագործման համար: Այն չի ազդում օգտագործվող ֆայլային համակարգի տեսակի վրա:
Նախնականը NTFS է, Windows NT-ի հետ համատեղելիության համար.

Որպեսզի Samba սերվերը հաճախորդներին ասի, որ ռեսուրսն օգտագործում է FAT ֆայլային համակարգը, նշեք.

սահմանել գրացուցակի տարբերակը

Պարամետրն օգտագործվում է Digital Pathworks-ի հաճախորդների հետ աշխատելիս: Այն սահմանում է, թե արդյոք հաճախորդը կարող է օգտագործել setdir հրամանը դիրեկտորիաները փոխելու համար:
Լռելյայն արժեքը ոչ է, քանի որ հաճախորդների մեծ մասը Digital Pathworks-ի հաճախորդներ չեն.

Սահմանել գրացուցակը = No

Digital Pathworks-ի հաճախորդների հետ համատեղելիությունը միացնելու համար տեղադրեք՝

Սահմանել գրացուցակը = Այո

լայն հղումների պարամետր

Հստակեցնում է՝ արդյոք Samba-ն թույլ կտա հաճախորդներին հետևել Phoenix AIA ֆայլային համակարգի հղումներին, որոնք տանում են դեպի արտահանվող դիրեկտորիաներից դուրս գտնվող տարածքներ: Այն նախատեսված է պարանոիդ համակարգի ադմինիստրատորների համար։ Եթե ​​ձեր համակարգի մուտքի ռեժիմները ճիշտ են դրված, այս տարբերակը «այո» դնելը չի ​​վտանգի համակարգի անվտանգությունը:
Լռելյայն արժեքը թույլ է տալիս հաճախորդներին հետևել ցանկացած հղմանը.

Լայն հղումներ = Այո

Այս ֆունկցիան անջատելու համար սահմանեք՝

Լայն հղումներ = Ոչ

Հետևեք symlinks պարամետրին

Այս պարամետրը որոշում է, թե արդյոք smbd-ն թույլ կտա հաճախորդներին հետևել խորհրդանշական հղումներին: Եթե ​​դրված է ոչ, ապա օգտվողները կստանան սխալի հաղորդագրություն, երբ նրանք փորձում են մուտք գործել ֆայլ կամ գրացուցակ, որը խորհրդանշական հղում է: Այս դեպքում օգտատերերը ոչ միայն կկարողանան հետևել խորհրդանշական հղումներին, այլև ստեղծել դրանք։ Նման կարգավորումը կարող է բարելավել համակարգի անվտանգությունը (օրինակ, հակառակ դեպքում օգտագործողը կարող է իր հիմնական գրացուցակում ստեղծել համակարգի կարևոր ֆայլերի հղումներ):
Լռելյայն արժեքը թույլ է տալիս հաճախորդներին հետևել խորհրդանշական հղումներին.

Հետևեք սիմհղումներին = Այո

Հաճախորդների կողմից հետևյալ հղումները կանխելու համար սահմանեք.

Հետևեք սիմհղումներին = Ոչ

մի իջնել պարամետր

Պարամետրը սահմանում է դիրեկտորիաների ցանկը, որոնք դատարկ կլինեն հաճախորդներին:
Այս կարգավորումը հարմարության համար է, ոչ թե անվտանգության: Դա ազդում է դիրեկտորիաների ցանկի վրա, բայց ոչ դրանց հասանելիության վրա: Եթե ​​օգտվողն ունի համապատասխան թույլտվություններ, նա կկարողանա գրել կամ ջնջել ֆայլերը նշված գրացուցակներում: Դուք կարող եք նշել բազմաթիվ դիրեկտորիաներ՝ դրանք բաժանելով ստորակետերով:
Նախնական արժեքը դատարկ տող է (բոլոր դիրեկտորիաները ցուցադրված են).

Որպեսզի հաճախորդները տեսնեն /dev և /proc դիրեկտորիաները որպես դատարկ, նշեք.

