2. Obtenha acesso aos recursos de rede da Microsoft.

3. Imprimir documentos em impressoras de rede na rede Microsoft e também permitir que você use sua impressora como uma impressora de rede.

Ao instalar, no primeiro estágio, você precisa instalar os pacotes samba, samba-common e samba-client:

# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *

No entanto, se você estiver usando uma distribuição diferente (não Mandrake, como indicado no exemplo), mude para o diretório correto.

O pacote samba consiste em dois arquivos principais, smbd e nmbd. O primeiro é o portador do protocolo de 8 MB e o segundo fornece suporte para nomes NetBIOS. Imediatamente após configurá-los, seu computador aparecerá na rede.

Após a instalação, os serviços smbd e nmbd são configurados como autorun, ou seja, você não precisa realizar nenhuma etapa para iniciá-los sozinho. Talvez você não esteja satisfeito com esta opção (por exemplo, nos casos em que serão acessados ​​com pouca frequência e você deseja liberar memória). Nesta situação, ninguém se preocupa em adicioná-los ao arquivo de configuração do super-servidor /etc/inetd.conf e executá-los "sob demanda". Neste caso, não se esqueça de desabilitar apenas o autoload usando o configurador de sistema.

Neste capítulo, consideraremos a configuração do pacote Samba "manualmente", ou seja, sem recorrer à ajuda do configurador. Você pode usar o configurador netconf (ver Fig. 9.1), mas neste caso há um "mas": se você configurar Samba ou qualquer outro serviço de servidor em outra distribuição (não Red Hat ou Mandrake), o configurador a que está acostumado talvez não, portanto, você deve saber pelo menos a finalidade e a localização dos arquivos de sistema deste ou daquele serviço de servidor.

Arroz. 9,1 Configuração Samba

Se você decidir usar o configurador, execute netconf e vá para a guia Server Tasks e selecione a configuração do samba (veja a Figura 9.1).

Com o configurador netconf, você pode personalizar completamente o pacote Samba, desde a especificação de parâmetros gerais (veja a Figura 9.2) até a definição de compartilhamentos (veja a Figura 9.3).

Arroz. 9.2. Parâmetros comuns

Arroz. 9.Z. Definindo Recursos Compartilhados

9.2. Configurando um servidor de arquivos

O principal arquivo de configuração do servidor Samba é /etc/smb.conf. É nele que todos os recursos usados ​​e fornecidos são especificados. O formato desse arquivo é semelhante ao formato de arquivo .INI para programas do Windows, como win.ini. O arquivo /etc/smb.conf consiste em várias seções, cada uma delas começando com seu nome entre colchetes. Os parâmetros em cada seção são indicados na forma de registros Nome = 3valor. A seção principal é, um exemplo é mostrado na Listagem 9.1.

Listagem 9.1. Exemplo de seção global

opções de soquete = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

interfaces = 192.168.1.1/24 192.168.2.1/24

O parâmetro workgroup especifica o grupo de trabalho ou nome de domínio do NT. O parâmetro de comentário é igual à Descrição do NT para Windows NT ou Descrição para Windows 9x. O parâmetro de conta de convidado especifica o nome de usuário. Especificar convidado como um usuário significa que os usuários obtêm acesso sem se registrar. Em vez disso, o registro ainda ocorre, mas uma conta de convidado é usada.

O próximo parâmetro - o parâmetro de segurança pode assumir três valores:

compartilhamento - o nome do compartilhamento do usuário será solicitado em cada acesso.

usuário - para autenticação, o nome de usuário e a senha usados ​​para fazer logon na rede Windows serão usados. Este é o padrão.

servidor - o servidor NT será usado para verificar a senha.

As entradas de nome de impressão e printcap são específicas do subsistema de impressão. O primeiro especifica um sistema de impressão do tipo BSD e o segundo especifica onde está localizado o arquivo com informações sobre as impressoras. Falaremos sobre a configuração de impressoras um pouco mais tarde.

A página de código do cliente e os parâmetros do conjunto de caracteres são necessários para a exibição correta dos nomes de arquivo do idioma russo do sistema de arquivos do Windows.

No Windows NT, a partir do Service Pack 3, a transmissão de senhas pela rede é criptografada. Versões recentes do Samba oferecem suporte a esse recurso. Para fazer isso, defina o valor do parâmetro criptografar senha como sim. Se a sua versão do Samba não suportar esse recurso, você pode desabilitar o uso de senhas criptografadas no Windows. Considerando que você terá que alterar manualmente a configuração do registro de todas as estações de trabalho do Windows, parece-me que é mais fácil atualizar o Samba. Mas se você ainda estiver interessado em qual configuração de registro do Windows precisa alterar, irei indicá-la. Na chave de registro do Windows NT:

você precisa criar uma chave DWORD EnablePlainTextPassword e definir seu valor igual a 1. No Windows 9x, você precisa criar a mesma chave, mas na seção

No Windows 2000, você precisa fazer alterações na chave do registro

Os parâmetros de arquivo de log e tamanho máximo de log definem o nome do arquivo de log (log) e seu tamanho máximo. As opções de soquete são especificadas usando a opção de soquete.

Se o seu computador tiver várias interfaces de rede, você pode configurar o pacote Samba para usar todas as interfaces. Como fiz isso, é mostrado na Listagem 9.1.

Agora, vamos passar para a próxima seção, que define os parâmetros para recursos compartilhados. Esta seção é chamada. Um exemplo do conteúdo desta seção é mostrado na Listagem 9.2.

Listagem 9.2. Seção

Browseable = yes (consulte a Listagem 9.2) permite a exibição de recursos compartilhados na rede Microsoft. O parâmetro writable = yes permite a gravação em diretórios (o parâmetro read only = no pode ser usado em seu lugar).

Agora, vamos criar um diretório compartilhado (consulte a Listagem 9.3). Isso é feito na seção.

Listagem 9.3. Seção

Seu conhecimento já é suficiente para fazer você mesmo outras configurações. Para concluir esta seção, darei alguns exemplos práticos (consulte a Listagem 9.4). Observe que no smb.conf, os comentários podem ser denotados com um hash (#) ou um ponto-e-vírgula (;).

Listagem 9.4.

; Diretório NETLOGON para logon de domínio

comment = Samba Netlogon Service

; Não defina como sim

; Perfil de recurso compartilhado

caminho = / usr / local / samba / proflies

; Diretório usado pelo usuário admin

; O usuário administrador deve existir no servidor Samba

9,3. Acessando compartilhamentos SMB do Linux

Vamos enfrentá-lo, o Windows foi projetado com as donas de casa em mente. Toda dona de casa usa o ícone Ambiente de rede na área de trabalho do Windows para navegar pelos recursos de rede da Microsoft. Agora imagine que essa dona de casa está rodando Linux e quer ver os recursos da rede. Muito provavelmente, ela terá certas dificuldades. Vamos tentar resolvê-los agora.

O programa smbclient é usado para visualizar os recursos de rede da Microsoft. Digamos que você deseja se conectar ao compartilhamento de nt_ws1. Dito isso, digamos que seu nome de usuário seja usuário e senha 123456. Nesse caso, o uso do comando smbclient tem a seguinte aparência:

$ smbclient // nt_ws1 / share –U user% 123456

Se nenhuma senha for necessária, apenas o nome de usuário será especificado sem um sinal de porcentagem.

Depois de se conectar a um compartilhamento, mais especificamente a um diretório, você pode usar os mesmos comandos do cliente ftp (consulte a Tabela 9.1).

Tabela 9.1 de Comandos do Smbclient

Equipe	Descrição
Dir	Listar arquivos em um diretório
cd [diretório]	Navega até o diretório especificado no servidor (observe que ele está no servidor, não no computador cliente). Se o diretório não for especificado, smbclient simplesmente exibirá o nome do diretório atual.
obter [arquivo] [loc. nome]	Recupera o arquivo especificado do compartilhamento e o armazena no computador local. Se um nome local for especificado, o arquivo recebido do servidor será salvo no computador cliente com este nome
colocar [arquivo] [excluir, nome]	Copia um arquivo para um computador remoto (servidor) e o salva com o nome especificado no campo de nome remoto. Da mesma forma, se este nome não for especificado, o arquivo não será renomeado ao salvar.
rm [diretório] rmdir [diretório]	Remove o diretório especificado no computador remoto (servidor)
md [diretório] mkdir [diretório]	Cria o diretório especificado no computador remoto (servidor)
mput [arquivos]	Copia todos os arquivos especificados para um computador remoto (servidor)
del [arquivos]	Exclui os arquivos especificados no servidor, se, é claro, o usuário tem os direitos para fazê-lo
ajuda	Ajuda
sair ou sair	Encerrando uma sessão do programa smbclient

O programa smbclient não é muito conveniente de usar. É muito mais conveniente usar o programa smbmount, que pode montar um compartilhamento remoto como um sistema de arquivos normal. Ao mesmo tempo, torna-se muito mais agradável e conveniente usar o recurso compartilhado posteriormente. Abaixo está um exemplo de um comando que monta o compartilhamento de clientes da máquina nt usando o nome de usuário do utilizador. O ponto de montagem é / mnt / customers, o ID do usuário (UID) é 500 e o grupo (GID) é 100:

smbmount // nt // clientes –U usuário –c "montar / mnt / clientes –u 500 –g 100"

Para os mesmos fins, você pode usar o comando:

smbmount // nt / customers / / mnt / customers –U user

Observação. Apenas o usuário root pode usar o comando smbmount. Para que um usuário normal use este programa, o atributo raiz Setuid deve ser definido para ele, mas esta não é uma solução segura. A maneira de sair dessa situação é executar o programa smbmount no momento da inicialização. Em seus scripts de inicialização, adicione uma chamada ao programa smbmount para montar os sistemas de arquivos compartilhados com os quais você trabalha com mais freqüência. Depois disso, os usuários comuns serão capazes de trabalhar com recursos remotos como um sistema de arquivos local normal.

Arroz. 9,4. Recursos compartilhados

Você pode visualizar os recursos compartilhados do computador usando a opção -L (ver Fig. 9.4).

A lista de navegação (veja a Figura 9.4) mostra outros servidores smb na rede com recursos disponíveis. A opção –I permite que smbclient trate os nomes DNS. Por exemplo, se o nome do domínio for domain.ru, você poderá visualizar os recursos compartilhados do computador nt_ws1 com o comando:

$ smbclient –L –I nt ws1.domain.ru

9,4. Acesso à impressora Linux para máquinas Windows

Já fizemos quase tudo ao nosso alcance para fornecer suporte de impressão. O parâmetro da seção load printers carrega impressoras do arquivo / etc / printcap (consulte a Listagem 9.1). O sistema de impressão BSD é usado. Agora, tudo o que resta é definir uma seção do arquivo smb.conf (consulte a Listagem 9.5). Esta seção define parâmetros globais para todas as impressoras, portanto, não há necessidade de especificá-los separadamente para cada impressora.

Listagem 9.5. Seção

Alguns dos parâmetros usados ​​nesta seção (navegável, gravável, comentário) têm os mesmos significados que na seção. O parâmetro path especifica o diretório em spool para o qual os arquivos serão copiados antes da impressão (o chamado carretel impressora). O parâmetro público definido como sim permite imprimir na conta do convidado, ou seja, para todos. Especifique public = no para desativar a impressão de uma conta de convidado. Neste caso, apenas usuários cadastrados no servidor terão acesso à impressora. Em vez do parâmetro público, às vezes é usado seu sinônimo - o parâmetro guest ok. O parâmetro gravável é definido como ativado para que apenas arquivos imprimíveis possam ser gravados no diretório de spool da impressora.

Pode ser necessário permitir que apenas um ou alguns usuários específicos imprimam em uma impressora específica. Você pode fazer isso conforme mostrado na Listagem 9.6.

Listagem 9.6. Permissão para imprimir para um usuário específico

usuário válido = administrador administrador raiz

A conexão de uma impressora de rede conectada a um servidor Linux ou estação Linux a um computador Windows é realizada da mesma forma que a conexão de uma impressora de rede comum conectada a uma estação de trabalho Windows. No sistema operacional Windows 98, faça o seguinte:

1. Selecione o comando de menu Iniciar → Configurações → Impressoras.

2. Ative o Assistente para adicionar impressora.

3. Selecione o tipo de impressora: rede.

4. Especifique o caminho para a impressora ou clique no botão "Procurar" para selecionar automaticamente um recurso (consulte a Fig. 9.5).

Arroz. 9,5. Conectando uma impressora de rede

9,5. Acessando uma impressora Windows a partir de computadores Linux

Em primeiro lugar, você precisa criar as entradas corretas no arquivo / etc / printcap. Você pode ver o formato desse arquivo na Listagem 9.7.

Listagem 9.7. Arquivo Printcap

# apenas um comentário

: cm = HP 5MP Postscript hp5m em nt_wsl: \

# o nome do dispositivo a ser aberto para saída

# diretório de spool da impressora (na máquina local)

# registro de uso da impressora

# tamanho máximo de arquivo.

# Se especificado, o valor é "zero", a restrição é removida

A Listagem 9.7 fornece (nos comentários) uma descrição dos campos no arquivo printcap, mas acho que não faz mal listá-los separadamente:

cm - define um comentário;

lp é o nome do dispositivo a ser aberto para saída;

sd - diretório de spool da impressora na máquina local;

af - arquivo de contabilidade de uso da impressora;

mx é o tamanho máximo do arquivo. Se o valor "zero" for especificado, a restrição será removida;

if é o nome do filtro de entrada.

Voltando à configuração do acesso, certifique-se de que o diretório do spool da impressora exista e seja gravável. Você também precisa especificar um dispositivo de saída existente. Na Listagem 9.7, esse dispositivo é / dev / lp0. O pacote Samba inclui o script smbprint. Com este script, você pode imprimir documentos em uma impressora de rede usando serviços SMB. Pode não ser parte de seu pacote, então eu o recriei na Listagem 9.8. Esta lista foi parcialmente adaptada do manual do Samba.

Listagem 9.8. Script Smbprint

# Este script é um filtro para o sistema de impressão usando

# Ele usa o programa smbclient para imprimir o arquivo para a rede

# uma impressora conectada a uma estação de trabalho Windows.

# smb: lp = / dev / null: sd = / usr / spool / smb: sh: if = / usr / local / samba / smbprint

# A entrada cria uma impressora Unix chamada "smb" que irá

# imprima com este script. Você precisa criar um diretório

# spool / usr / spool / smb com permissões e propriedade adequadas

# Defina aqui o nome do servidor e a impressora para a qual deseja imprimir.

# O roteiro foi modificado por Michael Hamilton

# para que o servidor, serviço e senha possam ser lidos do arquivo

# /usr/var/spool/lpd/PRINTNAME/.config

# Para que isso funcione, a entrada / etc / printcap deve

# inclui o arquivo de contabilidade de uso (af = ...):

#: cm = CD IBM Colorjet em 6: \

#: sd = / var / spool / lpd / cdcolour: \

#: af = / var / spool / Ipd / cdcolour / acct: \

#: if = / usr / local / etc / smbprint: \

# O arquivo /usr/var/spool/lpd/PRINTNAME/.config deve conter

# Arquivo para informações de depuração, pode ser alterado para / dev / null

config_file = $ spool_dir /. config

echo "servidor $ servidor, serviço $ serviço" >> $ logfile

) | / usr / bin / smbclient "\\\\ $ servidor \\ $ serviço" $ senha –U $ usuário –N –P >> $ arquivo de log

Agora você pode imprimir em sua impressora de rede. Mesmo assim, recomendo a leitura do manual do pacote Samba para obter mais informações sobre como imprimir em impressoras de rede.

9,6. Exemplo de arquivo smb.conf

A Listagem 9.9 é um exemplo do meu arquivo /etc/smb.conf. Provavelmente, também funcionará corretamente para você.

Listagem 9.9. Arquivo Smb.conf

arquivo de log = /var/log/samba/log.%m

# Comentei as seguintes linhas porque são típicas

# apenas para minha configuração

# socket options = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

# interfaces = 192.168.1.1/24 192.168.2.1/24

9,7. Configurador SWAT

O configurador Samba Web-based Administrative Tool (SWAT) é usado para configurar o pacote Samba por meio da interface da web. Como outros configuradores como netconf ou linuxconf, SWAT fornece uma interface gráfica amigável para administrar o servidor Samba. A principal vantagem deste configurador é que você não precisa estar no computador que está administrando. Você pode administrar servidores Samba de qualquer computador em sua rede. Tal como acontece com outros configuradores, ao trabalhar com SWAT, você não precisa saber o formato dos arquivos de configuração, nem seus nomes, nem sua localização.

Para instalar o SWAT, você precisa instalar o pacote samba-swat. Este pacote geralmente é encontrado no segundo CD do seu kit de instalação do Linux. Instale o pacote com o comando:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

Depois de instalar o pacote, certifique-se de ter a seguinte entrada em seu arquivo / etc / services:

O SWAT Configurator usa TCP e porta 901 para seu trabalho, mas você pode atribuir qualquer outra porta. Se você alterar o número da porta, lembre-se de alterar o número da porta em /etc/inetd.conf ou /etc/xinetd.conf.

Se você estiver usando o superserver inetd, adicione a seguinte linha ao seu arquivo /etc/inetd.conf (se não houver):

swatstream tcp nowait. 400 root / usr / sbin / swat swat

Ao usar o super-servidor xinetd, o seguinte arquivo swat será adicionado ao diretório /etc/xinetd.conf (Listagem 9.11):

Listagem 9.11. ARQUIVO /etc/xinetd.conf/swat

# descrição: SWAT é a ferramenta Samba Web Admin Tool. Use swat \

# para configurar seu servidor Samba. Para usar SWAT, \

# conecte-se à porta 901 com seu navegador favorito,

Se você deseja configurar o servidor Samba de qualquer computador em sua rede, comente a entrada only_from = 127.0.0.1 ou defina quaisquer outros parâmetros de acesso SWAT.

