2. Obțineți acces la resursele de rețea Microsoft.

3. Imprimați documente pe imprimante de rețea din rețeaua Microsoft și, de asemenea, vă permiteți să utilizați imprimanta ca o imprimantă de rețea.

La instalare, în prima etapă, trebuie să instalați pachetele samba, samba-common și samba-client:

# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *

Cu toate acestea, dacă utilizați o distribuție diferită (nu Mandrake, așa cum este indicat în exemplu), treceți la directorul corect.

Pachetul samba constă din două fișiere principale, smbd și nmbd. Primul este purtător de protocol de 8MB, iar al doilea oferă suport pentru numele NetBIOS. Imediat după configurarea lor, computerul dvs. va apărea în rețea.

După instalare, serviciile smbd și nmbd sunt configurate ca autorun, adică nu trebuie să faceți niciun pas pentru a le porni singur. Poate că nu sunteți mulțumit de această opțiune (de exemplu, în cazurile în care acestea vor fi accesate rar și doriți să eliberați memorie). În această situație, nimeni nu se deranjează să le adauge în fișierul de configurare al superserverului /etc/inetd.conf și să le ruleze „la cerere”. În acest caz, nu uitați să dezactivați numai încărcarea automată a acestora folosind configuratorul de sistem.

În acest capitol vom avea în vedere configurarea pachetului Samba „manual”, adică fără a apela la ajutorul configuratorului. Puteți folosi configuratorul netconf (vezi Fig. 9.1), dar în acest caz există un „dar”: dacă configurați Samba sau orice alt serviciu de server într-o altă distribuție (nu Red Hat sau Mandrake), configuratorul cu care sunteți obișnuit. nu poate, așa că ar trebui să cunoașteți cel puțin scopul și locația fișierelor de sistem ale acestui sau aceluia serviciu de server.

Orez. 9.1. Configurație Samba

Dacă decideți să utilizați configuratorul, rulați netconf și mergeți la fila Server Tasks și selectați configurația samba (vezi Figura 9.1).

Cu configuratorul netconf, puteți personaliza complet pachetul Samba, de la specificarea parametrilor generali (vezi Figura 9.2) până la definirea partajărilor (vezi Figura 9.3).

Orez. 9.2. Parametri comuni

Orez. 9.Z. Definirea resurselor partajate

9.2. Configurarea unui server de fișiere

Fișierul principal de configurare pentru serverul Samba este /etc/smb.conf. În el sunt specificate toate resursele utilizate și furnizate. Formatul acestui fișier este similar cu formatul de fișier .INI pentru programele Windows, cum ar fi win.ini. Fișierul /etc/smb.conf constă din mai multe secțiuni, fiecare dintre acestea începând cu numele său între paranteze drepte. Parametrii din fiecare secțiune sunt indicați sub formă de înregistrări Nume = 3 valoare. Secțiunea principală este, un exemplu este prezentat în Listarea 9.1.

Lista 9.1. Exemplu de secțiune globală

opțiuni socket = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

interfețe = 192.168.1.1/24 192.168.2.1/24

Parametrul grup de lucru specifică grupul de lucru NT sau numele domeniului. Parametrul de comentariu este același cu NT Description pentru Windows NT sau Description pentru Windows 9x. Parametrul contului de oaspete specifică numele de utilizator. Specificarea invitatului ca utilizator înseamnă că utilizatorii au acces fără a se înregistra. Mai degrabă, înregistrarea are loc, dar este folosit un cont de invitat.

Următorul parametru - parametrul de securitate poate lua trei valori:

share - numele share-ului utilizatorului va fi solicitat la fiecare acces.

utilizator - pentru autentificare, vor fi utilizate numele de utilizator și parola care sunt utilizate pentru a vă conecta la rețeaua Windows. Aceasta este valoarea implicită.

server - serverul NT va fi folosit pentru a verifica parola.

Intrările de nume de tipărire și printcap sunt specifice subsistemului de imprimare. Primul specifică un sistem de imprimare de tip BSD, iar al doilea specifică unde se află fișierul care conține informații despre imprimante. Despre configurarea imprimantelor vom vorbi puțin mai târziu.

Pagina de coduri client și parametrii setului de caractere sunt necesari pentru afișarea corectă a numelor de fișiere în limba rusă ale sistemului de fișiere Windows.

În Windows NT, începând cu Service Pack 3, transmiterea parolelor prin rețea este criptată. Versiunile recente de Samba acceptă această capacitate. Pentru a face acest lucru, setați valoarea parametrului parolei de criptare la yes. Dacă versiunea dvs. de Samba nu acceptă această caracteristică, atunci puteți dezactiva utilizarea parolelor criptate în Windows. Având în vedere că va trebui să modificați manual setarea de registry a tuturor stațiilor de lucru Windows, mi se pare că este mai ușor să actualizați Samba. Dar dacă încă sunteți interesat de ce setare de registry Windows trebuie să modificați, vă voi indica. În cheia de registry Windows NT:

trebuie să creați o cheie DWORD EnablePlainTextPassword și să setați valoarea acesteia egală cu 1. În Windows 9x trebuie să creați aceeași cheie, dar în secțiunea

În Windows 2000, trebuie să faceți modificări la cheia de registry

Parametrii fișierului jurnal și dimensiunea maximă a jurnalului definesc numele fișierului jurnal (jurnal) și dimensiunea maximă a acestuia. Opțiunile de socket sunt specificate folosind opțiunea de socket.

Dacă computerul dvs. are mai multe interfețe de rețea, puteți configura pachetul Samba pentru a utiliza toate interfețele. Cum am făcut acest lucru este prezentat în Lista 9.1.

Acum să trecem la următoarea secțiune, care definește parametrii pentru resursele partajate. Această secțiune se numește. Un exemplu de conținut al acestei secțiuni este prezentat în Lista 9.2.

Lista 9.2. Secțiune

Navigabil = da (vezi Lista 9.2) permite afișarea resurselor partajate în rețeaua Microsoft. Parametrul care poate fi scris = da permite scrierea în directoare (nu poate fi utilizat parametrul numai în citire = nu).

Acum să creăm un director partajat (vezi Lista 9.3). Acest lucru se face în secțiune.

Lista 9.3. Secțiune

Cunoștințele tale sunt deja suficiente pentru a face singur setări suplimentare. Pentru a încheia această secțiune, vă voi oferi câteva exemple practice (vezi Listarea 9.4). Rețineți că în smb.conf, comentariile pot fi notate fie cu hash (#), fie cu punct și virgulă (;).

Lista 9.4.

; Director NETLOGON pentru conectare la domeniu

comentariu = Serviciul Samba Netlogon

; Nu seta la da

; Profil de resurse partajat

cale = / usr / local / samba / profflies

; Director folosit de administratorul utilizatorului

; Utilizatorul admin trebuie să existe pe serverul Samba

9.3. Accesarea acțiunilor SMB din Linux

Să recunoaștem, Windows a fost conceput cu gândul la gospodine. Fiecare gospodină folosește pictograma Network Neighborhood de pe desktopul Windows pentru a răsfoi resursele de rețea Microsoft. Acum imaginați-vă că această gospodină rulează Linux și vrea să vadă resursele rețelei. Cel mai probabil, va avea anumite dificultăți. Să încercăm să le rezolvăm acum.

Programul smbclient este utilizat pentru a vizualiza resursele rețelei Microsoft. Să presupunem că doriți să vă conectați la cota de partajare a nt_ws1. Acestea fiind spuse, să presupunem că numele dvs. de utilizator este utilizator și parola 123456. În acest caz, utilizarea comenzii smbclient arată astfel:

$ smbclient // nt_ws1 / share –U user% 123456

Dacă nu este necesară nicio parolă, este specificat doar numele de utilizator fără un semn de procente.

După conectarea la o partajare, mai precis la un director, puteți utiliza aceleași comenzi ca și la clientul ftp (vezi Tabelul 9.1).

Comenzi Smbclient Tabelul 9.1

Echipă	Descriere
Dir	Listează fișierele dintr-un director
cd [director]	Navigați la directorul specificat de pe server (rețineți că acesta se află pe server, nu pe computerul client). Dacă directorul nu este specificat, atunci smbclient va afișa pur și simplu numele directorului curent.
obține [fișier] [loc. Nume]	Preia fișierul specificat din partajare și îl stochează pe computerul local. Dacă este specificat un nume local, atunci fișierul primit de la server va fi salvat pe computerul client sub acest nume
pune [fișier] [șterge, nume]	Copiază un fișier pe un computer la distanță (server) și îl salvează acolo sub numele specificat în câmpul de nume de la distanță. În consecință, dacă acest nume nu este specificat, atunci fișierul nu va fi redenumit la salvare.
rm [director] rmdir [director]	Îndepărtează directorul specificat de pe computerul la distanță (server)
md [director] mkdir [director]	Creează directorul specificat pe computerul de la distanță (server)
mput [fișiere]	Copiază toate fișierele specificate pe un computer la distanță (server)
del [fișiere]	Șterge fișierele specificate de pe server, dacă, desigur, utilizatorul are dreptul de a face acest lucru
Ajutor	Ajutor
ieșiți sau părăsiți	Încheierea unei sesiuni a programului smbclient

Programul smbclient nu este foarte convenabil de utilizat. Este mult mai convenabil să utilizați programul smbmount, care poate monta o partajare la distanță ca un sistem de fișiere normal. În același timp, devine mult mai plăcut și convenabil să utilizați mai târziu resursa partajată. Mai jos este un exemplu de comandă care montează partea clienților a mașinii nt folosind numele de utilizator utilizator. Punctul de montare este / mnt / customers, ID-ul utilizatorului (UID) este 500, iar grupul (GID) este 100:

smbmount // nt // customers –U user –c „mount / mnt / customers –u 500 –g 100”

În aceleași scopuri, puteți folosi comanda:

smbmount // nt / customers / / mnt / customers –U user

Notă. Numai utilizatorul root poate folosi comanda smbmount. Pentru ca un utilizator obișnuit să folosească acest program, trebuie setat atributul rădăcină Setuid pentru acesta, dar aceasta nu este o soluție sigură. Calea de ieșire din această situație este să rulați programul smbmount la momentul pornirii. În scripturile de pornire, adăugați un apel la programul smbmount pentru a monta sistemele de fișiere partajate cu care lucrați cel mai des. După aceea, utilizatorii obișnuiți vor putea lucra cu resurse de la distanță ca și cu un sistem de fișiere local normal.