Մի իջնել = /proc,/dev

ջնջել միայն կարդալու պարամետրը

Պարամետրը որոշում է, թե արդյոք կարող են ջնջվել միայն կարդալու DOS հատկանիշով ֆայլերը: Այո արժեքը թույլ է տալիս Phoenix AIO մուտքի ռեժիմներին գերակայություն ունենալ DOS մուտքի ռեժիմների նկատմամբ, ինչը օգտակար է, օրինակ, այնպիսի ծրագրերի համար, ինչպիսիք են տարբերակների կառավարման համակարգը (RCS): Կարող է առաջանալ իրավիճակ, երբ AIA «Phoenix» մուտքի ռեժիմն արգելում է մուտքի ռեժիմը փոխել ֆայլին, իսկ DOS ռեժիմն արգելում է ջնջել այս ֆայլը:
Լռելյայն արժեքը ոչ է, ինչը թույլ չի տալիս ջնջել միայն կարդալու ֆայլերը.

Ջնջել միայն կարդալու = ոչ

Միայն կարդալու ֆայլերի ջնջումը թույլատրելու համար սահմանեք՝

Ջնջել միայն կարդալու = Այո

DOS ֆայլի ժամանակի լուծման տարբերակ

Այս տարբերակն օգտագործվում է DOS/Windows FAT ֆայլային համակարգը օգտագործելու ժամանակ առաջացող խնդիրները վերացնելու համար: Լավագույն լուծումը, որը կարող է օգտագործել FAT-ը ժամանակի դրոշման համար, 2 վայրկյանն է: Սա կարող է համատեղելիության հետ կապված խնդիրներ առաջացնել Samba սերվերի վրա ընդհանուր ռեսուրսներով որոշ ծրագրային արտադրանքների (օրինակ՝ Microsoft Visual ծրագրավորման լեզուների շարքի) օգտագործման ժամանակ: Խնդիրն առաջանում է, երբ ժամանակին արգելափակման մեխանիզմը միացված է ընդհանուր ռեսուրսի վրա (տե՛ս oplocks պարամետրը «Կողպման ընտրանքներ» բաժնում): Այնուամենայնիվ, ծրագրային արտադրանքը, ինչպիսին է Microsoft Visual ծրագրավորման լեզուներից մեկը, օգտագործում է երկու տարբեր ժամանակացույցի ընթերցման զանգեր՝ ստուգելու, թե արդյոք ֆայլը փոփոխվել է վերջին ընթերցումից հետո: Այս զանգերից առաջինն օգտագործում է մեկ վայրկյանի թույլտվություն, երկրորդում՝ երկու վայրկյան, և կենտ վայրկյանների թիվը կլորացնում է մինչև ամենափոքր զույգ թիվը: Այսպիսով, եթե ֆայլն ունի կենտ թվով վայրկյաններ պարունակող ժամանակի դրոշմակնիք, ապա երկու զանգերի արդյունքները տարբեր կլինեն, և ժամանակի դրոշմանիշները անհամապատասխան կլինեն: Արդյունքում ծրագրային ապահովման արտադրանքը կհայտնի, որ ֆայլը փոփոխվել է:
Եթե ​​ընդհանուր ռեսուրսի DOS ֆայլի ժամանակի լուծաչափը դրված է այո, ապա Samba-ն կկլորացնի ժամանակի դրոշմը մինչև վայրկյանների ամենափոքր զույգ թիվը: Այս դեպքում, Microsoft Visual արտադրանքները մնում են երջանիկ և ճիշտ են հայտնում, երբ ֆայլը ստեղծվել է:
Նախնական արժեքը ոչ է (ֆայլի ստեղծման ժամանակը կլորացված չէ).

DOS ֆայլի ժամանակի լուծում = Ոչ

Որպեսզի Samba-ն ավարտի ֆայլի ստեղծման ժամանակը, խաբելով այնպիսի արտադրանքները, ինչպիսիք են Microsoft Visual ծրագրավորման լեզուները, սահմանեք.

