2. Dapatkan akses ke sumber daya jaringan Microsoft.
3. Mencetak dokumen pada printer jaringan di jaringan Microsoft, dan juga memungkinkan Anda untuk menggunakan printer Anda sebagai printer jaringan.
Saat menginstal, pada tahap pertama, Anda perlu menginstal paket samba, samba-common dan samba-client:
# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *
Namun, jika Anda menggunakan distribusi yang berbeda (bukan Mandrake, seperti yang ditunjukkan dalam contoh), ubah ke direktori yang benar.
Paket samba terdiri dari dua file utama, smbd dan nmbd. Yang pertama adalah pembawa protokol 8MB, dan yang kedua menyediakan dukungan untuk nama NetBIOS. Segera setelah mengonfigurasinya, komputer Anda akan muncul di jaringan.
Setelah instalasi, layanan smbd dan nmbd dikonfigurasi sebagai autorun, yaitu, Anda tidak perlu mengambil langkah apa pun untuk memulainya sendiri. Mungkin Anda tidak puas dengan opsi ini (misalnya, jika mereka jarang diakses dan Anda ingin mengosongkan memori). Dalam situasi ini, tidak ada yang repot-repot menambahkannya ke file konfigurasi superserver /etc/inetd.conf dan menjalankannya "sesuai permintaan". Dalam hal ini, jangan lupa untuk menonaktifkan autoload mereka hanya menggunakan konfigurator sistem.
Dalam bab ini, kita akan mempertimbangkan untuk mengonfigurasi paket Samba "secara manual", yaitu, tanpa menggunakan bantuan konfigurator. Anda dapat menggunakan konfigurator netconf (lihat Gambar 9.1), tetapi dalam kasus ini ada satu "tetapi": jika Anda mengkonfigurasi Samba atau layanan server lain di distribusi lain (bukan Red Hat atau Mandrake), konfigurator yang biasa Anda gunakan mungkin tidak, jadi Anda harus mengetahui setidaknya tujuan dan lokasi file sistem dari layanan server ini atau itu.
Beras. 9.1. Konfigurasi Samba
Jika Anda memutuskan untuk menggunakan konfigurator, jalankan netconf dan buka tab Server Tasks dan pilih konfigurasi samba (lihat Gambar 9.1).
Dengan konfigurator netconf, Anda dapat sepenuhnya menyesuaikan paket Samba, mulai dari menentukan parameter umum (lihat Gambar 9.2) hingga menentukan bagian (lihat Gambar 9.3).
Beras. 9.2. Parameter umum
Beras. 9.Z. Mendefinisikan Sumber Daya Bersama
9.2. Menyiapkan server file
File konfigurasi utama untuk server Samba adalah /etc/smb.conf. Di dalamnya semua sumber daya yang digunakan dan disediakan ditentukan. Format file ini mirip dengan format file .INI untuk program Windows seperti win.ini. File /etc/smb.conf terdiri dari beberapa bagian, yang masing-masing dimulai dengan namanya dalam tanda kurung siku. Parameter di setiap bagian ditunjukkan dalam bentuk record Name = 3value. Bagian utama adalah, contoh ditunjukkan pada Listing 9.1.
Daftar 9.1. Contoh bagian globalopsi soket = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
antarmuka = 192.168.1.1/24 192.168.2.1/24
Parameter grup kerja menentukan grup kerja NT atau nama domain. Parameter komentar sama dengan NT Description untuk Windows NT atau Description untuk Windows 9x. Parameter akun tamu menentukan nama pengguna. Menentukan tamu sebagai pengguna berarti pengguna mendapatkan akses tanpa mendaftar. Sebaliknya, pendaftaran masih terjadi, tetapi akun tamu digunakan.
Parameter berikutnya - parameter keamanan dapat mengambil tiga nilai:
share - nama share pengguna akan diminta pada setiap akses.
pengguna - untuk otentikasi, nama pengguna dan kata sandi yang digunakan untuk masuk ke jaringan Windows akan digunakan. Ini adalah default.
server - server NT akan digunakan untuk memverifikasi kata sandi.
Entri nama pencetakan dan printcap khusus untuk subsistem pencetakan. Yang pertama menentukan sistem pencetakan tipe BSD, dan yang kedua menentukan di mana file yang berisi informasi tentang printer berada. Kami akan berbicara tentang pengaturan printer nanti.
Halaman kode klien dan parameter set karakter diperlukan untuk tampilan yang benar dari nama file berbahasa Rusia dari sistem file Windows.
Di Windows NT, dimulai dengan Service Pack 3, transmisi kata sandi melalui jaringan dienkripsi. Versi terbaru Samba mendukung kemampuan ini. Untuk melakukan ini, atur nilai parameter sandi enkripsi ke ya. Jika versi Samba Anda tidak mendukung fitur ini, maka Anda dapat menonaktifkan penggunaan kata sandi terenkripsi di Windows. Mempertimbangkan bahwa Anda harus secara manual mengubah pengaturan registri semua stasiun kerja Windows, menurut saya lebih mudah untuk memperbarui Samba. Tetapi jika Anda masih tertarik dengan pengaturan registri Windows mana yang perlu Anda ubah, saya akan menunjukkannya. Di kunci registri Windows NT:
Anda perlu membuat kunci DWORD EnablePlainTextPassword dan menetapkan nilainya sama dengan 1. Di Windows 9x Anda perlu membuat kunci yang sama, tetapi di bagian
Di Windows 2000, Anda perlu membuat perubahan pada kunci registri
File log dan parameter ukuran log maksimum menentukan nama file log (log) dan ukuran maksimumnya. Opsi soket ditentukan menggunakan opsi soket.
Jika komputer Anda memiliki beberapa antarmuka jaringan, Anda dapat mengonfigurasi paket Samba untuk menggunakan semua antarmuka. Bagaimana saya melakukannya ditunjukkan pada Listing 9.1.
Sekarang mari kita beralih ke bagian berikutnya, yang mendefinisikan parameter untuk sumber daya bersama. Bagian ini disebut. Contoh isi bagian ini ditunjukkan pada Listing 9.2.
Daftar 9.2. BagianBrowseable = yes (lihat Daftar 9.2) memungkinkan tampilan sumber daya bersama di jaringan Microsoft. Parameter writable = yes memungkinkan penulisan ke direktori (parameter read only = no dapat digunakan sebagai gantinya).
Sekarang mari kita buat direktori bersama (lihat Daftar 9.3). Ini dilakukan di bagian.
Daftar 9.3. BagianPengetahuan Anda sudah cukup untuk membuat pengaturan lebih lanjut sendiri. Untuk mengakhiri bagian ini, saya akan memberikan beberapa contoh praktis (lihat Daftar 9.4). Perhatikan bahwa di smb.conf, komentar dapat dilambangkan dengan hash (#) atau titik koma (;).
Daftar 9.4.; Direktori NETLOGON untuk logon domain
komentar = Layanan Samba Netlogon
; Jangan disetel ke ya
; Profil sumber daya bersama
path = / usr / local / samba / proflies
; Direktori yang digunakan oleh admin pengguna
; Pengguna admin harus ada di server Samba
9.3. Mengakses share SMB dari Linux
Mari kita hadapi itu, Windows dirancang dengan mempertimbangkan ibu rumah tangga. Setiap ibu rumah tangga menggunakan ikon Network Neighborhood di desktop Windows untuk menelusuri sumber daya jaringan Microsoft. Sekarang bayangkan ibu rumah tangga ini menjalankan Linux dan ingin melihat sumber daya jaringan. Kemungkinan besar, dia akan mengalami kesulitan tertentu. Mari kita coba untuk menyelesaikannya sekarang.
Program smbclient digunakan untuk melihat sumber daya jaringan Microsoft. Katakanlah Anda ingin terhubung ke share share nt_ws1. Karena itu, katakanlah nama pengguna Anda adalah pengguna dan kata sandi 123456. Dalam hal ini, menggunakan perintah smbclient terlihat seperti ini:
$ smbclient // nt_ws1 / bagikan –U pengguna% 123456
Jika tidak ada kata sandi yang diperlukan, hanya nama pengguna yang ditentukan tanpa tanda persen.
Setelah terhubung ke share, lebih khusus lagi sebuah direktori, Anda dapat menggunakan perintah yang sama dengan klien ftp (lihat Tabel 9.1).
Perintah Smbclient Tabel 9.1
| Tim | Keterangan |
|---|---|
| Dir | Daftar file dalam direktori |
| cd [direktori] | Menavigasi ke direktori yang ditentukan di server (perhatikan bahwa itu ada di server, bukan di komputer klien). Jika direktori tidak ditentukan, maka smbclient hanya akan menampilkan nama direktori saat ini. |
| dapatkan [file] [loc. nama] | Mengambil file yang ditentukan dari share dan menyimpannya di komputer lokal. Jika nama lokal ditentukan, maka file yang diterima dari server akan disimpan di komputer klien dengan nama ini |
| taruh [file] [hapus, nama] | Menyalin file ke komputer jarak jauh (server) dan menyimpannya di sana dengan nama yang ditentukan di bidang nama jarak jauh. Oleh karena itu, jika nama ini tidak ditentukan, maka file tersebut tidak akan diganti namanya saat disimpan. |
| rm [direktori] rmdir [direktori] | Menghapus direktori yang ditentukan pada komputer jarak jauh (server) |
| md [direktori] mkdir [direktori] | Membuat direktori yang ditentukan pada komputer jarak jauh (server) |
| mput [file] | Menyalin semua file yang ditentukan ke komputer jarak jauh (server) |
| del [file] | Menghapus file yang ditentukan di server, jika, tentu saja, pengguna memiliki hak untuk melakukannya |
| Tolong | Membantu |
| keluar atau keluar | Mengakhiri sesi program klien |
Program smbclient sangat tidak nyaman digunakan. Jauh lebih nyaman menggunakan program smbmount, yang dapat me-mount share jarak jauh seperti sistem file biasa. Pada saat yang sama, menjadi jauh lebih menyenangkan dan nyaman untuk menggunakan sumber daya bersama nanti. Di bawah ini adalah contoh perintah yang memasang bagian pelanggan dari mesin nt menggunakan nama pengguna pengguna. Titik mount adalah / mnt / pelanggan, ID pengguna (UID) adalah 500, dan grup (GID) adalah 100:
smbmount // nt // pelanggan –U pengguna –c "mount / mnt / pelanggan –u 500 –g 100"
Untuk tujuan yang sama, Anda dapat menggunakan perintah:
smbmount // nt / pelanggan / / mnt / pelanggan –U pengguna
Catatan. Hanya pengguna root yang dapat menggunakan perintah smbmount. Agar pengguna biasa dapat menggunakan program ini, atribut root Setuid harus disetel untuk itu, tetapi ini bukan solusi yang aman. Jalan keluar dari situasi ini adalah dengan menjalankan program smbmount pada saat boot. Dalam skrip startup Anda, tambahkan panggilan ke program smbmount untuk memasang sistem file bersama yang paling sering Anda gunakan. Setelah itu, pengguna biasa akan dapat bekerja dengan sumber daya jarak jauh seperti dengan sistem file lokal normal.
Beras. 9.4. Sumber daya bersama
Anda dapat melihat sumber daya bersama dari komputer menggunakan opsi -L (lihat Gambar 9.4).
Daftar Browse (lihat Gambar 9.4) menunjukkan server smb lain di jaringan dengan sumber daya yang tersedia. Opsi –I memungkinkan smbclient untuk menangani nama DNS. Misalnya, jika domainnya disebut domain.ru, maka Anda dapat melihat sumber daya bersama dari komputer nt_ws1 dengan perintah:
$ klien kecil –L –Saya tidak memiliki ws1.domain.ru
9.4. Akses printer Linux untuk mesin Windows
Kami telah melakukan hampir semua yang kami bisa untuk memberikan dukungan cetak. Parameter bagian load printers memuat printer dari file /etc/printcap (lihat Daftar 9.1). Sistem pencetakan BSD digunakan. Sekarang yang tersisa adalah mendefinisikan bagian dari file smb.conf (lihat Daftar 9.5). Bagian ini menetapkan parameter global untuk semua printer, jadi tidak perlu menentukannya secara terpisah untuk setiap printer.
Daftar 9.5. BagianBeberapa parameter yang digunakan pada bagian ini (browseable, writable, comment) memiliki arti yang sama seperti pada bagian tersebut. Parameter path menentukan direktori spooled tempat file akan disalin sebelum dicetak (yang disebut kumparan pencetak). Parameter publik yang disetel ke ya memungkinkan pencetakan dari bawah akun tamu, yaitu, ke semua orang. Tentukan publik = tidak untuk menonaktifkan pencetakan dari akun tamu. Dalam hal ini, hanya pengguna yang terdaftar di server yang akan memiliki akses ke printer. Alih-alih parameter publik, sinonimnya kadang-kadang digunakan - parameter ok tamu. Parameter yang dapat ditulis diatur ke aktif sehingga hanya file yang dapat dicetak yang dapat ditulis ke direktori gulungan printer.
Anda mungkin hanya perlu mengizinkan satu atau beberapa pengguna tertentu untuk mencetak pada printer tertentu. Anda dapat melakukan ini seperti yang ditunjukkan pada Listing 9.6.
Daftar 9.6. Izin untuk mencetak ke pengguna tertentupengguna yang valid = administrator admin root
Menghubungkan printer jaringan yang terhubung ke server Linux atau stasiun Linux ke komputer Windows dilakukan dengan cara yang sama seperti menghubungkan printer jaringan biasa yang terhubung ke workstation Windows. Di sistem operasi Windows 98, lakukan hal berikut:
1. Pilih menu perintah Start → Settings → Printers.
2. Aktifkan Wisaya Tambah Printer.
3. Pilih jenis printer: jaringan.
4. Tentukan jalur ke printer atau klik tombol "Browse" untuk memilih sumber daya secara otomatis (lihat Gbr. 9.5).
Beras. 9.5. Menghubungkan printer jaringan
9.5. Mengakses Printer Windows dari Komputer Linux
Pertama-tama, Anda perlu membuat entri yang benar di file /etc/printcap. Anda dapat melihat format file ini di Listing 9.7.
Daftar 9.7. File cap cetak# hanya komentar
: cm = HP 5MP Postscript hp5m di nt_wsl: \
# nama perangkat yang akan dibuka untuk keluaran
# direktori spool printer (pada mesin lokal)
# log penggunaan printer
# ukuran file maksimum.
# Jika ditentukan, nilainya "nol", maka batasannya dihapus
Listing 9.7 memberikan (dalam komentar) deskripsi bidang dalam file printcap, tetapi saya pikir tidak ada salahnya untuk mencantumkannya secara terpisah:
cm - menetapkan komentar;
lp adalah nama perangkat yang akan dibuka untuk output;
sd - direktori spool printer pada mesin lokal;
af - file akuntansi penggunaan printer;
mx adalah ukuran file maksimum. Jika nilai "nol" ditentukan, maka batasannya dihapus;
if adalah nama filter input.
Kembali ke konfigurasi akses, pastikan direktori untuk spool printer ada dan dapat ditulis. Anda juga perlu menentukan perangkat keluaran yang ada. Dalam Daftar 9.7, perangkat ini adalah / dev / lp0. Paket Samba menyertakan skrip smbprint. Dengan skrip ini, Anda dapat mencetak dokumen ke printer jaringan menggunakan layanan SMB. Ini mungkin bukan bagian dari paket Anda, jadi saya membuatnya kembali di Listing 9.8. Daftar ini sebagian diadaptasi dari manual Samba.
Daftar 9.8. skrip smbprint# Script ini adalah filter untuk sistem pencetakan menggunakan
# Ia menggunakan program smbclient untuk mencetak file ke jaringan
# printer yang terpasang ke workstation Windows.
# smb: lp = / dev / null: sd = / usr / spool / smb: sh: if = / usr / local / samba / smbprint
# Entri membuat printer unix bernama "smb" yang akan
# cetak dengan skrip ini. Anda perlu membuat direktori
# spool / usr / spool / smb dengan izin dan kepemilikan yang tepat
# Tetapkan di sini nama server dan printer yang ingin Anda cetak.
# Naskahnya dimodifikasi lebih lanjut oleh Michael Hamilton
# agar server, layanan, dan kata sandi dapat dibaca dari file
# /usr/var/spool/lpd/PRINTNAME/.config
# Agar ini berfungsi, entri / etc / printcap harus
# sertakan file akuntansi penggunaan (af = ...):
#: cm = CD IBM Colorjet pada tanggal 6: \
#: sd = / var / spool / lpd / cdcolour: \
#: af = / var / spool / Ipd / cdcolour / acct: \
#: if = / usr / local / etc / smbprint: \
# File /usr/var/spool/lpd/PRINTNAME/.config harus berisi
# File untuk informasi debug, dapat diubah menjadi / dev / null
config_file = $ spool_dir /. konfigurasi
echo "server $ server, layanan $ layanan" >> $ file log
) | / usr / bin / smbclient "\\\\ $ server \\ $ service" $ password –U $ user –N –P >> $ logfile
Anda sekarang dapat mencetak ke printer jaringan Anda. Namun demikian, saya tetap menyarankan untuk membaca manual paket Samba untuk informasi lebih lanjut tentang pencetakan ke printer jaringan.
9.6. Contoh file smb.conf
Listing 9.9 adalah contoh file /etc/smb.conf saya. Kemungkinan besar, itu akan bekerja dengan benar untuk Anda juga.
Daftar 9.9. File Smb.conffile log = /var/log/samba/log.%m
# Saya mengomentari baris berikut karena itu tipikal
# hanya untuk konfigurasi saya
# opsi soket = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
# antarmuka = 192.168.1.1/24 192.168.2.1/24
9.7. pengonfigurasi SWAT
Konfigurator Alat Administratif Berbasis Web Samba (SWAT) digunakan untuk mengonfigurasi paket Samba melalui antarmuka Web. Seperti konfigurator lain seperti netconf atau linuxconf, SWAT menyediakan antarmuka grafis yang mudah digunakan untuk mengelola server Samba. Keuntungan utama dari konfigurator ini adalah Anda tidak perlu berada di depan komputer yang Anda kelola. Anda dapat mengelola server Samba dari komputer mana pun di jaringan Anda. Seperti konfigurator lainnya, saat bekerja dengan SWAT, Anda tidak perlu mengetahui format file konfigurasi, namanya, atau lokasinya.
Untuk menginstal SWAT, Anda perlu menginstal paket samba-swat. Paket ini biasanya terdapat pada CD kedua dari kit instalasi Linux Anda. Instal paket dengan perintah:
rpm –ihv samba-swat-2.2.la-4.1386.rpm
Setelah menginstal paket, pastikan Anda memiliki entri berikut di file /etc/services Anda:
SWAT Configurator menggunakan TCP dan port 901 untuk pekerjaannya.Namun, Anda dapat menetapkan port lain. Jika Anda mengubah nomor port, ingatlah untuk mengubah nomor port di /etc/inetd.conf atau /etc/xinetd.conf.
Jika Anda menggunakan superserver inetd, tambahkan baris berikut ke file /etc/inetd.conf Anda (jika tidak ada):
swatstream tcp sekarang.400 root / usr / sbin / swat swat
Saat menggunakan superserver xinetd, file swat berikut akan ditambahkan ke direktori /etc/xinetd.conf (Daftar 9.11):
Daftar 9.11. FILE /etc/xinetd.conf/swat# deskripsi: SWAT adalah Alat Admin Web Samba. Gunakan pukulan \
# untuk mengkonfigurasi server Samba Anda. Untuk menggunakan SWAT, \
# terhubung ke port 901 dengan browser web favorit Anda,
Jika Anda ingin mengonfigurasi server Samba dari komputer mana pun di jaringan Anda, beri komentar pada entri only_from = 127.0.0.1 atau atur parameter akses SWAT lainnya.