Orez. 9.4. Resurse partajate

Puteți vizualiza resursele partajate ale computerului folosind opțiunea -L (vezi Fig. 9.4).

Lista Browse (vezi Figura 9.4) arată alte servere smb din rețea cu resurse disponibile. Opțiunea –I permite smbclient să gestioneze nume DNS. De exemplu, dacă domeniul se numește domain.ru, atunci puteți vizualiza resursele partajate ale computerului nt_ws1 cu comanda:

$ smbclient –L –I nt ws1.domain.ru

9.4. Acces la imprimantă Linux pentru mașinile Windows

Am făcut deja aproape tot ce ne stă în putință pentru a oferi suport pentru imprimare. Parametrul secțiunii de încărcare a imprimantelor încarcă imprimantele din fișierul / etc / printcap (vezi Lista 9.1). Se folosește sistemul de imprimare BSD. Acum tot ce rămâne este să definiți o secțiune a fișierului smb.conf (vezi Listarea 9.5). Această secțiune stabilește parametri globali pentru toate imprimantele, deci nu este nevoie să îi specificați separat pentru fiecare imprimantă.

Lista 9.5. Secțiune

Unii dintre parametrii utilizați în această secțiune (folosibil, scris, comentariu) au aceleași semnificații ca și în secțiune. Parametrul cale specifică directorul spool în care fișierele vor fi copiate înainte de imprimare (așa-numitul bobina imprimantă). Parametrul public setat la yes permite printarea de sub contul de invitat, adică către toată lumea. Specificați public = nu pentru a dezactiva imprimarea dintr-un cont de invitat. În acest caz, numai utilizatorii înregistrați pe server vor avea acces la imprimantă. În locul parametrului public, uneori se folosește sinonimul acestuia - parametrul guest ok. Parametrul care poate fi scris este setat la activat, astfel încât numai fișierele imprimabile să poată fi scrise în directorul spool al imprimantei.

Este posibil să fie necesar să permiteți doar unuia sau câțiva utilizatori anumi să imprime pe o anumită imprimantă. Puteți face acest lucru așa cum se arată în Lista 9.6.

Lista 9.6. Permisiune de a tipări pentru un anumit utilizator

utilizator valid = administrator admin root

Conectarea unei imprimante de rețea conectată la un server Linux sau la o stație Linux la un computer Windows se realizează în același mod ca și conectarea unei imprimante de rețea obișnuite conectată la o stație de lucru Windows. În sistemul de operare Windows 98, procedați în felul următor:

1. Selectați comanda de meniu Start → Setări → Imprimante.

2. Activați Expertul Adăugare imprimantă.

3. Selectaţi tipul de imprimantă: reţea.

4. Specificați calea către imprimantă sau faceți clic pe butonul „Browse” pentru a selecta automat o resursă (vezi Fig. 9.5).

Orez. 9.5. Conectarea unei imprimante de rețea

9.5. Accesarea unei imprimante Windows de pe computere Linux

În primul rând, trebuie să creați intrările corecte în fișierul / etc / printcap. Puteți vedea formatul acestui fișier în Listarea 9.7.

Lista 9.7. Fișier Printcap

# doar un comentariu

: cm = HP 5MP Postscript hp5m pe nt_wsl: \

# numele dispozitivului de deschis pentru ieșire

# director spool al imprimantei (pe mașina locală)

# jurnal de utilizare a imprimantei

# dimensiune maximă a fișierului.

# Dacă este specificată, valoarea este „zero”, atunci restricția este eliminată

Listarea 9.7 oferă (în comentarii) o descriere a câmpurilor din fișierul printcap, dar cred că nu strica să le enumerați separat:

cm - setează un comentariu;

lp este numele dispozitivului de deschis pentru ieșire;

sd - directorul spool al imprimantei pe mașina locală;

af - fișier contabil de utilizare a imprimantei;

mx este dimensiunea maximă a fișierului. Dacă este specificată valoarea „zero”, atunci restricția este eliminată;

if este numele filtrului de intrare.

Revenind la configurarea accesului, asigurați-vă că directorul pentru spool-ul imprimantei există și poate fi scris. De asemenea, trebuie să specificați un dispozitiv de ieșire existent. În Lista 9.7, acest dispozitiv este / dev / lp0. Pachetul Samba include scriptul smbprint. Cu acest script, puteți imprima documente pe o imprimantă de rețea folosind serviciile SMB. Este posibil să nu facă parte din pachetul dvs., așa că l-am recreat în Lista 9.8. Această listă este parțial adaptată din manualul Samba.

Lista 9.8. Script Smbprint

# Acest script este un filtru pentru sistemul de imprimare care utilizează

# Utilizează programul smbclient pentru a imprima fișierul în rețea

# o imprimantă care este atașată la o stație de lucru Windows.

# smb: lp = / dev / null: sd = / usr / spool / smb: sh: if = / usr / local / samba / smbprint

# Intrarea creează o imprimantă Unix numită „smb” care va

# imprimați cu acest script. Trebuie să creați un director

# spool / usr / spool / smb cu permisiunile și dreptul de proprietate corespunzătoare

# Setați aici numele serverului și imprimanta pe care doriți să imprimați.

# Scenariul a fost modificat în continuare de Michael Hamilton

# astfel încât serverul, serviciul și parola să poată fi citite din fișier

# /usr/var/spool/lpd/PRINTNAME/.config

# Pentru ca aceasta să funcționeze, intrarea / etc / printcap trebuie

# includeți fișierul contabil de utilizare (af = ...):

#: cm = CD IBM Colorjet pe 6: \

#: sd = / var / spool / lpd / cdcolour: \

#: af = / var / spool / Ipd / cdcolour / acct: \

#: if = / usr / local / etc / smbprint: \

# Fișierul /usr/var/spool/lpd/PRINTNAME/.config ar trebui să conțină

# Fișier pentru informații de depanare, poate fi schimbat în / dev / null

config_file = $ spool_dir /. config

echo "server $ server, service $ service" >> $ fisier jurnal

) | / usr / bin / smbclient „\\\\ $ server \\ $ service” $ parolă –U $ utilizator –N –P >> $ fișier jurnal

Acum puteți imprima pe imprimanta dvs. de rețea. Dar, totuși, recomand să citești manualul pachetului Samba pentru mai multe informații despre imprimarea pe imprimantele de rețea.

9.6. Exemplu de fișier smb.conf

Lista 9.9 este un exemplu al fișierului meu /etc/smb.conf. Cel mai probabil, va funcționa corect și pentru tine.

Lista 9.9. Fișierul Smb.conf

fișier jurnal = /var/log/samba/log.%m

# Am comentat următoarele rânduri pentru că sunt tipice

# doar pentru configurația mea

# opțiuni socket = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

# interfețe = 192.168.1.1/24 192.168.2.1/24

9.7. Configurator SWAT

Configuratorul Samba Web-based Administrative Tool (SWAT) este utilizat pentru a configura pachetul Samba prin interfața Web. Ca și alte configuratoare precum netconf sau linuxconf, SWAT oferă o interfață grafică ușor de utilizat pentru administrarea serverului Samba. Principalul avantaj al acestui configurator este că nu trebuie să fii la computerul pe care îl administrezi. Puteți administra serverele Samba de pe orice computer din rețeaua dvs. Ca și în cazul altor configuratoare, atunci când lucrați cu SWAT, nu trebuie să cunoașteți formatul fișierelor de configurare, nici numele sau locațiile acestora.

Pentru a instala SWAT, trebuie să instalați pachetul samba-swat. Acest pachet se găsește de obicei pe cel de-al doilea CD al kitului de instalare Linux. Instalați pachetul cu comanda:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

După instalarea pachetului, asigurați-vă că aveți următoarea intrare în fișierul dvs. / etc / services:

Configuratorul SWAT folosește TCP și portul 901. Cu toate acestea, puteți aloca orice alt port. Dacă schimbați numărul portului, nu uitați să schimbați numărul portului în /etc/inetd.conf sau /etc/xinetd.conf.

Dacă utilizați superserverul inetd, adăugați următoarea linie în fișierul dvs. /etc/inetd.conf (dacă nu există):

swatstream tcp nowait. 400 root / usr / sbin / swat swat

Când utilizați superserverul xinetd, următorul fișier swat va fi adăugat în directorul /etc/xinetd.conf (Listarea 9.11):

Lista 9.11. FIȘIER /etc/xinetd.conf/swat

# descriere: SWAT este Samba Web Admin Tool. Folosește swat \

# pentru a vă configura serverul Samba. Pentru a utiliza SWAT, \

# conectați-vă la portul 901 cu browserul dvs. web preferat,

Dacă doriți să configurați serverul Samba de pe orice computer din rețeaua dvs., comentați intrarea only_from = 127.0.0.1 sau setați orice alți parametri de acces SWAT.

Acum trebuie să reporniți superserverul. Pentru a face acest lucru, introduceți comanda:

De asemenea, puteți folosi comanda:

Când utilizați inetd, puteți reporni superserverul cu comanda:

Tot! Configurarea SWAT este completă și acum puteți începe configurarea Samba folosind SWAT. Pentru a face acest lucru, lansați browserul preferat și introduceți adresa URL:

După stabilirea unei conexiuni, veți vedea o fereastră care vă cere un nume de utilizator și o parolă (vezi Figura 9.6).

Introduceți numele dvs. de utilizator și parola. Apoi veți vedea fereastra principală a configuratorului (vezi Fig. 9.7).

Orez. 9.7. Instrument de administrare web Samba

Din fig. 9.7 se poate observa că în configuratorul SWAT se află „la îndemâna” administratorului tot ceea ce este necesar: de la documentație până la parolele utilizatorului.

Secțiunea Globals definește valorile variabilelor globale (Figura 9.8). Puteți obține un indiciu despre un anumit parametru făcând clic pe linkul Ajutor. Puteți seta valoarea implicită făcând clic pe butonul Set Default.

Orez. 9.8. Variabile globale Samba

Secțiunea Partajări definește resursele partajate, iar secțiunea Imprimante definește imprimantele partajate. Starea serverului Samba poate fi vizualizată în secțiunea Stare (vezi Fig. 9.9). Aici puteți porni, opri și reporni serviciile SMB și NMB. În această secțiune, puteți încheia orice conexiune la serverul Samba, precum și puteți vizualiza starea conexiunii.

Orez. 9.9. Secțiunea de stare

Secțiunea Parole definește utilizatorii care au acces la serverul Samba.

(mulțumesc unuia dintre cititori pentru întrebarea pe această temă!). Adică, îți voi spune cum să faci Documents să vadă fișierele de pe computerul tău personal.

Vom folosi tehnologia SMB pentru a accesa fișierele PC.

SMB (abreviat din limba engleză Server Message Block) este un protocol de rețea la nivel de aplicație pentru acces de la distanță la fișiere, imprimante și alte resurse de rețea, precum și pentru comunicarea între procese.

Pentru o operare și setări convenabile, iPad, iPhone, iPod Touch trebuie să fie în aceeași rețea Wi-Fi cu un computer.

Configurarea SMB în Documente

Accesați setările programului (pictograma din colțul din stânga sus). Apoi accesați secțiunea „Rețea” și faceți clic pe „Adăugați cont”.

Alegeți serviciul de stocare „Windows SMB”.

Rămâne de condus în parametrii:

• Titlu - scrie ce vrei. :)
• URL - Consultați secțiunile de mai jos pentru Mac OS și Windows.
• Domeniul este optional.
• Autentificare - autentificarea utilizatorului pe un computer care are acces la fișiere (vezi secțiunile de mai jos)
• Parolă - parola utilizatorului de pe computer (vezi secțiunile de mai jos)

Totul, SMB este configurat. Acum puteți obține acces la fișierele computerului literalmente cu un singur clic și, în funcție de setări, le puteți citi, copia sau chiar modifica.

Configurarea SMB pe Mac OS (OS X)

Deschideți Preferințe de sistem și căutați Partajare.

Dacă faceți clic pe butonul „Opțiuni”, ar trebui să apară o fereastră, în care este necesară o bifă în dreptul articolului: Partajarea fișierelor și folderelor folosind SMB.

Indicați, de asemenea, cărui cont i se va acorda acces prin SMB (va trebui să introduceți parola de la acesta).

Acum, în fereastră, configurați „Foldere partajate”. Acestea vor fi vizibile în Documente. Și utilizatorii care vor avea acces la ele.

Configurarea SMB pe Windows

În Windows, cel mai important lucru este să vă aflați adresa IP. Acest lucru se poate face prin apăsarea tastelor Win + R. Se va deschide fereastra cmd (linia de comandă). Acolo, tastați comanda ipconfig (și apăsați Enter). Linia dvs. „Adresă IPv4”. Acest IP este cel care trebuie introdus în Documente.

Autentificarea și parola pot fi folosite pe cea pe care o utilizați pentru a vă conecta la Windows. Apoi, trebuie să partajați folderul pe care doriți să îl faceți disponibil prin SMB.

Butonul dreapta al mouse-ului pe folder. Selectați Proprietăți din meniu. Și apoi fila „Acces” și în ea trebuie să faceți clic pe butonul „Partajare”.

Aceasta este o modalitate simplă de a adăuga un folder pentru SMB. Trebuie să cauți setări avansate pentru situații specifice pe site-uri specializate.

Configurarea serverului de fișiere SAMBA este relativ simplă; pentru ca serviciul să funcționeze corect, trebuie să configurați un singur fișier - smb.conf. Acest fișier definește ce resurse de sistem au acces la lumea exterioară și ce restricții există cu privire la utilizarea acestor resurse.

Fișierul de configurare este în format text și este împărțit în secțiuni. Fiecare secțiune începe cu un titlu de secțiune, cum ar fi, etc. Toate numele secțiunilor din fișierul smb.conf sunt incluse între paranteze drepte.
Această secțiune definește variabilele pe care Samba le va folosi pentru a determina accesul la toate resursele. Toate celelalte secțiuni descriu o resursă server separată.
O secțiune dedicată permite utilizatorilor de la distanță să-și acceseze directoarele de acasă. Deci, dacă utilizatorii Windows încearcă să se conecteze la această partiție de pe computerele lor Windows, ei vor fi conectați la directoarele lor personale.
Înregistrările individuale în secțiuni sunt specificate conform formulei nume = valoare.
Mai jos este o descriere a tuturor variabilelor, ale căror valori pot fi setate în fișierul de configurare.

Substituție variabilă

Înainte de a descrie fișierul smb.conf, această secțiune descrie utilizarea substituției variabilelor. Poate fi folosit pe mai multe linii din fișierul smb.conf. Samba efectuează înlocuiri înainte de a procesa comanda.
Mai jos este o listă cu toate variabilele de substituție posibile:
-% S Numele serviciului curent,
-% P Directorul rădăcină al serviciului curent,
-% u Utilizator al serviciului curent,
-% g Grup principal% u,
-% U Nume de utilizator pentru sesiune (poate fi diferit de numele solicitat de client),
-% G Grup principal% U,
-% H Directorul principal al utilizatorului,
-% v versiunea Samba,
-% h Numele gazdei pe care rulează Samba,
-% m numele NetBIOS al computerului client,
-% L nume server NetBIOS. Această variabilă poate fi utilă dacă rulați mai multe servere NetBIOS pe același server Samba;
-% M Nume gazdă pentru computerul client;
-% R Nivelul protocolului selectat după stabilirea conexiunii; -% d Numărul procesului curent al serverului;
-% un sistem de operare Client (valoarea poate să nu fie corectă).
În prezent, sunt recunoscute sisteme precum Samba, Windows for Workgroups, Windows NT și Windows 95. Dacă sistemul este necunoscut de Samba, valoarea este NECUNOSCUT.
-% I adresa IP a mașinii client;
-% T Data și ora curente.

Opțiuni de bază
Parametrii principali de pe pagina de setări avansate determină cum arată serverul Samba din partea clientului și în ce grupuri de lucru și rețele este disponibil. Toți parametrii majori sunt discutați mai jos.

Parametrul grupului de lucru

Valoarea implicită este grupul de lucru. Acest parametru determină în ce grup de lucru se va afla serverul. La primirea unei cereri de la un client, serverul Samba va raporta că aparține grupului de lucru specificat de acest parametru.
Acest parametru este folosit și pentru a seta numele domeniului (parametrul de securitate este setat la domeniu) dacă serverul Samba trebuie să se conecteze la un domeniu NT sau Samba însuși este folosit ca controler de domeniu.
Următorul exemplu instalează grupul de lucru bee-hive:

Grup de lucru stup de albine

Parametru de nume NetBIOS

În mod implicit, Samba folosește numele DNS al computerului ca nume NetBIOS al serverului. Dacă nu utilizați DNS, acest câmp va fi gol.
Acest parametru setează numele NetBIOS al serverului Samba. În mod implicit, este aceeași cu prima componentă a numelui de gazdă DNS.
Următorul exemplu setează numele NetBIOS sugar:

Netbios numește zahăr

Parametrul de alias NetBIOS

Valoarea implicită este un șir gol (fără alias).
Parametrul este destinat să creeze un grup de nume NetBIOS pe care nmbd le va face publicitate ca nume suplimentare pentru care serverul Samba le poate oferi servicii. Cu toate acestea, chiar dacă computerul rulează ca server de browser sau server de conectare, aceste nume nu sunt anunțate ca nume ale serverului de vizualizare sau ale serverului de autorizare; numai numele principal NetBIOS al sistemului va fi numele serverului de vizualizare sau al serverului de autorizare.
Următorul exemplu creează aliasurile NetBIOS, dragă și miere:

Pseudintele Netbios = dragă miere

După ce setați acest parametru, serverul va răspunde nu numai la numele său principal (zahăr), ci și la numele dulce și miere.