DOS ֆայլի ժամանակի լուծում = Այո

կեղծ գրացուցակ ստեղծել անգամ պարամետր

Այս տարբերակը թույլ է տալիս Samba-ին «հորինել» գրացուցակի ստեղծման ժամանակները՝ ապահովելու Microsoft Visual ծրագրավորման լեզուների համատեղելիությունը Samba-ի ընդհանուր ռեսուրսների հետ: Նույնիսկ ամենավերջին ֆայլային համակարգերը, ինչպիսիք են NTFS-ը և Windows VFAT-ը, պահպանում են ստեղծման ժամանակը, որը չի համապատասխանում Phoenix AIA-ում օգտագործվող ctime-ին (վիճակի փոփոխության ժամանակին): Լռելյայնորեն Samba-ն հաճախորդներին հաղորդում է Phoenix AIA-ի կողմից աջակցվող բոլոր ժամանակային դրոշմանիշներից ամենավաղը: Սա կարող է պատճառ դառնալ, որ կոմպիլյատորը վերակառուցի օբյեկտներ, որոնք չեն փոխվել: Կեղծ գրացուցակի ստեղծման ժամանակների ընտրանքը այո դնելը կհանգեցնի նրան, որ Սամբան միշտ կհայտնի 1980 թվականի հունվարի 1-ի կեսգիշերին որպես գրացուցակի ստեղծման ժամանակ:
Լռելյայնորեն, Samba-ն հաճախորդներին ասում է Phoenix AIA-ում օգտագործվող ստեղծման ժամանակացույցը.

Կեղծ գրացուցակի ստեղծման ժամանակներ = Ոչ

Որպեսզի Samba-ն հաճախորդներին ասի ստեղծման ժամանակը, որը համատեղելի է Microsoft Visual կոմպիլյատորների հետ, նշեք.

Կեղծ գրացուցակի ստեղծման ժամանակներ = Այո

Ցանցային արձանագրությունների ներդրում Սերվերի հաղորդագրությունների բլոկ (SMB)և Ընդհանուր ինտերնետ ֆայլային համակարգ (CIFS). Հիմնական նպատակը ֆայլերի և տպիչների փոխանակումն է Linux և Windows համակարգերի միջև:

Սամբաբաղկացած է մի քանի դևերից, որոնք աշխատում են հետին պլանում և ծառայություններ են մատուցում և մի շարք հրամանի տող գործիքներ՝ Windows ծառայությունների հետ փոխգործակցության համար.

• smbd- Դեյմոն, որը SMB սերվեր է ֆայլերի և տպագիր ծառայությունների համար.
• nmbd- դեյմոն, որն ապահովում է NetBIOS անվանման ծառայություններ.
• հմայիչ- կոմունալն ապահովում է հրամանի տողից մուտք դեպի SMB ռեսուրսներ: Այն նաև թույլ է տալիս ստանալ ընդհանուր ռեսուրսների ցուցակներ հեռավոր սերվերների վրա և դիտել ցանցի միջավայրը.
• smb.conf- բոլոր Samba գործիքների պարամետրերը պարունակող կազմաձևման ֆայլ;

Սամբայի կողմից օգտագործվող նավահանգիստների ցանկը

• կիսվել- Այս անվտանգության ռեժիմը ընդօրինակում է նույնականացման մեթոդը, որն օգտագործվում է Windows 9x/Windows Me օպերացիոն համակարգերի կողմից: Այս ռեժիմում օգտվողների անուններն անտեսվում են, և գաղտնաբառերը նշանակվում են բաժնետոմսերին: Այս ռեժիմում Samba-ն փորձում է օգտագործել հաճախորդի կողմից տրամադրված գաղտնաբառ, որը կարող է օգտագործվել տարբեր օգտվողների կողմից:
• օգտագործող* - այս անվտանգության ռեժիմը սահմանված է լռելյայն և նույնականացման համար օգտագործում է օգտվողի անուն և գաղտնաբառ, ինչպես սովորաբար արվում է Linux-ում: Ժամանակակից օպերացիոն համակարգերից շատերը գաղտնաբառերը պահում են կոդավորված տվյալների բազայում, որն օգտագործում է միայն Samba-ն:
• սերվեր- Անվտանգության այս ռեժիմն օգտագործվում է, երբ անհրաժեշտ է, որ Samba-ն նույնականացնի մեկ այլ սերվերի վրա: Հաճախորդների համար այս ռեժիմը նույնն է, ինչ օգտագործողի մակարդակի նույնականացումը (օգտագործողի ռեժիմ), բայց իրականում Samba-ն կապվում է գաղտնաբառի սերվերի պարամետրում նշված սերվերի հետ՝ նույնականացում կատարելու համար:
• տիրույթ- օգտագործելով այս անվտանգության ռեժիմը, դուք կարող եք ամբողջությամբ միանալ Windows տիրույթին; հաճախորդների համար սա նույնն է, ինչ օգտագործողի մակարդակի նույնականացումը: Ի տարբերություն սերվերի մակարդակի նույնականացման, տիրույթի վրա հիմնված նույնականացումը օգտագործում է տիրույթի մակարդակի գաղտնաբառի ավելի անվտանգ փոխանակում: Դոմեյն ամբողջությամբ միանալու համար պահանջվում է լրացուցիչ հրամաններ, որոնք պետք է գործարկվեն Samba համակարգում և, հնարավոր է, տիրույթի վերահսկիչի վրա:
• գովազդներ- Այս անվտանգության ռեժիմը նման է տիրույթի նույնականացման մեթոդին, սակայն պահանջում է Active Directory Domain Services տիրույթի վերահսկիչ:

Պարամետրերի ամբողջական ցանկը Սամբագտնվում է manpages-ում:

Վերևում ներկայացված էր ընդհանուր գրացուցակի մուտքի օրինակ: Դիտարկենք մասնավոր գրացուցակի մեկ այլ օրինակ, որտեղ մուտքը միայն մուտքի և գաղտնաբառի միջոցով է:

Ստեղծեք խումբ և օգտատեր ավելացրեք դրան

sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Ստեղծեք գրացուցակ օգտագործողի համար և սահմանեք թույլտվությունները

sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Ստեղծեք սամբայի օգտվող

sudo smbpasswd -a proft

Ավելացնել նոր ռեսուրս /etc/samba/smb.conf

path=/srv/samba/proft վավեր օգտվողներ=@smbgrp հյուր ok=no writable=yes browsable=այո

Եկեք վերագործարկենք սերվերը

sudo systemctl վերագործարկեք smbd

Ռեսուրսի ստեղծման օրինակ, որն ունի symlinkդեպի օգտվողի թղթապանակ ( /srv/samba/media/video » /տուն/շահույթ/տեսանյութ)

Ճանապարհ=/srv/samba/մեդիա հյուր լավ=այո միայն կարդալ=այո զննարկելի=այո ստիպել օգտվողին=շահույթ

Հաճախորդի կարգավորում

Համակարգչային բաժնետոմսերի դիտում

Smbclient -L 192.168.24.101 -U%

Անանուն օգտագործողի համար հրամանի տողով միանալու ևս մեկ միջոց

Smbclient -U nobody //192.168.24.101/public ls

Եթե ​​սերվերը կազմաձևված է անվտանգության ավելի բարձր մակարդակով, ապա ձեզ հարկավոր է փոխանցել օգտվողի անունը կամ տիրույթի անունը՝ համապատասխանաբար -W և -U տարբերակներով:

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Սամբայի մասնաբաժնի տեղադրում

# ստեղծել տեղադրման կետ mkdir -p ~/shares/public # տեղադրել ռեսուրս # անանուն օգտվողի համար nobody mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, աշխատանքային խումբ= WORKGROUP,ip=192.168.24.101,utf8 # օգտատիրոջ proft mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,գաղտնաբառ=1,աշխատանքային խումբ=ip=WORKGROUP, 192.168. 24.101, utf8

Նույնիսկ ավելի լավ է գաղտնաբառերը պահել առանձին ֆայլում

# sudo vim /etc/samba/sambacreds օգտվողի անուն=proft password=1 username=noboy password=

Սահմանեք թույլտվությունները 0600

sudo chmod 0600 /etc/samba/sambacreds

Նոր գիծ տեղադրելու համար

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

Եվ օրինակ համար /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Դուք կարող եք ռեսուրս բացել Nautilus/Nemo/etc ֆայլերի կառավարիչում՝ օգտագործելով այս ճանապարհը smb://192.268.24.101.

Եթե ​​Նեմոն գրում է Nemo-ն չի կարող կառավարել «smb» տեղանքները:նշանակում է, որ փաթեթը բացակայում է: gvfs-smb.