Sekarang Anda perlu me-restart superserver. Untuk melakukan ini, masukkan perintah:
Anda juga dapat menggunakan perintah:
Saat menggunakan inetd, Anda dapat me-restart superserver dengan perintah:
Semuanya! Pengaturan SWAT selesai dan Anda sekarang dapat mulai mengonfigurasi Samba menggunakan SWAT. Untuk melakukan ini, luncurkan browser favorit Anda dan masukkan URL:
Setelah membuat koneksi, Anda akan melihat jendela yang meminta nama pengguna dan kata sandi (lihat Gambar 9.6).
Masukkan nama pengguna dan kata sandi Anda. Kemudian Anda akan melihat jendela konfigurator utama (lihat Gambar 9.7).
Beras. 9.7. Alat Administrasi Web Samba
Dari gambar. 9.7 dapat dilihat bahwa dalam konfigurator SWAT segala sesuatu yang paling dibutuhkan adalah "ada" dari administrator: dari dokumentasi hingga kata sandi pengguna.
Bagian Global mendefinisikan nilai variabel global (Gambar 9.8). Anda bisa mendapatkan petunjuk tentang parameter tertentu dengan mengklik tautan Bantuan. Anda dapat mengatur nilai default dengan mengklik tombol Set Default.
Beras. 9.8. Variabel Global Samba
Bagian Shares mendefinisikan sumber daya bersama, dan bagian Printers mendefinisikan printer bersama. Status server Samba dapat dilihat di bagian Status (lihat Gambar 9.9). Di sini Anda dapat memulai, menghentikan, dan memulai kembali layanan SMB dan NMB. Di bagian ini, Anda dapat mengakhiri koneksi apa pun ke server Samba, serta melihat status koneksi.
Beras. 9.9. Bagian status
Bagian Kata Sandi mendefinisikan pengguna yang memiliki akses ke server Samba.
(terima kasih kepada salah satu pembaca untuk pertanyaan tentang topik ini!). Artinya, saya akan memberi tahu Anda cara membuat Dokumen melihat file dari komputer pribadi Anda.
Kami akan menggunakan teknologi SMB untuk mengakses file PC.
SMB (disingkat dari English Server Message Block) adalah protokol jaringan tingkat aplikasi untuk akses jarak jauh ke file, printer, dan sumber daya jaringan lainnya, serta untuk komunikasi antarproses.
Untuk pengoperasian dan pengaturan yang mudah, iPad, iPhone, iPod Touch harus berada dalam jaringan Wi-Fi yang sama dengan komputer.
Mengonfigurasi SMB di Dokumen
Buka pengaturan program (ikon di sudut kiri atas). Kemudian colek bagian "Jaringan" dan klik "Tambah akun".
Pilih layanan penyimpanan "Windows SMB".
Tetap mengemudi dalam parameter:
- Judul - tulis apa pun yang Anda inginkan. :)
- URL - Lihat bagian di bawah untuk Mac OS dan Windows.
- Domain adalah opsional.
- Login - login pengguna di komputer yang memiliki akses ke file (lihat bagian di bawah)
- Kata sandi - kata sandi pengguna di komputer (lihat bagian di bawah)
Semuanya, SMB dikonfigurasi. Sekarang Anda bisa mendapatkan akses ke file komputer secara harfiah dalam 1 klik dan, tergantung pada pengaturan, membacanya, menyalin atau bahkan mengubahnya.
Mengonfigurasi SMB di Mac OS (OS X)
Buka System Preferences dan cari Sharing.
Jika Anda mengklik tombol "Opsi", sebuah jendela akan muncul, di mana tanda centang diperlukan di seberang item: Berbagi file dan folder menggunakan SMB.
Juga tunjukkan akun mana yang akan diberikan akses melalui SMB (Anda harus memasukkan kata sandi darinya).
Sekarang, di jendela, konfigurasikan "Folder Bersama". Mereka akan terlihat di Dokumen. Dan pengguna yang akan memiliki akses ke sana.
Mengonfigurasi SMB di Windows
Di Windows, yang paling penting adalah mengetahui alamat IP Anda. Ini dapat dilakukan dengan menekan tombol Win + R. Jendela cmd (baris perintah) akan terbuka. Di sana, ketik perintah ipconfig (dan tekan Enter). Baris Anda "Alamat IPv4". IP inilah yang perlu didorong ke dalam Dokumen.
Login dan password dapat digunakan salah satu yang Anda gunakan untuk login ke Windows. Selanjutnya, Anda perlu membagikan folder yang ingin Anda sediakan melalui SMB.
Tombol kanan mouse pada folder. Pilih Properti dari menu. Dan kemudian tab "Akses" dan di dalamnya Anda perlu mengklik tombol "Bagikan".
Ini adalah cara mudah untuk menambahkan folder untuk SMB. Anda perlu mencari pengaturan lanjutan untuk situasi tertentu di situs khusus.
Mengonfigurasi server file SAMBA relatif sederhana; agar layanan berfungsi dengan benar, Anda hanya perlu mengonfigurasi satu file - smb.conf. File ini mendefinisikan sumber daya sistem mana yang diizinkan mengakses dunia luar, dan batasan apa yang ada pada penggunaan sumber daya ini.
File konfigurasi dalam format teks dan dibagi menjadi beberapa bagian. Setiap bagian dimulai dengan judul bagian seperti, dll. Semua nama bagian dalam file smb.conf diapit dalam tanda kurung siku.
Bagian ini mendefinisikan variabel yang akan digunakan Samba untuk menentukan akses ke semua sumber daya. Semua bagian lain menjelaskan sumber daya server yang terpisah.
Bagian khusus memungkinkan pengguna jarak jauh untuk mengakses direktori home mereka. Jadi, jika pengguna Windows mencoba menghubungkan ke partisi ini dari mesin Windows mereka, mereka akan terhubung ke direktori home pribadi mereka.
Rekaman individual di bagian ditentukan menurut nama rumus = nilai.
Berikut ini adalah deskripsi dari semua variabel, yang nilainya dapat diatur dalam file konfigurasi.
Substitusi variabel
Sebelum menjelaskan file smb.conf, bagian ini menjelaskan penggunaan substitusi variabel. Ini dapat digunakan pada banyak baris dalam file smb.conf. Samba melakukan substitusi sebelum memproses perintah.
Di bawah ini adalah daftar semua variabel substitusi yang mungkin:
-% S Nama layanan saat ini,
-% P Direktori root dari layanan saat ini,
-% u Pengguna layanan saat ini,
-% g Grup utama% u,
-% U Nama pengguna untuk sesi (mungkin berbeda dari nama yang diminta oleh klien),
-% G Grup utama% U,
-% H Direktori beranda pengguna,
-% v Versi Samba,
-% h Nama host yang menjalankan Samba,
-% m NetBIOS nama komputer klien,
-% L nama server NetBIOS. Variabel ini dapat berguna jika Anda menjalankan beberapa server NetBIOS pada server Samba yang sama;
-% M Nama host untuk komputer klien;
-% Tingkat protokol R dipilih setelah koneksi dibuat; -% d Jumlah proses server saat ini;
-% sistem operasi Klien (nilainya mungkin tidak benar).
Saat ini, sistem seperti Samba, Windows for Workgroups, Windows NT, dan Windows 95. Jika sistem tidak diketahui oleh Samba, nilainya adalah UNKNOWN.
-% I alamat IP mesin klien;
-% T Tanggal dan waktu sekarang.
Opsi dasar
Parameter utama pada halaman pengaturan lanjutan menentukan bagaimana server Samba terlihat dari sisi klien dan di mana kelompok kerja dan jaringan tersedia. Semua parameter utama dibahas di bawah ini.
Parameter grup kerja
Standarnya adalah grup kerja. Parameter ini menentukan workgroup mana server akan berada. Setelah menerima permintaan dari klien, server Samba akan melaporkan bahwa itu milik workgroup yang ditentukan oleh parameter ini.
Parameter ini juga digunakan untuk mengatur nama domain (parameter keamanan diatur ke domain) jika server Samba harus terhubung ke domain NT atau Samba sendiri digunakan sebagai pengontrol domain.
Contoh berikut menginstal kelompok kerja sarang lebah:
Kelompok kerja sarang lebah
Parameter nama NetBIOS
Secara default, Samba menggunakan nama DNS komputer sebagai nama NetBIOS server. Jika Anda tidak menggunakan DNS, kolom ini akan kosong.
Parameter ini menetapkan nama NetBIOS server Samba. Secara default, ini sama dengan komponen pertama dari nama host DNS.
Contoh berikut menetapkan gula nama NetBIOS:
Netbios nama gula
Parameter alias NetBIOS
Defaultnya adalah string kosong (tanpa alias).
Parameter ini dimaksudkan untuk membuat grup nama NetBIOS yang akan diiklankan oleh nmbd sebagai nama tambahan yang dapat disediakan oleh server Samba. Namun, bahkan jika komputer berjalan sebagai server browser atau server masuk, nama-nama ini tidak diiklankan sebagai nama server tampilan atau server otorisasi; hanya nama NetBIOS utama dari sistem yang akan menjadi nama server tampilan atau server otorisasi.
Contoh berikut membuat alias NetBIOS sweetie and honey:
Netbios alias = sayang sayang
Setelah Anda mengatur parameter ini, server tidak hanya akan merespons nama utamanya (gula), tetapi juga nama sweetie dan honey.
Parameter string server
Secara default, baris deskripsi server adalah nomor versi Samba (nilai yang sesuai dalam file smb.conf adalah samba% v). Variabel substitusi lain yang nyaman digunakan di baris deskripsi server adalah% h (ini menentukan nama host tempat server dijalankan). Parameter menentukan string teks mana yang akan muncul pada klien sebagai komentar ke server saat menjelajahi jaringan, serta saat menjalankan perintah net view. String apa pun dapat digunakan sebagai nilai.
Contoh berikut menyetel string deskripsi server gula ke Sugar - The Bee-Hive Workgroup:
String server = Server SuSe Samba
Parameter antarmuka
Parameter ini memungkinkan Anda untuk menentukan beberapa antarmuka jaringan sehingga server Samba dapat menggunakan layanan penelusuran dengan benar. Nilai parameter adalah daftar pasangan alamat IP - subnet mask. Subnet mask dapat ditentukan dalam salah satu dari dua jenis - bitwise atau panjang.
Misalnya, baris berikut:
Antarmuka = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0
menentukan dua antarmuka jaringan dengan alamat IP 192.168.100.240 dan 192.168.200.250. Subnet mask untuk antarmuka ini sama dan disetel ke 255.255.255.0.
Efek yang sama dapat dicapai dengan baris:
Antarmuka = 192.168.99.24/24 192.168.200.250/24
Parameter interfaces memungkinkan Anda untuk menggunakan kedua format.
Jika parameter ini tidak ditentukan, maka Samba mencoba menemukan antarmuka utama, tetapi tidak akan menggunakan antarmuka tambahan. Jika komputer Anda tidak memiliki beberapa kartu jaringan yang terpasang, biarkan parameter ini kosong; Samba akan menemukan kartu jaringan Anda dan secara otomatis akan mendeteksi alamat IP dan subnet mask.
Jika Anda memiliki dua atau lebih NIC, baca juga deskripsi parameter antarmuka bind di bawah ini.
Mengikat antarmuka hanya parameter
Parameter global ini memungkinkan Anda membatasi daftar antarmuka jaringan komputer yang permintaan SMB-nya akan diproses. Layanan file smbd dan layanan penamaan nmbd menggunakan nilai parameter ini sedikit berbeda.
Layanan nmbd menggunakan port 137 dan 138 dari antarmuka jaringan yang ditentukan dalam parameter antarmuka, serta port 137 dan 138 untuk alamat 0.0.0.0 untuk menerima pesan siaran. Jika hanya antarmuka pengikat yang tidak disetel, maka nmbd menangani semua permintaan ke layanan penamaan pada soket ini. Jika parameter diatur ke ya, maka alamat pengirim diperiksa untuk paket yang diterima pada soket siaran, dan permintaan diproses hanya jika alamat ini berada di salah satu subnet yang ditentukan oleh parameter antarmuka; selain itu, pemrosesan paket yang tiba melalui antarmuka yang tidak ditentukan dalam parameter antarmuka tidak dilakukan. Namun, ini bukan metode keamanan. IP spoofing adalah metode terkenal untuk melewati pemeriksaan sederhana ini.
Untuk layanan smbd, jika parameter bind interfaces only diatur ke yes, hanya permintaan dari antarmuka yang ditentukan dalam parameter interfaces yang akan diproses. Ini membatasi daftar jaringan tempat permintaan SMB diproses. Anda juga harus menambahkan 127.0.0.1 ke daftar alamat di parameter antarmuka. Alamat IP 127.0.0.1, juga disebut alamat lokal, adalah alamat default untuk pengujian dan fungsi lainnya untuk semua kartu Ethernet. Jika Anda tidak menyertakan alamat ini dalam parameter antarmuka, cara lokal untuk berinteraksi dengan layanan mungkin berperilaku dengan cara yang tidak terduga.
Nilai default parameter:
Mengikat antarmuka saja = Tidak
Untuk mengatur parameter, ubah baris ini menjadi berikut:
Mengikat antarmuka saja = Ya
Parameter ini menentukan bagaimana layanan smbd merespons permintaan klien. Semua opsi di bawah ini membantu Anda melindungi sistem Anda dan menyembunyikan perbedaan antara Windows dan UNIX. Kami telah membahas salah satu parameter di bagian sebelumnya - parameter grup kerja saat menggunakan kebijakan keamanan domain NT juga dapat disebut sebagai parameter keamanan.
Parameter keamanan
Nilai default adalah security = user, karena paling sering digunakan saat berinteraksi dengan Windows 95/98 dan Windows NT. Jika nama pengguna di mesin klien Anda sama dengan mereka di server UNIX, maka Anda harus menggunakan
keamanan = pengguna. Namun, dalam kasus ini, lebih sulit untuk membuat disk bersama untuk akses publik. Terlepas dari opsi mana yang Anda pilih untuk jaringan Anda, interaksi antara klien dan server mengikuti skema yang dijelaskan di bawah ini. Server mengikuti prosedur ini untuk menentukan apakah akan mengizinkan sambungan ke sumber daya bersama. Jika semua langkah gagal, koneksi akan ditolak. Jika salah satu langkah berhasil, langkah-langkah berikut ini akan dilewati:
1) jika klien telah melewati pasangan nama / kata sandi dan sistem keamanan Fenix AIA telah mengkonfirmasi kebenarannya, maka koneksi dilakukan di bawah nama pengguna yang diberikan. Opsi ini mencakup metode NT untuk meneruskan nama pengguna bersama dengan nama berbagi: \\ sugar \ sharel edwardb;
2) jika klien menentukan nama pengguna saat membuat koneksi sebelumnya dan kali ini memberikan kata sandi yang benar untuk nama ini, maka koneksi diizinkan;
3) nama NetBIOS klien dan semua nama pengguna yang digunakan sebelumnya dibandingkan dengan kata sandi yang dikirimkan. Jika kata sandi cocok dengan salah satu nama, koneksi diizinkan; 4) jika klien sebelumnya mengirimkan pasangan nama pengguna / kata sandi, dan itu diakui oleh server sebagai benar, maka koneksi untuk nama pengguna ini diizinkan. Jika parameter validasi ulang diatur ke ya, maka langkah ini akan dilewati;
5) jika daftar pengguna ditentukan dalam file smb.conf menggunakan parameter pengguna untuk sumber daya bersama, upaya untuk menyambung ke mana sedang dilakukan, dan klien telah memberikan kata sandi yang benar untuk salah satu pengguna, maka koneksi untuk pengguna ini diperbolehkan;
6) jika sumber daya bersama adalah sumber daya untuk akses publik, maka koneksi dibuat di bawah nama pengguna yang ditentukan untuk sumber daya ini menggunakan parameter akun tamu, terlepas dari kata sandi yang diberikan.
Parameter keamanan memiliki empat nilai yang tersedia:
Keamanan = pengguna (keamanan tingkat pengguna);
keamanan = berbagi (keamanan tingkat sumber daya);
keamanan = server (keamanan tingkat server);
keamanan = domain (keamanan tingkat domain).
Standarnya adalah keamanan = pengguna. Keamanan tingkat pengguna mengharuskan klien untuk terhubung ke sumber daya bersama menggunakan nama pengguna dan kata sandi yang benar (korespondensinya dengan nama pengguna Phoenix AIA dapat ditentukan menggunakan parameter peta nama pengguna). Mode keamanan ini juga dapat menggunakan sandi terenkripsi (lihat parameter sandi enkripsi). Jika parameter seperti pengguna dan tamu saja yang disetel, maka parameter tersebut diterapkan dan dapat mengubah nama pengguna yang haknya membuat koneksi - tetapi ini hanya terjadi setelah otentikasi pengguna berhasil. Ini disebabkan oleh fakta bahwa nama sumber daya, permintaan koneksi yang dibuat, dikirim ke server hanya setelah klien berhasil diautentikasi. Itulah sebabnya sumber daya yang tersedia untuk umum tidak akan berfungsi saat menggunakan keamanan tingkat pengguna tanpa secara otomatis memetakan pengguna yang tidak dikenal ke server ke akun tamu (lihat parameter peta ke tamu, Opsi keamanan, 6).
Keamanan = berbagi tidak mengharuskan klien untuk terhubung ke server menggunakan nama pengguna dan kata sandi sebelum mencoba terhubung ke sumber daya bersama. Klien Windows 95/98 dan Windows NT, saat menyambung ke server yang menggunakan keamanan tingkat sumber daya, masih akan mengirim permintaan otentikasi dengan nama pengguna tetapi tanpa kata sandi. Kata sandi otentikasi dikirim oleh klien untuk setiap sumber daya secara terpisah, secara langsung saat mencoba menyambungkannya. Layanan smbd selalu memenuhi permintaan klien atas nama pengguna AIA Phoenix yang ada, bahkan saat menggunakan keamanan tingkat sumber daya. Daemon smbd menggunakan beberapa metode untuk menentukan pengguna tertentu mana yang harus dijalankan sebagai permintaan yang diberikan. Pertama, daftar kemungkinan pengguna dibuat untuk memeriksa kata sandi, lalu kata sandi diperiksa:
Jika parameter smbd disetel, maka semua tahapan lainnya dilewati dan hanya nama akun tamu yang diperiksa.
Jika, saat meminta untuk terhubung ke sumber daya bersama, klien memberikan nama pengguna, nama pengguna ini (setelah dipetakan ke nama lokal, lihat parameter peta nama pengguna) ditambahkan ke daftar.
Jika klien telah terhubung ke server sebelumnya, maka nama yang digunakan selama koneksi sebelumnya ditambahkan ke daftar. Nama sumber daya yang diminta klien untuk dihubungkan juga ditambahkan ke daftar sebagai nama pengguna. Nama klien NetBIOS juga ditambahkan ke daftar.
Jika parameter tamu saja tidak disetel, maka dilakukan pemeriksaan bahwa kata sandi yang ditentukan oleh klien cocok dengan semua nama dari daftar. Pengguna pertama dari daftar yang cocok dengan kata sandi ini adalah pengguna UNIX yang menjalankan smbd.
Jika parameter hanya tamu diatur atau nama pengguna yang sesuai dengan kata sandi tidak ditemukan, maka pemeriksaan dilakukan untuk melihat apakah sumber daya yang diminta tersedia untuk umum.
Jika sumber daya tersedia untuk umum, maka smbd berjalan atas nama pengguna tamu, jika tidak, koneksi akan ditolak.
Dalam mode keamanan - server, Samba mencoba memeriksa kebenaran kata sandi untuk nama pengguna yang diberikan dengan meneruskannya ke server SMB lain (mungkin sistem NT). Jika pemeriksaan gagal, maka Samba beralih menggunakan keamanan tingkat pengguna (keamanan = pengguna).
Dari sudut pandang klien, keamanan = server tidak berbeda dengan keamanan = pengguna. Satu-satunya perbedaan adalah bagaimana server mengotentikasi. Ingat bahwa nama sumber daya yang diminta oleh klien tidak dikirim ke server sampai pengguna berhasil diautentikasi. Inilah sebabnya mengapa sumber daya yang dapat diakses publik tidak akan berfungsi dengan keamanan tingkat server, kecuali Anda mengizinkan server untuk secara otomatis memetakan pengguna yang tidak dikenal ke akun tamu (lihat parameter peta ke tamu).
Mode keamanan = domain hanya berfungsi dengan benar jika server Samba ditambahkan ke domain Windows NT menggunakan program smbclient. Diharapkan menggunakan mode ini akan mengaktifkan kata sandi terenkripsi (lihat kata sandi terenkripsi). Dalam mode ini, Samba mencoba memvalidasi kata sandi dengan meneruskannya ke pengontrol domain primer atau sekunder, seperti halnya Windows NT. Dari sudut pandang klien, keamanan = domain tidak berbeda dengan keamanan = pengguna. Seperti dalam kasus
security = server, nama resource yang diminta tidak dikirim ke server sampai otentikasi berhasil. Inilah sebabnya mengapa sumber daya yang dapat diakses publik tidak akan berfungsi di bawah keamanan tingkat domain kecuali Anda mengizinkan server untuk secara otomatis memetakan pengguna yang tidak dikenal ke akun tamu (lihat parameter peta ke tamu).
Standarnya adalah:
Keamanan = PENGGUNA
Untuk menyiapkan keamanan tingkat domain, gunakan:
Keamanan = DOMAIN
Enkripsi kata sandi parameter
Parameter ini menentukan apakah kata sandi terenkripsi harus digunakan saat berkomunikasi dengan klien. Windows NT 4.0 SP3 dan yang lebih baru, dan Windows 95/98 secara default (kecuali jika Anda membuat perubahan khusus pada registri) mengharapkan sandi terenkripsi yang akan digunakan. Kecuali Anda memiliki aplikasi lawas yang hanya menjalankan Windows for Workgroups atau klien DOS, setel sandi enkripsi = ya. (Apakah Anda benar-benar ingin mengedit registri pada setiap klien?).
Nilai bawaan:
Enkripsi kata sandi = Tidak
Untuk mengaktifkan kata sandi terenkripsi, ubah baris ini menjadi:
Enkripsi kata sandi = Ya
Perbarui parameter terenkripsi
Parameter ini ditujukan untuk administrator dan pengguna yang bermigrasi dari versi lama Samba atau Windows. Ini memungkinkan Anda untuk membuat transisi bertahap untuk menggunakan kata sandi terenkripsi - tanpa perlu setiap pengguna mengatur ulang kata sandi mereka menggunakan program smbpasswd pada saat transisi. Jika semua pengguna sudah memiliki representasi terenkripsi kata sandi mereka di file smbpasswd, parameter ini harus disetel ke Tidak. Agar Samba berfungsi dengan baik, saat transisi mulus ke sandi terenkripsi diaktifkan (Perbarui terenkripsi = ya), parameter sandi terenkripsi harus disetel ke ya.
Nilai bawaan:
Perbarui terenkripsi - Tidak
Untuk mengaktifkan transisi yang mulus ke kata sandi terenkripsi, ubah baris ini menjadi:
Perbarui terenkripsi - Ya
Peta ke parameter tamu
Parameter ini sangat penting saat menggunakan keamanan di tingkat pengguna, server, atau domain. Faktanya adalah bahwa dalam mode ini nama sumber daya yang diminta tidak akan dikirimkan ke server sampai pengguna berhasil diautentikasi. Parameter dapat mengambil tiga nilai berbeda, yang menentukan perilaku smbd jika nama pengguna yang ditentukan oleh klien tidak cocok dengan salah satu nama pengguna sistem UNIX:
- tidak pernah default. Akses untuk pengguna yang memasukkan kata sandi yang salah akan ditolak;
- akses pengguna yang buruk untuk pengguna yang menentukan kata sandi yang salah akan ditolak jika nama pengguna yang ditentukan tersedia di Phoenix AIA. Jika tidak, pengguna dianggap sebagai "tamu" dan mendapatkan hak akun tamu;
- kata sandi buruk semua pengguna yang telah menentukan kata sandi yang salah dianggap "tamu" dan menerima hak akun tamu. Jangan gunakan mode ini. Jika diaktifkan, maka pengguna yang salah mengetik sandi akan terhubung ke sistem sebagai "tamu" tanpa peringatan apa pun dan akibatnya tidak dapat mengakses file mereka.
Nilai bawaan:
Peta ke tamu = tidak pernah
Untuk mengubah nilai parameter menjadi pengguna yang buruk, gunakan:
Peta ke tamu = pengguna yang buruk
Parameter kata sandi nol
Parameter ini mengizinkan atau menolak akses klien ke akun yang kata sandinya belum ditetapkan. Ini adalah opsi lain yang tidak boleh diaktifkan.
Nilai bawaan:
Kata sandi nol = Tidak
Untuk mengaktifkan parameter, ubah ini menjadi:
Kata sandi nol = Ya
Parameter server kata sandi
Parameter ini memungkinkan Anda untuk menentukan nama server SMB lain. Saat beroperasi di keamanan tingkat domain atau keamanan tingkat server, Samba akan memeriksa kebenaran nama / kata sandi menggunakan server jarak jauh yang ditentukan. Anda harus menentukan nama server NetBIOS sebagai nilai untuk parameter. Jika nama NetBIOS server berbeda dari nama Internetnya, tentukan nama server di file lmhosts (terletak di direktori yang sama dengan smb.conf). Alamat server kata sandi ditentukan menggunakan metode yang tercantum dalam parameter urutan penyelesaian nama, dalam urutan itu. Server kata sandi harus merupakan sistem yang mampu menggunakan protokol LM 1.2X002 atau LM NT 0.12, dan server harus beroperasi dalam mode keamanan tingkat pengguna. Jangan beri tahu
Samba server untuk dirinya sendiri sebagai server password! Ini dapat menyebabkan loop dan hang server Anda.
Jika Anda menggunakan keamanan tingkat domain, maka parameter yang dibahas harus menentukan nama pengontrol domain primer atau sekunder Anda. Dalam hal ini, Anda dapat menentukan daftar nama sebagai nilai parameter server kata sandi, dan seseorang akan mencoba mengakses server ini satu per satu hingga menerima respons dari salah satunya. Ini berguna jika pengontrol domain utama Anda tiba-tiba mati.
Jika Anda menggunakan keamanan tingkat server, ada batasan tambahan. Sekali lagi, Anda dapat menentukan daftar nama untuk nilai server kata sandi; namun, jika salah satu server yang terdaftar gagal, itu tidak akan lagi mengautentikasi pengguna. Ini adalah batasan protokol SMB / CIFS dan tidak dapat diperbaiki di Samba.
Secara default, nilai parameter adalah string kosong:
Server kata sandi =
Untuk mengaktifkan verifikasi nama pengguna dan kata sandi dengan server gula dan terrapin NetBIOS, tentukan:
Server kata sandi = gula, terrapin
Parameter direktori root
Saat startup, server akan menjadikan direktori yang ditentukan sebagai direktori root. Mengubah direktori root dari / ke sesuatu yang lain meningkatkan keamanan sistem. Namun, ada harga yang harus dibayar untuk setiap peningkatan keamanan. Jika Anda menggunakan parameter ini, Anda dapat yakin bahwa tidak ada cara bagi server untuk mengakses file di luar pohon direktori mulai dari direktori root yang ditentukan. Ini juga berlaku untuk file yang diperlukan untuk operasi normal server. Secara khusus, Anda mungkin perlu membuat salinan file yang biasanya ditemukan di direktori / etc.
Nilai bawaan:
Direktori akar = /
Untuk mengatur direktori / opt / samba / home sebagai root, gunakan:
Direktori root = / opt / samba / home
Parameter peta nama pengguna
Parameter mengatur file yang berisi aturan untuk memetakan nama pengguna klien ke nama pengguna Phoenix AIA. Parameter ini hanya untuk kenyamanan (pikirkan tentang overhead tambahan tampilan). Jika Anda akan menampilkan nama semua pengguna pada klien, mengapa tidak membuat pengguna UNIX yang sesuai untuk mereka saja? Ini adalah tempat terbaik untuk memetakan pengguna Administrator NT ke pengguna root UNIX (jika Anda memerlukan akses administratif lintas platform).
Setiap baris file yang menjelaskan aturan pemetaan harus dimulai dengan satu nama pengguna di Phoenix AIA, diikuti dengan daftar nama setelah tanda =. Dalam daftar ini, karakter khusus * dapat digunakan untuk menunjuk nama yang berubah-ubah. Panjang maksimum satu baris adalah 1023 karakter. Tidak ada batasan jumlah baris. File dengan aturan tampilan diproses baris demi baris. Jika baris dimulai dengan # atau; - itu diabaikan. Misalnya, untuk menentukan pemetaan admin dan administrator untuk melakukan root pada sistem UNIX, tentukan baris berikut dalam file:
# entri untuk memetakan NT-administrator ke root
root = admin administrator
Secara default, menampilkan pengguna tidak diaktifkan - nilai parameter adalah string kosong:
Dalam contoh kita, file aturan bernama user.map dan terletak di direktori / usr / local / samba / 1ib:
Peta nama pengguna = /usr/local/samba/1ib/user.map
Parameter tingkat kata sandi
Beberapa kombinasi klien-server mempersulit penggunaan kata sandi yang mengandung huruf besar dan kecil. Sebagian besar klien modern tidak memiliki masalah dalam menangani kata sandi huruf besar-kecil. Parameter ini sebenarnya dimaksudkan untuk bekerja dengan Windows for Workgroups, yang memerlukan kata sandi huruf besar saat menggunakan protokol LANMAN1. Nilai parameter yang dibahas adalah angka yang menentukan jumlah maksimum karakter huruf besar yang mungkin dalam kata sandi. Semakin besar, semakin besar kemungkinan kata sandi huruf besar dianggap benar, meskipun kata sandi asli berisi karakter huruf besar dan kecil. Anda harus menyadari bahwa menggunakan opsi ini mengurangi keamanan sistem dan meningkatkan waktu yang diperlukan untuk membuat sambungan baru. Jika jaringan Anda memiliki Windows for Workgroups atau klien DOS yang lama, biarkan pengaturan ini pada default (nol). Dalam hal ini, hanya dua kata sandi yang diperiksa - kata sandi yang dikirim oleh klien, dan kata sandi yang sama, yang semua karakternya diubah menjadi huruf kecil.
Misalnya, jika klien mengirim kata sandi STRAW dan kata sandi level = 1, maka jika kata sandi itu sendiri tidak cocok, kombinasi berikut juga akan diperiksa:
Jerami, jerami, jerami. Sedotan. Sedotan
Jika password level = 2, maka password juga akan diperiksa:
jerami jerami. Sedotan. Sedotan. Sedotan. Sedotan.
Nilai bawaan:
Tingkat kata sandi = 0
Contoh di bawah ini diatur ke 4:
Tingkat kata sandi = 4
Parameter tingkat nama pengguna
Parameter ini, seperti yang sebelumnya, dimaksudkan untuk digunakan oleh Samba dengan klien lama. Klien DOS selalu memberikan nama pengguna dalam huruf besar. Secara default, Samba mencoba menggunakan nama huruf kecil diikuti dengan nama huruf kecil dengan huruf besar pertama. Jika kedua upaya ini untuk menemukan nama yang cocok pada sistem UNIX tidak berhasil, klien akan ditolak koneksinya. Namun, jika parameter tingkat nama pengguna bukan nol, maka perilaku Samba akan berubah. Nilai parameter ini adalah jumlah variasi nama yang berbeda (diperoleh dengan mengubah karakter individu menjadi huruf besar) yang akan diperiksa terhadap nama pada sistem UNIX. Semakin tinggi angkanya, semakin banyak kombinasi yang diperiksa. Sekali lagi, seperti tingkat kata sandi, menggunakan parameter ini menurunkan keamanan dan kinerja. Semakin tinggi nilai parameter, semakin lambat pencarian nama. Parameter ini dapat berguna jika sistem UNIX Anda memiliki nama aneh seperti WhatALongStrangeNamenic atau jika Anda menggunakan klien DOS atau Windows for Workgroups.
Nilai bawaan:
Tingkat nama pengguna = 0
Setel ke 5:
Tingkat nama pengguna = 5
Validasi ulang parameter
Opsi ini hanya berfungsi saat menggunakan keamanan tingkat sumber daya (keamanan = berbagi). Ini menentukan apakah Samba akan mengizinkan pasangan nama pengguna / kata sandi yang sebelumnya diverifikasi untuk digunakan untuk terhubung ke share baru. Secara default, koneksi diizinkan tanpa pengujian ulang. Jika Anda mengatur parameter ke ya, lalu sambungkan ke \\ sugar \ lesh dan terakhir coba sambungkan ke \\ sugar \ hart, Samba tidak akan mengizinkan klien untuk terhubung secara otomatis meskipun klien akan mengirimkan nama pengguna yang sama seperti sebelumnya.
Nilai bawaan:
Validasi ulang = Tidak
Validasi ulang = Ya
Parameter nama pengguna
Pilihan lain untuk bekerja dengan klien DOS dan Windows for Workgroups lama. Seperti halnya tingkat kata sandi dan tingkat nama pengguna, penggunaan parameter ini menurunkan keamanan dan kinerja sistem. Nilai parameter harus berupa daftar nama pengguna yang dipisahkan dengan koma. Kata sandi yang diberikan oleh klien diperiksa terhadap masing-masing nama ini secara bergantian.
Parameter akun tamu
Parameter ini menetapkan nama pengguna yang digunakan untuk mengakses sumber daya publik (lihat tamu). Hak istimewa pengguna ini diberikan kepada klien mana pun yang terhubung ke sumber daya yang dapat diakses publik. Pengguna yang ditentukan sebagai nilai parameter seharusnya tidak dapat masuk secara normal.
Akun tamu = tidak ada
Untuk menggunakan ftp sebagai akun tamu, ubah baris ini menjadi berikut:
Akun tamu = ftp
Parameter pengguna tidak valid
pengguna tidak valid = administrator jika Anda tidak memerlukan administrasi lintas platform.
Pengguna tidak valid =
Pengguna tidak valid = admin administrator
Parameter pengguna yang valid
Pengguna yang valid = phil
Parameter pengguna admin
Pengguna admin = george
Baca daftar parameter
Untuk mengaktifkan phi! dan keju adalah akses hanya-baca, gunakan:
Baca daftar = phil cheese
Tulis parameter daftar
Defaultnya adalah string kosong (tidak ada pengguna yang mendapatkan akses tulis ke sumber daya hanya-baca):
Tulis daftar = admin root
Tuan rumah mengizinkan parameter
Nilai parameter ini adalah daftar node yang diizinkan untuk mengakses layanan. Karakter koma, spasi, dan tab dapat digunakan sebagai pemisah. Jika ditentukan di bagian global, maka itu berlaku untuk semua sumber daya bersama; apalagi, jika akses ditolak untuk sumber daya tertentu untuk salah satu host yang ditentukan dalam daftar izin host di bagian global, maka akses tetap diizinkan. Node dalam daftar dapat ditentukan berdasarkan nama, alamat IP, atau pasangan alamat IP-subnet mask. Saat menggunakan karakter pengganti * untuk menentukan pengecualian, kata kunci kecuali juga valid.
Host mengizinkan = localhost, 192.168. *.*
Tuan rumah mengizinkan - localhost, 192.168.99.0/255.255.255.0
Tuan rumah mengizinkan = localhost, terrapin, kesepakatan
Tuan rumah mengizinkan - localhost, 192.168.99.0/255.255.255.0 kecuali 192.168.99.222
Tuan rumah menolak parameter
Tuan rumah menolak - 192.168.111. *
Samba melakukan pencatatan peristiwa dan kesalahan dengan baik, memungkinkan Anda mendiagnosis dan memperbaiki masalah yang muncul. Sebagai administrator, Anda memiliki banyak pilihan tentang apa yang harus dicatat dan di mana. Saat memecahkan masalah yang kompleks, kita mungkin juga perlu meningkatkan level debug, tetapi perlu diingat bahwa Samba mengeluarkan banyak informasi pada level debug tinggi.
Parameter tingkat log
Parameter ini identik dengan tingkat debug dan menetapkan tingkat debug. Tingkat debug default adalah 0:
Tingkat debug = 0
Untuk menyetel tingkat debug 3:
Tingkat debug = 3
Parameter syslog
Parameter menetapkan nilai ambang batas untuk mengirim pesan ke syslog. Pesan dengan tingkat debug lebih rendah dari ambang batas akan dikirim ke syslog.
Samba menggunakan nilai tingkat debug berikut:
Debug level 0 sesuai dengan LOG_ERR;
- tingkat debug 1 sesuai dengan LOG_WARNING;
- tingkat debug 2 sesuai dengan LOG_NOTICE;
- tingkat debug 3 sesuai dengan LOG_INFO;
- semua level yang lebih tinggi sesuai dengan LOG_DEBUG.
Standarnya adalah 1:
Untuk menetapkan nilai ambang batas 3 (LOG_INFO):
Hanya parameter Syslog
Jika parameter ini disetel, maka Samba mengirim pesan debug hanya ke syslog, tidak menulisnya ke file lognya sendiri.
Secara default, pesan debug dikirim ke syslog dan ditulis ke file log milik Samba:
Hanya Syslog = Tidak
Untuk menonaktifkan pesan duplikat dan mengirimnya hanya ke log sistem, setel:
Hanya Syslog = Ya
Parameter file log
Parameter ini memungkinkan Anda untuk mengubah lokasi default dan nama file log Samba. Anda dapat menggunakan variabel substitusi Samba standar dalam nilai parameter. Yang paling umum digunakan:
-% m nama host,
-% kamu pengguna.
Default diatur pada waktu kompilasi:
File log = /var/log/samba/log.smb
Untuk menggunakan file log /opt/log/samba/samba.log:
File log = /opt/log/samba/samba.log
Jika nilai parameter file log adalah:
File log = /opt/log/samba/samba.%m
kemudian untuk deal node file log akan diberi nama /opt/log/samba/samba.deal. Pendekatan ini berguna ketika Anda melakukan logging terpusat untuk semua server.
Parameter ukuran log maksimum
Parameter ini menentukan ukuran maksimum file log. Nilainya adalah batas ukuran dalam kilobyte. Samba melacak ukuran file log, dan jika melebihi nilai yang ditentukan, ia akan mengganti nama file dengan menambahkan ekstensi .old ke namanya. Nilai 0 berarti tidak ada batasan ukuran untuk file log. Nilai bawaan:
Ukuran log maksimum = 5000
Untuk menggandakan batas ukuran file log default:
Ukuran log maksimum = 10000
Parameter log stempel waktu
Samba, secara default, menandai semua entri dalam file log dengan stempel waktu. Opsi ini memungkinkan Anda untuk menonaktifkan cap waktu. Gunakan saat Anda perlu menyelesaikan masalah tetapi tidak membutuhkan stempel waktu. Nilai bawaan:
Log stempel waktu = Ya
Untuk mematikan stempel waktu:
Log stempel waktu = Tidak
Parameter status
Opsi protokol
Bagian ini menjelaskan parameter protokol jaringan, dari versi dan ukuran blok hingga teks yang akan digunakan server Anda untuk mengidentifikasi pembagian jaringannya. Dengan parameter ini, Anda dapat mengontrol tampilan server Samba dari perspektif server Windows, mengubahnya untuk meningkatkan kinerja, dan menentukan cara Samba menemukan pembagian jaringan.
Parameter protokol
Parameter ini menetapkan tingkat protokol maksimum yang akan didukung server; Anda tidak perlu mengubahnya. Tingkat protokol yang benar akan ditemukan selama fase deteksi otomatis dalam protokol SMB. Nilai parameter yang tersedia:
- INTI Versi pertama dari protokol. Saat ini tidak digunakan;
- COREPLUS Protokol yang lebih efisien, tetapi sangat primitif;
- LANMAN1 Versi berikutnya. Mendukung nama panjang. Yang disebut protokol LAN Manager;
- LANMAN2 Beberapa peningkatan pada protokol LAN Manager;
- NT1 Versi protokol saat ini, juga disebut CIFS (Sistem File Internet Umum).
Nilai bawaan:
Untuk menggunakan, misalnya, protokol LANMAN1, tentukan:
Protokol = LANMAN1
Baca parameter bpmx
Parameter ini menentukan apakah smbd harus mendukung kemampuan Read Block Multiplex, dan jarang digunakan.
Nilai bawaan:
Untuk mengatur parameter ini, ubah nilainya menjadi ya:
Baca bpmx = Ya
Baca parameter mentah
Parameter ini menentukan apakah server harus mendukung permintaan baca mentah seseorang saat mengirim data ke klien. Dukungan yang disertakan untuk permintaan tersebut memungkinkan Anda membaca 65.535 byte dalam satu paket, yang dapat meningkatkan kinerja secara signifikan.
Nilai bawaan:
Untuk mematikan dukungan untuk pembacaan "mentah", ubah nilai parameter:
Tulis parameter mentah
Secara default, parameter ini disetel ke ya, yang memungkinkan penulisan file tingkat rendah yang dioptimalkan. Beberapa server mungkin tidak mendukung fitur ini, dan menonaktifkannya dalam kasus ini akan meningkatkan kinerja.
Nilai bawaan:
Tulis mentah = Ya
Mengubah nilai dapat meningkatkan kinerja beberapa server:
Opsi dukungan NT smb
Parameter ini menentukan apakah seseorang harus menggunakan fitur khusus NT dari protokol SMB saat bekerja dengan klien NT. Parameter dianggap dimaksudkan untuk debugging.
Nilai bawaan:
Tidak mendukung = Ya
Untuk mematikan dukungan fitur SMB khusus NT:
Nt mendukung = Tidak
Opsi dukungan pipa NT
Opsi ini mengontrol apakah daemon smbd harus mengizinkan klien NT untuk terhubung ke pipa IPC $ khusus NT SMB dan dianggap sebagai opsi debug untuk pengembang. Nilai bawaan:
Dukungan pipa NT - Ya
Untuk menonaktifkan dukungan untuk saluran IPC $, instal:
Dukungan pipa NT - Tidak
Parameter dukungan NT acl
Parameter eksperimental ini disetel ke no secara default. Ini memungkinkan seseorang untuk mencoba memetakan mode akses Fenix Phoenix ke Windows NT ACL. Nilai bawaan:
Dukungan NT acl =
Untuk mengaktifkan pemetaan mode untuk mengakses daftar, atur:
Dukungan NT acl - Ya
Umumkan parameter versi
Parameter menentukan nomor versi yang akan digunakan nmbd saat mengiklankan dirinya sebagai server. Secara default, nomor versi adalah 4.2. Jangan ubah nilai parameter ini kecuali Anda perlu mengonfigurasi Samba sebagai server hilir karena alasan tertentu. Nilai bawaan:
Umumkan versi = 4.2
Untuk mengubah versi yang diumumkan ke 2.0, setel:
Umumkan versi = 2.0
Umumkan sebagai parameter
Parameter menentukan bagaimana nmbd mengiklankan dirinya untuk ditambahkan ke daftar pantauan. Samba 2.0 dan yang lebih baru mengiklankan dirinya sebagai Windows NT secara default. Jangan mengubah nilai parameter ini (kecuali jika Anda ingin server Samba berhenti terlihat seperti server NT), karena ini dapat menyebabkan server Samba berhenti muncul dengan benar di daftar pantauan.
Nilai parameter yang tersedia:
- NT Mengiklankan dirinya sebagai server untuk semua klien berbasis Windows modern (sejak Windows 95);
- Menangkan 95 Juga umumkan. sendiri sebagai server untuk semua klien berbasis Windows modern.
Nilai bawaan:
Umumkan sebagai = NT
Untuk membuat server Samba terlihat seperti server Windows 95, tentukan:
Umumkan sebagai = Win95
Parameter mux maks
Parameter menentukan jumlah maksimum operasi SMB yang dapat dilakukan klien secara bersamaan. Anda tidak perlu mengubah nilainya. Nilai bawaan:
Di bawah ini adalah contoh penurunan nilai limit:
Parameter xmit maks
Parameter ini menetapkan ukuran paket maksimum yang diiklankan oleh server Samba saat membuat koneksi dengan klien. Standarnya adalah nilai tertinggi yang mungkin, 65535. Anda mungkin menemukan bahwa bagi pelanggan Anda, menggunakan nilai yang lebih rendah akan meningkatkan kinerja. Namun, nilai kurang dari 2048 kemungkinan akan menyebabkan masalah.
Nilai bawaan:
Maks xmit = 65535
Di bawah ini adalah contoh pengurangan ukuran paket maksimum:
Maks xmit = 16384
Nama menyelesaikan parameter pesanan
Parameter ini menentukan daftar layanan nama yang akan digunakan Samba dan urutan penggunaannya. Nilai parameter adalah daftar layanan, ruang digunakan sebagai pemisah. Layanan berikut tersedia:
- lmhosts Mencari alamat IP di file lmhosts di server Samba;
- host Cari alamat IP menggunakan metode standar sistem operasi yang dijalankan Samba. Dalam hal ini, misalnya, file host atau layanan DNS dapat digunakan;
- menang Temukan alamat IP dengan polling server WINS. Keuntungan paling penting dari WINS dibandingkan metode lain adalah ia menggunakan metode penamaan dinamis daripada metode statis. Ini berarti bahwa server WINS "mendengarkan" jaringan dan mengingat nama-nama sistem yang aktif. Jika server WINS tidak ditentukan dalam file konfigurasi Samba, metode ini akan diabaikan;
- binatang Cari alamat IP menggunakan permintaan siaran di semua antarmuka jaringan lokal. Samba menggunakan parameter interfaces untuk memilih interface. Metode ini paling tidak dapat diandalkan karena host yang dicari harus terhubung ke salah satu subnet lokal.
Nilai bawaan:
Urutan penyelesaian nama = lmhosts host memenangkan beast
Untuk melakukan permintaan siaran setelah mencari di file lmhosts, tentukan:
Nama penyelesaian pesanan = lmhosts beast host
Jika alamat IP dari host target tidak dapat ditemukan baik di file lmhosts atau menggunakan permintaan siaran, sistem operasi akan mencari alamat tersebut.
Parameter paket maks
Parameter mengatur ukuran paket maksimum yang dapat digunakan server Samba. Standarnya adalah nilai tertinggi yang mungkin, 65535. Anda mungkin menemukan bahwa bagi pelanggan Anda, menggunakan nilai yang lebih rendah akan meningkatkan kinerja. Namun, nilai kurang dari 2048 kemungkinan akan menyebabkan masalah. Nilai bawaan:
Paket maks = 65535
Untuk mengatur ukuran batch menjadi setengah dari ukuran default, tentukan:
Paket maks = 32768
Parameter ttl maks
Parameter menentukan waktu untuk hidup (TTL) dalam detik untuk nama NetBIOS yang akan digunakan nmbd secara default. Waktu dihitung dari saat permintaan siaran atau permintaan server WINS. Anda tidak boleh mengubah nilai parameter ini.
Standarnya adalah 518.400 detik:
Ttl maks = 35000
Untuk menyetel masa pakai menjadi tiga hari (259.200 detik), setel:
Ttl maks = 259200
Min menang parameter ttl
Parameter ini hanya bermakna jika server Samba Anda dikonfigurasi sebagai server WINS. Ini menetapkan nmbd ke masa pakai nama NetBIOS minimum (dalam detik). Anda tidak boleh mengubah nilai parameter ini.
Standarnya adalah 6 jam, atau 21.600 detik:
Min menang ttl - 21600
Untuk menyetel masa pakai minimum ke 12 jam (43.200 detik), setel:
Min menang ttl = 43200
Parameter server waktu
Jika parameter ini disetel ke ya, maka nmbd akan mengiklankan dirinya ke klien Windows sebagai server waktu. Dalam hal ini, daemon tidak akan memainkan peran layanan waktu standar dan tidak dapat digunakan untuk tujuan ini oleh klien UNIX.
Nilai bawaan:
Server waktu = Tidak
Untuk mengaktifkan layanan waktu, atur:
Server waktu = Ya
Bagian ini hanya ditampilkan pada halaman Global Advanced dan dimaksudkan untuk mengatur parameter untuk fine tuning Samba. Anda dapat mengonfigurasi Samba untuk berjalan di lingkungan tertentu dengan menetapkan waktu tidak aktif setelah pengguna akan terputus dari server, menentukan opsi soket mana yang harus disetel, menentukan ukuran cache, dan mengubah nilai banyak parameter lainnya. .
Ubah parameter waktu tunggu pemberitahuan
Parameter menentukan bagaimana permintaan pemberitahuan perubahan ditangani oleh klien ke server, meminta yang terakhir untuk melacak perubahan dalam direktori tertentu dan menanggapi permintaan hanya ketika perubahan tersebut terjadi. Menerapkan pelacakan terus-menerus ini pada UNIX cukup intensif sumber daya. Untuk meningkatkan kinerja, daemon smbd tidak terus-menerus memeriksa keadaan direktori, tetapi pada interval yang ditentukan oleh parameter waktu habis pemberitahuan perubahan. Nilai parameter menentukan interval dalam detik. Standarnya adalah 60 detik:
Ubah batas waktu pemberitahuan = 60
Untuk memeriksa status direktori setiap 10 menit (600 detik), tentukan:
Ubah batas waktu pemberitahuan = 600
Parameter waktu mati
Parameter ini menentukan waktu tidak aktifnya koneksi dalam hitungan menit, setelah itu koneksi mulai dianggap "mati" dan dihentikan (hanya jika jumlah file yang terbuka untuk koneksi ini adalah 0). Ini membebaskan sumber daya server yang jika tidak dapat terkuras oleh sejumlah besar koneksi tidak aktif. Klien modern memiliki kemampuan untuk menyambung kembali secara otomatis saat sambungan terputus, sehingga penggunaan parameter ini transparan bagi pengguna.
Standarnya adalah 0 (tidak ada koneksi yang akan ditutup secara otomatis):
Untuk mengatur waktu tidak aktif koneksi maksimum menjadi lima menit, tentukan:
Parameter cache getwd
Jika parameter ini disetel ke ya, maka algoritme caching khusus digunakan untuk mengurangi waktu eksekusi panggilan sistem tertentu. Agar parameter ini memiliki dampak kinerja yang signifikan, parameter tautan lebar di bagian Opsi Lain-lain harus disetel ke no.
Nilai bawaan:
Getwd cache = Tidak
Untuk mengaktifkan caching, instal:
Getwd cache = Ya
Parameter keepalive
Parameter ini menentukan interval dalam detik antara pengiriman paket untuk menjaga koneksi (paket keepalive). Paket-paket ini memberi tahu server bahwa klien masih berada di jaringan dan mampu menanggapi permintaan. Sebagian besar layanan menggunakan paket mereka sendiri untuk mempertahankan koneksi.
Nilai parameter menentukan interval dalam detik. Gunakan opsi ini saat memecahkan masalah.
Standarnya adalah 0 (server tidak mengirim paket untuk menjaga koneksi):
Agar server mengirim paket untuk menjaga koneksi satu menit sekali, tentukan:
Parameter ukuran disk maks
Parameter ini menentukan ukuran disk maksimum yang akan dilaporkan ke klien. Jika Anda menyetelnya ke 100, maka semua klien akan tampak memiliki tidak lebih dari 100 MB sumber daya bersama. Kata kuncinya adalah "tampak". Parameter ini tidak membatasi jumlah data yang dapat Anda masukkan ke dalam disk; itu hanya menetapkan batas jumlah yang dilaporkan server ke klien sebagai tanggapan atas permintaan total ruang disk. Opsi ini berguna untuk mengatasi masalah pada perangkat lunak yang tidak mendukung disk yang sangat besar.
Standarnya adalah 0 (tanpa batas):
Ukuran disk maksimum = 0
Untuk membatasi ukuran disk yang dilaporkan ke klien hingga satu gigabyte, tentukan:
Ukuran disk maksimum = 1000
Parameter file terbuka maksimal
Parameter menentukan jumlah maksimum file yang dapat dibuka setiap klien di server. Bahkan, jumlah ini juga tergantung pada jumlah maksimum file terbuka yang diizinkan untuk satu proses dalam sistem UNIX tempat server Samba diinstal. Defaultnya sangat tinggi karena Samba hanya menggunakan 1 bit untuk setiap file yang belum dibuka.
Nilai bawaan:
File terbuka maksimum = 10.000
Untuk mengurangi batas hingga 5000 file, tentukan:
File terbuka maks = 5000
Baca parameter ukuran
Parameter ini menentukan tumpang tindih operasi baca/tulis disk dengan operasi baca/tulis jaringan. Jika jumlah data yang dikirimkan melebihi nilai parameter ini, server mulai menulisnya ke disk sebelum seluruh paket diterima dari jaringan. Tumpang tindih ini berfungsi paling baik ketika kecepatan disk dan jaringan hampir sama. Untuk parameter ini, praktis tidak ada percobaan yang dilakukan yang memungkinkan untuk menentukan nilai optimalnya, tetapi kita dapat mengatakan bahwa itu sangat bervariasi dari sistem ke sistem. Jika Anda menentukan nilai yang lebih besar dari 65535, itu akan mengalokasikan memori yang tidak akan pernah digunakan (karena 65535 adalah ukuran paket maksimum yang mungkin).
Nilai bawaan:
Baca ukuran = 2048
Pada contoh di bawah ini, nilainya digandakan:
Baca ukuran - 4096
Parameter opsi soket
Anda dapat mengatur opsi soket yang digunakan saat berkomunikasi dengan klien. Parameter soket memungkinkan penyetelan koneksi yang baik di tingkat jaringan sistem operasi untuk mencapai kinerja terbaik server Samba. Anda dapat mengatur beberapa opsi soket yang didukung secara bersamaan, jika sistem operasi mengizinkannya. Namun, kombinasi parameter tertentu dapat menyebabkan server Samba macet total.
Jika Anda bukan seorang guru TCP / IP, maka jangan ubah defaultnya.
Samba mendukung opsi soket berikut:
SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
MELALUI IPTOS
SO_SNDBUF#
SO_RCVBUF #
SO_SNDLOWAT#
SO_RCVLOWAT #
Parameter yang ditandai dengan # memerlukan bilangan bulat sebagai argumen. Parameter lain menggunakan nilai 1 atau 0 sebagai argumen untuk mengaktifkan atau menonaktifkan penggunaan parameter ini, masing-masing (jika argumen tidak ditentukan, maka penggunaan parameter diperbolehkan).
Pada contoh di bawah, ukuran buffer transmisi ditingkatkan menjadi 8 MB (seharusnya tidak ada spasi di sekitar tanda sama dengan kedua):
Opsi soket = SO_SNDBUF = 8192
Jika Anda menggunakan server Samba di jaringan lokal, coba atur parameter ini:
Opsi soket = IPTOS_LOWDELAY TCP_NODELAY
Jika Anda menggunakan server Samba di WAN, coba atur:
Opsi soket - IPTOS_THROUGHPUT
Nilai bawaan:
Opsi soket = TCP_NODELAY
Parameter ukuran cache stat
Parameter menentukan jumlah entri dalam cache statis. Anda tidak perlu mengubah nilainya. Nilai bawaan:
Ukuran cache stat = 50
Untuk menggandakan nilai default, tentukan:
Ukuran cache stat = 100
Penanganan nama file
Di bagian ini, Anda dapat mengatur aturan untuk menerjemahkan nama file antara server dan klien dan untuk menampilkan nama panjang di komputer klien.
Parameter titik strip
Parameter menentukan apakah titik di akhir nama UNIX harus dihilangkan. Ini mungkin membantu untuk menggunakan beberapa CD dengan nama file yang diakhiri dengan titik.
Nilai bawaan:
Untuk mengizinkan poin dijatuhkan, tentukan:
Titik strip - Ya
Parameter rangkaian karakter Unix
Parameter menentukan peta konversi untuk nama file.
Rangkaian karakter Unix = koi8-r
Parameter tumpukan rusak
Parameter ini menentukan jumlah nama yang rusak untuk di-cache oleh daemon smbd. Server menyimpan daftar nama file yang baru saja diubah dan ekstensinya, jika tidak lebih dari tiga karakter atau berisi karakter huruf besar. Standarnya sudah cukup, kecuali jika Anda menggunakan nama file dan direktori yang sangat panjang di UNIX. Hati-hati: mungkin saja parameter untuk mengonfirmasi namanya akan menyebabkan kerusakan pada nama file yang panjang.
Nilai bawaan:
Tumpukan hancur = 50
Untuk menggandakan jumlah memori yang dialokasikan untuk cache, tentukan:
Tumpukan rusak = 100
Parameter peka huruf besar/kecil
Peka huruf besar/kecil = Tidak
Peka huruf besar/kecil = Ya
Pertahankan parameter kasus
Parameter menentukan apakah nama file baru yang diterima dari klien diawetkan. Jika Anda menyetel parameter ke no, huruf besar/kecil dari karakter dalam nama file akan diubah menjadi huruf besar/kecil default.
Nilai bawaan:
Pertahankan kasing = Ya
Pertahankan kasus = Tidak
Pertahankan parameter kasus singkat
Parameter menentukan apakah nama file baru harus disimpan dalam huruf besar dan pendek, atau jika mereka harus dikonversi ke huruf besar/kecil. Parameter bermakna jika parameter simpan kasus diatur ke ya.
Nilai bawaan:
Kasing penyimpanan pendek = Ya
Kasus pelestarian pendek = Tidak
parameter kasus Mangle
Kasus Mangle = Tidak
Kasus Mangle = Ya
Parameter char mangling
Nilai bawaan:
Mangling char = ~
Mangling char = _
Sembunyikan opsi file titik
Parameter ini menentukan apakah file dengan nama yang dimulai dengan titik dianggap tersembunyi. Secara default, perintah untuk membuat daftar file dalam direktori tidak menampilkan informasi tentang file tersembunyi. Nilai bawaan:
Sembunyikan file titik = Ya
Sembunyikan file titik = Tidak
Hapus parameter file veto
Parameter ini menentukan apa yang terjadi ketika Samba mencoba menghapus direktori yang berisi satu atau lebih direktori yang diveto. Standarnya adalah tidak, yang berarti penghapusan direktori akan gagal jika direktori yang dilindungi berisi file atau direktori biasa. Kemungkinan besar, ini adalah pengaturan yang Anda butuhkan.