Parametru șir de server

În mod implicit, linia de descriere a serverului este numărul versiunii Samba (valoarea corespunzătoare din fișierul smb.conf este samba% v). O altă variabilă de substituție care este convenabilă de utilizat în linia de descriere a serverului este % h (specifică numele gazdei pe care rulează serverul). Parametrul determină ce șir de text va apărea pe clienți ca un comentariu pentru server atunci când navighează în rețea, precum și la executarea comenzii net view. Orice șir poate fi folosit ca valoare.
Următorul exemplu setează șirul de descriere a serverului de zahăr la Sugar - The Bee-Hive Workgroup:

Server string = SuSe Samba Server

Parametrul interfețelor

Acest parametru vă permite să specificați mai multe interfețe de rețea, astfel încât serverul Samba să poată utiliza corect serviciul de navigare. Valoarea parametrului este o listă de perechi adresa IP - mască de subrețea. Masca de subrețea poate fi specificată în unul din două tipuri - pe biți sau lungime.
De exemplu, următoarea linie:

Interfețe = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

specifică două interfețe de rețea cu adrese IP 192.168.100.240 și 192.168.200.250. Măștile de subrețea pentru aceste interfețe sunt aceleași și sunt setate la 255.255.255.0.
Același efect poate fi obținut cu linia:

Interfețe = 192.168.99.24/24 192.168.200.250/24

Parametrul interfețe vă permite să utilizați ambele formate.
Dacă acest parametru nu este specificat, atunci Samba încearcă să găsească interfața principală, dar nu va folosi interfețe suplimentare. Dacă computerul nu are instalate mai multe plăci de rețea, atunci lăsați acest parametru necompletat; Samba vă va găsi placa de rețea și va detecta automat adresa IP și masca de subrețea.
Dacă aveți două sau mai multe NIC-uri, citiți și descrierea parametrului de interfețe de legătură de mai jos.

Parametrul de legare numai a interfețelor

Acest parametru global vă permite să restricționați lista de interfețe de rețea de computere pentru care vor fi procesate cererile SMB. Serviciul de fișiere smbd și serviciul de denumire nmbd utilizează valoarea acestui parametru ușor diferit.
Serviciul nmbd folosește porturile 137 și 138 ale interfețelor de rețea specificate în parametrul interfețe, precum și porturile 137 și 138 pentru adresa 0.0.0.0 pentru a primi mesaje difuzate. Dacă numai interfețele de legătură nu este setată, atunci nmbd gestionează toate cererile către serviciul de denumire de pe aceste socket-uri. Dacă parametrul este setat la da, atunci adresa expeditorului este verificată pentru pachetele primite pe soclul de difuzare, iar cererea este procesată numai dacă această adresă se află într-una dintre subrețelele specificate de parametrul interfețe; în plus, procesarea pachetelor care sosesc prin interfețe nespecificate în parametrul interfețe nu este efectuată. Cu toate acestea, aceasta nu este o metodă de securitate. Falsificarea IP este o metodă binecunoscută de a ocoli această verificare simplă.
Pentru serviciul smbd, dacă parametrul bind interfaces only este setat la yes, vor fi procesate numai cererile de la interfețele specificate în parametrul interfaces. Acest lucru limitează lista de rețele pentru care sunt procesate cererile SMB. De asemenea, trebuie să adăugați 127.0.0.1 la lista de adrese din parametrul interfețe. Adresa IP 127.0.0.1, numită și adresă locală, este adresa implicită pentru testare și alte funcții pentru toate plăcile Ethernet. Dacă nu includeți această adresă în parametrul interfețe, mijloacele locale de interacțiune cu serviciul se pot comporta în moduri imprevizibile.
Valoarea implicită a parametrului:

Leagă numai interfețe = Nu

Pentru a seta un parametru, modificați această linie la următoarea:

Legați numai interfețe = Da

Acești parametri determină modul în care serviciul smbd răspunde la solicitările clientului. Toate opțiunile de mai jos vă ajută să vă protejați sistemul și să ascundeți diferențele dintre Windows și UNIX. Am discutat deja despre unul dintre parametrii din secțiunea anterioară - parametrul grupului de lucru atunci când se utilizează politica de securitate a domeniului NT poate fi denumit și parametri de securitate.

Parametru de securitate

Valoarea implicită este securitate = utilizator, deoarece este cel mai frecvent utilizată atunci când interacționați cu Windows 95/98 și Windows NT. Dacă numele de utilizator de pe computerele dvs. client sunt aceleași cu ale lor de pe serverul UNIX, atunci ar trebui să utilizați
securitate = utilizator. Cu toate acestea, în acest caz, este mai dificil să creați discuri partajate pentru acces public. Indiferent de opțiunea pe care o alegeți pentru rețeaua dvs., interacțiunea dintre client și server urmează schema descrisă mai jos. Serverul urmează această procedură pentru a determina dacă va permite o conexiune la resursa partajată. Dacă toți pașii eșuează, conexiunea va fi refuzată. Dacă unul dintre pași a avut succes, următorii pași sunt omisi:
1) dacă clientul a trecut perechea nume/parolă și sistemul de securitate al Fenix ​​​​AIA a confirmat corectitudinea acesteia, atunci conexiunea se face sub numele de utilizator dat. Această opțiune include metoda NT de transmitere a numelui de utilizator împreună cu numele de partajare: \\ sugar \ sharel edwardb;
2) dacă clientul a specificat un nume de utilizator la stabilirea unei conexiuni anterioare și de data aceasta a trecut parola corectă pentru acest nume, atunci conexiunea este permisă;
3) numele NetBIOS al clientului și toate numele de utilizator utilizate anterior sunt comparate cu parola transmisă. Dacă parola se potrivește cu unul dintre nume, conexiunea este permisă; 4) dacă clientul a transmis anterior perechea nume de utilizator/parolă și a fost recunoscută de server ca fiind corectă, atunci conexiunea pentru acest nume de utilizator este permisă. Dacă parametrul de revalidare este setat la da, atunci acest pas este omis;
5) dacă în fișierul smb.conf este specificată o listă de utilizatori folosind parametrul utilizator pentru o resursă partajată la care se încearcă conectarea și clientul a transmis parola corectă pentru unul dintre utilizatori, atunci conexiunea pentru acest utilizator este permis;
6) dacă resursa partajată este o resursă pentru acces public, atunci se realizează o conexiune sub numele de utilizator specificat pentru această resursă folosind parametrul contului oaspete, indiferent de parola transmisă.
Parametrul de securitate are patru valori disponibile:

Securitate = utilizator (securitate la nivel de utilizator);
security = share (securitate la nivel de resursă);
security = server (securitate la nivel de server);
securitate = domeniu (securitate la nivel de domeniu).

Valoarea implicită este securitate = utilizator. Securitatea la nivel de utilizator necesită ca clientul să se conecteze la resursele partajate folosind numele de utilizator și parola corecte (a căror corespondență cu numele de utilizator ale Phoenix AIA poate fi specificată folosind parametrul hartă nume de utilizator). Acest mod de securitate poate folosi și parole criptate (vezi parametrul criptare parole). Dacă sunt setați parametri precum utilizator și doar oaspete, atunci aceștia sunt aplicați și pot schimba numele utilizatorului cu ale cărui drepturi este stabilită conexiunea - dar acest lucru se întâmplă numai după autentificarea cu succes a utilizatorului. Acest lucru se datorează faptului că numele resursei, la care se face cererea de conectare, este trimis către server numai după ce clientul s-a autentificat cu succes. De aceea, resursele disponibile public nu vor funcționa atunci când se utilizează securitatea la nivel de utilizator fără maparea automată a utilizatorilor necunoscuți de server la contul de oaspete (consultați parametrul Harta către oaspete, Opțiuni de securitate, 6).
Securitate = share nu necesită ca clienții să se conecteze la server folosind un nume de utilizator și o parolă înainte de a încerca să se conecteze la resursa partajată. Clienții Windows 95/98 și Windows NT, atunci când se conectează la un server care utilizează securitate la nivel de resurse, vor trimite în continuare o cerere de autentificare cu un nume de utilizator, dar fără parolă. Parolele de autentificare sunt trimise de către clienți pentru fiecare resursă separat, direct atunci când încercați să vă conectați la aceasta. Serviciul smbd îndeplinește întotdeauna solicitările clientului în numele unui utilizator existent AIA Phoenix, chiar și atunci când se utilizează securitatea la nivel de resurse. Daemonul smbd folosește mai multe metode pentru a determina ce utilizator anume ar trebui să ruleze ca o cerere dată. Mai întâi, este creată o listă de utilizatori posibili pentru a verifica parola, apoi parola este verificată:
Dacă parametrul smbd este setat, atunci toate celelalte etape sunt sărite și este verificat doar numele contului de oaspete.
Dacă, la solicitarea conectării la o resursă partajată, clientul a transmis un nume de utilizator, acest nume de utilizator (după ce a fost mapat la nume locale, vezi parametrul hartă nume de utilizator) este adăugat la listă.
Dacă clientul s-a mai conectat la server, atunci numele pe care l-a folosit în timpul conexiunii anterioare este adăugat la listă. Numele resursei la care clientul solicită să se conecteze este, de asemenea, adăugat în listă ca nume de utilizator. Numele clientului NetBIOS este, de asemenea, adăugat la listă.
Dacă parametrul numai pentru oaspeți nu este setat, atunci se verifică dacă parola specificată de client se potrivește cu toate numele din listă. Primul utilizator din listă pentru care se potrivește această parolă va fi utilizatorul UNIX în numele căruia rulează smbd.
Dacă parametrul numai pentru oaspeți este setat sau numele de utilizator corespunzător parolei nu este găsit, atunci se face o verificare pentru a vedea dacă resursa solicitată este disponibilă public.
Dacă resursa este disponibilă public, atunci smbd rulează în numele utilizatorului invitat, în caz contrar conexiunea va fi refuzată.
În modul securitate - server, Samba încearcă să verifice corectitudinea parolei pentru numele de utilizator dat prin transmiterea acestora către un alt server SMB (eventual un sistem NT). Dacă verificarea eșuează, atunci Samba trece la utilizarea securității la nivel de utilizator (securitate = utilizator).
Din punctul de vedere al clientului, securitate = server nu este diferit de securitate = utilizator. Singura diferență este modul în care serverul se autentifică. Rețineți că numele resursei solicitate de client nu este trimis la server până când utilizatorul este autentificat cu succes. Acesta este motivul pentru care resursele accesibile public nu vor funcționa cu securitatea la nivel de server, cu excepția cazului în care permiteți serverului să mapeze automat utilizatori necunoscuți la contul de oaspete (consultați parametrul map to guest).
Modul securitate = domeniu funcționează corect numai dacă serverul Samba a fost adăugat la domeniul Windows NT folosind programul smbclient. Este de așteptat ca utilizarea acestui mod să activeze parolele criptate (vezi parolele criptate). În acest mod, Samba încearcă să valideze parola trecând-o controlerului de domeniu principal sau secundar, la fel ca Windows NT. Din punctul de vedere al clientului, securitate = domeniu nu este diferit de securitate = utilizator. Ca si in cazul
securitate = server, numele resursei solicitate nu este trimis la server până când autentificarea este reușită. Acesta este motivul pentru care resursele accesibile publicului nu vor funcționa în condiții de securitate la nivel de domeniu decât dacă permiteți serverului să mapeze automat utilizatori necunoscuți la contul de oaspete (consultați parametrul map to guest).
Valoarea implicită este:

Securitate = UTILIZATOR

Pentru a configura utilizarea de securitate la nivel de domeniu:

Securitate = DOMAIN

Parametrul de criptare a parolelor

Acest parametru specifică dacă parolele criptate ar trebui folosite atunci când comunicați cu clientul. Windows NT 4.0 SP3 și versiunile ulterioare și Windows 95/98 în mod implicit (cu excepția cazului în care faceți modificări speciale în registry) se așteaptă să fie folosite parole criptate. Cu excepția cazului în care aveți aplicații vechi care rulează numai Windows pentru grupuri de lucru sau clienți DOS, setați parolele de criptare = da. (Chiar doriți să editați registrul pentru fiecare client?).
Valoare implicită:

Criptați parole = Nu

Pentru a activa parolele criptate, modificați această linie în:

Criptați parole = Da

Actualizați parametrul criptat

Acest parametru este destinat acelor administratori și utilizatori care migrează de la versiuni mai vechi de Samba sau Windows. Vă permite să faceți o tranziție treptată la utilizarea parolelor criptate - fără a fi nevoie ca fiecare utilizator să-și reseteze parola folosind programul smbpasswd în momentul tranziției. Dacă toți utilizatorii au deja o reprezentare criptată a parolei lor în fișierul smbpasswd, acest parametru ar trebui să fie setat la Nu. Pentru ca Samba să funcționeze corect, atunci când tranziția lină la parolele criptate este activată (Actualizare criptată = da), parametrul de criptare a parolelor trebuie setat la yes.
Valoare implicită:

Actualizare criptată - Nu

Pentru a permite tranziția lină la parolele criptate, modificați această linie în:

Actualizare criptată - Da

Hartă la parametrul oaspete

Acest parametru este foarte important atunci când se utilizează securitatea la nivel de utilizator, server sau domeniu. Cert este că în aceste moduri numele resursei solicitate nu va fi transmis către server până când utilizatorul nu s-a autentificat cu succes. Parametrul poate lua trei valori diferite, care determină comportamentul smbd în cazul în care numele de utilizator specificat de client nu se potrivește cu niciunul dintre numele de utilizator ale sistemului UNIX:
- nu este niciodată implicit. Accesul utilizatorilor care au specificat o parolă incorectă va fi refuzat;
- accesul defectuos al utilizatorilor care au specificat o parolă incorectă va fi refuzat dacă numele de utilizator specificat este disponibil în Phoenix AIA. În caz contrar, utilizatorul este considerat „oaspete” și obține drepturile unui cont de invitat;
- parolă proastă toți utilizatorii care au specificat o parolă incorectă sunt considerați „oaspeți” și primesc drepturile unui cont de invitat. Nu utilizați acest mod. Dacă este activat, atunci utilizatorul care și-a tastat incorect parola se conectează la sistem ca „oaspete” fără niciun avertisment și, în consecință, nu își poate accesa fișierele.
Valoare implicită:

Hartă către oaspete = niciodată

Pentru a schimba valoarea parametrului la utilizator rău, utilizați:

Hartă către oaspete = utilizator rău

Parametrul parole nule

Acest parametru permite sau interzice accesul clientului la conturile pentru care nu a fost setată nicio parolă. Aceasta este o altă opțiune care nu ar trebui să fie activată.
Valoare implicită:

Parole nule = Nu

Pentru a activa parametrul, schimbați-l în:

Parole nule = Da

Parametrul serverului de parole

Acest parametru vă permite să specificați numele altui server SMB. Când operează în securitate la nivel de domeniu sau la nivel de server, Samba va verifica corectitudinea numelor / parolelor folosind serverul de la distanță specificat. Trebuie să specificați numele serverului NetBIOS ca valoare pentru parametru. Dacă numele NetBIOS al serverului este diferit de numele său de Internet, specificați numele serverului în fișierul lmhosts (se află în același director cu smb.conf). Adresa serverului de parole este determinată folosind metodele enumerate în parametrul de ordine de rezolvare a numelui, în această ordine. Serverul de parole trebuie să fie un sistem capabil să utilizeze protocolul LM 1.2X002 sau LM NT 0.12, iar serverul trebuie să funcționeze într-un mod de securitate la nivel de utilizator. Nu-ți spune
Serverul Samba pentru sine ca server de parole! Acest lucru poate provoca bucle și poate bloca serverul.
Dacă utilizați securitate la nivel de domeniu, atunci parametrul discutat ar trebui să specifice numele controlerului dvs. de domeniu principal sau secundar. În acest caz, puteți specifica o listă de nume ca valoare a parametrului serverului de parole, iar smbd va încerca să acceseze aceste servere unul câte unul până când va primi un răspuns de la unul dintre ele. Acest lucru este util dacă controlerul dvs. de domeniu principal a scăzut brusc.
Dacă utilizați securitate la nivel de server, există restricții suplimentare. Din nou, puteți specifica o listă de nume pentru valoarea serverului de parole; totuși, dacă unul dintre serverele enumerate eșuează, acesta nu va mai autentifica utilizatorii. Aceasta este o limitare a protocolului SMB / CIFS și nu poate fi remediată în Samba.
În mod implicit, valoarea parametrului este un șir gol:

Server de parole =

Pentru a activa verificarea numelor de utilizator și a parolelor cu serverele NetBIOS sugar și terrapin, specificați:

Server de parole = sugar, terrapin

Parametrul directorului rădăcină

La pornire, serverul va face din directorul specificat directorul rădăcină. Schimbarea directorului rădăcină din / în altceva crește securitatea sistemului. Cu toate acestea, există un preț de plătit pentru fiecare îmbunătățire a securității. Dacă utilizați acest parametru, puteți fi sigur că serverul nu poate accesa fișierele din afara arborelui de directoare, începând de la directorul rădăcină specificat. Acest lucru se aplică și fișierelor necesare pentru funcționarea normală a serverului. În special, poate fi necesar să creați copii ale fișierelor care se găsesc de obicei în directorul / etc.
Valoare implicită:

Director rădăcină = /

Pentru a seta directorul / opt / samba / home ca root, utilizați:

Director rădăcină = / opt / samba / home

Parametru hartă nume de utilizator

Parametrul setează fișierul care conține regulile de mapare a numelor de utilizator ale clientului cu numele de utilizator ale Phoenix AIA. Acest parametru este doar pentru comoditate (gândiți-vă la supraîncărcarea suplimentară a afișajului). Dacă aveți de gând să afișați numele tuturor utilizatorilor pe clienți, de ce să nu creați utilizatori UNIX corespunzători pentru ei? Acesta este cel mai bun loc pentru a mapa un utilizator NT Administrator cu un utilizator root UNIX (dacă aveți nevoie de acces administrativ pe mai multe platforme).
Fiecare linie a fișierului care descrie regulile de mapare trebuie să înceapă cu un nume de utilizator în Phoenix AIA, urmat de o listă de nume după semnul =. În această listă, caracterul special * poate fi folosit pentru a desemna un nume arbitrar. Lungimea maximă a unui rând este de 1023 de caractere. Nu există limită pentru numărul de linii. Fișierul cu reguli de afișare este procesat linie cu linie. Dacă linia începe cu # sau; - este ignorat. De exemplu, pentru a defini maparea dintre admin și administrator la root pe sisteme UNIX, specificați următoarea linie în fișier:

# intrare pentru maparea NT-administrator la root
root = administrator admin

În mod implicit, afișarea utilizatorilor nu este activată - valoarea parametrului este un șir gol:

În exemplul nostru, fișierul reguli se numește user.map și se află în directorul / usr / local / samba / 1ib:

Harta nume de utilizator = /usr/local/samba/1ib/user.map

Parametru de nivel de parolă

Unele combinații client-server fac dificilă utilizarea parolelor care conțin atât litere mari, cât și litere mici. Majoritatea clienților moderni nu au nicio problemă în gestionarea parolelor cu majuscule și minuscule mixte. Acest parametru este de fapt destinat să funcționeze cu Windows for Workgroups, care necesită o parolă cu majuscule atunci când se utilizează protocolul LANMAN1. Valoarea parametrului în discuție este un număr care specifică numărul maxim posibil de caractere mari într-o parolă. Cu cât este mai mare, cu atât este mai probabil ca parola majusculă să fie considerată corectă, chiar dacă parola reală conține atât caractere majuscule, cât și litere mici. Trebuie să știți că utilizarea acestei opțiuni scade securitatea sistemului și crește timpul necesar pentru a stabili o nouă conexiune. Dacă rețeaua dvs. are peg vechi Windows pentru grupuri de lucru sau clienți DOS, lăsați această setare la valoarea implicită (zero). În acest caz, sunt verificate doar două parole - parola trimisă de client și aceeași parolă, toate caracterele fiind convertite în litere mici.
De exemplu, dacă clientul a trimis parola STRAW și nivelul parolei = 1, atunci dacă parola în sine nu s-a potrivit, vor fi verificate și următoarele combinații:

Paie, paie, paie. paie. Paie
Dacă nivelul parolei = 2, atunci parolele vor fi de asemenea verificate:

Paie Paie. Paie. Paie. paie. paie.
Valoare implicită:

Nivelul parolei = 0

Exemplul de mai jos este setat la 4:

Nivelul parolei = 4

Parametru de nivel de nume de utilizator

Acest parametru, ca și cel anterior, este destinat utilizării de către Samba cu clienții moșteniți. Clienții DOS trec întotdeauna numele de utilizator în majuscule. În mod implicit, Samba încearcă să folosească un nume minuscul urmat de un nume minuscul cu prima literă mare. Dacă aceste două încercări de a găsi numele potrivit pe sistemul UNIX nu reușesc, clientului i se va refuza conexiunea. Cu toate acestea, dacă parametrul de nivel al numelui de utilizator este diferit de zero, atunci comportamentul lui Samba se schimbă. Valoarea acestui parametru este numărul de variații de nume diferite (obținute prin conversia caracterelor individuale în majuscule) care vor fi verificate cu numele pe un sistem UNIX. Cu cât numărul este mai mare, cu atât se verifică mai multe combinații. Din nou, ca și în cazul nivelului parolei, utilizarea acestui parametru scade atât securitatea, cât și performanța. Cu cât valoarea parametrului este mai mare, cu atât căutarea numelui este mai lentă. Acest parametru poate fi util dacă sistemul dumneavoastră UNIX are nume ciudate, cum ar fi WhatALongStrangeNamenic sau dacă utilizați clienți DOS sau Windows for Workgroups.
Valoare implicită:

Nivel de nume de utilizator = 0

Setați la 5:

Nivel de nume de utilizator = 5

Revalidați parametrul

Această opțiune funcționează numai atunci când se utilizează securitatea la nivel de resursă (securitate = partajare). Acesta determină dacă Samba va permite ca o pereche de nume de utilizator/parolă verificată anterior să fie utilizată pentru a se conecta la o nouă partajare. În mod implicit, conexiunile sunt permise fără retestare. Dacă setați parametrul la yes, apoi conectați-vă la \\ sugar \ lesh și în final încercați să vă conectați la \\ sugar \ hart, Samba nu va permite clientului să se conecteze automat, chiar dacă clientul va trimite același nume de utilizator ca înainte.
Valoare implicită:

Revalidare = Nu

Revalidare = Da

Parametru nume de utilizator

O altă opțiune pentru lucrul cu clienții vechi DOS și Windows for Workgroups. Ca și în cazul nivelului parolei și al numelui de utilizator, utilizarea acestui parametru degradează securitatea și performanța sistemului. Valoarea parametrului trebuie să fie o listă de nume de utilizator separate prin virgule. Parola furnizată de client este verificată pe rând cu fiecare dintre aceste nume.

Parametrul contului de oaspete

Acest parametru setează numele de utilizator folosit pentru a accesa resursele publice (vezi guest of). Privilegiile acestui utilizator sunt acordate oricăror clienți care se conectează la resurse accesibile publicului. Utilizatorul specificat ca valoare a parametrului nu ar trebui să se poată conecta în mod normal.

Cont de invitat = nimeni

Pentru a utiliza ftp ca cont de oaspete, modificați această linie la următoarea:

Cont de oaspete = ftp

Parametrul utilizatori nevalidi

utilizatori invalidi = administrator dacă nu aveți nevoie de administrare multiplatformă.

Utilizatori nevalidi =

Utilizatori nevalidi = administrator admin

Parametrul de utilizatori valid

Utilizatori validi = phil

Parametrul utilizatorilor admin

Utilizatori admin = georgeh

Citiți parametrul listei

Pentru a activa phi! iar brânza este acces numai în citire, utilizați:

Citește lista = brânză phil

Scrieți parametrul listei

Valoarea implicită este un șir gol (niciun utilizator nu are acces de scriere la resurse numai pentru citire):

Lista de scriere = admin root

Gazdele permit parametrul

Valoarea acestui parametru este o listă de noduri cărora li se permite să acceseze serviciul. Virgula, spațiul și caracterul tabulator pot fi folosite ca separatori. Dacă este specificat în secțiunea globală, atunci se aplică tuturor resurselor partajate; în plus, dacă accesul este refuzat pentru o anumită resursă pentru una dintre gazdele specificate în lista de gazde permise din secțiunea globală, atunci accesul este totuși permis. Nodurile din listă pot fi specificate după nume, adresă IP sau pereche adresă IP-mască de subrețea. Când utilizați caracterul metalic * pentru a specifica excepții, cuvântul cheie except este de asemenea valid.

Gazdele permit = localhost, 192.168. *. *

Gazdele permit - localhost, 192.168.99.0/255.255.255.0

Gazdele permit = localhost, terrapin, deal

Gazdele permit - localhost, 192.168.99.0/255.255.255.0 cu excepția 192.168.99.222

Gazdele refuză parametrul

Gazdele resping - 192.168.111. *

Samba realizează bine înregistrarea evenimentelor și erorilor, permițându-vă să diagnosticați și să remediați problemele apărute. În calitate de administrator, aveți o gamă largă de opțiuni despre ce să vă conectați și unde. Atunci când rezolvăm o problemă complexă, este posibil să fie necesar să creștem nivelul de depanare, dar rețineți că Samba emite o mulțime de informații la niveluri ridicate de depanare.

Parametru de nivel de jurnal

Acest parametru este sinonim cu nivelul de depanare și setează nivelul de depanare. Nivelul implicit de depanare este 0:

Nivel de depanare = 0

Pentru a seta nivelul de depanare 3:

Nivel de depanare = 3

Parametrul Syslog

Parametrul setează valoarea de prag pentru trimiterea mesajelor către syslog. Mesajele cu un nivel de depanare mai mic decât pragul vor fi trimise la syslog.
Samba utilizează următoarele valori ale nivelului de depanare:

Nivelul de depanare 0 corespunde LOG_ERR;
- nivelul de depanare 1 corespunde LOG_WARNING;
- nivelul de depanare 2 corespunde LOG_NOTICE;
- nivelul de depanare 3 corespunde LOG_INFO;
- toate nivelurile superioare corespund LOG_DEBUG.

Valoarea implicită este 1:

Pentru a seta valoarea de prag 3 (LOG_INFO):

Parametru numai Syslog

Dacă acest parametru este setat, atunci Samba trimite mesaje de depanare numai către syslog, nu le scrie în propriul fișier jurnal.
În mod implicit, mesajele de depanare sunt trimise la syslog și scrise în propriul fișier jurnal al lui Samba:

Doar Syslog = Nu

Pentru a dezactiva mesajele duplicate și a le trimite numai în jurnalul de sistem, setați:

Doar Syslog = Da

Parametrul fișierului jurnal

Acest parametru vă permite să schimbați locația implicită și numele fișierului jurnal Samba. Puteți utiliza variabile standard de substituție Samba în valoarea parametrului. Cel mai des folosit:
-% m nume de gazdă,
-% u utilizator.
Valoarea implicită este setată în timpul compilării:

Fișier jurnal = /var/log/samba/log.smb

Pentru a utiliza fișierul jurnal /opt/log/samba/samba.log:

Fișier jurnal = /opt/log/samba/samba.log

Dacă valoarea parametrului fișierului jurnal este:

Fișier jurnal = /opt/log/samba/samba.%m

apoi pentru nodul deal fișierul jurnal va fi numit /opt/log/samba/samba.deal. Această abordare este utilă atunci când efectuați înregistrarea centralizată pentru toate serverele.