Մուտք դեպի սերվեր Windows և Android հաճախորդից

Windows-ի ներքո դուք կարող եք պարզել աշխատանքային խումբը վահանակից՝ օգտագործելով

Net config աշխատանքային կայան

Դուք կարող եք բացել ռեսուրսները հեռավոր մեքենայի վրա՝ մուտքագրելով Explorer տողում (Explorer) կամ Run (Սկսել - Գործարկել) UNC հասցեում. \192.168.24.101 .

Android-ում կարող եք միանալ սերվերին՝ օգտագործելով ES File Explorer, «Ցանց» ներդիրում ավելացրեք սերվերը, պարզապես IP-ով (առանց սխեման նշելու, smb): Այնուհետև կարող եք բացել ընդհանուր ռեսուրսները: Վիճակագրության համար՝ HDRIP-ֆիլմն աշխատում է առանց դանդաղեցման:

Լրացուցիչ ընթերցանություն

Երբեմն դուք պետք է արագ կարգավորեք ֆայլի համօգտագործումը սերվերում և բացեք դրա մուտքը: Այս դեպքում կարիք չկա ցանկապատել որևէ բարդ կոնֆիգուրացիա, մուտքի իրավունք կամ այլ բան: Ձեզ պարզապես անհրաժեշտ է արագ մուտք դեպի տեղեկատվություն՝ առանց ավելորդ հարցերի:

Օրինակ, ինձ վերջերս նման բան էր անհրաժեշտ՝ սերվերում պահվող կրկնօրինակների հասանելիությունը բացելու համար: Ես չէի ուզում դա պարզել և ինքս տեղեկատվություն փնտրել, ես ստիպված էի արագ մարդուն հնարավորություն տալ կարդալու, որպեսզի նա ինքը գտնի այն ամենը, ինչ իրեն անհրաժեշտ է:

Ես հատուկ չեմ գործելու օպերացիոն համակարգերի տարբերակների հետ: Samba-ն ունի նույն կոնֆիգուրացիաները գրեթե ամենուր, որտեղ ես պետք է աշխատեի նրանց հետ, հատկապես ամենապարզ կոնֆիգուրացիաներում:

Այսպիսով, տեղադրեք սամբա ձեր օպերացիոն համակարգի համար ցանկացած հարմար եղանակով: Կազմաձևերը վավեր են սամբայի 3-րդ տարբերակի համար: Հաջորդը, մենք որոշում ենք, թե ինչ է մեզ անհրաժեշտ.

• օգտվողի և գաղտնաբառի մուտք,
• մուտք ip հասցեով,
• մուտք բոլորի համար առանց սահմանափակումների:

Կախված դրանից, պարամետրերը մի փոքր տարբեր կլինեն:

Գաղտնաբառ մուտք գործելու համարնկարեք հետևյալ կազմաձևը.

անվտանգություն=օգտվողի անցագիրdb backend=tdbsam աշխատանքային խումբ=MYGROUP սերվերի տող=Samba ուղի=/mnt/shara վավեր օգտվողներ=@օգտագործողների ուժային խումբ=օգտատերերը ստեղծում են դիմակ=0660 գրացուցակի դիմակ=0771 գրվող=այո դիտարկելի=այո

# օգտվող ավելացնել համօգտագործում-օգտատեր -M -G օգտվողներ -s /sbin/nologin

Ներմուծեք այս օգտվողին samba և սահմանեք գաղտնաբառ.

# smbpasswd - a share-user

Եվ մենք փորձում ենք գնդակին գնալ հետևյալ հասցեով.

\\ սերվերի ip\ share

Կազմակերպել մուտք՝ հիմնված ip հասցեի վրա, smb.conf-ում կատարեք հետևյալ կարգավորումները.

Անվտանգություն = համօգտագործել աշխատանքային խումբ = MYGROUP սերվերի տող = Samba քարտեզ դեպի հյուր = վատ օգտվողի ուղի = /mnt/ֆայլեր դիտարկելի = այո գրելի = այո հյուրը լավ = այո միայն կարդալ = հյուրընկալողներին թույլ չեն տալիս = 192.168.0.171

Այս դեպքում ամբողջական մուտքը կլինի 192.168.0.171 հասցեով: Ամբողջ ենթացանց ավելացնելու համար անհրաժեշտ է նշել հետևյալը.