Jika disetel ke ya, Samba akan mencoba menghapus semua file dan subdirektori secara rekursif di direktori yang dilindungi. Ini berarti bahwa ketika direktori induk dihapus, semua direktori tersebut akan dihapus secara transparan kepada pengguna. Pengguna yang menghapus direktori harus memiliki izin yang sesuai, atau penghapusan akan gagal, terlepas dari nilai parameter hapus file veto.
Nilai bawaan:
Hapus file veto = Tidak
Hapus file veto - Ya
Parameter file veto
Nilai parameter ini adalah daftar file dan direktori yang tidak terlihat atau tidak dapat diakses oleh klien. Namun, perlu diingat bahwa jika direktori hanya berisi file yang disertakan dalam daftar ini, direktori tersebut akan dihapus bersama dengan semua file jika pengguna memiliki izin yang sesuai pada sistem UNIX. Selain itu, parameter case sensitive mempengaruhi interpretasi nilai parameter file veto.
Jika Anda ingin menentukan daftar yang tidak kosong, maka karakter / digunakan untuk memisahkan nama dalam daftar ini, yang memungkinkan Anda untuk menentukan nama yang mengandung spasi. Karakter wildcard * dan? Diperbolehkan dalam daftar. Setiap item dalam daftar harus berupa nama file UNIX, tetapi tidak boleh menyertakan karakter /.
File veto - /*.tmp/*root*/
Sembunyikan parameter file
Nilai parameter adalah daftar file dan direktori yang tidak terlihat tetapi tersedia untuk klien. Untuk setiap file atau direktori yang cocok dengan daftar yang ditentukan, "file tersembunyi" atribut DOS diatur. Karakter / digunakan untuk memisahkan nama dalam daftar ini, yang memungkinkan Anda menentukan nama yang mengandung spasi. Karakter wildcard * dan? Diperbolehkan dalam daftar. Setiap item dalam daftar harus berupa nama file UNIX, tetapi tidak boleh menyertakan karakter /.
Untuk menyembunyikan semua file yang berakhiran .log, instal:
Sembunyikan file = o /*.log/
Parameter file veto oplock
File oplock veto - /*.cookie/
Parameter nama yang rusak
Pemetaan nama memungkinkan klien untuk bekerja dengan file Phoenix AIA (misalnya, menyalin file dari satu direktori sistem ke direktori lain) sambil mempertahankan nama panjang aslinya.
Jika Anda mengaktifkan pemetaan nama untuk direktori bersama, maka dua file dengan lima karakter pertama yang sama dalam nama tersebut bisa mendapatkan nama yang sama setelah ditampilkan, menyebabkan masalah. Peluang terjadinya masalah ini adalah 1 banding 1300.
Nilai bawaan:
Nama rusak = Ya
Nama rusak = Tidak
Parameter peta hancur
Parameter ini memungkinkan Anda untuk secara langsung mengatur peta tampilan nama file AIS "Phoenix", yang tidak kompatibel dengan DOS / Windows. Jika Anda tidak ingin menggunakan pemetaan nama untuk semua file, opsi ini cukup berguna.
Mari kita berikan satu contoh yang menggambarkan situasi umum. Sistem UNIX biasanya menggunakan ekstensi .html untuk file HTML, sedangkan Windows/DOS menggunakan ekstensi .htm. Opsi yang dibahas memungkinkan Anda untuk memetakan .html berekstensi UNIX ke .htm berekstensi Windows.
Nilai bawaan:
Peta rusak = (* .html * .htm)
Parameter cache stat
Parameter ini menentukan apakah daemon smbd harus menggunakan cache untuk mempercepat pencarian nama file case-insensitive. Secara default, parameter dicentang, Anda tidak boleh mengubah nilainya.
Cache stat = Ya
Opsi domain
Bagian ini memungkinkan Anda untuk mengatur nilai untuk parameter yang terkait dengan domain NT.
Parameter grup domain
Defaultnya adalah string kosong:
Grup domain =
Jangan mengubahnya.
Parameter grup admin domain
Nilai bawaan:
Grup admin domain =
Jangan mengubahnya.
Parameter grup tamu domain
Nilai bawaan:
Grup tamu domain =
Jangan mengubahnya.
Parameter pengguna admin domain
Nilai bawaan:
Pengguna admin domain =
Jangan mengubahnya.
Parameter pengguna tamu domain
Nilai bawaan:
Pengguna tamu domain =
Jangan mengubahnya.
Parameter batas waktu kata sandi mesin
Parameter ini hanya bermakna jika keamanan tingkat domain digunakan (keamanan = domain). Ini menentukan kapan seseorang akan mengubah kata sandi untuk akun komputer. Nilai menentukan interval dalam detik. Standarnya adalah satu minggu (604.800 detik, yang merupakan default untuk komputer di domain Windows NT):
Batas waktu kata sandi mesin = 604800
Nilai default cocok dengan perilaku sistem berbasis Windows NT. Jangan mengubahnya.
Opsi masuk
Bagian ini menjelaskan opsi yang dapat Anda gunakan untuk mengatur opsi yang menentukan bagaimana klien terhubung. Pengaturan ini dapat digunakan untuk memperbarui direktori pengguna, secara otomatis memetakan drive jaringan untuk pengguna, dan menyederhanakan administrasi akun. Opsi yang tercantum di bawah ini berfungsi dengan baik dengan semua klien dan bukan bagian dari kode Server Domain NT.
Parameter skrip masuk
Parameter memungkinkan Anda untuk menentukan nama file yang akan diunduh ke setiap klien dan dieksekusi di sana setelah masuk ke domain. Anda dapat menggunakan variabel substitusi standar dalam nilai parameter, yang memungkinkan Anda menentukan skrip logon yang berbeda untuk pengguna atau workstation yang berbeda. Perhatikan bahwa skrip login Anda harus menggunakan akhiran baris bergaya DOS. File skrip harus ditempatkan di direktori yang ditentukan sebagai jalur untuk sumber daya netlogon. Jangan izinkan akses tulis ke sumber daya netlogon! Konten file skrip dapat berupa apa saja, Anda dapat meletakkan apa saja di sana - mulai dari menyinkronkan jam dengan server waktu hingga menghubungkan drive bersama untuk aplikasi bersama. Misalnya:
WAKTU BERSIH \\ GULA / SET / YA
NET USE W \\ GULA \ workutils
NET USE Y \\ GULA \ datafiles
NET USE Z \\ GULA \ akun
Parameter skrip logon default adalah string kosong (tidak ada file skrip logon):
Untuk mengatur file setenv.bat sebagai file skrip login:
Skrip masuk = setenv.bat
Berikut ini adalah contoh penggunaan variabel substitusi standar% U (menentukan nama pengguna). Dengan variabel ini, Anda dapat membuat skrip khusus untuk pengguna:
Skrip masuk =% U bat
Parameter jalur masuk
Parameter ini hanya digunakan jika Samba bertindak sebagai server login domain dan roaming dikonfigurasi untuk profil pengguna. Parameter menentukan di direktori mana profil disimpan. Nilai parameter dapat menggunakan variabel substitusi standar, yang memungkinkan Anda menentukan skrip masuk yang berbeda untuk pengguna atau stasiun kerja yang berbeda. Direktori yang ditentukan dalam nilai parameter juga akan digunakan untuk memuat desktop, menu Start, Network Neighborhood, dan folder Programs untuk klien Windows 95/98 Anda. Sumber daya bersama ini (dan direktori terkaitnya) harus dapat dibaca oleh pengguna, atau klien Windows 95/98 tidak akan dapat memuat pengaturan kustom. Sumber daya bersama harus dapat ditulis oleh pengguna setidaknya saat pertama kali masuk ke domain. Setelah logon pertama ke domain, direktori dan kontennya dapat diatur ke akses hanya-baca. Namun, jangan atur file user.dat ke mode baca-saja, karena berisi pengaturan pengguna dan pengguna mungkin ingin mengubahnya. Sebagai gantinya, ganti nama file menjadi user.man dan atur file ke mode read-only. (File seperti itu disebut profil wajib) Nilai default:
Jalur masuk = \% N \% U \ profil
Untuk menentukan bahwa profil pengguna berada di direktori \ HOME \ nama pengguna di server DEAL, tentukan:
Jalur masuk = \\ DEAL \ HOME \% U \ PROFILE
Parameter drive masuk
Parameter ini hanya digunakan jika Samba bertindak sebagai server logon domain untuk workstation berbasis NT. Parameter menentukan direktori lokal yang akan bertindak sebagai direktori home pengguna. Standarnya adalah string kosong (tidak ada direktori yang ditentukan):
Untuk mengatur direktori home Anda sebagai drive H :, gunakan:
Drive masuk = h
Parameter masuk rumah
Parameter ini menentukan lokasi direktori home ketika Windows 95/98 atau NT workstation adalah bagian dari domain di mana server Samba adalah PDC. Nilai parameter dapat menggunakan variabel substitusi standar, memungkinkan Anda untuk menentukan direktori home yang berbeda untuk pengguna atau komputer klien yang berbeda.
Berikut ini adalah contoh yang menentukan nama server direktori home, tetapi menggunakan nama pengguna yang membuat sesi untuk menentukan direktori itu sendiri:
Masuk beranda = \\ kesepakatan \% U
Parameter masuk domain
Parameter ini menentukan apakah Samba akan bertindak sebagai server koneksi domain untuk klien berbasis Windows 95/98. Server logon domain untuk klien Windows NT tidak sama! Nilai bawaan:
Login domain = Tidak
Untuk mengaktifkan dukungan bergabung domain untuk klien berbasis Windows 95/98, tentukan:
Login domain = Ya
Opsi penelusuran menentukan bagaimana server Samba Anda akan memainkan peran server penelusuran jaringan Windows. Dengan parameter ini, Anda dapat memaksa Samba untuk selalu memenangkan pilihan server penelusuran lokal (atau selalu kalah, atau menang atas beberapa sistem operasi dan kalah dari yang lain), serta menentukan informasi tentang sumber daya jaringan yang akan dikirim ke semua klien.
Parameter tingkat OS
Parameter ini menentukan nilai yang diiklankan Samba sebagai versi sistem operasi saat memilih server tampilan. Nilai default dipilih sehingga server Samba akan kalah dalam pemilihan mesin Windows mana pun. Nilai bawaan:
Nilai yang ditetapkan dalam contoh di bawah ini akan menyebabkan server Samba memenangkan pemilihan atas server Windows mana pun:
Lm mengumumkan parameter
Parameter ini menentukan apakah daemon nmbd harus menyiarkan pengumuman Lanman (ini diperlukan untuk klien OS / 2). Jika parameter disetel ke false, maka klien berbasis OS/2 tidak akan melihat server Samba dalam daftar penelusuran. Parameter dapat mengambil salah satu dari tiga nilai:
- benar menerima dan menanggapi pengumuman siaran Lanman;
- respons otomatis jika pengumuman Lanman siaran ditemukan di jaringan;
- false Jangan menanggapi siaran pengumuman Lanman.
Standarnya adalah menerima siaran Lanman dan kemudian menanggapinya:
Lm umumkan - otomatis
Untuk mencegah server Samba merespons pengumuman siaran Lanman, setel:
Lm umumkan = salah
Parameter interval lm
Jika parameter sebelumnya (lm mengumumkan) diatur ke salah satu nilai - benar atau otomatis, maka menggunakan parameter interval lm Anda dapat mengubah interval antara mengirim pengumuman siaran. Nilai parameter adalah interval dalam detik.
Nilai bawaan:
Interval lm = 60
Untuk melipatgandakan interval antara siaran Lanman, tentukan:
Interval lm = 180
Parameter utama yang disukai
Parameter menentukan apakah nmbd harus bertindak sebagai browser master pilihan untuk grup kerjanya. Jika disetel ke ya, maka segera setelah memulai nmbd memulai melihat pilihan server. Secara default, server yang memulai pemilihan memiliki beberapa keunggulan. Parameter level OS yang dibahas di atas adalah cara lain untuk memengaruhi hasil pemilihan.
Jika Anda menyetel parameter master pilihan ke ya, maka setel parameter master domain ke ya juga. Menggunakan master pilihan = yes, domain master = yes, dan level OS = 65 memastikan bahwa nmbd menjadi pengontrol domain.
Pengaturan ini dapat menyebabkan masalah kinerja jaringan jika beberapa server pada subnet yang sama dikonfigurasi sebagai Server Tampilan Pilihan. Tidak masalah apakah server ini adalah Samba, Windows NT, atau Windows 95/98 - jika dikonfigurasi sebagai server penjelajahan pilihan, mereka akan secara berkala mencoba menjadi server penjelajahan untuk subnet. Hal ini menyebabkan lalu lintas siaran yang berlebihan di jaringan dan memperlambat proses penelusuran.
Nilai bawaan:
Master pilihan = Tidak
Agar server Samba bertindak sebagai server penjelajahan pilihan, tentukan:
Master pilihan - Ya
Parameter master lokal
Parameter ini memungkinkan Anda untuk menentukan apakah nmbd harus berpartisipasi dalam pemilihan server tampilan untuk subnetnya. Jika parameter diatur ke perangkat lunak, maka server Samba tidak akan pernah mencoba menjadi server tampilan. Dalam hal ini, Samba akan memainkan semua pilihan server jelajah dan tidak pernah menjadi server jelajah subnet.
Nilai bawaan:
Master lokal - Ya
Untuk menonaktifkan parameter ini, ubah nilai default:
Tuan lokal - Tidak
Parameter master domain
Parameter menentukan apakah nmbd akan mendukung daftar penelusuran jaringan area luas (WAN). Jika disetel, maka nmbd menangkap nama Net-BIOS khusus di domain. Nama ini mengidentifikasi server sebagai server penjelajahan domain utama untuk grup kerja ini. Server penelusuran lokal di grup kerja yang sama, terletak di subnet yang berbeda, akan mengirimkan daftar penelusurannya ke nmbd dan kemudian meminta daftar penelusuran bersama untuk WAN. Klien akan menerima daftar penelusuran untuk seluruh jaringan dari server penelusuran lokal mereka.
Jika server Samba Anda adalah bagian dari jaringan yang berisi server domain Windows NT, jangan ubah parameter ini. Pengontrol domain utama Windows NT menangkap nama khusus NetBIOS (khusus kelompok kerja). Jika server Samba mengambil nama ini sebelum pengontrol domain, maka penjelajahan lintas-subnet mungkin bekerja dengan aneh atau gagal sama sekali.
Nilai bawaan:
Master domain = Tidak
Untuk mengaktifkan parameter, atur:
Master domain = Ya
Telusuri parameter daftarParameter ini memiliki arti yang berlawanan dengan parameter master domain dan menentukan apakah server Samba akan mengirimkan daftar penelusuran ke server penelusuran saat membuat daftar penelusuran area luas. Saat daftar jelajah dikirim, server Samba juga menerima informasi tentang server lain.
Nilai bawaan:
Daftar jelajah = Ya
Anda tidak harus menonaktifkan opsi ini.
Opsi MENANG
Bagian ini menjelaskan parameter WINS yang menentukan bagaimana Samba berinteraksi dengan server WINS dan apakah server Samba harus bertindak sebagai server WINS.
Parameter proksi DNS
Parameter hanya bermakna jika server Samba bertindak sebagai server WINS dan menentukan apakah nmbd akan meneruskan permintaan resolusi nama ke server DNS jika nama tidak ditemukan dalam database WINS. Bukan ide yang baik untuk menggunakan fitur ini kecuali untuk beberapa klien tidak ada cara lain untuk mendapatkan informasi dari DNS. Masalahnya bukan kinerja (nmbd akan memulai sendiri lagi, membuat proses kedua untuk menangani kueri DNS). Inilah masalahnya: Jika klien mencari nama jaringan di database WINS, seberapa besar kemungkinan server DNS akan membantunya? Server DNS akan menerima nama yang diminta tidak lebih dari 15 karakter.
Nilai bawaan:
Proksi DNS = Ya
Untuk menonaktifkan opsi dan tidak meneruskan permintaan resolusi nama ke server DNS, setel:
MENANGKAN parameter proxy
Parameter ini menentukan apakah nmbd akan merespons permintaan resolusi nama siaran jika nama tersebut dimiliki oleh node lain, tetapi nmbd tahu jawabannya. Seperti dalam kehidupan biasa, bertanggung jawab atas seseorang adalah ide yang buruk. Di sisi lain, menyetel parameter ini ke ya dapat membantu Anda memecahkan masalah jaringan. Jika layanan jaringan Anda hanya berfungsi dengan set opsi proxy WINS, periksa kembali semua pengaturan. Nilai bawaan:
WINS proxy = Tidak
Untuk mengaktifkan dukungan proxy WINS, tentukan:
WINS proxy - Ya
MENANG parameter serverParameter ini menentukan alamat IP atau nama DNS dari server WINS di mana nmbd akan mendaftarkan nama yang digunakan. Jika jaringan Anda terdiri dari beberapa subnet, maka parameter server WINS harus disetel, jika tidak, penelusuran jaringan tidak akan berfungsi dengan benar. Jika server WINS adalah bagian dari jaringan Anda, masukkan alamat IP-nya. Meskipun Anda dapat menggunakan nama DNS alih-alih alamat, jangan lakukan itu (karena kinerja dapat menurun atau pengaturan tidak akan berfungsi sama sekali). Gunakan alamat IP.
Standarnya adalah string kosong (tidak ada server WINS yang ditentukan):
Misalnya, jika alamat server WINS Anda adalah 192.168.99.24, maka atur:
MENANG server = 192 168 99 24
Opsi dukungan MENANG
Parameter ini menentukan apakah nmbd akan bertindak sebagai server WINS dan tidak boleh disetel ke ya di lebih dari satu komputer di jaringan Anda. Nilai yes hanya boleh digunakan jika jaringan Anda dibagi menjadi beberapa subnet dan di salah satunya Anda ingin daemon nmbd pada komputer tertentu bertindak sebagai server WINS.
Nilai bawaan:
Dukungan MENANG = Tidak
Untuk mengaktifkan parameter, tentukan:
Dukungan MENANG = Ya
Bagian ini menjelaskan parameter yang dapat Anda gunakan untuk mengatur parameter pemblokiran. Konfigurasi yang benar dari parameter ini akan membantu meningkatkan kinerja server Samba.
Mengunci parameter
Parameter ini menentukan apakah server akan mengunci file saat diminta oleh klien, dan dimaksudkan untuk digunakan oleh pengembang Samba. Jangan ubah nilai parameter ini. Menyetelnya ke no akan menyebabkan semua permintaan penguncian dan pembukaan kunci file tampak berhasil bagi klien, tetapi tidak benar-benar terkunci. Jika Anda menonaktifkan penguncian baik di bagian pengaturan global atau pada sumber daya bersama tertentu, ini akan mengakibatkan kerusakan data.
Nilai bawaan:
Di bawah ini adalah contoh yang sangat bodoh:
Pengaturan kompatibilitas penguncian OLE
Parameter menentukan apakah akan mengaktifkan kemampuan untuk mengunci rentang byte dalam file. Kemampuan ini menyediakan kompatibilitas dengan aplikasi OLE. Mekanisme penguncian yang digunakan oleh Windows OLE dapat menyebabkan crash atau masalah lain pada manajer kunci tertentu yang digunakan oleh Phoenix AIA. Nilai default memungkinkan Samba untuk menegosiasikan permintaan kunci dari aplikasi OLE dan manajer kunci Phoenix AIA. Nilai bawaan:
Kompatibilitas penguncian OLE = Ya
Untuk secara langsung mentransfer permintaan pemblokiran dari aplikasi OLE ke manajer pemblokiran Phoenix AIS, tentukan:
Kompatibilitas penguncian OLE = Tidak
Parameter oplock
Nilai bawaan:
Parameter penguncian yang ketat
Parameter menentukan bagaimana server menangani penguncian file. Jika disetel ke ya, maka server memeriksa keberadaan kunci pada file pada setiap upaya baca atau tulis dan tidak mengizinkan akses jika file terkunci. Jika parameter disetel ke no, maka server memeriksa kunci pada file hanya atas permintaan klien. Ini adalah bagaimana server berperilaku secara default, karena metode ini memberikan kinerja terbaik.