Agora você precisa reiniciar o superservidor. Para fazer isso, digite o comando:

Você também pode usar o comando:

Ao usar o inetd, você pode reiniciar o superservidor com o comando:

Tudo! A configuração do SWAT está concluída e agora você pode começar a configurar o Samba usando o SWAT. Para fazer isso, inicie seu navegador favorito e digite o URL:

Depois de estabelecer uma conexão, você verá uma janela solicitando um nome de usuário e uma senha (veja a Figura 9.6).

Digite seu nome de usuário e senha. Em seguida, você verá a janela principal do configurador (ver Fig. 9.7).

Arroz. 9,7. Ferramenta de Administração da Web Samba

Da fig. 9.7 pode-se verificar que no configurador SWAT tudo o que é mais necessário está "ao alcance" do administrador: desde a documentação até as senhas dos usuários.

A seção Globals define os valores das variáveis ​​globais (Figura 9.8). Você pode obter uma dica sobre um parâmetro específico clicando no link Ajuda. Você pode definir o valor padrão clicando no botão Definir padrão.

Arroz. 9,8. Variáveis ​​globais do Samba

A seção Compartilhamentos define os recursos compartilhados e a seção Impressoras define as impressoras compartilhadas. O estado do servidor Samba pode ser visualizado na seção Status (veja a Fig. 9.9). Aqui você pode iniciar, parar e reiniciar os serviços SMB e NMB. Nesta seção, você pode encerrar qualquer conexão com o servidor Samba, bem como visualizar o status da conexão.

Arroz. 9,9. Seção de status

A seção Senhas define os usuários que têm acesso ao servidor Samba.

(obrigado a um dos leitores pela pergunta sobre este tópico!). Ou seja, vou lhe dizer como fazer o Documents ver os arquivos do seu computador pessoal.

Usaremos a tecnologia SMB para acessar os arquivos do PC.

SMB (abreviatura de English Server Message Block) é um protocolo de rede de nível de aplicativo para acesso remoto a arquivos, impressoras e outros recursos de rede, bem como para comunicação entre processos.

Para operação e configurações convenientes, iPad, iPhone, iPod Touch devem estar na mesma rede Wi-Fi com um computador.

Configurando SMB em Documentos

Vá para as configurações do programa (ícone no canto superior esquerdo). Em seguida, clique na seção "Rede" e clique em "Adicionar conta".

Escolha o serviço de armazenamento “Windows SMB”.

Resta conduzir os parâmetros:

• Título - escreva o que quiser. :)
• URL - Consulte as seções abaixo para Mac OS e Windows.
• O domínio é opcional.
• Login - login do usuário em um computador que tenha acesso a arquivos (consulte as seções abaixo)
• Senha - a senha do usuário no computador (consulte as seções abaixo)

Tudo, SMB está configurado. Agora você pode acessar os arquivos do computador literalmente com um clique e, dependendo das configurações, lê-los, copiá-los ou até mesmo alterá-los.

Configurando SMB no Mac OS (OS X)

Abra as Preferências do Sistema e procure por Compartilhamento.

Se você clicar no botão "Opções", uma janela aparecerá, na qual uma marca de seleção é necessária ao lado do item: Compartilhamento de arquivos e pastas usando SMB.

Indique também a qual conta será concedido acesso via SMB (você precisará inserir a senha dela).

Agora, na janela, configure “Pastas compartilhadas”. Eles ficarão visíveis em Documentos. E os usuários que terão acesso a eles.

Configurando SMB no Windows

No Windows, o mais importante é descobrir o seu endereço IP. Isso pode ser feito pressionando as teclas Win + R. A janela cmd (linha de comando) será aberta. Lá, digite o comando ipconfig (e pressione Enter). Sua linha “Endereço IPv4”. É esse IP que precisa ser direcionado aos Documentos.

O login e a senha podem ser usados ​​para fazer login no Windows. Em seguida, você precisa compartilhar a pasta que deseja disponibilizar via SMB.

Botão direito do mouse na pasta. Selecione Propriedades no menu. E depois na aba “Acessar” e nela você precisa clicar no botão “Compartilhar”.

Essa é uma maneira fácil de adicionar uma pasta para SMB. Você precisa procurar configurações avançadas para situações específicas em sites especializados.

Configurar o servidor de arquivos SAMBA é relativamente simples; para o serviço funcionar corretamente, você precisa configurar apenas um arquivo - smb.conf. Este arquivo define quais recursos do sistema têm acesso permitido ao mundo externo e quais restrições existem no uso desses recursos.

O arquivo de configuração está em formato de texto e é dividido em seções. Cada seção começa com um título de seção como, etc. Todos os nomes de seção no arquivo smb.conf são colocados entre colchetes.
Esta seção define as variáveis ​​que o Samba usará para determinar o acesso a todos os recursos. Todas as outras seções descrevem um recurso de servidor separado.
Uma seção dedicada permite que usuários remotos acessem seus diretórios pessoais. Portanto, se os usuários do Windows tentarem se conectar a esta partição de suas máquinas Windows, eles serão conectados aos seus diretórios pessoais.
Os registros individuais nas seções são especificados de acordo com a fórmula nome = valor.
A seguir está uma descrição de todas as variáveis, cujos valores podem ser definidos no arquivo de configuração.

Substituição de variável

Antes de descrever o arquivo smb.conf, esta seção descreve o uso da substituição de variável. Ele pode ser usado em muitas linhas no arquivo smb.conf. O Samba realiza substituições antes de processar o comando.
Abaixo está uma lista de todas as variáveis ​​de substituição possíveis:
-% S O nome do serviço atual,
-% P diretório raiz do serviço atual,
-% u Usuário do serviço atual,
-% g grupo principal% u,
-% U nome de usuário para a sessão (pode ser diferente do nome solicitado pelo cliente),
-% G grupo principal% U,
- Diretório inicial do usuário% H,
- versão do Samba% v,
-% h Nome do host em que o Samba está sendo executado,
-% m nome NetBIOS do computador cliente,
-% L nome do servidor NetBIOS. Essa variável pode ser útil se você executar vários servidores NetBIOS no mesmo servidor Samba;
-% M Hostname para o computador cliente;
-% R Nível do protocolo selecionado após o estabelecimento da conexão; -% d Número do processo do servidor atual;
-% um sistema operacional do cliente (o valor pode não estar correto).
Atualmente, são reconhecidos sistemas como Samba, Windows for Workgroups, Windows NT e Windows 95. Se o sistema for desconhecido para o Samba, o valor será UNKNOWN.
-% I endereço IP da máquina cliente;
-% T Data e hora atuais.

Opções de base
Os principais parâmetros na página de configurações avançadas determinam a aparência do servidor Samba do lado do cliente e em quais grupos de trabalho e redes ele está disponível. Todos os principais parâmetros são discutidos abaixo.

Parâmetro de grupo de trabalho

O padrão é grupo de trabalho. Este parâmetro determina em qual grupo de trabalho o servidor estará. Ao receber uma solicitação de um cliente, o servidor Samba relatará que pertence ao grupo de trabalho especificado por este parâmetro.
Este parâmetro também é usado para definir o nome de domínio (o parâmetro de segurança é definido como domínio) se o servidor Samba deve se conectar a um domínio NT ou o próprio Samba é usado como controlador de domínio.
O exemplo a seguir instala o grupo de trabalho colmeia:

Colmeia de grupo de trabalho

Parâmetro de nome NetBIOS

Por padrão, o Samba usa o nome DNS do computador como o nome NetBIOS do servidor. Se você não estiver usando DNS, este campo ficará em branco.
Este parâmetro define o nome NetBIOS do servidor Samba. Por padrão, é igual ao primeiro componente do nome de host DNS.
O exemplo a seguir define o nome NetBIOS sugar:

Nome Netbios açúcar

Parâmetro de aliases de NetBIOS

O padrão é uma string vazia (sem apelidos).
O parâmetro destina-se a criar um grupo de nomes NetBIOS que o nmbd anunciará como nomes adicionais para os quais o servidor Samba pode fornecer serviços. No entanto, mesmo se o computador estiver sendo executado como um servidor de navegador ou servidor de logon, esses nomes não são anunciados como os nomes do servidor de visualização ou servidor de autorização; apenas o nome NetBIOS principal do sistema será o nome do servidor de visualização ou do servidor de autorização.
O exemplo a seguir cria os aliases de NetBIOS sweetie e honey:

Netbios aliases = docinho, querida

Depois de definir esse parâmetro, o servidor responderá não apenas ao nome principal (açúcar), mas também aos nomes docinho e mel.

Parâmetro de string do servidor

Por padrão, a linha de descrição do servidor é o número da versão do Samba (o valor correspondente no arquivo smb.conf é samba% v). Outra variável de substituição que é conveniente usar na linha de descrição do servidor é% h (ela especifica o nome do host no qual o servidor está sendo executado). O parâmetro determina qual string de texto aparecerá nos clientes como um comentário para o servidor ao navegar na rede, bem como ao executar o comando net view. Qualquer string pode ser usada como um valor.
O exemplo a seguir define a string de descrição do servidor sugar para Sugar - The Bee-Hive Workgroup:

Cadeia de caracteres do servidor = Servidor SuSe Samba

O parâmetro de interfaces

Este parâmetro permite que você especifique várias interfaces de rede para que o servidor Samba possa usar corretamente o serviço de navegação. O valor do parâmetro é uma lista de pares de endereço IP - máscara de sub-rede. A máscara de sub-rede pode ser especificada em um de dois tipos - bit a bit ou comprimento.
Por exemplo, a seguinte linha:

Interfaces = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

especifica duas interfaces de rede com endereços IP 192.168.100.240 e 192.168.200.250. As máscaras de sub-rede para essas interfaces são as mesmas e definidas como 255.255.255.0.
O mesmo efeito pode ser alcançado com a linha:

Interfaces = 192.168.99.24/24 192.168.200.250/24

O parâmetro interfaces permite que você use os dois formatos.
Se este parâmetro não for especificado, o Samba tentará encontrar a interface primária, mas não usará interfaces adicionais. Se o seu computador não tiver várias placas de rede instaladas, deixe este parâmetro vazio; O Samba encontrará sua placa de rede e detectará automaticamente o endereço IP e a máscara de sub-rede.
Se você tiver dois ou mais NICs, leia também a descrição do parâmetro de interfaces de ligação abaixo.

Parâmetro apenas de interfaces de ligação

Este parâmetro global permite que você restrinja a lista de interfaces de rede de computadores para as quais as solicitações SMB serão processadas. O serviço de arquivo smbd e o serviço de nomenclatura nmbd usam o valor desse parâmetro de maneira um pouco diferente.
O serviço nmbd usa as portas 137 e 138 das interfaces de rede especificadas no parâmetro interfaces, bem como as portas 137 e 138 do endereço 0.0.0.0 para receber mensagens de broadcast. Se apenas as interfaces de ligação não estiverem definidas, o nmbd tratará de todas as solicitações para o serviço de nomenclatura nesses soquetes. Se o parâmetro for definido como yes, o endereço do remetente será verificado para pacotes recebidos no soquete de broadcast e a solicitação será processada apenas se este endereço estiver em uma das sub-redes especificadas pelo parâmetro interfaces; além disso, o processamento de pacotes que chegam por meio de interfaces não especificadas no parâmetro interfaces não é executado. No entanto, este não é um método de segurança. A falsificação de IP é um método conhecido para contornar essa verificação simples.
Para o serviço smbd, se o parâmetro bind interfaces only for definido como yes, apenas as solicitações das interfaces especificadas no parâmetro interfaces serão processadas. Isso limita a lista de redes para as quais as solicitações SMB são processadas. Você também deve adicionar 127.0.0.1 à lista de endereços no parâmetro de interfaces. O endereço IP 127.0.0.1, também chamado de endereço local, é o endereço padrão para teste e outras funções para todas as placas Ethernet. Se você não incluir este endereço no parâmetro interfaces, os meios locais de interação com o serviço podem se comportar de maneiras imprevisíveis.
Valor padrão do parâmetro:

Interfaces de ligação apenas = Não

Para definir um parâmetro, altere esta linha para o seguinte:

Interfaces de ligação apenas = Sim

Esses parâmetros determinam como o serviço smbd responde às solicitações do cliente. Todas as opções abaixo ajudam a proteger seu sistema e ocultar as diferenças entre o Windows e o UNIX. Já discutimos um dos parâmetros na seção anterior - o parâmetro do grupo de trabalho ao usar a política de segurança de domínio do NT também pode ser referido como parâmetros de segurança.

Parâmetro de segurança

O valor padrão é security = user, pois é mais comumente usado ao interagir com o Windows 95/98 e o Windows NT. Se os nomes de usuário em suas máquinas clientes forem iguais aos do servidor UNIX, você deve usar
segurança = usuário. No entanto, neste caso, é mais difícil criar discos compartilhados para acesso público. Independentemente da opção que você escolher para sua rede, a interação entre o cliente e o servidor segue o esquema descrito a seguir. O servidor segue este procedimento para determinar se permitirá uma conexão com o recurso compartilhado. Se todas as etapas falharem, a conexão será recusada. Se uma das etapas foi bem-sucedida, as seguintes etapas são ignoradas:
1) caso o cliente tenha passado o par nome / senha e o sistema de segurança do Fenix ​​AIA tenha confirmado a sua correção, então a conexão é feita com o nome de usuário fornecido. Esta opção inclui o método NT de passar o nome de usuário junto com o nome do compartilhamento: \\ sugar \ sharel edwardb;
2) se o cliente especificou um nome de usuário ao estabelecer uma conexão anterior e desta vez passou a senha correta para este nome, a conexão é permitida;
3) o nome NetBIOS do cliente e todos os nomes de usuário usados ​​anteriormente são comparados com a senha transmitida. Se a senha corresponder a um dos nomes, a conexão será permitida; 4) se o cliente transmitiu anteriormente o par nome de usuário / senha, e foi reconhecido pelo servidor como correto, então a conexão para este nome de usuário é permitida. Se o parâmetro revalidate for definido como yes, esta etapa será ignorada;
5) se uma lista de usuários for especificada no arquivo smb.conf usando o parâmetro do usuário para um recurso compartilhado, uma tentativa de conexão está sendo feita e o cliente tiver passado a senha correta para um dos usuários, então o a conexão para este usuário é permitida;
6) se o recurso compartilhado é um recurso de acesso público, então uma conexão é feita com o nome de usuário especificado para este recurso usando o parâmetro de conta de convidado, independentemente da senha passada.
O parâmetro de segurança possui quatro valores disponíveis:

Segurança = usuário (segurança em nível de usuário);
segurança = compartilhamento (segurança em nível de recurso);
segurança = servidor (segurança em nível de servidor);
segurança = domínio (segurança em nível de domínio).

O padrão é security = user. A segurança em nível de usuário requer que o cliente se conecte aos recursos compartilhados usando o nome de usuário e a senha corretos (a correspondência dos nomes de usuário do Phoenix AIA pode ser especificada usando o parâmetro de mapa de nome de usuário). Este modo de segurança também pode usar senhas criptografadas (consulte o parâmetro criptografar senhas). Se parâmetros como usuário e convidado apenas forem definidos, eles serão aplicados e poderão alterar o nome do usuário com cujos direitos a conexão foi estabelecida - mas isso só acontece após a autenticação bem-sucedida do usuário. Isso se deve ao fato de que o nome do recurso, cuja solicitação de conexão é feita, é enviado ao servidor somente depois que o cliente é autenticado com sucesso. É por isso que os recursos disponíveis publicamente não funcionarão ao usar a segurança em nível de usuário sem mapear automaticamente usuários desconhecidos do servidor para a conta do convidado (consulte o parâmetro do mapa para o convidado, Opções de segurança, 6).
Security = share não requer que os clientes se conectem ao servidor usando um nome de usuário e senha antes de tentar se conectar ao recurso compartilhado. Os clientes Windows 95/98 e Windows NT, ao se conectar a um servidor que usa segurança em nível de recurso, ainda enviarão uma solicitação de autenticação com um nome de usuário, mas sem senha. As senhas de autenticação são enviadas pelos clientes para cada recurso separadamente, diretamente ao tentar se conectar a ele. O serviço smbd sempre atende às solicitações do cliente em nome de um usuário AIA Phoenix existente, mesmo ao usar segurança de nível de recurso. O daemon smbd usa vários métodos para determinar qual usuário específico ele deve estar executando como uma determinada solicitação. Primeiro, uma lista de possíveis usuários é criada para verificar a senha, em seguida, a senha é verificada:
Se o parâmetro smbd for definido, todos os outros estágios são ignorados e apenas o nome da conta do convidado é verificado.
Se, ao solicitar a conexão a um recurso compartilhado, o cliente passou um nome de usuário, este nome de usuário (depois de ser mapeado para nomes locais, consulte o parâmetro de mapa de nome de usuário) é adicionado à lista.
Se o cliente já se conectou ao servidor antes, o nome que ele usou durante a conexão anterior será adicionado à lista. O nome do recurso ao qual o cliente está solicitando a conexão também é adicionado à lista como nome de usuário. O nome do cliente NetBIOS também é adicionado à lista.
Se o parâmetro guest only não for definido, será feita uma verificação de que a senha especificada pelo cliente corresponde a todos os nomes da lista. O primeiro usuário da lista para o qual essa senha corresponde será o usuário UNIX em cujo nome o smbd é executado.
Se o parâmetro guest only for definido ou o nome de usuário correspondente à senha não for encontrado, será feita uma verificação para ver se o recurso solicitado está disponível publicamente.
Se o recurso estiver disponível publicamente, o smbd será executado em nome do usuário convidado, caso contrário, a conexão será recusada.
No modo de servidor de segurança, o Samba tenta verificar se a senha do nome de usuário fornecido está correta, passando-os para outro servidor SMB (possivelmente um sistema NT). Se a verificação falhar, o Samba passa a usar segurança em nível de usuário (segurança = usuário).
Do ponto de vista do cliente, security = server não é diferente de security = user. A única diferença é como o servidor é autenticado. Lembre-se de que o nome do recurso solicitado pelo cliente não é enviado ao servidor até que o usuário seja autenticado com sucesso. É por isso que os recursos publicamente acessíveis não funcionarão com segurança no nível do servidor, a menos que você permita que o servidor mapeie automaticamente usuários desconhecidos para a conta de convidado (consulte o parâmetro map to guest).
O modo security = domain só funciona corretamente se o servidor Samba foi adicionado ao domínio do Windows NT usando o programa smbclient. Espera-se que o uso deste modo habilite as senhas criptografadas (consulte as senhas criptografadas). Nesse modo, o Samba tenta validar a senha passando-a para o controlador de domínio primário ou secundário, assim como o Windows NT faz. Do ponto de vista do cliente, security = domain não é diferente de security = user. Como no caso
security = server, o nome do recurso solicitado não é enviado ao servidor até que a autenticação seja bem-sucedida. É por isso que os recursos publicamente acessíveis não funcionarão com segurança em nível de domínio, a menos que você permita que o servidor mapeie automaticamente usuários desconhecidos para a conta de convidado (consulte o parâmetro map to guest).
O padrão é:

Segurança = USUÁRIO

Para configurar a segurança em nível de domínio, use:

Segurança = DOMAIN

Parâmetro de criptografia de senhas

Este parâmetro especifica se as senhas criptografadas devem ser usadas na comunicação com o cliente. O Windows NT 4.0 SP3 e posterior, e o Windows 95/98 por padrão (a menos que você faça alterações especiais no registro), prevê o uso de senhas criptografadas. A menos que você tenha aplicativos legados que executam apenas o Windows para Workgroups ou clientes DOS, defina criptografar senhas = sim. (Você realmente deseja editar o registro em cada cliente?).
Valor padrão:

Criptografar senhas = Não

Para habilitar senhas criptografadas, altere esta linha para:

Criptografar senhas = Sim

Atualizar parâmetro criptografado

Este parâmetro é destinado a administradores e usuários que estão migrando de versões anteriores do Samba ou Windows. Ele permite que você faça uma transição gradual para o uso de senhas criptografadas - sem a necessidade de cada usuário redefinir sua senha usando o programa smbpasswd no momento da transição. Se todos os usuários já tiverem uma representação criptografada de suas senhas no arquivo smbpasswd, este parâmetro deve ser definido como Não. Para que o Samba funcione corretamente, quando a transição suave para senhas criptografadas está habilitada (Atualizar criptografado = sim), o parâmetro criptografar senhas deve ser definido como sim.
Valor padrão:

Atualização criptografada - Não

Para permitir uma transição suave para senhas criptografadas, altere esta linha para:

Atualização criptografada - Sim

Mapear para parâmetro de convidado

Este parâmetro é muito importante ao usar segurança no nível do usuário, servidor ou domínio. O fato é que nesses modos o nome do recurso solicitado não será transmitido ao servidor até que o usuário seja autenticado com sucesso. O parâmetro pode assumir três valores diferentes, que determinam o comportamento do smbd caso o nome de usuário especificado pelo cliente não corresponda a nenhum dos nomes de usuário do sistema UNIX:
- nunca é o padrão. O acesso de usuários que especificaram uma senha incorreta será negado;
- o acesso de usuário incorreto para usuários que especificaram uma senha incorreta será negado se o nome de usuário especificado estiver disponível no Phoenix AIA. Caso contrário, o usuário é considerado um "convidado" e obtém os direitos de uma conta de convidado;
- senha incorreta todos os usuários que especificaram uma senha incorreta são considerados "convidados" e recebem os direitos de uma conta de convidado. Não use este modo. Se estiver habilitado, o usuário que digitou sua senha incorretamente se conecta ao sistema como um "convidado" sem qualquer aviso e, como resultado, não pode acessar seus arquivos.
Valor padrão:

Mapear para convidado = nunca

Para alterar o valor do parâmetro para usuário incorreto, use:

Mapear para convidado = mau usuário

O parâmetro de senhas nulas

Este parâmetro permite ou nega o acesso do cliente a contas para as quais nenhuma senha foi definida. Esta é outra opção que não deve ser ativada.
Valor padrão:

Senhas nulas = Não

Para habilitar o parâmetro, mude para:

Senhas nulas = Sim

Parâmetro do servidor de senha

Este parâmetro permite que você especifique o nome de outro servidor SMB. Ao operar em segurança em nível de domínio ou segurança em nível de servidor, o Samba verificará a exatidão de nomes / senhas usando o servidor remoto especificado. Você deve especificar o nome do servidor NetBIOS como o valor do parâmetro. Se o nome NetBIOS do servidor for diferente de seu nome na Internet, especifique o nome do servidor no arquivo lmhosts (ele está localizado no mesmo diretório que smb.conf). O endereço do servidor de senha é determinado usando os métodos listados no parâmetro de ordem de resolução de nomes, nessa ordem. O servidor de senha deve ser um sistema capaz de usar o protocolo LM 1.2X002 ou LM NT 0.12 e o servidor deve operar em um modo de segurança de nível de usuário. Não diga o seu
Servidor Samba para si mesmo como um servidor de senha! Isso pode causar loops e travar seu servidor.
Se você estiver usando segurança em nível de domínio, o parâmetro discutido deve especificar o nome de seu controlador de domínio primário ou secundário. Nesse caso, você pode especificar uma lista de nomes como o valor do parâmetro do servidor de senha, e o smbd tentará acessar esses servidores um por um até receber a resposta de um deles. Isso é útil se o controlador de domínio primário caiu repentinamente.
Se você estiver usando segurança em nível de servidor, existem restrições adicionais. Novamente, você pode especificar uma lista de nomes para o valor do servidor de senha; entretanto, se um dos servidores listados falhar, ele não autenticará mais os usuários. Esta é uma limitação do protocolo SMB / CIFS e não pode ser corrigida no Samba.
Por padrão, o valor do parâmetro é uma string vazia:

Servidor de senha =

Para permitir a verificação de nomes de usuário e senhas com os servidores NetBIOS de açúcar e tartaruga, especifique:

Servidor de senha = açúcar, tartaruga

O parâmetro do diretório raiz

Na inicialização, o servidor tornará o diretório especificado seu diretório raiz. Mudar o diretório raiz de / para outro aumenta a segurança do sistema. No entanto, há um preço a pagar por cada melhoria de segurança. Se você usar este parâmetro, pode ter certeza de que não há como o servidor acessar arquivos fora da árvore de diretórios começando no diretório raiz especificado. Isso também se aplica aos arquivos necessários para a operação normal do servidor. Em particular, você pode precisar criar cópias dos arquivos normalmente encontrados no diretório / etc.
Valor padrão:

Diretório raiz = /

Para definir o diretório / opt / samba / home como root, use:

Diretório raiz = / opt / samba / home

Parâmetro de mapa de nome de usuário

O parâmetro define o arquivo que contém as regras para mapear os nomes de usuário do cliente para os nomes de usuário do Phoenix AIA. Este parâmetro é apenas para conveniência (pense na sobrecarga adicional da tela). Se você pretende exibir os nomes de todos os usuários nos clientes, por que não apenas criar usuários UNIX correspondentes para eles? Este é o melhor lugar para mapear um usuário Administrador do NT para um usuário raiz do UNIX (se você precisar de acesso administrativo de plataforma cruzada).
Cada linha do arquivo que descreve as regras de mapeamento deve começar com um nome de usuário no Phoenix AIA, seguido por uma lista de nomes após o sinal =. Nesta lista, o caractere especial * pode ser usado para designar um nome arbitrário. O comprimento máximo de uma linha é 1023 caracteres. Não há limite para o número de linhas. O arquivo com regras de exibição é processado linha por linha. Se a linha começar com # ou; - é ignorado. Por exemplo, para definir o mapeamento de admin e administrador para root em sistemas UNIX, especifique a seguinte linha no arquivo:

# entrada para mapear o administrador do NT para a raiz
root = administrador administrador

Por padrão, a exibição de usuários não está habilitada - o valor do parâmetro é uma string vazia:

Em nosso exemplo, o arquivo de regras é denominado user.map e está localizado no diretório / usr / local / samba / 1ib:

Mapa de nome de usuário = /usr/local/samba/1ib/user.map

Parâmetro de nível de senha

Algumas combinações cliente-servidor dificultam o uso de senhas que contenham letras maiúsculas e minúsculas. A maioria dos clientes modernos não tem problemas para lidar com senhas com maiúsculas e minúsculas. Na verdade, este parâmetro se destina a funcionar com o Windows para Workgroups, que requer uma senha em maiúsculas ao usar o protocolo LANMAN1. O valor do parâmetro em discussão é um número que especifica o número máximo possível de caracteres maiúsculos em uma senha. Quanto maior for, mais provável é que a senha em maiúsculas seja considerada correta, embora a senha real contenha caracteres em maiúsculas e minúsculas. Você deve estar ciente de que o uso desta opção diminui a segurança do sistema e aumenta o tempo que leva para estabelecer uma nova conexão. Se sua rede possui Windows antigo para Workgroups ou clientes DOS, deixe esta configuração com o padrão (zero). Neste caso, apenas duas senhas são verificadas - a senha enviada pelo cliente e a mesma senha, todos os caracteres são convertidos para minúsculas.
Por exemplo, se o cliente enviou a senha STRAW e nível de senha = 1, então se a própria senha não couber, as seguintes combinações também serão verificadas:

Palha, estaca, aço. Palha. Canudo
Se senha nível = 2, as senhas também serão verificadas:

STraw StRaw. Palha. Palha. Palha. Palha.
Valor padrão:

Nível de senha = 0

O exemplo abaixo é definido como 4:

Nível de senha = 4

Parâmetro de nível de nome de usuário

Este parâmetro, como o anterior, deve ser usado pelo Samba com clientes legados. Os clientes DOS sempre passam o nome de usuário em maiúsculas. Por padrão, o Samba tenta usar um nome em minúsculas seguido por um nome em minúsculas com a primeira letra maiúscula. Se essas duas tentativas de encontrar o nome correspondente no sistema UNIX forem malsucedidas, o cliente terá a conexão recusada. No entanto, se o parâmetro de nível de nome de usuário for diferente de zero, o comportamento do Samba muda. O valor desse parâmetro é o número de variações de nome diferentes (obtidas pela conversão de caracteres individuais em maiúsculas) que serão verificadas em relação ao nome em um sistema UNIX. Quanto maior o número, mais combinações são verificadas. Novamente, como acontece com o nível de senha, o uso desse parâmetro diminui a segurança e o desempenho. Quanto mais alto o valor do parâmetro, mais lenta é a busca pelo nome. Este parâmetro pode ser útil se o seu sistema UNIX tiver nomes estranhos como WhatALongStrangeNamenic ou se você estiver usando DOS ou Windows para clientes de grupos de trabalho.
Valor padrão:

Nível de nome de usuário = 0

Defina para 5:

Nível de nome de usuário = 5

Parâmetro de revalidação

Esta opção funciona apenas ao usar segurança em nível de recurso (segurança = compartilhamento). Ele determina se o Samba permitirá que um par de nome de usuário / senha verificado anteriormente seja usado para se conectar a um novo compartilhamento. Por padrão, as conexões são permitidas sem novo teste. Se você definir o parâmetro como yes, conecte-se a \\ sugar \ lesh e, finalmente, tente conectar-se a \\ sugar \ hart, o Samba não permitirá que o cliente se conecte automaticamente, embora o cliente envie o mesmo nome de usuário de antes.
Valor padrão:

Revalidar = Não

Revalidar = Sim

Parâmetro de nome de usuário

Outra opção para trabalhar com clientes DOS e Windows legados para grupos de trabalho. Tal como acontece com o nível de senha e o nível de nome de usuário, o uso deste parâmetro degrada a segurança e o desempenho do sistema. O valor do parâmetro deve ser uma lista de nomes de usuários separados por vírgulas. A senha fornecida pelo cliente é verificada em relação a cada um desses nomes, por sua vez.

Parâmetro de conta de convidado

Este parâmetro define o nome de usuário usado para acessar recursos públicos (consulte o convidado de). Os privilégios deste usuário são fornecidos a quaisquer clientes que se conectem a recursos acessíveis publicamente. O usuário especificado como o valor do parâmetro não deve ser capaz de fazer logon normalmente.

Conta de convidado = ninguém

Para usar ftp como uma conta de convidado, altere esta linha para o seguinte:

Conta de convidado = ftp

Parâmetro de usuários inválidos

usuários inválidos = administrador se você não precisa de administração de plataforma cruzada.

Usuários inválidos =

Usuários inválidos = administrador admin

O parâmetro de usuários válido

Usuários válidos = phil

O parâmetro de usuários admin

Usuários administradores = georgeh

Parâmetro de lista de leitura

Para habilitar o phi! e o cheese é acesso somente leitura, use:

Lista de leitura = queijo phil

Parâmetro de lista de gravação

O padrão é uma string vazia (nenhum usuário obtém acesso de gravação a recursos somente leitura):

Lista de gravação = admin root

Hosts permitem parâmetro

O valor deste parâmetro é uma lista de nós que têm permissão para acessar o serviço. Vírgula, espaço e caractere de tabulação podem ser usados ​​como separadores. Se especificado na seção global, ele se aplica a todos os recursos compartilhados; além disso, se o acesso for negado para um recurso específico para um dos hosts especificados na lista de permissões de hosts na seção global, o acesso ainda será permitido. Os nós na lista podem ser especificados por nome, endereço IP ou par endereço IP-máscara de sub-rede. Ao usar o curinga * para especificar exceções, a palavra-chave except também é válida.

Hosts allow = localhost, 192.168. *. *

Hosts permitem - localhost, 192.168.99.0/255.255.255.0

Hosts allow = localhost, terrapin, deal

Hosts permitem - localhost, 192.168.99.0/255.255.255.0 exceto 192.168.99.222

Parâmetro de negação de hosts

Negação de hosts - 192.168.111. *

O Samba executa bem o registro de eventos e erros, permitindo que você diagnostique e corrija os problemas que surgiram. Como administrador, você tem uma ampla escolha do que registrar e onde. Ao resolver um problema complexo, também podemos precisar aumentar o nível de depuração, mas tenha em mente que o Samba produz muitas informações em níveis de depuração altos.

Parâmetro de nível de log

Este parâmetro é sinônimo de nível de depuração e define o nível de depuração. O nível de depuração padrão é 0:

Nível de depuração = 0

Para definir o nível de depuração 3:

Nível de depuração = 3

Parâmetro Syslog

O parâmetro define o valor limite para enviar mensagens ao syslog. As mensagens com um nível de depuração inferior ao limite serão enviadas ao syslog.
O Samba usa os seguintes valores de nível de depuração:

O nível de depuração 0 corresponde a LOG_ERR;
- o nível de depuração 1 corresponde a LOG_WARNING;
- o nível de depuração 2 corresponde a LOG_NOTICE;
- o nível de depuração 3 corresponde a LOG_INFO;
- todos os níveis superiores correspondem a LOG_DEBUG.

O padrão é 1:

Para definir o valor limite 3 (LOG_INFO):

Parâmetro syslog apenas

Se este parâmetro for definido, o Samba enviará mensagens de depuração apenas para o syslog, não as gravando em seu próprio arquivo de log.
Por padrão, as mensagens de depuração são enviadas para o syslog e gravadas no próprio arquivo de log do Samba:

Syslog apenas = Não

Para desativar mensagens duplicadas e enviá-las apenas para o registro do sistema, defina:

Syslog apenas = Sim

Parâmetro do arquivo de log

Este parâmetro permite que você altere o local padrão e o nome do arquivo de log do Samba. Você pode usar variáveis ​​de substituição padrão do Samba no valor do parâmetro. O mais comumente usado:
-% m hostname,
-% u usuário.
O padrão é definido em tempo de compilação:

Arquivo de log = /var/log/samba/log.smb

Para usar o arquivo de log /opt/log/samba/samba.log:

Arquivo de log = /opt/log/samba/samba.log

Se o valor do parâmetro do arquivo de log for:

Arquivo de log = /opt/log/samba/samba.%m

então, para o nó de negócio, o arquivo de log será nomeado /opt/log/samba/samba.deal. Essa abordagem é útil quando você está fazendo registro centralizado para todos os servidores.

Parâmetro de tamanho máximo do log

Este parâmetro especifica o tamanho máximo do arquivo de log. Seu valor é o limite de tamanho em kilobytes. O Samba controla o tamanho do arquivo de log e, se exceder o valor especificado, renomeia o arquivo acrescentando a extensão .old ao seu nome. Um valor 0 significa que não há limite de tamanho para o arquivo de log. Valor padrão:

Tamanho máximo do log = 5000

Para dobrar o limite de tamanho do arquivo de log padrão:

Tamanho máximo do log = 10.000

Parâmetro de registros de carimbo de data / hora

O Samba, por padrão, marca todas as entradas no arquivo de log com um carimbo de data / hora. Esta opção permite que você desative o carimbo de data / hora. Use-o quando precisar resolver um problema, mas não precisar de carimbos de data / hora. Valor padrão:

Registros de carimbo de data / hora = Sim

Para desligar o carimbo de data / hora:

Registros de carimbo de data / hora = Não

Parâmetro de status

Opções de protocolo

Esta seção descreve os parâmetros do protocolo de rede, desde a versão e tamanho do bloco até o texto que seu servidor usará para identificar seus compartilhamentos de rede. Com esses parâmetros, você pode controlar a aparência do servidor Samba da perspectiva dos servidores Windows, ajustá-lo para melhorar o desempenho e definir como o Samba encontra os compartilhamentos de rede.

O parâmetro do protocolo

Este parâmetro define o nível máximo de protocolo que o servidor suportará; você não precisa alterá-lo. O nível de protocolo correto será encontrado durante a fase de autodetecção no protocolo SMB. Valores de parâmetro disponíveis:
- CORE A primeira versão do protocolo. Atualmente não usado;
- COREPLUS protocolo mais eficiente, mas muito primitivo;
- LANMAN1 Próxima versão. Suporta nomes longos. O denominado protocolo LAN Manager;
- LANMAN2 Vários aprimoramentos para o protocolo LAN Manager;
- NT1 A versão atual do protocolo, também chamada de CIFS (Common Internet File System).
Valor padrão:

Para usar, por exemplo, o protocolo LANMAN1, especifique:

Protocolo = LANMAN1

Leia o parâmetro bpmx

Este parâmetro especifica se smbd deve oferecer suporte ao recurso Read Block Multiplex e raramente é usado.
Valor padrão:

Para definir este parâmetro, altere seu valor para sim:

Leia bpmx = Sim

Ler parâmetro bruto

Este parâmetro especifica se o servidor deve oferecer suporte a solicitações de smb de leitura bruta ao enviar dados aos clientes. O suporte incluído para essas solicitações permite que você leia 65.535 bytes em um único pacote, o que pode melhorar significativamente o desempenho.
Valor padrão:

Para desligar o suporte para leitura "bruta", altere o valor do parâmetro:

Escreva o parâmetro bruto

Por padrão, este parâmetro é definido como sim, o que permite a gravação otimizada de arquivos de baixo nível. Alguns servidores podem não oferecer suporte a esse recurso, e desativá-lo neste caso melhorará o desempenho.
Valor padrão:

Escreva cru = Sim

Alterar o valor pode melhorar o desempenho de alguns servidores:

Opção de suporte NT smb

Este parâmetro determina se smbd deve usar os recursos específicos do NT do protocolo SMB ao trabalhar com clientes NT. O parâmetro é considerado destinado à depuração.
Valor padrão:

Suporte Nt = Sim

Para desativar o suporte ao recurso SMB específico do NT:

Suporte Nt = Não

Opção de suporte de tubo NT

Esta opção controla se o daemon smbd deve permitir que clientes NT se conectem a pipes IPC $ específicos de SMB NT e é considerada uma opção de depuração para desenvolvedores. Valor padrão:

Suporte de tubo NT - Sim

Para desativar o suporte para canais IPC $, instale:

Suporte de tubo NT - Não

Parâmetro de suporte NT acl

Este parâmetro experimental é definido como não por padrão. Ele permite que o smbd tente mapear os modos de acesso do Fenix ​​Phoenix para ACLs do Windows NT. Valor padrão:

Suporte NT acl =

Para ativar o mapeamento de modos para listas de acesso, defina:

Suporte NT acl - Sim

Anunciar parâmetro de versão

O parâmetro especifica os números da versão que o nmbd usará ao se anunciar como um servidor. Por padrão, o número da versão é 4.2. Não altere o valor deste parâmetro, a menos que você precise configurar o Samba como um servidor downstream por algum motivo. Valor padrão:

Anunciar versão = 4.2

Para alterar a versão anunciada para 2.0, defina:

Anunciar versão = 2.0

Anuncie como parâmetro

O parâmetro determina como o nmbd se anuncia para ser adicionado à lista de observação. O Samba 2.0 e posteriores se anunciam como Windows NT por padrão. Não altere o valor deste parâmetro (a menos que você queira que o servidor Samba pare de se parecer com um servidor NT), pois isso pode fazer com que o servidor Samba pare de aparecer corretamente na lista de observação.
Valores de parâmetro disponíveis:
- NT Anuncia-se como um servidor para todos os clientes modernos baseados em Windows (desde o Windows 95);
- Win 95 também anuncia. -se como um servidor para todos os clientes modernos baseados em Windows.
Valor padrão:

Anunciar como = NT

Para fazer com que o servidor Samba se pareça com um servidor Windows 95, especifique:

Anuncie como = Win95

Parâmetro max mux

O parâmetro especifica o número máximo de operações SMB que o cliente pode executar ao mesmo tempo. Você nunca precisa alterar seu valor. Valor padrão:

Abaixo está um exemplo de diminuição do valor limite:

Parâmetro xmit máximo

Este parâmetro define o tamanho máximo do pacote que o servidor Samba anuncia ao estabelecer uma conexão com um cliente. O padrão é o valor mais alto possível, 65535. Você pode descobrir que, para seus clientes, usar um valor mais baixo melhorará o desempenho. No entanto, um valor inferior a 2048 provavelmente causará problemas.
Valor padrão:

Max xmit = 65535

Abaixo está um exemplo de redução do tamanho máximo do pacote:

Max xmit = 16384

Parâmetro de resolução de nome orde

Este parâmetro especifica a lista de serviços de nomes que o Samba usará e a ordem em que serão usados. O valor do parâmetro é uma lista de serviços, o espaço é usado como separador. Os seguintes serviços estão disponíveis:
- lmhosts Pesquisa um endereço IP no arquivo lmhosts no servidor Samba;
- host Procure um endereço IP usando o método padrão do sistema operacional no qual o Samba está sendo executado. Nesse caso, por exemplo, o arquivo hosts ou o serviço DNS podem ser usados;
- wins Encontre um endereço IP pesquisando o servidor WINS. A vantagem mais importante do WINS sobre outros métodos é que ele usa um método de nomenclatura dinâmico em vez de um estático. Isso significa que o servidor WINS "escuta" a rede e lembra os nomes dos sistemas ativos. Se um servidor WINS não for especificado no arquivo de configuração do Samba, este método será ignorado;
- beast Pesquisa por um endereço IP usando uma solicitação de transmissão em todas as interfaces de rede local. O Samba usa o parâmetro interfaces para selecionar as interfaces. Este método é o menos confiável porque o host que está sendo pesquisado deve estar conectado a uma das sub-redes locais.
Valor padrão:

Ordem de resolução de nome = host lmhosts vence a besta

Para realizar uma solicitação de transmissão após pesquisar no arquivo lmhosts, especifique:

Ordem de resolução de nome = hospedeiro animal lmhosts

Se o endereço IP do host de destino não puder ser encontrado no arquivo lmhosts ou usando uma solicitação de transmissão, o sistema operacional pesquisará o endereço.

Parâmetro de pacote máximo

O parâmetro define o tamanho máximo do pacote que o servidor Samba pode usar. O padrão é o valor mais alto possível, 65535. Você pode descobrir que, para seus clientes, usar um valor mais baixo melhorará o desempenho. No entanto, um valor inferior a 2048 provavelmente causará problemas. Valor padrão:

Pacote máximo = 65535

Para definir o tamanho do lote para metade do tamanho padrão, especifique:

Pacote máximo = 32768

Parâmetro ttl máximo

O parâmetro especifica o tempo de vida (TTL) em segundos para nomes NetBIOS que o nmbd usará por padrão. O tempo é contado a partir do momento da solicitação de broadcast ou da solicitação do servidor WINS. Você não deve alterar o valor deste parâmetro.
O padrão é 518.400 segundos:

Máx ttl = 518400

Para definir a vida útil em três dias (259.200 segundos), defina:

Max ttl = 259200

Min ganha o parâmetro ttl

Este parâmetro só é significativo se o seu servidor Samba estiver configurado como um servidor WINS. Ele define nmbd como o tempo de vida mínimo do nome NetBIOS (em segundos). Você não deve alterar o valor deste parâmetro.
O padrão é 6 horas ou 21.600 segundos:

Mínimo de vitórias ttl - 21600

Para definir a vida útil mínima para 12 horas (43.200 segundos), defina:

Vitórias mínimas ttl = 43200

Parâmetro do servidor de tempo

Se esse parâmetro for definido como sim, o nmbd se anunciará para clientes Windows como um servidor de horário. Nesse caso, o daemon não desempenhará a função de um serviço de horário padrão e não pode ser usado para esse propósito por clientes UNIX.
Valor padrão:

Servidor de hora = Não

Para habilitar o serviço de hora, defina:

Servidor de hora = Sim

Esta seção é exibida apenas na página Global Advanced e destina-se a definir parâmetros para o ajuste fino do Samba. Você pode configurar o Samba para rodar em um ambiente específico definindo um tempo de inatividade após o qual os usuários serão desconectados do servidor, especificando quais opções de soquete devem ser definidas, determinando o tamanho do cache e alterando os valores de muitos outros parâmetros .

Alterar o parâmetro de tempo limite de notificação

O parâmetro determina como uma solicitação de notificação de mudança é tratada pelo cliente para o servidor, solicita a este último que rastreie as mudanças em um diretório específico e responda à solicitação apenas quando essas mudanças ocorrerem. A implementação desse rastreamento persistente no UNIX consome muitos recursos. Para melhorar o desempenho, o daemon smbd não verifica constantemente o estado do diretório, mas no intervalo especificado pelo parâmetro de tempo limite de notificação de alteração. O valor do parâmetro especifica o intervalo em segundos. O padrão é 60 segundos:

Alterar o tempo limite de notificação = 60

Para verificar o status dos diretórios a cada 10 minutos (600 segundos), especifique:

Alterar o tempo limite de notificação = 600

Parâmetro de tempo morto

Este parâmetro define o tempo de inatividade da conexão em minutos, após o qual a conexão passa a ser considerada "morta" e é encerrada (somente se o número de arquivos abertos para esta conexão for 0). Isso libera recursos do servidor que poderiam ser esgotados por um grande número de conexões inativas. Os clientes modernos têm a capacidade de se reconectar automaticamente quando a conexão é interrompida, portanto, o uso desse parâmetro é transparente para os usuários.
O padrão é 0 (nenhuma conexão será fechada automaticamente):

Para definir o tempo máximo de inatividade da conexão para cinco minutos, especifique:

Parâmetro de cache Getwd

Se este parâmetro for definido como sim, um algoritmo de armazenamento em cache especial será usado para reduzir o tempo de execução de certas chamadas do sistema. Para que esse parâmetro tenha um impacto significativo no desempenho, o parâmetro widelinks na seção Opções diversas deve ser definido como não.
Valor padrão:

Getwd cache = Não

Para habilitar o cache, instale:

Getwd cache = Sim

Parâmetro Keepalive

Este parâmetro especifica o intervalo em segundos entre o envio de pacotes para manter a conexão (pacotes keepalive). Esses pacotes informam ao servidor que o cliente ainda está na rede e é capaz de responder às solicitações. A maioria dos serviços usa seus próprios pacotes para manter a conexão.
O valor do parâmetro especifica o intervalo em segundos. Use esta opção ao solucionar problemas.
O padrão é 0 (o servidor não envia pacotes para manter a conexão):

Para que o servidor envie pacotes para manter a conexão uma vez por minuto, especifique:

O parâmetro de tamanho máximo do disco

Este parâmetro define o tamanho máximo do disco que será informado aos clientes. Se você definir como 100, todos os clientes parecerão ter no máximo 100 MB de recursos compartilhados. A palavra-chave é "parecer". Este parâmetro não limita a quantidade de dados que você pode colocar no disco; ele apenas define um limite na quantidade que o servidor relata ao cliente em resposta a uma solicitação de espaço total em disco. Esta opção é útil para solucionar problemas em software que não oferece suporte a discos muito grandes.
O padrão é 0 (sem limite):

Tamanho máximo do disco = 0

Para limitar o tamanho dos discos informados aos clientes a um gigabyte, especifique:

Tamanho máximo do disco = 1000

O parâmetro máximo de arquivos abertos

O parâmetro especifica o número máximo de arquivos que cada cliente pode abrir no servidor. Na verdade, esse número também depende do número máximo permitido de arquivos abertos para um processo no sistema UNIX em que o servidor Samba está instalado. O padrão é muito alto porque o Samba usa apenas 1 bit para cada arquivo não aberto.
Valor padrão:

Arquivos abertos máximos = 10.000

Para reduzir o limite para 5.000 arquivos, especifique:

Arquivos abertos máximos = 5000

Parâmetro de tamanho de leitura

Este parâmetro especifica a sobreposição de operações de leitura / gravação de disco com operações de leitura / gravação de rede. Se a quantidade de dados transmitidos exceder o valor deste parâmetro, o servidor começa a gravá-los no disco antes que todo o pacote seja recebido da rede. Essa sobreposição funciona melhor quando as velocidades do disco e da rede são quase as mesmas. Para este parâmetro, praticamente não foram realizados experimentos que permitissem determinar seu valor ótimo, mas podemos dizer que varia muito de sistema para sistema. Se você especificar um valor maior que 65535, ele alocará memória que nunca será usada (uma vez que 65535 é o tamanho máximo de pacote possível).
Valor padrão:

Tamanho de leitura = 2048

No exemplo abaixo, o valor é duplicado:

Tamanho de leitura - 4096

Parâmetro de opções de soquete

Você pode definir opções de soquete que são usadas ao se comunicar com clientes. Os parâmetros de soquete permitem o ajuste fino das conexões no nível da rede do sistema operacional para obter o melhor desempenho do servidor Samba. Você pode definir várias opções de soquete com suporte ao mesmo tempo, se o sistema operacional permitir. No entanto, certas combinações de parâmetros podem fazer com que o servidor Samba trave completamente.
Se você não for um guru do TCP / IP, não altere o padrão.
O Samba oferece suporte às seguintes opções de soquete:

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS THROUGHPUT
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

Os parâmetros marcados com # requerem um número inteiro como argumento. Outros parâmetros usam os valores 1 ou 0 como argumento para habilitar ou desabilitar o uso deste parâmetro, respectivamente (se o argumento não for especificado, então o uso do parâmetro é permitido).
No exemplo abaixo, o tamanho do buffer de transmissão é aumentado para 8 MB (não deve haver espaços ao redor do segundo sinal de igual):

Opções de soquete = SO_SNDBUF = 8192

Se você estiver usando um servidor Samba em uma rede local, tente definir estes parâmetros:

Opções de soquete = IPTOS_LOWDELAY TCP_NODELAY

Se você estiver usando um servidor Samba na WAN, tente definir:

Opções de soquete - IPTOS_THROUGHPUT

Valor padrão:

Opções de soquete = TCP_NODELAY

O parâmetro de tamanho do cache estatístico

O parâmetro determina o número de entradas no cache estático. Você não precisa alterar seu valor. Valor padrão:

Tamanho do cache de estatísticas = 50

Para dobrar o valor padrão, especifique:

Tamanho do cache de estatísticas = 100

Manipulação de nome de arquivo

Nesta seção, você pode definir as regras para traduzir nomes de arquivos entre o servidor e os clientes e para exibir nomes longos em computadores clientes.

Parâmetro de ponto de tira

O parâmetro especifica se os pontos finais no final dos nomes UNIX devem ser eliminados. Isso pode ajudar a usar alguns CDs com nomes de arquivo que terminam com um ponto.
Valor padrão:

Para permitir que os pontos sejam descartados, especifique:

Ponto de tira - Sim

Parâmetro de conjunto de caracteres Unix

O parâmetro especifica o mapa de conversão para nomes de arquivo.

Unix charset = koi8-r

Parâmetro de pilha mutilado

Este parâmetro especifica o número de nomes mutilados a serem armazenados em cache pelo daemon smbd. O servidor mantém uma lista dos nomes de arquivos alterados recentemente e suas extensões, se eles não tiverem mais de três caracteres ou contiverem caracteres maiúsculos. O padrão é suficiente, a menos que você esteja usando nomes de arquivos e diretórios muito longos no UNIX. Cuidado: pode acontecer de um parâmetro para confirmar seu nome corromper nomes de arquivo longos.
Valor padrão:

Pilha mutilada = 50

Para dobrar a quantidade de memória alocada para o cache, especifique:

Pilha mutilada = 100

Parâmetro sensível a maiúsculas e minúsculas

Sensível a maiúsculas e minúsculas = Não

Sensível a maiúsculas e minúsculas = Sim

Preservar parâmetro de caso

O parâmetro determina se os novos nomes de arquivo recebidos do cliente são preservados em maiúsculas e minúsculas. Se você definir o parâmetro como n®, a caixa dos caracteres nos nomes dos arquivos será alterada para a caixa padrão.
Valor padrão:

Preservar caso = Sim

Preservar caso = Não

Parâmetro de preservação curta de caso

O parâmetro especifica se os novos nomes de arquivo devem ser mantidos em maiúsculas e curtos ou se devem ser convertidos para o caso padrão. O parâmetro é significativo se o parâmetro preserve case for definido como yes.
Valor padrão:

Caso de preservação curta = Sim

Caso de preservação curta = Não

Parâmetro de caso Mangle

Caso Mangle = Não

Caso Mangle = Sim

Parâmetro char mangling

Valor padrão:

Mangling char = ~

Mangling char = _

Ocultar opção de arquivos de ponto

Este parâmetro determina se os arquivos com nomes que começam com um ponto são considerados ocultos. Por padrão, os comandos para listar arquivos em um diretório não exibem informações sobre arquivos ocultos. Valor padrão:

Ocultar arquivos de ponto = Sim

Ocultar arquivos de pontos = Não

Parâmetro de exclusão de arquivos de veto

Este parâmetro determina o que acontece quando o Samba tenta excluir um diretório que contém um ou mais diretórios vetados. O padrão é não, o que significa que a exclusão de um diretório falhará se o diretório protegido contiver arquivos ou diretórios regulares. Provavelmente, essas são as configurações de que você precisa.
Se definido como sim, o Samba tentará excluir recursivamente todos os arquivos e subdiretórios no diretório protegido. Isso significa que, quando o diretório pai for removido, todos esses diretórios serão removidos de forma transparente para o usuário. O usuário que está excluindo o diretório deve ter as permissões apropriadas, ou a exclusão falhará, independentemente do valor do parâmetro delete veto files.
Valor padrão:

Excluir arquivos de veto = Não

Excluir arquivos de veto - Sim

Parâmetro de arquivos de veto

O valor deste parâmetro é uma lista de arquivos e diretórios que não são visíveis nem acessíveis aos clientes. No entanto, lembre-se de que se um diretório contiver apenas os arquivos incluídos nesta lista, ele será excluído junto com todos os arquivos se o usuário tiver as permissões apropriadas em sistemas UNIX. Além disso, o parâmetro que diferencia maiúsculas de minúsculas afeta a interpretação do valor do parâmetro de arquivos de veto.


Se você deseja especificar uma lista não vazia, o caractere / é usado para separar os nomes nesta lista, o que permite especificar nomes contendo espaços. Os caracteres curinga * e? São permitidos na lista. Cada item da lista deve ser o nome de um arquivo UNIX, mas não pode incluir o caractere /.

Arquivos de veto - /*.tmp/*root*/

Ocultar parâmetro de arquivos

O valor do parâmetro é uma lista de arquivos e diretórios invisíveis, mas disponíveis para os clientes. Para cada um dos arquivos ou diretórios que correspondem à lista especificada, o atributo DOS "arquivo oculto" é definido. O caractere / é usado para separar nomes nesta lista, o que permite que você especifique nomes que contenham espaços. Os caracteres curinga * e? São permitidos na lista. Cada item da lista deve ser o nome de um arquivo UNIX, mas não pode incluir o caractere /.


Para ocultar todos os arquivos que terminam em .log, instale:

Ocultar arquivos = o /*.log/

O parâmetro veto oplock files

Vetar arquivos oplock - /*.cookie/

Parâmetro de nomes mutilados

O mapeamento de nomes permite que os clientes trabalhem com arquivos Phoenix AIA (por exemplo, copiem um arquivo de um diretório do sistema para outro) enquanto preservam seus nomes longos originais.
Se você tiver o mapeamento de nome habilitado para um diretório compartilhado, dois arquivos com os mesmos cinco primeiros caracteres no nome podem obter o mesmo nome depois de serem exibidos, causando problemas. A chance desse problema acontecer é de 1 em 1300.
Valor padrão:

Nomes mutilados = Sim

Nomes mutilados = Não

Parâmetro de mapa mutilado

Este parâmetro permite definir diretamente o mapa de exibição dos nomes dos arquivos do AIS "Phoenix", que não são compatíveis com DOS / Windows. Se você não quiser usar o mapeamento de nome para todos os arquivos, esta opção é bastante útil.
Vamos dar um exemplo que descreve uma situação comum. Os sistemas UNIX geralmente usam a extensão .html para arquivos HTML, enquanto o Windows / DOS usa a extensão .htm. A opção discutida permite mapear uma extensão .html do UNIX para uma extensão .htm do Windows.
Valor padrão:

Mapa mutilado = (* .html * .htm)

Parâmetro de cache de estatísticas

Este parâmetro determina se o daemon smbd deve usar o cache para acelerar pesquisas de nome de arquivo que não diferenciam maiúsculas de minúsculas. Por padrão, o parâmetro está marcado, você não deve alterar seu valor.

Cache de estatísticas = Sim

Opções de domínio

Esta seção permite definir os valores dos parâmetros associados ao domínio do NT.

Parâmetro de grupos de domínio

O padrão é uma string vazia:

Grupos de domínio =

Não mude isso.

Parâmetro de grupo de administração de domínio

Valor padrão:

Grupo de administração de domínio =

Não mude isso.

Parâmetro de grupos de convidados de domínio

Valor padrão:

Grupo de domínio de convidados =

Não mude isso.

Parâmetro de usuários do administrador de domínio

Valor padrão:

Usuários administradores de domínio =

Não mude isso.

Parâmetro de usuários convidados de domínio

Valor padrão:

Usuários convidados do domínio =

Não mude isso.

O parâmetro de tempo limite da senha da máquina

Este parâmetro só é significativo se a segurança em nível de domínio for usada (segurança = domínio). Ele especifica quando o smbd mudará a senha da conta do computador. O valor especifica o intervalo em segundos. O padrão é uma semana (604.800 segundos, que é o padrão para computadores em um domínio do Windows NT):

Tempo limite da senha da máquina = 604800

O valor padrão corresponde ao comportamento dos sistemas baseados no Windows NT. Não mude isso.

Opções de logon

Esta seção descreve as opções que você pode usar para definir opções que determinam como os clientes se conectam. Essas configurações podem ser usadas para atualizar os diretórios do usuário, mapear automaticamente as unidades de rede para os usuários e simplificar a administração da conta. As opções listadas abaixo funcionam bem com todos os clientes e não fazem parte do código do NT Domain Server.

Parâmetro de script de logon

O parâmetro permite que você especifique o nome do arquivo que será baixado para cada cliente e executado lá após o login no domínio. Você pode usar variáveis ​​de substituição padrão no valor do parâmetro, o que permite especificar scripts de logon diferentes para usuários ou estações de trabalho diferentes. Observe que seu script de login deve usar terminações de linha no estilo DOS. O arquivo de script deve estar localizado no diretório especificado como o caminho para o recurso netlogon. Não permita acesso de gravação ao recurso netlogon! O conteúdo do arquivo de script pode ser qualquer coisa, você pode colocar qualquer coisa lá - desde a sincronização do relógio com um servidor de horário até a conexão de drives compartilhados para aplicativos compartilhados. Por exemplo:

TEMPO LÍQUIDO \\ AÇÚCAR / AJUSTE / SIM
NET USE W \\ SUGAR \ workutils
NET USE Y \\ SUGAR \ datafiles
NET USE Z \\ SUGAR \ accounts

O parâmetro de script de logon padrão é uma string vazia (sem arquivo de script de logon):

Para definir o arquivo setenv.bat como o arquivo de script de login:

Script de logon = setenv.bat

A seguir está um exemplo de uso da variável de substituição padrão% U (especificando o nome de usuário). Com esta variável, você pode criar scripts personalizados para usuários:

Script de logon =% U bat

Parâmetro de caminho de logon

Este parâmetro é usado apenas se o Samba estiver atuando como um servidor de login de domínio e o roaming estiver configurado para perfis de usuário. O parâmetro especifica em qual diretório os perfis são armazenados. O valor do parâmetro pode usar variáveis ​​de substituição padrão, o que permite especificar scripts de logon diferentes para usuários ou estações de trabalho diferentes. O diretório especificado no valor do parâmetro também será usado para carregar a área de trabalho, o menu Iniciar, Ambiente de rede e a pasta Programas para seus clientes Windows 95/98. Este recurso compartilhado (e seu diretório correspondente) deve ser lido pelo usuário, ou o cliente Windows 95/98 não poderá carregar as configurações personalizadas. O recurso compartilhado deve ser gravável pelo usuário pelo menos na primeira vez que ele fizer logon no domínio. Após o primeiro logon em um domínio, os diretórios e seu conteúdo podem ser configurados para acesso somente leitura. No entanto, não defina o arquivo user.dat para o modo somente leitura, pois ele contém as configurações do usuário e o usuário pode querer alterá-las. Em vez disso, renomeie o arquivo para user.man e defina o arquivo para o modo somente leitura. (Esse arquivo é chamado de perfil obrigatório) Valor padrão:

Caminho de logon = \% N \% U \ perfil

Para especificar que os perfis de usuário estão localizados no diretório \ HOME \ username no servidor DEAL, especifique:

Caminho de logon = \\ DEAL \ HOME \% U \ PROFILE

Parâmetro da unidade de logon

Este parâmetro é usado apenas se o Samba estiver atuando como um servidor de logon de domínio para estações de trabalho baseadas em NT. O parâmetro especifica o diretório local que atuará como o diretório inicial do usuário. O padrão é uma string vazia (nenhum diretório especificado):

Para definir seu diretório inicial como unidade H:, use:

Unidade de logon = h

Parâmetro inicial de logon

Este parâmetro especifica a localização do diretório inicial quando uma estação de trabalho Windows 95/98 ou NT faz parte do domínio no qual o servidor Samba é o PDC. O valor do parâmetro pode usar variáveis ​​de substituição padrão, permitindo definir diferentes diretórios pessoais para diferentes usuários ou computadores clientes.
A seguir está um exemplo que especifica o nome do servidor de diretório inicial, mas usa o nome do usuário que estabeleceu a sessão para especificar o próprio diretório:

Início de logon = \\ negócio \% U

Parâmetro de logons de domínio

Este parâmetro determina se o Samba atuará como um servidor de conexão de domínio para clientes baseados em Windows 95/98. Um servidor de logon de domínio para clientes Windows NT não é o mesmo! Valor padrão:

Logons de domínio = Não

Para ativar o suporte para associação de domínio para clientes baseados em Windows 95/98, especifique:

Logons de domínio = Sim

As opções de navegação determinam como seu servidor Samba desempenhará a função de servidor de navegação de rede do Windows. Com esses parâmetros, você pode forçar o Samba a sempre ganhar seleções de servidor de navegação local (ou sempre perdê-las, ou ganhar alguns sistemas operacionais e perder para outros), bem como especificar informações sobre recursos de rede que serão enviados a todos os clientes.

Parâmetro de nível de sistema operacional

Este parâmetro especifica o valor que o Samba anuncia como a versão do sistema operacional ao selecionar um servidor de exibição. O valor padrão é escolhido de forma que o servidor Samba perca a eleição para qualquer máquina Windows. Valor padrão:

O valor definido no exemplo abaixo fará com que o servidor Samba ganhe a eleição sobre qualquer servidor Windows:

Parâmetro de anúncio Lm

Este parâmetro especifica se o daemon nmbd deve transmitir anúncios Lanman (isso é necessário para clientes OS / 2). Se o parâmetro for definido como falso, os clientes baseados em OS / 2 não verão o servidor Samba na lista de navegação. O parâmetro pode assumir um de três valores:
- verdadeiro para receber e responder aos anúncios de transmissão do Lanman;
- resposta automática se anúncios de difusão de Lanman forem encontrados na rede;
- false Não responde aos anúncios de transmissão Lanman.
O padrão é aceitar transmissões Lanman e, em seguida, respondê-las:

Lm announce - automático

Para evitar que o servidor Samba responda aos anúncios do Lanman, defina:

Lm announce = false

Parâmetro de intervalo Lm

Se o parâmetro anterior (anúncio lm) for definido com um dos valores - verdadeiro ou automático, então usando o parâmetro intervalo lm você pode alterar o intervalo entre o envio de anúncios de transmissão. O valor do parâmetro é o intervalo em segundos.
Valor padrão:

Intervalo Lm = 60

Para triplicar o intervalo entre as transmissões Lanman, especifique:

Intervalo Lm = 180

Parâmetro mestre preferido

O parâmetro especifica se nmbd deve atuar como o navegador mestre preferencial para seu grupo de trabalho. Se definido como sim, imediatamente após iniciar o nmbd iniciará as seleções do servidor de exibição. Por padrão, o servidor que iniciou a eleição tem alguma vantagem. O parâmetro de nível de sistema operacional discutido acima é outra maneira de influenciar os resultados da eleição.
Se você definir o parâmetro mestre preferencial como sim, defina o parâmetro mestre do domínio como sim também. O uso de master preferencial = yes, master = yes e nível de sistema operacional = 65 garante que o nmbd se torne um controlador de domínio.
Esta configuração pode causar problemas de desempenho de rede se vários servidores na mesma sub-rede estiverem configurados como servidores de exibição preferencial. Não importa se esses servidores são Samba, Windows NT ou Windows 95/98 - se configurados como servidores de navegação preferenciais, eles tentarão periodicamente se tornar um servidor de navegação para a sub-rede. Isso leva a um tráfego excessivo de broadcast na rede e retarda o processo de navegação.
Valor padrão:

Mestre preferido = Não

Para que o servidor Samba atue como o servidor de navegação preferencial, especifique:

Mestre preferencial - Sim

Parâmetro mestre local

Este parâmetro permite que você especifique se o nmbd deve participar da seleção do servidor de visualização para sua sub-rede. Se o parâmetro for definido como software, o servidor Samba nunca tentará se tornar o servidor de visualização. Nesse caso, o Samba reproduzirá todas as seleções do servidor de navegação e nunca se tornará um servidor de navegação de sub-rede.
Valor padrão:

Mestre local - Sim

Para desativar este parâmetro, altere o valor padrão:

Mestre local - Não

Parâmetro mestre de domínio

O parâmetro determina se o nmbd suportará uma lista de navegação de rede de longa distância (WAN). Se definido, o nmbd captura um nome Net-BIOS especial no domínio. Este nome identifica o servidor como o servidor de navegação de domínio primário para este grupo de trabalho. Os servidores de navegação locais no mesmo grupo de trabalho, localizados em sub-redes diferentes, enviarão suas listas de navegação para o nmbd e, em seguida, solicitarão uma lista de navegação compartilhada para a WAN. Os clientes receberão uma lista de navegação para toda a rede de seus servidores de navegação locais.
Se o seu servidor Samba fizer parte de uma rede que contém servidores de domínio do Windows NT, não altere este parâmetro. Os controladores de domínio primário do Windows NT capturam o nome especial NetBIOS (específico do grupo de trabalho). Se o servidor Samba obtiver esse nome antes do controlador de domínio, a navegação entre sub-redes pode funcionar de maneira estranha ou falhar completamente.
Valor padrão:

Mestre de domínio = Não

Para habilitar o parâmetro, defina:

Mestre de domínio = Sim

Parâmetro da lista de navegação

Este parâmetro tem o significado oposto ao parâmetro mestre do domínio e determina se o servidor Samba enviará a lista de navegação para o servidor de navegação ao criar uma lista de navegação de área ampla. Quando a lista de navegação é enviada, o servidor Samba também recebe informações sobre outros servidores.
Valor padrão:

Lista de navegação = Sim

Você não deve desabilitar esta opção.

Opções WINS

Esta seção descreve os parâmetros WINS que determinam como o Samba interage com os servidores WINS e se o servidor Samba deve atuar como um servidor WINS.

Parâmetro de proxy DNS

O parâmetro só é significativo se o servidor Samba estiver atuando como um servidor WINS e determinar se o nmbd encaminhará solicitações de resolução de nomes para o servidor DNS se o nome não for encontrado no banco de dados WINS. Não é uma boa ideia usar esse recurso, a menos que para alguns clientes não haja outra maneira de obter informações do DNS. O problema não é o desempenho (o nmbd será reiniciado, criando um segundo processo para lidar com as consultas DNS). Este é o problema: se um cliente procurar um nome de rede no banco de dados WINS, qual é a probabilidade de o servidor DNS o ajudar? O servidor DNS receberá o nome solicitado com no máximo 15 caracteres.
Valor padrão:

Proxy DNS = Sim

Para desativar a opção e não encaminhar solicitações de resolução de nome ao servidor DNS, defina:

Parâmetro de proxy WINS

Este parâmetro determina se o nmbd responderá às solicitações de resolução de nomes de transmissão se os nomes pertencerem a outros nós, mas o nmbd sabe a resposta. Como na vida normal, é uma má ideia ser responsável por alguém. Por outro lado, definir este parâmetro como sim pode ajudá-lo a solucionar problemas de rede. Se os seus serviços de rede só funcionam com a opção de proxy WINS definida, verifique todas as configurações. Valor padrão:

Proxy WINS = Não

Para ativar o suporte ao proxy WINS, especifique:

Proxy WINS - Sim

Parâmetro do servidor WINS

Este parâmetro especifica o endereço IP ou nome DNS do servidor WINS no qual o nmbd registrará os nomes usados. Se a sua rede consistir em várias sub-redes, o parâmetro do servidor WINS deve ser definido, caso contrário, a navegação na rede não funcionará corretamente. Se o servidor WINS fizer parte da sua rede, digite seu endereço IP. Embora você possa usar um nome DNS em vez de um endereço, não o faça (pois o desempenho pode diminuir ou a configuração não funcionará de todo). Use um endereço IP.
O padrão é uma string vazia (nenhum servidor WINS especificado):

Por exemplo, se o endereço do seu servidor WINS for 192.168.99.24, defina:

Servidor WINS = 192 168 99 24

Opção de suporte WINS

Este parâmetro determina se o nmbd atuará como um servidor WINS e não deve ser definido como sim em mais de um computador na rede. O valor sim só deve ser usado se sua rede estiver dividida em sub-redes e em uma delas você quiser que o daemon nmbd de um computador específico atue como um servidor WINS.
Valor padrão:

Suporte WINS = Não

Para habilitar o parâmetro, especifique:

Suporte WINS = Sim

Esta seção descreve os parâmetros com os quais você pode definir os parâmetros de bloqueio. A configuração correta desses parâmetros ajudará a melhorar o desempenho do servidor Samba.

