2. მიიღეთ წვდომა Microsoft-ის ქსელის რესურსებზე.

3. დაბეჭდეთ დოკუმენტები ქსელურ პრინტერებზე Microsoft-ის ქსელში და ასევე საშუალებას გაძლევთ გამოიყენოთ თქვენი პრინტერი ქსელის პრინტერად.

ინსტალაციისას, პირველ ეტაპზე, თქვენ უნდა დააინსტალიროთ samba, samba-common და samba-client პაკეტები:

# rpm –ih / mnt / cdrom / მანდრაკი / RPMS / სამბა *

თუმცა, თუ იყენებთ განსხვავებულ განაწილებას (არა Mandrake, როგორც ეს მოცემულია მაგალითში), შეცვალეთ სწორი დირექტორია.

სამბას პაკეტი შედგება ორი ძირითადი ფაილისგან, smbd და nmbd. პირველი არის 8MB პროტოკოლის მატარებელი, ხოლო მეორე უზრუნველყოფს NetBIOS სახელების მხარდაჭერას. მათი კონფიგურაციის შემდეგ, თქვენი კომპიუტერი გამოჩნდება ქსელში.

ინსტალაციის შემდეგ, smbd და nmbd სერვისები კონფიგურირებულია, როგორც autorun, ანუ, თქვენ არ გჭირდებათ რაიმე ნაბიჯის გადადგმა მათ დასაწყებად. შესაძლოა, თქვენ არ ხართ კმაყოფილი ამ პარამეტრით (მაგალითად, იმ შემთხვევებში, როდესაც მათთან წვდომა იშვიათად მოხდება და მეხსიერების განთავისუფლება გსურთ). ამ სიტუაციაში არავის აწუხებს მათი დამატება სუპერსერვერის კონფიგურაციის ფაილში /etc/inetd.conf და გაშვება "მოთხოვნით". ამ შემთხვევაში, არ უნდა დაგვავიწყდეს, რომ გამორთოთ მხოლოდ მათი ავტომატური ჩატვირთვა სისტემის კონფიგურატორის გამოყენებით.

ამ თავში განვიხილავთ Samba პაკეტის კონფიგურაციას "ხელით", ანუ კონფიგურატორის დახმარების გარეშე. შეგიძლიათ გამოიყენოთ netconf კონფიგურატორი (იხ. ნახ. 9.1), მაგრამ ამ შემთხვევაში არის ერთი "მაგრამ": თუ თქვენ დააკონფიგურირებთ Samba-ს ან სხვა სერვერის სერვისს სხვა დისტრიბუციაში (არა Red Hat ან Mandrake), კონფიგურატორი, რომელსაც თქვენ შეჩვეული ხართ. შეიძლება არა, ასე რომ თქვენ უნდა იცოდეთ მინიმუმ ამა თუ იმ სერვერის სერვისის სისტემური ფაილების დანიშნულება და ადგილმდებარეობა.

ბრინჯი. 9.1. სამბას კონფიგურაცია

თუ გადაწყვეტთ კონფიგურატორის გამოყენებას, გაუშვით netconf და გადადით სერვერის ამოცანების ჩანართზე და აირჩიეთ სამბას კონფიგურაცია (იხ. სურათი 9.1).

netconf კონფიგურატორით შეგიძლიათ მთლიანად დააკონფიგურიროთ Samba პაკეტი, ზოგადი პარამეტრების მითითებიდან (იხ. სურათი 9.2) აქციების განსაზღვრამდე (იხ. სურათი 9.3).

ბრინჯი. 9.2. საერთო პარამეტრები

ბრინჯი. 9.ზ. გაზიარებული რესურსების განსაზღვრა

9.2. ფაილის სერვერის დაყენება

ძირითადი კონფიგურაციის ფაილი Samba სერვერისთვის არის /etc/smb.conf. სწორედ მასშია მითითებული ყველა გამოყენებული და მოწოდებული რესურსი. ამ ფაილის ფორმატი მსგავსია .INI ფაილის ფორმატის Windows პროგრამებისთვის, როგორიცაა win.ini. /etc/smb.conf ფაილი შედგება რამდენიმე განყოფილებისგან, რომელთაგან თითოეული იწყება მისი სახელით კვადრატულ ფრჩხილებში. პარამეტრები თითოეულ განყოფილებაში მითითებულია ჩანაწერების სახით Name = 3value. მთავარი სექცია არის, მაგალითი ნაჩვენებია ჩამონათვალში 9.1.

ჩამონათვალი 9.1. გლობალური განყოფილების მაგალითი

სოკეტის ოფციები = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

ინტერფეისები = 192.168.1.1/24 192.168.2.1/24

სამუშაო ჯგუფის პარამეტრი განსაზღვრავს NT სამუშაო ჯგუფს ან დომენის სახელს. კომენტარის პარამეტრი იგივეა, რაც NT აღწერა Windows NT-ისთვის ან აღწერა Windows 9x-ისთვის. სტუმრის ანგარიშის პარამეტრი განსაზღვრავს მომხმარებლის სახელს. სტუმრის მომხმარებელად მითითება ნიშნავს, რომ მომხმარებლები იღებენ წვდომას რეგისტრაციის გარეშე. პირიქით, რეგისტრაცია ჯერ კიდევ ხდება, მაგრამ სტუმრის ანგარიში გამოიყენება.

შემდეგი პარამეტრი - უსაფრთხოების პარამეტრს შეუძლია მიიღოს სამი მნიშვნელობა:

გაზიარება - თითოეულ წვდომაზე მოთხოვნილი იქნება მომხმარებლის გაზიარების სახელი.

მომხმარებელი - ავტორიზაციისთვის გამოყენებული იქნება მომხმარებლის სახელი და პაროლი, რომლებიც გამოიყენება Windows ქსელში შესასვლელად. ეს არის ნაგულისხმევი.

სერვერი - NT სერვერი გამოყენებული იქნება პაროლის დასადასტურებლად.

ბეჭდვისა და printcap სახელების ჩანაწერები სპეციფიკურია ბეჭდვის ქვესისტემისთვის. პირველი განსაზღვრავს BSD ტიპის ბეჭდვის სისტემას, ხოლო მეორე განსაზღვრავს სად მდებარეობს პრინტერების შესახებ ინფორმაციის შემცველი ფაილი. პრინტერების დაყენებაზე ცოტა მოგვიანებით ვისაუბრებთ.

კლიენტის კოდის გვერდი და სიმბოლოების ნაკრების პარამეტრები საჭიროა Windows ფაილური სისტემის რუსულენოვანი ფაილების სახელების სწორად ჩვენებისთვის.

Windows NT-ში, Service Pack 3-დან დაწყებული, პაროლების გადაცემა ქსელში დაშიფრულია. Samba-ს ბოლო ვერსიები მხარს უჭერს ამ შესაძლებლობას. ამისათვის დააყენეთ დაშიფვრის პაროლის პარამეტრის მნიშვნელობა დიახ. თუ Samba-ს თქვენი ვერსია არ უჭერს მხარს ამ ფუნქციას, მაშინ შეგიძლიათ გამორთოთ დაშიფრული პაროლების გამოყენება Windows-ში. იმის გათვალისწინებით, რომ თქვენ მოგიწევთ ხელით შეცვალოთ რეესტრის პარამეტრი ყველა Windows სამუშაო სადგურისთვის, მეჩვენება, რომ Samba-ს განახლება უფრო ადვილია. მაგრამ თუ მაინც გაინტერესებთ ვინდოუსის რეესტრის რომელი პარამეტრის შეცვლა გჭირდებათ, მე აღვნიშნავ მას. Windows NT რეესტრის გასაღებში:

თქვენ უნდა შექმნათ DWORD გასაღები EnablePlainTextPassword და დააყენოთ მისი მნიშვნელობა 1-ის ტოლი. Windows 9x-ში თქვენ უნდა შექმნათ იგივე გასაღები, მაგრამ განყოფილებაში

Windows 2000-ში თქვენ უნდა შეიტანოთ ცვლილებები რეესტრის გასაღებში

ჟურნალის ფაილი და ჟურნალის მაქსიმალური ზომის პარამეტრები განსაზღვრავს ჟურნალის ფაილის სახელს (log) და მის მაქსიმალურ ზომას. სოკეტის ოფციები მითითებულია სოკეტის ოფციის გამოყენებით.

თუ თქვენს კომპიუტერს აქვს მრავალი ქსელის ინტერფეისი, შეგიძლიათ Samba პაკეტის კონფიგურაცია ყველა ინტერფეისის გამოსაყენებლად. როგორ გავაკეთე ეს ნაჩვენებია ჩამონათვალში 9.1.

ახლა გადავიდეთ შემდეგ განყოფილებაზე, რომელიც განსაზღვრავს პარამეტრებს საერთო რესურსებისთვის. ამ განყოფილებას ე.წ. ამ განყოფილების შინაარსის მაგალითი ნაჩვენებია ჩამონათვალში 9.2.

ჩამონათვალი 9.2. განყოფილება

Browseable = დიახ (იხ. ჩამონათვალი 9.2) საშუალებას გაძლევთ აჩვენოთ საერთო რესურსები Microsoft-ის ქსელში. ჩასაწერი = დიახ პარამეტრი იძლევა დირექტორიაში ჩაწერის საშუალებას (მხოლოდ წაკითხვის = პარამეტრი არ შეიძლება გამოყენებულ იქნას ამის ნაცვლად).

ახლა შევქმნათ საზიარო დირექტორია (იხ. ჩამონათვალი 9.3). ეს კეთდება განყოფილებაში.

ჩამონათვალი 9.3. განყოფილება

თქვენი ცოდნა უკვე საკმარისია შემდგომი პარამეტრების განსახორციელებლად. ამ განყოფილების დასასრულებლად მე მოგიყვანთ რამდენიმე პრაქტიკულ მაგალითს (იხ. ჩამონათვალი 9.4). გაითვალისწინეთ, რომ smb.conf-ში კომენტარები შეიძლება აღინიშნოს ჰეშით (#) ან მძიმით (;).

ჩამონათვალი 9.4.

; NETLOGON დირექტორია დომენის შესვლისთვის

კომენტარი = Samba Netlogon სერვისი

; არ დააყენოთ დიახ

; გაზიარებული რესურსის პროფილი

გზა = / usr / ლოკალური / სამბა / პროფილები

; დირექტორია, რომელსაც იყენებს მომხმარებლის ადმინისტრატორი

; ადმინისტრატორი უნდა არსებობდეს Samba სერვერზე

9.3. SMB აქციებზე წვდომა Linux-იდან

დავუშვათ, ვინდოუსი შექმნილია დიასახლისების გათვალისწინებით. ყველა დიასახლისი იყენებს ქსელის მეზობლობის ხატულას Windows დესკტოპზე Microsoft-ის ქსელური რესურსების დასათვალიერებლად. ახლა წარმოიდგინეთ, რომ ამ დიასახლისს აქვს Linux და სურს ნახოს ქსელის რესურსები. სავარაუდოდ, მას გარკვეული სირთულეები ექნება. ახლა ვცადოთ მათი მოგვარება.

smbclient პროგრამა გამოიყენება Microsoft-ის ქსელის რესურსების სანახავად. ვთქვათ, გსურთ დაკავშირება nt_ws1-ის წილზე. როგორც ითქვა, ვთქვათ, რომ თქვენი მომხმარებლის სახელია მომხმარებელი დაპაროლი 123456. ამ შემთხვევაში, smbclient ბრძანების გამოყენება ასე გამოიყურება:

$ smbclient // nt_ws1 / share –U მომხმარებლის% 123456

თუ პაროლი არ არის საჭირო, მხოლოდ მომხმარებლის სახელი მითითებულია პროცენტის ნიშნის გარეშე.

გაზიარებასთან, უფრო კონკრეტულად კი დირექტორიასთან დაკავშირების შემდეგ, შეგიძლიათ გამოიყენოთ იგივე ბრძანებები, როგორც ftp კლიენტთან (იხ. ცხრილი 9.1).

Smbclient ბრძანებების ცხრილი 9.1

გუნდი	აღწერა
რეჟ	ჩამოთვალეთ ფაილები დირექტორიაში
cd [ცნობარი]	გადადის სერვერზე მითითებულ დირექტორიაში (გაითვალისწინეთ, რომ ის სერვერზეა და არა კლიენტის კომპიუტერზე). თუ დირექტორია არ არის მითითებული, მაშინ smbclient უბრალოდ აჩვენებს მიმდინარე დირექტორიას სახელს.
მიიღეთ [ფაილი] [ლოკ. სახელი]	ამოიღებს მითითებულ ფაილს გაზიარებიდან და ინახავს ადგილობრივ კომპიუტერზე. თუ მითითებულია ადგილობრივი სახელი, მაშინ სერვერიდან მიღებული ფაილი შეინახება კლიენტის კომპიუტერზე ამ სახელით
დააყენე [ფაილი] [წაშლა, სახელი]	აკოპირებს ფაილს დისტანციურ კომპიუტერში (სერვერზე) და ინახავს მას დისტანციური სახელის ველში მითითებული სახელით. შესაბამისად, თუ ეს სახელი არ არის მითითებული, მაშინ ფაილის შენახვისას სახელი არ შეიცვლება.
rm [ცნობარი] rmdir [ცნობარი]	შლის მითითებულ დირექტორიას დისტანციურ კომპიუტერზე (სერვერზე)
md [ცნობარი] mkdir [ცნობარი]	ქმნის მითითებულ დირექტორიას დისტანციურ კომპიუტერზე (სერვერზე)
mput [ფაილები]	აკოპირებს ყველა მითითებულ ფაილს დისტანციურ კომპიუტერზე (სერვერზე)
del [ფაილები]	შლის სერვერზე მითითებულ ფაილებს, თუ, რა თქმა უნდა, მომხმარებელს აქვს ამის უფლება
დახმარება	დახმარება
გასვლა ან დატოვება	smbclient პროგრამის სესიის დასრულება

smbclient პროგრამა არ არის ძალიან მოსახერხებელი გამოსაყენებლად. ბევრად უფრო მოსახერხებელია smbmount პროგრამის გამოყენება, რომელსაც შეუძლია დისტანციური გაზიარების დამონტაჟება, როგორც ჩვეულებრივი ფაილური სისტემა. ამავდროულად, ბევრად უფრო სასიამოვნო და მოსახერხებელი ხდება გაზიარებული რესურსის მოგვიანებით გამოყენება. ქვემოთ მოცემულია ბრძანების მაგალითი, რომელიც ამაგრებს მომხმარებლის წილს nt აპარატზე მომხმარებლის სახელის გამოყენებით მომხმარებელი.დამაგრების წერტილი არის / mnt / კლიენტები, მომხმარებლის ID (UID) არის 500, ხოლო ჯგუფი (GID) არის 100:

smbmount // nt // კლიენტები –U მომხმარებელი –c „mount / mnt / კლიენტები –u 500 –g 100“

იგივე მიზნებისთვის შეგიძლიათ გამოიყენოთ ბრძანება:

smbmount // nt / კლიენტები / / mnt / კლიენტები –U მომხმარებელი

Შენიშვნა. მხოლოდ root მომხმარებელს შეუძლია გამოიყენოს smbmount ბრძანება. იმისათვის, რომ ჩვეულებრივმა მომხმარებელმა გამოიყენოს ეს პროგრამა, მისთვის Setuid root ატრიბუტი უნდა იყოს დაყენებული, მაგრამ ეს არ არის უსაფრთხო გადაწყვეტა. ამ სიტუაციიდან გამოსავალი არის smbmount პროგრამის გაშვება ჩატვირთვის დროს. თქვენს გაშვების სკრიპტებში დაამატეთ ზარი smbmount პროგრამაში, რათა დაამონტაჟოთ საერთო ფაილური სისტემები, რომლებთანაც ყველაზე ხშირად მუშაობთ. ამის შემდეგ, ჩვეულებრივ მომხმარებლებს შეეძლებათ იმუშაონ დისტანციური რესურსებით, როგორც ჩვეულებრივი ადგილობრივი ფაილური სისტემით.

ბრინჯი. 9.4. საერთო რესურსები

თქვენ შეგიძლიათ ნახოთ კომპიუტერის საერთო რესურსები -L ოფციის გამოყენებით (იხ. სურ. 9.4).

Browse list (იხ. სურათი 9.4) აჩვენებს სხვა smb სერვერებს ქსელში ხელმისაწვდომი რესურსებით. –I ოფცია საშუალებას აძლევს smbclient-ს გაუმკლავდეს DNS სახელებს. მაგალითად, თუ დომენს ეწოდება domain.ru, მაშინ შეგიძლიათ ნახოთ nt_ws1 კომპიუტერის გაზიარებული რესურსები ბრძანებით:

$ smbclient –L –I nt ws1.domain.ru

9.4. Linux პრინტერზე წვდომა Windows აპარატებისთვის

ჩვენ უკვე გავაკეთეთ თითქმის ყველაფერი ბეჭდვის მხარდაჭერის უზრუნველსაყოფად. ჩატვირთვის პრინტერების განყოფილების პარამეტრი ატვირთავს პრინტერებს / etc / printcap ფაილიდან (იხ. ჩამონათვალი 9.1). გამოიყენება BSD ბეჭდვის სისტემა. ახლა რჩება მხოლოდ smb.conf ფაილის განყოფილების განსაზღვრა (იხ. ჩამონათვალი 9.5). ეს განყოფილება ადგენს გლობალურ პარამეტრებს ყველა პრინტერისთვის, ამიტომ არ არის საჭირო მათი ცალ-ცალკე მითითება თითოეული პრინტერისთვის.

ჩამონათვალი 9.5. განყოფილება

ამ განყოფილებაში გამოყენებულ ზოგიერთ პარამეტრს (დათვალიერება, ჩაწერა, კომენტარი) იგივე მნიშვნელობა აქვს, რაც განყოფილებაში. ბილიკის პარამეტრი განსაზღვრავს spooled დირექტორიას, რომელშიც ფაილები დაკოპირდება დაბეჭდვამდე (ე.წ. კოჭაპრინტერი). დიახ, დაყენებული საჯარო პარამეტრი საშუალებას გაძლევთ დაბეჭდოთ სტუმრის ანგარიშიდან, ანუ ყველასთვის. მიუთითეთ საჯარო = არა სტუმრის ანგარიშიდან ბეჭდვის გამორთვა. ამ შემთხვევაში პრინტერზე წვდომა ექნებათ მხოლოდ სერვერზე დარეგისტრირებულ მომხმარებლებს. საჯარო პარამეტრის ნაცვლად, ზოგჯერ გამოიყენება მისი სინონიმი - სტუმარი ok პარამეტრი. ჩასაწერი პარამეტრი ჩართულია ისე, რომ მხოლოდ დასაბეჭდი ფაილები შეიძლება ჩაიწეროს პრინტერის კოჭის დირექტორიაში.

შეიძლება დაგჭირდეთ მხოლოდ ერთ ან რამდენიმე კონკრეტულ მომხმარებელს დაბეჭდოთ კონკრეტულ პრინტერზე. ამის გაკეთება შეგიძლიათ, როგორც ნაჩვენებია 9.6-ში.

ჩამონათვალი 9.6. ბეჭდვის ნებართვა კონკრეტულ მომხმარებელს

სწორი მომხმარებელი = root ადმინისტრატორი

Linux სერვერთან დაკავშირებული ქსელური პრინტერის ან Linux სადგურის Windows კომპიუტერთან დაკავშირება ხორციელდება ისევე, როგორც ჩვეულებრივი ქსელური პრინტერის დაკავშირება Windows სამუშაო სადგურთან. Windows 98 ოპერაციულ სისტემაში გააკეთეთ შემდეგი:

1. აირჩიეთ მენიუს ბრძანება დაწყება → პარამეტრები → პრინტერები.

2. გააქტიურეთ Add Printer Wizard.

3. აირჩიეთ პრინტერის ტიპი: ქსელი.

4. მიუთითეთ გზა პრინტერამდე ან დააწკაპუნეთ ღილაკზე „Browse“ რესურსის ავტომატურად შესარჩევად (იხ. ნახ. 9.5).

ბრინჯი. 9.5. ქსელური პრინტერის დაკავშირება

9.5. Windows პრინტერზე წვდომა Linux კომპიუტერებიდან

უპირველეს ყოვლისა, თქვენ უნდა შექმნათ სწორი ჩანაწერები / etc / printcap ფაილში. ამ ფაილის ფორმატი შეგიძლიათ იხილოთ სიაში 9.7.

ჩამონათვალი 9.7. Printcap ფაილი

#უბრალოდ კომენტარი

: სმ = HP 5MP Postscript hp5m nt_wsl: \

# მოწყობილობის სახელი გასახსნელად

# პრინტერის კოჭის დირექტორია (ლოკალურ მანქანაზე)

# პრინტერის გამოყენების ჟურნალი

ფაილის # მაქსიმალური ზომა.

# თუ მითითებულია, მნიშვნელობა არის "ნულოვანი", მაშინ შეზღუდვა ამოღებულია

ჩამონათვალი 9.7 გთავაზობთ (კომენტარებში) ველების აღწერას printcap ფაილში, მაგრამ ვფიქრობ, მათი ცალ-ცალკე ჩამოთვლა არაფერ შუაშია:

სმ - ადგენს კომენტარს;

lp არის მოწყობილობის სახელი, რომელიც უნდა გაიხსნას გამოსასვლელად;

sd - პრინტერის კოჭის დირექტორია ლოკალურ მანქანაზე;

af - პრინტერის გამოყენების აღრიცხვის ფაილი;

mx არის ფაილის მაქსიმალური ზომა. თუ მითითებულია მნიშვნელობა "ნულოვანი", მაშინ შეზღუდვა მოიხსნება;

თუ არის შეყვანის ფილტრის სახელი.

წვდომის კონფიგურაციაზე დაბრუნებისას, დარწმუნდით, რომ პრინტერის კოჭის დირექტორია არსებობს და არის ჩასაწერი. თქვენ ასევე უნდა მიუთითოთ არსებული გამომავალი მოწყობილობა. ჩამონათვალში 9.7, ეს მოწყობილობა არის / dev / lp0. Samba პაკეტი მოიცავს smbprint სკრიპტს. ამ სკრიპტით შეგიძლიათ დაბეჭდოთ დოკუმენტები ქსელურ პრინტერზე SMB სერვისების გამოყენებით. ეს შეიძლება არ იყოს თქვენი პაკეტის ნაწილი, ამიტომ მე ხელახლა შევქმენი ის ჩამონათვალში 9.8. ეს ჩამონათვალი ნაწილობრივ ადაპტირებულია სამბას სახელმძღვანელოდან.

ჩამონათვალი 9.8. Smbprint სკრიპტი

# ეს სკრიპტი არის ფილტრი ბეჭდვის სისტემის გამოყენებით

# ის იყენებს smbclient პროგრამას ფაილის ქსელში დასაბეჭდად

# პრინტერი, რომელიც მიმაგრებულია Windows სამუშაო სადგურზე.

# smb: lp = / dev / null: sd = / usr / spool / smb: sh: თუ = / usr / ადგილობრივი / სამბა / smbprint

# ჩანაწერი ქმნის unix პრინტერს სახელად "smb", რომელიც იქნება

# ბეჭდვა ამ სკრიპტით. თქვენ უნდა შექმნათ დირექტორია

# spool / usr / spool / smb სათანადო ნებართვებით და საკუთრებით

# დააყენეთ აქ სერვერის სახელი და პრინტერი, რომელზეც გსურთ დაბეჭდვა.

# სცენარი კიდევ უფრო შეცვალა მაიკლ ჰემილტონმა

# ასე რომ სერვერის, სერვისის და პაროლის წაკითხვა შესაძლებელია ფაილიდან

# /usr/var/spool/lpd/PRINTNAME/.config

# იმისათვის, რომ ამან იმუშაოს, უნდა იყოს ჩანაწერი / etc / printcap

# მოიცავს გამოყენების აღრიცხვის ფაილს (af = ...):

#: სმ = CD IBM Colorjet მეექვსეზე: \

#: sd = / var / spool / lpd / cdcolour: \

#: af = / var / spool / Ipd / cdcolour / acct: \

#: if = / usr / local / etc / smbprint: \

# /usr/var/spool/lpd/PRINTNAME/.config ფაილი უნდა შეიცავდეს

# ფაილი გამართვის ინფორმაციისთვის, შეიძლება შეიცვალოს / dev / null

config_file = $ spool_dir /. კონფიგურაცია

echo "სერვერ $ სერვერი, სერვისი $ სერვისი" >> $ logfile

) | / usr / bin / smbclient "\\\\ $ სერვერი \\ $ სერვისი" $ პაროლი –U $ მომხმარებელი –N –P >> $ logfile

ახლა შეგიძლიათ დაბეჭდოთ თქვენი ქსელის პრინტერზე. მაგრამ მიუხედავად ამისა, მე მაინც გირჩევთ წაიკითხოთ Samba პაკეტის სახელმძღვანელო დამატებითი ინფორმაციისთვის ქსელურ პრინტერებზე დაბეჭდვის შესახებ.

9.6. smb.conf ფაილის ნიმუში

ჩამონათვალი 9.9 არის ჩემი /etc/smb.conf ფაილის მაგალითი. დიდი ალბათობით, თქვენც სწორად იმუშავებს.

ჩამონათვალი 9.9. Smb.conf ფაილი

ჟურნალის ფაილი = /var/log/samba/log.%m

# მე გავაკეთე კომენტარი შემდეგ სტრიქონებზე, რადგან ისინი ტიპიურია

# მხოლოდ ჩემი კონფიგურაციისთვის

სოკეტის # ოფცია = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

# ინტერფეისი = 192.168.1.1/24 192.168.2.1/24

9.7. SWAT კონფიგურატორი

Samba ვებ-ზე დაფუძნებული ადმინისტრაციული ხელსაწყოს (SWAT) კონფიგურატორი გამოიყენება Samba პაკეტის კონფიგურაციისთვის ვებ ინტერფეისის საშუალებით. სხვა კონფიგურატორების მსგავსად, როგორიცაა netconf ან linuxconf, SWAT უზრუნველყოფს მოსახერხებელი გრაფიკული ინტერფეისს Samba სერვერის ადმინისტრირებისთვის. ამ კონფიგურატორის მთავარი უპირატესობა ის არის, რომ თქვენ არ გჭირდებათ კომპიუტერთან ყოფნა, რომელსაც თქვენ მართავთ. შეგიძლიათ Samba სერვერების ადმინისტრირება თქვენი ქსელის ნებისმიერი კომპიუტერიდან. ისევე როგორც სხვა კონფიგურატორებთან, SWAT-თან მუშაობისას არ გჭირდებათ კონფიგურაციის ფაილების ფორმატის ცოდნა, არც სახელები და არც მდებარეობა.

SWAT-ის დასაყენებლად, თქვენ უნდა დააინსტალიროთ samba-swat პაკეტი. ეს პაკეტი ჩვეულებრივ გვხვდება თქვენი Linux საინსტალაციო ნაკრების მეორე CD-ზე. დააინსტალირეთ პაკეტი ბრძანებით:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

პაკეტის ინსტალაციის შემდეგ, დარწმუნდით, რომ გაქვთ შემდეგი ჩანაწერი თქვენს / etc / services ფაილში:

SWAT Configurator იყენებს TCP-ს და პორტს 901-ს თავისი მუშაობისთვის. თუმცა, შეგიძლიათ ნებისმიერი სხვა პორტის მინიჭება. თუ პორტის ნომერს შეცვლით, გახსოვდეთ, რომ შეცვალოთ პორტის ნომერი /etc/inetd.conf ან /etc/xinetd.conf.

თუ იყენებთ inetd სუპერსერვერს, დაამატეთ შემდეგი ხაზი თქვენს /etc/inetd.conf ფაილს (თუ იქ არ არის):

swatstream tcp nowait. 400 root / usr / sbin / swat swat

xinetd სუპერსერვერის გამოყენებისას შემდეგი swat ფაილი დაემატება /etc/xinetd.conf დირექტორიაში (Listing 9.11):

ჩამონათვალი 9.11. FILE /etc/xinetd.conf/swat

# აღწერა: SWAT არის Samba Web Admin Tool. გამოიყენეთ swat \

# თქვენი Samba სერვერის კონფიგურაციისთვის. SWAT-ის გამოსაყენებლად, \

# დაუკავშირდით 901 პორტს თქვენი საყვარელი ვებ ბრაუზერით,

თუ გსურთ Samba სერვერის კონფიგურაცია თქვენს ქსელში არსებული ნებისმიერი კომპიუტერიდან, დატოვეთ კომენტარი only_from = 127.0.0.1 ჩანაწერზე ან დააყენეთ სხვა SWAT წვდომის პარამეტრი.

ახლა თქვენ უნდა გადატვირთოთ სუპერსერვერი. ამისათვის შეიყვანეთ ბრძანება:

თქვენ ასევე შეგიძლიათ გამოიყენოთ ბრძანება:

inetd-ის გამოყენებისას შეგიძლიათ გადატვირთოთ სუპერსერვერი ბრძანებით:

ყველაფერი! SWAT დაყენება დასრულებულია და ახლა შეგიძლიათ დაიწყოთ Samba-ს კონფიგურაცია SWAT-ის გამოყენებით. ამისათვის გაუშვით თქვენი საყვარელი ბრაუზერი და შეიყვანეთ URL:

კავშირის დამყარების შემდეგ, ნახავთ ფანჯარას, რომელიც ითხოვს მომხმარებლის სახელს და პაროლს (იხ. სურათი 9.6).

შეიყვანეთ თქვენი მომხმარებლის სახელი და პაროლი. შემდეგ ნახავთ მთავარ კონფიგურატორის ფანჯარას (იხ. სურ. 9.7).