Nilai bawaan:
Penguncian ketat = Tidak
Penguncian ketat - Ya
Bagikan parameter mode
Mode berbagi = Ya
Pilihan lain-lain
Bagian ini merupakan kumpulan dari berbagai macam pilihan. Beberapa dari mereka memungkinkan Anda untuk menyesuaikan file smb.conf untuk sistem tertentu, yang lain memungkinkan Anda untuk membuat server Samba terlihat di jaringan jarak jauh, dan yang lain memungkinkan Anda untuk menentukan apa yang akan dilihat oleh pengguna yang terhubung ke server.
Parameter pramuat
Nilai parameter adalah daftar layanan yang harus ditambahkan server secara otomatis ke daftar penelusuran. Opsi ini paling berguna untuk menyertakan daftar penelusuran direktori home yang tidak akan terlihat. Layanan dalam daftar dipisahkan oleh spasi.
Defaultnya adalah string kosong (tidak ada layanan yang secara otomatis disertakan dalam daftar pantauan):
Di bawah ini adalah contoh yang secara otomatis menyertakan share sugar dan sparc_printer dalam daftar jelajah:
Pramuat = gula sparc_printer
Kunci parameter dirParameter mendefinisikan direktori di mana file kunci akan ditempatkan. File-file ini digunakan oleh Samba untuk mengimplementasikan fungsionalitas parameter koneksi maks.
Secara default, direktori bernama samba dibuat di direktori / tmp untuk menyimpan file kunci:
Kunci dir = / tmp / samba
Untuk menempatkan file kunci, misalnya, di direktori / var / samba / locks, tentukan:
Kunci dir = / var / samba / kunci
Parameter layanan default
Parameter menentukan nama layanan yang akan disambungkan pengguna jika layanan yang diminta tidak ditemukan. Tidak ada nilai default untuk parameter ini. Jika parameter tidak ditentukan, maka klien akan menerima pesan kesalahan saat mencoba menyambung ke layanan yang tidak ada.
Biasanya, layanan default adalah sumber daya bersama hanya-baca publik.
Defaultnya adalah string kosong (jika layanan yang diminta tidak tersedia, tidak ada yang lain yang akan menggantikannya):
Layanan standar =
Untuk menghubungkan klien yang meminta sumber daya yang tidak ada ke, misalnya, layanan access_tmp, tentukan:
Layanan default = access_tmp
Parameter perintah pesanParameter menentukan perintah yang dijalankan saat server menerima pesan Win-Popup. Perintah ini harus mengirimkan pesan ke penerima. Bagaimana tepatnya ini terjadi tergantung pada rangkaian layanan yang berjalan di server Anda. Misalnya, perintah ini dapat mengirim pesan melalui surat, menampilkannya di jendela, atau hanya menghapusnya, tetapi perlu diingat bahwa itu dijalankan dengan hak istimewa akun tamu. Jika Anda menemukan metode pengiriman pesan yang bekerja dengan baik untuk jaringan Anda, tulislah kepada tim Samba tentang hal itu.
Anda dapat menggunakan variabel substitusi standar dalam nilai parameter perintah pesan. Tiga variabel berikut juga ditentukan untuk semua pesan:
-% s nama file yang berisi pesan;
-% t penerima pesan (biasanya ini adalah nama server);
-% f adalah pengirim pesan.
Standarnya adalah string kosong, yaitu, tidak ada perintah penanganan pesan yang ditentukan. Dalam hal ini, Samba melaporkan kesalahan kepada klien yang mencoba mengirim pesan WinPopup ke server.
Perintah pesan =
Untuk menghapus semua pesan masuk, atur:
Perintah pesan = rm% s
Parameter karakter yang valid
Parameter menentukan karakter tambahan yang akan dianggap oleh server sebagai valid dalam nama file. Ini bisa berguna saat menggunakan alfabet nasional. Nilai parameter harus berupa daftar simbol, baik yang berupa kode-kodenya, maupun yang berupa simbol-simbol itu sendiri. Karakter individu dipisahkan oleh spasi. Jika Anda memisahkan dua karakter dengan titik dua, masing-masing akan dihitung sebagai satu karakter huruf kecil dan huruf besar. Agar parameter berfungsi dengan benar, Anda harus terlebih dahulu menetapkan nilai yang benar untuk halaman kode klien. (Secara default, smb.conf mencantumkan parameter dalam urutan yang benar.) Jika Anda mengatur parameter halaman kode klien setelah karakter yang valid, nilai karakter yang valid akan ditimpa. Parameter halaman kode klien telah dibahas di atas di bagian Nama file.
Sulit bagi sistem tertentu untuk membuat daftar karakter yang benar untuk digunakan sebagai nilai parameter karakter yang valid. Distribusi Samba menyertakan program untuk membantu mengotomatisasi proses ini. Program validchars secara otomatis menghasilkan string karakter valid yang lengkap untuk sistem klien tertentu. Program ini, contoh dengan ekstensi .out, dan sumbernya terletak di subdirektori contoh / validchar dari direktori Samba.
Standarnya adalah string kosong (tidak ada karakter tambahan yang dianggap valid dalam nama file):
Parameter pengumuman jarak jauh
Parameter ini memungkinkan Anda untuk menentukan daftar alamat IP yang digunakan daemon nmbd untuk mengiklankan dirinya sendiri secara berkala. Alamat bisa di subnet lain; Anda juga dapat menentukan nama workgroup. Jika tidak ada nama grup kerja yang ditentukan, nama grup kerja server Samba akan digunakan.
Opsi ini berguna jika Anda memerlukan server Samba untuk berbagi sumber daya dengan grup kerja jarak jauh dan memberi Anda cara lain untuk mengelola daftar penelusuran jaringan Anda.
Grup kerja jarak jauh dapat ditemukan di mana saja - selama Anda dapat mengirim paket IP ke sana. Jika koneksi jaringan Anda stabil, coba atur parameter ini ke alamat IP server tampilan terkenal dari grup kerja jarak jauh.
Nilai defaultnya adalah string kosong (tidak ada pengumuman yang dibuat ke grup kerja jarak jauh):
Pengumuman jarak jauh =
Di bawah ini adalah contoh di mana nmbd mengiklankan dirinya ke kelompok kerja jarak jauh QandA dan ENGINEERS:
Pengumuman jarak jauh = 192.168.99.24/QandA 192.168.100.124/ENGINEERS
Opsi sinkronisasi penelusuran jarak jauh
Parameter ini hanya berlaku untuk interaksi server Samba dengan server Samba lainnya. Ini menentukan apakah daemon nmbd akan meminta sinkronisasi daftar penelusuran dengan server penelusuran utama, yang merupakan server Samba pada segmen jaringan jarak jauh. Opsi ini memungkinkan server untuk menerima daftar penelusuran untuk beberapa grup kerja di jaringan yang dirutekan, tetapi itu hanya akan berfungsi dengan benar jika server Samba dapat mengirim paket IP ke server yang seharusnya disinkronkan.
Defaultnya adalah string kosong (tidak ada sinkronisasi):
Sinkronisasi penelusuran jarak jauh =
Di bawah ini adalah contoh di mana Samba akan mencoba menyinkronkan daftar penelusuran dengan server Samba di 192.168.99.24 dan 192.168.100.100.
Sinkronisasi penelusuran jarak jauh = 192.168.99.24 192.168.100.100
Perhatikan bahwa Samba hanya mengirim paket ke alamat yang ditentukan. Tidak ada verifikasi yang dilakukan.
Parameter alamat soket
Parameter menentukan alamat tempat Samba mendengarkan koneksi. Ini digunakan untuk mengkonfigurasi beberapa antarmuka virtual pada satu server. Server Samba pada setiap antarmuka dapat memiliki pengaturannya sendiri.
Standarnya adalah 0.0.0.0 (Samba akan menerima koneksi di semua alamat):
Alamat soket = 0.0.0.0
Misalnya, agar daemon Samba mendengarkan koneksi di 192.168.200.250, tentukan:
Alamat soket = 192.168.200.250
Parameter offset waktu
Parameter menentukan misalignment dalam menit, yang ditambahkan ke Greenwich Mean Time (GMT), sebelum prosedur normal untuk menentukan waktu lokal. Ini adalah opsi yang tidak digunakan lagi untuk klien lama yang tidak dapat menangani waktu musim panas (DST).
Standarnya adalah nol (tidak ada offset yang digunakan):
Waktu offset = 0
Jika Anda memiliki klien di jaringan Anda yang tidak mendukung waktu musim panas, Anda dapat menginstal:
Offset waktu = 60
Parameter tautan lebar
Parameter menentukan apakah Samba akan mengizinkan klien untuk mengikuti tautan dalam sistem file UNIX ke area di luar direktori yang diekspor. Ini ditujukan untuk sysadmin paranoid. Jika mode akses pada sistem Anda diatur dengan benar, menyetel parameter ini ke ya tidak akan membahayakan keamanan sistem.
Nilai default memungkinkan pelanggan untuk mengikuti tautan apa pun:
Tautan lebar = Ya
Untuk menonaktifkan fitur ini, setel:
Tautan lebar = Tidak
Ikuti parameter symlink
Parameter menentukan apakah daemon smbd akan mengizinkan klien untuk mengikuti tautan simbolik. Jika disetel ke tidak, maka pengguna akan menerima pesan kesalahan saat mencoba mengakses file atau direktori yang merupakan tautan simbolik. Pada saat yang sama, pengguna tidak hanya dapat mengikuti tautan simbolik, tetapi juga membuatnya. Pengaturan ini dapat meningkatkan keamanan sistem (misalnya, jika tidak, pengguna dapat membuat tautan ke file sistem penting di direktori home-nya) Nilai default memungkinkan klien untuk mengikuti tautan simbolik:
Ikuti symlink - Ya
Ikuti symlink = Tidak
Hapus parameter hanya-baca
Parameter ini menentukan apakah file dengan atribut read-only DOS dapat dihapus Nilai yes memungkinkan mode akses Phoenix AIA untuk didahulukan daripada mode akses DOS, yang berguna, misalnya, untuk aplikasi seperti sistem kontrol versi (RCS). Situasi mungkin muncul di mana mode akses UNIX melarang mengubah mode akses ke file, dan mode DOS melarang penghapusan file ini.
Hapus hanya baca = Tidak
Hapus hanya baca = Ya
Resolusi waktu file DOS = Tidak
Parameter ini memungkinkan Samba untuk "menemukan" waktu pembuatan direktori untuk membuat bahasa Microsoft Visual kompatibel dengan saham Samba. Bahkan sistem file terbaru, seperti NTFS dan Windows VFAT, mempertahankan waktu pembuatan yang berbeda dari waktu UNIX (waktu perubahan status). Secara default, Samba memberi tahu klien stempel waktu paling awal yang didukung oleh UNIX. Hal ini dapat menyebabkan compiler untuk membangun kembali objek yang tidak berubah. Menyetel waktu pembuatan direktori palsu ke ya akan menyebabkan Samba selalu melaporkan tengah malam pada 1 Januari 1980 sebagai waktu pembuatan direktori.
Secara default, Samba memberi tahu klien stempel waktu pembuatan UNIX:
Parameter tindakan panik
Parameter ini dimaksudkan untuk digunakan oleh pengembang Samba. Ini menentukan perintah yang akan dipanggil ketika smbd atau nmbd mogok, memberi tahu pengembang bahwa perubahan yang dibuat pada kode Samba tidak berfungsi seperti yang diharapkan.
Defaultnya adalah string kosong:
3. SUMBER DAYA BERSAMA
Bagian ini menjelaskan semua parameter untuk sumber daya.
Opsi dasar
Di bagian parameter utama, Anda dapat mengatur komentar untuk sumber daya bersama dan jalurnya.
Parameter komentar
Parameter akan menyetel teks yang akan terlihat pada klien sebagai komentar untuk sumber daya bersama ini.
Standarnya adalah string kosong (tidak ada komentar yang diberikan):
komentar =
Di bawah ini adalah contoh set komentar untuk sumber daya:
Komentar = Server kami
Parameter jalur
Parameter mendefinisikan direktori yang akan dibagikan. Jika Anda mengonfigurasi layanan cetak daripada berbagi file, maka direktori drive harus ditentukan di sini. Jalur ditentukan dari direktori root, yang ditentukan di antara parameter global di bagian pengaturan keamanan.
Nilai parameter dapat menggunakan variabel substitusi standar; untuk parameter ini, dua berikut ini sangat berguna:
-% u Nama akun AIA "Phoenix", dengan hak yang membuat koneksi;
-% m nama sistem NetBIOS.
Standarnya adalah string kosong. Jika Anda telah menetapkan direktori root sistem operasi (direktori /) sebagai direktori root, maka baris kosong menunjukkan direktori ini:
Jika direktori root adalah / opt / samba dan Anda menginstal:
Path = / printer / spoolfiles
maka layanan akan menggunakan direktori / opt / samba / printer / spoolfiles.
Pilihan Keamanan
Di bagian ini, Anda menentukan hak akses untuk pengguna. Anda juga dapat menentukan akses tamu ke sumber daya di sini.
Validasi ulang parameter
Opsi ini hanya berfungsi saat menggunakan keamanan tingkat sumber daya (keamanan = berbagi). Ini menentukan apakah Samba akan mengizinkan pasangan nama pengguna / kata sandi yang sebelumnya diverifikasi untuk digunakan untuk terhubung ke share baru. Secara default, koneksi diizinkan tanpa pengujian ulang. Jika Anda mengatur parameter ke ya, lalu sambungkan ke \\ sugar \ lesh dan terakhir coba sambungkan ke \\ sugar \ hart, Samba tidak akan mengizinkan klien untuk terhubung secara otomatis meskipun klien akan mengirimkan nama pengguna yang sama seperti sebelumnya. Nilai bawaan:
Validasi ulang = Tidak
Untuk mengaktifkan pemeriksaan kata sandi wajib saat menghubungkan ke setiap sumber daya baru, gunakan:
Validasi ulang = Ya
Parameter nama pengguna
Pilihan lain untuk bekerja dengan klien DOS dan Windows for Workgroups lama. Pengaturan ini menurunkan keamanan dan kinerja sistem. Nilai parameter harus berupa daftar nama pengguna yang dipisahkan koma. Ingatlah bahwa setelan tidak membatasi pengguna yang dapat terhubung. Itu hanya memberi tahu server Samba nama pengguna mana yang cocok dengan kata sandi. Kata sandi yang diberikan oleh klien diperiksa terhadap masing-masing nama ini secara bergantian.
Defaultnya adalah string kosong (tidak ada pengguna):
Parameter akun tamu
Parameter ini menetapkan nama pengguna yang digunakan untuk mengakses sumber daya publik (lihat ok tamu). Hak istimewa pengguna ini diberikan kepada klien mana pun yang terhubung ke sumber daya yang dapat diakses publik. Pengguna yang ditentukan sebagai nilai parameter seharusnya tidak dapat masuk secara normal.
Standarnya diatur pada waktu kompilasi; biasanya tidak ada:
Akun tamu = tidak ada
Untuk menggunakan ftp sebagai akun tamu, ubah baris ini menjadi berikut:
Akun tamu = ftp
Parameter pengguna tidak valid
Nilai parameter adalah daftar pengguna yang ditolak aksesnya ke sistem. Ini adalah ide yang baik untuk menginstal
pengguna tidak valid = administrator jika Anda tidak memerlukan administrasi lintas platform.
Secara default, tidak ada pengguna yang ditolak aksesnya. Nilai parameter adalah string kosong:
Pengguna tidak valid =
Untuk menolak akses ke administrator sistem NT, gunakan:
Pengguna tidak valid = admin administrator
Parameter pengguna yang valid
Nilai parameter adalah daftar pengguna yang diizinkan untuk mengakses sistem. Parameter ini opsional. Secara default, nilainya adalah string kosong, yang berarti bahwa setiap orang diizinkan mengakses. Jika pengguna ditentukan baik dalam daftar pengguna yang valid dan dalam daftar pengguna yang tidak valid, maka akses ke dia ditolak.
Secara default, nilai parameter adalah string kosong, yaitu, semua pengguna diizinkan mengakses sistem:
Untuk mengizinkan hanya akses pengguna phil ke sistem, gunakan:
Pengguna yang valid = phil
Parameter pengguna admin
Nilai parameter adalah daftar pengguna yang memiliki hak administratif untuk sumber daya. Pengguna tertentu dapat bekerja dengan file pada sumber daya bersama dengan hak pengguna root. Ini adalah parameter lain yang tidak boleh digunakan.
Secara default, nilai parameter adalah string kosong (tidak ada pengguna dengan hak administrator):
Untuk memberikan hak istimewa administrator george kepada pengguna, gunakan:
Pengguna admin = george
Baca daftar parameter
Parameternya adalah daftar pengguna yang sumber dayanya tersedia dalam mode baca-saja.
Defaultnya adalah string kosong (tidak ada pengguna yang dibatasi):
Untuk memberi pengguna akses hanya baca phil dan cheese, gunakan:
Baca daftar = phil, keju
Tulis parameter daftar
Parameternya adalah daftar pengguna yang diberikan akses baca-tulis ke sumber daya, meskipun sumber daya ditandai hanya-baca. Jika pengguna memasukkan daftar baca dan daftar tulis secara bersamaan, maka ia mendapatkan akses dalam mode "baca dan tulis".
Defaultnya adalah string kosong (tidak ada pengguna yang mendapatkan akses tulis ke sumber daya hanya-baca):
Untuk mengizinkan admin dan pengguna root akses baca/tulis ke sumber daya hanya-baca, gunakan:
Tulis daftar = admin, root
Paksa parameter pengguna
Parameter menentukan nama akun UNIX di mana pengguna terhubung ke sumber daya. Samba memberikan hak kepada akun yang diberikan setelah koneksi dibuat, yaitu, klien masih perlu memberikan nama pengguna dan kata sandi yang benar. Semua operasi file yang dilakukan setelah koneksi akan dianggap dilakukan oleh pengguna yang sesuai dengan akun yang ditentukan oleh parameter. Pikirkan baik-baik jika Anda ingin menggunakan opsi ini.
Nilai default adalah string kosong (pengguna bekerja dengan sumber daya atas nama mereka sendiri):
Misalnya, untuk menjalankan semua operasi pada sumber daya bersama ini dengan kredensial akun keju, setel:
Pengguna paksa = keju.
Parameter hanya-baca
Parameter menentukan apakah mode akses sumber daya hanya-baca. Anda harus menyetelnya ke no jika Anda ingin membuat sumber daya dapat ditulis.
Defaultnya tidak mengizinkan penulisan:
Hanya baca = Ya
Untuk menyediakan sumber daya untuk menulis, instal:
Parameter khusus tamu
Parameter tidak akan berfungsi jika akses tamu tidak diizinkan di bagian parameter global atau jika parameter berikutnya (tamu ok) disetel ke no. Menyetel parameter hanya tamu ke no tidak menolak akses tamu ke sumber daya.