Parâmetro de bloqueio

Este parâmetro determina se o servidor irá bloquear arquivos quando solicitado pelos clientes e se destina ao uso dos desenvolvedores do Samba. Não altere o valor deste parâmetro. Definir como não fará com que todas as solicitações de bloqueio e desbloqueio de arquivo pareçam ser bem-sucedidas para os clientes, mas não serão bloqueadas de fato. Se você desabilitar o bloqueio na seção de configurações globais ou em um recurso compartilhado específico, isso resultará em corrupção de dados.
Valor padrão:

Abaixo está um exemplo realmente estúpido:

Configuração de compatibilidade de bloqueio OLE

O parâmetro determina se habilitar a capacidade de bloquear o intervalo de bytes em arquivos. Esse recurso fornece compatibilidade com aplicativos OLE. O mecanismo de bloqueio usado pelo Windows OLE pode levar a travamentos ou outros problemas em certos gerenciadores de bloqueio usados ​​pelo Phoenix AIA. O valor padrão permite que o Samba negocie solicitações de bloqueio de aplicativos OLE e do gerenciador de bloqueio Phoenix AIA. Valor padrão:

Compatibilidade de bloqueio OLE = Sim

Para transferir diretamente as solicitações de bloqueio de aplicativos OLE para o gerenciador de bloqueio do Phoenix AIS, especifique:

Compatibilidade de bloqueio OLE = Não

Parâmetro Oplocks

Valor padrão:

Parâmetro de bloqueio estrito

O parâmetro determina como o servidor lida com o bloqueio de arquivos. Se estiver definido como sim, o servidor verifica a existência de um bloqueio no arquivo em cada tentativa de leitura ou gravação e não permite o acesso se o arquivo estiver bloqueado. Se o parâmetro for definido como não, o servidor verificará se há um bloqueio no arquivo apenas a pedido do cliente. É assim que o servidor se comporta por padrão, pois esse método oferece o melhor desempenho.
Valor padrão:

Bloqueio estrito = Não

Bloqueio estrito - Sim

Parâmetro de modos de compartilhamento

Modos de compartilhamento = Sim

Opções diversas

Esta seção é uma coleção de uma mistura de uma ampla variedade de opções. Alguns deles permitem que você personalize o arquivo smb.conf para um sistema específico, outros permitem que você torne o servidor Samba visível em redes remotas e outros permitem que você determine o que os usuários que se conectam ao servidor verão.

Parâmetro de pré-carregamento

O valor do parâmetro é uma lista de serviços que o servidor deve adicionar automaticamente às listas de navegação. Esta opção é mais útil para incluir listas de navegação do diretório pessoal que, de outra forma, não estariam visíveis. Os serviços da lista são separados por espaços.
O padrão é uma string vazia (nenhum serviço é incluído automaticamente nas listas de observação):

Abaixo está um exemplo que inclui automaticamente o share sugar e sparc_printer na lista de navegação:

Pré-carga = açúcar sparc_printer

Parâmetro de bloqueio dir

O parâmetro define o diretório no qual os arquivos de bloqueio serão colocados. Esses arquivos são usados ​​pelo Samba para implementar a funcionalidade do parâmetro max connections.
Por padrão, um diretório chamado samba é criado no diretório / tmp para armazenar arquivos de bloqueio:

Lock dir = / tmp / samba

Para colocar os arquivos de bloqueio, por exemplo, no diretório / var / samba / locks, especifique:

Lock dir = / var / samba / locks

Parâmetro de serviço padrão

O parâmetro especifica o nome do serviço ao qual o usuário se conectará se o serviço solicitado não for encontrado. Não há valor padrão para este parâmetro. Se o parâmetro não for especificado, o cliente receberá uma mensagem de erro ao tentar se conectar a um serviço inexistente.
Normalmente, o serviço padrão é um recurso compartilhado público somente leitura.
O padrão é uma string vazia (se o serviço solicitado não estiver disponível, nenhum outro será substituído por ele):

Serviço padrão =

Para conectar clientes que solicitam um recurso inexistente, por exemplo, o serviço access_tmp, especifique:

Serviço padrão = access_tmp

O parâmetro do comando de mensagem

O parâmetro especifica o comando que é executado quando o servidor recebe uma mensagem Win-Popup. Este comando deve entregar a mensagem ao destinatário. Como exatamente isso acontece depende do conjunto de serviços em execução no seu servidor. Por exemplo, este comando pode enviar uma mensagem por e-mail, exibi-la em uma janela ou simplesmente excluí-la, mas lembre-se de que é executado com os privilégios de uma conta de convidado. Se você descobrir um método de mensagens que funcione bem para sua rede, escreva para a equipe do Samba sobre isso.
Você pode usar variáveis ​​de substituição padrão no valor do parâmetro de comando de mensagem. As três variáveis ​​a seguir também são definidas para todas as mensagens:
-% s nome do arquivo que contém a mensagem;
-% t destinatário da mensagem (geralmente é o nome do servidor);
-% f é o remetente da mensagem.
O padrão é uma string vazia, ou seja, nenhum comando de tratamento de mensagem é definido. Nesse caso, o Samba relata um erro aos clientes que tentam enviar uma mensagem WinPopup ao servidor.

Comando de mensagem =

Para simplesmente apagar todas as mensagens recebidas, defina:

Comando de mensagem = rm% s

O parâmetro chars válido

O parâmetro especifica caracteres adicionais que serão considerados pelo servidor como válidos em nomes de arquivo. Pode ser útil ao usar alfabetos nacionais. O valor do parâmetro deve ser uma lista de símbolos, seja na forma de seus códigos, seja na forma dos próprios símbolos. Os caracteres individuais são separados por espaços. Se você separar dois caracteres com dois-pontos, eles serão contados como um caractere minúsculo e maiúsculo, respectivamente. Para que o parâmetro funcione corretamente, você deve primeiro definir o valor correto para a página de código do cliente. (Por padrão, smb.conf lista os parâmetros na ordem correta.) Se você definir o parâmetro da página de código do cliente após caracteres válidos, o valor dos caracteres válidos será sobrescrito. O parâmetro da página de código do cliente foi discutido acima na seção Nomes de arquivos.
É difícil para qualquer sistema criar a lista correta de caracteres para usar como valor para o parâmetro chars válido. A distribuição do Samba inclui um programa para ajudar a automatizar esse processo. O programa validchars gera automaticamente uma string completa de caracteres válidos para um determinado sistema cliente. Este programa, os exemplos com a extensão .out e as fontes estão localizados no subdiretório examples / validchar do diretório Samba.
O padrão é uma string vazia (nenhum caractere adicional é considerado válido em nomes de arquivo):

Parâmetro de anúncio remoto

Este parâmetro permite que você especifique uma lista de endereços IP pelos quais o daemon nmbd se anunciará periodicamente. Os endereços podem estar em outras sub-redes; também você pode especificar o nome do grupo de trabalho. Se nenhum nome de grupo de trabalho for especificado, o nome do grupo de trabalho do servidor Samba será usado.
Esta opção é útil se você precisa de um servidor Samba para compartilhar recursos com um grupo de trabalho remoto e fornece outra maneira de gerenciar suas listas de navegação de rede.
O grupo de trabalho remoto pode estar localizado em qualquer lugar - desde que você possa enviar pacotes IP para ele. Se suas conexões de rede estiverem estáveis, tente definir este parâmetro para os endereços IP dos servidores de exibição bem conhecidos do grupo de trabalho remoto.

O valor padrão é uma string vazia (nenhum anúncio é feito para grupos de trabalho remotos):

Anúncio remoto =

Abaixo está um exemplo onde o nmbd se anuncia para os grupos de trabalho remotos QandA e ENGINEERS:

Anúncio remoto = 192.168.99.24/QandA 192.168.100.124/ENGINEERS

Opção de sincronização de navegação remota

Este parâmetro se aplica apenas à interação do servidor Samba com outros servidores Samba. Ele especifica se o daemon nmbd solicitará a sincronização das listas de navegação com o servidor de navegação principal, que é um servidor Samba no segmento de rede remoto. Esta opção permite que o servidor receba listas de navegação para vários grupos de trabalho em redes roteadas, mas só funcionará corretamente se o servidor Samba puder enviar pacotes IP para o servidor com o qual deve sincronizar.
O padrão é uma string vazia (sem sincronização):

Sincronização de navegação remota =

Abaixo está um exemplo no qual o Samba tentará sincronizar as listas de navegação com os servidores Samba em 192.168.99.24 e 192.168.100.100.

Sincronização de navegação remota = 192.168.99.24 192.168.100.100

Observe que o Samba simplesmente envia pacotes para os endereços especificados. Nenhuma verificação é realizada.

Parâmetro de endereço de soquete

O parâmetro define o endereço onde o Samba escuta as conexões. É usado para configurar várias interfaces virtuais em um servidor. O servidor Samba em cada uma das interfaces pode ter sua própria configuração.
O padrão é 0.0.0.0 (o Samba aceitará conexões em todos os endereços):

Endereço de soquete = 0.0.0.0

Por exemplo, para que os daemons Samba escutem conexões em 192.168.200.250, especifique:

Endereço do soquete = 192.168.200.250

Parâmetro de ajuste de tempo

O parâmetro especifica o desalinhamento em minutos, que é adicionado ao Horário de Greenwich (GMT), antes do procedimento normal para determinar a hora local. Esta é uma opção obsoleta para clientes mais antigos que não podem lidar com o horário de verão (DST).
O padrão é zero (nenhum deslocamento usado):

Deslocamento de tempo = 0

Se você tiver clientes em sua rede que não suportam o horário de verão, pode instalar:

Deslocamento de tempo = 60

Parâmetro de links largos

O parâmetro determina se o Samba permitirá que os clientes sigam links no sistema de arquivos UNIX para áreas fora dos diretórios exportados. Destina-se a administradores de sistemas paranóicos. Se os modos de acesso em seu sistema estiverem definidos corretamente, definir este parâmetro como sim não comprometerá a segurança do sistema.

O valor padrão permite que os clientes sigam qualquer link:

Links largos = Sim

Para desativar este recurso, defina:

Links largos = Não

Seguir parâmetro de links simbólicos

O parâmetro determina se o daemon smbd permitirá que os clientes sigam links simbólicos. Se estiver definido como não, os usuários receberão uma mensagem de erro ao tentar acessar um arquivo ou diretório que seja um link simbólico. Ao mesmo tempo, os usuários não poderão apenas seguir links simbólicos, mas também criá-los. Esta configuração pode melhorar a segurança do sistema (por exemplo, caso contrário, o usuário pode criar links para arquivos de sistema importantes em seu diretório inicial). O valor padrão permite que os clientes sigam links simbólicos:

Siga os links simbólicos - Sim

Seguir links simbólicos = Não

Excluir parâmetro somente leitura

Este parâmetro determina se os arquivos com atributo somente leitura do DOS podem ser excluídos.O valor yes permite que os modos de acesso do Phoenix AIA tenham precedência sobre os modos de acesso DOS, o que é útil, por exemplo, para aplicativos como o sistema de controle de versão (RCS). Pode surgir uma situação em que o modo de acesso UNIX proíbe a alteração do modo de acesso ao arquivo e o modo DOS proíbe a exclusão deste arquivo.

Excluir somente leitura = Não

Excluir somente leitura = Sim

Resolução de tempo de filmagem DOS = Não

Este parâmetro permite que o Samba "invente" os tempos de criação de diretório para tornar as linguagens do Microsoft Visual compatíveis com os compartilhamentos do Samba. Mesmo os sistemas de arquivos mais recentes, como NTFS e Windows VFAT, mantêm tempos de criação diferentes do ctime do UNIX (tempo de mudança de estado). Por padrão, o Samba informa aos clientes o carimbo de data / hora mais antigo suportado pelo UNIX. Isso pode fazer com que o compilador reconstrua objetos que não foram alterados. Definir horários de criação de diretório falso como sim fará com que o Samba sempre relate a meia-noite de 1º de janeiro de 1980 como o horário de criação de diretório.
Por padrão, o Samba informa aos clientes o carimbo de data / hora de criação do UNIX:

Parâmetro de ação de pânico

Este parâmetro deve ser usado por desenvolvedores Samba. Ele especifica o comando a ser chamado quando o smbd ou nmbd travar, notificando o desenvolvedor de que as alterações feitas no código do Samba não funcionam conforme o esperado.
O padrão é uma string vazia:

3. RECURSOS COMPARTILHADOS

Esta seção descreve todos os parâmetros do recurso.

Opções de base

Na seção de parâmetros principais, você pode definir um comentário para o recurso compartilhado e o caminho para ele.

O parâmetro de comentário

O parâmetro definirá o texto que ficará visível nos clientes como um comentário para este recurso compartilhado.
O padrão é uma string vazia (nenhum comentário fornecido):

comentário =

Abaixo está um exemplo de um comentário definido para um recurso:

Comentário = Nosso servidor

Parâmetro de caminho

O parâmetro define o diretório que será compartilhado. Se você estiver configurando um serviço de impressão em vez de um compartilhamento de arquivos, o diretório da unidade deve ser especificado aqui. O caminho é especificado a partir do diretório raiz, que é definido entre os parâmetros globais na seção sobre configurações de segurança.
O valor do parâmetro pode usar variáveis ​​de substituição padrão; para este parâmetro, os dois seguintes são especialmente úteis:
-% u O nome da conta do AIA "Phoenix", com os direitos dos quais a conexão foi feita;
-% m nome do sistema NetBIOS.
O padrão é uma string vazia. Se você definiu o diretório raiz do sistema operacional (diretório /) como o diretório raiz, uma linha em branco indica este diretório:

Se o diretório raiz for / opt / samba e você instalou:

Caminho = / impressora / spoolfiles

então, o serviço usará o diretório / opt / samba / printer / spoolfiles.

Opções de segurança

Nesta seção, você define os direitos de acesso dos usuários. Além disso, você pode definir o acesso de convidado ao recurso aqui.

Parâmetro de revalidação

Esta opção funciona apenas ao usar segurança em nível de recurso (segurança = compartilhamento). Ele determina se o Samba permitirá que um par de nome de usuário / senha verificado anteriormente seja usado para se conectar a um novo compartilhamento. Por padrão, as conexões são permitidas sem novo teste. Se você definir o parâmetro como yes, conecte-se a \\ sugar \ lesh e, finalmente, tente conectar-se a \\ sugar \ hart, o Samba não permitirá que o cliente se conecte automaticamente, embora o cliente envie o mesmo nome de usuário de antes. Valor padrão:

Revalidar = Não

Para ativar a verificação de senha obrigatória ao se conectar a cada novo recurso, use:

Revalidar = Sim

Parâmetro de nome de usuário

Outra opção para trabalhar com clientes DOS e Windows legados para grupos de trabalho. Essa configuração degrada a segurança e o desempenho do sistema. O valor do parâmetro deve ser uma lista separada por vírgulas de nomes de usuário. Lembre-se de que a configuração não impõe restrições aos usuários que podem se conectar. Ele apenas informa ao servidor Samba com quais nomes de usuário a senha pode corresponder. A senha fornecida pelo cliente é verificada em relação a cada um desses nomes, por sua vez.
O padrão é uma string vazia (sem usuários):

Parâmetro de conta de convidado

Este parâmetro define o nome de usuário usado para acessar recursos públicos (consulte convidado ok). Os privilégios deste usuário são fornecidos a quaisquer clientes que se conectem a recursos acessíveis publicamente. O usuário especificado como o valor do parâmetro não deve ser capaz de fazer logon normalmente.
O padrão é definido em tempo de compilação; normalmente ninguém:

Conta de convidado = ninguém

Para usar ftp como uma conta de convidado, altere esta linha para o seguinte:

Conta de convidado = ftp

Parâmetro de usuários inválidos

O valor do parâmetro é uma lista de usuários que tiveram acesso negado ao sistema. É uma boa ideia instalar

usuários inválidos = administrador se você não precisa de administração de plataforma cruzada.
Por padrão, não há usuários com acesso negado. O valor do parâmetro é uma string vazia:

Usuários inválidos =

Para negar acesso aos administradores do sistema NT, use:

Usuários inválidos = administrador admin

O parâmetro de usuários válido

O valor do parâmetro é uma lista de usuários que têm permissão para acessar o sistema. Este parâmetro é opcional. Por padrão, seu valor é uma string vazia, o que significa que todos têm acesso permitido. Se um usuário for especificado na lista de usuários válidos e na lista de usuários inválidos, o acesso a ele será negado.
Por padrão, o valor do parâmetro é uma string vazia, ou seja, todos os usuários têm permissão para acessar o sistema:

Para permitir que apenas o usuário phil acesse o sistema, use:

Usuários válidos = phil

O parâmetro de usuários admin

O valor do parâmetro é uma lista de usuários que possuem privilégios administrativos para os recursos. Os usuários especificados podem trabalhar com arquivos em recursos compartilhados com direitos de usuário root. Este é outro parâmetro que não deve ser usado.
Por padrão, o valor do parâmetro é uma string vazia (nenhum usuário com privilégios de administrador):

Para dar ao usuário privilégios de administrador georgeh, use:

Usuários administradores = georgeh

Parâmetro de lista de leitura

O parâmetro é uma lista de usuários cujos recursos estão disponíveis no modo somente leitura.
O padrão é uma string vazia (nenhum usuário é restrito):

Para fornecer aos usuários phil e cheese acesso somente leitura, use:

Lista de leitura = phil, cheese

Parâmetro de lista de gravação

O parâmetro é uma lista de usuários que têm acesso de leitura e gravação aos recursos, mesmo se o recurso estiver marcado como somente leitura. Se um usuário entrar na lista de leitura e na lista de gravação ao mesmo tempo, ele obterá acesso no modo "leitura e gravação".
O padrão é uma string vazia (nenhum usuário obtém acesso de gravação a recursos somente leitura):

Para permitir que os usuários admin e root tenham acesso de leitura / gravação a recursos somente leitura, use:

Lista de gravação = admin, root

Forçar parâmetro do usuário

O parâmetro especifica o nome da conta UNIX sob a qual o usuário se conecta ao recurso. O Samba concede os direitos à conta fornecida após o estabelecimento da conexão, ou seja, os clientes ainda precisam fornecer o nome de usuário e a senha corretos. Todas as operações de arquivo realizadas após a conexão serão consideradas realizadas pelo usuário que corresponde à conta especificada pelo parâmetro. Pense bem se quiser usar esta opção.
O valor padrão é uma string vazia (os usuários trabalham com o recurso em seu próprio nome):

Por exemplo, para executar todas as operações neste recurso compartilhado com as credenciais da conta cheese, defina:

Forçar usuário = queijo.