ბრინჯი. 9.7. Samba ვებ ადმინისტრირების ინსტრუმენტი

ნახ. 9.7 ჩანს, რომ SWAT კონფიგურატორში ადმინისტრატორის "ხელშია" ყველაფერი, რაც ყველაზე მეტად არის საჭირო: დოკუმენტაციიდან მომხმარებლის პაროლებამდე.

გლობალური განყოფილება განსაზღვრავს გლობალური ცვლადების მნიშვნელობებს (სურათი 9.8). შეგიძლიათ მიიღოთ მინიშნება კონკრეტულ პარამეტრზე დახმარების ბმულზე დაწკაპუნებით. თქვენ შეგიძლიათ დააყენოთ ნაგულისხმევი მნიშვნელობა ღილაკზე Set Default დაწკაპუნებით.

ბრინჯი. 9.8. სამბას გლობალური ცვლადები

გაზიარების განყოფილება განსაზღვრავს საზიარო რესურსებს, ხოლო პრინტერების განყოფილება განსაზღვრავს საზიარო პრინტერებს. Samba სერვერის მდგომარეობა შეიძლება იხილოთ სტატუსის განყოფილებაში (იხ. სურ. 9.9). აქ შეგიძლიათ დაიწყოთ, შეაჩეროთ და გადატვირთოთ SMB და NMB სერვისები. ამ განყოფილებაში შეგიძლიათ დაასრულოთ ნებისმიერი კავშირი Samba სერვერთან, ასევე ნახოთ კავშირის სტატუსი.

ბრინჯი. 9.9. სტატუსის განყოფილება

პაროლების განყოფილება განსაზღვრავს მომხმარებლებს, რომლებსაც აქვთ წვდომა Samba სერვერზე.

(მადლობა ერთ-ერთ მკითხველს ამ თემაზე შეკითხვისთვის!). ანუ, მე გეტყვით, თუ როგორ უნდა დაანახოთ დოკუმენტები ფაილებს თქვენი პერსონალური კომპიუტერიდან.

ჩვენ გამოვიყენებთ SMB ტექნოლოგიას კომპიუტერის ფაილებზე წვდომისთვის.

SMB (შემოკლებით ინგლისური სერვერის შეტყობინებების ბლოკიდან) არის აპლიკაციის დონის ქსელის პროტოკოლი ფაილებზე, პრინტერებსა და სხვა ქსელურ რესურსებზე დისტანციური წვდომისთვის, აგრეთვე ინტერპროცესული კომუნიკაციისთვის.

მოსახერხებელი მუშაობისთვის და პარამეტრებისთვის, iPad, iPhone, iPod Touch უნდა იყოს იმავე Wi-Fi ქსელში კომპიუტერთან.

SMB-ის კონფიგურაცია დოკუმენტებში

გადადით პროგრამის პარამეტრებზე (ხატი ზედა მარცხენა კუთხეში). შემდეგ გახსენით "ქსელის" განყოფილება და დააჭირეთ "ანგარიშის დამატებას".

აირჩიეთ შენახვის სერვისი "Windows SMB".

რჩება პარამეტრებში მართვა:

• სათაური - დაწერე რაც გინდა. :)
• URL - იხილეთ ქვემოთ მოცემული სექციები Mac OS-ისა და Windows-ისთვის.
• დომენი არჩევითია.
• შესვლა - მომხმარებლის შესვლა კომპიუტერზე, რომელსაც აქვს წვდომა ფაილებზე (იხილეთ განყოფილებები ქვემოთ)
• პაროლი - მომხმარებლის პაროლი კომპიუტერზე (იხილეთ განყოფილებები ქვემოთ)

ყველაფერი, SMB კონფიგურირებულია. ახლა თქვენ შეგიძლიათ მიიღოთ კომპიუტერის ფაილებზე წვდომა ფაქტიურად 1 დაწკაპუნებით და, პარამეტრებიდან გამომდინარე, წაიკითხოთ ისინი, დააკოპიროთ ან თუნდაც შეცვალოთ ისინი.

SMB-ის კონფიგურაცია Mac OS-ზე (OS X)

გახსენით სისტემის პრეფერენციები და მოძებნეთ გაზიარება.

თუ დააწკაპუნებთ ღილაკზე "პარამეტრები", უნდა გამოჩნდეს ფანჯარა, რომელშიც საჭიროა პუნქტის მოპირდაპირე მხარეს: ფაილების და საქაღალდეების გაზიარება SMB-ის გამოყენებით.

ასევე მიუთითეთ რომელ ანგარიშზე მიენიჭება წვდომა SMB-ის საშუალებით (თქვენ დაგჭირდებათ მისგან პაროლის შეყვანა).

ახლა, ფანჯარაში, დააკონფიგურირეთ "გაზიარებული საქაღალდეები". ისინი ხილული იქნება დოკუმენტებში. და მომხმარებლები, რომლებსაც ექნებათ მათზე წვდომა.

SMB-ის კონფიგურაცია Windows-ზე

Windows-ში ყველაზე მნიშვნელოვანი თქვენი IP მისამართის გარკვევაა. ეს შეიძლება გაკეთდეს Win + R ღილაკების დაჭერით. გაიხსნება cmd ფანჯარა (ბრძანების ხაზი). იქ ჩაწერეთ ipconfig ბრძანება (და დააჭირეთ Enter). თქვენი ხაზი "IPv4 მისამართი". ეს არის IP, რომელიც უნდა შეიტანოს დოკუმენტებში.

შესვლა და პაროლი შეიძლება გამოყენებულ იქნას Windows-ში შესასვლელად. შემდეგი, თქვენ უნდა გააზიაროთ საქაღალდე, რომელიც გსურთ გახადოთ ხელმისაწვდომი SMB-ის საშუალებით.

მაუსის მარჯვენა ღილაკი საქაღალდეზე. მენიუდან აირჩიეთ თვისებები. და შემდეგ ჩანართი "წვდომა" და მასში თქვენ უნდა დააჭიროთ ღილაკს "გაზიარება".

ეს არის მარტივი გზა SMB-ისთვის საქაღალდის დასამატებლად. თქვენ უნდა მოძებნოთ გაფართოებული პარამეტრები კონკრეტული სიტუაციებისთვის სპეციალიზებულ საიტებზე.

SAMBA ფაილური სერვერის კონფიგურაცია შედარებით მარტივია; სერვისის სწორად მუშაობისთვის საჭიროა მხოლოდ ერთი ფაილის კონფიგურაცია - smb.conf. ეს ფაილი განსაზღვრავს, თუ რომელ სისტემურ რესურსებს აქვთ წვდომა გარე სამყაროში და რა შეზღუდვები არსებობს ამ რესურსების გამოყენებაზე.

კონფიგურაციის ფაილი ტექსტურ ფორმატშია და დაყოფილია სექციებად. თითოეული სექცია იწყება განყოფილების სათაურით, როგორიცაა და ა.შ. smb.conf ფაილში ყველა განყოფილების სახელი ჩასმულია კვადრატულ ფრჩხილებში.
ეს განყოფილება განსაზღვრავს ცვლადებს, რომლებსაც Samba გამოიყენებს ყველა რესურსზე წვდომის დასადგენად. ყველა სხვა სექცია აღწერს ცალკე სერვერის რესურსს.
გამოყოფილი განყოფილება დისტანციურ მომხმარებლებს საშუალებას აძლევს წვდომა მიიღონ თავიანთი სახლის დირექტორიებზე. ასე რომ, თუ ვინდოუსის მომხმარებლები შეეცდებიან ამ დანაყოფთან დაკავშირებას თავიანთი ვინდოუსის აპარატებიდან, ისინი დაუკავშირდებიან თავიანთ პერსონალურ სახლის დირექტორიებს.
სექციებში ინდივიდუალური ჩანაწერები მითითებულია ფორმულის სახელი = მნიშვნელობა.
ქვემოთ მოცემულია ყველა ცვლადის აღწერა, რომელთა მნიშვნელობების დაყენება შესაძლებელია კონფიგურაციის ფაილში.

ცვლადი ჩანაცვლება

smb.conf ფაილის აღწერამდე, ეს განყოფილება აღწერს ცვლადის ჩანაცვლების გამოყენებას. მისი გამოყენება შესაძლებელია smb.conf ფაილში ბევრ სტრიქონზე. სამბა ასრულებს ჩანაცვლებებს ბრძანების დამუშავებამდე.
ქვემოთ მოცემულია ყველა შესაძლო ჩანაცვლების ცვლადის სია:
-% S მიმდინარე სერვისის სახელი,
-% P მიმდინარე სერვისის ძირეული დირექტორია,
-% u მიმდინარე სერვისის მომხმარებელი,
-% g ძირითადი ჯგუფი% u,
-% U მომხმარებლის სახელი სესიისთვის (შეიძლება განსხვავდებოდეს კლიენტის მიერ მოთხოვნილი სახელისგან),
-% G ძირითადი ჯგუფი% U,
-% H მომხმარებლის მთავარი დირექტორია,
-% v სამბას ვერსია,
-% h წამყვანის სახელი, რომელზეც Samba მუშაობს,
-% m კლიენტის კომპიუტერის NetBIOS სახელი,
-% L NetBIOS სერვერის სახელი. ეს ცვლადი შეიძლება იყოს სასარგებლო, თუ თქვენ აწარმოებთ რამდენიმე NetBIOS სერვერს იმავე Samba სერვერზე;
-% M ჰოსტის სახელი კლიენტის კომპიუტერისთვის;
-% R პროტოკოლის დონე არჩეულია კავშირის დამყარების შემდეგ; -% d მიმდინარე სერვერის პროცესის რაოდენობა;
-% კლიენტის ოპერაციული სისტემა (მნიშვნელობა შეიძლება არ იყოს სწორი).
ამჟამად აღიარებულია ისეთი სისტემები, როგორებიცაა Samba, Windows for Workgroups, Windows NT და Windows 95. თუ სისტემა უცნობია Samba-სთვის, მნიშვნელობა არის UNKNOWN.
კლიენტის აპარატის -% I IP მისამართი;
-% T მიმდინარე თარიღი და დრო.

ბაზის პარამეტრები
გაფართოებული პარამეტრების გვერდზე ძირითადი პარამეტრები განსაზღვრავს, თუ როგორ გამოიყურება Samba სერვერი კლიენტის მხრიდან და რომელ სამუშაო ჯგუფებსა და ქსელებშია ის ხელმისაწვდომი. ყველა ძირითადი პარამეტრი განიხილება ქვემოთ.

სამუშაო ჯგუფის პარამეტრი

ნაგულისხმევი არის სამუშაო ჯგუფი. ეს პარამეტრი განსაზღვრავს რომელ სამუშაო ჯგუფში იქნება სერვერი. კლიენტისგან მოთხოვნის მიღებისას, Samba სერვერი იტყობინება, რომ იგი ეკუთვნის ამ პარამეტრით მითითებულ სამუშაო ჯგუფს.
ეს პარამეტრი ასევე გამოიყენება დომენის სახელის დასაყენებლად (უსაფრთხოების პარამეტრი დაყენებულია დომენზე), თუ Samba სერვერი უნდა დაუკავშირდეს NT დომენს ან თავად Samba გამოიყენება დომენის კონტროლერად.
შემდეგი მაგალითი აინსტალირებს ფუტკრის ბუდის სამუშაო ჯგუფს:

სამუშაო ჯგუფი ფუტკრის სკამი

NetBIOS სახელის პარამეტრი

ნაგულისხმევად, Samba იყენებს კომპიუტერის DNS სახელს, როგორც სერვერის NetBIOS სახელს. თუ არ იყენებთ DNS-ს, ეს ველი ცარიელი იქნება.
ეს პარამეტრი ადგენს Samba სერვერის NetBIOS სახელს. ნაგულისხმევად, ის იგივეა, რაც DNS ჰოსტის სახელის პირველი კომპონენტი.
შემდეგი მაგალითი ადგენს NetBIOS სახელს შაქარი:

ნეტბიოსი შაქარს ასახელებს

NetBIOS მეტსახელის პარამეტრი

ნაგულისხმევი არის ცარიელი სტრიქონი (არ არის მეტსახელი).
პარამეტრი მიზნად ისახავს შექმნას NetBIOS სახელების ჯგუფი, რომელსაც nmbd გამოაქვეყნებს, როგორც დამატებით სახელებს, რომლებისთვისაც Samba სერვერს შეუძლია მომსახურების გაწევა. თუმცა, მაშინაც კი, თუ კომპიუტერი მუშაობს როგორც ბრაუზერის სერვერი ან შესვლის სერვერი, ეს სახელები არ არის რეკლამირებული, როგორც ხედვის სერვერის ან ავტორიზაციის სერვერის სახელები; სისტემის მხოლოდ მთავარი NetBIOS სახელი იქნება ხედვის სერვერის ან ავტორიზაციის სერვერის სახელი.
შემდეგი მაგალითი ქმნის NetBIOS მეტსახელებს sweetie and honey:

Netbios aliases = ტკბილი თაფლი

ამ პარამეტრის დაყენების შემდეგ, სერვერი უპასუხებს არა მხოლოდ მის მთავარ სახელს (შაქარი), არამედ სახელებს sweetie და honey.

სერვერის სიმებიანი პარამეტრი

ნაგულისხმევად, სერვერის აღწერილობის ხაზი არის Samba-ს ვერსიის ნომერი (შესაბამისი მნიშვნელობა smb.conf ფაილში არის samba% v). კიდევ ერთი ჩანაცვლების ცვლადი, რომელიც მოსახერხებელია სერვერის აღწერილობის ხაზში გამოსაყენებლად არის% h (ის განსაზღვრავს ჰოსტის სახელს, რომელზეც მუშაობს სერვერი). პარამეტრი განსაზღვრავს, თუ რომელი ტექსტური სტრიქონი გამოჩნდება კლიენტებზე, როგორც კომენტარი სერვერზე ქსელის დათვალიერებისას, ასევე net view ბრძანების შესრულებისას. ნებისმიერი სტრიქონი შეიძლება გამოყენებულ იქნას როგორც მნიშვნელობა.
შემდეგი მაგალითი აყენებს შაქრის სერვერის აღწერილობის სტრიქონს Sugar - The Bee-Hive Workgroup:

სერვერის სტრიქონი = SuSe Samba სერვერი

ინტერფეისის პარამეტრი

ეს პარამეტრი საშუალებას გაძლევთ მიუთითოთ მრავალი ქსელის ინტერფეისი, რათა Samba სერვერმა სწორად გამოიყენოს ბრაუზერის სერვისი. პარამეტრის მნიშვნელობა არის IP მისამართის წყვილების სია - ქვექსელის ნიღაბი. ქვექსელის ნიღაბი შეიძლება დაფიქსირდეს ორიდან ერთ-ერთ ტიპად - ბიტზე ან სიგრძეზე.
მაგალითად, შემდეგი ხაზი:

ინტერფეისები = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

განსაზღვრავს ორ ქსელურ ინტერფეისს IP მისამართებით 192.168.100.240 და 192.168.200.250. ამ ინტერფეისების ქვექსელის ნიღბები იგივეა და დაყენებულია 255.255.255.0-ზე.
იგივე ეფექტის მიღწევა შესაძლებელია ხაზით:

ინტერფეისები = 192.168.99.24/24 192.168.200.250/24

ინტერფეისების პარამეტრი საშუალებას გაძლევთ გამოიყენოთ ორივე ფორმატი.
თუ ეს პარამეტრი არ არის მითითებული, მაშინ Samba ცდილობს იპოვოთ პირველადი ინტერფეისი, მაგრამ არ გამოიყენებს დამატებით ინტერფეისებს. თუ თქვენს კომპიუტერს არ აქვს რამდენიმე ქსელის ბარათი დაინსტალირებული, დატოვეთ ეს პარამეტრი ცარიელი; Samba იპოვის თქვენს ქსელურ ბარათს და ავტომატურად ამოიცნობს IP მისამართს და ქვექსელის ნიღაბს.
თუ თქვენ გაქვთ ორი ან მეტი NIC, ასევე წაიკითხეთ ქვემოთ მოცემული bind interfaces პარამეტრის აღწერა.

მხოლოდ ინტერფეისების დაკავშირების პარამეტრი

ეს გლობალური პარამეტრი საშუალებას გაძლევთ შეზღუდოთ კომპიუტერული ქსელის ინტერფეისების სია, რომლებისთვისაც დამუშავდება SMB მოთხოვნები. smbd ფაილის სერვისი და nmbd დასახელების სერვისი ამ პარამეტრის მნიშვნელობას ოდნავ განსხვავებულად იყენებს.
nmbd სერვისი იყენებს ინტერფეისების პარამეტრში მითითებულ ქსელური ინტერფეისების 137 და 138 პორტებს, ასევე 137 და 138 პორტებს 0.0.0.0 მისამართისთვის სამაუწყებლო შეტყობინებების მისაღებად. თუ მხოლოდ bind ინტერფეისები არ არის დაყენებული, მაშინ nmbd ამუშავებს ყველა მოთხოვნას ამ სოკეტების დასახელების სერვისზე. თუ პარამეტრი დაყენებულია დიახ, მაშინ გამგზავნის მისამართი მოწმდება სამაუწყებლო სოკეტზე მიღებული პაკეტებისთვის და მოთხოვნა დამუშავდება მხოლოდ იმ შემთხვევაში, თუ ეს მისამართი არის ინტერფეისების პარამეტრით მითითებულ ერთ-ერთ ქვექსელში; გარდა ამისა, ინტერფეისების პარამეტრში არ არის მითითებული ინტერფეისების მეშვეობით შემოსული პაკეტების დამუშავება არ ხორციელდება. თუმცა, ეს არ არის უსაფრთხოების მეთოდი. IP გაყალბება არის ცნობილი მეთოდი ამ მარტივი შემოწმების გვერდის ავლით.
smbd სერვისისთვის, თუ bind interfaces only პარამეტრი დაყენებულია დიახ, მხოლოდ ინტერფეისების პარამეტრში მითითებული ინტერფეისების მოთხოვნები დამუშავდება. ეს ზღუდავს ქსელების ჩამონათვალს, რომლებისთვისაც დამუშავებულია SMB მოთხოვნები. თქვენ ასევე უნდა დაამატოთ 127.0.0.1 მისამართების სიაში ინტერფეისების პარამეტრში. IP მისამართი 127.0.0.1, რომელსაც ასევე უწოდებენ ლოკალურ მისამართს, არის ნაგულისხმევი მისამართი ტესტირებისთვის და სხვა ფუნქციებისთვის ყველა Ethernet ბარათისთვის. თუ ამ მისამართს არ შეიტანთ ინტერფეისების პარამეტრში, სერვისთან ინტერაქციის ლოკალური საშუალებები შეიძლება არაპროგნოზირებადი გზით მოიქცეს.
პარამეტრის ნაგულისხმევი მნიშვნელობა:

მხოლოდ დაკავშირება ინტერფეისები = არა

პარამეტრის დასაყენებლად შეცვალეთ ეს ხაზი შემდეგით:

მხოლოდ ინტერფეისების დაკავშირება = დიახ

ეს პარამეტრები განსაზღვრავს, თუ როგორ პასუხობს smbd სერვისი კლიენტის მოთხოვნებს. ქვემოთ მოყვანილი ყველა ვარიანტი დაგეხმარებათ დაიცვათ თქვენი სისტემა და დამალოთ განსხვავებები Windows-სა და UNIX-ს შორის. ჩვენ უკვე განვიხილეთ ერთ-ერთი პარამეტრი წინა ნაწილში - სამუშაო ჯგუფის პარამეტრი NT დომენის უსაფრთხოების პოლიტიკის გამოყენებისას ასევე შეიძლება ეწოდოს უსაფრთხოების პარამეტრებს.

უსაფრთხოების პარამეტრი

ნაგულისხმევი მნიშვნელობა არის უსაფრთხოება = მომხმარებელი, რადგან ის ყველაზე ხშირად გამოიყენება Windows 95/98-თან და Windows NT-თან ურთიერთობისას. თუ თქვენი კლიენტის აპარატებზე მომხმარებლის სახელები იგივეა, რაც მათი UNIX სერვერზე, მაშინ უნდა გამოიყენოთ
უსაფრთხოება = მომხმარებელი. თუმცა, ამ შემთხვევაში, უფრო რთულია საჯარო წვდომისთვის საერთო დისკების შექმნა. მიუხედავად იმისა, თუ რომელ ვარიანტს აირჩევთ თქვენი ქსელისთვის, კლიენტსა და სერვერს შორის ურთიერთქმედება ქვემოთ აღწერილი სქემის მიხედვით. სერვერი მიჰყვება ამ პროცედურას იმის დასადგენად, დაუშვებს თუ არა კავშირს საერთო რესურსთან. თუ ყველა ნაბიჯი ვერ მოხერხდა, კავშირი უარს იტყვის. თუ ერთ-ერთი ნაბიჯი წარმატებული იყო, შემდეგი ნაბიჯები გამოტოვებულია:
1) თუ კლიენტმა გაიარა სახელი/პაროლის წყვილი და Fenix'AIA-ს უსაფრთხოების სისტემამ დაადასტურა მისი სისწორე, მაშინ კავშირი ხდება მოცემული მომხმარებლის სახელით. ეს ოფცია მოიცავს მომხმარებლის სახელის გადაცემის NT მეთოდს share სახელთან ერთად: \\ sugar \ sharel edwardb;
2) თუ კლიენტმა წინა კავშირის დამყარებისას მიუთითა მომხმარებლის სახელი და ამჯერად გადასცა ამ სახელის სწორი პაროლი, მაშინ კავშირი დაშვებულია;
3) კლიენტის NetBIOS სახელი და ყველა ადრე გამოყენებული მომხმარებლის სახელი შედარებულია გადაცემულ პაროლთან. თუ პაროლი ემთხვევა ერთ-ერთ სახელს, კავშირი დასაშვებია; 4) თუ კლიენტმა ადრე გადასცა მომხმარებლის სახელი/პაროლის წყვილი და ის სერვერმა სწორად აღიარა, მაშინ ამ მომხმარებლის სახელის კავშირი დაშვებულია. თუ revalidate პარამეტრი დაყენებულია დიახ, მაშინ ეს ნაბიჯი გამოტოვებულია;
5) თუ მომხმარებელთა სია მითითებულია smb.conf ფაილში მომხმარებლის პარამეტრის გამოყენებით საერთო რესურსისთვის, რომელთანაც დაკავშირების მცდელობა ხდება და კლიენტმა ერთ-ერთი მომხმარებლისთვის სწორი პაროლი გასცა, მაშინ ამ მომხმარებლის კავშირი დაშვებულია;
6) თუ გაზიარებული რესურსი არის რესურსი საჯარო წვდომისთვის, მაშინ კავშირი ხდება ამ რესურსისთვის მითითებული მომხმარებლის სახელით, სტუმრის ანგარიშის პარამეტრის გამოყენებით, გადაცემული პაროლის მიუხედავად.
უსაფრთხოების პარამეტრს აქვს ოთხი ხელმისაწვდომი მნიშვნელობა:

უსაფრთხოება = მომხმარებელი (მომხმარებლის დონის უსაფრთხოება);
უსაფრთხოება = გაზიარება (რესურსების დონის უსაფრთხოება);
უსაფრთხოება = სერვერი (სერვერის დონის უსაფრთხოება);
უსაფრთხოება = დომენი (დომენის დონის უსაფრთხოება).

ნაგულისხმევი არის უსაფრთხოება = მომხმარებელი. მომხმარებლის დონის უსაფრთხოება მოითხოვს კლიენტს დაუკავშირდეს გაზიარებულ რესურსებს სწორი მომხმარებლის სახელისა და პაროლის გამოყენებით (რომლის შესაბამისობა Phoenix AIA-ს მომხმარებლის სახელებთან შეიძლება დაზუსტდეს მომხმარებლის სახელის რუკის პარამეტრის გამოყენებით). უსაფრთხოების ამ რეჟიმს ასევე შეუძლია დაშიფრული პაროლების გამოყენება (იხ. პაროლის დაშიფვრის პარამეტრი). თუ დაყენებულია ისეთი პარამეტრები, როგორიცაა მხოლოდ მომხმარებელი და სტუმარი, მაშინ ისინი გამოიყენება და შეუძლიათ შეცვალონ მომხმარებლის სახელი, რომლის უფლებებითაც კავშირი დამყარებულია - მაგრამ ეს ხდება მხოლოდ მომხმარებლის წარმატებული ავტორიზაციის შემდეგ. ეს განპირობებულია იმით, რომ რესურსის სახელი, რომელზეც შესრულებულია მოთხოვნა, იგზავნება სერვერზე მხოლოდ მას შემდეგ, რაც კლიენტი წარმატებით დამოწმებულია. სწორედ ამიტომ, საჯაროდ ხელმისაწვდომი რესურსები არ იმუშავებს მომხმარებლის დონის უსაფრთხოების გამოყენებისას სერვერისთვის უცნობი მომხმარებლების სტუმრის ანგარიშზე ავტომატურად გადატანის გარეშე (იხილეთ რუკა სტუმრის პარამეტრი, უსაფრთხოების პარამეტრები, 6).
უსაფრთხოება = გაზიარება არ მოითხოვს კლიენტებს სერვერთან დაკავშირებას მომხმარებლის სახელისა და პაროლის გამოყენებით საზიარო რესურსთან დაკავშირების მცდელობამდე. Windows 95/98 და Windows NT კლიენტები სერვერთან დაკავშირებისას, რომელიც იყენებს რესურსის დონის უსაფრთხოებას, მაინც გაგზავნიან ავტორიზაციის მოთხოვნას მომხმარებლის სახელით, მაგრამ პაროლის გარეშე. ავტორიზაციის პაროლები იგზავნება კლიენტების მიერ თითოეული რესურსისთვის ცალკე, უშუალოდ მასთან დაკავშირების მცდელობისას. smbd სერვისი ყოველთვის ასრულებს კლიენტის მოთხოვნებს არსებული AIA Phoenix მომხმარებლის სახელით, მაშინაც კი, როდესაც იყენებთ რესურსების დონის უსაფრთხოებას. smbd დემონი იყენებს რამდენიმე მეთოდს იმის დასადგენად, თუ რომელი მომხმარებლის უნდა იყოს გაშვებული მოცემული მოთხოვნის სახით. თავდაპირველად, პაროლის შესამოწმებლად იქმნება შესაძლო მომხმარებლების სია, შემდეგ ხდება პაროლის შემოწმება:
თუ დაყენებულია smbd პარამეტრი, მაშინ ყველა სხვა ეტაპი გამოტოვებულია და მოწმდება მხოლოდ სტუმრის ანგარიშის სახელი.
თუ საზიარო რესურსთან დაკავშირების მოთხოვნისას კლიენტმა გადასცა მომხმარებლის სახელი, ეს მომხმარებლის სახელი (ლოკალურ სახელებთან ასახვის შემდეგ, იხილეთ მომხმარებლის სახელის რუკის პარამეტრი) დაემატება სიას.
თუ კლიენტი ადრე დაუკავშირდა სერვერს, მაშინ სიას დაემატება სახელი, რომელიც მან გამოიყენა წინა კავშირის დროს. იმ რესურსის სახელი, რომელსაც კლიენტი ითხოვს დაკავშირებას, ასევე ემატება სიას, როგორც მომხმარებლის სახელი. სიას ასევე ემატება NetBIOS კლიენტის სახელი.
თუ მხოლოდ სტუმრის პარამეტრი არ არის დაყენებული, მაშინ მოწმდება, რომ კლიენტის მიერ მითითებული პაროლი ემთხვევა სიიდან ყველა სახელს. პირველი მომხმარებელი სიიდან, რომელსაც ეს პაროლი ემთხვევა, იქნება UNIX მომხმარებელი, რომლის სახელითაც გადის smbd.
თუ დაყენებულია მხოლოდ სტუმრის პარამეტრი ან პაროლის შესაბამისი მომხმარებლის სახელი ვერ მოიძებნა, მაშინ კეთდება შემოწმება, არის თუ არა მოთხოვნილი რესურსი საჯაროდ ხელმისაწვდომი.
თუ რესურსი საჯაროდ ხელმისაწვდომია, მაშინ smbd იმუშავებს სტუმარი მომხმარებლის სახელით, წინააღმდეგ შემთხვევაში კავშირზე უარს იტყვის.
უსაფრთხოების - სერვერის რეჟიმში, Samba ცდილობს შეამოწმოს პაროლის სისწორე მოცემული მომხმარებლის სახელისთვის სხვა SMB სერვერზე (შესაძლოა NT სისტემა) გადაცემით. თუ შემოწმება ვერ მოხერხდა, მაშინ Samba გადადის მომხმარებლის დონის უსაფრთხოების გამოყენებაზე (უსაფრთხოება = მომხმარებელი).
კლიენტის თვალსაზრისით, უსაფრთხოება = სერვერი არაფრით განსხვავდება უსაფრთხოების = მომხმარებლისგან. ერთადერთი განსხვავება ისაა, თუ როგორ ხდება სერვერის ავტორიზაცია. გახსოვდეთ, რომ კლიენტის მიერ მოთხოვნილი რესურსის სახელი არ იგზავნება სერვერზე, სანამ მომხმარებელი წარმატებით არ დამოწმებული იქნება. ამიტომაც საჯაროდ ხელმისაწვდომი რესურსები არ იმუშავებს სერვერის დონის უსაფრთხოებასთან ერთად, თუ სერვერს არ მისცემთ უფლებას, ავტომატურად მოახდინოს უცნობი მომხმარებლები სტუმრის ანგარიშზე (იხილეთ რუკა სტუმრის პარამეტრი).
უსაფრთხოება = დომენის რეჟიმი მუშაობს მხოლოდ იმ შემთხვევაში, თუ Samba სერვერი დაემატა Windows NT დომენს smbclient პროგრამის გამოყენებით. მოსალოდნელია, რომ ამ რეჟიმის გამოყენება გააქტიურებს დაშიფრულ პაროლებს (იხ. დაშიფრული პაროლები). ამ რეჟიმში, Samba ცდილობს პაროლის გადამოწმებას პირველადი ან მეორადი დომენის კონტროლერზე გადაცემით, ისევე როგორც ამას Windows NT აკეთებს. კლიენტის თვალსაზრისით, უსაფრთხოება = დომენი არაფრით განსხვავდება უსაფრთხოების = მომხმარებლისგან. როგორც საქმეში
უსაფრთხოება = სერვერი, მოთხოვნილი რესურსის სახელი არ იგზავნება სერვერზე, სანამ ავტორიზაცია არ დასრულდება. ამიტომაც საჯაროდ ხელმისაწვდომი რესურსები არ იმუშავებს დომენის დონის უსაფრთხოების პირობებში, თუ სერვერს არ მისცემთ უფლებას, ავტომატურად მოახდინოს უცნობი მომხმარებლები სტუმრის ანგარიშზე (იხილეთ რუკა სტუმრის პარამეტრი).
ნაგულისხმევი არის:

უსაფრთხოება = USER

დომენის დონის უსაფრთხოების დასაყენებლად გამოიყენეთ:

უსაფრთხოება = DOMAIN

პაროლების პარამეტრის დაშიფვრა

ეს პარამეტრი განსაზღვრავს, უნდა იყოს თუ არა დაშიფრული პაროლების გამოყენება კლიენტთან კომუნიკაციისას. Windows NT 4.0 SP3 და უფრო ახალი, და Windows 95/98 ნაგულისხმევად (თუ არ შეიტანთ სპეციალურ ცვლილებებს რეესტრში) დაშიფრული პაროლების გამოყენებას მოელის. თუ არ გაქვთ ძველი აპლიკაციები, რომლებიც მხოლოდ Windows-ს ამუშავებენ სამუშაო ჯგუფებისთვის ან DOS კლიენტებისთვის, დააყენეთ დაშიფვრის პაროლები = დიახ. (ნამდვილად გსურთ რეესტრის რედაქტირება ყველა კლიენტზე?).
ნაგულისხმევი მნიშვნელობა:

პაროლების დაშიფვრა = არა

დაშიფრული პაროლების ჩასართავად შეცვალეთ ეს ხაზი შემდეგით:

პაროლების დაშიფვრა = დიახ

დაშიფრული პარამეტრის განახლება

ეს პარამეტრი განკუთვნილია იმ ადმინისტრატორებისა და მომხმარებლებისთვის, რომლებიც მიგრირებენ Samba-ს ან Windows-ის ძველი ვერსიებიდან. ის საშუალებას გაძლევთ თანდათანობით გადახვიდეთ დაშიფრული პაროლების გამოყენებაზე - ყოველი მომხმარებლის მიერ გადასვლის დროს smbpasswd პროგრამის გამოყენებით პაროლის ხელახლა დაყენების საჭიროების გარეშე. თუ ყველა მომხმარებელს უკვე აქვს თავისი პაროლის დაშიფრული წარმოდგენა smbpasswd ფაილში, ეს პარამეტრი უნდა იყოს No. იმისათვის, რომ Samba-მ სწორად იმუშაოს, როდესაც დაშიფრულ პაროლებზე გლუვი გადასვლა ჩართულია (განახლება დაშიფრულია = დიახ), პაროლის დაშიფვრის პარამეტრი უნდა იყოს დაყენებული დიახ.
ნაგულისხმევი მნიშვნელობა:

განახლება დაშიფრულია - არა

დაშიფრულ პაროლებზე გლუვი გადასვლის ჩასართავად, შეცვალეთ ეს ხაზი შემდეგით:

განახლება დაშიფრულია - დიახ

რუკა სტუმრის პარამეტრზე

ეს პარამეტრი ძალიან მნიშვნელოვანია მომხმარებლის, სერვერის ან დომენის დონეზე უსაფრთხოების გამოყენებისას. ფაქტია, რომ ამ რეჟიმებში მოთხოვნილი რესურსის სახელი არ გადაეცემა სერვერს, სანამ მომხმარებელი წარმატებით არ დაადასტურებს. პარამეტრს შეუძლია მიიღოს სამი განსხვავებული მნიშვნელობა, რომელიც განსაზღვრავს smbd-ის ქცევას იმ შემთხვევაში, თუ კლიენტის მიერ მითითებული მომხმარებლის სახელი არ ემთხვევა UNIX სისტემის რომელიმე მომხმარებლის სახელს:
- არასოდეს არის ნაგულისხმევი. წვდომა იმ მომხმარებლებისთვის, რომლებმაც მიუთითეს არასწორი პაროლი, აკრძალული იქნება;
- მომხმარებლის ცუდი წვდომა იმ მომხმარებლებისთვის, რომლებმაც მიუთითეს არასწორი პაროლი, უარყოფილი იქნება, თუ მითითებული მომხმარებლის სახელი ხელმისაწვდომია Phoenix AIA-ში. წინააღმდეგ შემთხვევაში მომხმარებელი ითვლება „სტუმრად“ და იღებს სტუმრის ანგარიშის უფლებებს;
- ცუდი პაროლი ყველა მომხმარებელი, ვინც მიუთითა არასწორი პაროლი, ითვლება "სტუმრად" და იღებენ სტუმრის ანგარიშის უფლებებს. არ გამოიყენოთ ეს რეჟიმი. თუ ის ჩართულია, მაშინ მომხმარებელი, რომელმაც არასწორად აკრიფა პაროლი, ყოველგვარი გაფრთხილების გარეშე უერთდება სისტემას „სტუმრად“ და შედეგად ვერ წვდება მათ ფაილებს.
ნაგულისხმევი მნიშვნელობა:

რუკა სტუმრისთვის = არასოდეს

პარამეტრის მნიშვნელობის ცუდი მომხმარებლის შესაცვლელად გამოიყენეთ:

რუკა სტუმარზე = ცუდი მომხმარებელი

null პაროლების პარამეტრი

ეს პარამეტრი საშუალებას აძლევს ან უარყოფს კლიენტს წვდომას ანგარიშებზე, რომლებზეც პაროლი არ არის დაყენებული. ეს არის კიდევ ერთი ვარიანტი, რომელიც არ უნდა იყოს ჩართული.
ნაგულისხმევი მნიშვნელობა:

ნულოვანი პაროლები = არა

პარამეტრის გასააქტიურებლად, შეცვალეთ ეს:

ნულოვანი პაროლები = დიახ

პაროლის სერვერის პარამეტრი

ეს პარამეტრი საშუალებას გაძლევთ მიუთითოთ სხვა SMB სერვერის სახელი. დომენის დონის უსაფრთხოების ან სერვერის დონის უსაფრთხოებაში მუშაობისას, Samba შეამოწმებს სახელების/პაროლების სისწორეს მითითებული დისტანციური სერვერის გამოყენებით. პარამეტრის მნიშვნელობად უნდა მიუთითოთ NetBIOS სერვერის სახელი. თუ სერვერის NetBIOS სახელი განსხვავდება მისი ინტერნეტის სახელისგან, მიუთითეთ სერვერის სახელი lmhosts ფაილში (ის მდებარეობს იმავე დირექტორიაში, როგორც smb.conf). პაროლის სერვერის მისამართი განისაზღვრება სახელის გადაწყვეტის რიგის პარამეტრში ჩამოთვლილი მეთოდების გამოყენებით, ამ თანმიმდევრობით. პაროლის სერვერი უნდა იყოს სისტემა, რომელსაც შეუძლია გამოიყენოს LM 1.2X002 ან LM NT 0.12 პროტოკოლი და სერვერი უნდა მუშაობდეს მომხმარებლის დონის უსაფრთხოების რეჟიმში. არ გითხრათ თქვენი
სამბას სერვერი თავისთვის, როგორც პაროლის სერვერი! ამან შეიძლება გამოიწვიოს მარყუჟები და დაკიდოს თქვენი სერვერი.
თუ იყენებთ დომენის დონის უსაფრთხოებას, მაშინ განხილულ პარამეტრში უნდა იყოს მითითებული თქვენი პირველადი ან მეორადი დომენის კონტროლერის სახელი. ამ შემთხვევაში, პაროლის სერვერის პარამეტრის მნიშვნელობად შეგიძლიათ მიუთითოთ სახელების სია და smbd შეეცდება სათითაოდ შევიდეს ამ სერვერებზე, სანამ არ მიიღებს პასუხს ერთ-ერთი მათგანისგან. ეს სასარგებლოა, თუ თქვენი ძირითადი დომენის კონტროლერი მოულოდნელად გაქრა.
თუ იყენებთ სერვერის დონის უსაფრთხოებას, არსებობს დამატებითი შეზღუდვები. კიდევ ერთხელ, შეგიძლიათ მიუთითოთ პაროლის სერვერის მნიშვნელობის სახელების სია; თუმცა, თუ რომელიმე ჩამოთვლილი სერვერი ვერ მოხერხდება, ის აღარ დაადასტურებს მომხმარებლებს. ეს არის SMB / CIFS პროტოკოლის შეზღუდვა და არ შეიძლება დაფიქსირდეს სამბაში.
ნაგულისხმევად, პარამეტრის მნიშვნელობა არის ცარიელი სტრიქონი:

პაროლის სერვერი =

მომხმარებლის სახელებისა და პაროლების გადამოწმების ჩასართავად შაქრისა და ტერიტორიის NetBIOS სერვერებით, მიუთითეთ:

პაროლის სერვერი = შაქარი, ტერაპინი

root დირექტორიას პარამეტრი

ჩატვირთვისას, სერვერი მითითებულ დირექტორიას ძირეულ დირექტორიას აქცევს. root დირექტორიას შეცვლა / სხვა რამეზე ზრდის სისტემის უსაფრთხოებას. თუმცა, უსაფრთხოების ყოველი გაუმჯობესებისთვის ფასი უნდა გადაიხადოთ. თუ იყენებთ ამ პარამეტრს, შეგიძლიათ დარწმუნებული იყოთ, რომ სერვერს არ აქვს საშუალება შევიდეს ფაილებზე დირექტორიას ხის გარეთ, დაწყებული მითითებული root დირექტორიადან. ეს ასევე ეხება სერვერის ნორმალური მუშაობისთვის საჭირო ფაილებს. კერძოდ, შეიძლება დაგჭირდეთ ფაილების ასლების შექმნა, რომლებიც ჩვეულებრივ გვხვდება / etc დირექტორიაში.
ნაგულისხმევი მნიშვნელობა:

ძირეული დირექტორია = /

/ opt / samba / მთავარი დირექტორია, როგორც root, გამოიყენეთ:

Root დირექტორია = / opt / samba / home

მომხმარებლის სახელი რუკის პარამეტრი

პარამეტრი ადგენს ფაილს, რომელიც შეიცავს კლიენტის მომხმარებლის სახელების დასახვის წესებს Phoenix AIA-ს მომხმარებლის სახელებთან. ეს პარამეტრი მხოლოდ მოხერხებულობისთვისაა (იფიქრეთ ეკრანის დამატებით ხარჯზე). თუ თქვენ აპირებთ კლიენტებზე ყველა მომხმარებლის სახელების ჩვენებას, რატომ არ შექმნათ მათთვის შესაბამისი UNIX მომხმარებლები? ეს არის საუკეთესო ადგილი NT ადმინისტრატორის მომხმარებლისთვის UNIX root მომხმარებელზე (თუ თქვენ გჭირდებათ ადმინისტრაციული წვდომა პლატფორმაზე).
ფაილის თითოეული ხაზი, რომელიც აღწერს რუკების წესებს, უნდა დაიწყოს ერთი მომხმარებლის სახელით Phoenix AIA-ში, რასაც მოჰყვება სახელების სია = ნიშნის შემდეგ. ამ სიაში სპეციალური სიმბოლო * შეიძლება გამოყენებულ იქნას თვითნებური სახელის დასანიშნად. ერთი ხაზის მაქსიმალური სიგრძეა 1023 სიმბოლო. არ არის შეზღუდული ხაზების რაოდენობა. ფაილი ჩვენების წესებით მუშავდება სტრიქონ-სტრიქონში. თუ ხაზი იწყება #-ით ან; - იგნორირებულია. მაგალითად, UNIX სისტემებზე ადმინისტრატორის და ადმინისტრატორის რუკების დასადგენად, მიუთითეთ შემდეგი სტრიქონი ფაილში:

# ჩანაწერი NT-ადმინისტრატორის რუტზე გადასატანად
root = ადმინისტრატორი

ნაგულისხმევად, მომხმარებლების ჩვენება არ არის ჩართული - პარამეტრის მნიშვნელობა არის ცარიელი სტრიქონი:

ჩვენს მაგალითში წესების ფაილს ჰქვია user.map და მდებარეობს / usr / local / samba / 1ib დირექტორიაში:

მომხმარებლის სახელის რუკა = /usr/local/samba/1ib/user.map

პაროლის დონის პარამეტრი

კლიენტ-სერვერის ზოგიერთი კომბინაცია ართულებს პაროლების გამოყენებას, რომლებიც შეიცავს როგორც დიდ, ასევე პატარა ასოებს. თანამედროვე კლიენტების უმეტესობას არ აქვს პრობლემა შერეული შემთხვევის პაროლების გამოყენებისას. ეს პარამეტრი რეალურად გამიზნულია სამუშაო ჯგუფებისთვის Windows-თან სამუშაოდ, რომელიც მოითხოვს დიდ პაროლს LANMAN1 პროტოკოლის გამოყენებისას. განსახილველი პარამეტრის მნიშვნელობა არის რიცხვი, რომელიც განსაზღვრავს პაროლში დიდი ასოების მაქსიმალურ შესაძლო რაოდენობას. რაც უფრო დიდია ის, მით უფრო სავარაუდოა, რომ დიდი რეგისტრის პაროლი სწორად ჩაითვლება, მიუხედავად იმისა, რომ რეალური პაროლი შეიცავს როგორც დიდ, ასევე პატარა ასოებს. უნდა იცოდეთ, რომ ამ პარამეტრის გამოყენება ამცირებს სისტემის უსაფრთხოებას და ზრდის ახალი კავშირის დამყარებას. თუ თქვენს ქსელს აქვს მიმაგრებული ძველი Windows სამუშაო ჯგუფებისთვის ან DOS კლიენტებისთვის, დატოვეთ ეს პარამეტრი ნაგულისხმევად (ნულოვანი). ამ შემთხვევაში მოწმდება მხოლოდ ორი პაროლი - კლიენტის მიერ გამოგზავნილი პაროლი და იგივე პაროლი, რომლის ყველა სიმბოლო გარდაიქმნება პატარა რეგისტრში.
მაგალითად, თუ კლიენტმა გაგზავნა STRAW პაროლი და პაროლის დონე = 1, მაშინ თუ თავად პაროლი არ ჯდება, ასევე შემოწმდება შემდეგი კომბინაციები:

ჩალა, ჩალა, ჩალა. ჩალის. ჩალა
თუ პაროლის დონე = 2, მაშინ პაროლები ასევე შემოწმდება:

ჩალის ჩალის. ჩალის. ჩალის. ჩალის. sTrAw.
ნაგულისხმევი მნიშვნელობა:

პაროლის დონე = 0

ქვემოთ მოყვანილი მაგალითი დაყენებულია 4-ზე:

პაროლის დონე = 4

მომხმარებლის სახელის დონის პარამეტრი

ეს პარამეტრი, ისევე როგორც წინა, განკუთვნილია Samba-ს მიერ მოძველებულ კლიენტებთან გამოსაყენებლად. DOS კლიენტები ყოველთვის გადასცემენ მომხმარებლის სახელს დიდი ასოებით. ნაგულისხმევად, Samba ცდილობს გამოიყენოს პატარა სახელი, რასაც მოჰყვება პატარა სახელი პირველი დიდი ასოებით. თუ UNIX სისტემაში შესაბამისი სახელის პოვნის ეს ორი მცდელობა წარუმატებელი აღმოჩნდა, კლიენტს უარს ეუბნება დაკავშირება. თუმცა, თუ მომხმარებლის სახელის დონის პარამეტრი არ არის ნულოვანი, მაშინ სამბას ქცევა იცვლება. ამ პარამეტრის მნიშვნელობა არის სახელის სხვადასხვა ვარიაციების რაოდენობა (მიღებული ცალკეული სიმბოლოების დიდზე გადაყვანით), რომელიც შემოწმდება UNIX სისტემაში სახელთან მიმართებაში. რაც მეტია რიცხვი, მით მეტი კომბინაციები მოწმდება. ისევ, როგორც პაროლის დონის შემთხვევაში, ამ პარამეტრის გამოყენება ამცირებს უსაფრთხოებას და შესრულებას. რაც უფრო მაღალია პარამეტრის მნიშვნელობა, მით უფრო ნელა მიმდინარეობს სახელის ძებნა. ეს პარამეტრი შეიძლება სასარგებლო იყოს, თუ თქვენს UNIX სისტემას აქვს უცნაური სახელები, როგორიცაა WhatALongStrangeNamenic, ან თუ იყენებთ DOS ან Windows სამუშაო ჯგუფების კლიენტებს.
ნაგულისხმევი მნიშვნელობა:

მომხმარებლის სახელის დონე = 0

დააყენეთ 5-ზე:

მომხმარებლის სახელის დონე = 5

პარამეტრის გადამოწმება

ეს პარამეტრი მუშაობს მხოლოდ რესურსის დონის უსაფრთხოების გამოყენებისას (უსაფრთხოება = გაზიარება). ის განსაზღვრავს, დაუშვებს თუ არა Samba ადრე დადასტურებული მომხმარებლის სახელის/პაროლის წყვილის გამოყენებას ახალ გაზიარებასთან დასაკავშირებლად. ნაგულისხმევად, კავშირები დაშვებულია ხელახალი ტესტირების გარეშე. თუ პარამეტრს დააყენებთ დიახ, შემდეგ დაუკავშირდებით \\ sugar \ lesh-ს და ბოლოს ცდილობთ დაკავშირებას \\ sugar \ hart-თან, Samba არ დაუშვებს კლიენტს ავტომატურად დაკავშირებას, მიუხედავად იმისა, რომ კლიენტი გამოგიგზავნის იგივე მომხმარებლის სახელს, როგორც ადრე.
ნაგულისხმევი მნიშვნელობა:

გადამოწმება = არა

გადამოწმება = დიახ

მომხმარებლის სახელის პარამეტრი

მოძველებული DOS და Windows სამუშაო ჯგუფის კლიენტებთან მუშაობის კიდევ ერთი ვარიანტი. როგორც პაროლის დონისა და მომხმარებლის სახელის დონის შემთხვევაში, ამ პარამეტრის გამოყენება ამცირებს სისტემის უსაფრთხოებას და შესრულებას. პარამეტრის მნიშვნელობა უნდა იყოს მძიმით გამოყოფილი მომხმარებლის სახელების სია. კლიენტის მიერ მოწოდებული პაროლი მოწმდება თითოეულ ამ სახელთან, თავის მხრივ.

სტუმრის ანგარიშის პარამეტრი

ეს პარამეტრი ადგენს მომხმარებლის სახელს, რომელიც გამოიყენება საჯარო რესურსებზე წვდომისთვის (იხ. სტუმარი). ამ მომხმარებლის პრივილეგიები ენიჭება ნებისმიერ კლიენტს, რომელიც უკავშირდება საჯაროდ ხელმისაწვდომ რესურსებს. პარამეტრის მნიშვნელობად მითითებულ მომხმარებელს არ უნდა შეეძლოს ნორმალურად შესვლა.

სტუმრის ანგარიში = არავინ

იმისათვის, რომ გამოიყენოთ ftp, როგორც სტუმრის ანგარიში, შეცვალეთ ეს ხაზი შემდეგით:

სტუმრის ანგარიში = ftp

პარამეტრი არასწორი მომხმარებლები

არასწორი მომხმარებლები = ადმინისტრატორი, თუ არ გჭირდებათ პლატფორმის ადმინისტრირება.

არასწორი მომხმარებლები =

არასწორი მომხმარებლები = ადმინისტრატორის ადმინისტრატორი

მოქმედი მომხმარებლების პარამეტრი

მოქმედი მომხმარებლები = ფილ

ადმინისტრატორის მომხმარებლების პარამეტრი

ადმინისტრატორი = georgeh

სიის პარამეტრის წაკითხვა

იმისათვის, რომ ჩართოთ phi! და ყველი არის მხოლოდ წაკითხვადი წვდომა, გამოიყენეთ:

სიის წაკითხვა = ფილ ყველი

ჩაწერეთ სიის პარამეტრი

ნაგულისხმევი არის ცარიელი სტრიქონი (არცერთ მომხმარებელს არ აქვს ჩაწერის წვდომა მხოლოდ წაკითხვის რესურსებზე):

ჩაწერეთ სია = admin root

მასპინძლები პარამეტრს უშვებს

ამ პარამეტრის მნიშვნელობა არის კვანძების სია, რომლებსაც შეუძლიათ სერვისზე წვდომა. მძიმები, ინტერვალი და ჩანართის სიმბოლო შეიძლება გამოყენებულ იქნას როგორც გამყოფები. თუ მითითებულია გლობალურების განყოფილებაში, მაშინ ის ვრცელდება ყველა გაზიარებულ რესურსზე; უფრო მეტიც, თუ გლობალურების განყოფილებაში ჰოსტების დაშვების სიაში მითითებული ერთ-ერთი ჰოსტისთვის კონკრეტულ რესურსზე წვდომა უარყოფილია, მაშინ წვდომა მაინც დაშვებულია. სიაში კვანძები შეიძლება განისაზღვროს სახელის, IP მისამართის ან IP მისამართი-ქვექსელის ნიღბის წყვილის მიხედვით. როდესაც იყენებთ wildcard-ს გამონაკლისების დასაზუსტებლად, საკვანძო სიტყვა გარდა ასევე მოქმედებს.

მასპინძლები უშვებს = localhost, 192.168. *. *

ჰოსტები ნებადართულია - localhost, 192.168.99.0/255.255.255.0

მასპინძლები ნებას რთავენ = localhost, terrapin, deal

ჰოსტები ნებადართულია - localhost, 192.168.99.0/255.255.255.0 გარდა 192.168.99.222

ჰოსტები უარყოფენ პარამეტრს

მასპინძლები უარყოფენ - 192.168.111. *

სამბა კარგად ახორციელებს მოვლენებისა და შეცდომების აღრიცხვას, რაც საშუალებას გაძლევთ დაადგინოთ და მოაგვაროთ წარმოშობილი პრობლემები. როგორც ადმინისტრატორს, თქვენ გაქვთ ფართო არჩევანი იმის შესახებ, თუ რა უნდა შეხვიდეთ და სად. კომპლექსური პრობლემის გადაჭრისას შეიძლება დაგჭირდეთ გამართვის დონის გაზრდა, მაგრამ გახსოვდეთ, რომ Samba აწვდის უამრავ ინფორმაციას გამართვის მაღალ დონეზე.

ჟურნალის დონის პარამეტრი

ეს პარამეტრი არის გამართვის დონის სინონიმი და ადგენს გამართვის დონეს. ნაგულისხმევი გამართვის დონეა 0:

გამართვის დონე = 0

გამართვის მე-3 დონის დასაყენებლად:

გამართვის დონე = 3

Syslog პარამეტრი

პარამეტრი ადგენს ზღვრულ მნიშვნელობას syslog-ში შეტყობინებების გაგზავნისთვის. ზღურბლზე დაბალი გამართვის დონის შეტყობინებები გაიგზავნება syslog-ში.
Samba იყენებს გამართვის დონის შემდეგ მნიშვნელობებს:

გამართვის დონე 0 შეესაბამება LOG_ERR-ს;
- გამართვის დონე 1 შეესაბამება LOG_WARNING;
- გამართვის დონე 2 შეესაბამება LOG_NOTICE-ს;
- გამართვის დონე 3 შეესაბამება LOG_INFO;
- ყველა უმაღლესი დონე შეესაბამება LOG_DEBUG-ს.

ნაგულისხმევი არის 1:

ზღვრული მნიშვნელობის 3 დასაყენებლად (LOG_INFO):

მხოლოდ Syslog პარამეტრი

თუ ეს პარამეტრი დაყენებულია, მაშინ Samba აგზავნის გამართვის შეტყობინებებს მხოლოდ syslog-ში და არ წერს მათ საკუთარ ჟურნალის ფაილში.
ნაგულისხმევად, გამართვის შეტყობინებები იგზავნება syslog-ში და იწერება Samba-ს საკუთარ ჟურნალის ფაილში:

მხოლოდ Syslog = არა

იმისათვის, რომ გამორთოთ დუბლიკატი შეტყობინებები და გაგზავნოთ ისინი მხოლოდ სისტემის ჟურნალში, დააყენეთ:

მხოლოდ Syslog = დიახ

ჟურნალის ფაილის პარამეტრი

ეს პარამეტრი საშუალებას გაძლევთ შეცვალოთ Samba log ფაილის ნაგულისხმევი მდებარეობა და სახელი. პარამეტრის მნიშვნელობაში შეგიძლიათ გამოიყენოთ სტანდარტული Samba შემცვლელი ცვლადები. ყველაზე ხშირად გამოყენებული:
-% m ჰოსტის სახელი,
-% u მომხმარებელი.
ნაგულისხმევი დაყენებულია კომპილაციის დროს:

ჟურნალის ფაილი = /var/log/samba/log.smb

ჟურნალის ფაილის გამოსაყენებლად /opt/log/samba/samba.log:

ჟურნალის ფაილი = /opt/log/samba/samba.log

თუ ჟურნალის ფაილის პარამეტრის მნიშვნელობა არის:

ჟურნალის ფაილი = /opt/log/samba/samba.%m

შემდეგ გარიგების კვანძისთვის ჟურნალის ფაილს დაერქმევა /opt/log/samba/samba.deal. ეს მიდგომა სასარგებლოა, როდესაც თქვენ აკეთებთ ცენტრალიზებულ ანგარიშს ყველა სერვერისთვის.

ჟურნალის მაქსიმალური ზომის პარამეტრი

ეს პარამეტრი განსაზღვრავს ჟურნალის ფაილის მაქსიმალურ ზომას. მისი მნიშვნელობა არის ზომის ლიმიტი კილობაიტებში. Samba თვალყურს ადევნებს ჟურნალის ფაილის ზომას და თუ ის აღემატება მითითებულ მნიშვნელობას, ის გადარქმევს ფაილს სახელის გაფართოებით .old. მნიშვნელობა 0 ნიშნავს, რომ არ არსებობს ლოგის ფაილის ზომის ლიმიტი. ნაგულისხმევი მნიშვნელობა:

ჟურნალის მაქსიმალური ზომა = 5000

ჟურნალის ფაილის ზომის ნაგულისხმევი ლიმიტის გაორმაგება:

ჟურნალის მაქსიმალური ზომა = 10000

Timestamp ჟურნალის პარამეტრი

Samba, ნაგულისხმევად, აღნიშნავს ჟურნალის ფაილში ყველა ჩანაწერს დროის შტამპით. ეს პარამეტრი საშუალებას გაძლევთ გამორთოთ დროის შტამპი. გამოიყენეთ ის, როდესაც გჭირდებათ პრობლემის მოგვარება, მაგრამ არ გჭირდებათ დროის ანაბეჭდები. ნაგულისხმევი მნიშვნელობა:

დროის ანაბეჭდის ჟურნალები = დიახ

დროის ანაბეჭდის გამორთვა:

დროის ანაბეჭდის ჟურნალები = No

სტატუსის პარამეტრი

პროტოკოლის პარამეტრები

ეს განყოფილება აღწერს ქსელის პროტოკოლის პარამეტრებს, ვერსიიდან და ბლოკის ზომამდე ტექსტამდე, რომელსაც თქვენი სერვერი გამოიყენებს ქსელის წილების იდენტიფიცირებისთვის. ამ პარამეტრებით შეგიძლიათ აკონტროლოთ როგორ გამოიყურება Samba სერვერი Windows სერვერების პერსპექტივიდან, შეცვალოთ იგი მუშაობის გასაუმჯობესებლად და განსაზღვროთ, თუ როგორ პოულობს Samba ქსელის წილებს.

პროტოკოლის პარამეტრი

ეს პარამეტრი ადგენს პროტოკოლის მაქსიმალურ დონეს, რომელსაც სერვერი დაუჭერს მხარს; თქვენ არ გჭირდებათ მისი შეცვლა. პროტოკოლის სწორი დონე მოიძებნება SMB პროტოკოლში ავტომატური გამოვლენის ფაზაში. პარამეტრების ხელმისაწვდომი მნიშვნელობები:
- CORE პროტოკოლის პირველი ვერსია. ამჟამად არ გამოიყენება;
- COREPLUS უფრო ეფექტური პროტოკოლი, მაგრამ ძალიან პრიმიტიული;
- LANMAN1 შემდეგი ვერსია. მხარს უჭერს გრძელ სახელებს. LAN მენეჯერის პროტოკოლის ე.წ.
- LANMAN2 LAN მენეჯერის პროტოკოლის რამდენიმე გაუმჯობესება;
- NT1 პროტოკოლის მიმდინარე ვერსია, რომელსაც ასევე უწოდებენ CIFS (საერთო ინტერნეტ ფაილური სისტემა).
ნაგულისხმევი მნიშვნელობა:

მაგალითად, LANMAN1 პროტოკოლის გამოსაყენებლად, მიუთითეთ:

პროტოკოლი = LANMAN1

წაიკითხეთ bpmx პარამეტრი

ეს პარამეტრი განსაზღვრავს თუ არა smbd-ს მხარდაჭერილი Read Block Multiplex შესაძლებლობა და იშვიათად გამოიყენება.
ნაგულისხმევი მნიშვნელობა:

ამ პარამეტრის დასაყენებლად შეცვალეთ მისი მნიშვნელობა დიახ:

წაიკითხეთ bpmx = დიახ

წაიკითხეთ ნედლეული პარამეტრი

ეს პარამეტრი განსაზღვრავს თუ არა სერვერს მხარდაჭერილი დაუმუშავებელი წაკითხვის smb მოთხოვნები კლიენტებისთვის მონაცემების გაგზავნისას. ასეთი მოთხოვნების თანდართული მხარდაჭერა საშუალებას გაძლევთ წაიკითხოთ 65,535 ბაიტი ერთ პაკეტში, რაც მნიშვნელოვნად გააუმჯობესებს შესრულებას.
ნაგულისხმევი მნიშვნელობა:

"ნედლი" წაკითხვის მხარდაჭერის გამორთვისთვის, შეცვალეთ პარამეტრის მნიშვნელობა:

ჩაწერეთ ნედლი პარამეტრი

ნაგულისხმევად, ეს პარამეტრი დაყენებულია დიახ, რაც შესაძლებელს გახდის ოპტიმიზირებული დაბალი დონის ფაილის ჩაწერას. ზოგიერთ სერვერს შეიძლება არ ჰქონდეს ამ ფუნქციის მხარდაჭერა და ამ შემთხვევაში მისი გამორთვა გააუმჯობესებს მუშაობას.
ნაგულისხმევი მნიშვნელობა:

დაწერეთ ნედლი = დიახ

მნიშვნელობის შეცვლამ შეიძლება გააუმჯობესოს ზოგიერთი სერვერის მუშაობა:

NT smb მხარდაჭერის ვარიანტი

ეს პარამეტრი განსაზღვრავს, უნდა გამოიყენოს თუ არა smbd SMB პროტოკოლის NT-სპეციფიკური ფუნქციები NT კლიენტებთან მუშაობისას. პარამეტრი ითვლება გამართულად.
ნაგულისხმევი მნიშვნელობა:

Nt მხარდაჭერა = დიახ

NT-სპეციფიკური SMB ფუნქციის მხარდაჭერის გამორთვა:

Nt მხარდაჭერა = არა

NT მილის მხარდაჭერის ვარიანტი

ეს ოფცია აკონტროლებს თუ არა smbd დემონმა NT კლიენტებს დაკავშირება NT SMB-ს სპეციფიკურ IPC $ მილებს და განიხილება დეველოპერებისთვის გამართვის ვარიანტად. ნაგულისხმევი მნიშვნელობა:

NT მილის მხარდაჭერა - დიახ

IPC $ არხების მხარდაჭერის გამორთვისთვის დააინსტალირეთ:

NT მილის მხარდაჭერა - არა

NT acl მხარდაჭერის პარამეტრი

ეს ექსპერიმენტული პარამეტრი ნაგულისხმევად დაყენებულია არა. ის საშუალებას აძლევს smbd-ს სცადოს Fenix'Phoenix წვდომის რეჟიმები Windows NT ACL-ებზე. ნაგულისხმევი მნიშვნელობა:

NT acl მხარდაჭერა =

სიებზე წვდომისთვის რეჟიმების რუკების გასააქტიურებლად დააყენეთ:

NT acl მხარდაჭერა - დიახ

გამოაცხადეთ ვერსიის პარამეტრი

პარამეტრი განსაზღვრავს ვერსიის ნომრებს, რომლებსაც nmbd გამოიყენებს, როდესაც ის თავს სერვერად აცხადებს. ნაგულისხმევად, ვერსიის ნომერია 4.2. არ შეცვალოთ ამ პარამეტრის მნიშვნელობა, თუ რაიმე მიზეზით არ დაგჭირდებათ Samba-ს, როგორც ქვედა დინების სერვერის კონფიგურაცია. ნაგულისხმევი მნიშვნელობა:

გამოაცხადეთ ვერსია = 4.2

გამოცხადებული ვერსიის 2.0-ზე შესაცვლელად დააყენეთ:

გამოაცხადეთ ვერსია = 2.0

პარამეტრად გამოცხადება

პარამეტრი განსაზღვრავს, თუ როგორ აქვეყნებს nmbd რეკლამას, რომ დაემატოს საკონტროლო სიაში. Samba 2.0 და მოგვიანებით აცხადებენ თავს Windows NT-ის ნაგულისხმევად. არ შეცვალოთ ამ პარამეტრის მნიშვნელობა (თუ არ გსურთ, რომ Samba სერვერმა შეწყვიტოს NT სერვერის მსგავსება), რადგან ამან შეიძლება გამოიწვიოს Samba სერვერის სწორად ჩვენება საკონტროლო სიაში.
პარამეტრების ხელმისაწვდომი მნიშვნელობები:
- NT საკუთარი თავის რეკლამა სერვერად ყველა თანამედროვე Windows-ზე დაფუძნებული კლიენტისთვის (Windows 95-დან);
- Win 95 ასევე გამოაცხადეთ. თავად როგორც სერვერი ყველა თანამედროვე ვინდოუსზე დაფუძნებული კლიენტისთვის.
ნაგულისხმევი მნიშვნელობა:

გამოაცხადეთ როგორც = NT

იმისათვის, რომ Samba სერვერი გამოიყურებოდეს Windows 95 სერვერის სახით, მიუთითეთ:

გამოაცხადეთ როგორც = Win95

მაქსიმალური mux პარამეტრი

პარამეტრი განსაზღვრავს SMB ოპერაციების მაქსიმალურ რაოდენობას, რომელთა შესრულებაც კლიენტს შეუძლია ერთდროულად. თქვენ არასოდეს გჭირდებათ მისი ღირებულების შეცვლა. ნაგულისხმევი მნიშვნელობა:

ქვემოთ მოცემულია ლიმიტის ღირებულების შემცირების მაგალითი:

მაქსიმალური xmit პარამეტრი

ეს პარამეტრი ადგენს პაკეტის მაქსიმალურ ზომას, რომელსაც Samba სერვერი აქვეყნებს კლიენტთან კავშირის დამყარებისას. ნაგულისხმევი არის ყველაზე მაღალი შესაძლო მნიშვნელობა, 65535. თქვენ შეიძლება აღმოაჩინოთ, რომ თქვენი მომხმარებლებისთვის უფრო დაბალი მნიშვნელობის გამოყენება გააუმჯობესებს შესრულებას. თუმცა, 2048-ზე ნაკლები მნიშვნელობა, სავარაუდოდ, პრობლემებს გამოიწვევს.
ნაგულისხმევი მნიშვნელობა:

მაქსიმალური xmit = 65535

ქვემოთ მოცემულია პაკეტის მაქსიმალური ზომის შემცირების მაგალითი:

მაქსიმალური xmit = 16384

სახელის გადაწყვეტის რიგის პარამეტრი

ეს პარამეტრი განსაზღვრავს სახელების სერვისების ჩამონათვალს, რომლებსაც Samba გამოიყენებს და მათი გამოყენების თანმიმდევრობას. პარამეტრის მნიშვნელობა არის სერვისების სია, სივრცე გამოიყენება როგორც გამყოფი. ხელმისაწვდომია შემდეგი სერვისები:
- lmhosts მოძებნეთ IP მისამართი lmhosts ფაილში Samba სერვერზე;
- ჰოსტი მოძებნეთ IP მისამართი ოპერაციული სისტემის სტანდარტული მეთოდის გამოყენებით, რომელზეც მუშაობს Samba. ამ შემთხვევაში, მაგალითად, შეიძლება გამოყენებულ იქნას hosts ფაილი ან DNS სერვისი;
- wins იპოვნეთ IP მისამართი WINS სერვერის გამოკითხვით. WINS-ის ყველაზე მნიშვნელოვანი უპირატესობა სხვა მეთოდებთან შედარებით არის ის, რომ ის იყენებს დინამიურ დასახელების მეთოდს, ვიდრე სტატიკური. ეს ნიშნავს, რომ WINS სერვერი "უსმენს" ქსელს და ახსოვს აქტიური სისტემების სახელები. თუ Samba-ს კონფიგურაციის ფაილში WINS სერვერი არ არის მითითებული, ეს მეთოდი იგნორირებულია;
- beast მოძებნეთ IP მისამართი სამაუწყებლო მოთხოვნის გამოყენებით ყველა ლოკალური ქსელის ინტერფეისზე. სამბა იყენებს ინტერფეისების პარამეტრს ინტერფეისების შესარჩევად. ეს მეთოდი ყველაზე ნაკლებად საიმედოა, რადგან მოძიებული ჰოსტი უნდა იყოს დაკავშირებული ერთ-ერთ ლოკალურ ქვექსელთან.
ნაგულისხმევი მნიშვნელობა:

სახელის გადაწყვეტის ბრძანება = lmhosts მასპინძელი იგებს მხეცი

სამაუწყებლო მოთხოვნის შესასრულებლად lmhosts ფაილში ძიების შემდეგ, მიუთითეთ:

სახელის გადაწყვეტის ბრძანება = lmhosts beast host

თუ სამიზნე ჰოსტის IP მისამართი ვერ მოიძებნება არც lmhosts ფაილში და არც სამაუწყებლო მოთხოვნის გამოყენებით, ოპერაციული სისტემა მოძებნის მისამართს.

მაქსიმალური პაკეტის პარამეტრი

პარამეტრი ადგენს პაკეტის მაქსიმალურ ზომას, რომლის გამოყენებაც Samba სერვერს შეუძლია. ნაგულისხმევი არის ყველაზე მაღალი შესაძლო მნიშვნელობა, 65535. თქვენ შეიძლება აღმოაჩინოთ, რომ თქვენი მომხმარებლებისთვის უფრო დაბალი მნიშვნელობის გამოყენება გააუმჯობესებს შესრულებას. თუმცა, 2048-ზე ნაკლები მნიშვნელობა, სავარაუდოდ, პრობლემებს გამოიწვევს. ნაგულისხმევი მნიშვნელობა:

მაქსიმალური პაკეტი = 65535

ნაკრების ზომის ნაგულისხმევი ზომის ნახევარზე დასაყენებლად, მიუთითეთ:

მაქსიმალური პაკეტი = 32768

მაქსიმალური ttl პარამეტრი

პარამეტრი განსაზღვრავს სიცოცხლის ხანგრძლივობას (TTL) წამებში NetBIOS სახელებისთვის, რომლებსაც nmbd გამოიყენებს ნაგულისხმევად. დრო ითვლება გადაცემის მოთხოვნის ან WINS სერვერის მოთხოვნის მომენტიდან. თქვენ არ უნდა შეცვალოთ ამ პარამეტრის მნიშვნელობა.
ნაგულისხმევი არის 518,400 წამი:

მაქსიმალური ttl = 518400

სიცოცხლის ხანგრძლივობის დასაყენებლად სამ დღეზე (259200 წამი), დააყენეთ:

მაქსიმალური ttl = 259200

Min wins ttl პარამეტრი

ეს პარამეტრი მნიშვნელოვანია მხოლოდ იმ შემთხვევაში, თუ თქვენი Samba სერვერი კონფიგურირებულია როგორც WINS სერვერი. ის აყენებს nmbd-ს NetBIOS-ის სახელის მინიმალურ ხანგრძლივობაზე (წამებში). თქვენ არ უნდა შეცვალოთ ამ პარამეტრის მნიშვნელობა.
ნაგულისხმევი არის 6 საათი, ანუ 21,600 წამი:

მინიმალური მოგება - 21600

მინიმალური სიცოცხლის ხანგრძლივობის დასაყენებლად 12 საათამდე (43200 წამი), დააყენეთ:

მინიმალური მოგება ttl = 43200

დროის სერვერის პარამეტრი

თუ ეს პარამეტრი დაყენებულია დიახ, მაშინ nmbd გამოაქვეყნებს თავის თავს Windows კლიენტებს, როგორც დროის სერვერს. ამ შემთხვევაში, დემონი არ ითამაშებს სტანდარტული დროის სერვისის როლს და ვერ გამოიყენებს ამ მიზნით UNIX კლიენტებს.
ნაგულისხმევი მნიშვნელობა:

დროის სერვერი = არა

დროის სერვისის ჩასართავად დააყენეთ:

დროის სერვერი = დიახ

ეს განყოფილება ნაჩვენებია მხოლოდ Global Advanced გვერდზე და განკუთვნილია პარამეტრების დასაყენებლად Samba-ს დახვეწის დარეგულირებისთვის. თქვენ შეგიძლიათ დააკონფიგურიროთ Samba, რომ იმუშაოს კონკრეტულ გარემოში, უმოქმედობის დროის დაყენებით, რის შემდეგაც მომხმარებლები გაითიშებიან სერვერს, მიუთითებენ, თუ რომელი სოკეტის პარამეტრები უნდა იყოს დაყენებული, ქეშის ზომის განსაზღვრა და მრავალი სხვა პარამეტრის მნიშვნელობების შეცვლით. .

შეცვალეთ notify timeout პარამეტრი

პარამეტრი განსაზღვრავს, თუ როგორ განიხილება კლიენტის მიერ სერვერისადმი ცვლილების შეტყობინებების მოთხოვნა, სთხოვს ამ უკანასკნელს თვალყური ადევნოს ცვლილებებს კონკრეტულ დირექტორიაში და უპასუხოს მოთხოვნას მხოლოდ მაშინ, როდესაც ასეთი ცვლილებები მოხდება. UNIX-ზე ამ მუდმივი თვალთვალის განხორციელება საკმაოდ რესურსი ინტენსიურია. შესრულების გასაუმჯობესებლად, smbd daemon მუდმივად არ ამოწმებს დირექტორიას მდგომარეობას, მაგრამ ცვლილების მიერ მითითებულ ინტერვალში აცნობებს დროის ამოწურვის პარამეტრს. პარამეტრის მნიშვნელობა განსაზღვრავს ინტერვალს წამებში. ნაგულისხმევი არის 60 წამი:

შეტყობინებების დროის ამოწურვის შეცვლა = 60

დირექტორიების სტატუსის შესამოწმებლად ყოველ 10 წუთში (600 წამში), მიუთითეთ:

შეტყობინებების დროის ამოწურვის შეცვლა = 600

Deadtime პარამეტრი

ეს პარამეტრი განსაზღვრავს კავშირის უმოქმედობის დროს წუთებში, რის შემდეგაც კავშირი იწყება ჩაითვალოს "მკვდარი" და წყდება (მხოლოდ იმ შემთხვევაში, თუ ამ კავშირისთვის ღია ფაილების რაოდენობა არის 0). ეს ათავისუფლებს სერვერის რესურსებს, რომლებიც სხვაგვარად შეიძლება ამოიწუროს არააქტიური კავშირების დიდი რაოდენობით. თანამედროვე კლიენტებს აქვთ შესაძლებლობა ავტომატურად ხელახლა დაუკავშირდნენ კავშირის გაწყვეტის შემთხვევაში, ამიტომ ამ პარამეტრის გამოყენება მომხმარებლებისთვის გამჭვირვალეა.
ნაგულისხმევი არის 0 (კავშირები არ დაიხურება ავტომატურად):

კავშირის უმოქმედობის მაქსიმალური დროის ხუთ წუთამდე დასაყენებლად, მიუთითეთ:

Getwd ქეში პარამეტრი

თუ ეს პარამეტრი დაყენებულია დიახ, მაშინ სპეციალური ქეშირების ალგორითმი გამოიყენება გარკვეული სისტემური ზარების შესრულების დროის შესამცირებლად. იმისათვის, რომ ამ პარამეტრს მნიშვნელოვანი გავლენა ჰქონდეს შესრულებაზე, ფართო ბმულების პარამეტრი სხვადასხვა ვარიანტების განყოფილებაში უნდა იყოს დაყენებული No.
ნაგულისხმევი მნიშვნელობა:

Getwd ქეში = არა

ქეშირების ჩასართავად დააინსტალირეთ:

Getwd ქეში = დიახ

Keepalive პარამეტრი

ეს პარამეტრი განსაზღვრავს ინტერვალს წამებში პაკეტების გაგზავნას შორის კავშირის შესანარჩუნებლად (keepalive პაკეტები). ეს პაკეტები ეუბნებიან სერვერს, რომ კლიენტი ჯერ კიდევ ქსელშია და შეუძლია უპასუხოს მოთხოვნებს. სერვისების უმეტესობა იყენებს საკუთარ პაკეტებს კავშირის შესანარჩუნებლად.
პარამეტრის მნიშვნელობა განსაზღვრავს ინტერვალს წამებში. გამოიყენეთ ეს პარამეტრი პრობლემების მოგვარებისას.
ნაგულისხმევი არის 0 (სერვერი არ აგზავნის პაკეტებს კავშირის შესანარჩუნებლად):

იმისათვის, რომ სერვერმა გაგზავნოს პაკეტები კავშირის შესანარჩუნებლად წუთში ერთხელ, მიუთითეთ:

დისკის მაქსიმალური ზომის პარამეტრი

ეს პარამეტრი განსაზღვრავს დისკის მაქსიმალურ ზომას, რომელიც ეცნობება კლიენტებს. თუ დააყენებთ მას 100-ზე, მაშინ ყველა კლიენტს გამოჩნდება არაუმეტეს 100 მბ საერთო რესურსი. საკვანძო სიტყვაა "როგორც ჩანს". ეს პარამეტრი არ ზღუდავს მონაცემთა რაოდენობას, რომელიც შეგიძლიათ დისკზე განათავსოთ; ის ადგენს მხოლოდ იმ ოდენობის ლიმიტს, რომელსაც სერვერი აცნობებს კლიენტს დისკის მთლიანი სივრცის მოთხოვნის საპასუხოდ. ეს პარამეტრი სასარგებლოა პროგრამული უზრუნველყოფის პრობლემების გადასაჭრელად, რომელსაც არ აქვს ძალიან დიდი დისკის მხარდაჭერა.
ნაგულისხმევი არის 0 (ლიმიტის გარეშე):

დისკის მაქსიმალური ზომა = 0

კლიენტებისთვის მოხსენებული დისკების ზომა ერთი გიგაბაიტით შესაზღუდად, მიუთითეთ:

დისკის მაქსიმალური ზომა = 1000

მაქსიმალური ღია ფაილების პარამეტრი

პარამეტრი განსაზღვრავს ფაილების მაქსიმალურ რაოდენობას, რომელიც თითოეულ კლიენტს შეუძლია გახსნას სერვერზე. ფაქტობრივად, ეს რიცხვი ასევე დამოკიდებულია ღია ფაილების მაქსიმალურ დასაშვებ რაოდენობაზე UNIX სისტემაში ერთი პროცესისთვის, რომელზეც დაინსტალირებულია Samba სერვერი. ნაგულისხმევი ძალიან მაღალია, რადგან Samba იყენებს მხოლოდ 1 ბიტს თითოეული გაუხსნელი ფაილისთვის.
ნაგულისხმევი მნიშვნელობა:

მაქსიმალური ღია ფაილი = 10000

ლიმიტის 5000 ფაილამდე შესამცირებლად, მიუთითეთ:

მაქსიმალური ღია ფაილი = 5000

ზომის პარამეტრის წაკითხვა

ეს პარამეტრი განსაზღვრავს დისკის წაკითხვის/ჩაწერის ოპერაციების გადაფარვას ქსელის წაკითხვის/ჩაწერის ოპერაციებთან. თუ გადაცემული მონაცემების რაოდენობა აღემატება ამ პარამეტრის მნიშვნელობას, სერვერი იწყებს მათ დისკზე ჩაწერას ქსელიდან მთელი პაკეტის მიღებამდე. ეს გადახურვა საუკეთესოდ მუშაობს, როდესაც დისკის და ქსელის სიჩქარე დაახლოებით ერთნაირია. ამ პარამეტრისთვის პრაქტიკულად არ ჩატარებულა ექსპერიმენტები, რომლებიც შესაძლებელს გახდის მისი ოპტიმალური მნიშვნელობის დადგენას, მაგრამ შეგვიძლია ვთქვათ, რომ ის ძალიან განსხვავდება სისტემიდან სისტემაში. თუ თქვენ მიუთითებთ 65535-ზე მეტ მნიშვნელობას, ის გამოყოფს მეხსიერებას, რომელიც არასოდეს იქნება გამოყენებული (რადგან 65535 არის მაქსიმალური პაკეტის ზომა).
ნაგულისხმევი მნიშვნელობა:

წაკითხვის ზომა = 2048

ქვემოთ მოცემულ მაგალითში, მნიშვნელობა გაორმაგებულია:

წაკითხვის ზომა - 4096

სოკეტის პარამეტრების პარამეტრი

თქვენ შეგიძლიათ დააყენოთ სოკეტის პარამეტრები, რომლებიც გამოიყენება კლიენტებთან კომუნიკაციისას. სოკეტის პარამეტრები იძლევა ოპერაციული სისტემის ქსელის დონეზე კავშირების დახვეწას, Samba სერვერის საუკეთესო მუშაობის მისაღწევად. თქვენ შეგიძლიათ დააყენოთ რამდენიმე მხარდაჭერილი სოკეტის პარამეტრი ერთდროულად, თუ ოპერაციული სისტემა ამის საშუალებას იძლევა. თუმცა, პარამეტრების გარკვეულმა კომბინაციამ შეიძლება გამოიწვიოს Samba სერვერის სრული ავარია.
თუ არ ხართ TCP / IP გურუ, მაშინ არ შეცვალოთ ნაგულისხმევი.
Samba მხარს უჭერს შემდეგი სოკეტის ვარიანტებს:

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS-ის მეშვეობით
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

#-ით მონიშნული პარამეტრებს არგუმენტად მთელი რიცხვი სჭირდება. სხვა პარამეტრები არგუმენტად იყენებენ მნიშვნელობებს 1 ან 0, რომ ჩართოთ ან გამორთოთ ამ პარამეტრის გამოყენება, შესაბამისად (თუ არგუმენტი არ არის მითითებული, მაშინ პარამეტრის გამოყენება დასაშვებია).
ქვემოთ მოცემულ მაგალითში გადაცემის ბუფერის ზომა გაიზარდა 8 მბ-მდე (მეორე ტოლობის ნიშნის გარშემო არ უნდა იყოს სივრცეები):

სოკეტის ოფციები = SO_SNDBUF = 8192

თუ იყენებთ Samba სერვერს ლოკალურ ქსელში, სცადეთ დააყენოთ ეს პარამეტრები:

სოკეტის ოფციები = IPTOS_LOWDELAY TCP_NODELAY

თუ იყენებთ Samba სერვერს WAN-ზე, სცადეთ დააყენოთ:

სოკეტის ვარიანტები - IPTOS_THROUGHPUT

ნაგულისხმევი მნიშვნელობა:

სოკეტის ოფციები = TCP_NODELAY

სტატისტიკის ქეშის ზომის პარამეტრი

პარამეტრი განსაზღვრავს ჩანაწერების რაოდენობას სტატიკურ ქეშში. თქვენ არ გჭირდებათ მისი მნიშვნელობის შეცვლა. ნაგულისხმევი მნიშვნელობა:

სტატისტიკური ქეშის ზომა = 50

ნაგულისხმევი მნიშვნელობის გასაორმაგებად, მიუთითეთ:

სტატისტიკური ქეშის ზომა = 100

ფაილის სახელების დამუშავება

ამ განყოფილებაში შეგიძლიათ დააყენოთ ფაილების სახელების სერვერსა და კლიენტებს შორის თარგმნის და კლიენტის კომპიუტერებზე გრძელი სახელების ჩვენების წესები.

ზოლის წერტილის პარამეტრი

პარამეტრი განსაზღვრავს, ამოღებული უნდა იყოს თუ არა UNIX სახელების ბოლოს წერტილები. ეს შეიძლება დაეხმაროს ზოგიერთი CD-ის გამოყენებას ფაილის სახელებით, რომელიც მთავრდება წერტილით.
ნაგულისხმევი მნიშვნელობა:

იმისათვის, რომ ქულები ჩამოაგდეს, მიუთითეთ:

ზოლის წერტილი - დიახ

Unix charset პარამეტრი

პარამეტრი განსაზღვრავს ფაილების სახელების კონვერტაციის რუკას.

Unix charset = koi8-r

დამახინჯებული სტეკის პარამეტრი

ეს პარამეტრი განსაზღვრავს დაზიანებული სახელების რაოდენობას, რომლებიც უნდა შეინახოს smbd დემონის მიერ. სერვერი ინახავს ბოლოდროინდელი შეცვლილი ფაილების სახელებს და მათ გაფართოებებს, თუ ისინი არ აღემატება სამ სიმბოლოს ან შეიცავს დიდ ასოებს. ნაგულისხმევი საკმარისია, თუ არ იყენებთ ძალიან გრძელ ფაილებს და დირექტორიას სახელებს UNIX-ზე. ფრთხილად იყავით: შეიძლება მოხდეს, რომ მისი სახელის დადასტურების პარამეტრმა გამოიწვიოს ფაილების გრძელი სახელების კორუფცია.
ნაგულისხმევი მნიშვნელობა:

გაფუჭებული დასტა = 50

ქეშისთვის გამოყოფილი მეხსიერების ოდენობის გაორმაგებისთვის, მიუთითეთ:

გაფუჭებული დასტა = 100

ქეისის მგრძნობიარე პარამეტრი

ქეისზე მგრძნობიარე = არა

ქეისზე მგრძნობიარე = დიახ

ქეისის პარამეტრის შენარჩუნება

პარამეტრი განსაზღვრავს, დაცულია თუ არა კლიენტისგან მიღებული ახალი ფაილის სახელები. თუ პარამეტრს დააყენებთ არაზე, ფაილის სახელებში სიმბოლოების ასოები შეიცვლება ნაგულისხმევ შემთხვევაში.
ნაგულისხმევი მნიშვნელობა:

შენახვა = დიახ

შენახვა = არა

მოკლე შენახვის ქეისის პარამეტრი

პარამეტრი განსაზღვრავს თუ არა ფაილის ახალი სახელები ინახება დიდი და მოკლე სიგრძით, თუ ისინი უნდა გარდაიქმნას ნაგულისხმევ რეზერვში. პარამეტრი მნიშვნელოვანია, თუ დაყენებულია ქეისის პარამეტრი დიახ.
ნაგულისხმევი მნიშვნელობა:

მოკლე შენახვა = დიახ

მოკლე შენახვა = No

მანგლის ქეისის პარამეტრი

მანგლის ქეისი = No

მანგლის საქმე = დიახ

Mangling char პარამეტრი

ნაგულისხმევი მნიშვნელობა:

მანგლინგი char = ~

ჩირქი = _

წერტილის ფაილების დამალვის ვარიანტი

ეს პარამეტრი განსაზღვრავს, ჩაითვლება თუ არა დამალული ფაილები, რომელთა სახელები იწყება წერტილით. ნაგულისხმევად, დირექტორიაში ფაილების ჩამონათვალის ბრძანებები არ აჩვენებს ინფორმაციას ფარული ფაილების შესახებ. ნაგულისხმევი მნიშვნელობა:

წერტილოვანი ფაილების დამალვა = დიახ

წერტილოვანი ფაილების დამალვა = არა

წაშალეთ ვეტო ფაილების პარამეტრი

ეს პარამეტრი განსაზღვრავს რა მოხდება, როდესაც Samba ცდილობს წაშალოს დირექტორია, რომელიც შეიცავს ერთ ან მეტ ვეტოს დადებულ დირექტორიას. ნაგულისხმევი არის არა, რაც ნიშნავს, რომ დირექტორიას წაშლა ვერ მოხერხდება, თუ დაცული დირექტორია შეიცავს რეგულარულ ფაილებს ან დირექტორიებს. სავარაუდოდ, ეს არის თქვენთვის საჭირო პარამეტრები.
თუ დაყენებულია დიახ, Samba შეეცდება რეკურსიულად წაშალოს ყველა ფაილი და ქვეცნობარი დაცული დირექტორიაში. ეს ნიშნავს, რომ როდესაც მშობელი დირექტორია წაიშლება, ყველა ასეთი დირექტორია მომხმარებლისთვის გამჭვირვალედ წაიშლება. მომხმარებელს, რომელიც წაშლის დირექტორიას, უნდა ჰქონდეს შესაბამისი ნებართვები, წინააღმდეგ შემთხვევაში წაშლა ვერ მოხერხდება, ვეტო ფაილების წაშლის პარამეტრის მნიშვნელობის მიუხედავად.
ნაგულისხმევი მნიშვნელობა:

ვეტოს ფაილების წაშლა = არა

წაშალეთ ვეტო ფაილები - დიახ

ვეტო ფაილების პარამეტრი

ამ პარამეტრის მნიშვნელობა არის ფაილებისა და დირექტორიების სია, რომლებიც არც ხილული და არც ხელმისაწვდომია კლიენტებისთვის. თუმცა, გახსოვდეთ, რომ თუ დირექტორია შეიცავს მხოლოდ ამ სიაში შეტანილ ფაილებს, ის წაიშლება ყველა ფაილთან ერთად, თუ მომხმარებელს აქვს შესაბამისი ნებართვები UNIX სისტემებზე. გარდა ამისა, case sensitive პარამეტრი გავლენას ახდენს ვეტო ფაილების პარამეტრის მნიშვნელობის ინტერპრეტაციაზე.


თუ გსურთ არა ცარიელი სიის მითითება, მაშინ სიმბოლო / გამოიყენება ამ სიაში სახელების განცალკევებისთვის, რაც საშუალებას გაძლევთ მიუთითოთ სივრცეების შემცველი სახელები. სიმბოლოები * და? დაშვებულია სიაში. სიაში თითოეული ელემენტი უნდა იყოს UNIX ფაილის სახელი, მაგრამ არ შეიძლება შეიცავდეს / სიმბოლოს.

ვეტო ფაილები - /*.tmp/*root*/

ფაილების პარამეტრის დამალვა

პარამეტრის მნიშვნელობა არის ფაილებისა და დირექტორიების სია, რომლებიც უხილავია, მაგრამ ხელმისაწვდომია კლიენტებისთვის. თითოეული ფაილის ან დირექტორიისთვის, რომელიც შეესაბამება მითითებულ სიას, დაყენებულია DOS ატრიბუტი "ფარული ფაილი". სიმბოლო / გამოიყენება ამ სიაში სახელების გამოსაყოფად, რაც საშუალებას გაძლევთ მიუთითოთ სახელები, რომლებიც შეიცავს სივრცეებს. სიმბოლოები * და? დაშვებულია სიაში. სიაში თითოეული ელემენტი უნდა იყოს UNIX ფაილის სახელი, მაგრამ არ შეიძლება შეიცავდეს / სიმბოლოს.


.log-ით დამთავრებული ყველა ფაილის დასამალად დააინსტალირეთ:

ფაილების დამალვა = o /*.log/

ვეტო oplock ფაილების პარამეტრი

ოპლოკის ფაილების ვეტო - /*.cookie/

დამახინჯებული სახელების პარამეტრი

სახელების რუქა კლიენტებს საშუალებას აძლევს იმუშაონ Phoenix AIA ფაილებთან (მაგალითად, დააკოპირონ ფაილი ერთი სისტემის დირექტორიადან მეორეში) და შეინარჩუნონ ორიგინალური გრძელი სახელები.
თუ თქვენ გაქვთ ჩართული სახელის რუკების გაზიარება საზიარო დირექტორიაში, მაშინ ორ ფაილს სახელის იგივე პირველი ხუთი სიმბოლოს ჩვენების შემდეგ შეუძლიათ მიიღონ იგივე სახელი, რაც იწვევს პრობლემებს. ამ უბედურების ალბათობა არის 1 1300-დან.
ნაგულისხმევი მნიშვნელობა:

გაფუჭებული სახელები = დიახ

დამახინჯებული სახელები = არა

დამახინჯებული რუკის პარამეტრი

ეს პარამეტრი საშუალებას გაძლევთ პირდაპირ დააყენოთ რუკა AIS "Phoenix" ფაილების სახელების ჩვენების შესახებ, რომლებიც არ არის თავსებადი DOS / Windows-თან. თუ არ გსურთ სახელის რუკების გამოყენება ყველა ფაილისთვის, ეს ვარიანტი საკმაოდ სასარგებლოა.
მოდით მოვიყვანოთ ერთი მაგალითი, რომელიც აღწერს საერთო სიტუაციას. UNIX სისტემები ჩვეულებრივ იყენებენ .html გაფართოებას HTML ფაილებისთვის, ხოლო Windows/DOS იყენებს .htm გაფართოებას. განხილული ვარიანტი საშუალებას გაძლევთ დაასახელოთ UNIX-extension .html Windows-extension .htm-ზე.
ნაგულისხმევი მნიშვნელობა:

დამახინჯებული რუკა = (* .html * .htm)

სტატისტიკის ქეშის პარამეტრი

ეს პარამეტრი განსაზღვრავს, უნდა გამოიყენოს თუ არა smbd დემონმა ქეში, რათა დააჩქაროს ფაილების სახელების მოძიება. ნაგულისხმევად, პარამეტრი შემოწმებულია, არ უნდა შეცვალოთ მისი მნიშვნელობა.

სტატისტიკის ქეში = დიახ

დომენის პარამეტრები

ეს განყოფილება საშუალებას გაძლევთ დააყენოთ NT დომენთან დაკავშირებული პარამეტრების მნიშვნელობები.

დომენის ჯგუფების პარამეტრი

ნაგულისხმევი არის ცარიელი სტრიქონი:

დომენის ჯგუფები =

არ შეცვალო.

დომენის ადმინისტრატორის ჯგუფის პარამეტრი

ნაგულისხმევი მნიშვნელობა:

დომენის ადმინისტრატორის ჯგუფი =

არ შეცვალო.

დომენის სტუმრების ჯგუფების პარამეტრი

ნაგულისხმევი მნიშვნელობა:

დომენის სტუმრების ჯგუფი =

არ შეცვალო.

დომენის ადმინისტრატორის მომხმარებლის პარამეტრი

ნაგულისხმევი მნიშვნელობა:

დომენის ადმინისტრატორის მომხმარებლები =

არ შეცვალო.

დომენის სტუმარი მომხმარებლების პარამეტრი

ნაგულისხმევი მნიშვნელობა:

დომენის სტუმარი მომხმარებლები =

არ შეცვალო.

მანქანის პაროლის დროის ამოწურვის პარამეტრი

ეს პარამეტრი მნიშვნელოვანია მხოლოდ იმ შემთხვევაში, თუ გამოიყენება დომენის დონის უსაფრთხოება (უსაფრთხოება = დომენი). ის განსაზღვრავს, როდის შეცვლის smbd კომპიუტერის ანგარიშის პაროლს. მნიშვნელობა განსაზღვრავს ინტერვალს წამებში. ნაგულისხმევი არის ერთი კვირა (604,800 წამი, რაც ნაგულისხმევია Windows NT დომენის კომპიუტერებისთვის):

მანქანის პაროლის ვადა = 604800

ნაგულისხმევი მნიშვნელობა ემთხვევა Windows NT-ზე დაფუძნებული სისტემების ქცევას. არ შეცვალო.

შესვლის პარამეტრები

ეს განყოფილება აღწერს ოფციებს, რომლებიც შეგიძლიათ გამოიყენოთ ოფციების დასაყენებლად, რომლებიც განსაზღვრავენ კლიენტების დაკავშირებას. ამ პარამეტრების გამოყენება შესაძლებელია მომხმარებელთა დირექტორიების განახლებისთვის, მომხმარებლებისთვის ქსელის დისკების ავტომატურად გასაფორმებლად და ანგარიშის ადმინისტრირების გასამარტივებლად. ქვემოთ ჩამოთვლილი ვარიანტები კარგად მუშაობს ყველა კლიენტთან და არ არის NT დომენის სერვერის კოდის ნაწილი.

შესვლის სკრიპტის პარამეტრი

პარამეტრი საშუალებას გაძლევთ მიუთითოთ ფაილის სახელი, რომელიც ჩამოიტვირთება თითოეულ კლიენტზე და იქ შესრულდება დომენში შესვლის შემდეგ. პარამეტრის მნიშვნელობაში შეგიძლიათ გამოიყენოთ სტანდარტული შემცვლელი ცვლადები, რაც საშუალებას გაძლევთ მიუთითოთ შესვლის სხვადასხვა სკრიპტები სხვადასხვა მომხმარებლისთვის ან სამუშაო სადგურისთვის. გაითვალისწინეთ, რომ თქვენი შესვლის სკრიპტი უნდა გამოიყენოს DOS-ის სტილის ხაზის დაბოლოებები. სკრიპტის ფაილი უნდა იყოს განთავსებული დირექტორიაში, რომელიც მითითებულ იქნა netlogon-ის რესურსის გზად. არ დაუშვათ ჩაწერის წვდომა netlogon-ის რესურსზე! სკრიპტის ფაილის შინაარსი შეიძლება იყოს ნებისმიერი, თქვენ შეგიძლიათ განათავსოთ ყველაფერი - საათის სინქრონიზაციისგან დროის სერვერთან დაწყებული, საერთო დისკების დაკავშირებამდე საერთო აპლიკაციებისთვის. Მაგალითად:

წმინდა დრო \\ შაქარი / კომპლექტი / დიახ
წმინდა გამოყენება W \\ SUGAR \ workutils
წმინდა გამოყენება Y \\ SUGAR \ datafiles
წმინდა გამოყენება Z \\ SUGAR \ ანგარიშები

შესვლის სკრიპტის ნაგულისხმევი პარამეტრი არის ცარიელი სტრიქონი (შესვლის სკრიპტის ფაილი არ არის):

setenv.bat ფაილის შესვლის სკრიპტის ფაილად დასაყენებლად:

შესვლის სკრიპტი = setenv.bat

ქვემოთ მოცემულია სტანდარტული შემცვლელი ცვლადის % U გამოყენების მაგალითი (მომხმარებლის სახელის მითითებით). ამ ცვლადის საშუალებით შეგიძლიათ შექმნათ პერსონალური სკრიპტები მომხმარებლებისთვის:

შესვლის სკრიპტი =% U bat

შესვლის ბილიკის პარამეტრი

ეს პარამეტრი გამოიყენება მხოლოდ იმ შემთხვევაში, თუ Samba მოქმედებს როგორც დომენის შესვლის სერვერი და როუმინგი კონფიგურირებულია მომხმარებლის პროფილებისთვის. პარამეტრი განსაზღვრავს რომელ დირექტორიაში ინახება პროფილები. პარამეტრის მნიშვნელობას შეუძლია გამოიყენოს სტანდარტული შემცვლელი ცვლადები, რაც საშუალებას გაძლევთ მიუთითოთ სხვადასხვა შესვლის სკრიპტები სხვადასხვა მომხმარებლისთვის ან სამუშაო სადგურისთვის. პარამეტრის მნიშვნელობაში მითითებული დირექტორია ასევე გამოყენებული იქნება დესკტოპის, დაწყების მენიუს, ქსელის მეზობლობისა და პროგრამების საქაღალდის ჩასატვირთად თქვენი Windows 95/98 კლიენტებისთვის. ეს გაზიარებული რესურსი (და მისი შესაბამისი დირექტორია) უნდა იყოს წაკითხული მომხმარებლის მიერ, წინააღმდეგ შემთხვევაში Windows 95/98 კლიენტი ვერ შეძლებს მორგებული პარამეტრების ჩატვირთვას. გაზიარებული რესურსი უნდა იყოს დაწერილი მომხმარებლის მიერ დომენში პირველად შესვლისას მაინც. დომენში პირველი შესვლის შემდეგ, დირექტორიები და მათი შინაარსი შეიძლება დაყენდეს მხოლოდ წაკითხვის წვდომაზე. თუმცა, არ დააყენოთ user.dat ფაილი მხოლოდ წაკითხვის რეჟიმში, რადგან ის შეიცავს მომხმარებლის პარამეტრებს და შესაძლოა მომხმარებელმა მოისურვოს მათი შეცვლა. ამის ნაცვლად, გადაარქვით ფაილს user.man და დააყენეთ მხოლოდ წაკითხვის რეჟიმში. (ასეთ ფაილს სავალდებულო პროფილი ეწოდება) ნაგულისხმევი მნიშვნელობა:

შესვლის გზა = \% N \% U \ პროფილი

იმის დასაზუსტებლად, რომ მომხმარებლის პროფილები განთავსებულია \ HOME \ მომხმარებლის სახელის დირექტორიაში DEAL სერვერზე, მიუთითეთ:

შესვლის გზა = \\ DEAL \ HOME \% U \ PROFILE

შესვლის დისკის პარამეტრი

ეს პარამეტრი გამოიყენება მხოლოდ იმ შემთხვევაში, თუ Samba მოქმედებს როგორც დომენის შესვლის სერვერი NT-ზე დაფუძნებული სამუშაო სადგურებისთვის. პარამეტრი განსაზღვრავს ადგილობრივ დირექტორიას, რომელიც იმოქმედებს როგორც მომხმარებლის მთავარი დირექტორია. ნაგულისხმევი არის ცარიელი სტრიქონი (საქაღალდე არ არის მითითებული):

იმისათვის, რომ დააყენოთ თქვენი საწყისი დირექტორია, როგორც დისკი H :, გამოიყენეთ:

შესვლის დრაივი = სთ

შესვლის მთავარი პარამეტრი

ეს პარამეტრი განსაზღვრავს მთავარი დირექტორიას ადგილმდებარეობას, როდესაც Windows 95/98 ან NT სამუშაო სადგური არის იმ დომენის ნაწილი, რომელშიც Samba სერვერია PDC. პარამეტრის მნიშვნელობას შეუძლია გამოიყენოს სტანდარტული შემცვლელი ცვლადები, რაც საშუალებას გაძლევთ განსაზღვროთ სხვადასხვა საშინაო დირექტორიები სხვადასხვა მომხმარებლის ან კლიენტის კომპიუტერისთვის.
ქვემოთ მოცემულია მაგალითი, რომელიც განსაზღვრავს მთავარი დირექტორია სერვერის სახელს, მაგრამ იყენებს მომხმარებლის სახელს, რომელმაც შექმნა სესია, თავად დირექტორიას დასაზუსტებლად:

შესვლა მთავარი = \\ გარიგება \% U

დომენის შესვლის პარამეტრი

ეს პარამეტრი განსაზღვრავს იმოქმედებს თუ არა Samba, როგორც დომენის კავშირის სერვერი Windows 95/98-ზე დაფუძნებული კლიენტებისთვის. დომენის შესვლის სერვერი Windows NT კლიენტებისთვის არ არის იგივე! ნაგულისხმევი მნიშვნელობა:

დომენის შესვლა = არა

Windows 95/98-ზე დაფუძნებული კლიენტებისთვის დომენის მიერთების მხარდაჭერის ჩასართავად, მიუთითეთ:

დომენის შესვლა = დიახ

დათვალიერების პარამეტრები განსაზღვრავს, თუ როგორ ითამაშებს თქვენი Samba სერვერი Windows ქსელის დათვალიერების სერვერის როლს. ამ პარამეტრებით, შეგიძლიათ აიძულოთ Samba ყოველთვის მოიგოს ლოკალური ბრაუზერის სერვერის არჩევანი (ან ყოველთვის დაკარგოს ისინი, ან მოიგოს ზოგიერთ ოპერაციულ სისტემაზე და წააგოს სხვებთან), ასევე მიუთითოთ ინფორმაცია ქსელის რესურსების შესახებ, რომელიც გაეგზავნება ყველა კლიენტს.

OS დონის პარამეტრი

ეს პარამეტრი განსაზღვრავს მნიშვნელობას, რომელსაც Samba აქვეყნებს ოპერაციული სისტემის ვერსიად, როდესაც ის ირჩევს ხედვის სერვერს. ნაგულისხმევი მნიშვნელობა არჩეულია ისე, რომ Samba სერვერი წააგებს არჩევნებში Windows-ის ნებისმიერ მოწყობილობას. ნაგულისხმევი მნიშვნელობა:

ქვემოთ მოცემულ მაგალითში მითითებული მნიშვნელობა გამოიწვევს Samba სერვერის გამარჯვებას ნებისმიერ Windows სერვერზე:

Lm გამოაცხადეთ პარამეტრი

ეს პარამეტრი განსაზღვრავს, უნდა გადასცეს თუ არა nmbd დემონმა Lanman-ის განცხადებები (ეს საჭიროა OS / 2 კლიენტებისთვის). თუ პარამეტრი დაყენებულია false-ზე, მაშინ OS / 2-ზე დაფუძნებული კლიენტები ვერ ნახავენ Samba სერვერს დათვალიერების სიაში. პარამეტრს შეუძლია მიიღოს სამი მნიშვნელობიდან ერთ-ერთი:
- მართალია მიიღოს და უპასუხოს სამაუწყებლო ლანმანის განცხადებებს;
- ავტომატური რეაგირება, თუ ქსელში აღმოჩნდება სამაუწყებლო ლანმანის განცხადებები;
- false არ უპასუხოთ ეთერში ლანმანის განცხადებებს.
ნაგულისხმევი არის Lanman მაუწყებლობის მიღება და შემდეგ მათზე პასუხის გაცემა:

Lm ანონსი - ავტო

იმისათვის, რომ Samba სერვერმა არ უპასუხოს ლანმანის განცხადებებს, დააყენეთ:

ლმ გამოცხადება = ყალბი

Lm ინტერვალის პარამეტრი

თუ წინა პარამეტრი (lm ანონსი) დაყენებულია ერთ-ერთ მნიშვნელობაზე - true ან auto, მაშინ lm ინტერვალის პარამეტრის გამოყენებით შეგიძლიათ შეცვალოთ ინტერვალი სამაუწყებლო განცხადებების გაგზავნას შორის. პარამეტრის მნიშვნელობა არის ინტერვალი წამებში.
ნაგულისხმევი მნიშვნელობა:

Lm ინტერვალი = 60

ლანმანის მაუწყებლობას შორის ინტერვალის გასამმაგებლად, მიუთითეთ:

Lm ინტერვალი = 180

სასურველი ძირითადი პარამეტრი

პარამეტრი განსაზღვრავს, უნდა იმოქმედოს თუ არა nmbd, როგორც სასურველი მთავარი ბრაუზერი მისი სამუშაო ჯგუფისთვის. თუ დაყენებულია დიახ, მაშინ nmbd დაწყებისთანავე იწყებს სერვერის არჩევანს. ნაგულისხმევად, სერვერს, რომელმაც დაიწყო არჩევნები, აქვს გარკვეული უპირატესობა. ზემოთ განხილული OS დონის პარამეტრი არჩევნების შედეგებზე ზემოქმედების კიდევ ერთი გზაა.
თუ თქვენ დააყენეთ სასურველი სამაგისტრო პარამეტრი დიახ, მაშინ დომენის ძირითადი პარამეტრი ასევე დააყენეთ დიახ. სასურველი master = დიახ, domain master = დიახ, და OS დონე = 65 უზრუნველყოფს, რომ nmbd გახდეს დომენის კონტროლერი.
ამ პარამეტრმა შეიძლება გამოიწვიოს ქსელის მუშაობის პრობლემები, თუ ერთსა და იმავე ქვექსელზე რამდენიმე სერვერი კონფიგურირებულია როგორც Preferred View Servers. არ აქვს მნიშვნელობა ეს სერვერები არის Samba, Windows NT, თუ Windows 95/98 - თუ კონფიგურირებულია, როგორც სასურველი დათვალიერების სერვერები, ისინი პერიოდულად შეეცდებიან გახდნენ ბრაუზერის სერვერი ქვექსელისთვის. ეს იწვევს გადაჭარბებულ სამაუწყებლო ტრაფიკს ქსელში და ანელებს დათვალიერების პროცესს.
ნაგულისხმევი მნიშვნელობა:

სასურველი ოსტატი = არა

იმისათვის, რომ Samba სერვერმა იმოქმედოს, როგორც სასურველი ბრაუზერის სერვერი, მიუთითეთ:

სასურველი ოსტატი - კი

ლოკალური ძირითადი პარამეტრი

ეს პარამეტრი საშუალებას გაძლევთ დააკონკრეტოთ, უნდა მონაწილეობდეს თუ არა nmbd მისი ქვექსელისთვის view სერვერის არჩევაში. თუ პარამეტრი დაყენებულია პროგრამულ უზრუნველყოფაზე, მაშინ Samba სერვერი არასოდეს შეეცდება გახდეს ხედვის სერვერი. ამ შემთხვევაში, Samba ითამაშებს ბრაუზერის სერვერის ყველა არჩევანს და არასოდეს გახდება ქვექსელის დათვალიერების სერვერი.
ნაგულისხმევი მნიშვნელობა:

ადგილობრივი ოსტატი - დიახ

ამ პარამეტრის გასათიშად, შეცვალეთ ნაგულისხმევი მნიშვნელობა:

ადგილობრივი ოსტატი - არა

დომენის ძირითადი პარამეტრი

პარამეტრი განსაზღვრავს თუ არა nmbd მხარს უჭერს ფართო არეალის ქსელის (WAN) დათვალიერების სიას. თუ დაყენებულია, მაშინ nmbd იჭერს სპეციალურ Net-BIOS სახელს დომენში. ეს სახელი განსაზღვრავს სერვერს, როგორც დომენის დათვალიერების მთავარ სერვერს ამ სამუშაო ჯგუფისთვის. ლოკალური დათვალიერების სერვერები იმავე სამუშაო ჯგუფში, რომლებიც განლაგებულია სხვადასხვა ქვექსელზე, გაგზავნიან თავიანთი დათვალიერების სიებს nmbd-ზე და შემდეგ მოითხოვენ გაზიარებულ ბრაუზერის სიას WAN-ისთვის. კლიენტები მიიღებენ დათვალიერების სიას მთელი ქსელისთვის მათი ლოკალური დათვალიერების სერვერებიდან.
თუ თქვენი Samba სერვერი არის Windows NT დომენის სერვერების შემცველი ქსელის ნაწილი, არ შეცვალოთ ეს პარამეტრი. Windows NT პირველადი დომენის კონტროლერები იღებენ NetBIOS სპეციალურ სახელს (სამუშაო ჯგუფის სპეციფიკური). თუ Samba სერვერმა აითვისა ეს სახელი დომენის კონტროლერამდე, მაშინ ქვექსელების დათვალიერებამ შეიძლება უცნაურად იმუშაოს ან საერთოდ ვერ მოხერხდეს.
ნაგულისხმევი მნიშვნელობა:

დომენის ოსტატი = არა

პარამეტრის გასააქტიურებლად დააყენეთ:

დომენის ოსტატი = დიახ

სიის პარამეტრის დათვალიერება

ამ პარამეტრს აქვს დომენის სამაგისტრო პარამეტრის საპირისპირო მნიშვნელობა და განსაზღვრავს, გაგზავნის თუ არა Samba სერვერი ბრაუზერის სიას ბრაუზერის სერვერზე ფართო არეალის დათვალიერების სიის შექმნისას. როდესაც დათვალიერების სია იგზავნება, Samba სერვერი ასევე იღებს ინფორმაციას სხვა სერვერების შესახებ.
ნაგულისხმევი მნიშვნელობა:

სიის დათვალიერება = დიახ

თქვენ არ უნდა გამორთოთ ეს პარამეტრი.

WINS პარამეტრები

ეს განყოფილება აღწერს WINS პარამეტრებს, რომლებიც განსაზღვრავენ, როგორ ურთიერთქმედებს Samba WINS სერვერებთან და უნდა იმოქმედოს თუ არა Samba სერვერმა, როგორც WINS სერვერი.

DNS პროქსი პარამეტრი

პარამეტრი მნიშვნელოვანია მხოლოდ იმ შემთხვევაში, თუ Samba სერვერი მოქმედებს როგორც WINS სერვერი და განსაზღვრავს, გადააგზავნის თუ არა nmbd სახელის გადაწყვეტის მოთხოვნებს DNS სერვერზე, თუ სახელი არ არის ნაპოვნი WINS მონაცემთა ბაზაში. არ არის კარგი იდეა ამ ფუნქციის გამოყენება, გარდა იმ შემთხვევისა, როდესაც ზოგიერთი კლიენტისთვის სხვა გზა არ არის ინფორმაციის მისაღებად DNS-დან. პრობლემა არ არის შესრულება (nmbd ისევ დაიწყება, შექმნის მეორე პროცესს DNS მოთხოვნების დასამუშავებლად). აქ არის პრობლემა: თუ კლიენტი ეძებს ქსელის სახელს WINS მონაცემთა ბაზაში, რა არის ალბათობა იმისა, რომ DNS სერვერი დაეხმარება მას? DNS სერვერი მიიღებს მოთხოვნილ სახელს არა უმეტეს 15 სიმბოლოსგან.
ნაგულისხმევი მნიშვნელობა:

DNS პროქსი = დიახ

იმისათვის, რომ გამორთოთ ოფცია და არ გადააგზავნოთ სახელის გადაწყვეტის მოთხოვნები DNS სერვერზე, დააყენეთ:

WINS პროქსი პარამეტრი

ეს პარამეტრი განსაზღვრავს, უპასუხებს თუ არა nmbd მაუწყებლობის სახელის გადაწყვეტის მოთხოვნებს, თუ სახელები სხვა კვანძებს ეკუთვნის, მაგრამ nmbd-მა იცის პასუხი. როგორც ჩვეულებრივ ცხოვრებაში, ვინმეს წინაშე პასუხისმგებლობის აღება ცუდი აზრია. მეორეს მხრივ, ამ პარამეტრის დიახ-ზე დაყენება დაგეხმარებათ ქსელის პრობლემების მოგვარებაში. თუ თქვენი ქსელის სერვისები მუშაობს მხოლოდ WINS პროქსის პარამეტრების კომპლექტთან ერთად, ორჯერ შეამოწმეთ ყველა პარამეტრი. ნაგულისხმევი მნიშვნელობა:

WINS პროქსი = არა

WINS პროქსის მხარდაჭერის გასააქტიურებლად, მიუთითეთ:

WINS პროქსი - დიახ

WINS სერვერის პარამეტრი

ეს პარამეტრი განსაზღვრავს WINS სერვერის IP მისამართს ან DNS სახელს, რომელზეც nmbd დაარეგისტრირებს გამოყენებულ სახელებს. თუ თქვენი ქსელი შედგება რამდენიმე ქვექსელისგან, მაშინ WINS სერვერის პარამეტრი უნდა იყოს დაყენებული, წინააღმდეგ შემთხვევაში ქსელის დათვალიერება სწორად არ იმუშავებს. თუ WINS სერვერი თქვენი ქსელის ნაწილია, შეიყვანეთ მისი IP მისამართი. მიუხედავად იმისა, რომ მისამართის ნაცვლად შეგიძლიათ გამოიყენოთ DNS სახელი, ნუ გააკეთებთ ამას (რადგან შესრულება შეიძლება დაქვეითდეს ან პარამეტრი საერთოდ არ იმუშავებს). გამოიყენეთ IP მისამართი.
ნაგულისხმევი არის ცარიელი სტრიქონი (WINS სერვერი არ არის მითითებული):

მაგალითად, თუ თქვენი WINS სერვერის მისამართია 192.168.99.24, დააყენეთ:

WINS სერვერი = 192 168 99 24

WINS მხარდაჭერის ვარიანტი

ეს პარამეტრი განსაზღვრავს იმოქმედებს თუ არა nmbd როგორც WINS სერვერი და არ უნდა იყოს დაყენებული დიახ თქვენს ქსელში ერთზე მეტ კომპიუტერზე. მნიშვნელობა დიახ უნდა იქნას გამოყენებული მხოლოდ იმ შემთხვევაში, თუ თქვენი ქსელი დაყოფილია ქვექსელებად და ერთ მათგანზე გსურთ, რომ კონკრეტულ კომპიუტერზე nmbd დემონი იმოქმედოს როგორც WINS სერვერი.
ნაგულისხმევი მნიშვნელობა:

WINS მხარდაჭერა = არა

პარამეტრის გასააქტიურებლად, მიუთითეთ:

WINS მხარდაჭერა = დიახ

ეს განყოფილება აღწერს პარამეტრებს, რომლითაც შეგიძლიათ დააყენოთ დაბლოკვის პარამეტრები. ამ პარამეტრების სწორი კონფიგურაცია ხელს შეუწყობს Samba სერვერის მუშაობის გაუმჯობესებას.

ჩაკეტვის პარამეტრი

ეს პარამეტრი განსაზღვრავს, დაბლოკავს თუ არა სერვერი ფაილებს კლიენტების მოთხოვნისას და განკუთვნილია Samba-ს დეველოპერების გამოსაყენებლად. არ შეცვალოთ ამ პარამეტრის მნიშვნელობა. არა-ზე დაყენება გამოიწვევს ფაილის დაბლოკვისა და განბლოკვის ყველა მოთხოვნას, რომ კლიენტებს წარმატებულად ეჩვენებათ, მაგრამ რეალურად არ დაიბლოკება. თუ გამორთავთ ჩაკეტვას გლობალური პარამეტრების განყოფილებაში ან კონკრეტულ საზიარო რესურსზე, ეს გამოიწვევს მონაცემთა გაფუჭებას.
ნაგულისხმევი მნიშვნელობა:

ქვემოთ არის მართლაც სულელური მაგალითი:

OLE ჩაკეტვის თავსებადობის პარამეტრი

პარამეტრი განსაზღვრავს, ჩართოთ თუ არა ფაილებში ბაიტის დიაპაზონის ჩაკეტვის შესაძლებლობა. ეს შესაძლებლობა უზრუნველყოფს OLE აპლიკაციებთან თავსებადობას. Windows OLE-ის მიერ გამოყენებული ჩაკეტვის მექანიზმმა შეიძლება გამოიწვიოს ავარია ან სხვა პრობლემები გარკვეული საკეტების მენეჯერებში, რომლებსაც იყენებენ Phoenix AIA. ნაგულისხმევი მნიშვნელობა Samba-ს საშუალებას აძლევს მოლაპარაკებას დაბლოკოს მოთხოვნები OLE აპლიკაციებიდან და Phoenix AIA lock მენეჯერიდან. ნაგულისხმევი მნიშვნელობა:

OLE ჩაკეტვის თავსებადობა = დიახ

იმისათვის, რომ პირდაპირ გადაიტანოთ OLE აპლიკაციებიდან დაბლოკვის მოთხოვნები Phoenix AIS-ის ბლოკირების მენეჯერთან, მიუთითეთ:

OLE ჩაკეტვის თავსებადობა = არა

Oplocks პარამეტრი

ნაგულისხმევი მნიშვნელობა:

მკაცრი ჩაკეტვის პარამეტრი

პარამეტრი განსაზღვრავს, თუ როგორ ამუშავებს სერვერი ფაილის დაბლოკვას. თუ დაყენებულია დიახ, მაშინ სერვერი ამოწმებს ფაილზე დაბლოკვის არსებობას ყოველი წაკითხვის ან ჩაწერის მცდელობისას და არ დაუშვებს წვდომას, თუ ფაილი დაბლოკილია. თუ პარამეტრი დაყენებულია არა, მაშინ სერვერი ამოწმებს ფაილზე დაბლოკვას მხოლოდ კლიენტის მოთხოვნით. ასე იქცევა სერვერი ნაგულისხმევად, რადგან ეს მეთოდი უზრუნველყოფს საუკეთესო შესრულებას.
ნაგულისხმევი მნიშვნელობა:

მკაცრი ჩაკეტვა = არა

მკაცრი ჩაკეტვა - დიახ

გაზიარების რეჟიმის პარამეტრი

გაზიარების რეჟიმები = დიახ

სხვადასხვა ვარიანტები

ეს განყოფილება არის მრავალფეროვანი ვარიანტების ნაზავის კოლექცია. ზოგიერთი მათგანი საშუალებას გაძლევთ დააკონფიგურიროთ smb.conf ფაილი კონკრეტული სისტემისთვის, სხვები საშუალებას გაძლევთ გახადოთ Samba სერვერი ხილული დისტანციურ ქსელებში, ზოგი კი საშუალებას გაძლევთ განსაზღვროთ, თუ რას ნახავენ სერვერთან დაკავშირებული მომხმარებლები.

წინასწარ ჩატვირთვის პარამეტრი

პარამეტრის მნიშვნელობა არის სერვისების სია, რომლებიც სერვერმა ავტომატურად უნდა დაამატოს დათვალიერების სიებში. ეს ვარიანტი ყველაზე გამოსადეგია სახლის დირექტორიაში დათვალიერების სიების ჩასართავად, რომლებიც სხვაგვარად არ იქნებოდა ხილული. სიაში სერვისები გამოყოფილია ინტერვალით.
ნაგულისხმევი არის ცარიელი სტრიქონი (არანაირი სერვისი ავტომატურად არ შედის სათვალთვალო სიებში):

ქვემოთ მოცემულია მაგალითი, რომელიც ავტომატურად მოიცავს საზიარო შაქარს და sparc_printer-ს დათვალიერების სიაში:

წინასწარ ჩატვირთვა = შაქრის სპარკ_პრინტერი

ჩაკეტვის dir პარამეტრი

პარამეტრი განსაზღვრავს დირექტორიას, რომელშიც განთავსდება საკეტი ფაილები. ამ ფაილებს Samba იყენებს max კავშირების პარამეტრის ფუნქციონირების განსახორციელებლად.
ნაგულისხმევად, დირექტორია სახელად samba იქმნება / tmp დირექტორიაში დაბლოკვის ფაილების შესანახად:

საკეტი dir = / tmp / სამბა

საკეტის ფაილების დასაყენებლად, მაგალითად, / var / samba / locks დირექტორიაში, მიუთითეთ:

Lock dir = / var / samba / locks

სერვისის ნაგულისხმევი პარამეტრი

პარამეტრი განსაზღვრავს სერვისის სახელს, რომელსაც მომხმარებელი დაუკავშირდება, თუ მოთხოვნილი სერვისი არ არის ნაპოვნი. ამ პარამეტრისთვის ნაგულისხმევი მნიშვნელობა არ არის. თუ პარამეტრი არ არის მითითებული, მაშინ კლიენტი მიიღებს შეცდომის შეტყობინებას არარსებულ სერვისთან დაკავშირების მცდელობისას.
როგორც წესი, ნაგულისხმევი სერვისი არის საჯარო მხოლოდ წასაკითხად გაზიარებული რესურსი.
ნაგულისხმევი არის ცარიელი სტრიქონი (თუ მოთხოვნილი სერვისი მიუწვდომელია, მას სხვა არ ჩაანაცვლებს):

ნაგულისხმევი სერვისი =

კლიენტების დასაკავშირებლად, რომლებიც ითხოვენ არარსებულ რესურსს, მაგალითად, access_tmp სერვისთან, მიუთითეთ:

ნაგულისხმევი სერვისი = access_tmp

შეტყობინების ბრძანების პარამეტრი

პარამეტრი განსაზღვრავს ბრძანებას, რომელიც შესრულდება, როდესაც სერვერი მიიღებს Win-Popup შეტყობინებას. ამ ბრძანებამ უნდა მიაწოდოს შეტყობინება ადრესატს. ზუსტად როგორ მოხდება ეს დამოკიდებულია თქვენს სერვერზე გაშვებული სერვისების სიმრავლეზე. მაგალითად, ამ ბრძანებას შეუძლია გაგზავნოს შეტყობინება ფოსტით, აჩვენოს ის ფანჯარაში ან უბრალოდ წაშალოს იგი, მაგრამ გახსოვდეთ, რომ ის შესრულებულია სტუმრის ანგარიშის პრივილეგიებით. თუ თქვენ მოიფიქრებთ შეტყობინებების მიწოდების მეთოდს, რომელიც კარგად მუშაობს თქვენი ქსელისთვის, მისწერეთ სამბას გუნდს ამის შესახებ.
თქვენ შეგიძლიათ გამოიყენოთ სტანდარტული ჩანაცვლების ცვლადები შეტყობინების ბრძანების პარამეტრის მნიშვნელობაში. შემდეგი სამი ცვლადი ასევე განსაზღვრულია ყველა შეტყობინებისთვის:
შეტყობინების შემცველი ფაილის -% s სახელი;
-% t შეტყობინების ადრესატი (ჩვეულებრივ ეს არის სერვერის სახელი);
-% f არის შეტყობინების გამგზავნი.
ნაგულისხმევი არის ცარიელი სტრიქონი, ანუ შეტყობინებების დამუშავების ბრძანება არ არის განსაზღვრული. ამ შემთხვევაში, Samba აცნობებს შეცდომას კლიენტებს, რომლებიც ცდილობენ სერვერზე WinPopup შეტყობინების გაგზავნას.

შეტყობინების ბრძანება =

ყველა შემომავალი შეტყობინების უბრალოდ წასაშლელად დააყენეთ:

შეტყობინების ბრძანება = rm% s

სიმბოლოების მოქმედი პარამეტრი

პარამეტრი განსაზღვრავს დამატებით სიმბოლოებს, რომლებიც სერვერის მიერ ჩაითვლება მოქმედად ფაილის სახელებში. ის შეიძლება სასარგებლო იყოს ეროვნული ანბანების გამოყენებისას. პარამეტრის მნიშვნელობა უნდა იყოს სიმბოლოების სია, ან მათი კოდების სახით, ან თავად სიმბოლოების სახით. ცალკეული სიმბოლოები გამოყოფილია სივრცეებით. თუ ორ სიმბოლოს გამოყოფთ ორწერტილით, ისინი ჩაითვლება, როგორც ერთი პატარა და დიდი ასოები, შესაბამისად. იმისათვის, რომ პარამეტრმა სწორად იმუშაოს, ჯერ უნდა დააყენოთ სწორი მნიშვნელობა კლიენტის კოდის გვერდისთვის. (ნაგულისხმევად, smb.conf ჩამოთვლის პარამეტრებს სწორი თანმიმდევრობით.) თუ თქვენ დააყენებთ კლიენტის კოდის გვერდის პარამეტრს მოქმედი სიმბოლოების შემდეგ, მოქმედი სიმბოლოების მნიშვნელობა გადაიწერება. კლიენტის კოდის გვერდის პარამეტრი ზემოთ იყო განხილული ფაილების სახელების განყოფილებაში.
ნებისმიერი მოცემული სისტემისთვის რთულია შექმნას სიმბოლოების სწორი სია, რათა გამოიყენოს სიმბოლოების მოქმედი პარამეტრის მნიშვნელობა. სამბას განაწილება მოიცავს პროგრამას, რომელიც დაგეხმარებათ ამ პროცესის ავტომატიზაციაში. validchars პროგრამა ავტომატურად წარმოქმნის სიმბოლოების სრულ მოქმედ სტრიქონს მოცემული კლიენტის სისტემისთვის. ეს პროგრამა, მაგალითები .out გაფართოებით და წყაროები განთავსებულია Samba დირექტორიას მაგალითები / validchar ქვედირექტორიაში.
ნაგულისხმევი არის ცარიელი სტრიქონი (ფაილის სახელებში დამატებითი სიმბოლოები არ ითვლება ძალაში):

დისტანციური გამოცხადების პარამეტრი

ეს პარამეტრი საშუალებას გაძლევთ მიუთითოთ IP-მისამართების სია, რომლითაც nmbd დემონი პერიოდულად განახორციელებს თავის რეკლამას. მისამართები შეიძლება იყოს სხვა ქვექსელებში; ასევე შეგიძლიათ მიუთითოთ სამუშაო ჯგუფის სახელი. თუ სამუშაო ჯგუფის სახელი არ არის მითითებული, გამოიყენება Samba სერვერის სამუშაო ჯგუფის სახელი.
ეს ვარიანტი სასარგებლოა, თუ გჭირდებათ Samba სერვერი რესურსების გასაზიარებლად დისტანციურ სამუშაო ჯგუფთან და გაწვდით სხვა გზას თქვენი ქსელის დათვალიერების სიების მართვისთვის.
დისტანციური სამუშაო ჯგუფი შეიძლება განთავსდეს ნებისმიერ ადგილას - მანამ, სანამ მასში IP პაკეტების გაგზავნა შეგიძლიათ. თუ თქვენი ქსელური კავშირები სტაბილურია, სცადეთ ამ პარამეტრის დაყენება დისტანციური სამუშაო ჯგუფის ცნობილი ხედის სერვერების IP მისამართებზე.

ნაგულისხმევი მნიშვნელობა არის ცარიელი სტრიქონი (დისტანციური სამუშაო ჯგუფებისთვის განცხადებები არ ხდება):

დისტანციური გამოცხადება =

ქვემოთ მოცემულია მაგალითი, სადაც nmbd რეკლამას უწევს თავს QandA და ENGINEERS დისტანციურ სამუშაო ჯგუფებში:

დისტანციური გამოცხადება = 192.168.99.24/QandA 192.168.100.124/ENGINEERS

დისტანციური დათვალიერების სინქრონიზაციის ვარიანტი

ეს პარამეტრი ეხება მხოლოდ Samba სერვერის სხვა Samba სერვერებთან ურთიერთქმედებას. ის განსაზღვრავს, მოითხოვს თუ არა nmbd დემონი ბრაუზერის სიების სინქრონიზაციას პირველადი ბრაუზერის სერვერთან, რომელიც არის Samba სერვერი დისტანციური ქსელის სეგმენტზე. ეს პარამეტრი საშუალებას აძლევს სერვერს მიიღოს დათვალიერების სიები მრავალი სამუშაო ჯგუფისთვის მარშრუტირებულ ქსელებში, მაგრამ ის სწორად იმუშავებს მხოლოდ იმ შემთხვევაში, თუ Samba სერვერს შეუძლია IP პაკეტების გაგზავნა სერვერზე, რომელთანაც უნდა იყოს სინქრონიზაცია.
ნაგულისხმევი არის ცარიელი სტრიქონი (სინქრონიზაციის გარეშე):

დისტანციური დათვალიერების სინქრონიზაცია =

ქვემოთ მოცემულია მაგალითი, რომელშიც Samba შეეცდება დაათვალიეროს სიები Samba სერვერებთან 192.168.99.24 და 192.168.100.100.

დისტანციური დათვალიერების სინქრონიზაცია = 192.168.99.24 192.168.100.100

გაითვალისწინეთ, რომ Samba უბრალოდ აგზავნის პაკეტებს მითითებულ მისამართებზე. არანაირი გადამოწმება არ ხდება.

სოკეტის მისამართის პარამეტრი

პარამეტრი განსაზღვრავს მისამართს, სადაც სამბა უსმენს კავშირებს. იგი გამოიყენება ერთ სერვერზე მრავალი ვირტუალური ინტერფეისის კონფიგურაციისთვის. Samba სერვერს თითოეულ ინტერფეისზე შეიძლება ჰქონდეს საკუთარი პარამეტრი.
ნაგულისხმევი არის 0.0.0.0 (Samba მიიღებს კავშირებს ყველა მისამართზე):

სოკეტის მისამართი = 0.0.0.0

მაგალითად, იმისათვის, რომ სამბას დემონებმა მოუსმინონ კავშირებს 192.168.200.250, მიუთითეთ:

სოკეტის მისამართი = 192.168.200.250

დროის ოფსეტური პარამეტრი

პარამეტრი განსაზღვრავს შეუსაბამობას წუთებში, რომელიც ემატება გრინვიჩის საშუალო დროს (GMT), ადგილობრივი დროის განსაზღვრის ნორმალურ პროცედურამდე. ეს არის მოძველებული ვარიანტი ხანდაზმული კლიენტებისთვის, რომლებიც ვერ უმკლავდებიან დღის განათების დროს (DST).
ნაგულისხმევი არის ნული (ოფსეტი არ გამოიყენება):

დროის ოფსეტი = 0

თუ თქვენს ქსელში გყავთ კლიენტები, რომლებიც არ უჭერენ მხარს ზაფხულის დროს, შეგიძლიათ დააინსტალიროთ:

დროის ოფსეტი = 60

ფართო ბმულების პარამეტრი

პარამეტრი განსაზღვრავს, მისცემს თუ არა Samba კლიენტებს უფლებას მიჰყვეს UNIX ფაილურ სისტემაში არსებული ბმულები ექსპორტირებული დირექტორიების გარეთ მდებარე უბნებში. ის განკუთვნილია პარანოიდული სისადმინებისთვის. თუ თქვენს სისტემაში წვდომის რეჟიმები სწორად არის დაყენებული, ამ პარამეტრის დიახ დაყენება არ გამოიწვევს სისტემის უსაფრთხოებას.

ნაგულისხმევი მნიშვნელობა საშუალებას აძლევს მომხმარებელს მიჰყვეს ნებისმიერ ბმულს:

ფართო ბმულები = დიახ

ამ ფუნქციის გამორთვისთვის დააყენეთ:

ფართო ბმულები = არა

მიჰყევით symlinks პარამეტრს

პარამეტრი განსაზღვრავს, მისცემს თუ არა smbd დემონი კლიენტებს სიმბოლური ბმულების მიყოლის საშუალებას. თუ დაყენებულია არა, მაშინ მომხმარებლები მიიღებენ შეცდომის შეტყობინებას ფაილზე ან დირექტორიაში წვდომის მცდელობისას, რომელიც სიმბოლური ბმულია. ამავდროულად, მომხმარებლები ვერ შეძლებენ არა მხოლოდ სიმბოლური ბმულების მიყოლას, არამედ მათ შექმნას. ამ პარამეტრს შეუძლია გააუმჯობესოს სისტემის უსაფრთხოება (მაგალითად, მომხმარებელს შეუძლია შექმნას ბმულები მნიშვნელოვან სისტემურ ფაილებთან მის მთავარ დირექტორიაში) ნაგულისხმევი მნიშვნელობა საშუალებას აძლევს კლიენტებს მიჰყვეს სიმბოლურ ბმულებს:

მიჰყევით სიმბოლურ ბმულებს - დიახ

მიჰყევით სიმბოლურ ბმულებს = არა

წაშალეთ მხოლოდ წაკითხვის პარამეტრი

ეს პარამეტრი განსაზღვრავს, შესაძლებელია თუ არა DOS-ის მხოლოდ წაკითხვის ატრიბუტის მქონე ფაილების წაშლა. დიახ მნიშვნელობა საშუალებას აძლევს Phoenix AIA-ს წვდომის რეჟიმებს უპირატესობა მიანიჭოს DOS წვდომის რეჟიმებს, რაც სასარგებლოა, მაგალითად, ისეთი აპლიკაციებისთვის, როგორიცაა ვერსიების კონტროლის სისტემა (RCS). შეიძლება წარმოიშვას სიტუაცია, როდესაც UNIX წვდომის რეჟიმი კრძალავს ფაილზე წვდომის რეჟიმის შეცვლას, ხოლო DOS რეჟიმი კრძალავს ამ ფაილის წაშლას.

წაშლა მხოლოდ წასაკითხად = არა

წაშლა მხოლოდ წასაკითხად = დიახ

DOS ფაილის დროის გარჩევადობა = არა

ეს პარამეტრი საშუალებას აძლევს Samba-ს „გამოიგონოს“ დირექტორიას შექმნის დროები, რათა Microsoft Visual ენები Samba-ის აქციებთან იყოს თავსებადი. უახლესი ფაილური სისტემებიც კი, როგორიცაა NTFS და Windows VFAT, ინარჩუნებენ შექმნის დროებს, რომლებიც განსხვავდება UNIX ctime-ისგან (მდგომარეობის ცვლილების დრო). ნაგულისხმევად, Samba ეუბნება კლიენტებს UNIX-ის მიერ მხარდაჭერილი ყველაზე ადრეული დროის ნიშანს. ამან შეიძლება გამოიწვიოს შემდგენელმა აღადგინოს ობიექტები, რომლებიც არ შეცვლილა. ყალბი დირექტორიას შექმნის დროზე დიახ-ზე დაყენება გამოიწვევს სამბას ყოველთვის აცნობებს შუაღამეს 1980 წლის 1 იანვარს, როგორც დირექტორიას შექმნის დრო.
ნაგულისხმევად, Samba ეუბნება კლიენტებს UNIX-ის შექმნის დროის ნიშანს:

პანიკის მოქმედების პარამეტრი

ეს პარამეტრი განკუთვნილია Samba-ს დეველოპერების მიერ გამოსაყენებლად. ის განსაზღვრავს ბრძანებას, რომელიც უნდა გამოიძახოთ, როდესაც smbd ან nmbd ავარიულია, აცნობებს დეველოპერს, რომ Samba კოდში შეტანილი ცვლილებები არ მუშაობს ისე, როგორც მოსალოდნელი იყო.
ნაგულისხმევი არის ცარიელი სტრიქონი:

3. საზიარო რესურსები

ეს განყოფილება აღწერს რესურსის ყველა პარამეტრს.

ბაზის პარამეტრები

ძირითადი პარამეტრების განყოფილებაში შეგიძლიათ დააყენოთ კომენტარი გაზიარებული რესურსისთვის და მისკენ მიმავალი გზა.

კომენტარის პარამეტრი

პარამეტრი დააყენებს ტექსტს, რომელიც ხილული იქნება კლიენტებზე, როგორც კომენტარი ამ გაზიარებული რესურსისთვის.
ნაგულისხმევი არის ცარიელი სტრიქონი (კომენტარი არ არის მოცემული):

კომენტარი =

ქვემოთ მოცემულია რესურსის კომპლექტის კომენტარის მაგალითი:

კომენტარი = ჩვენი სერვერი

ბილიკის პარამეტრი

პარამეტრი განსაზღვრავს დირექტორიას, რომელიც იქნება გაზიარებული. თუ თქვენ აკონფიგურირებთ ბეჭდვის სერვისს და არა ფაილის გაზიარებას, მაშინ აქ უნდა იყოს მითითებული დისკის დირექტორია. ბილიკი მითითებულია root დირექტორიადან, რომელიც განსაზღვრულია უსაფრთხოების პარამეტრების განყოფილებაში გლობალურ პარამეტრებს შორის.
პარამეტრის მნიშვნელობას შეუძლია გამოიყენოს სტანდარტული შემცვლელი ცვლადები; ამ პარამეტრისთვის განსაკუთრებით სასარგებლოა შემდეგი ორი:
-% u AIA-ს "ფენიქსის" ანგარიშის დასახელება, რომლის უფლებებითაც განხორციელდა კავშირი;
-% m NetBIOS სისტემის სახელი.
ნაგულისხმევი არის ცარიელი სტრიქონი. თუ თქვენ დააყენეთ ოპერაციული სისტემის ძირეული დირექტორია (დირექტორია /), როგორც root დირექტორია, მაშინ ცარიელი ხაზი მიუთითებს ამ დირექტორიაში:

თუ root დირექტორია არის / opt / samba და დააინსტალირეთ:

ბილიკი = / პრინტერი / spoolfiles

შემდეგ სერვისი გამოიყენებს / opt / samba / printer / spoolfiles დირექტორიას.

უსაფრთხოების პარამეტრები

ამ განყოფილებაში თქვენ განსაზღვრავთ მომხმარებლის წვდომის უფლებებს. ასევე შეგიძლიათ განსაზღვროთ სტუმრის წვდომა რესურსზე აქ.

პარამეტრის გადამოწმება

ეს პარამეტრი მუშაობს მხოლოდ რესურსის დონის უსაფრთხოების გამოყენებისას (უსაფრთხოება = გაზიარება). ის განსაზღვრავს, დაუშვებს თუ არა Samba ადრე დადასტურებული მომხმარებლის სახელის/პაროლის წყვილის გამოყენებას ახალ გაზიარებასთან დასაკავშირებლად. ნაგულისხმევად, კავშირები დაშვებულია ხელახალი ტესტირების გარეშე. თუ პარამეტრს დააყენებთ დიახ, შემდეგ დაუკავშირდებით \\ sugar \ lesh-ს და ბოლოს ცდილობთ დაკავშირებას \\ sugar \ hart-თან, Samba არ დაუშვებს კლიენტს ავტომატურად დაკავშირებას, მიუხედავად იმისა, რომ კლიენტი გამოგიგზავნის იგივე მომხმარებლის სახელს, როგორც ადრე. ნაგულისხმევი მნიშვნელობა:

გადამოწმება = არა

პაროლის სავალდებულო შემოწმების ჩასართავად ყოველ ახალ რესურსთან დაკავშირებისას გამოიყენეთ:

გადამოწმება = დიახ

მომხმარებლის სახელის პარამეტრი

მოძველებული DOS და Windows სამუშაო ჯგუფის კლიენტებთან მუშაობის კიდევ ერთი ვარიანტი. ეს პარამეტრი ამცირებს სისტემის უსაფრთხოებას და შესრულებას. პარამეტრის მნიშვნელობა უნდა იყოს მძიმით გამოყოფილი მომხმარებლის სახელების სია. გაითვალისწინეთ, რომ პარამეტრი არ აწესებს შეზღუდვებს, რომლებზეც მომხმარებლებს შეუძლიათ დაკავშირება. ის მხოლოდ Samba სერვერს ეუბნება, რომელი მომხმარებლის სახელებს შეიძლება ემთხვეოდეს პაროლი. კლიენტის მიერ მოწოდებული პაროლი მოწმდება თითოეულ ამ სახელთან, თავის მხრივ.
ნაგულისხმევი არის ცარიელი სტრიქონი (მომხმარებლები არ არის):

სტუმრის ანგარიშის პარამეტრი

ეს პარამეტრი ადგენს მომხმარებლის სახელს, რომელიც გამოიყენება საჯარო რესურსებზე წვდომისთვის (იხ. სტუმარი ok). ამ მომხმარებლის პრივილეგიები ენიჭება ნებისმიერ კლიენტს, რომელიც უკავშირდება საჯაროდ ხელმისაწვდომ რესურსებს. პარამეტრის მნიშვნელობად მითითებულ მომხმარებელს არ უნდა შეეძლოს ნორმალურად შესვლა.
ნაგულისხმევი დაყენებულია კომპილაციის დროს; როგორც წესი, არავინ:

სტუმრის ანგარიში = არავინ

იმისათვის, რომ გამოიყენოთ ftp, როგორც სტუმრის ანგარიში, შეცვალეთ ეს ხაზი შემდეგით:

სტუმრის ანგარიში = ftp

პარამეტრი არასწორი მომხმარებლები

პარამეტრის მნიშვნელობა არის იმ მომხმარებლების სია, რომლებსაც უარს ეუბნებიან სისტემაში წვდომას. კარგი იდეაა დაყენება

არასწორი მომხმარებლები = ადმინისტრატორი, თუ არ გჭირდებათ პლატფორმის ადმინისტრირება.
ნაგულისხმევად, არ არსებობს მომხმარებლები, რომლებსაც უარი ეთქვათ წვდომაზე. პარამეტრის მნიშვნელობა არის ცარიელი სტრიქონი:

არასწორი მომხმარებლები =

NT სისტემის ადმინისტრატორებზე წვდომის უარსაყოფად გამოიყენეთ:

არასწორი მომხმარებლები = ადმინისტრატორის ადმინისტრატორი

მოქმედი მომხმარებლების პარამეტრი

პარამეტრის მნიშვნელობა არის იმ მომხმარებლების სია, რომლებსაც აქვთ სისტემაში წვდომის უფლება. ეს პარამეტრი არჩევითია. ნაგულისხმევად, მისი მნიშვნელობა არის ცარიელი სტრიქონი, რაც ნიშნავს, რომ ყველას აქვს წვდომა. თუ მომხმარებელი მითითებულია როგორც მოქმედ მომხმარებელთა სიაში, ასევე არასწორ მომხმარებელთა სიაში, მაშინ მასზე წვდომა უარყოფილია.
ნაგულისხმევად, პარამეტრის მნიშვნელობა არის ცარიელი სტრიქონი, ანუ ყველა მომხმარებელს აქვს სისტემაში წვდომა:

სისტემაში მხოლოდ ფილ მომხმარებლის წვდომის დასაშვებად გამოიყენეთ:

მოქმედი მომხმარებლები = ფილ

ადმინისტრატორის მომხმარებლების პარამეტრი

პარამეტრის მნიშვნელობა არის იმ მომხმარებლების სია, რომლებსაც აქვთ რესურსების ადმინისტრაციული პრივილეგიები. მითითებულ მომხმარებლებს შეუძლიათ იმუშაონ ფაილებთან საერთო რესურსებზე root მომხმარებლის უფლებებით. ეს არის კიდევ ერთი პარამეტრი, რომელიც არ უნდა იქნას გამოყენებული.
ნაგულისხმევად, პარამეტრის მნიშვნელობა არის ცარიელი სტრიქონი (ადმინისტრატორის უფლებების მქონე მომხმარებლები არ არიან):

მომხმარებლის georgeh-ის ადმინისტრატორის პრივილეგიების მისაცემად გამოიყენეთ:

ადმინისტრატორი = georgeh

სიის პარამეტრის წაკითხვა

პარამეტრი არის იმ მომხმარებლების სია, რომელთა რესურსები ხელმისაწვდომია მხოლოდ წაკითხვის რეჟიმში.
ნაგულისხმევი არის ცარიელი სტრიქონი (მომხმარებლი არ არის შეზღუდული):

იმისათვის, რომ მომხმარებლებს phil-სა და ყველს მხოლოდ წაკითხვადი წვდომა მისცეთ, გამოიყენეთ:

წაიკითხეთ სია = ფილ, ყველი

ჩაწერეთ სიის პარამეტრი

პარამეტრი არის იმ მომხმარებლების სია, რომლებსაც აქვთ რესურსებზე წაკითხვა-ჩაწერის წვდომა, მაშინაც კი, თუ რესურსი მონიშნულია მხოლოდ წაკითხვად. თუ მომხმარებელი ერთდროულად შედის როგორც წაკითხვის, ასევე ჩაწერის სიაში, მაშინ ის იღებს წვდომას "წაკითხვისა და ჩაწერის" რეჟიმში.
ნაგულისხმევი არის ცარიელი სტრიქონი (არცერთ მომხმარებელს არ აქვს ჩაწერის წვდომა მხოლოდ წაკითხვის რესურსებზე):

იმისათვის, რომ ადმინისტრატორს და root მომხმარებლებს კითხვის/წერის წვდომა მისცეთ მხოლოდ წაკითხვის რესურსებზე, გამოიყენეთ:

ჩაწერეთ სია = ადმინი, root

მომხმარებლის პარამეტრის იძულება

პარამეტრი განსაზღვრავს UNIX ანგარიშის სახელს, რომლითაც მომხმარებელი აკავშირებს რესურსს. Samba ანიჭებს მოცემულ ანგარიშს უფლებებს კავშირის დამყარების შემდეგ, ანუ კლიენტებს ჯერ კიდევ სჭირდებათ სწორი მომხმარებლის სახელი და პაროლი. დაკავშირების შემდეგ შესრულებული ფაილის ყველა ოპერაცია ჩაითვლება შესრულებულად იმ მომხმარებლის მიერ, რომელიც შეესაბამება პარამეტრით მითითებულ ანგარიშს. კარგად დაფიქრდით, თუ გსურთ ამ ვარიანტის გამოყენება.
ნაგულისხმევი მნიშვნელობა არის ცარიელი სტრიქონი (მომხმარებლები მუშაობენ რესურსთან საკუთარი სახელით):

მაგალითად, ამ საზიარო რესურსზე ყველა ოპერაციის გასაშვებად ყველის ანგარიშის რწმუნებით, დააყენეთ:

ძალის მომხმარებელი = ყველი.