Secara default, tidak hanya akses tamu yang diizinkan ke sumber daya:
Tamu saja = Tidak
Untuk mengizinkan hanya akses tamu ke sumber daya ini, setel:
Tamu saja = Ya
Tamu ok parameter
Parameter menentukan apakah akses tamu ke sumber daya diizinkan. Secara default, akses tamu ditolak, yang berarti bahwa klien harus memberikan nama pengguna dan kata sandi yang benar untuk terhubung:
Untuk mengizinkan akses tamu ke sumber daya, setel:
Satu-satunya parameter pengguna
Parameter menentukan apakah akses ke sumber daya diizinkan untuk pengguna yang tidak tercantum dalam nilai parameter pengguna.
Nilai bawaan:
Untuk mengizinkan akses ke sumber daya hanya untuk pengguna yang ditentukan dalam nilai parameter pengguna, tentukan:
Hanya pengguna = Ya
Tuan rumah mengizinkan parameter
Nilai parameter ini adalah daftar node yang diizinkan untuk mengakses layanan. Karakter koma, spasi, dan tab dapat digunakan sebagai pemisah. Jika ditentukan di bagian Global, maka itu berlaku untuk semua sumber daya bersama; terlebih lagi, jika akses ditolak untuk sumber daya tertentu untuk salah satu host yang ditentukan dalam daftar izin host di bagian Global, maka akses tetap diizinkan. Node dalam daftar dapat ditentukan berdasarkan nama, alamat IP, atau pasangan alamat IP-subnet mask. Anda juga dapat membuat daftar netgroup jika sistem Anda mendukungnya. Saat menggunakan wildcard *. Untuk menentukan pengecualian, juga diperbolehkan menggunakan kata kunci kecuali.
Jika Anda menggunakan parameter hosts allow, maka Anda harus memasukkan host lokal, localhost, dalam daftar host yang diizinkan mengakses. Samba membutuhkan akses ke antarmuka lokal untuk bekerja seperti yang Anda harapkan.
Pada contoh berikut, akses Samba diperbolehkan untuk host lokal dan semua host dengan alamat IP 192.168. *.*:
Tuan rumah mengizinkan - localhost, 192 168 * *
Untuk mengizinkan akses ke host lokal dan host dari subnet yang ditentukan, gunakan:
Host mengizinkan = localhost. 192.168.99.0/255.255.255.0
Untuk mengizinkan akses ke host lokal dan dua sistem bernama:
Tuan rumah mengizinkan - localhost, kesepakatan terrapin
Untuk mengizinkan host lokal dan akses subnet dengan satu pengecualian:
Host mengizinkan = localhost, 192.168.99.0/255.255.255.0 kecuali 192.168.99.222
Standarnya adalah string kosong (semua node diizinkan mengakses):
Tuan rumah menolak parameter
Parameter ini memainkan peran kebalikan dari host memungkinkan. Node dari daftar yang ditentukan dengan bantuannya akan ditolak aksesnya ke Samba. Bahkan jika diindikasikan untuk sumber daya yang aksesnya diizinkan untuk node tertentu, jika node ini ada di daftar tolak host di bagian Global, akses akan ditolak.
Standarnya adalah string kosong (semua node diizinkan mengakses):
Di bawah ini adalah contoh penolakan akses untuk seluruh 192.168.111.* Subnet:
Tuan rumah menolak = 192.168.111. *
Opsi pencatatan
Bagian ini saat ini hanya berisi satu parameter.
Parameter status
Anda tidak boleh mengubah parameter ini. Jika Anda menyetelnya ke no, smbstatus tidak akan dapat menentukan koneksi mana yang aktif. Nilai bawaan:
Contoh mengubah nilai parameter ini (smbstatus tidak akan dapat mendeteksi koneksi aktif!):
Penyetelan tambahan (Opsi penyetelan)
Bagian ini berisi beberapa pengaturan untuk sumber daya bersama yang dapat memengaruhi kinerja server Samba Anda. Penyetelan yang benar dari parameter ini dapat meningkatkan kinerja, sementara penyetelan yang salah dapat menurunkannya.
Parameter koneksi maks
Parameter menetapkan jumlah maksimum koneksi simultan yang diizinkan ke sumber daya. Nilai default (nol) menunjukkan bahwa jumlah koneksi bersamaan tidak terbatas. Nilai lain apa pun akan menyebabkan klien ditolak koneksi ke sumber daya jika jumlah koneksi yang sudah terbuka cocok dengan nilai ini. Samba menggunakan file kunci untuk melakukan ini. Mereka berada di direktori yang ditentukan oleh parameter direktori kunci.
Nilai default tidak membatasi jumlah koneksi simultan ke sumber daya:
Koneksi maksimum = 0
Untuk menyetel jumlah maksimum koneksi simultan yang diizinkan ke 100, tentukan:
Koneksi maksimum = 100
Opsi sinkronisasi ketat
Gunakan opsi ini untuk memperhalus perbedaan antara cara klien Windows melihat sinkronisasi dan cara AIA Phoenix melakukannya. Saat menulis buffer ke hard disk, di Phoenix ZOS, proses yang berjalan dihentikan hingga isi buffer ditulis. Ini adalah metode yang sangat lambat. Penggunaan metode ini diperlukan untuk memastikan keamanan data.
Secara default, smbd mengabaikan permintaan sinkronisasi dari aplikasi yang berjalan pada klien Windows. Artinya jika server gagal, ada risiko kehilangan data. Padahal, di AIA Phoenix kemungkinan ini sangat tipis. Selain itu, perilaku smbd ini membantu mengurangi masalah kinerja saat menyalin file di Windows 98.
Nilai default dari parameter sinkronisasi ketat adalah tidak, yang mencegah seseorang menulis buffer ke disk saat menerima permintaan dari klien:
Sinkronisasi ketat = tidak
Menyetel parameter ini ke ya akan menurunkan kinerja. Gunakan hanya untuk pemecahan masalah:
Sinkronisasi ketat = ya
Sinkronkan selalu parameter
Parameter ini diabaikan jika sinkronisasi ketat disetel ke no. Jika tidak, parameter menentukan apakah proses penulisan ke disk harus berakhir sebelum server melaporkan bahwa permintaan tulis telah selesai. Jika Anda menyetel parameter ke ya, maka setelah setiap permintaan tulis dieksekusi (tetapi sebelum eksekusi dilaporkan ke klien), panggilan sistem fsync () dibuat untuk menulis konten buffer ke disk.
Nilai bawaan:
Sinkronkan selalu = tidak
Untuk memaksa menulis ke disk (sinkronisasi ketat harus disetel ke ya), gunakan:
Sinkronkan selalu = ya
Nama file
Bagian ini berisi parameter yang menentukan bagaimana server Samba memproses nama file dan bagaimana menampilkan nama-nama ini kepada pengguna yang terhubung ke sumber daya dari berbagai klien. Juga, beberapa opsi memungkinkan Anda menyembunyikan file tertentu dari pengguna.
Parameter kasus default
Parameter ini menentukan kasus default untuk semua file dan direktori yang dibuat oleh klien di server Samba. Nilai parameter ini memengaruhi cara kerja opsi mangle case, melestarikan case, dan short melestarikan case.
Secara default, nama file dan direktori yang dibuat oleh klien di server Samba menggunakan huruf kecil:
Kasus default = lebih rendah
Untuk menggunakan huruf besar, atur:
Kasus default = atas
Parameter peka huruf besar/kecil
Parameter ini mengontrol apakah nama file peka huruf besar/kecil (defaultnya adalah tidak). Jika parameter disetel ke no, maka Samba akan mencari nama file apa pun hurufnya. Nilai bawaan:
Peka huruf besar/kecil = Tidak
Untuk membedakan antara nama dengan karakter huruf besar/kecil yang berbeda, tentukan:
Peka huruf besar/kecil = Ya
Pertahankan parameter kasus
Parameter menentukan apakah nama file baru yang diterima dari klien diawetkan. Jika Anda mengatur parameter ke nilai dengan, maka huruf besar/kecil karakter dalam nama file akan dikonversi ke huruf besar/kecil default.
Nilai bawaan:
Pertahankan kasing = Ya
Untuk mengaktifkan konversi otomatis nama file baru ke kasus default, atur:
Pertahankan kasus = Tidak
Pertahankan parameter kasus singkat
Parameter menentukan apakah nama file baru harus disimpan dalam huruf besar dan pendek, atau jika mereka harus dikonversi ke huruf besar/kecil. Parameter bermakna jika parameter simpan kasus diatur ke ya.
Nilai bawaan:
Kasing penyimpanan pendek = Ya
Agar tidak mempertahankan kasus karakter dalam nama pendek, tentukan:
Kasus pelestarian pendek = Tidak
parameter kasus Mangle
Parameter menentukan apakah nama yang berisi karakter tidak peka huruf besar/kecil diubah (dihancurkan). Misalnya, jika parameter diatur ke ya, maka nama seperti Mail akan berubah. Nilai bawaan:
Kasus Mangle = Tidak
Menyetel ya hanya akan memengaruhi nama file yang berisi karakter huruf besar. Misalnya, nama FranklinsTower.txt akan diubah menjadi huruf besar/kecil secara default.
Untuk mengaktifkan transformasi, tentukan:
Kasus Mangle = ya
Parameter char mangling
Parameter menentukan simbol mana yang akan digunakan saat mengubah nama file. Standarnya adalah tilde, tetapi pengaturan ini dapat menyebabkan masalah pada beberapa program. Anda dapat menginstal simbol lain sebagai gantinya.
Nilai bawaan:
Mangling char = ~
Misalnya, untuk menggunakan karakter garis bawah, tentukan:
Mangling char = _
Sembunyikan opsi file titik
Parameter ini menentukan apakah file dengan nama yang dimulai dengan titik dianggap tersembunyi. Secara default, perintah untuk membuat daftar file dalam direktori tidak menampilkan informasi tentang file tersembunyi.
Nilai bawaan:
Sembunyikan file titik = Ya
Untuk menampilkan file yang dimulai dengan titik di direktori, instal:
Sembunyikan file titik = Tidak
Hapus parameter file veto
Parameter ini menentukan apa yang terjadi ketika Samba mencoba menghapus direktori yang berisi satu atau lebih direktori yang diveto. Secara default, nilai yang digunakan, yaitu menghapus direktori akan gagal jika direktori yang dilindungi berisi file atau direktori biasa. Kemungkinan besar, ini adalah pengaturan yang Anda butuhkan.
Jika disetel ke ya, Samba akan mencoba menghapus semua file dan subdirektori secara rekursif di direktori yang dilindungi. Ini berarti bahwa ketika direktori induk dihapus, semua direktori tersebut akan dihapus secara transparan kepada pengguna. Pengguna yang menghapus direktori harus memiliki izin yang sesuai, atau penghapusan akan gagal, terlepas dari nilai parameter hapus file veto.
Nilai bawaan:
Hapus file veto = Tidak
Untuk mengubah nilai parameter, atur:
Hapus file veto = Ya
Parameter file veto
Nilai parameter ini adalah daftar file dan direktori yang tidak terlihat atau tidak dapat diakses oleh klien. Namun, perlu diingat bahwa jika direktori hanya berisi file dalam daftar ini, direktori tersebut akan dihapus bersama dengan semua file jika pengguna memiliki izin yang sesuai. Selain itu, parameter case sensitive mempengaruhi interpretasi nilai parameter file veto.
Parameter file veto mempengaruhi kinerja server Samba. Jika parameter diatur, server harus memeriksa semua file dan direktori untuk memenuhi daftar yang ditentukan.
Standarnya adalah string kosong (tidak ada file dan direktori yang dilindungi).
Jika Anda ingin menentukan daftar yang tidak kosong, maka karakter / digunakan untuk memisahkan nama dalam daftar ini, yang memungkinkan Anda untuk menentukan nama yang mengandung spasi. Karakter wildcard * dan? Diperbolehkan dalam daftar. Setiap item dalam daftar harus berupa nama file, tetapi tidak boleh menyertakan karakter /.
Misalnya, untuk menyembunyikan semua file yang diakhiri dengan .tmp dan file yang berisi string root dari pengguna, tentukan:
File veto = / * tmp / * root * /
Sembunyikan parameter file
Nilai parameter adalah daftar file dan direktori yang tidak terlihat tetapi tersedia untuk klien. Untuk setiap file atau direktori yang sesuai dengan daftar yang ditentukan, "file tersembunyi" atribut DOS diatur. Karakter / digunakan untuk memisahkan nama dalam daftar ini, yang memungkinkan Anda menentukan nama yang mengandung spasi. Karakter wildcard * dan? Diperbolehkan dalam daftar. Setiap item daftar harus berupa -nama file, tetapi tidak boleh menyertakan karakter /.
Parameter sembunyikan file mempengaruhi kinerja server Samba. Jika parameter diatur, server harus memeriksa semua file dan direktori untuk memenuhi daftar yang ditentukan.
Standarnya adalah string kosong, yaitu, atribut "file tersembunyi" tidak disetel untuk file atau direktori apa pun.
Untuk menyembunyikan semua file yang diunggah ke .log, instal:
Sembunyikan file = / * log /
Parameter file veto oplock
Parameter hanya dapat digunakan jika parameter oplocks diatur untuk sumber daya bersama. Opsi ini memungkinkan administrator Samba untuk secara selektif menonaktifkan oplock untuk file. Format daftar sama dengan parameter file veto. Parameter ini berguna jika file tertentu digunakan secara aktif oleh beberapa klien yang berbeda.
Standarnya adalah string kosong, yang berarti bahwa penguncian tepat waktu diperbolehkan untuk semua file.
Untuk menonaktifkan mekanisme oplock untuk semua file * .cookie, tentukan:
File oplock veto = / * cookie /
Parameter nama yang rusak
Parameter ini menentukan bagaimana klien akan melihat file Phoenix AIA. File dengan nama yang tidak kompatibel dengan DOS tidak akan ditampilkan kepada pengguna, atau namanya akan dipetakan ke nama yang kompatibel dengan DOS. Ada lima parameter total yang mengontrol bagaimana nama ditampilkan. Parameter ini menentukan apakah tampilan nama akan berlangsung sama sekali.
Pemetaan nama memungkinkan klien untuk bekerja dengan file (misalnya, menyalin file dari satu direktori sistem ke direktori lain) sambil mempertahankan nama panjang aslinya.
Jika Anda mengaktifkan pemetaan nama untuk direktori bersama, maka dua file dengan lima karakter pertama yang sama dalam nama tersebut bisa mendapatkan nama yang sama setelah ditampilkan, menyebabkan masalah. Peluang terjadinya gangguan ini adalah 1 banding 1300. Nilai default:
Nama rusak = Ya
Untuk menonaktifkan tampilan nama, tentukan:
Nama-nama yang hancur - Tidak
Parameter peta hancur
Parameter ini memungkinkan Anda untuk langsung mengatur peta untuk menampilkan nama yang tidak kompatibel dengan DOS / Windows. Jika Anda tidak ingin menggunakan pemetaan nama untuk semua file, opsi ini cukup berguna.
Mari kita berikan satu contoh yang menggambarkan situasi umum. Ekstensi html biasa digunakan untuk file HTML pada sistem UNIX, sedangkan ekstensi .html digunakan pada sistem Windows/DOS. htm. Opsi yang dibahas memungkinkan Anda untuk memetakan .html berekstensi UNIX ke .htm berekstensi Windows.
Nilai bawaan:
Untuk merender html ke htm:
Peta rusak = (* html * htm)
Jelajahi opsi
Bagian ini saat ini hanya berisi satu parameter.
Parameter yang dapat dijelajahi
Parameter ini menentukan apakah sumber daya bersama terlihat dalam daftar sumber daya yang tersedia saat menjelajahi jaringan. Parameter ini tidak membuat sumber daya tidak tersedia - hanya tidak terlihat. Secara default, semua sumber daya bersama dapat dilihat.
Nilai bawaan:
Dapat Dijelajahi = Ya
Untuk mengecualikan sumber daya dari daftar penelusuran jaringan, tentukan:
Dapat Dijelajahi = Tidak
Opsi penguncian
Di bagian ini, Anda dapat mengatur opsi pemblokiran file. Penggunaan yang benar dari parameter ini akan meningkatkan kinerja server.
Memblokir parameter kunci
Parameter ini menentukan apakah seseorang dapat memblokir bagian tertentu dari file yang terbuka atas permintaan klien. Permintaan semacam itu juga berisi durasi kunci yang diminta. Jika parameter disetel ke ya dan area file yang ditentukan tidak dapat dikunci, Samba menempatkan permintaan kunci pada antrian internal, dan kemudian secara berkala, sebelum waktu habis, mencoba menjalankannya. Jika parameter disetel ke nilai aktif, maka klien segera diberitahu bahwa tidak mungkin untuk menyelesaikan penguncian. Jika Anda menggunakan parameter ini, parameter ini harus ditetapkan satu per satu untuk setiap sumber daya bersama.
Secara default, Samba akan mendukung permintaan untuk mengunci sebagian file:
Memblokir kunci = Ya
Untuk menonaktifkan opsi ini, tentukan:
Memblokir kunci = Tidak
Parameter oplock palsu
Anda dapat menggunakan mekanisme oplock palsu untuk sistem file yang hanya-baca untuk klien, atau untuk sumber daya bersama yang tersedia untuk satu klien. Menggunakan oplock palsu pada sumber daya yang ditulis oleh banyak klien dapat menyebabkan korupsi data.
Inti dari oplock palsu adalah bahwa klien diberitahu bahwa mekanisme oplock didukung, yang sebenarnya tidak demikian. Jelas bahwa jika sumber daya hanya-baca, maka tidak ada hal buruk yang akan terjadi, meskipun tidak akan ada peningkatan kinerja juga. Jika sumber daya hanya tersedia untuk satu klien, maka menggunakan oplock palsu aman dan dapat menghasilkan beberapa peningkatan kinerja.
Secara default, mekanisme oplock palsu dinonaktifkan:
oplock palsu = Tidak
Untuk mengaktifkannya gunakan:
oplock palsu - Ya
Mengunci parameter
Parameter ini menentukan apakah server akan memblokir file saat diminta oleh klien, dan dimaksudkan untuk digunakan oleh pengembang. Jangan ubah nilai parameter ini. Menyetelnya ke no akan menyebabkan semua permintaan penguncian dan pembukaan kunci file tampak berhasil bagi klien, tetapi tidak benar-benar terkunci. Jika Anda menonaktifkan penguncian baik di bagian pengaturan global atau pada sumber daya bersama tertentu, ini akan mengakibatkan kerusakan data.
Nilai bawaan:
Parameter oplock
Parameter ini menentukan apakah seseorang akan menggunakan mekanisme penguncian tepat waktu (oplocks) saat menerima permintaan untuk membuka file pada sumber daya bersama. Menggunakan mekanisme ini dapat meningkatkan kecepatan akses file di server Samba karena memungkinkan klien untuk menyimpan file secara lokal. Server Windows NT menggunakan mekanisme ini secara default. Penguncian tepat waktu dapat dinonaktifkan untuk file tertentu yang terletak di bagian tertentu dengan menggunakan parameter file oplock veto.
Nilai bawaan:
Untuk menonaktifkan mekanisme pemblokiran tepat waktu, atur:
Parameter penguncian yang ketat
Parameter menentukan bagaimana server menangani penguncian file. Jika disetel ke ya, maka server memeriksa keberadaan kunci pada file pada setiap upaya baca atau tulis dan tidak mengizinkan akses jika file terkunci. Jika parameter disetel ke no, maka server memeriksa kunci pada file hanya atas permintaan klien. Ini adalah bagaimana server berperilaku secara default, karena metode ini memberikan kinerja terbaik.
Nilai bawaan:
Penguncian ketat = Tidak
Untuk mengaktifkan pemeriksaan kunci pada setiap operasi baca / tulis, tentukan:
Penguncian ketat = Ya
Bagikan parameter mode
Parameter menentukan mode akses mana yang digunakan saat membuka file. Klien dapat meminta mode akses, yang menyiratkan hak eksklusif untuk membaca atau menulis. Jika Anda menyetel parameter mode berbagi ke no, maka aplikasi Windows tidak akan dapat membuka file tersebut.