Parametru de dimensiune maximă a jurnalului

Acest parametru specifică dimensiunea maximă a fișierului jurnal. Valoarea sa este limita de dimensiune în kiloocteți. Samba ține evidența dimensiunii fișierului jurnal și, dacă depășește valoarea specificată, redenumește fișierul adăugând extensia .old la numele său. O valoare de 0 înseamnă că nu există o limită de dimensiune pentru fișierul jurnal. Valoare implicită:

Dimensiunea maximă a jurnalului = 5000

Pentru a dubla limita implicită de dimensiune a fișierului jurnal:

Dimensiunea maximă a jurnalului = 10000

Parametrul jurnalelor de marcaj de timp

Samba, în mod implicit, marchează toate intrările din fișierul jurnal cu un marcaj de timp. Această opțiune vă permite să dezactivați marcajul de timp. Utilizați-l atunci când trebuie să rezolvați o problemă, dar nu aveți nevoie de marcaje temporale. Valoare implicită:

Jurnalele de marcaj temporal = Da

Pentru a dezactiva marcajul de timp:

Jurnalele de marcaj de timp = Nr

Parametru de stare

Opțiuni de protocol

Această secțiune descrie parametrii protocolului de rețea, de la versiune și dimensiunea blocului până la textul pe care serverul dumneavoastră îl va folosi pentru a-și identifica partajările de rețea. Cu acești parametri, puteți controla modul în care arată serverul Samba din perspectiva serverelor Windows, îl puteți modifica pentru a îmbunătăți performanța și puteți defini modul în care Samba găsește partajările de rețea.

Parametrul de protocol

Acest parametru setează nivelul maxim de protocol pe care serverul îl va accepta; nu trebuie să-l schimbați. Nivelul corect de protocol va fi găsit în timpul fazei de autodetecție în protocolul SMB. Valorile parametrilor disponibile:
- CORE Prima versiune a protocolului. Momentan nu este folosit;
- COREPLUS Protocol mai eficient, dar foarte primitiv;
- LANMAN1 Următoarea versiune. Suporta nume lungi. Așa-numitul protocol LAN Manager;
- LANMAN2 Mai multe îmbunătățiri ale protocolului LAN Manager;
- NT1 Versiunea actuală a protocolului, numită și CIFS (Common Internet File System).
Valoare implicită:

Pentru a utiliza, de exemplu, protocolul LANMAN1, specificați:

Protocol = LANMAN1

Citiți parametrul bpmx

Acest parametru specifică dacă smbd ar trebui să accepte capacitatea Read Block Multiplex și este rar utilizat.
Valoare implicită:

Pentru a seta acest parametru, modificați valoarea lui la da:

Citiți bpmx = Da

Citiți parametrul brut

Acest parametru specifică dacă serverul ar trebui să accepte cereri brute de citire smb atunci când trimite date către clienți. Suportul inclus pentru astfel de solicitări vă permite să citiți 65.535 de octeți într-un singur pachet, ceea ce poate îmbunătăți semnificativ performanța.
Valoare implicită:

Pentru a dezactiva suportul pentru citirea „brută”, modificați valoarea parametrului:

Scrieți parametrul brut

În mod implicit, acest parametru este setat la da, ceea ce permite scrierea optimizată a fișierelor la nivel scăzut. Este posibil ca unele servere să nu accepte această funcție, iar dezactivarea acesteia în acest caz va îmbunătăți performanța.
Valoare implicită:

Scrie brut = Da

Modificarea valorii poate îmbunătăți performanța unor servere:

Opțiune de suport NT smb

Acest parametru determină dacă smbd ar trebui să utilizeze caracteristicile specifice NT ale protocolului SMB atunci când lucrează cu clienți NT. Parametrul este considerat destinat pentru depanare.
Valoare implicită:

Nt suport = Da

Pentru a dezactiva suportul pentru caracteristicile SMB specifice NT:

Nt suport = Nu

Opțiune suport țeavă NT

Această opțiune controlează dacă demonul smbd ar trebui să permită clienților NT să se conecteze la conductele IPC $ specifice NT SMB și este considerată o opțiune de depanare pentru dezvoltatori. Valoare implicită:

Suport țeavă NT - Da

Pentru a dezactiva suportul pentru canalele IPC $, instalați:

Suport țeavă NT - Nr

Parametru de suport NT acl

Acest parametru experimental este setat implicit la nu. Permite smbd-ului să încerce să mapeze modurile de acces Fenix ​​​​Phoenix la ACL-uri Windows NT. Valoare implicită:

NT acl suport =

Pentru a activa maparea modurilor de acces la liste, setați:

Suport NT acl - Da

Anunțați parametrul de versiune

Parametrul specifică numerele de versiune pe care nmbd le va folosi atunci când își face publicitate ca server. În mod implicit, numărul versiunii este 4.2. Nu modificați valoarea acestui parametru decât dacă trebuie să configurați Samba ca server în aval dintr-un motiv oarecare. Valoare implicită:

Anunțați versiunea = 4.2

Pentru a schimba versiunea anunțată la 2.0, setați:

Anunțați versiunea = 2.0

Anunțați ca parametru

Parametrul determină modul în care nmbd se face reclamă pentru a fi adăugat la lista de urmărire. Samba 2.0 și mai târziu se reclamă ca Windows NT în mod implicit. Nu modificați valoarea acestui parametru (cu excepția cazului în care doriți ca serverul Samba să nu mai arate ca un server NT), deoarece acest lucru poate face ca serverul Samba să nu mai fie afișat corect în lista de urmărire.
Valorile parametrilor disponibile:
- NT se face reclamă ca server pentru toți clienții moderni bazați pe Windows (începând cu Windows 95);
- Câștigă 95 Anunț, de asemenea. în sine ca server pentru toți clienții moderni bazați pe Windows.
Valoare implicită:

Anunțați ca = NT

Pentru ca serverul Samba să arate ca un server Windows 95, specificați:

Anunțați ca = Win95

Parametru max mux

Parametrul specifică numărul maxim de operațiuni SMB pe care clientul le poate efectua în același timp. Nu trebuie niciodată să-i schimbi valoarea. Valoare implicită:

Mai jos este un exemplu de scădere a valorii limită:

Parametrul max xmit

Acest parametru setează dimensiunea maximă a pachetului pe care serverul Samba o face publicitate atunci când stabilește o conexiune cu un client. Valoarea implicită este cea mai mare valoare posibilă, 65535. Este posibil să descoperiți că pentru clienții dvs., utilizarea unei valori mai mici va îmbunătăți performanța. Cu toate acestea, o valoare mai mică de 2048 este probabil să provoace probleme.
Valoare implicită:

Max xmit = 65535

Mai jos este un exemplu de reducere a dimensiunii maxime a pachetului:

Max xmit = 16384

Parametrul de rezolvare a numelui

Acest parametru specifică lista serviciilor de nume pe care le va folosi Samba și ordinea în care vor fi utilizate. Valoarea parametrului este o listă de servicii, spațiul este folosit ca separator. Următoarele servicii sunt disponibile:
- lmhosts Căutați o adresă IP în fișierul lmhosts de pe serverul Samba;
- gazdă Căutați o adresă IP folosind metoda standard a sistemului de operare pe care rulează Samba. În acest caz, de exemplu, poate fi folosit fișierul hosts sau serviciul DNS;
- wins Găsiți o adresă IP interogând serverul WINS. Cel mai important avantaj al WINS față de alte metode este că folosește o metodă de denumire dinamică mai degrabă decât una statică. Aceasta înseamnă că serverul WINS „ascultă” rețeaua și își amintește numele sistemelor active. Dacă nu este specificat un server WINS în fișierul de configurare Samba, această metodă este ignorată;
- Beast Căutați o adresă IP folosind o solicitare de difuzare pe toate interfețele rețelei locale. Samba folosește parametrul interfețe pentru a selecta interfețele. Această metodă este cea mai puțin fiabilă deoarece gazda căutată trebuie să fie conectată la una dintre subrețelele locale.
Valoare implicită:

Ordinea de rezolvare a numelui = gazda lmhosts câștigă bestia

Pentru a efectua o solicitare de difuzare după căutarea în fișierul lmhosts, specificați:

Ordinea de rezolvare a numelui = lmhosts beast host

Dacă adresa IP a gazdei țintă nu poate fi găsită nici în fișierul lmhosts, nici folosind o solicitare de difuzare, sistemul de operare va căuta adresa.

Parametrul de pachet maxim

Parametrul setează dimensiunea maximă a pachetului pe care o poate folosi serverul Samba. Valoarea implicită este cea mai mare valoare posibilă, 65535. Este posibil să descoperiți că pentru clienții dvs., utilizarea unei valori mai mici va îmbunătăți performanța. Cu toate acestea, o valoare mai mică de 2048 este probabil să provoace probleme. Valoare implicită:

Pachetul maxim = 65535

Pentru a seta dimensiunea lotului la jumătate din dimensiunea implicită, specificați:

Pachetul maxim = 32768

Parametrul ttl maxim

Parametrul specifică timpul de viață (TTL) în secunde pentru numele NetBIOS pe care nmbd le va folosi în mod implicit. Timpul se numără din momentul solicitării de difuzare sau al solicitării serverului WINS. Nu trebuie să modificați valoarea acestui parametru.
Valoarea implicită este 518.400 de secunde:

ttl maxim = 518400

Pentru a seta durata de viață la trei zile (259.200 secunde), setați:

TTl maxim = 259200

Parametrul ttl de câștiguri min

Acest parametru are sens numai dacă serverul dvs. Samba este configurat ca server WINS. Setează nmbd la durata minimă de viață a numelui NetBIOS (în secunde). Nu trebuie să modificați valoarea acestui parametru.
Valoarea implicită este de 6 ore sau 21.600 de secunde:

Câștiguri minime ttl - 21600

Pentru a seta durata minimă de viață la 12 ore (43.200 secunde), setați:

Câștiguri minime ttl = 43200

Parametrul serverului de timp

Dacă acest parametru este setat la yes, atunci nmbd se va face publicitate clienților Windows ca server de timp. În acest caz, demonul nu va juca rolul unui serviciu de timp standard și nu poate fi folosit în acest scop de către clienții UNIX.
Valoare implicită:

Server de timp = Nu

Pentru a activa serviciul de timp, setați:

Server de timp = Da

Această secțiune este afișată numai pe pagina Global Advanced și este destinată setării parametrilor pentru reglarea fină a Samba. Puteți configura Samba să ruleze într-un mediu specific setând un timp de inactivitate după care utilizatorii vor fi deconectați de la server, specificând opțiunile de socket care trebuie setate, determinând dimensiunea memoriei cache și modificând valorile multor alți parametri .