მხოლოდ წაკითხვის პარამეტრი

პარამეტრი განსაზღვრავს, არის თუ არა რესურსზე წვდომის რეჟიმი მხოლოდ წაკითხვადი. თქვენ უნდა დააყენოთ ის No-ზე, თუ გსურთ რესურსი ჩასაწერად გახადოთ.
ნაგულისხმევი არ იძლევა წერის საშუალებას:

მხოლოდ წაკითხვა = დიახ

იმისათვის, რომ რესურსი ხელმისაწვდომი იყოს წერისთვის, დააინსტალირეთ:

მხოლოდ სტუმრის პარამეტრი

პარამეტრი არ იმუშავებს, თუ სტუმრის წვდომა არ არის დაშვებული გლობალური პარამეტრების განყოფილებაში ან თუ შემდეგი პარამეტრი (სტუმრის ok) დაყენებულია არა. მხოლოდ სტუმრის პარამეტრის no-ზე დაყენება არ უარს ამბობს სტუმრის წვდომაზე რესურსზე.
ნაგულისხმევად, არა მხოლოდ სტუმრის წვდომაა დაშვებული რესურსზე:

მხოლოდ სტუმარი = არა

ამ რესურსზე მხოლოდ სტუმრის წვდომის დასაშვებად დააყენეთ:

მხოლოდ სტუმარი = დიახ

სტუმარი ok პარამეტრი

პარამეტრი განსაზღვრავს, დაშვებულია თუ არა სტუმრის წვდომა რესურსზე. ნაგულისხმევად, სტუმრის წვდომა უარყოფილია, რაც ნიშნავს, რომ კლიენტებმა უნდა მიაწოდონ სწორი მომხმარებლის სახელი და პაროლი დასაკავშირებლად:

იმისათვის, რომ სტუმარმა შეძლოს რესურსზე წვდომა, დააყენეთ:

ერთადერთი მომხმარებლის პარამეტრი

პარამეტრი განსაზღვრავს, დაშვებულია თუ არა რესურსზე წვდომა მომხმარებლებს, რომლებიც არ არიან ჩამოთვლილი მომხმარებლის პარამეტრის მნიშვნელობაში.
ნაგულისხმევი მნიშვნელობა:

რესურსზე წვდომის დასაშვებად მხოლოდ მომხმარებლის პარამეტრის მნიშვნელობაში მითითებულ მომხმარებლებს, მიუთითეთ:

მხოლოდ მომხმარებელი = დიახ

მასპინძლები პარამეტრს უშვებს

ამ პარამეტრის მნიშვნელობა არის კვანძების სია, რომლებსაც შეუძლიათ სერვისზე წვდომა. მძიმები, ინტერვალი და ჩანართის სიმბოლო შეიძლება გამოყენებულ იქნას როგორც გამყოფები. თუ მითითებულია გლობალების განყოფილებაში, მაშინ ის ვრცელდება ყველა გაზიარებულ რესურსზე; უფრო მეტიც, თუ გლობალურების განყოფილებაში ჰოსტების დაშვების სიაში მითითებული ერთ-ერთი ჰოსტის კონკრეტულ რესურსზე წვდომა უარყოფილია, მაშინ წვდომა კვლავ დაშვებულია. სიაში კვანძები შეიძლება განისაზღვროს სახელის, IP მისამართის ან IP მისამართი-ქვექსელის ნიღბის წყვილის მიხედვით. თქვენ ასევე შეგიძლიათ ჩამოთვალოთ ქსელური ჯგუფები, თუ თქვენი სისტემა მხარს უჭერს მათ. * სიმბოლოს გამოყენებისას. გამონაკლისების დასაზუსტებლად დასაშვებია საკვანძო სიტყვის გარდა გამოყენებაც.
თუ იყენებთ ჰოსტების დაშვების პარამეტრს, მაშინ უნდა შეიტანოთ ლოკალური ჰოსტი, localhost, იმ ჰოსტების სიაში, რომლებსაც აქვთ წვდომა. Samba მოითხოვს ადგილობრივ ინტერფეისზე წვდომას, რათა იმუშაოს ისე, როგორც თქვენ მოელით.
შემდეგ მაგალითში Samba წვდომა ნებადართულია ლოკალური ჰოსტისთვის და ყველა ჰოსტისთვის IP მისამართით 192.168. *. *:

მასპინძლები უშვებს - localhost, 192 168 * *

ადგილობრივ ჰოსტსა და ჰოსტებზე წვდომის დასაშვებად მითითებული ქვექსელიდან, გამოიყენეთ:

მასპინძლები უშვებს = localhost. 192.168.99.0/255.255.255.0

ადგილობრივ ჰოსტსა და ორ დასახელებულ სისტემაზე წვდომის დასაშვებად:

მასპინძლები ნებას რთავენ - ლოკალური მასპინძელი, ტერიტორიის გარიგება

ადგილობრივი ჰოსტსა და ქვექსელზე წვდომის დასაშვებად ერთი გამონაკლისის გარდა:

ჰოსტები ნებადართულია = localhost, 192.168.99.0/255.255.255.0 გარდა 192.168.99.222

ნაგულისხმევი არის ცარიელი სტრიქონი (ყველა კვანძს აქვს წვდომა):

ჰოსტები უარყოფენ პარამეტრს

ეს პარამეტრი ასრულებს საპირისპირო როლს მასპინძლების დაშვების საშუალებას. მისი დახმარებით მითითებული სიიდან კვანძებს ეკრძალებათ Samba-ზე წვდომა. მაშინაც კი, თუ რესურსზე მითითებულია, რომ წვდომა ნებადართულია კონკრეტული კვანძისთვის, თუ ეს კვანძი იმყოფება ჰოსტების უარყოფის სიაში Globals განყოფილებაში, წვდომა აკრძალული იქნება.
ნაგულისხმევი არის ცარიელი სტრიქონი (ყველა კვანძს აქვს წვდომა):

ქვემოთ მოცემულია მაგალითი, რომელიც უარყოფს წვდომას მთელ 192.168.111. * ქვექსელი:

მასპინძლები უარყოფენ = 192.168.111. *

შესვლის ვარიანტები

ეს განყოფილება ამჟამად შეიცავს მხოლოდ ერთ პარამეტრს.

სტატუსის პარამეტრი

თქვენ არ უნდა შეცვალოთ ეს პარამეტრი. თუ დააყენეთ არა, smbstatus ვერ განსაზღვრავს რომელი კავშირებია აქტიური. ნაგულისხმევი მნიშვნელობა:

ამ პარამეტრის მნიშვნელობის შეცვლის მაგალითი (smbstatus ვერ შეძლებს აქტიური კავშირების აღმოჩენას!):

დამატებითი tuning (Tuning პარამეტრები)

ეს განყოფილება შეიცავს რამდენიმე პარამეტრს საერთო რესურსებისთვის, რამაც შეიძლება გავლენა მოახდინოს თქვენი Samba სერვერის მუშაობაზე. ამ პარამეტრების სწორ რეგულირებას შეუძლია გაზარდოს შესრულება, ხოლო არასწორმა რეგულირებამ შეიძლება შეამციროს იგი.

მაქსიმალური კავშირის პარამეტრი

პარამეტრი ადგენს რესურსთან ერთდროული კავშირების მაქსიმალურ დასაშვებ რაოდენობას. ნაგულისხმევი მნიშვნელობა (ნულოვანი) მიუთითებს, რომ თანმხლები კავშირების რაოდენობა შეუზღუდავია. ნებისმიერი სხვა მნიშვნელობა გამოიწვევს კლიენტებს უარის თქმას რესურსთან კავშირზე, თუ უკვე გახსნილი კავშირების რაოდენობა ემთხვევა ამ მნიშვნელობას. ამისთვის სამბა იყენებს დაბლოკვის ფაილებს. ისინი განლაგებულია საკეტის დირექტორიაში მითითებულ დირექტორიაში.
ნაგულისხმევი მნიშვნელობა არ ზღუდავს რესურსთან ერთდროული კავშირების რაოდენობას:

მაქსიმალური კავშირი = 0

ერთდროული კავშირების მაქსიმალური დასაშვები რაოდენობის დასაყენებლად 100-მდე, მიუთითეთ:

მაქსიმალური კავშირი = 100

მკაცრი სინქრონიზაციის ვარიანტი

გამოიყენეთ ეს პარამეტრი, რათა გამოასწოროთ განსხვავებები Windows-ის კლიენტების სინქრონიზაციასა და AIA Phoenix-ს შორის. მყარ დისკზე ბუფერების ჩაწერისას, Phoenix ZOS-ში, გაშვებული პროცესი ჩერდება მანამ, სანამ ბუფერების შინაარსი არ ჩაიწერება. ეს ძალიან ნელი მეთოდია. ამ მეთოდის გამოყენება აუცილებელი იყო მონაცემების უსაფრთხოებაში დარწმუნებისთვის.
ნაგულისხმევად, smbd უგულებელყოფს სინქრონიზაციის მოთხოვნებს Windows კლიენტებზე გაშვებული აპლიკაციებიდან. ეს ნიშნავს, რომ თუ სერვერი ვერ ხერხდება, არსებობს მონაცემთა დაკარგვის რისკი. სინამდვილეში, AIA Phoenix-ში ამის შანსი ძალიან მცირეა. გარდა ამისა, smbd-ის ეს ქცევა ეხმარება შეამსუბუქოს მუშაობის პრობლემები Windows 98-ში ფაილების კოპირებისას.
მკაცრი სინქრონიზაციის პარამეტრის ნაგულისხმევი მნიშვნელობა არის არა, რაც ხელს უშლის smbd-ს დისკზე ბუფერების დაწერაში, როცა კლიენტისგან მოთხოვნას იღებს:

მკაცრი სინქრონიზაცია = არა

ამ პარამეტრის დიახ დაყენება შეამცირებს შესრულებას. გამოიყენეთ მხოლოდ პრობლემების მოსაგვარებლად:

მკაცრი სინქრონიზაცია = დიახ

სინქრონიზაცია ყოველთვის პარამეტრი

ეს პარამეტრი იგნორირებულია, თუ მკაცრი სინქრონიზაცია დაყენებულია არა. წინააღმდეგ შემთხვევაში, პარამეტრი განსაზღვრავს, უნდა დასრულდეს თუ არა დისკზე ჩაწერის პროცესი, სანამ სერვერი იტყობინება, რომ ჩაწერის მოთხოვნა დასრულებულია. თუ პარამეტრს დააყენებთ დიახ, მაშინ ყოველი ჩაწერის მოთხოვნის შესრულების შემდეგ (მაგრამ სანამ შესრულებას ეცნობება კლიენტს), ხდება fsync () სისტემური ზარი ბუფერების შიგთავსის დისკზე ჩასაწერად.
ნაგულისხმევი მნიშვნელობა:

სინქრონიზაცია ყოველთვის = არა

დისკზე ჩაწერის იძულებით (მკაცრი სინქრონიზაცია უნდა იყოს დაყენებული დიახ), გამოიყენეთ:

სინქრონიზაცია ყოველთვის = დიახ

ფაილების სახელები

ეს განყოფილება შეიცავს პარამეტრებს, რომლებიც განსაზღვრავენ, თუ როგორ ამუშავებს Samba სერვერი ფაილების სახელებს და როგორ აჩვენებს ამ სახელებს მომხმარებლებს, რომლებიც აკავშირებენ რესურსს სხვადასხვა კლიენტიდან. ასევე, ზოგიერთი ვარიანტი საშუალებას გაძლევთ დამალოთ გარკვეული ფაილები მომხმარებლებისგან.

ნაგულისხმევი ქეისის პარამეტრი

ეს პარამეტრი განსაზღვრავს ნაგულისხმევ შემთხვევას Samba სერვერზე კლიენტების მიერ შექმნილი ყველა ფაილისა და დირექტორიისთვის. ამ პარამეტრის მნიშვნელობა გავლენას ახდენს იმაზე, თუ როგორ მუშაობს მანგლის ქეისი, შესანახი ქეისი და მოკლე შესანახი ქეისის ოფციები.
ნაგულისხმევად, Samba სერვერზე კლიენტების მიერ შექმნილი ფაილებისა და დირექტორიების სახელები მცირე ასოებით არის:

ნაგულისხმევი შემთხვევა = ქვედა

დიდი ასოების გამოსაყენებლად დააყენეთ:

ნაგულისხმევი შემთხვევა = ზედა

ქეისის მგრძნობიარე პარამეტრი

ეს პარამეტრი აკონტროლებს, არის თუ არა ფაილის სახელები რეგისტრის მგრძნობიარე (ნაგულისხმევი არა). თუ პარამეტრი დაყენებულია არა, მაშინ Samba ეძებს ფაილის სახელს შემთხვევის მიუხედავად. ნაგულისხმევი მნიშვნელობა:

ქეისზე მგრძნობიარე = არა

იმისათვის, რომ განასხვავოთ სახელები სხვადასხვა ასოებით, მიუთითეთ:

ქეისზე მგრძნობიარე = დიახ

ქეისის პარამეტრის შენარჩუნება

პარამეტრი განსაზღვრავს, დაცულია თუ არა კლიენტისგან მიღებული ახალი ფაილის სახელები. თუ პარამეტრს დააყენებთ მნიშვნელობას by, მაშინ ფაილების სახელებში სიმბოლოების ასოები გარდაიქმნება ნაგულისხმევ შემთხვევაში.
ნაგულისხმევი მნიშვნელობა:

შენახვა = დიახ

ფაილის ახალი სახელების ნაგულისხმევ შემთხვევაში ავტომატური კონვერტაციის ჩასართავად დააყენეთ:

შენახვა = არა

მოკლე შენახვის ქეისის პარამეტრი

პარამეტრი განსაზღვრავს, შეინახება თუ არა ფაილის ახალი სახელები დიდი და მოკლე სიგრძით, თუ ისინი უნდა გადაკეთდეს ნაგულისხმევ რეზერვში. პარამეტრი მნიშვნელოვანია, თუ დაყენებულია ქეისის პარამეტრი დიახ.
ნაგულისხმევი მნიშვნელობა:

მოკლე შენახვა = დიახ

იმისათვის, რომ არ შეინახოთ სიმბოლოების შემთხვევა მოკლე სახელებში, მიუთითეთ:

მოკლე შენახვა = No

მანგლის ქეისის პარამეტრი

პარამეტრი განსაზღვრავს, შეიცვლება თუ არა რეგისტრირებული ასოების შემცველი სახელები. მაგალითად, თუ პარამეტრი დაყენებულია დიახ, მაშინ შეიცვლება ისეთი სახელები, როგორიცაა ფოსტა. ნაგულისხმევი მნიშვნელობა:

მანგლის ქეისი = No

დიახ-ის დაყენება გავლენას მოახდენს მხოლოდ ფაილების სახელებზე, რომლებიც შეიცავს დიდ ასოებს. მაგალითად, სახელი FranklinsTower.txt ნაგულისხმევად გარდაიქმნება ქეისად.
ტრანსფორმაციის ჩასართავად, მიუთითეთ:

მანგლის საქმე = დიახ

Mangling char პარამეტრი

პარამეტრი განსაზღვრავს რომელი სიმბოლო იქნება გამოყენებული ფაილის სახელების შეცვლისას. ნაგულისხმევი არის tilde, მაგრამ ამ პარამეტრმა შეიძლება გამოიწვიოს პრობლემები ზოგიერთ პროგრამაში. ამის ნაცვლად შეგიძლიათ დააინსტალიროთ ნებისმიერი სხვა სიმბოლო.
ნაგულისხმევი მნიშვნელობა:

მანგლინგი char = ~

მაგალითად, ხაზგასმული სიმბოლოს გამოსაყენებლად, მიუთითეთ:

ჩირქი = _

წერტილის ფაილების დამალვის ვარიანტი

ეს პარამეტრი განსაზღვრავს, ჩაითვლება თუ არა დამალული ფაილები, რომელთა სახელები იწყება წერტილით. ნაგულისხმევად, დირექტორიაში ფაილების ჩამონათვალის ბრძანებები არ აჩვენებს ინფორმაციას ფარული ფაილების შესახებ.
ნაგულისხმევი მნიშვნელობა:

წერტილოვანი ფაილების დამალვა = დიახ

ფაილების საჩვენებლად, რომლებიც იწყება წერტილით დირექტორიაში, დააინსტალირეთ:

წერტილოვანი ფაილების დამალვა = არა

წაშალეთ ვეტო ფაილების პარამეტრი

ეს პარამეტრი განსაზღვრავს რა მოხდება, როდესაც Samba ცდილობს წაშალოს დირექტორია, რომელიც შეიცავს ერთ ან მეტ ვეტოს დადებულ დირექტორიას. ნაგულისხმევად, მნიშვნელობა გამოიყენება, ანუ დირექტორიას წაშლა ვერ მოხერხდება, თუ დაცული დირექტორია შეიცავს რეგულარულ ფაილებს ან დირექტორიებს. სავარაუდოდ, ეს არის თქვენთვის საჭირო პარამეტრები.
თუ დაყენებულია დიახ, Samba შეეცდება რეკურსიულად წაშალოს ყველა ფაილი და ქვეცნობარი დაცული დირექტორიაში. ეს ნიშნავს, რომ როდესაც მშობელი დირექტორია წაიშლება, ყველა ასეთი დირექტორია მომხმარებლისთვის გამჭვირვალედ წაიშლება. მომხმარებელს, რომელიც წაშლის დირექტორიას, უნდა ჰქონდეს შესაბამისი ნებართვები, წინააღმდეგ შემთხვევაში წაშლა ვერ მოხერხდება, ვეტო ფაილების წაშლის პარამეტრის მნიშვნელობის მიუხედავად.
ნაგულისხმევი მნიშვნელობა:

ვეტოს ფაილების წაშლა = არა

პარამეტრის მნიშვნელობის შესაცვლელად დააყენეთ:

წაშალეთ ვეტო ფაილები = დიახ

ვეტო ფაილების პარამეტრი

ამ პარამეტრის მნიშვნელობა არის ფაილებისა და დირექტორიების სია, რომლებიც არც ხილული და არც ხელმისაწვდომია კლიენტებისთვის. თუმცა, გახსოვდეთ, რომ თუ დირექტორია შეიცავს მხოლოდ ფაილებს ამ სიაში, ის წაიშლება ყველა ფაილთან ერთად, თუ მომხმარებელს აქვს შესაბამისი ნებართვები. გარდა ამისა, case sensitive პარამეტრი გავლენას ახდენს ვეტო ფაილების პარამეტრის მნიშვნელობის ინტერპრეტაციაზე.
ვეტო ფაილების პარამეტრი გავლენას ახდენს Samba სერვერის მუშაობაზე. თუ პარამეტრი დაყენებულია, სერვერმა უნდა შეამოწმოს ყველა ფაილი და დირექტორი მითითებულ სიასთან შესაბამისობაში.
ნაგულისხმევი არის ცარიელი სტრიქონი (დაცული ფაილების და დირექტორიების გარეშე).
თუ გსურთ არა ცარიელი სიის მითითება, მაშინ სიმბოლო / გამოიყენება ამ სიაში სახელების განცალკევებისთვის, რაც საშუალებას გაძლევთ მიუთითოთ სივრცეების შემცველი სახელები. სიმბოლოები * და? დაშვებულია სიაში. სიაში თითოეული ელემენტი უნდა იყოს ფაილის სახელი, მაგრამ არ შეიძლება შეიცავდეს / სიმბოლოს.
მაგალითად, .tmp-ით დამთავრებული ყველა ფაილის და მომხმარებლებისგან root სტრიქონის შემცველი ფაილების დასამალად, მიუთითეთ:

ვეტო ფაილები = / * tmp / * root * /

ფაილების პარამეტრის დამალვა

პარამეტრის მნიშვნელობა არის ფაილებისა და დირექტორიების სია, რომლებიც უხილავია, მაგრამ ხელმისაწვდომია კლიენტებისთვის. თითოეული ფაილის ან დირექტორიისთვის, რომელიც შეესაბამება მითითებულ სიას, დაყენებულია DOS ატრიბუტი "ფარული ფაილი". სიმბოლო / გამოიყენება ამ სიაში სახელების გამოსაყოფად, რაც საშუალებას გაძლევთ მიუთითოთ სახელები, რომლებიც შეიცავს სივრცეებს. სიმბოლოები * და? დაშვებულია სიაში. სიის თითოეული ელემენტი უნდა იყოს -ფაილის სახელი, მაგრამ არ უნდა შეიცავდეს / სიმბოლოს.
ფაილების დამალვის პარამეტრი გავლენას ახდენს Samba სერვერის მუშაობაზე. თუ პარამეტრი დაყენებულია, სერვერმა უნდა შეამოწმოს ყველა ფაილი და დირექტორი მითითებულ სიასთან შესაბამისობაში.
ნაგულისხმევი არის ცარიელი სტრიქონი, ანუ "ფარული ფაილი" ატრიბუტი არ არის დაყენებული არცერთი ფაილის ან დირექტორიისთვის.
.log-ზე ატვირთული ყველა ფაილის დასამალად დააინსტალირეთ:

ფაილების დამალვა = / * ჟურნალი /

ვეტო oplock ფაილების პარამეტრი

პარამეტრის გამოყენება შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ oplocks პარამეტრი დაყენებულია საერთო რესურსისთვის. ეს პარამეტრი Samba-ს ადმინისტრატორს საშუალებას აძლევს შერჩევით გამორთოს oplocks ფაილებისთვის. სიის ფორმატი იგივეა, რაც ვეტო ფაილების პარამეტრისთვის. ეს პარამეტრი სასარგებლოა, თუ გარკვეული ფაილები აქტიურად გამოიყენება რამდენიმე განსხვავებული კლიენტის მიერ.
ნაგულისხმევი არის ცარიელი სტრიქონი, რაც ნიშნავს, რომ დროული ჩაკეტვა დაშვებულია ყველა ფაილისთვის.
ყველა * .cookie ფაილისთვის oplocks მექანიზმის გამორთვისთვის მიუთითეთ:

ვეტო oplock ფაილები = / * ქუქი /

დამახინჯებული სახელების პარამეტრი

ეს პარამეტრი განსაზღვრავს, თუ როგორ დაინახავენ კლიენტები Phoenix AIA ფაილებს. ან ფაილები DOS-თან თავსებადი სახელებით არ იქნება ნაჩვენები მომხმარებლებისთვის, ან მათი სახელები იქნება შედგენილი DOS-თან თავსებადი სახელებით. სულ ხუთი პარამეტრია, რომლებიც აკონტროლებენ სახელების ჩვენებას. ეს პარამეტრი განსაზღვრავს იქნება თუ არა სახელების ჩვენება საერთოდ.
სახელების რუქა კლიენტებს საშუალებას აძლევს იმუშაონ ფაილებთან (მაგალითად, დააკოპირონ ფაილი ერთი სისტემის დირექტორიადან მეორეში) და შეინარჩუნონ ორიგინალური გრძელი სახელები.
თუ თქვენ გაქვთ ჩართული სახელის რუკების გაზიარება საზიარო დირექტორიაში, მაშინ ორ ფაილს სახელის იგივე პირველი ხუთი სიმბოლოს ჩვენების შემდეგ შეუძლიათ მიიღონ იგივე სახელი, რაც იწვევს პრობლემებს. ამ უსიამოვნების გაჩენის შანსი არის 1 1300-დან. ნაგულისხმევი მნიშვნელობა:

გაფუჭებული სახელები = დიახ

სახელების ჩვენების გამორთვისთვის მიუთითეთ:

გაფუჭებული სახელები - არა

დამახინჯებული რუკის პარამეტრი

ეს პარამეტრი საშუალებას გაძლევთ პირდაპირ დააყენოთ რუკა იმ სახელების ჩვენებისთვის, რომლებიც არ არის თავსებადი DOS / Windows-თან. თუ არ გსურთ სახელის რუკების გამოყენება ყველა ფაილისთვის, ეს ვარიანტი საკმაოდ სასარგებლოა.
მოდით მოვიყვანოთ ერთი მაგალითი, რომელიც აღწერს საერთო სიტუაციას. Html გაფართოება ჩვეულებრივ გამოიყენება HTML ფაილებისთვის UNIX სისტემებზე, ხოლო .html გაფართოება გამოიყენება Windows/DOS სისტემებზე. htm. განხილული ვარიანტი საშუალებას გაძლევთ დაასახელოთ UNIX-extension .html Windows-extension .htm-ზე.
ნაგულისხმევი მნიშვნელობა:

html htm-ზე გადასაყვანად:

დამახინჯებული რუკა = (* html * htm)

პარამეტრების დათვალიერება

ეს განყოფილება ამჟამად შეიცავს მხოლოდ ერთ პარამეტრს.

დათვალიერებადი პარამეტრი

ეს პარამეტრი განსაზღვრავს, ჩანს თუ არა გაზიარებული რესურსი ხელმისაწვდომი რესურსების სიაში ქსელის დათვალიერებისას. ეს პარამეტრი არ ხდის რესურსს მიუწვდომელს - მხოლოდ უხილავს. ნაგულისხმევად, ყველა გაზიარებული რესურსი ჩანს.
ნაგულისხმევი მნიშვნელობა:

დათვალიერება შესაძლებელია = დიახ

ქსელის დათვალიერების სიიდან რესურსის გამოსარიცხად, მიუთითეთ:

დათვალიერება შესაძლებელია = არა

ჩაკეტვის პარამეტრები

ამ განყოფილებაში შეგიძლიათ დააყენოთ ფაილის დაბლოკვის პარამეტრები. ამ პარამეტრების სწორი გამოყენება გააუმჯობესებს სერვერის მუშაობას.

ბლოკირების პარამეტრი

ეს პარამეტრი განსაზღვრავს, შეუძლია თუ არა smbd-ს დაბლოკოს ღია ფაილის კონკრეტული ნაწილი კლიენტის მოთხოვნით. ასეთი მოთხოვნა ასევე შეიცავს მოთხოვნილი დაბლოკვის ხანგრძლივობას. თუ პარამეტრი დაყენებულია დიახ და ფაილის მითითებული ზონა ვერ დაიბლოკება, Samba აყენებს დაბლოკვის მოთხოვნას შიდა რიგში, შემდეგ კი პერიოდულად, ვადის ამოწურვამდე, ცდილობს მის შესრულებას. თუ პარამეტრი დაყენებულია მნიშვნელობაზე on, მაშინ კლიენტს დაუყოვნებლივ ეცნობება, რომ შეუძლებელია დაბლოკვის დასრულება. თუ იყენებთ ამ პარამეტრს, ის ინდივიდუალურად უნდა დაყენდეს თითოეული გაზიარებული რესურსისთვის.
ნაგულისხმევად, Samba მხარს დაუჭერს მოთხოვნებს ფაილის ნაწილის დაბლოკვის შესახებ:

საკეტების დაბლოკვა = დიახ

ამ პარამეტრის გამორთვისთვის, მიუთითეთ:

საკეტების დაბლოკვა = არა

ყალბი oplocks პარამეტრი

თქვენ შეგიძლიათ გამოიყენოთ ყალბი oplocks მექანიზმი ფაილური სისტემებისთვის, რომლებიც მხოლოდ წაკითხულია კლიენტებისთვის, ან გაზიარებული რესურსებისთვის, რომლებიც ხელმისაწვდომია ზუსტად ერთი კლიენტისთვის. ყალბი ოპლოკების გამოყენება რესურსებზე, რომლებზეც დაწერილია მრავალი კლიენტი, შეიძლება გამოიწვიოს მონაცემთა კორუფცია.
ყალბი ოპლოკების არსი არის ის, რომ კლიენტს ეუბნებიან, რომ oplocks მექანიზმი მხარდაჭერილია, რაც რეალურად ასე არ არის. გასაგებია, რომ თუ რესურსი მხოლოდ წაკითხულია, მაშინ არაფერი საშინელი არ მოხდება, თუმცა არც შესრულების მომატება იქნება. თუ რესურსი ხელმისაწვდომია მხოლოდ ერთი კლიენტისთვის, მაშინ ყალბი ოპლოკების გამოყენება უსაფრთხოა და შეიძლება გამოიწვიოს შესრულების გარკვეული ზრდა.
ნაგულისხმევად, ყალბი oplocks მექანიზმი გამორთულია:

ყალბი ოპლოკები = არა

მის გასააქტიურებლად გამოიყენეთ:

ყალბი ოპლოკები - დიახ

ჩაკეტვის პარამეტრი

ეს პარამეტრი განსაზღვრავს, დაბლოკავს თუ არა სერვერი ფაილებს კლიენტების მოთხოვნისას და განკუთვნილია დეველოპერების მიერ გამოსაყენებლად. არ შეცვალოთ ამ პარამეტრის მნიშვნელობა. არა-ზე დაყენება გამოიწვევს ფაილის დაბლოკვისა და განბლოკვის ყველა მოთხოვნას, რომ კლიენტებს წარმატებულად ეჩვენებათ, მაგრამ რეალურად არ დაიბლოკება. თუ გამორთავთ ჩაკეტვას გლობალური პარამეტრების განყოფილებაში ან კონკრეტულ საზიარო რესურსზე, ეს გამოიწვევს მონაცემთა გაფუჭებას.
ნაგულისხმევი მნიშვნელობა:

Oplocks პარამეტრი

ეს პარამეტრი განსაზღვრავს, გამოიყენებს თუ არა smbd დროული ჩაკეტვის მექანიზმს (oplocks) საზიარო რესურსებზე ფაილების გახსნის მოთხოვნის მიღებისას. ამ მექანიზმის გამოყენებამ შეიძლება გაზარდოს ფაილების წვდომის სიჩქარე Samba სერვერზე, რადგან ის საშუალებას აძლევს კლიენტებს ფაილების ქეშირება ადგილობრივად. Windows NT სერვერები ნაგულისხმევად იყენებენ ამ მექანიზმს. დროული ჩაკეტვა შეიძლება გამორთოთ კონკრეტულ ფაილებზე, რომლებიც მდებარეობს კონკრეტულ აქციებზე ვეტო oplock ფაილების პარამეტრის გამოყენებით.
ნაგულისხმევი მნიშვნელობა:

დროული დაბლოკვის მექანიზმის გამორთვისთვის დააყენეთ:

მკაცრი ჩაკეტვის პარამეტრი

პარამეტრი განსაზღვრავს, თუ როგორ ამუშავებს სერვერი ფაილის დაბლოკვას. თუ დაყენებულია დიახ, მაშინ სერვერი ამოწმებს ფაილზე დაბლოკვის არსებობას ყოველი წაკითხვის ან ჩაწერის მცდელობისას და არ დაუშვებს წვდომას, თუ ფაილი დაბლოკილია. თუ პარამეტრი დაყენებულია არა, მაშინ სერვერი ამოწმებს ფაილზე დაბლოკვას მხოლოდ კლიენტის მოთხოვნით. ასე იქცევა სერვერი ნაგულისხმევად, რადგან ეს მეთოდი უზრუნველყოფს საუკეთესო შესრულებას.
ნაგულისხმევი მნიშვნელობა:

მკაცრი ჩაკეტვა = არა

ყველა წაკითხვის/ჩაწერის ოპერაციაზე დაბლოკვის შემოწმების გასააქტიურებლად, მიუთითეთ:

მკაცრი ჩაკეტვა = დიახ

გაზიარების რეჟიმის პარამეტრი

პარამეტრი განსაზღვრავს წვდომის რომელი რეჟიმები გამოიყენება ფაილის გახსნისას. კლიენტს შეუძლია მოითხოვოს წვდომის რეჟიმი, რაც გულისხმობს კითხვის ან წერის ექსკლუზიურ უფლებას. თუ თქვენ დააყენეთ გაზიარების რეჟიმის პარამეტრს არა, მაშინ Windows აპლიკაცია ვერ გახსნის ფაილს.
ნაგულისხმევი არის დიახ, რაც უზრუნველყოფს გაზიარებული რესურსების სრულად თავსებადობას Windows აპლიკაციებთან:

გაზიარების რეჟიმები = დიახ

ამ მნიშვნელობის შეცვლას აზრი არ აქვს.