Parâmetro somente leitura

O parâmetro determina se o modo de acesso ao recurso é somente leitura. Você deve definir como não se quiser tornar o recurso gravável.
O padrão não permite gravação:

Somente leitura = Sim

Para disponibilizar um recurso para escrita, instale:

Parâmetro apenas para convidados

O parâmetro não funcionará se o acesso de convidado não for permitido na seção de parâmetros globais ou se o próximo parâmetro (convidado ok) estiver definido como não. Definir o parâmetro guest only como no não nega o acesso do convidado ao recurso.
Por padrão, não apenas o acesso de convidado é permitido ao recurso:

Apenas Convidado = Não

Para permitir apenas o acesso de convidados a este recurso, defina:

Apenas Convidado = Sim

Parâmetro ok do convidado

O parâmetro determina se o acesso de convidado ao recurso é permitido. Por padrão, o acesso de convidado é negado, o que significa que os clientes devem fornecer o nome de usuário e a senha corretos para se conectar:

Para permitir o acesso de convidados ao recurso, defina:

O único parâmetro do usuário

O parâmetro determina se o acesso ao recurso é permitido a usuários que não estão listados no valor do parâmetro do usuário.
Valor padrão:

Para permitir acesso ao recurso apenas para usuários especificados no valor do parâmetro do usuário, especifique:

Somente usuário = Sim

Hosts permitem parâmetro

O valor deste parâmetro é uma lista de nós que têm permissão para acessar o serviço. Vírgula, espaço e caractere de tabulação podem ser usados ​​como separadores. Se especificado na seção Globais, ele se aplica a todos os recursos compartilhados; além disso, se o acesso for negado a um recurso específico para um dos hosts especificados na lista de permissões de hosts na seção Globais, o acesso ainda será permitido. Os nós na lista podem ser especificados por nome, endereço IP ou par endereço IP-máscara de sub-rede. Você também pode listar grupos de rede se o seu sistema os suportar. Ao usar o curinga *. Para especificar exceções, também é permitido usar a palavra-chave except.
Se você usar o parâmetro hosts allow, deverá incluir o host local, localhost, na lista de hosts com acesso permitido. O Samba requer acesso à interface local para funcionar conforme o esperado.
No exemplo a seguir, o acesso ao Samba é permitido para o host local e todos os hosts com endereços IP 192.168. *. *:

Hosts permitem - localhost, 192 168 * *

Para permitir o acesso ao host local e hosts da sub-rede especificada, use:

Hosts allow = localhost. 192.168.99.0/255.255.255.0

Para permitir o acesso ao host local e aos dois sistemas nomeados:

Os hosts permitem - localhost, oferta de terrapin

Para permitir o acesso ao host local e à sub-rede com uma exceção:

Hosts allow = localhost, 192.168.99.0/255.255.255.0 exceto 192.168.99.222

O padrão é uma string vazia (todos os nós têm acesso permitido):

Parâmetro de negação de hosts

Este parâmetro desempenha o papel oposto de hosts permitem. Os nós da lista especificada com sua ajuda terão o acesso ao Samba negado. Mesmo que seja indicado para um recurso que o acesso é permitido para um nó específico, se este nó estiver presente na lista de negação de hosts na seção Globais, o acesso será negado.
O padrão é uma string vazia (todos os nós têm acesso permitido):

Abaixo está um exemplo de negação de acesso para todo o 192.168.111. * Sub-rede:

Hosts deny = 192.168.111. *

Opções de registro

Esta seção atualmente contém apenas um parâmetro.

Parâmetro de status

Você não deve alterar este parâmetro. Se você definir como não, smbstatus não será capaz de determinar quais conexões estão ativas. Valor padrão:

Um exemplo de alteração do valor deste parâmetro (smbstatus não será capaz de detectar conexões ativas!):

Afinação adicional (opções de afinação)

Esta seção contém várias configurações para recursos compartilhados que podem afetar o desempenho do seu servidor Samba. O ajuste correto desses parâmetros pode aumentar o desempenho, enquanto o ajuste incorreto pode diminuí-lo.

Parâmetro de conexões máximas

O parâmetro define o número máximo permitido de conexões simultâneas com o recurso. O valor padrão (zero) indica que o número de conexões simultâneas é ilimitado. Qualquer outro valor fará com que os clientes tenham uma conexão negada ao recurso se o número de conexões já abertas corresponder a esse valor. O Samba usa arquivos de bloqueio para fazer isso. Eles estão localizados no diretório especificado pelo parâmetro de diretório de bloqueio.
O valor padrão não limita o número de conexões simultâneas ao recurso:

Conexões máximas = 0

Para definir o número máximo permitido de conexões simultâneas para 100, especifique:

Conexões máximas = 100

Opção de sincronização estrita

Use esta opção para suavizar as diferenças entre como os clientes Windows veem a sincronização e como o AIA Phoenix o faz. Ao gravar buffers no disco rígido, no Phoenix ZOS, o processo em execução é interrompido até que o conteúdo dos buffers seja gravado. Este é um método muito lento. O uso deste método foi necessário para garantir a segurança dos dados.
Por padrão, o smbd ignora solicitações de sincronização de aplicativos executados em clientes Windows. Isso significa que, se o servidor falhar, há risco de perda de dados. Na verdade, no AIA Phoenix as chances de isso acontecer são mínimas. Além disso, esse comportamento do smbd ajuda a atenuar os problemas de desempenho ao copiar arquivos no Windows 98.
O valor padrão do parâmetro de sincronização estrita é não, o que evita que o smbd grave buffers no disco ao receber uma solicitação do cliente:

Sincronização estrita = não

Definir este parâmetro como sim diminuirá o desempenho. Use apenas para solução de problemas:

Sincronização estrita = sim

Parâmetro de sincronização sempre

Este parâmetro é ignorado se a sincronização estrita for definida como não. Caso contrário, o parâmetro determina se o processo de gravação no disco deve terminar antes que o servidor relate que a solicitação de gravação foi concluída. Se você definir o parâmetro como sim, depois que cada solicitação de gravação for executada (mas antes que a execução seja relatada ao cliente), a chamada do sistema fsync () é feita para gravar o conteúdo dos buffers no disco.
Valor padrão:

Sincronizar sempre = não

Para forçar a gravação no disco (a sincronização estrita deve ser definida como sim), use:

Sincronizar sempre = sim

Nomes de arquivos

Esta seção contém parâmetros que determinam como o servidor Samba processa nomes de arquivos e como exibe esses nomes para usuários que se conectam ao recurso de vários clientes. Além disso, algumas opções permitem ocultar certos arquivos dos usuários.

Parâmetro de caso padrão

Este parâmetro especifica o caso padrão para todos os arquivos e diretórios criados por clientes no servidor Samba. O valor deste parâmetro afeta como as opções mangle case, preserve case e short preserve case funcionam.
Por padrão, os nomes dos arquivos e diretórios criados por clientes no servidor Samba estão em letras minúsculas:

Caso padrão = inferior

Para usar letras maiúsculas, defina:

Caso padrão = superior

Parâmetro sensível a maiúsculas e minúsculas

Este parâmetro controla se os nomes dos arquivos fazem distinção entre maiúsculas e minúsculas (o padrão é não). Se o parâmetro for definido como n®, o Samba procurará por um nome de arquivo independentemente do caso. Valor padrão:

Sensível a maiúsculas e minúsculas = Não

Para distinguir entre nomes com letras maiúsculas e minúsculas, especifique:

Sensível a maiúsculas e minúsculas = Sim

Preservar parâmetro de caso

O parâmetro determina se os novos nomes de arquivo recebidos do cliente são preservados em maiúsculas e minúsculas. Se você definir o parâmetro com o valor de, a caixa dos caracteres nos nomes dos arquivos será convertida para a caixa padrão.
Valor padrão:

Preservar caso = Sim

Para ativar a conversão automática de novos nomes de arquivo para o caso padrão, defina:

Preservar caso = Não

Parâmetro de preservação curta de caso

O parâmetro especifica se os novos nomes de arquivo devem ser salvos em maiúsculas e curtos ou se devem ser convertidos para o caso padrão. O parâmetro é significativo se o parâmetro preserve case for definido como yes.
Valor padrão:

Caso de preservação curta = Sim

Para não preservar a capitalização de caracteres em nomes curtos, especifique:

Caso de preservação curta = Não

Parâmetro de caso Mangle

O parâmetro determina se os nomes que contêm caracteres sem distinção entre maiúsculas e minúsculas são alterados (mutilados). Por exemplo, se o parâmetro for definido como sim, nomes como Mail serão alterados. Valor padrão:

Caso Mangle = Não

Definir sim afetará apenas os nomes de arquivo que contenham caracteres maiúsculos. Por exemplo, o nome FranklinsTower.txt será convertido para maiúsculas e minúsculas por padrão.
Para ativar a transformação, especifique:

Caso Mangle = sim

Parâmetro char mangling

O parâmetro especifica qual símbolo será usado ao alterar os nomes dos arquivos. O padrão é til, mas essa configuração pode causar problemas com alguns programas. Você pode instalar qualquer outro símbolo.
Valor padrão:

Mangling char = ~

Por exemplo, para usar o caractere de sublinhado, especifique:

Mangling char = _

Ocultar opção de arquivos de ponto

Este parâmetro determina se os arquivos com nomes que começam com um ponto são considerados ocultos. Por padrão, os comandos para listar arquivos em um diretório não exibem informações sobre arquivos ocultos.
Valor padrão:

Ocultar arquivos de ponto = Sim

Para mostrar arquivos que começam com um ponto nos diretórios, instale:

Ocultar arquivos de pontos = Não

Parâmetro de exclusão de arquivos de veto

Este parâmetro determina o que acontece quando o Samba tenta excluir um diretório que contém um ou mais diretórios vetados. Por padrão, o valor é usado, ou seja, a exclusão de um diretório falhará se o diretório protegido contiver arquivos ou diretórios regulares. Provavelmente, essas são as configurações de que você precisa.
Se definido como sim, o Samba tentará excluir recursivamente todos os arquivos e subdiretórios no diretório protegido. Isso significa que, quando o diretório pai for removido, todos esses diretórios serão removidos de forma transparente para o usuário. O usuário que está excluindo um diretório deve ter as permissões apropriadas, ou a exclusão falhará, independentemente do valor do parâmetro delete veto files.
Valor padrão:

Excluir arquivos de veto = Não

Para alterar o valor do parâmetro, defina:

Excluir arquivos de veto = Sim

Parâmetro de arquivos de veto

O valor deste parâmetro é uma lista de arquivos e diretórios que não são visíveis nem acessíveis aos clientes. No entanto, lembre-se de que, se um diretório contiver apenas arquivos nesta lista, ele será excluído junto com todos os arquivos se o usuário tiver as permissões apropriadas. Além disso, o parâmetro que diferencia maiúsculas de minúsculas afeta a interpretação do valor do parâmetro de arquivos de veto.
O parâmetro veto files afeta o desempenho do servidor Samba. Se o parâmetro for definido, o servidor deve verificar todos os arquivos e diretórios para conformidade com a lista especificada.
O padrão é uma string vazia (sem arquivos e diretórios protegidos).
Se você deseja especificar uma lista não vazia, o caractere / é usado para separar os nomes nesta lista, o que permite especificar nomes contendo espaços. Os caracteres curinga * e? São permitidos na lista. Cada item da lista deve ser um nome de arquivo, mas não pode incluir o caractere /.
Por exemplo, para ocultar dos usuários todos os arquivos que terminam em .tmp e arquivos que contêm a string raiz, especifique:

Arquivos de veto = / * tmp / * root * /

Ocultar parâmetro de arquivos

O valor do parâmetro é uma lista de arquivos e diretórios invisíveis, mas disponíveis para os clientes. Para cada um dos arquivos ou diretórios correspondentes à lista especificada, o atributo DOS "arquivo oculto" é definido. O caractere / é usado para separar nomes nesta lista, o que permite que você especifique nomes que contenham espaços. Os caracteres curinga * e? São permitidos na lista. Cada item da lista deve ser um nome de arquivo, mas não pode incluir o caractere /.
O parâmetro ocultar arquivos afeta o desempenho do servidor Samba. Se o parâmetro for definido, o servidor deve verificar todos os arquivos e diretórios para conformidade com a lista especificada.
O padrão é uma string vazia, ou seja, o atributo "arquivo oculto" não é definido para nenhum arquivo ou diretório.
Para ocultar todos os arquivos carregados em .log, instale:

Ocultar arquivos = / * log /

O parâmetro veto oplock files

O parâmetro só pode ser usado se o parâmetro oplocks for definido para o recurso compartilhado. Esta opção permite que o administrador do Samba desabilite seletivamente oplocks para arquivos. O formato da lista é o mesmo do parâmetro veto files. Este parâmetro é útil se certos arquivos são usados ​​ativamente por vários clientes diferentes.
O padrão é uma string vazia, o que significa que o bloqueio oportuno é permitido para todos os arquivos.
Para desativar o mecanismo de oplocks para todos os arquivos * .cookie, especifique:

Veto oplock files = / * cookie /

Parâmetro de nomes mutilados

Este parâmetro determina como os clientes verão os arquivos Phoenix AIA. Os arquivos com nomes não compatíveis com DOS não serão mostrados aos usuários ou seus nomes serão mapeados para nomes compatíveis com DOS. Existem cinco parâmetros no total que controlam como os nomes são exibidos. Este parâmetro determina se a exibição de nomes ocorrerá.
O mapeamento de nomes permite que os clientes trabalhem com arquivos (por exemplo, copiem um arquivo de um diretório do sistema para outro) enquanto mantêm seus nomes longos originais.
Se você tiver o mapeamento de nome habilitado para um diretório compartilhado, dois arquivos com os mesmos cinco primeiros caracteres no nome podem obter o mesmo nome depois de serem exibidos, causando problemas. A chance desse incômodo acontecer é de 1 em 1300. Valor padrão:

Nomes mutilados = Sim

Para desativar a exibição de nomes, especifique:

Nomes mutilados - Não

Parâmetro de mapa mutilado

Este parâmetro permite que você defina diretamente o mapa para exibir nomes que não são compatíveis com DOS / Windows. Se você não quiser usar o mapeamento de nome para todos os arquivos, esta opção é bastante útil.
Vamos dar um exemplo que descreve uma situação comum. A extensão HTML é comumente usada para arquivos HTML em sistemas UNIX, enquanto a extensão .html é usada em sistemas Windows / DOS. htm. A opção discutida permite mapear uma extensão .html do UNIX para uma extensão .htm do Windows.
Valor padrão:

Para renderizar html em htm:

Mapa mutilado = (* html * htm)

Opções de navegação

Esta seção atualmente contém apenas um parâmetro.

Parâmetro navegável

Este parâmetro determina se o recurso compartilhado está visível na lista de recursos disponíveis ao navegar na rede. Este parâmetro não torna o recurso indisponível - apenas invisível. Por padrão, todos os recursos compartilhados são visíveis.
Valor padrão:

Navegável = Sim

Para excluir um recurso da lista de navegação da rede, especifique:

Navegável = Não

Opções de bloqueio

Nesta seção, você pode definir opções de bloqueio de arquivo. O uso correto desses parâmetros melhorará o desempenho do servidor.

Parâmetro de bloqueio de bloqueios

Este parâmetro determina se o smbd pode bloquear uma parte específica de um arquivo aberto a pedido do cliente. Essa solicitação também contém a duração do bloqueio solicitado. Se o parâmetro for definido como sim e a área especificada do arquivo não puder ser bloqueada, o Samba coloca a solicitação de bloqueio em uma fila interna e, então, periodicamente, antes que ocorra o tempo limite, tenta executá-la. Se o parâmetro estiver configurado com o valor on, o cliente é imediatamente informado de que não é possível completar o bloqueio. Se você usar este parâmetro, ele deve ser definido individualmente para cada recurso compartilhado.
Por padrão, o Samba oferecerá suporte a solicitações para bloquear uma parte de um arquivo:

Bloqueio de bloqueios = Sim

Para desativar esta opção, especifique:

Bloqueio de bloqueios = Não

Parâmetro de oplocks falsos

Você pode usar o mecanismo de oplocks falsos para sistemas de arquivos que são somente leitura para clientes ou para recursos compartilhados que estão disponíveis para exatamente um cliente. O uso de oplocks falsos em recursos que são gravados por vários clientes pode levar à corrupção de dados.
A essência dos oplocks falsos é que o cliente é informado de que o mecanismo de oplocks é compatível, o que na verdade não é o caso. É claro que se o recurso for somente leitura, nada de terrível acontecerá, embora também não haja ganho de desempenho. Se um recurso estiver disponível apenas para um cliente, o uso de oplocks falsos é seguro e pode levar a algum ganho de desempenho.
Por padrão, o mecanismo de oplocks falsos está desativado:

Oplocks falsos = Não

Para habilitá-lo, use:

Oplocks falsos - Sim

Parâmetro de bloqueio

Este parâmetro determina se o servidor bloqueará arquivos quando solicitado por clientes e se destina ao uso por desenvolvedores. Não altere o valor deste parâmetro. Definir como não fará com que todas as solicitações de bloqueio e desbloqueio de arquivo pareçam ser bem-sucedidas para os clientes, mas não serão bloqueadas de fato. Se você desabilitar o bloqueio na seção de configurações globais ou em um recurso compartilhado específico, isso resultará em corrupção de dados.
Valor padrão:

Parâmetro Oplocks

Este parâmetro determina se o smbd usará o mecanismo de bloqueio em tempo (oplocks) ao receber solicitações para abrir arquivos em recursos compartilhados. O uso desse mecanismo pode aumentar a velocidade de acesso aos arquivos no servidor Samba porque permite que os clientes armazenem arquivos em cache localmente. Os servidores Windows NT usam esse mecanismo por padrão. O bloqueio na hora pode ser desabilitado para arquivos específicos localizados em compartilhamentos específicos usando o parâmetro veto oplock files.
Valor padrão:

Para desativar o mecanismo de bloqueio oportuno, defina:

Parâmetro de bloqueio estrito

O parâmetro determina como o servidor lida com o bloqueio de arquivos. Se estiver definido como sim, o servidor verifica a existência de um bloqueio no arquivo em cada tentativa de leitura ou gravação e não permite o acesso se o arquivo estiver bloqueado. Se o parâmetro for definido como não, o servidor verificará se há um bloqueio no arquivo apenas a pedido do cliente. É assim que o servidor se comporta por padrão, pois esse método oferece o melhor desempenho.
Valor padrão:

Bloqueio estrito = Não

Para habilitar a verificação do bloqueio em cada operação de leitura / gravação, especifique:

Bloqueio estrito = Sim

Parâmetro de modos de compartilhamento

O parâmetro determina quais modos de acesso são usados ​​ao abrir um arquivo. O cliente pode solicitar um modo de acesso, o que implica um direito exclusivo de leitura ou escrita. Se você definir o parâmetro de modos de compartilhamento como não, o aplicativo do Windows não poderá abrir o arquivo.
O padrão é sim, o que garante que os recursos compartilhados sejam totalmente compatíveis com os aplicativos do Windows:

Modos de compartilhamento = Sim

Não adianta alterar esse valor.

Opções Diversas

Nesta seção, você pode definir opções que permitem configurar recursos compartilhados para usuários que se conectam a eles. Você também pode especificar quais arquivos de recursos estão disponíveis para os usuários.

Parâmetro disponível

O parâmetro determina se este recurso compartilhado está acessível aos usuários. Se você definir como não, todas as tentativas de conexão com o recurso falharão (e também serão gravadas no arquivo de log). Por padrão, o recurso está disponível para os usuários:

Disponível = Sim

Para desativar um recurso, defina:

Parâmetro de volume

O parâmetro especifica o rótulo do volume para o recurso compartilhado. Pode ser útil quando usado como um compartilhamento de CD-ROM em um servidor Samba, se os programas de instalação do Windows ou DOS exigirem um rótulo de volume específico.
O padrão é o nome do recurso.
Para definir o rótulo do volume, por exemplo CD_WIN, especifique:

Volume = CD_WIN

Parâmetro Fstype

O parâmetro especifica o tipo de sistema de arquivos que o servidor Samba informa aos clientes sobre este recurso compartilhado. Não afeta o tipo de sistema de arquivos usado.
O padrão é NTFS, para compatibilidade com Windows NT:

Para que o servidor Samba informe aos clientes que o recurso está usando o sistema de arquivos FAT, especifique:

Definir parâmetro de diretório

Este parâmetro é usado ao trabalhar com clientes Digital Pathworks. Indica se o cliente pode usar o comando setdir para alterar os diretórios.
O padrão é não porque a maioria dos clientes não são clientes do Digital Pathworks:

Definir diretório = Não

Para habilitar a compatibilidade com clientes Digital Pathworks, instale:

Definir diretório = Sim

Parâmetro de links largos

Este parâmetro determina se o Samba permitirá que os clientes sigam links no sistema de arquivos Phoenix AIA que levam a áreas fora dos diretórios exportados. Destina-se a administradores de sistemas paranóicos. Se os modos de acesso em seu sistema estiverem definidos corretamente, definir este parâmetro como sim não comprometerá a segurança do sistema.
O valor padrão permite que os clientes sigam qualquer link:

Links largos = Sim

Para desativar este recurso, defina:

Links largos = Não

Seguir parâmetro de links simbólicos

O parâmetro determina se o smbd permitirá que os clientes sigam links simbólicos. Se for definido como não, os usuários receberão uma mensagem de erro quando tentarem acessar um arquivo ou diretório que seja um link simbólico. Nesse caso, os usuários não poderão apenas seguir links simbólicos, mas também criá-los. Essa configuração pode melhorar a segurança do sistema (por exemplo, caso contrário, o usuário pode criar links para arquivos de sistema importantes em seu diretório inicial).
O padrão permite que os clientes sigam links simbólicos:

Seguir links simbólicos = Sim

Para evitar que os clientes sigam os links, instale:

Seguir links simbólicos = Não

Não desça parâmetro

O parâmetro especifica uma lista de diretórios que aparecerá vazia para os clientes.
Essa configuração é para conveniência, não segurança. Afeta a listagem de diretórios, mas não o acesso a eles. Se o usuário tiver as permissões apropriadas, ele poderá gravar ou excluir arquivos nos diretórios especificados. Você pode especificar vários diretórios, separando-os com vírgulas.
O padrão é uma string vazia (todos os diretórios são mostrados):

Para fazer com que os clientes vejam os diretórios / dev e / proc vazios, especifique:

Não desça = / proc, / dev

Excluir parâmetro somente leitura

O parâmetro determina se os arquivos com atributo somente leitura do DOS podem ser excluídos. Definir sim permite que os modos de acesso do Phoenix AIA tenham precedência sobre os modos de acesso DOS, o que é útil, por exemplo, para aplicativos como o sistema de controle de versão (RCS). Pode surgir uma situação em que o modo de acesso do Phoenix AIS proíbe a alteração do modo de acesso ao arquivo e o modo DOS proíbe a exclusão desse arquivo.
O padrão é não, o que não permite a exclusão de arquivos somente leitura:

Excluir somente leitura = não

Para ativar a exclusão de arquivos somente leitura, especifique:

Excluir somente leitura = Sim

Parâmetro de resolução de tempo de arquivo DOS

Este parâmetro é usado para solucionar problemas que ocorrem ao usar o sistema de arquivos DOS / Windows FAT. A melhor resolução que o FAT pode usar para o carimbo de data / hora é de 2 segundos. Isso pode causar problemas de compatibilidade ao usar alguns produtos de software (por exemplo, a série de linguagem de programação Microsoft Visual) com recursos compartilhados no servidor Samba. O problema ocorre quando o mecanismo de bloqueio on-time é ativado em um recurso compartilhado (consulte o parâmetro oplocks na seção Opções de bloqueio). No entanto, um produto de software, como uma das linguagens de programação Microsoft Visual, usa duas chamadas diferentes para ler o carimbo de data / hora para verificar se o arquivo foi alterado desde a última leitura. A primeira dessas chamadas usa uma resolução de um segundo, a segunda usa uma resolução de dois segundos e arredonda o número ímpar de segundos para o número par inferior. Portanto, se o arquivo tiver um registro de data e hora de um número ímpar de segundos, os resultados das duas chamadas serão diferentes e os registros de data e hora parecerão incompatíveis. Como resultado, o produto de software relatará que o arquivo foi modificado.
Se a resolução de tempo de arquivo do DOS estiver definida como sim para um compartilhamento, o Samba arredondará o carimbo de data / hora para um número par de segundos. Nesse caso, os produtos Microsoft Visual ficam satisfeitos e relatam corretamente o tempo de criação do arquivo.
O padrão é não (a hora de criação do arquivo não é arredondada):

Resolução de tempo de filmagem DOS = Não

Para que o Samba arredonde o tempo de criação de arquivos, enganando produtos como as linguagens de programação Microsoft Visual, especifique:

Resolução de tempo de arquivo DOS = Sim

Opção de criação de diretório falso

Este parâmetro permite que o Samba "invente" os tempos de criação de diretório para garantir a compatibilidade das linguagens de programação Microsoft Visual com compartilhamentos do Samba. Mesmo os sistemas de arquivos mais novos, como NTFS e Windows VFAT, mantêm tempos de criação que não são iguais ao ctime (tempo de mudança de estado) usado na Phoenix Arena. Por padrão, o Samba informa aos clientes o carimbo de data / hora mais antigo suportado pelo AIA Phoenix. Isso pode fazer com que o compilador reconstrua objetos que não foram alterados. Definir horários de criação de diretório falso como sim fará com que o Samba sempre relate a meia-noite de 1º de janeiro de 1980 como o horário de criação de diretório.
Por padrão, o Samba informa aos clientes o carimbo de data / hora de criação usado no Phoenix AIA:

Tempos de criação de diretório falso = Não

Para que o Samba informe aos clientes um tempo de construção compatível com compiladores Microsoft Visual, especifique:

Tempos de criação de diretório falso = Sim

Implementação de protocolos de rede Bloco de mensagens do servidor (SMB) e Sistema de arquivos comum da Internet (CIFS)... O objetivo principal é compartilhar arquivos e impressoras entre os sistemas Linux e Windows.

Samba consiste em vários daemons que são executados em segundo plano e fornecem serviços e várias ferramentas de linha de comando para interagir com os serviços do Windows:

• smbd- um daemon que é um servidor SMB para serviços de arquivo e impressão;
• nmbd- um daemon que fornece serviços de nomenclatura NetBIOS;
• smblient- o utilitário fornece acesso de linha de comando aos recursos SMB. Ele também permite obter listas de recursos compartilhados em servidores remotos e visualizar seu ambiente de rede;
• smb.conf- arquivo de configuração contendo configurações para todas as ferramentas Samba;

Lista de portas usadas pelo Samba

• compartilhado- Este modo de segurança emula o método de autenticação usado pelos sistemas operacionais Windows 9x / Windows Me. Nesse modo, os nomes de usuário são ignorados e as senhas são atribuídas aos compartilhamentos. Nesse modo, o Samba tenta usar uma senha fornecida pelo cliente que pode ser usada por diferentes usuários.
• do utilizador* - Este modo de segurança é definido por padrão e usa um nome de usuário e senha para autenticação, como geralmente é feito no Linux. Na maioria dos casos, em sistemas operacionais modernos, as senhas são armazenadas em um banco de dados criptografado usado apenas pelo Samba.
• servidor- Este modo de segurança é usado quando o Samba precisa se autenticar em outro servidor. Para clientes, este modo parece o mesmo que autenticação em nível de usuário (modo de usuário), mas, na verdade, para realizar a autenticação, o Samba contata o servidor especificado no parâmetro de servidor de senha.
• domínio- usando este modo de segurança, você pode ingressar totalmente em um domínio do Windows; para os clientes, é o mesmo que a autenticação no nível do usuário. Ao contrário da autenticação no nível do servidor, a autenticação baseada no domínio usa a troca de senha no nível do domínio mais segura. As associações completas de domínio requerem comandos adicionais no sistema Samba e, possivelmente, em um controlador de domínio.
• Publicidades- Este modo de segurança é semelhante ao método de autenticação de domínio, mas requer um controlador de domínio dos Serviços de Domínio Active Directory.

Lista completa de parâmetros Samba disponível nas páginas de manual.

Acima estava um exemplo com acesso a um diretório compartilhado. Vamos considerar outro exemplo com um diretório privado, que pode ser acessado apenas por login e senha.

Crie um grupo e adicione um usuário a ele

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Crie um diretório para o usuário e defina os direitos

Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

Criar um usuário samba

Sudo smbpasswd -a proft

Adicione um novo recurso a /etc/samba/smb.conf

Caminho = / srv / samba / proft usuários válidos = @smbgrp convidado ok = não gravável = sim navegável = sim

Vamos reiniciar o servidor

Sudo systemctl restart smbd

Um exemplo de configuração de um recurso que tem link simbólico para a pasta do usuário ( / srv / samba / media / video » / home / proft / video)

Caminho = / srv / samba / media guest ok = sim somente leitura = sim navegável = sim forçar usuário = lucro

Configuração do cliente

Ver recursos de computador compartilhados

Smbclient -L 192.168.24.101 -U%

Outra maneira de conectar para usuário anônimo com linha de comando

Smbclient -U nobody //192.168.24.101/public ls

Se o servidor estiver configurado com um nível de segurança mais alto, pode ser necessário passar o nome de usuário ou nome de domínio usando as opções -W e -U, respectivamente.

Smbclient -L 192.168.24.101 -U proft -W GRUPO DE TRABALHO

Montando um recurso samba

# criar ponto de montagem mkdir -p ~ / shares / public # mount resource # para usuário anônimo ninguém mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user =, nobody password =, workgroup = WORKGROUP, ip = 192.168.24.101, utf8 # para usuário proft mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user = proft, password = 1, workgroup = WORKGROUP, ip = 192.168. 24,101, utf8

Melhor ainda, armazene as senhas em um arquivo separado.

# sudo vim / etc / samba / sambacreds nome de usuário = senha do proft = 1 nome de usuário = senha do noboy =

Vamos definir direitos de acesso 0600

Sudo chmod 0600 / etc / samba / sambacreds

Nova linha para montar

Mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user = proft, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

E um exemplo para / etc / fstab

//192.168.24.101/public / home / proft / shares / public cifs noauto, username = proft, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0

Você pode abrir um recurso no gerenciador de arquivos Nautilus / Nemo / etc usando este caminho smb: //192.268.24.101.

Se Nemo escreve O Nemo não consegue lidar com localizações "smb". significa que não há pacote suficiente gvfs-smb.

Acesso ao servidor do cliente Windows e Android

No Windows, você pode descobrir o grupo de trabalho no console usando

Estação de trabalho de configuração de rede

Você pode abrir recursos em uma máquina remota digitando o endereço UNC na linha do Explorer ou em Executar (Iniciar - Executar): \192.168.24.101 .

Para Android, você pode se conectar ao servidor usando ES File Explorer, na guia Rede, adicione um servidor, simplesmente por IP (sem especificar um esquema, smb). Então você pode abrir recursos compartilhados. Para estatísticas: o filme HDRIP é executado sem lentidão.

Leitura adicional

Às vezes, você precisa configurar rapidamente um compartilhamento de arquivos no servidor e abrir o acesso a ele. Nesse caso, não há necessidade de bloquear configurações complexas, direitos de acesso ou qualquer outra coisa. Você só precisa de acesso rápido às informações, sem dúvidas.

Por exemplo, recentemente precisei de algo assim para abrir o acesso aos backups armazenados no servidor. Eu não queria entender e buscar informações eu mesmo, era preciso dar acesso rápido a uma pessoa para ler, para que ela mesma pudesse encontrar tudo o que precisava.

Não irei operar especificamente com versões de sistema operacional. As configurações do Samba são as mesmas em quase todos os lugares que tive que trabalhar com eles, especialmente nas configurações mais simples.

Por isso, instalamos o samba de qualquer forma adequada ao seu sistema operacional. As configurações são válidas para a 3ª versão do samba. Então decidimos o que precisamos:

• acesso por usuário e senha,
• acesso por endereço IP,
• acesso a todos sem restrições.

Dependendo disso, as configurações serão ligeiramente diferentes.

Para acesso por senha nós desenhamos tal configuração:

Security = user passdb backend = tdbsam workgroup = MYGROUP server string = Samba path = / mnt / shara usuários válidos = @users force group = usuários criar máscara = 0660 máscara de diretório = 0771 gravável = sim navegável = sim

# useradd share-user -M -G users -s / sbin / nologin

Importamos este usuário para o samba e definimos a senha:

# smbpasswd -a share-user

E tentamos ir ao baile em:

\\ servidor ip \ compartilhamento

Organizar acesso dependendo do endereço IP, fazemos as seguintes configurações em smb.conf:

Segurança = compartilhar grupo de trabalho = cadeia de caracteres do servidor MYGROUP = Mapa do Samba para convidado = caminho do usuário incorreto = / mnt / arquivos navegáveis ​​= sim gravável = sim convidado ok = sim somente leitura = sem hosts permitir = 192.168.0.171

Neste caso, o acesso total será no endereço 192.168.0.171. Para adicionar uma sub-rede inteira, você precisa especificar o seguinte:

Hosts allow = 192.168.0.

Você pode combinar diferentes sub-redes e endereços, separando-os com espaços. Para desativar o acesso a alguns endereços específicos da sub-rede permitida, você pode fazer assim:

Hosts allow = 192.168.0. exceto 192.168.0.15

O acesso será permitido a toda a sub-rede 192.168.0.0/24, exceto para o endereço 192.168.0.15.

Reiniciamos o samba e verificamos.

Se você tiver o samba 4 instalado, esta configuração não funcionará e você receberá um erro:

AVISO: Ignorando valor inválido "(! LANG: compartilhar" for parameter "security" !}

Para que o acesso IP funcione corretamente, você precisa fazer as seguintes alterações na configuração acima:

Segurança = mapa do usuário para convidado = Senha inválida

Deixe o resto dos parâmetros iguais. Depois disso, o acesso por ip funcionará na 4ª versão do samba.

Se o acesso será fornecido a todos sem restrições, então a configuração mais simples do samba será a seguinte:

Segurança = grupo de trabalho do usuário = cadeia de caracteres do servidor MYGROUP = conta de convidado do Samba = ninguém mapear para convidado = Caminho de usuário incorreto = / mnt / arquivos navegáveis ​​= Sim convidado ok = Sim gravável = Sim público = sim

Não se esqueça de fazer os direitos de todos para a pasta:

# chmod 0777 / mnt / files

Reiniciamos o samba e tentamos entrar. Deve ser permitido sem quaisquer perguntas.

É assim que você pode organizar um servidor de arquivos simples usando o samba em apenas 5 minutos. E muitas vezes é mais difícil e desnecessário. Para qualquer lixeira de arquivo, a última opção é adequada.

Para configurações mais complexas, tenho artigos separados:

Curso online "Engenheiro de Rede"

Se você deseja aprender como construir e manter redes altamente disponíveis e confiáveis, recomendo dar uma olhada no curso online "Engenheiro de Rede" na OTUS. Este é um programa de autoria combinado com prática remota em equipamentos reais e um certificado acadêmico da Cisco! Os alunos recebem habilidades práticas para trabalhar em equipamentos usando um laboratório remoto online operando com base em um parceiro de treinamento - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 roteadores; troca Cisco 2950, ​​Cisco 2960. Recursos do curso:

• O curso contém dois trabalhos de design .;
• Os alunos estão matriculados na Cisco Academy Oficial (OTUS, Cisco Academy, ID 400051208) e têm acesso a todas as partes do curso CCNA Routing and Switching;
• Os alunos podem fazer o exame e receber, junto com o certificado OTUS, outro certificado do curso "CCNA Routing and Switching: Scaling Networks";

Confira você mesmo no vestibular e veja o programa para maiores detalhes.