Standarnya adalah ya, yang memastikan bahwa sumber daya bersama sepenuhnya kompatibel dengan aplikasi Windows:
Mode berbagi = Ya
Tidak ada gunanya mengubah nilai ini.
Pilihan Lain-lain
Di bagian ini, Anda dapat mengatur opsi yang memungkinkan Anda mengonfigurasi sumber daya bersama untuk pengguna yang terhubung ke sumber daya tersebut. Anda juga dapat menentukan file sumber daya mana yang tersedia untuk pengguna.
Parameter yang tersedia
Parameter menentukan apakah sumber daya bersama ini dapat diakses oleh pengguna. Jika Anda menyetelnya ke no, maka semua upaya untuk menyambung ke sumber daya akan gagal (dan juga akan ditulis ke file log). Secara default, sumber daya tersedia untuk pengguna:
Tersedia = Ya
Untuk menonaktifkan sumber daya, setel:
Parameter volume
Parameter menentukan label volume untuk sumber daya bersama. Ini dapat berguna ketika digunakan sebagai CD-ROM berbagi pada server Samba, jika program instalasi Windows atau DOS memerlukan label volume tertentu.
Defaultnya adalah nama sumber daya.
Untuk mengatur label volume, misalnya CD_WIN, tentukan:
Volume = CD_WIN
Parameter tipe-f
Parameter menentukan jenis sistem file yang server Samba menginformasikan klien untuk sumber daya bersama ini. Itu tidak mempengaruhi jenis sistem file yang digunakan.
Standarnya adalah NTFS, untuk kompatibilitas dengan Windows NT:
Agar server Samba memberi tahu klien bahwa sumber daya menggunakan sistem file FAT, tentukan:
Setel parameter direktori
Parameter ini digunakan saat bekerja dengan klien Digital Pathworks. Ini menunjukkan apakah klien dapat menggunakan perintah setdir untuk mengubah direktori.
Standarnya adalah tidak karena sebagian besar klien bukan klien Digital Pathworks:
Setel direktori = Tidak
Untuk mengaktifkan kompatibilitas dengan klien Digital Pathworks, instal:
Setel direktori = Ya
Parameter tautan lebar
Parameter ini menentukan apakah Samba akan mengizinkan klien untuk mengikuti tautan di sistem file AIA Phoenix yang mengarah ke area di luar direktori yang diekspor. Ini ditujukan untuk sysadmin paranoid. Jika mode akses pada sistem Anda diatur dengan benar, menyetel parameter ini ke ya tidak akan membahayakan keamanan sistem.
Nilai default memungkinkan pelanggan untuk mengikuti tautan apa pun:
Tautan lebar = Ya
Untuk menonaktifkan fitur ini, setel:
Tautan lebar = Tidak
Ikuti parameter symlink
Parameter menentukan apakah smbd akan mengizinkan klien untuk mengikuti tautan simbolik. Jika disetel ke tidak, maka pengguna akan menerima pesan kesalahan saat mencoba mengakses file atau direktori yang merupakan tautan simbolik. Dalam hal ini, pengguna tidak hanya dapat mengikuti tautan simbolik, tetapi juga membuatnya. Pengaturan ini dapat meningkatkan keamanan sistem (misalnya, jika tidak, pengguna dapat membuat tautan ke file sistem penting di direktori home-nya).
Default memungkinkan klien untuk mengikuti tautan simbolis:
Ikuti symlink = Ya
Untuk mencegah klien dari tautan berikut, instal:
Ikuti symlink = Tidak
Jangan turunkan parameter
Parameter menentukan daftar direktori yang akan tampak kosong bagi klien.
Pengaturan ini untuk kenyamanan, bukan keamanan. Ini memengaruhi daftar direktori, tetapi tidak mengaksesnya. Jika pengguna memiliki izin yang sesuai, ia akan dapat menulis atau menghapus file di direktori yang ditentukan. Anda dapat menentukan beberapa direktori dengan memisahkannya dengan koma.
Standarnya adalah string kosong (semua direktori ditampilkan):
Untuk membuat klien melihat direktori / dev dan / proc kosong, tentukan:
Jangan turun = / proc, / dev
Hapus parameter hanya-baca
Parameter menentukan apakah file dengan atribut DOS-read-only dapat dihapus. Menyetel ya memungkinkan mode akses Phoenix AIA untuk didahulukan daripada mode akses DOS, yang berguna, misalnya, untuk aplikasi seperti sistem kontrol versi (RCS). Situasi mungkin muncul di mana mode akses Phoenix AIS melarang mengubah mode akses ke file, dan mode DOS melarang menghapus file ini.
Standarnya adalah tidak, yang tidak mengizinkan penghapusan file hanya-baca:
Hapus hanya baca = tidak
Untuk mengaktifkan penghapusan file hanya-baca, tentukan:
Hapus hanya baca = Ya
Parameter resolusi waktu file DOS
Parameter ini digunakan untuk memecahkan masalah yang terjadi saat menggunakan sistem file FAT DOS/Windows. Resolusi terbaik yang dapat digunakan FAT untuk timestamping adalah 2 detik. Ini dapat menyebabkan masalah kompatibilitas saat menggunakan beberapa produk perangkat lunak (misalnya, seri bahasa pemrograman Microsoft Visual) dengan sumber daya bersama di server Samba. Masalah terjadi ketika mekanisme penguncian tepat waktu diaktifkan pada sumber daya bersama (lihat parameter oplocks di bagian Opsi Penguncian). Namun, produk perangkat lunak, seperti salah satu bahasa pemrograman Microsoft Visual, menggunakan dua panggilan berbeda untuk membaca stempel waktu untuk memeriksa apakah file telah berubah sejak terakhir kali dibaca. Panggilan pertama menggunakan resolusi satu detik, panggilan kedua menggunakan resolusi dua detik, dan membulatkan jumlah detik ganjil ke angka genap yang lebih rendah. Oleh karena itu, jika file memiliki stempel waktu ganjil dalam hitungan detik, hasil kedua panggilan akan berbeda dan stempel waktu akan tampak tidak cocok. Akibatnya, produk perangkat lunak akan melaporkan bahwa file telah dimodifikasi.
Jika resolusi waktu file DOS diatur ke ya untuk pembagian, maka Samba akan membulatkan stempel waktu menjadi beberapa detik genap. Dalam hal ini, produk Microsoft Visual senang dan melaporkan waktu pembuatan file dengan benar.
Standarnya adalah tidak (waktu pembuatan file tidak dibulatkan):
Resolusi waktu file DOS = Tidak
Agar Samba mengumpulkan waktu pembuatan file dengan menipu produk seperti bahasa pemrograman Microsoft Visual, tentukan:
Resolusi waktu file DOS = Ya
Direktori palsu membuat opsi waktu
Parameter ini memungkinkan Samba untuk "menemukan" waktu pembuatan direktori untuk memastikan kompatibilitas bahasa pemrograman Microsoft Visual dengan saham Samba. Bahkan sistem file terbaru, seperti NTFS dan Windows VFAT, mempertahankan waktu pembuatan yang tidak sama dengan ctime (waktu perubahan status) yang digunakan di Phoenix Arena. Secara default, Samba memberi tahu klien stempel waktu paling awal yang didukung oleh AIA Phoenix. Hal ini dapat menyebabkan compiler untuk membangun kembali objek yang tidak berubah. Menyetel waktu pembuatan direktori palsu ke ya akan menyebabkan Samba selalu melaporkan tengah malam pada 1 Januari 1980 sebagai waktu pembuatan direktori.
Secara default, Samba memberi tahu klien stempel waktu pembuatan yang digunakan di Phoenix AIA:
Waktu pembuatan direktori palsu = Tidak
Agar Samba memberi tahu klien waktu pembuatan yang kompatibel dengan kompiler Microsoft Visual, tentukan:
Waktu pembuatan direktori palsu = Ya
Implementasi protokol jaringan Blok Pesan Server (SMB) dan Sistem File Internet Umum (CIFS)... Tujuan utamanya adalah untuk berbagi file dan printer antara sistem Linux dan Windows.
Samba terdiri dari beberapa daemon yang berjalan di latar belakang dan menyediakan layanan dan sejumlah alat baris perintah untuk berinteraksi dengan layanan Windows:
- seseorang- daemon yang merupakan server SMB untuk layanan file dan cetak;
- nmbd- daemon yang menyediakan layanan penamaan NetBIOS;
- sedikit- utilitas menyediakan akses baris perintah ke sumber daya SMB. Ini juga memungkinkan Anda untuk mendapatkan daftar sumber daya bersama di server jauh dan melihat lingkungan jaringan Anda;
- smb.conf- file konfigurasi yang berisi pengaturan untuk semua alat Samba;
Daftar port yang digunakan oleh Samba
- Bagikan- Mode keamanan ini mengemulasi metode otentikasi yang digunakan oleh sistem operasi Windows 9x / Windows Me. Dalam mode ini, nama pengguna diabaikan dan kata sandi ditetapkan untuk dibagikan. Dalam mode ini, Samba mencoba menggunakan kata sandi yang disediakan klien yang dapat digunakan oleh pengguna yang berbeda.
- pengguna* - Mode keamanan ini diatur secara default dan menggunakan nama pengguna dan kata sandi untuk otentikasi, seperti yang biasanya dilakukan di Linux. Dalam kebanyakan kasus pada sistem operasi modern, kata sandi disimpan dalam database terenkripsi yang hanya digunakan Samba.
- server- Mode keamanan ini digunakan saat Samba perlu mengautentikasi terhadap server lain. Untuk klien, mode ini terlihat sama dengan otentikasi tingkat pengguna (user mode), tetapi sebenarnya, untuk melakukan otentikasi, Samba menghubungi server yang ditentukan dalam parameter server kata sandi.
- domain- menggunakan mode keamanan ini, Anda dapat sepenuhnya bergabung dengan domain Windows; untuk klien itu terlihat sama dengan otentikasi tingkat pengguna. Tidak seperti otentikasi tingkat server, otentikasi berbasis domain menggunakan pertukaran kata sandi tingkat domain yang lebih aman. Gabung domain penuh memerlukan perintah tambahan pada sistem Samba dan mungkin pada pengontrol domain.
- iklan- Mode keamanan ini mirip dengan metode otentikasi domain, tetapi memerlukan pengontrol domain Layanan Domain Direktori Aktif.
Daftar lengkap parameter Samba tersedia di halaman manual.
Di atas adalah contoh dengan akses untuk direktori bersama. Mari kita pertimbangkan contoh lain dengan direktori pribadi, yang hanya dapat diakses dengan login dan kata sandi.
Buat grup dan tambahkan pengguna ke dalamnya
Sudo groupadd smbgrp sudo usermod -a -G smbgrp profit
Buat direktori untuk pengguna dan atur haknya
Sudo mkdir -p / srv / samba / proft Sudo chown -R proft: smbgrp / srv / samba / proft Sudo chmod -R 0770 / srv / samba / proft
Buat pengguna samba
Sudo smbpasswd -sebuah keuntungan
Tambahkan sumber daya baru ke /etc/samba/smb.conf
Path = / srv / samba / profit valid user = @smbgrp guest ok = tidak dapat ditulis = yes dapat dijelajahi = yes
Mari kita restart server
Sudo systemctl restart smbd
Contoh konfigurasi sumber daya yang memiliki symlink ke folder pengguna ( / srv / samba / media / video » / rumah / keuntungan / video)
Path = / srv / samba / media guest ok = yes read only = yes browsable = yes force user = profit
Pengaturan klien
Melihat Sumber Daya Komputer Bersama
Klien Kecil -L 192.168.24.101 -U%
Cara lain untuk terhubung untuk pengguna anonim dengan baris perintah
Smbclient -U none //2.168.24.101/public ls
Jika server dikonfigurasikan dengan tingkat keamanan yang lebih tinggi, Anda mungkin perlu memberikan nama pengguna atau nama domain masing-masing menggunakan opsi -W dan -U.
Smbclient -L 192.168.24.101 -U profit -W WORKGROUP
Memasang sumber daya samba
# buat titik mount mkdir -p ~ / share / public # mount resource # untuk pengguna anonim tidak ada yang me-mount -t cifs //192.168.24.101/public / home / profit / share / public -o user =, none password =, workgroup = WORKGROUP, ip = 192.168.24.101, utf8 # untuk user proft mount -t cifs //192.168.24.101/public / home / profit / share / public -o user = proft, password = 1, workgroup = WORKGROUP, ip = 192.168. 24.101, utf8
Lebih baik lagi, simpan kata sandi di file terpisah.
# sudo vim / etc / samba / sambacreds nama pengguna = kata sandi untung = 1 nama pengguna = kata sandi noboy =
Mari kita atur hak akses 0600
Sudo chmod 0600 / etc / samba / sambacreds
Baris baru untuk dipasang
Mount -t cifs //192.168.24.101/public / home / profit / share / public -o user = profit, kredensial = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101
Dan contoh untuk / etc / fstab
//2.168.24.101/public / home / profit / share / public cifs noauto, username = proft, credential = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0
Anda dapat membuka sumber daya di pengelola file Nautilus / Nemo / dll menggunakan jalur ini seseorang: //2.268.24.101.
Jika Nemo menulis Nemo tidak dapat menangani lokasi "smb". berarti tidak ada cukup paket gvfs-smb.
Akses server dari klien Windows dan Android
Di bawah Windows, Anda dapat mengetahui grup kerja dari konsol menggunakan
Workstation konfigurasi bersih
Anda dapat membuka sumber daya pada mesin jarak jauh dengan mengetikkan alamat UNC di baris Explorer atau di Jalankan (Mulai - Jalankan): \192.168.24.101 .
Untuk Android, Anda dapat terhubung ke server menggunakan Penjelajah Berkas ES, pada tab Jaringan, tambahkan server, cukup dengan IP (tanpa menentukan skema, seseorang). Kemudian Anda dapat membuka sumber daya bersama. Untuk statistik: Film HDRIP berjalan tanpa pelambatan.
Bacaan tambahan
Terkadang Anda perlu dengan sangat cepat mengatur file share di server dan membuka akses ke sana. Dalam hal ini, tidak perlu memagari konfigurasi rumit, hak akses, atau lainnya. Anda hanya perlu akses cepat ke informasi tanpa pertanyaan.
Misalnya, saya baru-baru ini membutuhkan sesuatu seperti ini untuk membuka akses ke cadangan yang disimpan di server. Saya tidak ingin memahami dan mencari informasi sendiri, perlu dengan cepat memberi seseorang akses untuk membaca, sehingga dia sendiri dapat menemukan semua yang dia butuhkan.
Saya tidak akan secara khusus beroperasi dengan versi sistem operasi. Konfigurasi Samba hampir sama di semua tempat saya harus bekerja dengannya, terutama dalam konfigurasi yang paling sederhana.
Jadi, kami menginstal samba dengan cara apa pun yang sesuai untuk sistem operasi Anda. Konfigurasi ini berlaku untuk samba versi ke-3. Kemudian kami memutuskan apa yang kami butuhkan:
- akses oleh pengguna dan kata sandi,
- akses dengan alamat ip,
- akses ke semua orang tanpa batasan.
Tergantung pada ini, pengaturannya akan sedikit berbeda.
Untuk akses kata sandi kami menggambar konfigurasi seperti itu:
Keamanan = user passdb backend = tdbsam workgroup = MYGROUP server string = Samba path = / mnt / shara pengguna yang valid = @users force group = pengguna membuat topeng = 0660 direktori mask = 0771 dapat ditulis = ya dapat dijelajahi = ya
# penggunaadd share-user -M -G pengguna -s / sbin / nologin
Kami mengimpor pengguna ini ke dalam samba dan mengatur kata sandi:
# smbpasswd -pengguna berbagi
Dan kami mencoba untuk pergi ke bola di:
\\ ip server \ bagikan
untuk mengatur akses tergantung pada alamat ip, kami membuat pengaturan berikut di smb.conf:
Keamanan = berbagi workgroup = MYGROUP server string = Samba peta ke tamu = jalur pengguna yang buruk = / mnt / file dapat dijelajahi = ya dapat ditulis = ya tamu ok = ya hanya baca = tidak ada host yang mengizinkan = 192.168.0.171
Dalam hal ini, akses penuh akan berada di alamat 192.168.0.171. Untuk menambahkan seluruh subnet, Anda perlu menentukan hal berikut:
Tuan rumah mengizinkan = 192.168.0.
Anda dapat menggabungkan subnet dan alamat yang berbeda, memisahkannya dengan spasi. Untuk menonaktifkan akses ke beberapa alamat tertentu dari subnet yang diizinkan, Anda dapat melakukannya seperti ini:
Tuan rumah mengizinkan = 192.168.0. kecuali 192.168.0.15
Akses akan diizinkan ke seluruh subnet 192.168.0.0/24, kecuali untuk alamat 192.168.0.15.
Kami me-restart samba dan memeriksa.
Jika Anda telah menginstal samba 4, maka konfigurasi ini tidak akan berfungsi dan Anda akan menerima pesan kesalahan:
PERINGATAN: Mengabaikan nilai yang tidak valid "(! LANG: bagikan" for parameter "security" !}
Agar akses ip berfungsi dengan baik, Anda perlu membuat perubahan berikut pada konfigurasi di atas:
Keamanan = peta pengguna ke tamu = Kata Sandi Buruk
Biarkan parameter lainnya tetap sama. Setelah itu, akses ip akan berfungsi pada samba versi ke-4.
Jika akses akan diberikan kepada semua orang tanpa batasan, maka konfigurasi samba yang paling sederhana adalah sebagai berikut:
Keamanan = grup kerja pengguna = string server MYGROUP = Akun tamu Samba = tidak ada yang memetakan ke tamu = Buruk Jalur pengguna = / mnt / file dapat dijelajahi = Ya tamu ok = Ya dapat ditulisi = Ya publik = ya
Jangan lupa untuk membuat hak untuk semua orang ke folder:
# chmod 0777 / mnt / file
Kami me-restart samba dan mencoba masuk. Harus diizinkan tanpa pertanyaan.
Ini adalah bagaimana Anda dapat mengatur server file sederhana menggunakan samba hanya dalam 5 menit. Dan seringkali lebih sulit dan tidak perlu. Untuk sampah file apa pun, opsi terakhir cocok.
Untuk konfigurasi yang lebih kompleks, saya memiliki artikel terpisah:
Kursus online "Insinyur Jaringan"
Jika Anda memiliki keinginan untuk belajar bagaimana membangun dan memelihara jaringan yang sangat tersedia dan dapat diandalkan, saya sarankan untuk melihat kursus online "Insinyur Jaringan" di OTUS. Ini adalah program pembuatan yang dikombinasikan dengan praktik jarak jauh pada peralatan nyata dan sertifikat akademik dari Cisco! Siswa menerima keterampilan praktis dalam mengerjakan peralatan menggunakan laboratorium online jarak jauh yang beroperasi berdasarkan mitra pelatihan - RTU MIREA: Cisco 1921, Cisco 2801, router Cisco 2811; switch Cisco 2950, Cisco 2960. Fitur kursus:- Kursus ini berisi dua karya desain.;
- Siswa terdaftar di Akademi Cisco Resmi (OTUS, Akademi Cisco, ID 400051208) dan memiliki akses ke semua bagian kursus Perutean dan Peralihan CCNA;
- Siswa dapat mengikuti ujian dan menerima, bersama dengan sertifikat OTUS, sertifikat kursus lain "Perutean dan Pengalihan CCNA: Jaringan Penskalaan";