სხვადასხვა ვარიანტები

ამ განყოფილებაში შეგიძლიათ დააყენოთ პარამეტრები, რომლებიც საშუალებას მოგცემთ დააკონფიგურიროთ საზიარო რესურსები მათთან დაკავშირებულ მომხმარებლებისთვის. თქვენ ასევე შეგიძლიათ მიუთითოთ რომელი რესურსის ფაილებია ხელმისაწვდომი მომხმარებლებისთვის.

ხელმისაწვდომი პარამეტრი

პარამეტრი განსაზღვრავს, ხელმისაწვდომია თუ არა ეს გაზიარებული რესურსი მომხმარებლებისთვის. თუ დააყენებთ არა-ზე, მაშინ რესურსთან დაკავშირების ყველა მცდელობა წარუმატებელი იქნება (და ასევე ჩაიწერება ჟურნალის ფაილში). ნაგულისხმევად, რესურსი ხელმისაწვდომია მომხმარებლებისთვის:

ხელმისაწვდომია = დიახ

რესურსის გამორთვისთვის დააყენეთ:

მოცულობის პარამეტრი

პარამეტრი განსაზღვრავს მოცულობის ეტიკეტს საერთო რესურსისთვის. ეს შეიძლება იყოს სასარგებლო, როდესაც გამოიყენება როგორც CD-ROM გაზიარება Samba სერვერზე, თუ Windows ან DOS-ის ინსტალაციის პროგრამები საჭიროებენ მოცულობის სპეციფიკურ ეტიკეტს.
ნაგულისხმევი არის რესურსის სახელი.
ხმის ლეიბლის დასაყენებლად, მაგალითად CD_WIN, მიუთითეთ:

მოცულობა = CD_WIN

Fstype პარამეტრი

პარამეტრი განსაზღვრავს ფაილური სისტემის ტიპს, რომელსაც Samba სერვერი აცნობებს კლიენტებს ამ საერთო რესურსისთვის. ეს არ იმოქმედებს გამოყენებული ფაილური სისტემის ტიპზე.
ნაგულისხმევი არის NTFS, Windows NT-თან თავსებადობისთვის:

იმისათვის, რომ Samba სერვერმა უთხრას კლიენტებს, რომ რესურსი იყენებს FAT ფაილურ სისტემას, მიუთითეთ:

დირექტორია პარამეტრის დაყენება

ეს პარამეტრი გამოიყენება Digital Pathworks კლიენტებთან მუშაობისას. ის მიუთითებს, შეუძლია თუ არა კლიენტს გამოიყენოს setdir ბრძანება დირექტორიების შესაცვლელად.
ნაგულისხმევი არ არის, რადგან კლიენტების უმეტესობა არ არის Digital Pathworks კლიენტი:

დაყენება დირექტორია = No

Digital Pathworks კლიენტებთან თავსებადობის გასააქტიურებლად დააინსტალირეთ:

დირექტორიას დაყენება = დიახ

ფართო ბმულების პარამეტრი

ეს პარამეტრი განსაზღვრავს, მისცემს თუ არა Samba კლიენტებს უფლებას მიჰყვეს Phoenix AIA ფაილურ სისტემაში არსებულ ბმულებს, რომლებიც მიდიან ექსპორტირებული დირექტორიების გარეთ მდებარე უბნებში. ის განკუთვნილია პარანოიდული სისადმინებისთვის. თუ თქვენს სისტემაში წვდომის რეჟიმები სწორად არის დაყენებული, ამ პარამეტრის დიახ დაყენება არ გამოიწვევს სისტემის უსაფრთხოებას.
ნაგულისხმევი მნიშვნელობა საშუალებას აძლევს მომხმარებელს მიჰყვეს ნებისმიერ ბმულს:

ფართო ბმულები = დიახ

ამ ფუნქციის გამორთვისთვის დააყენეთ:

ფართო ბმულები = არა

მიჰყევით symlinks პარამეტრს

პარამეტრი განსაზღვრავს, მისცემს თუ არა smbd კლიენტებს სიმბოლური ბმულების მიყოლის უფლებას. თუ დაყენებულია არა, მაშინ მომხმარებლები მიიღებენ შეცდომის შეტყობინებას, როდესაც ისინი ცდილობენ შევიდნენ ფაილზე ან დირექტორიაში, რომელიც სიმბოლური ბმულია. ამ შემთხვევაში მომხმარებლები ვერ შეძლებენ არა მხოლოდ სიმბოლური ბმულების მიყოლას, არამედ მათ შექმნას. ამ პარამეტრს შეუძლია გააუმჯობესოს სისტემის უსაფრთხოება (მაგალითად, მომხმარებელს შეუძლია შექმნას ბმულები მნიშვნელოვან სისტემურ ფაილებთან მის მთავარ დირექტორიაში).
ნაგულისხმევი საშუალებას აძლევს კლიენტებს მიჰყვეს სიმბოლურ ბმულებს:

მიჰყევით სიმბოლურ ბმულებს = დიახ

იმისათვის, რომ კლიენტებმა აიცილონ შემდეგი ბმულები, დააინსტალირეთ:

მიჰყევით სიმბოლურ ბმულებს = არა

პარამეტრი არ დაეცემა

პარამეტრი განსაზღვრავს დირექტორიების სიას, რომლებიც ცარიელი იქნება კლიენტებისთვის.
ეს პარამეტრი არის მოხერხებულობისთვის და არა უსაფრთხოებისთვის. ეს გავლენას ახდენს დირექტორიების ჩამონათვალზე, მაგრამ არა მათზე წვდომაზე. თუ მომხმარებელს აქვს შესაბამისი ნებართვა, მას შეეძლება დაწეროს ან წაშალოს ფაილები მითითებულ დირექტორიაში. თქვენ შეგიძლიათ მიუთითოთ მრავალი დირექტორია მათი მძიმეებით გამოყოფით.
ნაგულისხმევი არის ცარიელი სტრიქონი (ყველა დირექტორია ნაჩვენებია):

იმისათვის, რომ კლიენტებმა დაინახონ / dev და / proc დირექტორიები ცარიელი, მიუთითეთ:

არ ჩამოხვიდეთ = / proc, / dev

წაშალეთ მხოლოდ წაკითხვის პარამეტრი

პარამეტრი განსაზღვრავს, შესაძლებელია თუ არა ფაილების წაშლა DOS-read-only ატრიბუტით. დიახ-ის დაყენება საშუალებას აძლევს Phoenix AIA-ს წვდომის რეჟიმებს უპირატესობა მიანიჭოს DOS წვდომის რეჟიმებს, რაც სასარგებლოა, მაგალითად, ისეთი აპლიკაციებისთვის, როგორიცაა ვერსიების კონტროლის სისტემა (RCS). შეიძლება შეიქმნას სიტუაცია, როდესაც Phoenix AIS-ის წვდომის რეჟიმი კრძალავს ფაილზე წვდომის რეჟიმის შეცვლას, ხოლო DOS რეჟიმი კრძალავს ამ ფაილის წაშლას.
ნაგულისხმევი არის არა, რაც არ იძლევა მხოლოდ წაკითხვადი ფაილების წაშლის საშუალებას:

წაშლა მხოლოდ წასაკითხად = არა

მხოლოდ წაკითხვადი ფაილების წაშლის გასააქტიურებლად, მიუთითეთ:

წაშლა მხოლოდ წასაკითხად = დიახ

DOS ფაილის დროის გარჩევადობის პარამეტრი

ეს პარამეტრი გამოიყენება პრობლემების გადასაჭრელად, რომლებიც წარმოიქმნება DOS / Windows FAT ფაილური სისტემის გამოყენებისას. საუკეთესო გარჩევადობა, რომელიც FAT-ს შეუძლია გამოიყენოს დროის ანაბეჭდისთვის, არის 2 წამი. ამან შეიძლება გამოიწვიოს თავსებადობის პრობლემები ზოგიერთი პროგრამული პროდუქტის გამოყენებისას (მაგალითად, Microsoft Visual პროგრამირების ენების სერია) საზიარო რესურსებით Samba სერვერზე. პრობლემა ჩნდება, როდესაც დროული ჩაკეტვის მექანიზმი ჩართულია საერთო რესურსზე (იხილეთ oplocks პარამეტრი ჩაკეტვის ოფციების განყოფილებაში). თუმცა, პროგრამული პროდუქტი, როგორიცაა Microsoft Visual პროგრამირების ენა, იყენებს ორ განსხვავებულ ზარს დროის ანაბეჭდის წასაკითხად, რათა შეამოწმოს, შეიცვალა თუ არა ფაილი ბოლო წაკითხვის შემდეგ. ამ ზარებიდან პირველი იყენებს ერთი წამის გარჩევადობას, მეორე იყენებს ორი წამის გარჩევადობას და ამრგვალებს კენტი წამების რაოდენობას ქვედა ლუწ რიცხვამდე. ამიტომ, თუ ფაილს აქვს კენტი რაოდენობის წამის დროის შტამპი, ორი ზარის შედეგები განსხვავებული იქნება და დროის ნიშნულები შეუსაბამოდ გამოჩნდება. შედეგად, პროგრამული პროდუქტი იტყობინება, რომ ფაილი შეიცვალა.
თუ DOS ფაილის დროის გარჩევადობა დაყენებულია დიახ გაზიარებისთვის, მაშინ Samba დააბრუნებს დროის ნიშანს წამების ლუწი რაოდენობამდე. ამ შემთხვევაში, Microsoft Visual პროდუქტები კმაყოფილია და სწორად აცნობებს ფაილის შექმნის დროს.
ნაგულისხმევი არის არა (ფაილის შექმნის დრო არ არის დამრგვალებული):

DOS ფაილის დროის გარჩევადობა = არა

იმისათვის, რომ Samba-მ დააგროვოს ფაილის შექმნის დრო ისეთი პროდუქტების მოტყუებით, როგორიცაა Microsoft Visual პროგრამირების ენები, მიუთითეთ:

DOS ფაილის დროის გარჩევადობა = დიახ

ყალბი დირექტორია შექმნის ჯერ ვარიანტი

ეს პარამეტრი საშუალებას აძლევს სამბას "გამოიგონოს" დირექტორია შექმნის დრო, რათა უზრუნველყოს Microsoft Visual პროგრამირების ენების თავსებადობა Samba-სთან. უახლესი ფაილური სისტემებიც კი, როგორიცაა NTFS და Windows VFAT, ინარჩუნებენ შექმნის დროებს, რომლებიც არ არის იგივე, რაც ctime (მდგომარეობის ცვლილების დრო), რომელიც გამოიყენება Phoenix Arena-ში. ნაგულისხმევად, Samba ეუბნება კლიენტებს AIA Phoenix-ის მიერ მხარდაჭერილი ყველაზე ადრეული დროის ნიშანს. ამან შეიძლება გამოიწვიოს შემდგენელმა აღადგინოს ობიექტები, რომლებიც არ შეცვლილა. ყალბი დირექტორიას შექმნის დროზე დიახ-ზე დაყენება გამოიწვევს სამბას ყოველთვის აცნობებს შუაღამეს 1980 წლის 1 იანვარს, როგორც დირექტორიას შექმნის დრო.
ნაგულისხმევად, Samba ეუბნება კლიენტებს შექმნის დროის ნიშანს, რომელიც გამოიყენება Phoenix AIA-ში:

ყალბი დირექტორია შექმნის დრო = არა

იმისათვის, რომ Samba-მ კლიენტებს უთხრას Microsoft Visual შემდგენელებთან თავსებადი build-ის დროის შესახებ, მიუთითეთ:

ყალბი დირექტორია შექმნის ჯერ = დიახ

ქსელის პროტოკოლების დანერგვა სერვერის შეტყობინებების ბლოკი (SMB)და საერთო ინტერნეტ ფაილური სისტემა (CIFS)... მთავარი მიზანია ფაილების და პრინტერების გაზიარება Linux და Windows სისტემებს შორის.

სამბაშედგება რამდენიმე დემონისგან, რომლებიც მუშაობენ ფონზე და უზრუნველყოფენ სერვისებს და ბრძანების ხაზის რამდენიმე ხელსაწყოს Windows სერვისებთან ურთიერთობისთვის:

• smbd- დემონი, რომელიც არის SMB სერვერი ფაილის და ბეჭდვის სერვისებისთვის;
• nmbd- დემონი, რომელიც უზრუნველყოფს NetBIOS დასახელების სერვისებს;
• მბზინავი- პროგრამა უზრუნველყოფს ბრძანების ხაზის წვდომას SMB რესურსებზე. ის ასევე საშუალებას გაძლევთ მიიღოთ გაზიარებული რესურსების სიები დისტანციურ სერვერებზე და ნახოთ თქვენი ქსელის გარემო;
• smb.conf- კონფიგურაციის ფაილი, რომელიც შეიცავს პარამეტრებს Samba-ს ყველა ხელსაწყოსთვის;

სამბას მიერ გამოყენებული პორტების სია

• გაზიარება- უსაფრთხოების ეს რეჟიმი ასახავს Windows 9x / Windows Me ოპერაციული სისტემების მიერ გამოყენებული ავთენტიფიკაციის მეთოდს. ამ რეჟიმში მომხმარებლის სახელები იგნორირებულია და პაროლები ენიჭება გაზიარებებს. ამ რეჟიმში, Samba ცდილობს გამოიყენოს კლიენტის მიერ მოწოდებული პაროლი, რომელიც შეიძლება გამოიყენოს სხვადასხვა მომხმარებელმა.
• მომხმარებელი* - უსაფრთხოების ეს რეჟიმი დაყენებულია ნაგულისხმევად და იყენებს მომხმარებლის სახელსა და პაროლს ავტორიზაციისთვის, როგორც ეს ჩვეულებრივ ხდება Linux-ში. უმეტეს შემთხვევაში, თანამედროვე ოპერაციულ სისტემებზე, პაროლები ინახება დაშიფრულ მონაცემთა ბაზაში, რომელსაც მხოლოდ Samba იყენებს.
• სერვერი- უსაფრთხოების ეს რეჟიმი გამოიყენება მაშინ, როდესაც Samba-ს სჭირდება ავთენტიფიკაცია სხვა სერვერზე. კლიენტებისთვის, ეს რეჟიმი იგივეა, რაც მომხმარებლის დონის ავტორიზაცია (მომხმარებლის რეჟიმი), მაგრამ სინამდვილეში, ავტორიზაციის შესასრულებლად, Samba დაუკავშირდება სერვერის პაროლის სერვერის პარამეტრში მითითებულ სერვერს.
• დომენი- უსაფრთხოების ამ რეჟიმის გამოყენებით, შეგიძლიათ სრულად შეუერთდეთ Windows დომენს; კლიენტებისთვის ეს იგივეა, რაც მომხმარებლის დონის ავტორიზაცია. სერვერის დონის ავთენტიფიკაციისგან განსხვავებით, დომენზე დაფუძნებული ავტორიზაცია იყენებს დომენის დონის უფრო უსაფრთხო პაროლის გაცვლას. სრული დომენის შეერთება მოითხოვს დამატებით ბრძანებებს Samba სისტემაზე და შესაძლოა დომენის კონტროლერზე.
• რეკლამები- უსაფრთხოების ეს რეჟიმი დომენის ავთენტიფიკაციის მეთოდის მსგავსია, მაგრამ მოითხოვს Active Directory Domain Services დომენის კონტროლერს.

პარამეტრების სრული სია სამბახელმისაწვდომია manpages-ში.

ზემოთ იყო მაგალითი საზიარო დირექტორიაზე წვდომის შესახებ. მოდი განვიხილოთ კიდევ ერთი მაგალითი კერძო დირექტორიაში, რომელზე წვდომა შესაძლებელია მხოლოდ შესვლისა და პაროლით.

შექმენით ჯგუფი და დაამატეთ მას მომხმარებელი

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

შექმენით დირექტორია მომხმარებლისთვის და დააყენეთ უფლებები

Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

შექმენით სამბას მომხმარებელი

Sudo smbpasswd -ა პროფ

დაამატეთ ახალი რესურსი /etc/samba/smb.conf

ბილიკი = / srv / სამბა / მოგება მოქმედი მომხმარებლები = @smbgrp სტუმარი კარგი = არ არის ჩასაწერი = დიახ დათვალიერება = დიახ

მოდით გადატვირთოთ სერვერი

Sudo systemctl გადატვირთეთ smbd

რესურსის კონფიგურაციის მაგალითი, რომელსაც აქვს სიმბლაკიმომხმარებლის საქაღალდეში ( / srv / სამბა / მედია / ვიდეო » / მთავარი / მოგება / ვიდეო)

ბილიკი = / srv / სამბა / მედიის სტუმარი კარგი = დიახ მხოლოდ წაკითხვა = დიახ დათვალიერება = დიახ იძულებითი მომხმარებელი = მოგება

კლიენტის დაყენება

გაზიარებული კომპიუტერული რესურსების ნახვა

Smbclient -L 192.168.24.101 -U%

ანონიმური მომხმარებლისთვის ბრძანების ხაზით დაკავშირების კიდევ ერთი გზა

Smbclient -U არავინ //192.168.24.101/public ls

თუ სერვერი კონფიგურირებულია უსაფრთხოების უფრო მაღალი დონით, შეიძლება დაგჭირდეთ მომხმარებლის სახელის ან დომენის სახელის გადაცემა, შესაბამისად -W და -U პარამეტრების გამოყენებით.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

სამბას რესურსის დამონტაჟება

# შექმნა სამონტაჟო წერტილი mkdir -p ~ / shares / public # mount რესურსი # ანონიმური მომხმარებლისთვის nobody mount -t cifs //192.168.24.101/public / home / proft / shares / public -o მომხმარებელი =, არავის პაროლი =, სამუშაო ჯგუფი = WORKGROUP, ip = 192.168.24.101, utf8 # მომხმარებლის proft mount -t cifs //192.168.24.101/public / home / proft / shares / public -o მომხმარებელი = proft, პაროლი = 1, სამუშაო ჯგუფი = WORKGROUP.8 ip. 24.101, utf8

კიდევ უკეთესი, შეინახეთ პაროლები ცალკე ფაილში.

# sudo vim / etc / samba / sambacreds მომხმარებლის სახელი = proft პაროლი = 1 მომხმარებლის სახელი = noboy პაროლი =

მოდით დავაყენოთ წვდომის უფლებები 0600

Sudo chmod 0600 / etc / samba / sambacreds

ახალი ხაზი დასამონტაჟებლად

Mount -t cifs //192.168.24.101/public / home / proft / shares / public -o მომხმარებელი = proft, რწმუნებათა სიგელები = / etc / samba / sambacreds, სამუშაო ჯგუფი = WORKGROUP, ip = 192.168.24.101

და მაგალითი ამისთვის / etc / fstab

//192.168.24.101/public / home / proft / shares / public cifs noauto, მომხმარებლის სახელი = proft, რწმუნებათა სიგელები = / etc / samba / sambacreds, სამუშაო ჯგუფი = WORKGROUP, ip = 192.168.24.101 0 0

ამ ბილიკის გამოყენებით შეგიძლიათ გახსნათ რესურსი ფაილების მენეჯერში Nautilus / Nemo / etc smb: //192.268.24.101.

თუ ნემო წერს ნემო ვერ უმკლავდება "smb" ლოკაციებს.ნიშნავს, რომ არ არის საკმარისი პაკეტი gvfs-smb.

სერვერზე წვდომა Windows და Android კლიენტიდან

Windows-ის ქვეშ შეგიძლიათ გაიგოთ სამუშაო ჯგუფი კონსოლიდან გამოყენებით

ქსელის კონფიგურაციის სამუშაო სადგური

თქვენ შეგიძლიათ გახსნათ რესურსები დისტანციურ მოწყობილობაზე UNC მისამართის აკრეფით Explorer ხაზში ან Run-ში (დაწყება - გაშვება): \192.168.24.101 .

Android-ისთვის შეგიძლიათ სერვერთან დაკავშირება გამოყენებით ES File Explorer, ქსელის ჩანართზე დაამატეთ სერვერი, უბრალოდ IP-ით (სქემის მითითების გარეშე, smb). შემდეგ შეგიძლიათ გახსნათ საერთო რესურსები. სტატისტიკისთვის: HDRIP-ფილმი მუშაობს შენელების გარეშე.

დამატებითი კითხვა

ზოგჯერ საჭიროა ძალიან სწრაფად დააყენოთ ფაილის გაზიარება სერვერზე და გახსნათ მასზე წვდომა. ამ შემთხვევაში, არ არის საჭირო რაიმე რთული კონფიგურაციის, წვდომის უფლებების ან სხვა რამის შემოღობვა. თქვენ უბრალოდ გჭირდებათ ინფორმაციის სწრაფი წვდომა ყოველგვარი კითხვების გარეშე.

მაგალითად, ცოტა ხნის წინ დამჭირდა მსგავსი რამ სერვერზე შენახული სარეზერვო ასლების წვდომის გასახსნელად. არ მინდოდა მე თვითონ გაეგო და მეძია ინფორმაცია, საჭირო იყო სწრაფად მიმეცა ადამიანს წაკითხვაზე წვდომა, რომ თვითონ მოეძებნა ყველაფერი რაც სჭირდებოდა.

მე კონკრეტულად არ ვიმუშავებ ოპერაციული სისტემის ვერსიებთან. სამბას კონფიგურაციები თითქმის ყველგან ერთნაირია, სადაც მიწევდა მათთან მუშაობა, განსაკუთრებით უმარტივეს კონფიგურაციებში.

ასე რომ, ჩვენ ვაინსტალირებთ სამბას თქვენი ოპერაციული სისტემისთვის ნებისმიერი შესაფერისი გზით. კონფიგურაციები მოქმედებს სამბას მე-3 ვერსიისთვის. შემდეგ ჩვენ ვწყვეტთ რა გვჭირდება:

• წვდომა მომხმარებლის და პაროლით,
• წვდომა IP მისამართით,
• ყველასთვის წვდომა შეზღუდვების გარეშე.

აქედან გამომდინარე, პარამეტრები ოდნავ განსხვავებული იქნება.

პაროლის წვდომისთვისჩვენ ვხატავთ ასეთ კონფიგურაციას:

უსაფრთხოება = მომხმარებლის passdb backend = tdbsam სამუშაო ჯგუფი = MYGROUP სერვერის სტრიქონი = Samba ბილიკი = / mnt / shara მოქმედი მომხმარებლები = @მომხმარებლების ძალის ჯგუფი = მომხმარებლები ქმნიან ნიღაბს = 0660 დირექტორია ნიღაბი = 0771 ჩასაწერი = დიახ დათვალიერება შესაძლებელია = დიახ

# მომხმარებლის დამატება გაზიარება-მომხმარებლის -M -G მომხმარებლები -s / sbin / nologin

ჩვენ შემოვიტანთ ამ მომხმარებელს სამბაში და ვაყენებთ პაროლს:

# smbpasswd - share-user

და ჩვენ ვცდილობთ ბურთთან მისვლას:

\\ სერვერის IP \ გაზიარება

Ორგანიზება წვდომა IP მისამართის მიხედვით, ჩვენ ვაკეთებთ შემდეგ პარამეტრებს smb.conf-ში:

უსაფრთხოება = სამუშაო ჯგუფის გაზიარება = MYGROUP სერვერის სტრიქონი = Samba რუკა სტუმართან = მომხმარებლის ცუდი გზა = / mnt / ფაილების დათვალიერება შესაძლებელია = დიახ სტუმარი კარგი = დიახ მხოლოდ წაკითხვა = ჰოსტების დაშვება არ არის = 192.168.0.171

ამ შემთხვევაში სრული წვდომა იქნება მისამართზე 192.168.0.171. მთელი ქვექსელის დასამატებლად, თქვენ უნდა მიუთითოთ შემდეგი:

მასპინძლები უშვებს = 192.168.0.

თქვენ შეგიძლიათ დააკავშიროთ სხვადასხვა ქვექსელები და მისამართები, გამოყოთ ისინი სივრცეებით. იმისათვის, რომ გამორთოთ წვდომა ზოგიერთ კონკრეტულ მისამართზე დაშვებული ქვექსელიდან, შეგიძლიათ გააკეთოთ ეს ასე:

მასპინძლები უშვებს = 192.168.0. გარდა 192.168.0.15

წვდომა დაიშვება მთელ 192.168.0.0/24 ქვექსელზე, გარდა 192.168.0.15 მისამართისა.

სამბას გადავიტვირთავთ და ვამოწმებთ.

თუ თქვენ გაქვთ დაინსტალირებული samba 4, მაშინ ეს კონფიგურაცია არ იმუშავებს და მიიღებთ შეცდომას:

გაფრთხილება: არასწორი მნიშვნელობის იგნორირება "(! LANG: გაზიარება" for parameter "security" !}

იმისათვის, რომ ip-ზე წვდომა სწორად იმუშაოს, თქვენ უნდა შეიტანოთ შემდეგი ცვლილებები ზემოთ მოცემულ კონფიგურაციაში:

უსაფრთხოება = მომხმარებლის რუკა სტუმარზე = ცუდი პაროლი

დანარჩენი პარამეტრები იგივე დატოვეთ. ამის შემდეგ ip წვდომა იმუშავებს სამბას მე-4 ვერსიაზე.

თუ წვდომა ყველას ექნება შეზღუდვის გარეშე, მაშინ უმარტივესი სამბას კონფიგურაცია იქნება შემდეგი:

უსაფრთხოება = მომხმარებლის სამუშაო ჯგუფი = MYGROUP სერვერის სტრიქონი = Samba-ს სტუმრის ანგარიში = არავინ დაასახელებს სტუმარს = მომხმარებლის ცუდი გზა = / mnt / ფაილების დათვალიერება შესაძლებელია = დიახ სტუმარი კარგი = დიახ დასაწერი = დიახ საჯარო = დიახ

არ დაგავიწყდეთ ყველასთვის უფლებების შექმნა საქაღალდეზე:

# chmod 0777 / mnt / ფაილი

სამბას გადავიტვირთავთ და ვცდილობთ შემოსვლას. დაშვებული უნდა იყოს ყოველგვარი კითხვების გარეშე.

ასე შეგიძლიათ მოაწყოთ მარტივი ფაილური სერვერი სამბას გამოყენებით სულ რაღაც 5 წუთში. და ხშირად ეს უფრო რთულია და არა აუცილებელი. ნებისმიერი ფაილის ნაგავისთვის, ბოლო ვარიანტი შესაფერისია.

უფრო რთული კონფიგურაციისთვის მე მაქვს ცალკე სტატიები:

ონლაინ კურსი "ქსელის ინჟინერი"

თუ თქვენ გაქვთ სურვილი ისწავლოთ როგორ შექმნათ და შეინარჩუნოთ მაღალ ხელმისაწვდომი და საიმედო ქსელები, გირჩევთ, გადახედოთ ონლაინ კურსს "ქსელის ინჟინერი" OTUS-ში. ეს არის საავტორო პროგრამა, რომელიც შერწყმულია რეალურ აღჭურვილობაზე დისტანციურ პრაქტიკასთან და Cisco-ს აკადემიურ სერთიფიკატთან! სტუდენტები იღებენ აღჭურვილობაზე მუშაობის პრაქტიკულ უნარებს ტრენინგის პარტნიორის ბაზაზე მოქმედი დისტანციური ონლაინ ლაბორატორიის გამოყენებით - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 მარშრუტიზატორები; კონცენტრატორები Cisco 2950, ​​Cisco 2960. კურსის მახასიათებლები:

• კურსი შეიცავს ორ საპროექტო სამუშაოს.;
• სტუდენტები ირიცხებიან Cisco-ს ოფიციალურ აკადემიაში (OTUS, Cisco Academy, ID 400051208) და აქვთ წვდომა CCNA Routing and Switching კურსის ყველა ნაწილზე;
• სტუდენტებს შეუძლიათ ჩააბარონ გამოცდა და მიიღონ OTUS სერთიფიკატთან ერთად კურსის კიდევ ერთი სერტიფიკატი „CCNA Routing and Switching: Scaling Networks“;

შეამოწმეთ თქვენი თავი მისაღები გამოცდაზე და იხილეთ პროგრამა დეტალებისთვის.