Հոսթները թույլ են տալիս = 192.168.0:

Դուք կարող եք համատեղել տարբեր ենթացանցեր և հասցեներ՝ դրանք բաժանելով բացատներով։ Թույլատրված ենթացանցից որոշ անհատական ​​հասցեների մուտքն անջատելու համար կարող եք դա անել.

Հոսթները թույլ են տալիս = 192.168.0: բացառությամբ 192.168.0.15

Մուտքը կթույլատրվի ամբողջ ենթացանց 192.168.0.0/24, բացառությամբ 192.168.0.15 հասցեի:

Մենք վերագործարկում ենք սամբան և ստուգում:

Եթե ​​դուք տեղադրել եք samba 4, ապա այս կոնֆիգուրացիան չի աշխատի, և դուք սխալ կստանաք.

ԶԳՈՒՇԱՑՈՒՄ. «(!LANG:share» անվավեր արժեքի անտեսում" for parameter "security" !}

Որպեսզի ip մուտքը ճիշտ աշխատի, դուք պետք է կատարեք հետևյալ փոփոխությունները վերը նշված կոնֆիգուրայում.

Անվտանգություն = օգտագործողի քարտեզ հյուրին = Վատ գաղտնաբառ

Մնացած պարամետրերը թողեք նույնը: Դրանից հետո ip-ով մուտքը կաշխատի սամբայի 4-րդ տարբերակի վրա։

Եթե մուտքը կտրվի բոլորին առանց սահմանափակումների, ապա ամենապարզ սամբայի կոնֆիգուրացիան կլինի.

Անվտանգություն = օգտատիրոջ աշխատանքային խումբ = MYGROUP սերվերի տող = Samba հյուրի հաշիվ = ոչ ոք չի քարտեզագրում հյուրին = Վատ օգտատիրոջ ուղին = /mnt/ֆայլերի զննման հնարավորություն = Այո հյուր լավ = Այո գրելի = Այո հանրային = այո

Մի մոռացեք թղթապանակում բոլորի իրավունքները դարձնել.

# chmod 0777 /mnt/ֆայլեր

Վերագործարկեք սամբան և փորձեք մուտք գործել: Պետք է թույլ տալ առանց հարցի:

Ահա թե ինչպես կարող եք կազմակերպել պարզ ֆայլերի սերվեր՝ օգտագործելով սամբա ընդամենը 5 րոպեում: Եվ հաճախ ավելի դժվար և ոչ անհրաժեշտ: Ֆայլերի ինչ-որ աղբարկղի համար վերջին տարբերակը հարմար է:

Ավելի բարդ կոնֆիգուրացիաների համար ես ունեմ առանձին հոդվածներ.

Առցանց դասընթաց «Ցանցային ինժեներ»

Եթե ​​դուք ցանկություն ունեք սովորելու, թե ինչպես կառուցել և պահպանել բարձր հասանելի և հուսալի ցանցեր, խորհուրդ եմ տալիս դիտել OTUS-ի ցանցային ինժեների առցանց դասընթացը: Սա հեղինակային ծրագիր է, որը համակցված է իրական սարքավորումների վրա հեռավոր պրակտիկայի և Cisco ակադեմիական վկայականի հետ: Ուսանողները ստանում են սարքավորումների վրա աշխատելու գործնական հմտություններ՝ օգտագործելով հեռակա առցանց լաբորատորիան, որը գործում է ուսումնական գործընկերոջ հիման վրա՝ RTU MIREA. Cisco 1921, Cisco 2801, Cisco 2811 երթուղիչներ; Cisco 2950, ​​Cisco 2960 անջատիչներ: Դասընթացի առանձնահատկությունները.

• Դասընթացը պարունակում է երկու նախագծային աշխատանք.;
• Ուսանողները գրանցված են Cisco-ի պաշտոնական ակադեմիայում (OTUS, Cisco Academy, ID 400051208) և մուտք ունեն CCNA Routing and Switching դասընթացի բոլոր մասերը;
• Ուսանողները կարող են մասնակցել քննությանը և ստանալ OTUS վկայականի հետ մեկ այլ դասընթացի վկայական «CCNA Routing and Switching. Scaling Networks»;

Փորձեք ինքներդ ընդունելության թեստում և տեսեք ծրագիրը ավելի մանրամասն: