2. Piekļūstiet Microsoft tīkla resursiem.
3. Drukājiet dokumentus tīkla printeros Microsoft tīklā, kā arī ļaujiet jums izmantot savu printeri kā tīkla printeri.
Instalējot, pirmajā posmā ir jāinstalē samba, samba-common un samba-client pakotnes:
# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *
Tomēr, ja izmantojat citu izplatīšanu (nevis Mandrake, kā norādīts piemērā), mainiet uz pareizo direktoriju.
Samba pakotne sastāv no diviem galvenajiem failiem, smbd un nmbd. Pirmais ir 8 MB protokola nesējs, bet otrais nodrošina NetBIOS nosaukumu atbalstu. Tūlīt pēc to konfigurēšanas jūsu dators parādīsies tīklā.
Pēc instalēšanas smbd un nmbd pakalpojumi tiek konfigurēti kā automātiska palaišana, tas ir, jums nav jāveic nekādas darbības, lai tos palaistu pats. Iespējams, jūs neapmierina šī opcija (piemēram, gadījumos, kad tiem piekļūstat reti un vēlaties atbrīvot atmiņu). Šādā situācijā neviens neuztraucas pievienot tos superservera konfigurācijas failam /etc/inetd.conf un palaist "pēc pieprasījuma". Šajā gadījumā neaizmirstiet tikai atspējot to automātisko ielādi, izmantojot sistēmas konfiguratoru.
Šajā nodaļā mēs apsvērsim Samba pakotnes konfigurēšanu "manuāli", tas ir, neizmantojot konfiguratora palīdzību. Varat izmantot netconf konfiguratoru (skat. 9.1. att.), taču šajā gadījumā ir viens "bet": ja konfigurējat Samba vai kādu citu servera pakalpojumu citā distribūcijā (nevis Red Hat vai Mandrake), konfigurators, pie kura esat pieradis. var nē, tāpēc jums vajadzētu zināt vismaz šī vai cita servera pakalpojuma sistēmas failu mērķi un atrašanās vietu.
Rīsi. 9.1. Samba konfigurācija
Ja tomēr nolemjat izmantot konfiguratoru, palaidiet netconf un dodieties uz cilni Server Tasks un atlasiet samba konfigurāciju (skatiet 9.1. attēlu).
Izmantojot netconf konfiguratoru, jūs varat pilnībā pielāgot Samba pakotni, sākot no vispārīgu parametru norādīšanas (sk. 9.2. attēlu) līdz koplietošanas definēšanai (sk. 9.3. attēlu).
Rīsi. 9.2. Kopējie parametri
Rīsi. 9.Z. Kopīgotu resursu definēšana
9.2. Failu servera iestatīšana
Galvenais Samba servera konfigurācijas fails ir /etc/smb.conf. Tajā ir norādīti visi izmantotie un nodrošinātie resursi. Šī faila formāts ir līdzīgs .INI faila formātam Windows programmām, piemēram, win.ini. Fails /etc/smb.conf sastāv no vairākām sadaļām, no kurām katra sākas ar tās nosaukumu kvadrātiekavās. Parametri katrā sadaļā ir norādīti ierakstu veidā Name = 3value. Galvenā sadaļa ir, piemērs ir parādīts sarakstā 9.1.
Uzskaitījums 9.1. Globālās sadaļas piemērsligzdas opcijas = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
saskarnes = 192.168.1.1/24 192.168.2.1/24
Darba grupas parametrs norāda NT darba grupas vai domēna nosaukumu. Komentāra parametrs ir tāds pats kā NT apraksts operētājsistēmai Windows NT vai apraksts operētājsistēmai Windows 9x. Viesa konta parametrs norāda lietotājvārdu. Viesa norādīšana kā lietotājs nozīmē, ka lietotāji var piekļūt bez reģistrācijas. Drīzāk reģistrācija joprojām notiek, bet tiek izmantots viesa konts.
Nākamais parametrs - drošības parametram var būt trīs vērtības:
kopīgot — katras piekļuves reizē tiks pieprasīts lietotāja koplietojuma nosaukums.
lietotājs — autentifikācijai tiks izmantots lietotājvārds un parole, kas tiek izmantoti, lai pieteiktos Windows tīklā. Šis ir noklusējuma iestatījums.
serveris — paroles pārbaudei tiks izmantots NT serveris.
Drukāšanas un printcap nosaukuma ieraksti ir specifiski drukāšanas apakšsistēmai. Pirmajā ir norādīta BSD tipa drukāšanas sistēma, bet otrā - kur atrodas fails, kurā ir informācija par printeriem. Par printeru iestatīšanu mēs runāsim nedaudz vēlāk.
Lai pareizi parādītu Windows failu sistēmas krievu valodas failu nosaukumus, ir nepieciešama klienta koda lapa un rakstzīmju kopas parametri.
Operētājsistēmā Windows NT, sākot ar 3. servisa pakotni, paroļu pārsūtīšana tīklā tiek šifrēta. Jaunākās Samba versijas atbalsta šo iespēju. Lai to izdarītu, iestatiet šifrēšanas paroles parametra vērtību uz yes. Ja jūsu Samba versija neatbalsta šo līdzekli, varat atspējot šifrētu paroļu izmantošanu sistēmā Windows. Ņemot vērā, ka visu Windows darbstaciju reģistra iestatījumi būs jāmaina manuāli, man šķiet, ka Samba ir vieglāk atjaunināt. Bet, ja jūs joprojām interesē, kurš Windows reģistra iestatījums ir jāmaina, es to norādīšu. Windows NT reģistra atslēgā:
jāizveido DWORD atslēga EnablePlainTextPassword un jāiestata tās vērtība vienāda ar 1. Operētājsistēmā Windows 9x jāizveido tā pati atslēga, bet sadaļā
Operētājsistēmā Windows 2000 ir jāveic izmaiņas reģistra atslēgā
Žurnāla faila un maksimālā žurnāla lieluma parametri nosaka žurnālfaila (žurnāla) nosaukumu un tā maksimālo izmēru. Kontaktligzdas opcijas tiek norādītas, izmantojot ligzdas opciju.
Ja datoram ir vairākas tīkla saskarnes, varat konfigurēt Samba pakotni, lai izmantotu visas saskarnes. Kā es to izdarīju, ir parādīts sarakstā 9.1.
Tagad pāriesim uz nākamo sadaļu, kurā ir noteikti koplietojamo resursu parametri. Šo sadaļu sauc. Šīs sadaļas satura piemērs ir parādīts sarakstā 9.2.
Uzskaitījums 9.2. sadaļaPārlūkojams = jā (skatiet sarakstu 9.2.) ļauj parādīt koplietotos resursus Microsoft tīklā. Parametrs writable = yes ļauj rakstīt direktorijos (tikai lasāms = parametru nevar izmantot tā vietā).
Tagad izveidosim koplietotu direktoriju (sk. 9.3. sarakstu). Tas tiek darīts sadaļā.
Uzskaitījums 9.3. sadaļaJūsu zināšanas jau ir pietiekamas, lai pats veiktu turpmākos iestatījumus. Šīs sadaļas noslēgumā es sniegšu dažus praktiskus piemērus (sk. 9.4. sarakstu). Ņemiet vērā, ka failā smb.conf komentārus var apzīmēt ar jaucējzīmi (#) vai semikolu (;).
Uzskaitījums 9.4.; NETLOGON direktorijs domēna pieteikšanai
komentārs = Samba Netlogon Service
; Neiestatiet uz Jā
; Kopīgotā resursa profils
ceļš = / usr / local / samba / proflies
; Direktorijs, ko izmanto lietotāja administrators
; Administratora lietotājam ir jābūt Samba serverī
9.3. Piekļuve SMB koplietošanai no Linux
Atzīsim, Windows tika izstrādāts, domājot par mājsaimniecēm. Katra mājsaimniece Windows darbvirsmā izmanto ikonu Network Neighborhood, lai pārlūkotu Microsoft tīkla resursus. Tagad iedomājieties, ka šī mājsaimniece izmanto Linux un vēlas skatīt tīkla resursus. Visticamāk, viņai būs zināmas grūtības. Mēģināsim tos atrisināt tagad.
Programma smbclient tiek izmantota, lai skatītu Microsoft tīkla resursus. Pieņemsim, ka vēlaties izveidot savienojumu ar nt_ws1 koplietošanas daļu. To sakot, pieņemsim, ka jūsu lietotājvārds ir lietotājs un parole 123456. Šajā gadījumā komandas smbclient izmantošana izskatās šādi:
$ smbclient // nt_ws1 / share -U user% 123456
Ja parole nav nepieciešama, tiek norādīts tikai lietotājvārds bez procentu zīmes.
Pēc savienojuma izveides ar koplietojumu, precīzāk, direktoriju, varat izmantot tās pašas komandas, kas ftp klientam (skatiet 9.1. tabulu).
Smbclient komandas 9.1. tabula
| Komanda | Apraksts |
|---|---|
| Rež | Failu saraksts direktorijā |
| cd [direktorijs] | Pāriet uz norādīto direktoriju serverī (ņemiet vērā, ka tas atrodas serverī, nevis klienta datorā). Ja direktorijs nav norādīts, smbclient vienkārši parādīs pašreizējā direktorija nosaukumu. |
| iegūt [failu] [loc. vārds] | Izgūst norādīto failu no koplietojuma un saglabā to lokālajā datorā. Ja ir norādīts vietējais nosaukums, no servera saņemtais fails tiks saglabāts klienta datorā ar šo nosaukumu |
| ievietot [fails] [dzēst, nosaukums] | Kopē failu uz attālo datoru (serveri) un saglabā to ar attālā nosaukuma laukā norādīto nosaukumu. Attiecīgi, ja šis nosaukums nav norādīts, saglabāšanas laikā fails netiks pārdēvēts. |
| rm [direktorijs] rmdir [direktorijs] | Noņem norādīto direktoriju attālajā datorā (serverī) |
| md [direktorijs] mkdir [direktorijs] | Izveido norādīto direktoriju attālajā datorā (server) |
| mput [faili] | Kopē visus norādītos failus uz attālo datoru (serveri) |
| del [faili] | Dzēš norādītos failus serverī, ja, protams, lietotājam ir tiesības to darīt |
| palīdzēt | Palīdzība |
| iziet vai iziet | Programmas smbclient sesijas beigšana |
Programma smbclient nav īpaši ērta lietošanā. Daudz ērtāk ir izmantot programmu smbmount, kas var uzstādīt attālo koplietojumu tāpat kā parastā failu sistēmā. Tajā pašā laikā koplietotā resursa izmantošana vēlāk kļūst daudz patīkamāka un ērtāka. Tālāk ir sniegts komandas piemērs, kas pievieno nt mašīnas klientu daļu, izmantojot lietotājvārdu lietotājs. Montāžas punkts ir / mnt / klienti, lietotāja ID (UID) ir 500 un grupa (GID) ir 100:
smbmount // nt // klienti -U lietotājs -c "mount / mnt / klienti -u 500 -g 100"
Tiem pašiem mērķiem varat izmantot komandu:
smbmount // nt / klienti / / mnt / klienti –U lietotājs
Piezīme. Tikai saknes lietotājs var izmantot komandu smbmount. Lai parasts lietotājs varētu izmantot šo programmu, tai ir jāiestata Setuid root atribūts, taču tas nav drošs risinājums. Izeja no šīs situācijas ir palaist programmu smbmount sāknēšanas laikā. Startēšanas skriptos pievienojiet smbmount programmas izsaukumu, lai pievienotu koplietotās failu sistēmas, ar kurām strādājat visbiežāk. Pēc tam parastie lietotāji varēs strādāt ar attāliem resursiem tāpat kā ar parasto lokālo failu sistēmu.
Rīsi. 9.4. Koplietojamie resursi
Datora koplietotos resursus var apskatīt, izmantojot opciju -L (skat. 9.4. att.).
Pārlūkošanas sarakstā (sk. 9.4. attēlu) ir redzami citi tīkla smb serveri ar pieejamiem resursiem. Opcija –I ļauj smbclient apstrādāt DNS nosaukumus. Piemēram, ja domēna nosaukums ir domain.ru, varat skatīt nt_ws1 datora koplietotos resursus ar komandu:
$ smbclient –L –I nt ws1.domain.ru
9.4. Linux printeru piekļuve Windows iekārtām
Mēs jau esam izdarījuši gandrīz visu iespējamo, lai nodrošinātu drukas atbalstu. Ielādēt printerus sadaļas parametrs ielādē printerus no / etc / printcap faila (skatiet sarakstu 9.1). Tiek izmantota BSD drukas sistēma. Tagad atliek tikai definēt smb.conf faila sadaļu (sk. 9.5. sarakstu). Šajā sadaļā ir iestatīti globālie parametri visiem printeriem, tāpēc nav nepieciešams tos norādīt atsevišķi katram printerim.
Uzskaitījums 9.5. sadaļaDažiem šajā sadaļā izmantotajiem parametriem (pārlūkojams, rakstāms, komentārs) ir tāda pati nozīme kā sadaļā. Parametrs ceļš norāda spolēto direktoriju, kurā faili tiks kopēti pirms drukāšanas (t.s. spole printeris). Publiskais parametrs, kas iestatīts uz jā, ļauj drukāt no viesa konta, tas ir, ikvienam. Norādiet publisku = nē, lai atspējotu drukāšanu no viesa konta. Šādā gadījumā printerim būs piekļuve tikai serverī reģistrētiem lietotājiem. Publiskā parametra vietā dažkārt tiek lietots tā sinonīms - parametrs guest ok. Rakstāmais parametrs ir iestatīts uz ieslēgtu, lai printera spoles direktorijā varētu ierakstīt tikai drukājamos failus.
Iespējams, jums būs jāļauj tikai vienam vai dažiem konkrētiem lietotājiem drukāt ar noteiktu printeri. To var izdarīt, kā parādīts sarakstā 9.6.
Uzskaitījums 9.6. Atļauja drukāt konkrētam lietotājamderīgs lietotājs = root administrators administrators
Tīkla printera, kas savienots ar Linux serveri vai Linux staciju, pievienošana Windows datoram tiek veikta tāpat kā parasta tīkla printera pievienošana Windows darbstacijai. Operētājsistēmā Windows 98 rīkojieties šādi:
1. Izvēlieties izvēlnes komandu Sākt → Iestatījumi → Printeri.
2. Aktivizējiet printera pievienošanas vedni.
3. Izvēlieties printera veidu: tīkls.
4. Norādiet ceļu uz printeri vai noklikšķiniet uz pogas "Pārlūkot", lai automātiski atlasītu resursu (sk. 9.5. att.).
Rīsi. 9.5. Tīkla printera pievienošana
9.5. Piekļuve Windows printerim no Linux datoriem
Pirmkārt, failā / etc / printcap ir jāizveido pareizi ieraksti. Šī faila formātu varat redzēt sarakstā 9.7.
Uzskaitījums 9.7. Printcap fails#tikai komentārs
: cm = HP 5MP Postscript hp5m uz nt_wsl: \
# tās ierīces nosaukums, kas jāatver izvadei
# printera spoles direktorijs (lokālajā datorā)
# printera lietošanas žurnāls
# maksimālais faila lielums.
# Ja norādīts, vērtība ir "nulle", tad ierobežojums tiek noņemts
Sarakstā 9.7 ir sniegts (komentāros) printcap faila lauku apraksts, taču domāju, ka nav par ļaunu tos uzskaitīt atsevišķi:
cm - iestata komentāru;
lp ir tās ierīces nosaukums, kas jāatver izvadei;
sd - printera spoles direktorijs vietējā mašīnā;
af - printera lietošanas uzskaites fails;
mx ir maksimālais faila lielums. Ja ir norādīta vērtība "nulle", tad ierobežojums tiek noņemts;
ja ir ievades filtra nosaukums.
Atgriežoties pie piekļuves konfigurēšanas, pārliecinieties, vai printera spoles direktorijs pastāv un ir rakstāms. Jums arī jānorāda esoša izvades ierīce. 9.7 sarakstā šī ierīce ir / dev / lp0. Samba pakotnē ir iekļauts smbprint skripts. Izmantojot šo skriptu, varat drukāt dokumentus tīkla printerī, izmantojot SMB pakalpojumus. Iespējams, tas neietilpst jūsu pakotnē, tāpēc es to izveidoju atkārtoti sarakstā 9.8. Šis saraksts ir daļēji pielāgots Samba rokasgrāmatā.
Uzskaitījums 9.8. Smbprint skripts# Šis skripts ir filtrs izmantotajai drukāšanas sistēmai
# Faila drukāšanai tīklā tiek izmantota programma smbclient
# printeris, kas ir pievienots Windows darbstacijai.
# smb: lp = / dev / null: sd = / usr / spool / smb: sh: if = / usr / local / samba / smbprint
# Ieraksts izveido unix printeri ar nosaukumu "smb", kas to darīs
# druka ar šo skriptu. Jums ir jāizveido direktorijs
# spool / usr / spool / smb ar atbilstošām atļaujām un īpašumtiesībām
# Šeit iestatiet servera nosaukumu un printeri, ar kuru vēlaties drukāt.
# Skriptu tālāk modificēja Maikls Hamiltons
# lai no faila varētu nolasīt serveri, pakalpojumu un paroli
# /usr/var/spool/lpd/PRINTNAME/.config
# Lai tas darbotos, ierakstam / etc / printcap ir jābūt
# iekļaujiet lietojuma uzskaites failu (af = ...):
#: cm = CD IBM Colorjet 6. datumā: \
#: sd = / var / spole / lpd / cdcolour: \
#: af = / var / spole / Ipd / cdcolour / acct: \
#: if = / usr / local / etc / smbprint: \
# Failā /usr/var/spool/lpd/PRINTNAME/.config ir jābūt
# Failu atkļūdošanas informācijai var mainīt uz / dev / null
config_file = $ spoles_dir /. konfigurācija
echo "serveris $ serveris, pakalpojuma $ pakalpojums" >> $ žurnālfails
) | / usr / bin / smbclient "\\\\ $ serveris \\ $ pakalpojums" $ parole –U $ lietotājs –N –P >> $ žurnālfails
Tagad varat drukāt ar tīkla printeri. Tomēr es joprojām iesaku izlasīt Samba pakotnes rokasgrāmatu, lai iegūtu plašāku informāciju par drukāšanu tīkla printeros.
9.6. smb.conf faila paraugs
Saraksts 9.9 ir mana /etc/smb.conf faila piemērs. Visticamāk, tas darbosies pareizi arī jums.
Uzskaitījums 9.9. Smb.conf failsžurnālfails = /var/log/samba/log.%m
# Es komentēju šādas rindas, jo tās ir tipiskas
# tikai manai konfigurācijai
# ligzdas opcijas = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192
# saskarnes = 192.168.1.1/24 192.168.2.1/24
9.7. SWAT konfigurators
Samba tīmekļa administratīvā rīka (SWAT) konfigurators tiek izmantots, lai konfigurētu Samba pakotni, izmantojot tīmekļa saskarni. Tāpat kā citi konfiguratori, piemēram, netconf vai linuxconf, SWAT nodrošina lietotājam draudzīgu grafisko saskarni Samba servera administrēšanai. Šī konfiguratora galvenā priekšrocība ir tā, ka jums nav jāatrodas pie datora, kuru administrējat. Jūs varat administrēt Samba serverus no jebkura datora savā tīklā. Tāpat kā ar citiem konfiguratoriem, strādājot ar SWAT, jums nav jāzina konfigurācijas failu formāts, ne to nosaukumi, ne atrašanās vieta.
Lai instalētu SWAT, jāinstalē samba-swat pakotne. Šī pakotne parasti atrodas Linux instalācijas komplekta otrajā kompaktdiskā. Instalējiet pakotni ar komandu:
rpm –ihv samba-swat-2.2.la-4.1386.rpm
Pēc pakotnes instalēšanas pārliecinieties, vai failā / etc / services ir šāds ieraksts:
SWAT Configurator savam darbam izmanto TCP un portu 901. Tomēr varat piešķirt jebkuru citu portu. Ja maināt porta numuru, neaizmirstiet mainīt porta numuru mapē /etc/inetd.conf vai /etc/xinetd.conf.
Ja izmantojat inetd superserveri, pievienojiet savam /etc/inetd.conf failam šādu rindiņu (ja tāda nav):
swatstream tcp nowait. 400 root / usr / sbin / swat swat
Izmantojot xinetd superserveri, direktorijam /etc/xinetd.conf (saraksts 9.11) tiks pievienots šāds swat fails:
Uzskaitījums 9.11. FAILS /etc/xinetd.conf/swat# apraksts: SWAT ir Samba tīmekļa administrēšanas rīks. Izmantot swat \
#, lai konfigurētu savu Samba serveri. Lai izmantotu SWAT, \
# izveidojiet savienojumu ar portu 901, izmantojot savu iecienītāko tīmekļa pārlūkprogrammu,
Ja vēlaties konfigurēt Samba serveri no jebkura tīkla datora, komentējiet ierakstu only_from = 127.0.0.1 vai iestatiet citus SWAT piekļuves parametrus.
Tagad jums ir jārestartē superserveris. Lai to izdarītu, ievadiet komandu:
Varat arī izmantot komandu:
Izmantojot inetd, varat restartēt superserveri ar komandu:
Viss! SWAT iestatīšana ir pabeigta, un tagad varat sākt Samba konfigurēšanu, izmantojot SWAT. Lai to izdarītu, palaidiet savu iecienītāko pārlūkprogrammu un ievadiet URL:
Pēc savienojuma izveides jūs redzēsiet logu, kurā tiks prasīts lietotājvārds un parole (sk. 9.6. attēlu).
Ievadiet savu lietotājvārdu un paroli. Pēc tam jūs redzēsiet galveno konfiguratora logu (skat. 9.7. att.).
Rīsi. 9.7. Samba tīmekļa administrēšanas rīks
No att. 9.7 redzams, ka SWAT konfiguratorā viss, kas visvairāk nepieciešams, ir administratora "pie rokas": no dokumentācijas līdz lietotāju parolēm.
Sadaļā Globālie tiek definētas globālo mainīgo vērtības (9.8. attēls). Padomu par konkrētu parametru varat iegūt, noklikšķinot uz saites Palīdzība. Varat iestatīt noklusējuma vērtību, noklikšķinot uz pogas Iestatīt noklusējumu.
Rīsi. 9.8. Samba globālie mainīgie
Sadaļā Shares ir definēti koplietotie resursi, bet sadaļā Printeri tiek noteikti koplietotie printeri. Samba servera stāvokli var apskatīt sadaļā Statuss (skat. 9.9. att.). Šeit varat sākt, apturēt un restartēt SMB un NMB pakalpojumus. Šajā sadaļā varat pārtraukt jebkuru savienojumu ar Samba serveri, kā arī apskatīt savienojuma statusu.
Rīsi. 9.9. Statusa sadaļa
Sadaļā Paroles ir norādīti lietotāji, kuriem ir piekļuve Samba serverim.
(paldies vienam no lasītājiem par jautājumu par šo tēmu!). Tas ir, es jums pastāstīšu, kā panākt, lai dokumenti redzētu failus no jūsu personālā datora.
Mēs izmantosim SMB tehnoloģiju, lai piekļūtu datora failiem.
SMB (saīsināts no angļu valodas servera ziņojumu bloks) ir lietojumprogrammu līmeņa tīkla protokols attālai piekļuvei failiem, printeriem un citiem tīkla resursiem, kā arī starpprocesu komunikācijai.
Ērtai darbībai un iestatījumiem iPad, iPhone, iPod Touch jābūt vienā Wi-Fi tīklā ar datoru.
SMB konfigurēšana dokumentos
Dodieties uz programmas iestatījumiem (ikona augšējā kreisajā stūrī). Pēc tam atveriet sadaļu "Tīkls" un noklikšķiniet uz "Pievienot kontu".
Izvēlieties krātuves pakalpojumu “Windows SMB”.
Atliek braukt parametros:
- Virsraksts - raksti ko gribi. :)
- URL — skatiet tālāk esošās sadaļas par operētājsistēmām Mac OS un Windows.
- Domēns nav obligāts.
- Pieteikšanās — lietotāja pieteikšanās datorā, kuram ir piekļuve failiem (skatiet zemāk esošās sadaļas)
- Parole - lietotāja parole datorā (skatiet sadaļas zemāk)
Viss, SMB ir konfigurēts. Tagad jūs varat piekļūt datora failiem burtiski ar 1 klikšķi un, atkarībā no iestatījumiem, tos lasīt, kopēt vai pat mainīt.
SMB konfigurēšana operētājsistēmā Mac OS (OS X)
Atveriet sistēmas preferences un meklējiet koplietošanu.
Ja noklikšķināsit uz pogas "Opcijas", tiks parādīts logs, kurā ir jāatzīmē atzīme pretī vienumam: Failu un mapju koplietošana, izmantojot SMB.
Norādiet arī, kuram kontam tiks piešķirta piekļuve, izmantojot SMB (no tā būs jāievada parole).
Tagad logā konfigurējiet "Koplietotās mapes". Tie būs redzami sadaļā Dokumenti. Un lietotāji, kuriem tiem būs piekļuve.
SMB konfigurēšana operētājsistēmā Windows
Operētājsistēmā Windows vissvarīgākais ir noskaidrot savu IP adresi. To var izdarīt, nospiežot Win + R taustiņus. Tiks atvērts cmd logs (komandrinda). Tur ierakstiet komandu ipconfig (un nospiediet taustiņu Enter). Jūsu rinda “IPv4 adrese”. Tieši šī IP ir jāievada dokumentos.
Pieteikumvārdu un paroli var izmantot, lai pieteiktos sistēmā Windows. Pēc tam jums ir jākopīgo mape, kuru vēlaties padarīt pieejamu, izmantojot SMB.
Ar peles labo pogu uz mapes. Izvēlnē atlasiet Properties. Un tad cilne "Piekļuve" un tajā jānoklikšķina uz pogas "Koplietot".
Tas ir vienkāršs veids, kā pievienot mapi SMB. Specializētās vietnēs ir jāmeklē papildu iestatījumi konkrētām situācijām.
SAMBA failu servera konfigurēšana ir salīdzinoši vienkārša; lai pakalpojums darbotos pareizi, ir jākonfigurē tikai viens fails - smb.conf. Šis fails nosaka, kuriem sistēmas resursiem ir atļauta piekļuve ārējai pasaulei un kādi ierobežojumi pastāv šo resursu izmantošanai.
Konfigurācijas fails ir teksta formātā un ir sadalīts sadaļās. Katra sadaļa sākas ar sadaļas virsrakstu, piemēram, utt. Visi sadaļu nosaukumi failā smb.conf ir ievietoti kvadrātiekavās.
Šajā sadaļā ir definēti mainīgie, kurus Samba izmantos, lai noteiktu piekļuvi visiem resursiem. Visās pārējās sadaļās ir aprakstīts atsevišķs servera resurss.
Īpaša sadaļa ļauj attāliem lietotājiem piekļūt saviem mājas direktorijiem. Tātad, ja Windows lietotāji mēģinās izveidot savienojumu ar šo nodalījumu no savām Windows iekārtām, viņi tiks savienoti ar viņu personīgajiem mājas direktorijiem.
Atsevišķi ieraksti sadaļās tiek norādīti pēc formulas nosaukums = vērtība.
Tālāk ir aprakstīti visi mainīgie, kuru vērtības var iestatīt konfigurācijas failā.
Mainīga aizstāšana
Pirms faila smb.conf apraksta šajā sadaļā ir aprakstīta mainīgā aizstāšanas izmantošana. To var izmantot daudzās faila smb.conf rindās. Samba veic aizstāšanu pirms komandas apstrādes.
Zemāk ir visu iespējamo aizstāšanas mainīgo saraksts:
-% S Pašreizējā pakalpojuma nosaukums,
-% P Pašreizējā pakalpojuma saknes direktorijs,
-% u Pašreizējā pakalpojuma lietotājs,
-% g Galvenā grupa% u,
-% U sesijas lietotājvārds (var atšķirties no klienta pieprasītā vārda),
-% G Galvenā grupa% U,
-% H Lietotāja mājas direktorijs,
-% v Samba versija,
-% h Saimniekdatora nosaukums, kurā darbojas Samba,
-% m klienta datora NetBIOS nosaukums,
-% L NetBIOS servera nosaukums. Šis mainīgais var būt noderīgs, ja vienā Samba serverī darbināt vairākus NetBIOS serverus;
-% M Hostname klienta datoram;
-% R Protokola līmenis izvēlēts pēc savienojuma izveides; -% d Pašreizējā servera procesa numurs;
-% a Klienta operētājsistēma (vērtība var nebūt pareiza).
Pašlaik tiek atpazītas tādas sistēmas kā Samba, Windows for Workgroups, Windows NT un Windows 95. Ja Samba sistēma nav zināma, vērtība ir NEZINĀMA.
-% I klienta mašīnas IP adrese;
-% T Pašreizējais datums un laiks.
Bāzes opcijas
Galvenie parametri papildu iestatījumu lapā nosaka, kā Samba serveris izskatās no klienta puses un kurās darba grupās un tīklos tas ir pieejams. Visi galvenie parametri ir apskatīti zemāk.
Darba grupas parametrs
Noklusējums ir darba grupa. Šis parametrs nosaka, kurā darba grupā atradīsies serveris. Saņemot pieprasījumu no klienta, Samba serveris ziņos, ka tas pieder ar šo parametru norādītajai darba grupai.
Šis parametrs tiek izmantots arī domēna nosaukuma iestatīšanai (drošības parametrs ir iestatīts uz domēnu), ja Samba serverim ir jāpievienojas NT domēnam vai arī pati Samba tiek izmantota kā domēna kontrolleris.
Šajā piemērā tiek instalēta bišu stropu darba grupa:
Darba grupas bišu strops
NetBIOS nosaukuma parametrs
Pēc noklusējuma Samba izmanto datora DNS nosaukumu kā servera NetBIOS nosaukumu. Ja neizmantojat DNS, šis lauks būs tukšs.
Šis parametrs iestata Samba servera NetBIOS nosaukumu. Pēc noklusējuma tas ir tāds pats kā DNS resursdatora nosaukuma pirmais komponents.
Šis piemērs iestata NetBIOS nosaukumu cukurs:
Netbios nosaukums cukurs
NetBIOS aizstājvārdu parametrs
Pēc noklusējuma ir tukša virkne (nav aizstājvārdu).
Parametrs ir paredzēts, lai izveidotu NetBIOS nosaukumu grupu, ko nmbd reklamēs kā papildu nosaukumus, kuriem Samba serveris var nodrošināt pakalpojumus. Tomēr pat tad, ja dators darbojas kā pārlūkprogrammas serveris vai pieteikšanās serveris, šie nosaukumi netiek reklamēti kā skata servera vai autorizācijas servera nosaukumi; skata servera vai autorizācijas servera nosaukums būs tikai sistēmas galvenais NetBIOS nosaukums.
Tālāk sniegtajā piemērā tiek izveidoti NetBIOS aizstājvārdi sweetie and honey:
Netbios pseidonīmi = mīļā medus
Pēc šī parametra iestatīšanas serveris reaģēs ne tikai uz tā galveno nosaukumu (cukurs), bet arī uz nosaukumiem sweetie un medus.
Servera virknes parametrs
Pēc noklusējuma servera apraksta rindiņa ir Samba versijas numurs (atbilstošā vērtība failā smb.conf ir samba% v). Vēl viens aizvietošanas mainīgais, kas ir ērti lietojams servera apraksta rindā, ir% h (tas norāda resursdatora nosaukumu, kurā darbojas serveris). Parametrs nosaka, kura teksta virkne klientiem parādīsies kā komentārs serverim, pārlūkojot tīklu, kā arī izpildot komandu net view. Kā vērtību var izmantot jebkuru virkni.
Šajā piemērā cukura servera apraksta virkne tiek iestatīta uz Sugar — The Bee-Hive Workgroup:
Servera virkne = SuSe Samba serveris
Interfeisa parametrs
Šis parametrs ļauj norādīt vairākas tīkla saskarnes, lai Samba serveris varētu pareizi izmantot pārlūkošanas pakalpojumu. Parametra vērtība ir IP adreses un apakštīkla maskas pāru saraksts. Apakštīkla masku var norādīt vienā no diviem veidiem - bitu veidā vai garumā.
Piemēram, šāda rinda:
Saskarnes = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0
norāda divas tīkla saskarnes ar IP adresēm 192.168.100.240 un 192.168.200.250. Šo saskarņu apakštīkla maskas ir vienādas un ir iestatītas uz 255.255.255.0.
To pašu efektu var panākt ar līniju:
Saskarnes = 192.168.99.24/24 192.168.200.250/24
Interfeisu parametrs ļauj izmantot abus formātus.
Ja šis parametrs nav norādīts, Samba mēģina atrast primāro saskarni, bet neizmantos papildu saskarnes. Ja datorā nav instalētas vairākas tīkla kartes, atstājiet šo parametru tukšu; Samba atradīs jūsu tīkla karti un automātiski noteiks IP adresi un apakštīkla masku.
Ja jums ir divi vai vairāki NIC, izlasiet arī tālāk norādīto saistīšanas interfeisu parametra aprakstu.
Saistīšanas tikai interfeisu parametrs
Šis globālais parametrs ļauj ierobežot to datortīkla saskarņu sarakstu, kurām tiks apstrādāti SMB pieprasījumi. Smbd failu pakalpojums un nmbd nosaukšanas pakalpojums izmanto šī parametra vērtību nedaudz atšķirīgi.
Apraides ziņojumu saņemšanai nmbd pakalpojums izmanto interfeisu parametrā norādīto tīkla interfeisu 137. un 138. portus, kā arī 137. un 138. portus adresei 0.0.0.0. Ja nav iestatīts tikai saistīšanas interfeiss, nmbd apstrādā visus pieprasījumus nosaukšanas pakalpojumam šajās ligzdās. Ja parametrs ir iestatīts uz jā, tad sūtītāja adrese tiek pārbaudīta apraides ligzdā saņemtajām paketēm, un pieprasījums tiek apstrādāts tikai tad, ja šī adrese atrodas kādā no saskarnes parametrā norādītajiem apakštīkliem; turklāt netiek veikta to pakešu apstrāde, kas ienāk caur interfeisiem, kas nav norādīti interfeisu parametrā. Tomēr šī nav drošības metode. IP viltošana ir plaši pazīstama metode, kā apiet šo vienkāršo pārbaudi.
Ja smbd pakalpojumam parametrs tikai saistīšanas saskarnes ir iestatīts uz yes, tiks apstrādāti tikai pieprasījumi no saskarnēm, kas norādītas interfeisu parametrā. Tas ierobežo to tīklu sarakstu, kuriem tiek apstrādāti SMB pieprasījumi. Interfeisu parametrā adrešu sarakstam jāpievieno arī 127.0.0.1. IP adrese 127.0.0.1, ko sauc arī par vietējo adresi, ir noklusējuma adrese visu Ethernet karšu testēšanai un citām funkcijām. Ja interfeisa parametrā neiekļaujat šo adresi, vietējie līdzekļi mijiedarbībai ar pakalpojumu var darboties neparedzamā veidā.
Parametra noklusējuma vērtība:
Saistīt tikai saskarnes = Nē
Lai iestatītu parametru, mainiet šo rindu uz šādu:
Saistīt tikai saskarnes = Jā
Šie parametri nosaka, kā smbd pakalpojums reaģē uz klienta pieprasījumiem. Visas tālāk norādītās opcijas palīdz aizsargāt sistēmu un slēpt atšķirības starp Windows un UNIX. Vienu no parametriem mēs jau apspriedām iepriekšējā sadaļā - darba grupas parametru, izmantojot NT domēna drošības politiku, var saukt arī par drošības parametriem.
Drošības parametrs
Noklusējuma vērtība ir drošība = lietotājs, jo to visbiežāk izmanto, mijiedarbojoties ar Windows 95/98 un Windows NT. Ja lietotājvārdi jūsu klientu datoros ir tādi paši kā tiem UNIX serverī, izmantojiet tos
drošība = lietotājs. Tomēr šajā gadījumā ir grūtāk izveidot koplietotus diskus publiskai piekļuvei. Neatkarīgi no tā, kuru tīkla opciju izvēlaties, mijiedarbība starp klientu un serveri notiek saskaņā ar tālāk aprakstīto shēmu. Serveris veic šo procedūru, lai noteiktu, vai tas atļaus savienojumu ar koplietoto resursu. Ja visas darbības neizdodas, savienojums tiks atteikts. Ja kāda no darbībām bija veiksmīga, tālāk norādītās darbības tiek izlaistas.
1) ja klients ir nodevis vārda / paroles pāri un Fenix AIA drošības sistēma ir apstiprinājusi tā pareizību, tad savienojums tiek veikts ar norādīto lietotājvārdu. Šī opcija ietver NT metodi lietotājvārda nodošanai kopā ar koplietošanas nosaukumu: \\ sugar \ sharel edwardb;
2) ja klients, veidojot iepriekšējo savienojumu, ir norādījis lietotājvārdu un šoreiz nodeva pareizo paroli šim vārdam, tad savienojums ir atļauts;
3) klienta NetBIOS vārds un visi iepriekš lietotie lietotājvārdi tiek salīdzināti ar pārsūtīto paroli. Ja parole atbilst kādam no vārdiem, savienojums ir atļauts; 4) ja klients iepriekš pārsūtīja lietotājvārda / paroles pāri un serveris to atpazina kā pareizu, tad savienojums ar šo lietotājvārdu ir atļauts. Ja atkārtotas apstiprināšanas parametrs ir iestatīts uz yes, šis solis tiek izlaists;
5) ja failā smb.conf ir norādīts lietotāju saraksts, izmantojot lietotāja parametru koplietotajam resursam, kuram tiek mēģināts izveidot savienojumu, un klients ir nodevis pareizo paroli vienam no lietotājiem, tad savienojums šis lietotājs ir atļauts;
6) ja koplietotais resurss ir publiskas piekļuves resurss, tad savienojums tiek izveidots ar šim resursam norādīto lietotājvārdu, izmantojot viesa konta parametru, neatkarīgi no nodotās paroles.
Drošības parametram ir četras pieejamās vērtības:
Drošība = lietotājs (lietotāja līmeņa drošība);
drošība = share (resursa līmeņa drošība);
drošība = serveris (servera līmeņa drošība);
drošība = domēns (domēna līmeņa drošība).
Noklusējums ir drošība = lietotājs. Lietotāja līmeņa drošība pieprasa klientam izveidot savienojumu ar koplietotajiem resursiem, izmantojot pareizo lietotājvārdu un paroli (kuru atbilstību Phoenix AIA lietotājvārdiem var norādīt, izmantojot lietotājvārda kartes parametru). Šajā drošības režīmā var izmantot arī šifrētas paroles (skatiet parametru Šifrēt paroles). Ja ir iestatīti tādi parametri kā lietotājs un tikai viesis, tie tiek lietoti un var mainīt tā lietotāja vārdu, ar kura tiesībām tiek izveidots savienojums, taču tas notiek tikai pēc veiksmīgas lietotāja autentifikācijas. Tas ir saistīts ar faktu, ka resursa nosaukums, kuram tiek veikts savienojuma pieprasījums, tiek nosūtīts uz serveri tikai pēc klienta veiksmīgas autentifikācijas. Tāpēc publiski pieejamie resursi nedarbosies, ja tiek izmantota lietotāja līmeņa drošība, ja serverim nezināmi lietotāji netiek automātiski piesaistīti viesu kontam (skatiet parametru karti uz viesu, Drošības opcijas, 6).
Drošība = koplietošana neprasa, lai klienti izveidotu savienojumu ar serveri, izmantojot lietotājvārdu un paroli, pirms mēģināt izveidot savienojumu ar koplietoto resursu. Windows 95/98 un Windows NT klienti, veidojot savienojumu ar serveri, kas izmanto resursa līmeņa drošību, joprojām nosūtīs autentifikācijas pieprasījumu ar lietotājvārdu, bet bez paroles. Autentifikācijas paroles klienti nosūta katram resursam atsevišķi, tieši mēģinot ar to izveidot savienojumu. Smbd pakalpojums vienmēr izpilda klienta pieprasījumus esoša AIA Phoenix lietotāja vārdā, pat ja tiek izmantota resursa līmeņa drošība. Smbd dēmons izmanto vairākas metodes, lai noteiktu, kurš lietotājs tam jādarbojas kā konkrētajam pieprasījumam. Vispirms tiek izveidots iespējamo lietotāju saraksts, lai pārbaudītu paroli, pēc tam tiek pārbaudīta parole:
Ja smbd parametrs ir iestatīts, visi pārējie posmi tiek izlaisti un tiek pārbaudīts tikai viesa konta nosaukums.
Ja, pieprasot savienojumu ar koplietotu resursu, klients ir nodevis lietotājvārdu, šis lietotājvārds (pēc kartēšanas ar vietējiem nosaukumiem, skatiet lietotājvārdu kartes parametru) tiek pievienots sarakstam.
Ja klients ir iepriekš pieslēdzies serverim, tad sarakstā tiek pievienots nosaukums, ko tas izmantoja iepriekšējā savienojuma laikā. Resursa nosaukums, ar kuru klients pieprasa izveidot savienojumu, arī tiek pievienots sarakstam kā lietotājvārds. Sarakstam tiek pievienots arī NetBIOS klienta nosaukums.
Ja parametrs tikai viesis nav iestatīts, tiek pārbaudīts, vai klienta norādītā parole atbilst visiem sarakstā iekļautajiem nosaukumiem. Pirmais lietotājs no saraksta, kuram šī parole atbilst, būs UNIX lietotājs, kura vārdā darbojas smbd.
Ja ir iestatīts tikai viesis parametrs vai parolei atbilstošais lietotājvārds netiek atrasts, tiek veikta pārbaude, vai pieprasītais resurss ir publiski pieejams.
Ja resurss ir publiski pieejams, tad smbd darbojas vieslietotāja vārdā, pretējā gadījumā savienojums tiks atteikts.
Drošības - servera režīmā Samba mēģina pārbaudīt dotā lietotājvārda paroles pareizību, nododot to citam SMB serverim (iespējams, NT sistēmai). Ja pārbaude neizdodas, Samba pārslēdzas uz lietotāja līmeņa drošības izmantošanu (drošība = lietotājs).
No klienta viedokļa drošība = serveris neatšķiras no drošība = lietotājs. Vienīgā atšķirība ir servera autentifikācijas veidā. Atcerieties, ka klienta pieprasītais resursa nosaukums netiek nosūtīts serverim, kamēr lietotājs nav veiksmīgi autentificēts. Šī iemesla dēļ publiski pieejamie resursi nedarbosies ar servera līmeņa drošību, ja vien neļausiet serverim automātiski kartēt nezināmus lietotājus viesa kontam (skatiet parametru Karte uz viesu).
Režīms Security = domēns darbojas pareizi tikai tad, ja Samba serveris tika pievienots Windows NT domēnam, izmantojot programmu smbclient. Paredzams, ka, izmantojot šo režīmu, tiks iespējotas šifrētas paroles (skatiet sadaļu Šifrētās paroles). Šajā režīmā Samba mēģina apstiprināt paroli, nododot to primārajam vai sekundārajam domēna kontrollerim, tāpat kā Windows NT. No klienta viedokļa drošība = domēns neatšķiras no drošība = lietotājs. Tāpat kā gadījumā
security = serveris, pieprasītā resursa nosaukums netiek nosūtīts serverim, kamēr autentifikācija nav veiksmīga. Šī iemesla dēļ publiski pieejamie resursi nedarbosies domēna līmeņa drošībā, ja vien neļausiet serverim automātiski kartēt nezināmus lietotājus ar viesa kontu (skatiet parametru Karte uz viesu).
Noklusējums ir:
Drošība = LIETOTĀJS
Lai iestatītu domēna līmeņa drošību, izmantojiet:
Drošība = DOMAIN
Šifrēt paroles parametrs
Šis parametrs norāda, vai, sazinoties ar klientu, ir jāizmanto šifrētas paroles. Windows NT 4.0 SP3 un jaunāka versija, kā arī Windows 95/98 pēc noklusējuma (ja vien reģistrā neveicat īpašas izmaiņas) paredz, ka tiks izmantotas šifrētas paroles. Ja vien jums nav mantotas lietojumprogrammas, kurās darbojas tikai Windows for Workgroups vai DOS klienti, iestatiet šifrēšanas paroles = jā. (Vai tiešām vēlaties rediģēt katra klienta reģistru?).
Noklusējuma vērtība:
Šifrēt paroles = Nē
Lai iespējotu šifrētās paroles, mainiet šo rindiņu uz:
Šifrēt paroles = Jā
Atjaunināt šifrēto parametru
Šis parametrs ir paredzēts tiem administratoriem un lietotājiem, kuri migrē no vecākām Samba vai Windows versijām. Tas ļauj pakāpeniski pāriet uz šifrētu paroļu izmantošanu — pārejas laikā katram lietotājam nav atkārtoti jāiestata parole, izmantojot programmu smbpasswd. Ja visiem lietotājiem failā smbpasswd jau ir šifrēts paroles attēlojums, šis parametrs ir jāiestata uz Nē. Lai Samba darbotos pareizi, kad ir iespējota vienmērīga pāreja uz šifrētām parolēm (Update crypted = jā), šifrēšanas paroļu parametram jābūt iestatītam uz jā.
Noklusējuma vērtība:
Atjauninājums šifrēts — nē
Lai nodrošinātu vienmērīgu pāreju uz šifrētām parolēm, mainiet šo rindiņu uz:
Atjauninājums šifrēts — jā
Karte uz viesa parametru
Šis parametrs ir ļoti svarīgs, izmantojot drošību lietotāja, servera vai domēna līmenī. Fakts ir tāds, ka šajos režīmos pieprasītā resursa nosaukums netiks pārsūtīts uz serveri, kamēr lietotājs nav veiksmīgi autentificējies. Parametram var būt trīs dažādas vērtības, kas nosaka smbd uzvedību gadījumā, ja klienta norādītais lietotājvārds neatbilst nevienam no UNIX sistēmas lietotājvārdiem:
- nekad nav noklusējuma. Tiks liegta piekļuve lietotājiem, kuri norādījuši nepareizu paroli;
- Slikta lietotāja piekļuve lietotājiem, kuri norādījuši nepareizu paroli, tiks liegta, ja norādītais lietotājvārds būs pieejams Phoenix AIA. Pretējā gadījumā lietotājs tiek uzskatīts par "viesi" un iegūst viesa konta tiesības;
- slikta parole visi lietotāji, kuri ir norādījuši nepareizu paroli, tiek uzskatīti par "viesiem" un saņem viesa konta tiesības. Neizmantojiet šo režīmu. Ja tas ir iespējots, tad lietotājs, kurš nepareizi ievadījis savu paroli, bez brīdinājuma pieslēdzas sistēmai kā "viesis" un rezultātā nevar piekļūt saviem failiem.
Noklusējuma vērtība:
Karte viesim = nekad
Lai mainītu parametra vērtību uz slikts lietotājs, izmantojiet:
Karte viesim = slikts lietotājs
Nulles paroļu parametrs
Šis parametrs ļauj vai liedz klienta piekļuvi kontiem, kuriem nav iestatīta parole. Šī ir vēl viena opcija, kuru nevajadzētu iespējot.
Noklusējuma vērtība:
Null paroles = Nē
Lai iespējotu parametru, mainiet to uz:
Null paroles = Jā
Paroles servera parametrs
Šis parametrs ļauj norādīt cita SMB servera nosaukumu. Darbojoties domēna līmeņa vai servera līmeņa drošībā, Samba pārbaudīs vārdu/paroļu pareizību, izmantojot norādīto attālo serveri. Kā parametra vērtība jānorāda NetBIOS servera nosaukums. Ja servera NetBIOS nosaukums atšķiras no tā interneta nosaukuma, norādiet servera nosaukumu failā lmhosts (tas atrodas tajā pašā direktorijā, kur smb.conf). Paroles servera adrese tiek noteikta, izmantojot metodes, kas norādītas nosaukuma atrisināšanas pasūtījuma parametrā šādā secībā. Paroles serverim ir jābūt sistēmai, kas spēj izmantot protokolu LM 1.2X002 vai LM NT 0.12, un serverim jādarbojas lietotāja līmeņa drošības režīmā. Nestāstiet savam
Samba serveris sev kā paroles serveris! Tas var izraisīt cilpas un uzkarināt serveri.
Ja izmantojat domēna līmeņa drošību, aplūkotajam parametram ir jānorāda jūsu primārā vai sekundārā domēna kontrollera nosaukums. Šajā gadījumā kā paroles servera parametra vērtību varat norādīt vārdu sarakstu, un smbd mēģinās piekļūt šiem serveriem pa vienam, līdz saņems atbildi no viena no tiem. Tas ir noderīgi, ja jūsu primārais domēna kontrolleris pēkšņi ir pazudis.
Ja izmantojat servera līmeņa drošību, pastāv papildu ierobežojumi. Atkal varat norādīt paroles servera vērtības nosaukumu sarakstu; tomēr, ja kāds no uzskaitītajiem serveriem neizdodas, tas vairs neautentificēs lietotājus. Tas ir SMB/CIFS protokola ierobežojums, un to nevar novērst Samba.
Pēc noklusējuma parametra vērtība ir tukša virkne:
Paroles serveris =
Lai iespējotu lietotājvārdu un paroļu verifikāciju ar sugar un terrapin NetBIOS serveriem, norādiet:
Paroles serveris = cukurs, bruņurupucis
Saknes direktorija parametrs
Startēšanas laikā serveris padarīs norādīto direktoriju par saknes direktoriju. Mainot saknes direktoriju no / uz kaut ko citu, palielinās sistēmas drošība. Tomēr par katru drošības uzlabojumu ir jāmaksā. Ja izmantojat šo parametru, varat būt pārliecināti, ka serverim nav iespējas piekļūt failiem ārpus direktoriju koka, sākot ar norādīto saknes direktoriju. Tas attiecas arī uz failiem, kas nepieciešami normālai servera darbībai. Jo īpaši, iespējams, būs jāizveido to failu kopijas, kas parasti atrodas direktorijā / etc.
Noklusējuma vērtība:
Saknes direktorijs = /
Lai iestatītu / opt / samba / mājas direktoriju kā saknes direktoriju, izmantojiet:
Saknes direktorijs = / opt / samba / home
Lietotājvārda kartes parametrs
Parametrs iestata failu, kurā ir noteikumi klienta lietotājvārdu kartēšanai ar Phoenix AIA lietotājvārdiem. Šis parametrs ir paredzēts tikai ērtībai (padomājiet par displeja papildu pieskaitāmajām izmaksām). Ja plānojat rādīt visu klientu vārdus, kāpēc gan neizveidot tiem atbilstošus UNIX lietotājus? Šī ir labākā vieta, kur kartēt NT administratora lietotāju ar UNIX saknes lietotāju (ja jums nepieciešama starpplatformu administratīvā piekļuve).
Katrai faila rindai, kurā aprakstīti kartēšanas noteikumi, jāsākas ar vienu lietotājvārdu Phoenix AIA, kam seko vārdu saraksts pēc = zīmes. Šajā sarakstā īpašo rakstzīmi * var izmantot, lai apzīmētu patvaļīgu nosaukumu. Vienas rindiņas maksimālais garums ir 1023 rakstzīmes. Rindu skaitam nav ierobežojumu. Fails ar displeja noteikumiem tiek apstrādāts rindu pa rindiņai. Ja rinda sākas ar # vai; - tas tiek ignorēts. Piemēram, lai UNIX sistēmās definētu administratora un administratora piesaisti saknei, failā norādiet šādu rindiņu:
# ieraksts NT-administratora kartēšanai ar sakni
root = admin administrators
Pēc noklusējuma lietotāju parādīšana nav iespējota — parametra vērtība ir tukša virkne:
Mūsu piemērā noteikumu faila nosaukums ir user.map, un tas atrodas direktorijā / usr / local / samba / 1ib:
Lietotājvārdu karte = /usr/local/samba/1ib/user.map
Paroles līmeņa parametrs
Dažas klienta un servera kombinācijas apgrūtina tādu paroļu lietošanu, kurās ir gan lielie, gan mazie burti. Lielākajai daļai mūsdienu klientu nav problēmu ar jauktu reģistru paroļu apstrādi. Šis parametrs faktiski ir paredzēts darbam ar Windows for Workgroups, kam, izmantojot LANMAN1 protokolu, ir nepieciešama parole ar lielajiem burtiem. Apspriežamā parametra vērtība ir skaitlis, kas norāda maksimālo iespējamo lielo burtu skaitu parolē. Jo lielāka tā ir, jo lielāka iespēja, ka parole lielajiem burtiem tiks uzskatīta par pareizu, lai gan īstā parole satur gan lielos, gan mazos burtus. Ņemiet vērā, ka šīs opcijas izmantošana samazina sistēmas drošību un palielina laiku, kas nepieciešams jauna savienojuma izveidei. Ja jūsu tīklā ir pieslēgts vecais Windows for Workgroups vai DOS klientiem, atstājiet šo iestatījumu uz noklusējuma (nulle). Šajā gadījumā tiek pārbaudītas tikai divas paroles - klienta nosūtītā parole un tā pati parole, kuras visas rakstzīmes tiek pārveidotas par mazajiem burtiem.
Piemēram, ja klients nosūtīja STRAW paroli un paroles līmenis = 1, tad, ja pati parole neatbilst, tiks pārbaudītas arī šādas kombinācijas:
Salmi, salmi, salmi. salmi. Salmi
Ja paroles līmenis = 2, tiks pārbaudītas arī paroles:
SALMI Salmiņi. Salmiņš. Salmiņš. salmi. slAw.
Noklusējuma vērtība:
Paroles līmenis = 0
Tālāk redzamais piemērs ir iestatīts uz 4:
Paroles līmenis = 4
Lietotājvārda līmeņa parametrs
Šis parametrs, tāpat kā iepriekšējais, ir paredzēts Samba lietošanai ar mantotajiem klientiem. DOS klienti vienmēr nodod lietotājvārdu ar lielajiem burtiem. Pēc noklusējuma Samba mēģina lietot nosaukumu ar mazajiem burtiem, kam seko mazo burtu nosaukums ar pirmo lielo burtu. Ja šie divi mēģinājumi atrast atbilstošu nosaukumu UNIX sistēmā ir neveiksmīgi, klientam tiks atteikts savienojums. Tomēr, ja lietotājvārda līmeņa parametrs nav nulle, Samba darbība mainās. Šī parametra vērtība ir dažādu nosaukumu variantu skaits (kas iegūts, pārvēršot atsevišķas rakstzīmes par lielajiem burtiem), kas tiks pārbaudīts ar nosaukumu UNIX sistēmā. Jo lielāks skaitlis, jo vairāk kombināciju tiek pārbaudītas. Atkal, tāpat kā paroles līmenī, šī parametra izmantošana samazina gan drošību, gan veiktspēju. Jo lielāka ir parametra vērtība, jo lēnāka ir nosaukuma meklēšana. Šis parametrs var būt noderīgs, ja jūsu UNIX sistēmai ir dīvaini nosaukumi, piemēram, WhatALongStrangeNamenic, vai ja izmantojat DOS vai Windows for Workgroups klientus.
Noklusējuma vērtība:
Lietotājvārda līmenis = 0
Iestatīt uz 5:
Lietotājvārda līmenis = 5
Atkārtoti apstiprināt parametru
Šī opcija darbojas tikai tad, ja tiek izmantota resursa līmeņa drošība (drošība = koplietošana). Tas nosaka, vai Samba ļaus izmantot iepriekš pārbaudītu lietotājvārda/paroles pāri, lai izveidotu savienojumu ar jaunu koplietojumu. Pēc noklusējuma savienojumi ir atļauti bez atkārtotas pārbaudes. Ja iestatāt parametru uz yes, pēc tam izveidojiet savienojumu ar \\ sugar \ lesh un beidzot mēģiniet izveidot savienojumu ar \\ sugar \ hart, Samba neļaus klientam automātiski izveidot savienojumu, lai gan klients nosūtīs to pašu lietotājvārdu kā iepriekš.
Noklusējuma vērtība:
Atkārtoti apstiprināt = Nē
Atkārtoti apstiprināt = Jā
Lietotājvārda parametrs
Vēl viena iespēja darbam ar mantotajiem DOS un Windows for Workgroups klientiem. Tāpat kā paroles un lietotājvārda līmenī, šī parametra izmantošana pasliktina sistēmas drošību un veiktspēju. Parametra vērtībai ir jābūt lietotājvārdu sarakstam, kas atdalīts ar komatiem. Klienta norādītā parole pēc kārtas tiek pārbaudīta pret katru no šiem vārdiem.
Viesa konta parametrs
Šis parametrs iestata lietotājvārdu, kas tiek izmantots, lai piekļūtu publiskajiem resursiem (skatiet viesis no). Šī lietotāja privilēģijas tiek piešķirtas visiem klientiem, kas pieslēdzas publiski pieejamiem resursiem. Lietotājam, kas norādīts kā parametra vērtība, nevajadzētu normāli pieteikties.
Viesu konts = neviens
Lai izmantotu ftp kā viesa kontu, mainiet šo rindiņu uz šādu:
Viesa konts = ftp
Parametrs nederīgs lietotājiem
nederīgi lietotāji = administrators, ja jums nav nepieciešama starpplatformu administrēšana.
Nederīgi lietotāji =
Nederīgi lietotāji = administratora administrators
Derīgs lietotāju parametrs
Derīgi lietotāji = fil
Administratora lietotāju parametrs
Administratīvie lietotāji = Džordžs
Lasīt saraksta parametru
Lai iespējotu phi! un sieram ir tikai lasīšanas piekļuve, izmantojiet:
Lasīt sarakstu = fil siers
Rakstīt saraksta parametru
Noklusējums ir tukša virkne (nevienam lietotājam nav rakstīšanas piekļuves tikai lasīšanas resursiem):
Rakstīt sarakstu = administratora sakne
Saimnieki atļauj parametru
Šī parametra vērtība ir to mezglu saraksts, kuriem ir atļauts piekļūt pakalpojumam. Kā atdalītājus var izmantot komatu, atstarpi un tabulēšanas rakstzīmi. Ja ir norādīts sadaļā Globals, tas attiecas uz visiem koplietotajiem resursiem; turklāt, ja piekļuve noteiktam resursam ir liegta kādam no saimniekdatoriem, kas norādīti resursdatoru atļauju sarakstā sadaļā Globals, piekļuve joprojām ir atļauta. Sarakstā esošos mezglus var norādīt pēc nosaukuma, IP adreses vai IP adreses-apakštīkla maskas pāra. Izmantojot aizstājējzīmi *, lai norādītu izņēmumus, derīgs ir arī atslēgvārds izņemot.
Saimniekdatori atļauj = localhost, 192.168. *. *
Saimniekdatori atļauj - localhost, 192.168.99.0/255.255.255.0
Saimnieki atļauj = localhost, bruņurupucis, darījums
Atļauj saimniekdatorus — localhost, 192.168.99.0/255.255.255.0, izņemot 192.168.99.222
Saimnieki noliedz parametru
Saimnieki noliedz - 192.168.111. *
Samba labi veic notikumu un kļūdu reģistrēšanu, ļaujot diagnosticēt un novērst radušās problēmas. Kā administratoram jums ir plaša izvēle, ko un kur reģistrēt. Risinot sarežģītu problēmu, mums var būt nepieciešams palielināt arī atkļūdošanas līmeni, taču ņemiet vērā, ka Samba izvada daudz informācijas augstos atkļūdošanas līmeņos.
Žurnāla līmeņa parametrs
Šis parametrs ir sinonīms atkļūdošanas līmenim un nosaka atkļūdošanas līmeni. Noklusējuma atkļūdošanas līmenis ir 0:
Atkļūdošanas līmenis = 0
Lai iestatītu 3. atkļūdošanas līmeni:
Atkļūdošanas līmenis = 3
Syslog parametrs
Parametrs nosaka sliekšņa vērtību ziņojumu nosūtīšanai uz syslog. Ziņojumi, kuru atkļūdošanas līmenis ir zemāks par slieksni, tiks nosūtīti uz sistēmas žurnālu.
Samba izmanto šādas atkļūdošanas līmeņa vērtības:
Atkļūdošanas līmenis 0 atbilst LOG_ERR;
- 1. atkļūdošanas līmenis atbilst LOG_WARNING;
- 2. atkļūdošanas līmenis atbilst LOG_NOTICE;
- atkļūdošanas līmenis 3 atbilst LOG_INFO;
- visi augstākie līmeņi atbilst LOG_DEBUG.
Noklusējums ir 1:
Lai iestatītu 3. sliekšņa vērtību (LOG_INFO):
Syslog tikai parametrs
Ja šis parametrs ir iestatīts, Samba sūta atkļūdošanas ziņojumus tikai uz syslog, nevis ieraksta tos savā žurnālfailā.
Pēc noklusējuma atkļūdošanas ziņojumi tiek nosūtīti gan uz syslog, gan ierakstīti paša Samba žurnālfailā:
Tikai syslog = Nē
Lai atspējotu ziņojumu dublikātus un nosūtītu tos tikai uz sistēmas žurnālu, iestatiet:
Tikai syslog = Jā
Žurnāla faila parametrs
Šis parametrs ļauj mainīt Samba žurnālfaila noklusējuma atrašanās vietu un nosaukumu. Parametra vērtībā varat izmantot standarta Samba aizvietošanas mainīgos. Visbiežāk lietotie:
-% m saimniekdatora nosaukums,
-% u lietotājs.
Noklusējums ir iestatīts kompilēšanas laikā:
Žurnāla fails = /var/log/samba/log.smb
Lai izmantotu žurnālfailu /opt/log/samba/samba.log:
Žurnāla fails = /opt/log/samba/samba.log
Ja žurnālfaila parametra vērtība ir:
Žurnāla fails = /opt/log/samba/samba.%m
tad darījuma mezglam žurnālfaila nosaukums būs /opt/log/samba/samba.deal. Šī pieeja ir noderīga, ja veicat centralizētu reģistrēšanu visiem serveriem.
Maksimālā žurnāla izmēra parametrs
Šis parametrs norāda maksimālo žurnālfaila lielumu. Tā vērtība ir izmēra ierobežojums kilobaitos. Samba seko žurnāla faila lielumam un, ja tas pārsniedz norādīto vērtību, tā pārdēvē failu, tā nosaukumam pievienojot paplašinājumu .old. Vērtība 0 nozīmē, ka žurnālfailam nav lieluma ierobežojuma. Noklusējuma vērtība:
Maksimālais baļķa izmērs = 5000
Lai dubultotu noklusējuma žurnālfaila lieluma ierobežojumu:
Maksimālais baļķa izmērs = 10000
Laika zīmoga žurnālu parametrs
Samba pēc noklusējuma visus ierakstus žurnālfailā atzīmē ar laikspiedolu. Šī opcija ļauj atspējot laika zīmogu. Izmantojiet to, ja jums ir jāatrisina problēma, bet nav nepieciešami laikspiedoli. Noklusējuma vērtība:
Laika zīmogu žurnāli = Jā
Lai izslēgtu laikspiedolu:
Laika zīmogu žurnāli = Nē
Statusa parametrs
Protokola iespējas
Šajā sadaļā ir aprakstīti tīkla protokola parametri, sākot no versijas un bloka lieluma līdz tekstam, ko serveris izmantos, lai identificētu tīkla koplietojumus. Izmantojot šos parametrus, varat kontrolēt, kā Samba serveris izskatās no Windows serveru perspektīvas, pielāgot to, lai uzlabotu veiktspēju, un definēt, kā Samba atrod tīkla koplietojumus.
Protokola parametrs
Šis parametrs nosaka maksimālo protokola līmeni, ko serveris atbalstīs; jums tas nav jāmaina. Pareizais protokola līmenis tiks atrasts SMB protokola automātiskās noteikšanas fāzē. Pieejamās parametru vērtības:
- CORE Pirmā protokola versija. Pašlaik netiek lietots;
- COREPLUS Efektīvāks protokols, bet ļoti primitīvs;
- LANMAN1 nākamā versija. Atbalsta garus vārdus. Tā sauktais LAN Manager protokols;
- LANMAN2 Vairāki LAN Manager protokola uzlabojumi;
- NT1 Pašreizējā protokola versija, ko sauc arī par CIFS (Common Internet File System).
Noklusējuma vērtība:
Lai izmantotu, piemēram, LANMAN1 protokolu, norādiet:
Protokols = LANMAN1
Lasīt bpmx parametru
Šis parametrs norāda, vai smbd ir jāatbalsta Read Block Multiplex iespēja, un tas tiek reti izmantots.
Noklusējuma vērtība:
Lai iestatītu šo parametru, mainiet tā vērtību uz jā:
Lasīt bpmx = Jā
Lasīt neapstrādātu parametru
Šis parametrs norāda, vai serverim ir jāatbalsta neapstrādāti lasīšanas smb pieprasījumi, sūtot datus klientiem. Iekļautais atbalsts šādiem pieprasījumiem ļauj nolasīt 65 535 baitus vienā paketē, kas var ievērojami uzlabot veiktspēju.
Noklusējuma vērtība:
Lai izslēgtu "neapstrādātas" lasīšanas atbalstu, mainiet parametra vērtību:
Uzrakstiet neapstrādātu parametru
Pēc noklusējuma šis parametrs ir iestatīts uz jā, kas nodrošina optimizētu zema līmeņa failu rakstīšanu. Daži serveri var neatbalstīt šo funkciju, un šajā gadījumā tās atspējošana uzlabos veiktspēju.
Noklusējuma vērtība:
Rakstīt neapstrādātu = Jā
Vērtības maiņa var uzlabot dažu serveru veiktspēju:
NT smb atbalsta iespēja
Šis parametrs nosaka, vai smbd, strādājot ar NT klientiem, ir jāizmanto SMB protokola NT specifiskie līdzekļi. Tiek uzskatīts, ka parametrs ir paredzēts atkļūdošanai.
Noklusējuma vērtība:
Nt atbalsts = Jā
Lai izslēgtu NT specifisko SMB līdzekļu atbalstu:
Nt atbalsts = Nē
NT cauruļu atbalsta iespēja
Šī opcija kontrolē, vai smbd dēmonam jāļauj NT klientiem izveidot savienojumu ar NT SMB specifiskām IPC $ caurulēm, un tā tiek uzskatīta par atkļūdošanas opciju izstrādātājiem. Noklusējuma vērtība:
NT cauruļu atbalsts - Jā
Lai atspējotu atbalstu IPC $ kanāliem, instalējiet:
NT caurules balsts - Nr
NT acl atbalsta parametrs
Šis eksperimentālais parametrs pēc noklusējuma ir iestatīts uz nē. Tas ļauj smbd mēģināt kartēt Fenix Phoenix piekļuves režīmus ar Windows NT ACL. Noklusējuma vērtība:
NT acl atbalsts =
Lai iespējotu režīmu kartēšanu, lai piekļūtu sarakstiem, iestatiet:
NT acl atbalsts — jā
Paziņojiet versijas parametru
Parametrs norāda versiju numurus, kurus nmbd izmantos, reklamējot sevi kā serveri. Pēc noklusējuma versijas numurs ir 4.2. Nemainiet šī parametra vērtību, ja vien kāda iemesla dēļ nav nepieciešams konfigurēt Samba kā pakārtoto serveri. Noklusējuma vērtība:
Paziņot versiju = 4.2
Lai mainītu paziņoto versiju uz 2.0, iestatiet:
Paziņot versiju = 2.0
Pasludināt kā parametru
Parametrs nosaka, kā nmbd sevi reklamē, lai tiktu pievienots skatīšanās sarakstam. Samba 2.0 un jaunākas versijas pēc noklusējuma reklamē sevi kā Windows NT. Nemainiet šī parametra vērtību (ja vien nevēlaties, lai Samba serveris pārstātu izskatīties pēc NT servera), jo tas var izraisīt Samba servera pareizu rādīšanu novērošanas sarakstā.
Pieejamās parametru vērtības:
- NT reklamēt sevi kā serveri visiem mūsdienu Windows klientiem (kopš Windows 95);
- Win 95 arī paziņot. kā serveris visiem mūsdienu Windows klientiem.
Noklusējuma vērtība:
Paziņot kā = NT
Lai Samba serveris izskatītos kā Windows 95 serveris, norādiet:
Paziņot kā = Win95
Maksimālais mux parametrs
Parametrs norāda maksimālo SMB darbību skaitu, ko klients var veikt vienlaikus. Jums nekad nav jāmaina tā vērtība. Noklusējuma vērtība:
Zemāk ir robežvērtības samazināšanas piemērs:
Maksimālais xmit parametrs
Šis parametrs iestata maksimālo pakešu izmēru, ko Samba serveris reklamē, veidojot savienojumu ar klientu. Noklusējuma vērtība ir augstākā iespējamā vērtība — 65535. Iespējams, atklāsiet, ka jūsu klientiem zemākas vērtības izmantošana uzlabos veiktspēju. Tomēr, ja vērtība ir mazāka par 2048, var rasties problēmas.
Noklusējuma vērtība:
Max xmit = 65535
Tālāk ir sniegts maksimālā pakešu izmēra samazināšanas piemērs:
Max xmit = 16384
Nosaukums atrisināt pasūtījuma parametru
Šis parametrs norāda nosaukumu pakalpojumu sarakstu, ko Samba izmantos, un secību, kādā tie tiks izmantoti. Parametra vērtība ir pakalpojumu saraksts, atstarpi izmanto kā atdalītāju. Ir pieejami šādi pakalpojumi:
- lmhosts Meklēt IP adresi lmhosts failā Samba serverī;
- resursdators Atrodiet IP adresi, izmantojot tās operētājsistēmas standarta metodi, kurā darbojas Samba. Šajā gadījumā, piemēram, var izmantot hosts failu vai DNS pakalpojumu;
- wins Atrodiet IP adresi, aptaujājot WINS serveri. Vissvarīgākā WINS priekšrocība salīdzinājumā ar citām metodēm ir tā, ka tā izmanto dinamisko nosaukumu piešķiršanas metodi, nevis statisko. Tas nozīmē, ka WINS serveris "klausās" tīklā un atceras aktīvo sistēmu nosaukumus. Ja Samba konfigurācijas failā nav norādīts WINS serveris, šī metode tiek ignorēta;
- zvērs Meklēt IP adresi, izmantojot apraides pieprasījumu visās vietējā tīkla saskarnēs. Samba izmanto interfeisu parametru, lai atlasītu saskarnes. Šī metode ir vismazāk uzticama, jo meklētajam saimniekdatoram ir jābūt savienotam ar kādu no vietējiem apakštīkliem.
Noklusējuma vērtība:
Vārda atrisināšanas secība = lmhosts saimniekdators uzvar zvēru
Lai veiktu apraides pieprasījumu pēc meklēšanas failā lmhosts, norādiet:
Vārda atrisināšanas secība = lmhosts beast host
Ja mērķa resursdatora IP adresi nevar atrast ne lmhosts failā, ne izmantojot apraides pieprasījumu, operētājsistēma meklēs adresi.
Maksimālais paketes parametrs
Parametrs nosaka maksimālo pakešu lielumu, ko Samba serveris var izmantot. Noklusējuma vērtība ir augstākā iespējamā vērtība — 65535. Iespējams, atklāsiet, ka jūsu klientiem zemākas vērtības izmantošana uzlabos veiktspēju. Tomēr, ja vērtība ir mazāka par 2048, var rasties problēmas. Noklusējuma vērtība:
Maksimālā pakete = 65535
Lai partijas lielumu iestatītu uz pusi no noklusējuma lieluma, norādiet:
Maksimālā pakete = 32768
Maksimālais ttl parametrs
Parametrs norāda darbības laiku (TTL) sekundēs NetBIOS nosaukumiem, kurus nmbd izmantos pēc noklusējuma. Laiks tiek skaitīts no apraides pieprasījuma vai WINS servera pieprasījuma brīža. Jums nevajadzētu mainīt šī parametra vērtību.
Noklusējums ir 518 400 sekundes:
Maksimālais ttl = 518400
Lai iestatītu kalpošanas laiku uz trim dienām (259 200 sekundēm), iestatiet:
Maksimālais ttl = 259200
Min wins ttl parametrs
Šim parametram ir nozīme tikai tad, ja jūsu Samba serveris ir konfigurēts kā WINS serveris. Tas iestata nmbd uz minimālo NetBIOS nosaukuma kalpošanas laiku (sekundēs). Jums nevajadzētu mainīt šī parametra vērtību.
Noklusējums ir 6 stundas jeb 21 600 sekundes:
Minimālais uzvar ttl - 21600
Lai iestatītu minimālo kalpošanas laiku uz 12 stundām (43 200 sekundēm), iestatiet:
Minimālais uzvar ttl = 43200
Laika servera parametrs
Ja šis parametrs ir iestatīts uz yes, nmbd sevi reklamēs Windows klientiem kā laika serveri. Šajā gadījumā dēmons nespēlēs standarta laika pakalpojuma lomu, un UNIX klienti to nevar izmantot šim nolūkam.
Noklusējuma vērtība:
Laika serveris = Nē
Lai iespējotu laika pakalpojumu, iestatiet:
Laika serveris = Jā
Šī sadaļa tiek rādīta tikai Global Advanced lapā un ir paredzēta Samba precīzas regulēšanas parametru iestatīšanai. Varat konfigurēt Samba darboties noteiktā vidē, iestatot neaktivitātes laiku, pēc kura lietotāji tiks atvienoti no servera, norādot, kuras ligzdas opcijas ir jāiestata, nosakot kešatmiņas lielumu un mainot daudzu citu parametru vērtības. .
Mainiet paziņojuma taimauta parametru
Parametrs nosaka, kā klients apstrādā serverim nosūtīto izmaiņu paziņojuma pieprasījumu, lūdz serverim izsekot izmaiņām noteiktā direktorijā un atbildēt uz pieprasījumu tikai tad, kad notiek šādas izmaiņas. Šīs pastāvīgās izsekošanas ieviešana UNIX ir diezgan resursietilpīga. Lai uzlabotu veiktspēju, smbd dēmons nepārtraukti nepārbauda direktorija stāvokli, bet gan intervālā, ko nosaka izmaiņas paziņojuma taimauta parametrs. Parametra vērtība norāda intervālu sekundēs. Noklusējums ir 60 sekundes:
Mainīt paziņojuma taimautu = 60
Lai pārbaudītu direktoriju statusu ik pēc 10 minūtēm (600 sekundēm), norādiet:
Mainīt paziņojuma taimautu = 600
Dedtime parametrs
Parametrs definē savienojuma neaktivitātes laiku minūtēs, pēc kura savienojums tiek uzskatīts par "beigtu" un tiek pārtraukts (tikai tad, ja šim savienojumam atvērto failu skaits ir 0). Tas atbrīvo servera resursus, kurus pretējā gadījumā varētu iztērēt liels skaits neaktīvu savienojumu. Mūsdienu klientiem ir iespēja automātiski atjaunot savienojumu, kad savienojums tiek pārtraukts, tāpēc šī parametra izmantošana lietotājiem ir pārskatāma.
Noklusējums ir 0 (neviens savienojums netiks automātiski aizvērts):
Lai iestatītu maksimālo savienojuma neaktivitātes laiku uz piecām minūtēm, norādiet:
Getwd kešatmiņas parametrs
Ja šis parametrs ir iestatīts uz jā, tad tiek izmantots īpašs kešatmiņas algoritms, lai samazinātu noteiktu sistēmas izsaukumu izpildes laiku. Lai šim parametram būtu būtiska ietekme uz veiktspēju, sadaļā Dažādas opcijas platesaišu parametram ir jābūt iestatītam uz nē.
Noklusējuma vērtība:
Getwd kešatmiņa = Nē
Lai iespējotu saglabāšanu kešatmiņā, instalējiet:
Getwd cache = Jā
Keepalive parametrs
Šis parametrs norāda intervālu sekundēs starp pakešu nosūtīšanu, lai saglabātu savienojumu (pakešu saglabāšana). Šīs paketes norāda serverim, ka klients joprojām atrodas tīklā un spēj atbildēt uz pieprasījumiem. Lielākā daļa pakalpojumu savienojuma uzturēšanai izmanto savas pakotnes.
Parametra vērtība norāda intervālu sekundēs. Izmantojiet šo opciju, lai novērstu problēmas.
Noklusējums ir 0 (serveris nesūta paketes, lai saglabātu savienojumu):
Lai serveris reizi minūtē sūtītu paketes savienojuma uzturēšanai, norādiet:
Maksimālais diska lieluma parametrs
Šis parametrs nosaka maksimālo diska izmēru, par kuru tiks ziņots klientiem. Ja iestatīsiet to uz 100, visiem klientiem būs ne vairāk kā 100 MB kopīgoto resursu. Atslēgas vārds ir "šķiet". Šis parametrs neierobežo datu apjomu, ko varat ievietot diskā; tas tikai nosaka ierobežojumu summai, ko serveris ziņo klientam, atbildot uz pieprasījumu pēc kopējās diska vietas. Šī opcija ir noderīga, lai novērstu problēmas programmā, kas neatbalsta ļoti lielus diskus.
Noklusējums ir 0 (bez ierobežojuma):
Maksimālais diska izmērs = 0
Lai ierobežotu klientiem ziņoto disku lielumu līdz vienam gigabaitam, norādiet:
Maksimālais diska izmērs = 1000
Maksimālais atvērto failu parametrs
Parametrs norāda maksimālo failu skaitu, ko katrs klients var atvērt serverī. Faktiski šis skaits ir atkarīgs arī no maksimālā atļautā atvērto failu skaita vienam procesam UNIX sistēmā, kurā ir instalēts Samba serveris. Noklusējums ir ļoti augsts, jo Samba izmanto tikai 1 bitu katram neatvērtam failam.
Noklusējuma vērtība:
Maksimālais atvērto failu skaits = 10 000
Lai samazinātu ierobežojumu līdz 5000 failiem, norādiet:
Maksimālais atvērto failu skaits = 5000
Lasīt izmēra parametru
Šis parametrs norāda diska lasīšanas/rakstīšanas darbību pārklāšanos ar tīkla lasīšanas/rakstīšanas operācijām. Ja pārsūtīto datu apjoms pārsniedz šī parametra vērtību, serveris sāk tos ierakstīt diskā, pirms no tīkla tiek saņemta visa pakete. Šī pārklāšanās vislabāk darbojas, ja diska un tīkla ātrums ir aptuveni vienāds. Šim parametram praktiski nav veikti eksperimenti, kas būtu ļāvuši noteikt tā optimālo vērtību, taču mēs varam teikt, ka tas dažādās sistēmās ir ļoti atšķirīgs. Ja norādāt vērtību, kas lielāka par 65535, tiks piešķirta atmiņa, kas nekad netiks izmantota (jo 65535 ir maksimālais iespējamais paketes lielums).
Noklusējuma vērtība:
Lasīšanas izmērs = 2048
Tālāk esošajā piemērā vērtība ir dubultota:
Lasīšanas izmērs - 4096
Kontaktligzdas opciju parametrs
Varat iestatīt ligzdas opcijas, kas tiek izmantotas, sazinoties ar klientiem. Socket parametri ļauj precīzi noregulēt savienojumus operētājsistēmas tīkla līmenī, lai sasniegtu vislabāko Samba servera veiktspēju. Varat iestatīt vairākas atbalstītās ligzdas opcijas vienlaikus, ja operētājsistēma to atļauj. Tomēr noteiktas parametru kombinācijas var izraisīt Samba servera pilnīgu avāriju.
Ja neesat TCP / IP guru, nemainiet noklusējuma iestatījumus.
Samba atbalsta šādas ligzdas opcijas:
SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS PĀRVEIDE
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #
Parametriem, kas atzīmēti ar #, kā argumentu ir nepieciešams vesels skaitlis. Citi parametri izmanto vērtības 1 vai 0 kā argumentu, lai attiecīgi iespējotu vai atspējotu šī parametra lietošanu (ja arguments nav norādīts, tad parametra lietošana ir atļauta).
Tālāk esošajā piemērā pārraides bufera lielums ir palielināts līdz 8 MB (ap otro vienādības zīmi nedrīkst būt atstarpes):
Socket opcijas = SO_SNDBUF = 8192
Ja izmantojat Samba serveri lokālajā tīklā, mēģiniet iestatīt šos parametrus:
Socket options = IPTOS_LOWDELAY TCP_NODELAY
Ja WAN tīklā izmantojat Samba serveri, mēģiniet iestatīt:
Ligzdas opcijas — IPTOS_THROUGHPUT
Noklusējuma vērtība:
Socket opcijas = TCP_NODELAY
Statiskā kešatmiņas lieluma parametrs
Parametrs nosaka ierakstu skaitu statiskajā kešatmiņā. Jums nav jāmaina tā vērtība. Noklusējuma vērtība:
Statistikas kešatmiņas lielums = 50
Lai dubultotu noklusējuma vērtību, norādiet:
Statistikas kešatmiņas lielums = 100
Faila nosaukumu apstrāde
Šajā sadaļā varat iestatīt noteikumus failu nosaukumu tulkošanai starp serveri un klientiem un garo nosaukumu parādīšanai klientu datoros.
Sloksnes punkta parametrs
Parametrs norāda, vai ir jāatmet punkti UNIX nosaukumu beigās. Tas var palīdzēt izmantot dažus kompaktdiskus, kuru failu nosaukumi beidzas ar punktu.
Noklusējuma vērtība:
Lai ļautu izmest punktus, norādiet:
Sloksnes punkts - jā
Unix rakstzīmju kopas parametrs
Parametrs norāda failu nosaukumu konvertēšanas karti.
Unix rakstzīmju kopa = koi8-r
Sagrauts kaudzes parametrs
Šis parametrs norāda smbd dēmonam kešatmiņā saglabāto izjaukto nosaukumu skaitu. Serveris saglabā sarakstu ar nesen mainītajiem failu nosaukumiem un to paplašinājumiem, ja tie nepārsniedz trīs rakstzīmes vai satur lielos burtus. Noklusējums ir pietiekams, ja vien UNIX neizmantojat ļoti garus failu un direktoriju nosaukumus. Esiet piesardzīgs: var gadīties, ka parametrs, kas apstiprina tā nosaukumu, novedīs pie garu failu nosaukumu sabojāšanas.
Noklusējuma vērtība:
Sabojāta kaudze = 50
Lai dubultotu kešatmiņai atvēlētās atmiņas apjomu, norādiet:
Sabojāta kaudze = 100
Reģistrjutīgs parametrs
Reģistrjutīgs = Nē
Reģistrjutīgs = jā
Saglabāt gadījuma parametru
Parametrs nosaka, vai jaunie failu nosaukumi, kas saņemti no klienta, ir saglabāti reģistros. Ja iestatāt parametru uz nо, rakstzīmju reģistrs failu nosaukumos tiks mainīts uz noklusējuma reģistru.
Noklusējuma vērtība:
Lieta = Jā
Rezerves futrālis = Nē
Īss saglabāšanas gadījuma parametrs
Parametrs norāda, vai jaunie failu nosaukumi ir jāsaglabā ar lielajiem burtiem un īsiem, vai arī tie ir jāpārvērš noklusējuma reģistros. Parametrs ir nozīmīgs, ja reģistra saglabāšanas parametrs ir iestatīts uz jā.
Noklusējuma vērtība:
Īss glabāšanas gadījums = Jā
Īss saglabāšanas gadījums = Nē
Mangle case parametrs
Mangle case = Nē
Mangle case = Jā
Mangling char parametrs
Noklusējuma vērtība:
Mangling char = ~
Mangling char = _
Opcija Slēpt punktu failus
Šis parametrs nosaka, vai faili, kuru nosaukumi sākas ar punktu, tiek uzskatīti par paslēptiem. Pēc noklusējuma komandas failu uzskaitīšanai direktorijā nerāda informāciju par slēptajiem failiem. Noklusējuma vērtība:
Slēpt punktu failus = Jā
Slēpt punktu failus = Nē
Dzēst veto failu parametru
Šis parametrs nosaka, kas notiek, kad Samba mēģina dzēst direktoriju, kurā ir viens vai vairāki veto direktoriji. Noklusējums ir nē, kas nozīmē, ka direktorija dzēšana neizdosies, ja aizsargātajā direktorijā ir regulāri faili vai direktoriji. Visticamāk, šie ir nepieciešamie iestatījumi.
Ja iestatīts uz jā, Samba mēģinās rekursīvi dzēst visus aizsargātajā direktorijā esošos failus un apakšdirektorijus. Tas nozīmē, ka, noņemot vecākdirektoriju, visi šādi direktoriji tiks noņemti lietotājam pārskatāmi. Lietotājam, kurš dzēš direktoriju, ir jābūt atbilstošām atļaujām, pretējā gadījumā dzēšana neizdosies neatkarīgi no parametra Dzēst veto failus vērtības.
Noklusējuma vērtība:
Dzēst veto failus = Nē
Dzēst veto failus — jā
Veto failu parametrs
Šī parametra vērtība ir to failu un direktoriju saraksts, kas nav ne redzami, ne klientiem pieejami. Tomēr paturiet prātā, ka, ja direktorijā ir tikai šajā sarakstā iekļautie faili, tas tiks dzēsts kopā ar visiem failiem, ja lietotājam ir atbilstošas atļaujas UNIX sistēmās. Turklāt reģistrjutīgais parametrs ietekmē veto failu parametra vērtības interpretāciju.
Ja vēlaties norādīt sarakstu, kas nav tukšs, šajā sarakstā vārdu atdalīšanai tiek izmantota rakstzīme /, kas ļauj norādīt nosaukumus, kas satur atstarpes. Sarakstā ir atļautas aizstājējzīmes * un?. Katram saraksta vienumam ir jābūt UNIX faila nosaukumam, taču tajā nedrīkst būt rakstzīme /.
Veto faili - /*.tmp/*root*/
Slēpt failu parametru
Parametra vērtība ir to failu un direktoriju saraksts, kas ir neredzami, bet pieejami klientiem. Katram failam vai direktorijam, kas atbilst norādītajam sarakstam, ir iestatīts DOS atribūts "slēptais fails". Rakstzīme / tiek izmantota, lai atdalītu nosaukumus šajā sarakstā, kas ļauj norādīt nosaukumus, kuros ir atstarpes. Sarakstā ir atļautas aizstājējzīmes * un?. Katram saraksta vienumam ir jābūt UNIX faila nosaukumam, taču tajā nedrīkst būt rakstzīme /.
Lai paslēptu visus failus, kas beidzas ar .log, instalējiet:
Slēpt failus = o /*.log/
Veto oplock failu parametrs
Veto oplock faili - /*.cookie/
Mangled names parametrs
Vārdu kartēšana ļauj klientiem strādāt ar Phoenix AIA failiem (piemēram, kopēt failu no viena sistēmas direktorija uz citu), vienlaikus saglabājot to sākotnējos garos nosaukumus.
Ja koplietotajam direktorijam ir iespējota nosaukumu kartēšana, divi faili ar vienādām pirmajām piecām rakstzīmēm nosaukumā pēc parādīšanas var iegūt tādu pašu nosaukumu, radot problēmas. Šīs problēmas rašanās iespēja ir 1 pret 1300.
Noklusējuma vērtība:
Mangled nosaukumi = Jā
Sabojāti vārdi = Nē
Sabojāts kartes parametrs
Šis parametrs ļauj tieši iestatīt AIS "Phoenix" failu nosaukumu parādīšanas karti, kas nav saderīgi ar DOS / Windows. Ja nevēlaties izmantot nosaukumu kartēšanu visiem failiem, šī opcija ir diezgan noderīga.
Sniegsim vienu piemēru, kas apraksta izplatītu situāciju. UNIX sistēmas HTML failiem parasti izmanto .html paplašinājumu, savukārt Windows/DOS izmanto paplašinājumu .htm. Apskatītā opcija ļauj kartēt UNIX paplašinājumu .html uz Windows paplašinājumu .htm.
Noklusējuma vērtība:
Sagrauta karte = (* .html * .htm)
Stat kešatmiņas parametrs
Šis parametrs nosaka, vai smbd dēmonam ir jāizmanto kešatmiņa, lai paātrinātu reģistrjutīgo failu nosaukumu meklēšanu. Pēc noklusējuma parametrs ir atzīmēts, tā vērtību nevajadzētu mainīt.
Statistikas kešatmiņa = Jā
Domēna iespējas
Šajā sadaļā varat iestatīt ar NT domēnu saistīto parametru vērtības.
Domēnu grupu parametrs
Noklusējums ir tukša virkne:
Domēnu grupas =
Nemainiet to.
Domēna administratora grupas parametrs
Noklusējuma vērtība:
Domēna administratoru grupa =
Nemainiet to.
Domēna viesu grupu parametrs
Noklusējuma vērtība:
Domēna viesu grupa =
Nemainiet to.
Domēna administratora lietotāju parametrs
Noklusējuma vērtība:
Domēna administratori =
Nemainiet to.
Domēna viesu lietotāju parametrs
Noklusējuma vērtība:
Domēna viesu lietotāji =
Nemainiet to.
Iekārtas paroles taimauta parametrs
Šim parametram ir nozīme tikai tad, ja tiek izmantota domēna līmeņa drošība (drošība = domēns). Tas norāda, kad smbd mainīs datora konta paroli. Vērtība norāda intervālu sekundēs. Noklusējums ir viena nedēļa (604 800 sekundes, kas ir noklusējuma iestatījums datoriem Windows NT domēnā):
Iekārtas paroles taimauts = 604800
Noklusējuma vērtība atbilst Windows NT sistēmu darbībai. Nemainiet to.
Pieteikšanās iespējas
Šajā sadaļā ir aprakstītas opcijas, kuras varat izmantot, lai iestatītu opcijas, kas nosaka klientu savienojuma veidu. Šos iestatījumus var izmantot, lai atjauninātu lietotāju direktorijus, automātiski kartētu tīkla diskus lietotājiem un vienkāršotu konta administrēšanu. Tālāk uzskaitītās opcijas labi darbojas ar visiem klientiem un nav daļa no NT domēna servera koda.
Pieteikšanās skripta parametrs
Parametrs ļauj norādīt faila nosaukumu, kas tiks lejupielādēts katrā klientā un izpildīts tur pēc pieteikšanās domēnā. Parametra vērtībā varat izmantot standarta aizvietošanas mainīgos, kas ļauj norādīt dažādus pieteikšanās skriptus dažādiem lietotājiem vai darbstacijām. Ņemiet vērā, ka jūsu pieteikšanās skriptam ir jāizmanto DOS stila rindu galotnes. Skripta failam jāatrodas direktorijā, kas norādīts kā netlogon resursa ceļš. Neatļaut rakstīšanas piekļuvi netlogon resursam! Skripta faila saturs var būt jebkas, tur var ievietot jebko – no pulksteņa sinhronizēšanas ar laika serveri līdz koplietojamo disku savienošanai koplietotajām lietojumprogrammām. Piemēram:
NETO LAIKS \\ CUKURS / SET / JĀ
NETO USE W \\ SUGAR \ workutils
NET USE Y \\ SUGAR \ datafaili
NET USE Z \\ SUGAR \ konti
Noklusējuma pieteikšanās skripta parametrs ir tukša virkne (nav pieteikšanās skripta faila):
Lai iestatītu failu setenv.bat kā pieteikšanās skripta failu:
Pieteikšanās skripts = setenv.bat
Tālāk ir sniegts standarta aizstāšanas mainīgā% U (norādot lietotājvārdu) izmantošanas piemērs. Izmantojot šo mainīgo, varat izveidot pielāgotus skriptus lietotājiem:
Pieteikšanās skripts =% U bat
Pieteikšanās ceļa parametrs
Šis parametrs tiek izmantots tikai tad, ja Samba darbojas kā domēna pieteikšanās serveris un lietotāju profiliem ir konfigurēta viesabonēšana. Parametrs norāda, kurā direktorijā tiek saglabāti profili. Parametra vērtībā var izmantot standarta aizstāšanas mainīgos, kas ļauj norādīt dažādus pieteikšanās skriptus dažādiem lietotājiem vai darbstacijām. Parametra vērtībā norādītais direktorijs tiks izmantots arī, lai ielādētu jūsu Windows 95/98 klientu darbvirsmu, izvēlni Sākt, Network Neighborhood un mapi Programmas. Šim koplietotajam resursam (un tam atbilstošajam direktorijam) ir jābūt lasāmam lietotājam, pretējā gadījumā Windows 95/98 klients nevarēs ielādēt pielāgotos iestatījumus. Koplietotajam resursam ir jābūt rakstāmam lietotājam vismaz pirmajā reizē, kad viņš piesakās domēnā. Pēc pirmās pieteikšanās domēnā direktorijiem un to saturam var iestatīt tikai lasīšanas piekļuvi. Tomēr neiestatiet failu user.dat tikai lasīšanas režīmā, jo tajā ir lietotāja iestatījumi un lietotājs, iespējams, vēlēsies tos mainīt. Tā vietā pārdēvējiet failu par user.man un iestatiet failu tikai lasīšanas režīmā. (Šādu failu sauc par obligātu profilu) Noklusējuma vērtība:
Pieteikšanās ceļš = \% N \% U \ profils
Lai norādītu, ka lietotāju profili atrodas DEAL servera \ HOME \ lietotājvārdu direktorijā, norādiet:
Pieteikšanās ceļš = \\ DEAL \ HOME \% U \ PROFILE
Pieteikšanās piedziņas parametrs
Šis parametrs tiek izmantots tikai tad, ja Samba darbojas kā domēna pieteikšanās serveris darbstacijām, kuru pamatā ir NT. Parametrs norāda vietējo direktoriju, kas darbosies kā lietotāja mājas direktorijs. Noklusējums ir tukša virkne (nav norādīts direktorijs):
Lai iestatītu savu mājas direktoriju kā disku H :, izmantojiet:
Pieteikšanās disks = h
Pieteikšanās mājas parametrs
Šis parametrs norāda mājas direktorija atrašanās vietu, ja Windows 95/98 vai NT darbstacija ir daļa no domēna, kurā Samba serveris ir PDC. Parametra vērtībā var izmantot standarta aizvietošanas mainīgos, kas ļauj definēt dažādus mājas direktorijus dažādiem lietotājiem vai klientu datoriem.
Šis ir piemērs, kas norāda mājas direktoriju servera nosaukumu, bet izmanto tā lietotāja vārdu, kurš izveidoja sesiju, lai norādītu pašu direktoriju:
Pieteikšanās mājaslapā = \\ darījums \% U
Domēna pieteikšanās parametrs
Šis parametrs nosaka, vai Samba darbosies kā domēna savienojuma serveris klientiem, kuru pamatā ir Windows 95/98. Domēna pieteikšanās serveris Windows NT klientiem nav tas pats! Noklusējuma vērtība:
Domēna pieteikšanās = Nē
Lai iespējotu domēna pievienošanās atbalstu klientiem, kuru pamatā ir Windows 95/98, norādiet:
Domēna pieteikšanās = Jā
Pārlūkošanas opcijas nosaka, kā jūsu Samba serveris spēlēs Windows tīkla pārlūkošanas servera lomu. Izmantojot šos parametrus, jūs varat piespiest Samba vienmēr uzvarēt vietējās pārlūkošanas servera atlases (vai vienmēr tās zaudēt, vai arī uzvarēt dažas operētājsistēmas un zaudēt citām), kā arī norādīt informāciju par tīkla resursiem, kas tiks nosūtīti visiem klientiem.
OS līmeņa parametrs
Šis parametrs norāda vērtību, ko Samba reklamē kā operētājsistēmas versiju, atlasot skata serveri. Noklusējuma vērtība ir izvēlēta tā, lai Samba serveris zaudētu izvēli jebkurai Windows mašīnai. Noklusējuma vērtība:
Tālāk esošajā piemērā iestatītā vērtība liks Samba serverim uzvarēt vēlēšanās pār jebkuru Windows serveri:
Lm paziņo parametru
Šis parametrs norāda, vai nmbd dēmonam ir jāpārraida Lanman paziņojumi (tas ir nepieciešams OS / 2 klientiem). Ja parametrs ir iestatīts uz false, tad OS / 2 klienti neredzēs Samba serveri pārlūkošanas sarakstā. Parametram var būt viena no trim vērtībām:
- patiesa, lai saņemtu un atbildētu uz pārraidītajiem Lanman paziņojumiem;
- automātiska atbilde, ja tīklā tiek atrasti apraides Lanman paziņojumi;
- viltus Neatbildiet uz pārraidītajiem Lanman paziņojumiem.
Noklusējums ir pieņemt Lanman pārraides un pēc tam atbildēt uz tām:
Lm paziņot - auto
Lai neļautu Samba serverim reaģēt uz apraides Lanman paziņojumiem, iestatiet:
Lm paziņot = viltus
Lm intervāla parametrs
Ja iepriekšējam parametram (lm paziņojums) ir iestatīta viena no vērtībām - true vai auto, tad, izmantojot lm intervāla parametru, varat mainīt intervālu starp apraides paziņojumu nosūtīšanu. Parametra vērtība ir intervāls sekundēs.
Noklusējuma vērtība:
Lm intervāls = 60
Lai trīskāršotu intervālu starp Lanman pārraidēm, norādiet:
Lm intervāls = 180
Vēlamais galvenais parametrs
Parametrs norāda, vai nmbd ir jādarbojas kā galvenajai pārlūkprogrammai savai darba grupai. Ja iestatīts uz yes, nmbd tūlīt pēc palaišanas uzsāk skata servera atlasi. Pēc noklusējuma serverim, kas ierosināja vēlēšanas, ir dažas priekšrocības. Iepriekš apspriestais OS līmeņa parametrs ir vēl viens veids, kā ietekmēt vēlēšanu rezultātus.
Ja iestatāt vēlamo galveno parametru uz jā, iestatiet arī domēna galveno parametru uz jā. Izmantojot vēlamo galveno = jā, domēna galvenais = jā un OS līmenis = 65, tiek nodrošināts, ka nmbd kļūst par domēna kontrolleri.
Šis iestatījums var izraisīt tīkla veiktspējas problēmas, ja vairāki serveri vienā apakštīklā ir konfigurēti kā vēlamā skata serveri. Nav nozīmes tam, vai šie serveri ir Samba, Windows NT vai Windows 95/98 — ja tie ir konfigurēti kā vēlamie pārlūkošanas serveri, tie periodiski mēģinās kļūt par apakštīkla pārlūkošanas serveri. Tas izraisa pārmērīgu apraides trafiku tīklā un palēnina pārlūkošanas procesu.
Noklusējuma vērtība:
Vēlamais meistars = Nē
Lai Samba serveris darbotos kā vēlamais pārlūkošanas serveris, norādiet:
Vēlamais meistars - Jā
Vietējais galvenais parametrs
Šis parametrs ļauj norādīt, vai nmbd ir jāpiedalās skata servera atlasē savam apakštīklam. Ja parametrs ir iestatīts uz programmatūru, Samba serveris nekad nemēģinās kļūt par skata serveri. Šādā gadījumā Samba atskaņos visas pārlūkošanas servera atlases un nekad nekļūs par apakštīkla pārlūkošanas serveri.
Noklusējuma vērtība:
Vietējais meistars - Jā
Lai atspējotu šo parametru, mainiet noklusējuma vērtību:
Vietējais meistars - Nr
Domēna galvenais parametrs
Parametrs nosaka, vai nmbd atbalstīs plaša apgabala tīkla (WAN) pārlūkošanas sarakstu. Ja tas ir iestatīts, nmbd domēnā uztver īpašu Net-BIOS nosaukumu. Šis nosaukums identificē serveri kā primāro domēna pārlūkošanas serveri šai darba grupai. Vietējie pārlūkošanas serveri vienā darba grupā, kas atrodas dažādos apakštīklos, nosūtīs savus pārlūkošanas sarakstus uz nmbd un pēc tam pieprasīs koplietotu WAN pārlūkošanas sarakstu. Klienti saņems visa tīkla pārlūkošanas sarakstu no saviem lokālajiem pārlūkošanas serveriem.
Ja jūsu Samba serveris ir daļa no tīkla, kurā ir Windows NT domēna serveri, nemainiet šo parametru. Windows NT primārie domēna kontrolleri uztver NetBIOS īpašo nosaukumu (konkrēts darba grupai). Ja Samba serveris uztver šo nosaukumu pirms domēna kontrollera, starpapakštīklu pārlūkošana var darboties dīvaini vai vispār neizdoties.
Noklusējuma vērtība:
Domēna meistars = Nē
Lai iespējotu parametru, iestatiet:
Domēna meistars = Jā
Pārlūkošanas saraksta parametrsŠim parametram ir pretēja nozīme domēna galvenajam parametram, un tas nosaka, vai Samba serveris nosūtīs pārlūkošanas sarakstu pārlūkošanas serverim, veidojot plaša apgabala pārlūkošanas sarakstu. Kad tiek nosūtīts pārlūkošanas saraksts, Samba serveris saņem informāciju arī par citiem serveriem.
Noklusējuma vērtība:
Pārlūkot sarakstu = Jā
Šo opciju nevajadzētu atspējot.
WINS opcijas
Šajā sadaļā ir aprakstīti WINS parametri, kas nosaka, kā Samba mijiedarbojas ar WINS serveriem un vai Samba serverim jādarbojas kā WINS serverim.
DNS starpniekservera parametrs
Parametram ir nozīme tikai tad, ja Samba serveris darbojas kā WINS serveris un nosaka, vai nmbd pārsūtīs vārda izšķiršanas pieprasījumus uz DNS serveri, ja nosaukums nav atrasts WINS datu bāzē. Nav ieteicams izmantot šo funkciju, ja vien dažiem klientiem nav cita veida, kā iegūt informāciju no DNS. Problēma nav veiktspēja (nmbd sāks darboties no jauna, izveidojot otru procesu DNS vaicājumu apstrādei). Problēma ir šāda: ja klients meklē tīkla nosaukumu WINS datu bāzē, kāda ir iespējamība, ka DNS serveris viņam palīdzēs? DNS serveris saņems pieprasīto nosaukumu, kas nav garāks par 15 rakstzīmēm.
Noklusējuma vērtība:
DNS starpniekserveris = Jā
Lai atspējotu opciju un nepārsūtītu vārda atrisināšanas pieprasījumus uz DNS serveri, iestatiet:
WINS starpniekservera parametrs
Šis parametrs nosaka, vai nmbd atbildēs uz apraides nosaukumu izšķiršanas pieprasījumiem, ja nosaukumi pieder citiem mezgliem, bet nmbd zina atbildi. Tāpat kā parastajā dzīvē, būt atbildīgam par kādu ir slikta ideja. No otras puses, šī parametra iestatīšana uz Jā var palīdzēt novērst tīkla problēmas. Ja jūsu tīkla pakalpojumi darbojas tikai ar WINS starpniekservera opciju komplektu, vēlreiz pārbaudiet visus iestatījumus. Noklusējuma vērtība:
WINS starpniekserveris = Nē
Lai iespējotu WINS starpniekservera atbalstu, norādiet:
WINS starpniekserveris — jā
WINS servera parametrsŠis parametrs norāda tā WINS servera IP adresi vai DNS nosaukumu, kurā nmbd reģistrēs lietotos nosaukumus. Ja jūsu tīkls sastāv no vairākiem apakštīkliem, ir jāiestata WINS servera parametrs, pretējā gadījumā tīkla pārlūkošana nedarbosies pareizi. Ja WINS serveris ir daļa no jūsu tīkla, ievadiet tā IP adresi. Lai gan adreses vietā varat izmantot DNS nosaukumu, nedariet to (jo veiktspēja var pasliktināties vai iestatījums nedarbosies vispār). Izmantojiet IP adresi.
Noklusējums ir tukša virkne (nav norādīts WINS serveris):
Piemēram, ja jūsu WINS servera adrese ir 192.168.99.24, iestatiet:
WINS serveris = 192 168 99 24
WINS atbalsta iespēja
Šis parametrs nosaka, vai nmbd darbosies kā WINS serveris, un tas nav jāiestata uz jā vairākos tīkla datoros. Vērtība yes ir jāizmanto tikai tad, ja jūsu tīkls ir sadalīts apakštīklos un vienā no tiem vēlaties, lai nmbd dēmons konkrētajā datorā darbotos kā WINS serveris.
Noklusējuma vērtība:
WINS atbalsts = Nē
Lai iespējotu parametru, norādiet:
WINS atbalsts = Jā
Šajā sadaļā ir aprakstīti parametri, ar kuriem var iestatīt bloķēšanas parametrus. Pareiza šo parametru konfigurācija palīdzēs uzlabot Samba servera veiktspēju.
Bloķēšanas parametrs
Šis parametrs nosaka, vai serveris bloķēs failus, kad to pieprasa klienti, un ir paredzēts lietošanai Samba izstrādātājiem. Nemainiet šī parametra vērtību. Iestatot to uz Nē, visi failu bloķēšanas un atbloķēšanas pieprasījumi klientiem šķitīs veiksmīgi, bet faktiski netiks bloķēti. Ja atspējosit bloķēšanu globālo iestatījumu sadaļā vai noteiktā koplietotā resursā, tiks bojāti dati.
Noklusējuma vērtība:
Zemāk ir patiešām muļķīgs piemērs:
OLE bloķēšanas saderības iestatījums
Parametrs nosaka, vai iespējot iespēju failos bloķēt baitu diapazonu. Šī iespēja nodrošina saderību ar OLE lietojumprogrammām. Windows OLE izmantotais bloķēšanas mehānisms var izraisīt avārijas vai citas problēmas noteiktos bloķēšanas pārvaldniekos, ko izmanto Phoenix AIA. Noklusējuma vērtība ļauj Samba vienoties par bloķēšanas pieprasījumiem no OLE lietojumprogrammām un Phoenix AIA bloķēšanas pārvaldnieka. Noklusējuma vērtība:
OLE bloķēšanas saderība = Jā
Lai tieši pārsūtītu bloķēšanas pieprasījumus no OLE lietojumprogrammām uz Phoenix AIS bloķēšanas pārvaldnieku, norādiet:
OLE bloķēšanas saderība = Nē
Oplocks parametrs
Noklusējuma vērtība:
Stingrs bloķēšanas parametrs
Parametrs nosaka, kā serveris apstrādā failu bloķēšanu. Ja tas ir iestatīts uz jā, serveris pārbauda, vai fails nav bloķēts katrā lasīšanas vai rakstīšanas mēģinājumā, un neļauj piekļūt, ja fails ir bloķēts. Ja parametrs ir iestatīts uz nē, serveris pārbauda, vai fails nav bloķēts tikai pēc klienta pieprasījuma. Šādi serveris darbojas pēc noklusējuma, jo šī metode nodrošina vislabāko veiktspēju.
Noklusējuma vērtība:
Stingra bloķēšana = Nē
Stingra bloķēšana - jā
Kopīgošanas režīmu parametrs
Kopīgošanas režīmi = Jā
Dažādas iespējas
Šī sadaļa ir dažādu iespēju sajaukums. Dažas no tām ļauj pielāgot smb.conf failu konkrētai sistēmai, citas ļauj padarīt Samba serveri redzamu attālos tīklos, bet citas ļauj noteikt, ko redzēs lietotāji, kas savienojas ar serveri.
Iepriekšējas ielādes parametrs
Parametra vērtība ir pakalpojumu saraksts, kas serverim automātiski jāpievieno pārlūkošanas sarakstiem. Šī opcija ir visnoderīgākā, lai iekļautu mājas direktoriju pārlūkošanas sarakstus, kas citādi nebūtu redzami. Pakalpojumi sarakstā ir atdalīti ar atstarpēm.
Noklusējums ir tukša virkne (neviens pakalpojums netiek automātiski iekļauts skatīšanās sarakstos):
Tālāk ir sniegts piemērs, kas pārlūkošanas sarakstā automātiski iekļauj koplietojamo cukuru un sparc_printer:
Iepriekšēja ielāde = cukurs sparc_printer
Bloķēt dir parametruParametrs nosaka direktoriju, kurā tiks ievietoti bloķēšanas faili. Samba izmanto šos failus, lai ieviestu maksimālo savienojumu parametra funkcionalitāti.
Pēc noklusējuma direktorijā / tmp tiek izveidots direktorijs ar nosaukumu samba, lai saglabātu bloķēšanas failus:
Bloķēšanas dir. = / tmp / samba
Lai ievietotu bloķēšanas failus, piemēram, direktorijā / var / samba / locks, norādiet:
Lock dir = / var / samba / locks
Pakalpojuma noklusējuma parametrs
Parametrs norāda pakalpojuma nosaukumu, ar kuru lietotājs izveidos savienojumu, ja pieprasītais pakalpojums netiks atrasts. Šim parametram nav noklusējuma vērtības. Ja parametrs nav norādīts, klients saņems kļūdas ziņojumu, mēģinot izveidot savienojumu ar neesošu pakalpojumu.
Parasti noklusējuma pakalpojums ir publisks tikai lasāms koplietots resurss.
Pēc noklusējuma ir tukša virkne (ja pieprasītais pakalpojums nav pieejams, tas netiks aizstāts ar citu):
Noklusējuma pakalpojums =
Lai savienotu klientus, kuri pieprasa neesošu resursu, piemēram, ar pakalpojumu access_tmp, norādiet:
Noklusējuma pakalpojums = access_tmp
Ziņojuma komandas parametrsParametrs norāda komandu, kas tiek izpildīta, kad serveris saņem Win-Popup ziņojumu. Šai komandai ir jānogādā ziņojums adresātam. Tas, kā tieši tas notiek, ir atkarīgs no pakalpojumu kopas, kas darbojas jūsu serverī. Piemēram, šī komanda var nosūtīt ziņojumu pa pastu, parādīt to logā vai vienkārši izdzēst, taču paturiet prātā, ka tā tiek izpildīta ar viesa konta privilēģijām. Ja atrodat ziņojumapmaiņas metodi, kas labi darbojas jūsu tīklā, rakstiet par to Samba komandai.
Ziņojuma komandas parametra vērtībā varat izmantot standarta aizstāšanas mainīgos. Visiem ziņojumiem ir definēti arī šādi trīs mainīgie:
-% s faila nosaukums, kas satur ziņojumu;
-% t ziņojuma adresāts (parasti tas ir servera nosaukums);
-% f ir ziņojuma sūtītājs.
Noklusējums ir tukša virkne, tas ir, ziņojumu apstrādes komanda nav definēta. Šajā gadījumā Samba ziņo par kļūdu klientiem, kas mēģina serverim nosūtīt WinPopup ziņojumu.
Ziņojuma komanda =
Lai vienkārši izdzēstu visus ienākošos ziņojumus, iestatiet:
Ziņojuma komanda = rm% s
Derīgs rakstzīmju parametrs
Parametrs norāda papildu rakstzīmes, kuras serveris uzskatīs par derīgām failu nosaukumos. Tas var būt noderīgi, izmantojot nacionālos alfabētus. Parametra vērtībai ir jābūt simbolu sarakstam vai nu to kodu veidā, vai pašu simbolu veidā. Atsevišķas rakstzīmes ir atdalītas ar atstarpēm. Ja atdalīsit divas rakstzīmes ar kolu, tās tiks skaitītas attiecīgi kā viens mazais un lielais burts. Lai parametrs darbotos pareizi, vispirms klienta kodu lapai ir jāiestata pareizā vērtība. (Pēc noklusējuma smb.conf uzskaita parametrus pareizā secībā.) Ja klienta kodu lapas parametru iestatāt pēc derīgām rakstzīmēm, derīgo rakstzīmju vērtība tiks pārrakstīta. Klienta koda lapas parametrs tika apspriests iepriekš sadaļā Failu nosaukumi.
Jebkurai sistēmai ir grūti izveidot pareizo rakstzīmju sarakstu, ko izmantot kā derīgā rakstzīmju parametra vērtību. Samba izplatīšana ietver programmu, kas palīdz automatizēt šo procesu. Programma validchars automātiski ģenerē pilnu derīgu rakstzīmju virkni konkrētai klienta sistēmai. Šī programma, piemēri ar paplašinājumu .out un avoti atrodas Samba direktorija apakšdirektorijā examples / validchar.
Noklusējums ir tukša virkne (failu nosaukumos papildu rakstzīmes netiek uzskatītas par derīgām):
Attālās paziņošanas parametrs
Šis parametrs ļauj norādīt IP adrešu sarakstu, ar kurām nmbd dēmons periodiski sevi reklamēs. Adreses var atrasties citos apakštīklos; Jūs varat arī norādīt darba grupas nosaukumu. Ja darbgrupas nosaukums nav norādīts, tiek izmantots Samba servera darba grupas nosaukums.
Šī opcija ir noderīga, ja jums ir nepieciešams Samba serveris, lai koplietotu resursus ar attālo darba grupu, un tā nodrošina citu veidu, kā pārvaldīt tīkla pārlūkošanas sarakstus.
Attālā darba grupa var atrasties jebkur - ja vien varat tai nosūtīt IP paketes. Ja jūsu tīkla savienojumi ir stabili, mēģiniet iestatīt šo parametru attālās darba grupas labi zināmo skata serveru IP adresēm.
Noklusējuma vērtība ir tukša virkne (attālajām darba grupām netiek sniegti nekādi paziņojumi):
Attālināti paziņot =
Tālāk ir sniegts piemērs, kurā nmbd sevi reklamē attālajām darba grupām QandA un ENGINEERS:
Attālināts paziņojums = 192.168.99.24/QandA 192.168.100.124/ENGINEERS
Attālās pārlūkošanas sinhronizācijas opcija
Šis parametrs attiecas tikai uz Samba servera mijiedarbību ar citiem Samba serveriem. Tas norāda, vai nmbd dēmons pieprasīs pārlūkošanas sarakstu sinhronizāciju ar primāro pārlūkošanas serveri, kas ir attālā tīkla segmenta Samba serveris. Šī opcija ļauj serverim saņemt pārlūkošanas sarakstus vairākām darba grupām maršrutētos tīklos, taču tā darbosies pareizi tikai tad, ja Samba serveris var nosūtīt IP paketes serverim, ar kuru tam ir jāsinhronizē.
Noklusējums ir tukša virkne (nav sinhronizācijas):
Attālās pārlūkošanas sinhronizācija =
Tālāk ir sniegts piemērs, kurā Samba mēģinās sinhronizēt pārlūkošanas sarakstus ar Samba serveriem 192.168.99.24 un 192.168.100.100.
Attālās pārlūkošanas sinhronizācija = 192.168.99.24 192.168.100.100
Ņemiet vērā, ka Samba vienkārši nosūta paketes uz norādītajām adresēm. Pārbaude netiek veikta.
Kontaktligzdas adreses parametrs
Parametrs nosaka adresi, kurā Samba klausās savienojumus. To izmanto, lai vienā serverī konfigurētu vairākas virtuālās saskarnes. Samba serverim katrā no saskarnēm var būt savs iestatījums.
Noklusējums ir 0.0.0.0 (Samba pieņems savienojumus visās adresēs):
Kontaktligzdas adrese = 0.0.0.0
Piemēram, lai Samba dēmoni klausītos savienojumus 192.168.200.250, norādiet:
Kontaktligzdas adrese = 192.168.200.250
Laika nobīdes parametrs
Parametrs norāda novirzi minūtēs, kas tiek pievienota Griničas laikam (GMT) pirms parastās vietējā laika noteikšanas procedūras. Šī ir novecojusi opcija vecākiem klientiem, kuri nevar pārvaldīt vasaras laiku (DST).
Noklusējums ir nulle (nobīde netiek izmantota):
Laika nobīde = 0
Ja jūsu tīklā ir klienti, kas neatbalsta vasaras laiku, varat instalēt:
Laika nobīde = 60
Plato saišu parametrs
Parametrs nosaka, vai Samba ļaus klientiem sekot UNIX failu sistēmas saitēm uz apgabaliem ārpus eksportētajiem direktorijiem. Tas ir paredzēts paranoiskiem sistēmas administratoriem. Ja jūsu sistēmas piekļuves režīmi ir iestatīti pareizi, šī parametra iestatīšana uz “jā” neapdraudēs sistēmas drošību.
Noklusējuma vērtība ļauj klientiem sekot jebkurai saitei:
Plašas saites = Jā
Lai atspējotu šo funkciju, iestatiet:
Plašas saites = Nē
Sekojiet simbolu saišu parametram
Parametrs nosaka, vai smbd dēmons ļaus klientiem sekot simboliskām saitēm. Ja tas ir iestatīts uz nē, lietotāji saņems kļūdas ziņojumu, mēģinot piekļūt failam vai direktorijam, kas ir simboliska saite. Tajā pašā laikā lietotāji nevarēs ne tikai sekot simboliskām saitēm, bet arī tās izveidot. Šis iestatījums var uzlabot sistēmas drošību (piemēram, pretējā gadījumā lietotājs var izveidot saites uz svarīgiem sistēmas failiem savā mājas direktorijā) Noklusējuma vērtība ļauj klientiem sekot simboliskām saitēm:
Sekojiet simbolu saitēm — jā
Sekot simbolu saitēm = Nē
Dzēst tikai lasāmu parametru
Šis parametrs nosaka, vai var dzēst failus ar DOS tikai lasāmu atribūtu. Vērtība yes ļauj Phoenix AIA piekļuves režīmiem iegūt virsroku pār DOS piekļuves režīmiem, kas ir noderīgi, piemēram, tādām lietojumprogrammām kā versiju kontroles sistēma (RCS). Var rasties situācija, kad UNIX piekļuves režīms aizliedz mainīt piekļuves režīmu failam, bet DOS režīms aizliedz šī faila dzēšanu.
Dzēst tikai lasāms = Nē
Dzēst tikai lasāms = Jā
DOS faila laika izšķirtspēja = Nē
Šis parametrs ļauj Samba "izgudrot" direktoriju izveides laikus, lai padarītu Microsoft Visual valodas saderīgas ar Samba koplietošanu. Pat jaunākās failu sistēmas, piemēram, NTFS un Windows VFAT, saglabā izveides laikus, kas atšķiras no UNIX ctime (stāvokļa maiņas laika). Pēc noklusējuma Samba paziņo klientiem agrāko UNIX atbalstīto laikspiedolu. Tas var likt kompilatoram atjaunot objektus, kas nav mainījušies. Ja viltus direktoriju izveides laiku iestatīsit uz Jā, Samba kā direktorija izveides laiku vienmēr ziņos par 1980. gada 1. janvāra pusnakti.
Pēc noklusējuma Samba paziņo klientiem UNIX izveides laikspiedolu:
Panikas darbības parametrs
Šis parametrs ir paredzēts Samba izstrādātājiem. Tas norāda komandu, kas jāizsauc, kad smbd vai nmbd avarē, paziņojot izstrādātājam, ka Samba kodā veiktās izmaiņas nedarbojas, kā paredzēts.
Noklusējums ir tukša virkne:
3. KOPĪGIE RESURSI
Šajā sadaļā ir aprakstīti visi resursa parametri.
Bāzes opcijas
Galveno parametru sadaļā varat iestatīt komentāru koplietotajam resursam un ceļu uz to.
Komentāra parametrs
Parametrs iestatīs tekstu, kas klientiem būs redzams kā komentārs šim koplietotajam resursam.
Noklusējums ir tukša virkne (nav sniegts komentārs):
komentārs =
Tālāk ir sniegts resursa iestatītā komentāra piemērs:
Komentārs = Mūsu serveris
Ceļa parametrs
Parametrs nosaka direktoriju, kas tiks koplietots. Ja konfigurējat drukas pakalpojumu, nevis failu koplietošanu, šeit ir jānorāda diska direktorijs. Ceļš tiek norādīts no saknes direktorija, kas ir definēts starp globālajiem parametriem drošības iestatījumu sadaļā.
Parametra vērtībā var izmantot standarta aizstāšanas mainīgos; šim parametram īpaši noderīgi ir šādi divi:
-% u AIA "Phoenix" konta nosaukums, ar kura tiesībām tika izveidots savienojums;
-% m NetBIOS sistēmas nosaukums.
Noklusējums ir tukša virkne. Ja esat iestatījis operētājsistēmas saknes direktoriju (direktoriju /) kā saknes direktoriju, tad tukša rinda norāda šo direktoriju:
Ja saknes direktorijs ir / opt / samba un jūs instalējāt:
Ceļš = / printeris / spolfaili
tad pakalpojums izmantos direktoriju / opt / samba / printer / spoolfiles.
Drošības iespējas
Šajā sadaļā jūs definējat lietotāju piekļuves tiesības. Šeit varat arī definēt viesa piekļuvi resursam.
Atkārtoti apstiprināt parametru
Šī opcija darbojas tikai tad, ja tiek izmantota resursa līmeņa drošība (drošība = koplietošana). Tas nosaka, vai Samba ļaus izmantot iepriekš pārbaudītu lietotājvārda/paroles pāri, lai izveidotu savienojumu ar jaunu koplietojumu. Pēc noklusējuma savienojumi ir atļauti bez atkārtotas pārbaudes. Ja iestatāt parametru uz yes, pēc tam izveidojiet savienojumu ar \\ sugar \ lesh un beidzot mēģiniet izveidot savienojumu ar \\ sugar \ hart, Samba neļaus klientam automātiski izveidot savienojumu, lai gan klients nosūtīs to pašu lietotājvārdu kā iepriekš. Noklusējuma vērtība:
Atkārtoti apstiprināt = Nē
Lai iespējotu obligāto paroles pārbaudi, pieslēdzoties katram jaunam resursam, izmantojiet:
Atkārtoti apstiprināt = Jā
Lietotājvārda parametrs
Vēl viena iespēja darbam ar mantotajiem DOS un Windows for Workgroups klientiem. Šis iestatījums pasliktina sistēmas drošību un veiktspēju. Parametra vērtībai ir jābūt ar komatu atdalītam lietotājvārdu sarakstam. Ņemiet vērā, ka iestatījums nenosaka ierobežojumus, kuri lietotāji var izveidot savienojumu. Tas tikai norāda Samba serverim, kuri lietotājvārdi var atbilst parolei. Klienta norādītā parole pēc kārtas tiek pārbaudīta pret katru no šiem vārdiem.
Noklusējums ir tukša virkne (nav lietotāju):
Viesa konta parametrs
Šis parametrs iestata lietotājvārdu, kas tiek izmantots, lai piekļūtu publiskajiem resursiem (skatiet viesu ok). Šī lietotāja privilēģijas tiek piešķirtas visiem klientiem, kas pieslēdzas publiski pieejamiem resursiem. Lietotājam, kas norādīts kā parametra vērtība, nevajadzētu normāli pieteikties.
Noklusējums tiek iestatīts kompilēšanas laikā; parasti neviens:
Viesu konts = neviens
Lai izmantotu ftp kā viesa kontu, mainiet šo rindiņu uz šādu:
Viesa konts = ftp
Parametrs nederīgs lietotājiem
Parametra vērtība ir to lietotāju saraksts, kuriem ir liegta piekļuve sistēmai. Tā ir laba ideja instalēt
nederīgi lietotāji = administrators, ja jums nav nepieciešama starpplatformu administrēšana.
Pēc noklusējuma nav neviena lietotāja, kuram ir liegta piekļuve. Parametra vērtība ir tukša virkne:
Nederīgi lietotāji =
Lai liegtu piekļuvi NT sistēmas administratoriem, izmantojiet:
Nederīgi lietotāji = administratora administrators
Derīgs lietotāju parametrs
Parametra vērtība ir to lietotāju saraksts, kuriem ir atļauts piekļūt sistēmai. Šis parametrs nav obligāts. Pēc noklusējuma tā vērtība ir tukša virkne, kas nozīmē, ka ikvienam ir atļauts piekļūt. Ja lietotājs ir norādīts gan derīgo lietotāju sarakstā, gan nederīgo lietotāju sarakstā, piekļuve viņam tiek liegta.
Pēc noklusējuma parametra vērtība ir tukša virkne, tas ir, visiem lietotājiem ir atļauta piekļuve sistēmai:
Lai sistēmai atļautu piekļūt tikai phil lietotājiem, izmantojiet:
Derīgi lietotāji = fil
Administratora lietotāju parametrs
Parametra vērtība ir to lietotāju saraksts, kuriem ir resursu administratīvās tiesības. Norādītie lietotāji var strādāt ar failiem koplietotajos resursos ar root lietotāja tiesībām. Šis ir vēl viens parametrs, kuru nevajadzētu izmantot.
Pēc noklusējuma parametra vērtība ir tukša virkne (nav lietotāju ar administratora tiesībām):
Lai piešķirtu lietotājam Džordžs administratora privilēģijas, izmantojiet:
Administratīvie lietotāji = Džordžs
Lasīt saraksta parametru
Parametrs ir to lietotāju saraksts, kuru resursi ir pieejami tikai lasīšanas režīmā.
Noklusējums ir tukša virkne (nevienam lietotājam nav ierobežojumu):
Lai lietotājiem piešķirtu tikai lasīšanas piekļuvi, izmantojiet:
Lasīt sarakstu = fil, siers
Rakstīt saraksta parametru
Parametrs ir to lietotāju saraksts, kuriem ir piešķirta lasīšanas un rakstīšanas piekļuve resursiem, pat ja resurss ir atzīmēts kā tikai lasāms. Ja lietotājs vienlaikus ievada gan lasīšanas, gan rakstīšanas sarakstu, viņš iegūst piekļuvi "lasīšanas un rakstīšanas" režīmā.
Noklusējums ir tukša virkne (nevienam lietotājam nav rakstīšanas piekļuves tikai lasīšanas resursiem):
Lai ļautu administratoram un root lietotājiem lasīt/rakstīt piekļuvi tikai lasīšanas resursiem, izmantojiet:
Rakstīt sarakstu = admin, root
Piespiedu lietotāja parametrs
Parametrs norāda UNIX konta nosaukumu, ar kuru lietotājs izveido savienojumu ar resursu. Samba piešķir dotajam kontam tiesības pēc savienojuma izveides, tas ir, klientiem joprojām ir jānorāda pareizais lietotājvārds un parole. Visas operācijas ar failiem, kas veiktas pēc savienojuma, tiks uzskatītas par veiktām lietotājam, kurš atbilst parametrā norādītajam kontam. Rūpīgi pārdomājiet, vai vēlaties izmantot šo iespēju.
Noklusējuma vērtība ir tukša virkne (lietotāji strādā ar resursu savā vārdā):
Piemēram, lai izpildītu visas darbības šajā koplietotajā resursā ar siera konta akreditācijas datiem, iestatiet:
Piespiedu lietotājs = siers.
Tikai lasāms parametrs
Parametrs nosaka, vai resursa piekļuves režīms ir tikai lasāms. Ja vēlaties, lai resurss būtu rakstāms, tas jāiestata uz nē.
Noklusējums neļauj rakstīt:
Tikai lasāms = Jā
Lai resurss būtu pieejams rakstīšanai, instalējiet:
Parametrs tikai viesim
Parametrs nedarbosies, ja viesa piekļuve nav atļauta globālo parametru sadaļā vai ja nākamais parametrs (viesis ok) ir iestatīts uz nē. Iestatot parametru tikai viesis uz nē, viesim netiek liegta piekļuve resursam.
Pēc noklusējuma resursam ir atļauta ne tikai viesa piekļuve:
Tikai viesis = Nē
Lai šim resursam atļautu piekļūt tikai viesiem, iestatiet:
Tikai viesis = Jā
Viesis ok parametrs
Parametrs nosaka, vai ir atļauta viesa piekļuve resursam. Pēc noklusējuma viesa piekļuve ir liegta, kas nozīmē, ka klientiem ir jānorāda pareizais lietotājvārds un parole, lai izveidotu savienojumu:
Lai ļautu viesiem piekļūt resursam, iestatiet:
Vienīgais lietotāja parametrs
Parametrs nosaka, vai piekļuve resursam ir atļauta lietotājiem, kuri nav norādīti lietotāja parametra vērtībā.
Noklusējuma vērtība:
Lai atļautu piekļuvi resursam tikai lietotājiem, kas norādīti lietotāja parametra vērtībā, norādiet:
Tikai lietotājs = Jā
Saimnieki atļauj parametru
Šī parametra vērtība ir to mezglu saraksts, kuriem ir atļauts piekļūt pakalpojumam. Kā atdalītājus var izmantot komatu, atstarpi un tabulēšanas rakstzīmi. Ja norādīts sadaļā Globals, tad tas attiecas uz visiem koplietotajiem resursiem; turklāt, ja piekļuve konkrētam resursam ir liegta kādam no resursdatoriem, kas norādīti resursdatoru atļauju sarakstā sadaļā Globals, piekļuve joprojām ir atļauta. Sarakstā esošos mezglus var norādīt pēc nosaukuma, IP adreses vai IP adreses-apakštīkla maskas pāra. Varat arī uzskaitīt tīkla grupas, ja jūsu sistēma tās atbalsta. Lietojot aizstājējzīmi *. Lai norādītu izņēmumus, ir atļauts izmantot arī atslēgvārdu izņemot.
Ja izmantojat parametru hosts enable, jums ir jāiekļauj vietējais resursdators localhost to resursdatoru sarakstā, kuriem ir atļauta piekļuve. Lai Samba darbotos, kā paredzēts, ir nepieciešama piekļuve vietējam interfeisam.
Nākamajā piemērā Samba piekļuve ir atļauta vietējam saimniekdatoram un visiem resursdatoriem ar IP adresēm 192.168. *. *:
Saimnieki atļauj - localhost, 192 168 * *
Lai atļautu piekļuvi vietējam resursdatoram un resursdatoriem no norādītā apakštīkla, izmantojiet:
Saimnieki atļauj = localhost. 192.168.99.0/255.255.255.0
Lai atļautu piekļuvi vietējam resursdatoram un divām nosauktajām sistēmām:
Saimnieki atļauj - localhost, bruņurupuču darījums
Lai atļautu piekļuvi vietējam saimniekdatoram un apakštīklam ar vienu izņēmumu:
Saimniekdatori atļauj = localhost, 192.168.99.0/255.255.255.0, izņemot 192.168.99.222
Noklusējums ir tukša virkne (visiem mezgliem ir atļauta piekļuve):
Saimnieki noliedz parametru
Šis parametrs spēlē pretēju lomu saimniekiem. Ar tās palīdzību norādītā saraksta mezgliem tiks liegta piekļuve Samba. Pat ja resursam ir norādīts, ka piekļuve ir atļauta konkrētam mezglam, piekļuve tiks liegta, ja šis mezgls atrodas saimniekdatoru aizliegšanas sarakstā sadaļā Globālie.
Noklusējums ir tukša virkne (visiem mezgliem ir atļauta piekļuve):
Tālāk ir sniegts piemērs, kas liedz piekļuvi visam 192.168.111. * Apakštīkls:
Saimnieki noliedz = 192.168.111. *
Mežizstrādes iespējas
Šajā sadaļā pašlaik ir tikai viens parametrs.
Statusa parametrs
Jums nevajadzētu mainīt šo parametru. Ja iestatīsiet to uz nē, smbstatus nevarēs noteikt, kuri savienojumi ir aktīvi. Noklusējuma vērtība:
Šī parametra vērtības maiņas piemērs (smbstatus nevarēs noteikt aktīvos savienojumus!):
Papildu regulēšana (skaņošanas opcijas)
Šajā sadaļā ir vairāki koplietojamo resursu iestatījumi, kas var ietekmēt jūsu Samba servera veiktspēju. Pareiza šo parametru noregulēšana var palielināt veiktspēju, savukārt nepareiza regulēšana var to samazināt.
Maksimālais savienojumu parametrs
Parametrs iestata maksimālo atļauto vienlaicīgo savienojumu skaitu ar resursu. Noklusējuma vērtība (nulle) norāda, ka vienlaicīgu savienojumu skaits ir neierobežots. Jebkura cita vērtība liks klientiem liegt savienojumu ar resursu, ja jau atvērto savienojumu skaits atbilst šai vērtībai. Lai to izdarītu, Samba izmanto bloķēšanas failus. Tie atrodas direktorijā, kas norādīts ar bloķēšanas direktorija parametru.
Noklusējuma vērtība neierobežo vienlaicīgu savienojumu skaitu ar resursu:
Maksimālais savienojumu skaits = 0
Lai iestatītu maksimālo atļauto vienlaicīgo savienojumu skaitu uz 100, norādiet:
Maksimālais savienojumu skaits = 100
Stingras sinhronizācijas opcija
Izmantojiet šo opciju, lai izlīdzinātu atšķirības starp to, kā Windows klienti skata sinhronizāciju un AIA Phoenix. Ierakstot buferus cietajā diskā, Phoenix ZOS, darbības process tiek apturēts, līdz tiek ierakstīts buferu saturs. Šī ir ļoti lēna metode. Šīs metodes izmantošana bija nepieciešama, lai pārliecinātos par datu drošību.
Pēc noklusējuma smbd ignorē sinhronizācijas pieprasījumus no lietojumprogrammām, kas darbojas Windows klientos. Tas nozīmē, ka servera kļūmes gadījumā pastāv datu zuduma risks. Faktiski AIA Phoenix izredzes uz to ir ļoti mazas. Turklāt šī smbd darbība palīdz mazināt veiktspējas problēmas, kopējot failus sistēmā Windows 98.
Stingrās sinhronizācijas parametra noklusējuma vērtība ir nē, kas neļauj smbd ierakstīt buferus diskā, kad tas saņem pieprasījumu no klienta:
Stingra sinhronizācija = nē
Iestatot šo parametru uz Jā, veiktspēja samazināsies. Izmantojiet tikai problēmu novēršanai:
Stingra sinhronizācija = jā
Vienmēr sinhronizēt parametru
Šis parametrs tiek ignorēts, ja stingrā sinhronizācija ir iestatīta uz nē. Pretējā gadījumā parametrs nosaka, vai ierakstīšanas process diskā jābeidzas, pirms serveris ziņo, ka rakstīšanas pieprasījums ir izpildīts. Ja iestatāt parametru uz yes, tad pēc katra rakstīšanas pieprasījuma izpildes (bet pirms izpildes ziņošanas klientam) tiek veikts fsync () sistēmas izsaukums, lai buferu saturu ierakstītu diskā.
Noklusējuma vērtība:
Sinhronizēt vienmēr = nē
Lai piespiestu rakstīt diskā (stingrai sinhronizācijai jābūt iestatītai uz Jā), izmantojiet:
Sinhronizēt vienmēr = jā
Failu nosaukumi
Šajā sadaļā ir ietverti parametri, kas nosaka, kā Samba serveris apstrādā failu nosaukumus un kā tas parāda šos nosaukumus lietotājiem, kuri savienojas ar resursu no dažādiem klientiem. Turklāt dažas opcijas ļauj paslēpt noteiktus failus no lietotājiem.
Noklusējuma gadījuma parametrs
Šis parametrs norāda noklusējuma reģistru visiem failiem un direktorijiem, ko klienti izveidojuši Samba serverī. Šī parametra vērtība ietekmē to, kā darbojas reģistra, saglabāšanas reģistra un īsās reģistra reģistra opcijas.
Pēc noklusējuma Samba serverī klientu izveidoto failu un direktoriju nosaukumi ir ar mazajiem burtiem:
Noklusējuma reģistrs = mazāks
Lai lietotu lielos burtus, iestatiet:
Noklusējuma reģistrs = augšējais
Reģistrjutīgs parametrs
Šis parametrs nosaka, vai failu nosaukumos ir reģistrjutīgi (noklusējums ir nē). Ja parametrs ir iestatīts uz nо, Samba meklē faila nosaukumu neatkarīgi no reģistra. Noklusējuma vērtība:
Reģistrjutīgs = Nē
Lai atšķirtu vārdus ar dažādiem burtiem, norādiet:
Reģistrjutīgs = jā
Saglabāt gadījuma parametru
Parametrs nosaka, vai jaunie failu nosaukumi, kas saņemti no klienta, ir saglabāti reģistros. Ja iestatāt parametra vērtību ar, tad failu nosaukumos esošo rakstzīmju reģistrs tiks pārveidots par noklusējuma reģistru.
Noklusējuma vērtība:
Lieta = Jā
Lai iespējotu jaunu failu nosaukumu automātisku konvertēšanu uz noklusējuma reģistru, iestatiet:
Rezerves futrālis = Nē
Īss saglabāšanas gadījuma parametrs
Parametrs norāda, vai jaunie failu nosaukumi ir jāsaglabā ar lielajiem burtiem un īsiem, vai arī tie ir jāpārvērš noklusējuma reģistros. Parametrs ir nozīmīgs, ja reģistra saglabāšanas parametrs ir iestatīts uz jā.
Noklusējuma vērtība:
Īss glabāšanas gadījums = Jā
Lai īsajos nosaukumos netiktu saglabāts burtu reģistrs, norādiet:
Īss saglabāšanas gadījums = Nē
Mangle case parametrs
Parametrs nosaka, vai nosaukumi, kas satur rakstzīmes, kas nav reģistrjutīgas, tiek mainītas (tiek izjauktas). Piemēram, ja parametrs ir iestatīts uz jā, mainīsies tādi nosaukumi kā pasts. Noklusējuma vērtība:
Mangle case = Nē
Iestatījums Jā ietekmēs tikai tos failu nosaukumus, kuros ir lielie burti. Piemēram, nosaukums FranklinsTower.txt pēc noklusējuma tiks pārveidots par lielo burtu.
Lai iespējotu transformāciju, norādiet:
Mangle case = jā
Mangling char parametrs
Parametrs norāda, kurš simbols tiks izmantots, mainot failu nosaukumus. Noklusējums ir tilde, taču šis iestatījums var radīt problēmas ar dažām programmām. Tā vietā varat instalēt jebkuru citu simbolu.
Noklusējuma vērtība:
Mangling char = ~
Piemēram, lai izmantotu pasvītrojumu, norādiet:
Mangling char = _
Opcija Slēpt punktu failus
Šis parametrs nosaka, vai faili, kuru nosaukumi sākas ar punktu, tiek uzskatīti par paslēptiem. Pēc noklusējuma komandas failu uzskaitīšanai direktorijā nerāda informāciju par slēptajiem failiem.
Noklusējuma vērtība:
Slēpt punktu failus = Jā
Lai direktorijās rādītu failus, kas sākas ar punktu, instalējiet:
Slēpt punktu failus = Nē
Dzēst veto failu parametru
Šis parametrs nosaka, kas notiek, kad Samba mēģina dzēst direktoriju, kurā ir viens vai vairāki veto direktoriji. Pēc noklusējuma tiek izmantota vērtība, tas ir, direktorija dzēšana neizdosies, ja aizsargātajā direktorijā ir regulāri faili vai direktoriji. Visticamāk, šie ir nepieciešamie iestatījumi.
Ja iestatīts uz jā, Samba mēģinās rekursīvi dzēst visus aizsargātajā direktorijā esošos failus un apakšdirektorijus. Tas nozīmē, ka, noņemot vecākdirektoriju, visi šādi direktoriji tiks noņemti lietotājam pārskatāmi. Lietotājam, kurš dzēš direktoriju, ir jābūt atbilstošām atļaujām, pretējā gadījumā dzēšana neizdosies neatkarīgi no parametra Dzēst veto failus vērtības.
Noklusējuma vērtība:
Dzēst veto failus = Nē
Lai mainītu parametra vērtību, iestatiet:
Dzēst veto failus = Jā
Veto failu parametrs
Šī parametra vērtība ir to failu un direktoriju saraksts, kas nav ne redzami, ne klientiem pieejami. Tomēr paturiet prātā, ka, ja direktorijā ir tikai šajā sarakstā esošie faili, tas tiks dzēsts kopā ar visiem failiem, ja lietotājam būs atbilstošas atļaujas. Turklāt reģistrjutīgais parametrs ietekmē veto failu parametra vērtības interpretāciju.
Veto failu parametrs ietekmē Samba servera veiktspēju. Ja parametrs ir iestatīts, serverim jāpārbauda visu failu un direktoriju atbilstība norādītajam sarakstam.
Noklusējums ir tukša virkne (nav aizsargātu failu un direktoriju).
Ja vēlaties norādīt sarakstu, kas nav tukšs, šajā sarakstā vārdu atdalīšanai tiek izmantota rakstzīme /, kas ļauj norādīt nosaukumus, kas satur atstarpes. Sarakstā ir atļautas aizstājējzīmes * un?. Katram saraksta vienumam ir jābūt faila nosaukumam, taču tajā nedrīkst būt rakstzīme /.
Piemēram, lai no lietotājiem paslēptu visus failus, kas beidzas ar .tmp, un failus, kuros ir saknes virkne, norādiet:
Veto faili = / * tmp / * sakne * /
Slēpt failu parametru
Parametra vērtība ir to failu un direktoriju saraksts, kas ir neredzami, bet pieejami klientiem. Katram failam vai direktorijam, kas atbilst norādītajam sarakstam, ir iestatīts DOS atribūts "slēptais fails". Rakstzīme / tiek izmantota, lai atdalītu nosaukumus šajā sarakstā, kas ļauj norādīt nosaukumus, kuros ir atstarpes. Sarakstā ir atļautas aizstājējzīmes * un?. Katram saraksta vienumam ir jābūt -faila nosaukumam, taču tajā nedrīkst iekļaut rakstzīmi /.
Failu slēpšanas parametrs ietekmē Samba servera veiktspēju. Ja parametrs ir iestatīts, serverim jāpārbauda visu failu un direktoriju atbilstība norādītajam sarakstam.
Noklusējums ir tukša virkne, tas ir, atribūts "slēptais fails" nav iestatīts nevienam failam vai direktorijam.
Lai paslēptu visus .log augšupielādētos failus, instalējiet:
Slēpt failus = / * žurnāls /
Veto oplock failu parametrs
Parametru var izmantot tikai tad, ja oplocks parametrs ir iestatīts koplietotajam resursam. Šī opcija ļauj Samba administratoram selektīvi atspējot failu oplockus. Saraksta formāts ir tāds pats kā veto failu parametram. Šis parametrs ir noderīgs, ja noteiktus failus aktīvi izmanto vairāki dažādi klienti.
Pēc noklusējuma ir tukša virkne, kas nozīmē, ka visiem failiem ir atļauta savlaicīga bloķēšana.
Lai atspējotu oplocks mehānismu visiem * .cookie failiem, norādiet:
Veto oplock faili = / * sīkfails /
Mangled names parametrs
Šis parametrs nosaka, kā klienti redzēs Phoenix AIA failus. Vai nu faili ar nosaukumiem, kas nav saderīgi ar DOS, lietotājiem netiks rādīti, vai arī viņu nosaukumi tiks kartēti ar DOS saderīgiem nosaukumiem. Kopumā ir pieci parametri, kas nosaka, kā tiek parādīti vārdi. Šis parametrs nosaka, vai vārdu parādīšana vispār notiks.
Vārdu kartēšana ļauj klientiem strādāt ar failiem (piemēram, kopēt failu no viena sistēmas direktorija uz citu), vienlaikus saglabājot to sākotnējos garos nosaukumus.
Ja koplietotajam direktorijam ir iespējota nosaukumu kartēšana, divi faili ar vienādām pirmajām piecām rakstzīmēm nosaukumā pēc parādīšanas var iegūt tādu pašu nosaukumu, radot problēmas. Šo traucējumu iespējamība ir 1:1300. Noklusējuma vērtība:
Mangled nosaukumi = Jā
Lai atspējotu vārdu parādīšanu, norādiet:
Sabojāti vārdi - Nē
Sabojāts kartes parametrs
Šis parametrs ļauj tieši iestatīt karti tādu nosaukumu parādīšanai, kas nav saderīgi ar DOS/Windows. Ja nevēlaties izmantot nosaukumu kartēšanu visiem failiem, šī opcija ir diezgan noderīga.
Sniegsim vienu piemēru, kas apraksta izplatītu situāciju. Html paplašinājumu parasti izmanto HTML failiem UNIX sistēmās, savukārt .html paplašinājumu izmanto Windows/DOS sistēmās. htm. Apskatītā opcija ļauj kartēt UNIX paplašinājumu .html uz Windows paplašinājumu .htm.
Noklusējuma vērtība:
Lai renderētu html uz htm:
Sagrauta karte = (* html * htm)
Pārlūkot opcijas
Šajā sadaļā pašlaik ir tikai viens parametrs.
Pārlūkojams parametrs
Šis parametrs nosaka, vai koplietotais resurss ir redzams pieejamo resursu sarakstā, pārlūkojot tīklu. Šis parametrs nepadara resursu nepieejamu – tikai neredzamu. Pēc noklusējuma visi koplietotie resursi ir skatāmi.
Noklusējuma vērtība:
Pārlūkojams = Jā
Lai izslēgtu resursu no tīkla pārlūkošanas saraksta, norādiet:
Pārlūkojams = Nē
Bloķēšanas iespējas
Šajā sadaļā varat iestatīt failu bloķēšanas opcijas. Pareiza šo parametru izmantošana uzlabos servera veiktspēju.
Bloķēšanas bloķēšanas parametrs
Šis parametrs nosaka, vai smbd pēc klienta pieprasījuma var bloķēt noteiktu atvērta faila daļu. Šādā pieprasījumā ir norādīts arī pieprasītās bloķēšanas ilgums. Ja parametrs ir iestatīts uz jā un norādīto faila apgabalu nevar bloķēt, Samba ievieto bloķēšanas pieprasījumu iekšējā rindā un pēc tam periodiski, pirms iestājas taimauts, mēģina to izpildīt. Ja parametram ir iestatīta vērtība on, tad klients nekavējoties tiek informēts, ka bloķēšanu nav iespējams pabeigt. Ja izmantojat šo parametru, tas ir jāiestata atsevišķi katram koplietotajam resursam.
Pēc noklusējuma Samba atbalstīs pieprasījumus bloķēt faila daļu:
Bloķēšanas slēdzenes = Jā
Lai atspējotu šo opciju, norādiet:
Bloķēšanas slēdzenes = Nē
Viltus oplocks parametrs
Jūs varat izmantot viltus oplocks mehānismu failu sistēmām, kas ir tikai lasāmas klientiem, vai koplietotiem resursiem, kas ir pieejami tieši vienam klientam. Viltus oplocku izmantošana resursiem, uz kuriem raksta vairāki klienti, var izraisīt datu bojājumus.
Viltus oplocku būtība ir tāda, ka klientam tiek paziņots, ka tiek atbalstīts oplocks mehānisms, kas patiesībā tā nav. Skaidrs, ka ja resurss būs tikai lasāms, tad nekas briesmīgs nenotiks, lai gan arī veiktspējas pieauguma nebūs. Ja resurss ir pieejams tikai vienam klientam, viltotu oplocku izmantošana ir droša un var radīt zināmu veiktspējas pieaugumu.
Pēc noklusējuma viltus oplocks mehānisms ir atspējots:
Viltus oplocks = Nē
Lai to iespējotu, izmantojiet:
Viltus oplocks - Jā
Bloķēšanas parametrs
Šis parametrs nosaka, vai serveris bloķēs failus, kad to pieprasa klienti, un ir paredzēts izstrādātāju lietošanai. Nemainiet šī parametra vērtību. Iestatot to uz Nē, visi failu bloķēšanas un atbloķēšanas pieprasījumi klientiem šķitīs veiksmīgi, bet faktiski netiks bloķēti. Ja atspējosit bloķēšanu globālo iestatījumu sadaļā vai noteiktā koplietotā resursā, tiks bojāti dati.
Noklusējuma vērtība:
Oplocks parametrs
Šis parametrs nosaka, vai smbd izmantos savlaicīgu bloķēšanas mehānismu (oplocks), saņemot pieprasījumus atvērt failus koplietotajos resursos. Izmantojot šo mehānismu, var palielināt Samba servera failu piekļuves ātrumu, jo tas ļauj klientiem lokāli saglabāt failus kešatmiņā. Windows NT serveri pēc noklusējuma izmanto šo mehānismu. Savlaicīgu bloķēšanu var atspējot konkrētiem failiem, kas atrodas noteiktās koplietošanas vietās, izmantojot veto oplock failu parametru.
Noklusējuma vērtība:
Lai atspējotu savlaicīgu bloķēšanas mehānismu, iestatiet:
Stingrs bloķēšanas parametrs
Parametrs nosaka, kā serveris apstrādā failu bloķēšanu. Ja tas ir iestatīts uz jā, serveris pārbauda, vai fails nav bloķēts katrā lasīšanas vai rakstīšanas mēģinājumā, un neļauj piekļūt, ja fails ir bloķēts. Ja parametrs ir iestatīts uz nē, serveris pārbauda, vai fails nav bloķēts tikai pēc klienta pieprasījuma. Šādi serveris darbojas pēc noklusējuma, jo šī metode nodrošina vislabāko veiktspēju.
Noklusējuma vērtība:
Stingra bloķēšana = Nē
Lai iespējotu bloķēšanas pārbaudi katrā lasīšanas/rakstīšanas operācijā, norādiet:
Stingra bloķēšana = Jā
Kopīgošanas režīmu parametrs
Parametrs nosaka, kuri piekļuves režīmi tiek izmantoti, atverot failu. Klients var pieprasīt piekļuves režīmu, kas nozīmē ekskluzīvas tiesības lasīt vai rakstīt. Ja kopīgošanas režīmu parametru iestatāt uz nē, Windows lietojumprogramma nevarēs atvērt failu.
Noklusējums ir jā, kas nodrošina, ka koplietotie resursi ir pilnībā saderīgi ar Windows lietojumprogrammām:
Kopīgošanas režīmi = Jā
Nav jēgas mainīt šo vērtību.
Dažādas iespējas
Šajā sadaļā varat iestatīt opcijas, kas ļauj konfigurēt koplietotos resursus lietotājiem, kuri ar tiem izveido savienojumu. Varat arī norādīt, kuri resursu faili ir pieejami lietotājiem.
Pieejamais parametrs
Parametrs nosaka, vai šis koplietotais resurss ir pieejams lietotājiem. Ja iestatāt to uz nē, visi mēģinājumi izveidot savienojumu ar resursu neizdosies (un arī tiks ierakstīti žurnālfailā). Pēc noklusējuma resurss ir pieejams lietotājiem:
Pieejams = Jā
Lai atspējotu resursu, iestatiet:
Skaļuma parametrs
Parametrs norāda koplietojamā resursa apjoma iezīmi. Tas var būt noderīgi, ja to izmanto kā CD-ROM koplietojumu Samba serverī, ja Windows vai DOS instalācijas programmām ir nepieciešama īpaša sējuma etiķete.
Noklusējums ir resursa nosaukums.
Lai iestatītu sējuma etiķeti, piemēram, CD_WIN, norādiet:
Skaļums = CD_WIN
Fstype parametrs
Parametrs norāda failu sistēmas veidu, par kuru Samba serveris informē klientus par šo koplietoto resursu. Tas neietekmē izmantotās failu sistēmas veidu.
Noklusējums ir NTFS, lai nodrošinātu saderību ar Windows NT:
Lai Samba serveris informētu klientus, ka resurss izmanto FAT failu sistēmu, norādiet:
Iestatiet direktorija parametru
Šis parametrs tiek izmantots, strādājot ar Digital Pathworks klientiem. Tas norāda, vai klients var izmantot komandu setdir, lai mainītu direktorijus.
Noklusējums ir nē, jo lielākā daļa klientu nav Digital Pathworks klienti:
Iestatīt direktoriju = Nē
Lai iespējotu saderību ar Digital Pathworks klientiem, instalējiet:
Iestatīt direktoriju = Jā
Plato saišu parametrs
Šis parametrs nosaka, vai Samba ļaus klientiem sekot saitēm Phoenix AIA failu sistēmā, kas ved uz apgabaliem ārpus eksportētajiem direktorijiem. Tas ir paredzēts paranoiskiem sistēmas administratoriem. Ja jūsu sistēmas piekļuves režīmi ir iestatīti pareizi, šī parametra iestatīšana uz “jā” neapdraudēs sistēmas drošību.
Noklusējuma vērtība ļauj klientiem sekot jebkurai saitei:
Plašas saites = Jā
Lai atspējotu šo funkciju, iestatiet:
Plašas saites = Nē
Sekojiet simbolu saišu parametram
Parametrs nosaka, vai smbd ļaus klientiem sekot simboliskām saitēm. Ja tas ir iestatīts uz nē, lietotāji saņems kļūdas ziņojumu, mēģinot piekļūt failam vai direktorijam, kas ir simboliska saite. Šajā gadījumā lietotāji nevarēs ne tikai sekot simboliskām saitēm, bet arī tās izveidot. Šis iestatījums var uzlabot sistēmas drošību (piemēram, pretējā gadījumā lietotājs var izveidot saites uz svarīgiem sistēmas failiem savā mājas direktorijā).
Noklusējums ļauj klientiem sekot simboliskām saitēm:
Sekot simbolu saitēm = Jā
Lai klienti nevarētu sekot saitēm, instalējiet:
Sekot simbolu saitēm = Nē
Parametrs nepazemināties
Parametrs norāda direktoriju sarakstu, kas klientiem būs tukšs.
Šis iestatījums ir paredzēts ērtībai, nevis drošībai. Tas ietekmē direktoriju sarakstu, bet ne piekļuvi tiem. Ja lietotājam ir atbilstošas atļaujas, viņš varēs rakstīt vai dzēst failus norādītajos direktorijos. Varat norādīt vairākus direktorijus, atdalot tos ar komatiem.
Noklusējums ir tukša virkne (tiek rādīti visi direktoriji):
Lai klienti redzētu / dev un / proc direktorijus tukšus, norādiet:
Dont decend = / proc, / dev
Dzēst tikai lasāmu parametru
Parametrs nosaka, vai failus ar DOS tikai lasāmu atribūtu var dzēst. Ja iestatījums ir “jā”, Phoenix AIA piekļuves režīmiem ir prioritāte pār DOS piekļuves režīmiem, kas ir noderīgi, piemēram, tādām lietojumprogrammām kā versiju kontroles sistēma (RCS). Var rasties situācija, kad Phoenix AIS piekļuves režīms aizliedz mainīt piekļuves režīmu failam, bet DOS režīms aizliedz dzēst šo failu.
Noklusējums ir nē, kas neļauj dzēst tikai lasāmus failus:
Dzēst tikai lasāms = nē
Lai iespējotu tikai lasāmu failu dzēšanu, norādiet:
Dzēst tikai lasāms = Jā
DOS faila laika izšķirtspējas parametrs
Šis parametrs tiek izmantots, lai novērstu problēmas, kas rodas, izmantojot DOS/Windows FAT failu sistēmu. Labākā izšķirtspēja, ko FAT var izmantot laikspiedoga veikšanai, ir 2 sekundes. Tas var izraisīt saderības problēmas, izmantojot dažus programmatūras produktus (piemēram, Microsoft Visual programmēšanas valodu sēriju) ar koplietotiem resursiem Samba serverī. Problēma rodas, ja koplietotā resursā ir iespējots savlaicīgas bloķēšanas mehānisms (skatiet oplocks parametru sadaļā Bloķēšanas opcijas). Tomēr programmatūras produkts, piemēram, viena no Microsoft Visual programmēšanas valodām, izmanto divus dažādus zvanus, lai nolasītu laikspiedolu, lai pārbaudītu, vai fails ir mainījies kopš pēdējās lasīšanas. Pirmais no šiem zvaniem izmanto vienas sekundes izšķirtspēju, otrais izmanto divu sekunžu izšķirtspēju un noapaļo nepāra sekunžu skaitu uz mazāku pāra skaitli. Tāpēc, ja failam ir nepāra sekunžu skaita laika zīmogs, abu zvanu rezultāti būs atšķirīgi un laika zīmogi, šķiet, nesakrīt. Rezultātā programmatūras produkts ziņos, ka fails ir modificēts.
Ja koplietošanas DOS faila laika izšķirtspēja ir iestatīta uz Jā, Samba noapaļo laikspiedolu uz leju līdz pāra sekunžu skaitam. Šajā gadījumā Microsoft Visual produkti ir apmierināti un pareizi ziņo par faila izveides laiku.
Noklusējums ir nē (faila izveides laiks nav noapaļots):
DOS faila laika izšķirtspēja = Nē
Lai Samba palielinātu failu izveides laiku, maldinot tādus produktus kā Microsoft Visual programmēšanas valodas, norādiet:
DOS faila laika izšķirtspēja = Jā
Viltus direktorija izveides laiku opcija
Šis parametrs ļauj Samba "izgudrot" direktoriju izveides laikus, lai nodrošinātu Microsoft Visual programmēšanas valodu savietojamību ar Samba koplietošanu. Pat jaunākās failu sistēmas, piemēram, NTFS un Windows VFAT, saglabā izveides laikus, kas nav tādi paši kā ctime (stāvokļa maiņas laiks), ko izmanto Phoenix Arena. Pēc noklusējuma Samba paziņo klientiem agrāko laika zīmogu, ko atbalsta AIA Phoenix. Tas var likt kompilatoram atjaunot objektus, kas nav mainījušies. Ja viltus direktoriju izveides laiku iestatīsit uz Jā, Samba kā direktorija izveides laiku vienmēr ziņos par 1980. gada 1. janvāra pusnakti.
Pēc noklusējuma Samba paziņo klientiem Phoenix AIA izmantoto izveides laikspiedolu:
Viltus direktorija izveides laiki = Nē
Lai Samba klientiem paziņotu izveides laiku, kas ir saderīgs ar Microsoft Visual kompilatoriem, norādiet:
Viltus direktorija izveides laiki = Jā
Tīkla protokolu ieviešana Servera ziņojumu bloks (SMB) un Kopējā interneta failu sistēma (CIFS)... Galvenais mērķis ir koplietot failus un printerus starp Linux un Windows sistēmām.
Samba sastāv no vairākiem dēmoniem, kas darbojas fonā un nodrošina pakalpojumus un vairākus komandrindas rīkus mijiedarbībai ar Windows pakalpojumiem:
- smbd- dēmons, kas ir SMB serveris failu un drukas pakalpojumiem;
- nmbd- dēmons, kas nodrošina NetBIOS nosaukumu piešķiršanas pakalpojumus;
- smalks- utilīta nodrošina komandrindas piekļuvi SMB resursiem. Tas arī ļauj iegūt attālos serveros kopīgoto resursu sarakstus un skatīt tīkla vidi;
- smb.conf- konfigurācijas fails, kurā ir visu Samba rīku iestatījumi;
Samba izmantoto portu saraksts
- dalīties- Šis drošības režīms emulē autentifikācijas metodi, ko izmanto operētājsistēmās Windows 9x/Windows Me. Šajā režīmā lietotājvārdi tiek ignorēti un koplietotajām daļām tiek piešķirtas paroles. Šajā režīmā Samba mēģina izmantot klienta nodrošināto paroli, ko var izmantot dažādi lietotāji.
- lietotājs* - Šis drošības režīms ir iestatīts pēc noklusējuma, un autentifikācijai tiek izmantots lietotājvārds un parole, kā tas parasti tiek darīts operētājsistēmā Linux. Vairumā gadījumu mūsdienu operētājsistēmās paroles tiek glabātas šifrētā datu bāzē, ko izmanto tikai Samba.
- serveris- Šis drošības režīms tiek izmantots, kad Samba ir jāveic autentifikācija pret citu serveri. Klientiem šis režīms izskatās tāpat kā lietotāja līmeņa autentifikācija (lietotāja režīms), taču patiesībā, lai veiktu autentifikāciju, Samba sazinās ar serveri, kas norādīts paroles servera parametrā.
- domēns- izmantojot šo drošības režīmu, jūs varat pilnībā pievienoties Windows domēnam; klientiem tas izskatās tāpat kā lietotāja līmeņa autentifikācija. Atšķirībā no servera līmeņa autentifikācijas, domēna autentifikācija izmanto drošāku domēna līmeņa paroļu apmaiņu. Pilniem domēna savienojumiem ir nepieciešamas papildu komandas Samba sistēmā un, iespējams, domēna kontrollerī.
- reklāmas- Šis drošības režīms ir līdzīgs domēna autentifikācijas metodei, taču tam ir nepieciešams Active Directory domēna pakalpojumu domēna kontrolleris.
Pilns parametru saraksts Samba pieejams manlapās.
Iepriekš bija piemērs ar piekļuvi koplietotam direktorijam. Apskatīsim vēl vienu piemēru ar privātu direktoriju, kuram var piekļūt tikai ar pieteikumvārdu un paroli.
Izveidojiet grupu un pievienojiet tai lietotāju
Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft
Izveidojiet lietotāja direktoriju un iestatiet tiesības
Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft
Izveidojiet samba lietotāju
Sudo smbpasswd -a proft
Pievienojiet jaunu resursu /etc/samba/smb.conf
Ceļš = / srv / samba / proft derīgi lietotāji = @smbgrp viesis ok = nav rakstāms = jā pārlūkojams = jā
Restartējam serveri
Sudo systemctl restartējiet smbd
Tāda resursa konfigurēšanas piemērs, kuram ir simbolsaite uz lietotāja mapi ( / srv / samba / multivide / video » / mājas / peļņa / video)
Ceļš = / srv / samba / multivides viesis ok = jā tikai lasāms = jā pārlūkojams = jā piespiedu lietotājs = peļņa
Klienta iestatīšana
Kopīgoto datora resursu skatīšana
Smbclient -L 192.168.24.101 -U%
Vēl viens veids, kā izveidot savienojumu anonīmam lietotājam, izmantojot komandrindu
Smbclient -U neviens //192.168.24.101/public ls
Ja serveris ir konfigurēts ar augstāku drošības līmeni, iespējams, būs jānodod lietotājvārds vai domēna nosaukums, izmantojot attiecīgi opcijas -W un -U.
Smbclient -L 192.168.24.101 -U proft -W DARBA GRUPA
Sambas resursa uzstādīšana
# izveidot pievienošanas punktu mkdir -p ~ / shares / public # pievienošanas resurss # anonīmam lietotājam neviens mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user =, neviens parole =, darba grupa = DARBA GRUPA, ip = 192.168.24.101, utf8 # lietotājam proft mount -t cifs //192.168.24.101/public / home / peļņa / shares / public -o lietotājs = peļņa, parole = 1, darba grupa = DARBA GRUPA, ip 16 = 192. 24.101, utf8
Vēl labāk, saglabājiet paroles atsevišķā failā.
# sudo vim / etc / samba / sambacreds lietotājvārds = peļņas parole = 1 lietotājvārds = neviena parole =
Iestatīsim piekļuves tiesības 0600
Sudo chmod 0600 / etc / samba / sambacreds
Jauna montāžas līnija
Mount -t cifs //192.168.24.101/public / home / profit / shares / public -o user = peļņa, akreditācijas dati = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101
Un piemērs priekš / etc / fstab
//192.168.24.101/public / home / profit / shares / public cifs noauto, lietotājvārds = proft, akreditācijas dati = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0
Izmantojot šo ceļu, varat atvērt resursu failu pārvaldniekā Nautilus / Nemo / etc smb: //192.268.24.101.
Ja Nemo raksta Nemo nevar apstrādāt "smb" atrašanās vietas. nozīmē, ka nav pietiekami daudz iepakojuma gvfs-smb.
Piekļuve serverim no Windows un Android klienta
Operētājsistēmā Windows varat uzzināt darba grupu no konsoles, izmantojot
Tīkla konfigurācijas darbstacija
Varat atvērt resursus attālā datorā, ierakstot UNC adresi Explorer rindā vai palaist (Start - Run): \192.168.24.101 .
Android ierīcēm varat izveidot savienojumu ar serveri, izmantojot ES failu pārlūks, cilnē Tīkls pievienojiet serveri, vienkārši pēc IP (nenorādot shēmu, SMB). Pēc tam varat atvērt koplietotos resursus. Statistikai: HDRIP filma darbojas bez palēninājuma.
Papildu lasīšana
Dažreiz jums ļoti ātri ir jāiestata faila koplietošana serverī un jāatver piekļuve tai. Šajā gadījumā nav jānožogo nekādas sarežģītas konfigurācijas, piekļuves tiesības vai kaut kas cits. Jums vienkārši nepieciešama ātra piekļuve informācijai bez jebkādiem jautājumiem.
Piemēram, man nesen vajadzēja kaut ko līdzīgu, lai atvērtu piekļuvi serverī saglabātajām dublējumkopijām. Negribēju pašam saprast un meklēt informāciju, vajadzēja ātri dot cilvēkam pieeju lasīt, lai viņš pats atrod visu vajadzīgo.
Es īpaši nedarbošu ar operētājsistēmas versijām. Samba konfigurācijas ir vienādas gandrīz visur, ar kurām man bija jāstrādā, it īpaši vienkāršākajās konfigurācijās.
Tātad, mēs instalējam samba jebkurā jūsu operētājsistēmai piemērotā veidā. Konfigurācijas ir derīgas sambas 3. versijai. Tad mēs izlemjam, kas mums nepieciešams:
- piekļuve ar lietotāju un paroli,
- piekļuve pēc IP adreses,
- piekļuve ikvienam bez ierobežojumiem.
Atkarībā no tā iestatījumi nedaudz atšķirsies.
Paroles piekļuvei mēs uzzīmējam šādu konfigurāciju:
Drošība = lietotāja passdb aizmugure = tdbsam darba grupa = MYGROUP servera virkne = Samba ceļš = / mnt / shara derīgi lietotāji = @lietotāju spēka grupa = lietotāji izveido masku = 0660 direktorija maska = 0771 rakstāmā = jā, pārlūkojama = jā
# useradd share-user -M -G users -s / sbin / nologin
Mēs importējam šo lietotāju sambā un iestatām paroli:
# smbpasswd - koplietošanas lietotājs
Un mēs cenšamies doties uz balli plkst.
\\ servera ip \ share
Organizēt piekļuve atkarībā no IP adreses, mēs veicam šādus iestatījumus smb.conf:
Drošība = koplietot darba grupu = MYGROUP servera virkne = Samba karte uz viesu = slikts lietotāja ceļš = / mnt / faili ir pārlūkojami = jā rakstāms = jā, viesis ok = jā, tikai lasāms = nav atļauts saimniekdators = 192.168.0.171
Šajā gadījumā pilna piekļuve būs adresē 192.168.0.171. Lai pievienotu visu apakštīklu, jānorāda tālāk norādītā informācija.
Saimniekdatori atļauj = 192.168.0.
Varat apvienot dažādus apakštīklus un adreses, atdalot tās ar atstarpēm. Lai atspējotu piekļuvi dažām noteiktām adresēm no atļautā apakštīkla, varat to izdarīt šādi:
Saimniekdatori atļauj = 192.168.0. izņemot 192.168.0.15
Piekļuve būs atļauta visam apakštīklam 192.168.0.0/24, izņemot 192.168.0.15 adresi.
Mēs restartējam samba un pārbaudām.
Ja jums ir instalēta samba 4, šī konfigurācija nedarbosies un jūs saņemsit kļūdu:
BRĪDINĀJUMS: tiek ignorēta nederīga vērtība "(! LANG: share" for parameter "security" !}
Lai IP piekļuve darbotos pareizi, iepriekš minētajā konfigurācijā ir jāveic šādas izmaiņas:
Drošība = lietotāja karte viesim = slikta parole
Pārējos parametrus atstājiet nemainīgus. Pēc tam IP piekļuve darbosies 4. samba versijā.
Ja piekļuve tiks nodrošināta ikvienam bez ierobežojumiem, tad vienkāršākā samba konfigurācija būs šāda:
Drošība = lietotāja darba grupa = MYGROUP servera virkne = Samba viesa konts = neviens nav piesaistīts viesim = Slikts lietotāja ceļš = / mnt / faili pārlūkojami = Jā, viesis ok = Jā rakstāms = Jā, publisks = jā
Neaizmirstiet visiem piešķirt tiesības uz mapi:
# chmod 0777 / mnt / faili
Mēs restartējam sambu un mēģinām ievadīt. Jāatļauj bez jebkādiem jautājumiem.
Tādā veidā jūs varat sakārtot vienkāršu failu serveri, izmantojot samba tikai 5 minūtēs. Un bieži vien tas ir grūtāk un nav nepieciešams. Jebkura faila miskastei ir piemērota pati pēdējā opcija.
Sarežģītākām konfigurācijām man ir atsevišķi raksti:
Tiešsaistes kurss "Tīkla inženieris"
Ja jums ir vēlme iemācīties veidot un uzturēt ļoti pieejamus un uzticamus tīklus, iesaku ieskatīties OTUS tiešsaistes kursā "Tīkla inženieris". Šī ir autorēšanas programma, kas apvienota ar attālinātu praksi reālā iekārtā un akadēmisko sertifikātu no Cisco! Studenti iegūst praktiskās iemaņas darbā ar iekārtām, izmantojot attālinātu tiešsaistes laboratoriju, kas darbojas uz apmācības partnera bāzes - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 maršrutētāji; slēdži Cisco 2950, Cisco 2960. Kursa iespējas:- Kursā iekļauti divi projektēšanas darbi .;
- Studenti ir reģistrēti Oficiālajā Cisco akadēmijā (OTUS, Cisco Academy, ID 400051208), un viņiem ir piekļuve visām CCNA maršrutēšanas un pārslēgšanas kursa daļām;
- Studenti var kārtot eksāmenu un kopā ar OTUS sertifikātu saņemt vēl vienu kursa sertifikātu "CCNA Routing and Switching: Scaling Networks";