Modificați parametrul de expirare a notificării

Parametrul determină modul în care o cerere de notificare a modificării este gestionată de către client către server, îi cere acestuia din urmă să urmărească modificările într-un anumit director și să răspundă la cerere numai atunci când apar astfel de modificări. Implementarea acestei urmăriri persistente pe UNIX necesită destul de mult resurse. Pentru a îmbunătăți performanța, demonul smbd nu verifică în mod constant starea directorului, ci la intervalul specificat de parametrul de expirare a notificarii modificării. Valoarea parametrului specifică intervalul în secunde. Valoarea implicită este de 60 de secunde:

Timp de expirare a notificării modificării = 60

Pentru a verifica starea directoarelor la fiecare 10 minute (600 de secunde), specificați:

Timp de expirare a notificării modificării = 600

Parametru de timp mort

Parametrul definește timpul de inactivitate a conexiunii în minute, după care conexiunea începe să fie considerată „moartă” și se încheie (doar dacă numărul de fișiere deschise pentru această conexiune este 0). Acest lucru eliberează resurse de server care altfel ar putea fi epuizate de un număr mare de conexiuni inactive. Clienții moderni au capacitatea de a se reconecta automat atunci când conexiunea este întreruptă, astfel încât utilizarea acestui parametru este transparentă pentru utilizatori.
Valoarea implicită este 0 (nicio conexiune nu va fi închisă automat):

Pentru a seta durata maximă de inactivitate a conexiunii la cinci minute, specificați:

Parametrul cache Getwd

Dacă acest parametru este setat la da, atunci se folosește un algoritm special de stocare în cache pentru a reduce timpul de execuție a anumitor apeluri de sistem. Pentru ca acest parametru să aibă un impact semnificativ asupra performanței, parametrul de linkuri largi din secțiunea Opțiuni diverse trebuie setat la nr.
Valoare implicită:

Getwd cache = Nu

Pentru a activa stocarea în cache, instalați:

Getwd cache = Da

Parametru Keepalive

Acest parametru specifică intervalul în secunde dintre trimiterea pachetelor pentru a menține conexiunea (pachete keepalive). Aceste pachete îi spun serverului că clientul este încă în rețea și este capabil să răspundă la solicitări. Majoritatea serviciilor folosesc propriile pachete pentru a menține conexiunea.
Valoarea parametrului specifică intervalul în secunde. Utilizați această opțiune când depanați probleme.
Valoarea implicită este 0 (serverul nu trimite pachete pentru a menține conexiunea):

Pentru ca serverul să trimită pachete pentru a menține conexiunea o dată pe minut, specificați:

Parametrul dimensiunea maximă a discului

Acest parametru definește dimensiunea maximă a discului care va fi raportată clienților. Dacă îl setați la 100, atunci toți clienții vor părea să nu aibă mai mult de 100 MB de resurse partajate. Cuvântul cheie este „pare”. Acest parametru nu limitează cantitatea de date pe care o puteți pune pe disc; stabilește doar o limită a cantității pe care serverul o raportează clientului ca răspuns la o solicitare pentru spațiul total pe disc. Această opțiune este utilă pentru a rezolva problemele din software-ul care nu acceptă discuri foarte mari.
Valoarea implicită este 0 (fără limită):

Dimensiunea maximă a discului = 0

Pentru a limita dimensiunea discurilor raportate clienților la un gigaoctet, specificați:

Dimensiunea maximă a discului = 1000

Parametrul maxim de fișiere deschise

Parametrul specifică numărul maxim de fișiere pe care fiecare client le poate deschide pe server. De fapt, acest număr depinde și de numărul maxim permis de fișiere deschise pentru un proces din sistemul UNIX pe care este instalat serverul Samba. Valoarea implicită este foarte mare, deoarece Samba folosește doar 1 bit pentru fiecare fișier nedeschis.
Valoare implicită:

Max fișiere deschise = 10000

Pentru a reduce limita la 5000 de fișiere, specificați:

Max fișiere deschise = 5000

Citiți parametrul de dimensiune

Acest parametru specifică suprapunerea operațiunilor de citire/scriere pe disc cu operațiunile de citire/scriere în rețea. Dacă cantitatea de date transmise depășește valoarea acestui parametru, serverul începe să le scrie pe disc înainte ca întregul pachet să fie primit din rețea. Această suprapunere funcționează cel mai bine atunci când vitezele discului și ale rețelei sunt aproximativ aceleași. Pentru acest parametru practic nu s-au efectuat experimente care ar fi făcut posibilă determinarea valorii optime a acestuia, dar putem spune că acesta variază foarte mult de la sistem la sistem. Dacă specificați o valoare mai mare decât 65535, aceasta va aloca memorie care nu va fi utilizată niciodată (deoarece 65535 este dimensiunea maximă posibilă a pachetului).
Valoare implicită:

Dimensiune citită = 2048

În exemplul de mai jos, valoarea este dublată:

Dimensiune de citire - 4096

Parametrul opțiunilor prizei

Puteți seta opțiuni de socket care sunt utilizate atunci când comunicați cu clienții. Parametrii socketului permit reglarea fină a conexiunilor la nivel de rețea a sistemului de operare pentru a obține cele mai bune performanțe ale serverului Samba. Puteți seta mai multe opțiuni de socket acceptate în același timp, dacă sistemul de operare permite acest lucru. Cu toate acestea, anumite combinații de parametri pot cauza blocarea completă a serverului Samba.
Dacă nu sunteți un guru TCP / IP, atunci nu modificați valoarea implicită.
Samba acceptă următoarele opțiuni de socket:

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
TRADUCERE IPTOS
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

Parametrii marcați cu # necesită un număr întreg ca argument. Alți parametri folosesc valorile 1 sau 0 ca argument pentru a activa sau, respectiv, a dezactiva utilizarea acestui parametru (dacă argumentul nu este specificat, atunci utilizarea parametrului este permisă).
În exemplul de mai jos, dimensiunea buffer-ului de transmisie este mărită la 8 MB (nu ar trebui să existe spații în jurul celui de-al doilea semn egal):

Opțiuni de soclu = SO_SNDBUF = 8192

Dacă utilizați un server Samba într-o rețea locală, încercați să setați acești parametri:

Opțiuni socket = IPTOS_LOWDELAY TCP_NODELAY

Dacă utilizați un server Samba pe WAN, încercați să setați:

Opțiuni de soclu - IPTOS_THROUGHPUT

Valoare implicită:

Opțiuni socket = TCP_NODELAY

Parametrul de dimensiune cache a statisticilor

Parametrul determină numărul de intrări din memoria cache static. Nu trebuie să-i schimbați valoarea. Valoare implicită:

Dimensiunea cache a statisticilor = 50

Pentru a dubla valoarea implicită, specificați:

Dimensiunea cache a statisticilor = 100

Gestionarea numelor de fișiere

În această secțiune, puteți seta regulile pentru traducerea numelor de fișiere între server și clienți și pentru afișarea numelor lungi pe computerele client.

Strip dot parametru

Parametrul specifică dacă punctele de la sfârșitul numelor UNIX trebuie eliminate. Acest lucru poate ajuta la utilizarea unor CD-uri cu nume de fișiere care se termină cu punct.
Valoare implicită:

Pentru a permite eliminarea punctelor, specificați:

Strip dot - Da

Parametru de set de caractere Unix

Parametrul specifică harta de conversie pentru numele fișierelor.

set de caractere Unix = koi8-r

Parametrul stivei deteriorate

Acest parametru specifică numărul de nume alterate care urmează să fie stocate în cache de demonul smbd. Serverul păstrează o listă a numelor de fișiere modificate recent și a extensiilor acestora, dacă acestea nu au mai mult de trei caractere sau conțin caractere majuscule. Valoarea implicită este suficientă, cu excepția cazului în care utilizați nume de fișiere și directoare foarte lungi pe UNIX. Fiți atenți: se poate întâmpla ca un parametru pentru a-și confirma numele să ducă la coruperea numelor lungi de fișiere.
Valoare implicită:

Stivă deteriorată = 50

Pentru a dubla cantitatea de memorie alocată pentru cache, specificați:

Stivă deteriorată = 100

Parametru sensibil la majuscule

Sensibil cu majuscule = Nu

Sensitiv la majuscule = Da

Păstrați parametrul cazului

Parametrul determină dacă noile nume de fișiere primite de la client sunt păstrate cu majuscule. Dacă setați parametrul la n®, majusculele și minusculele din numele fișierelor vor fi schimbate la majusculele implicite.
Valoare implicită:

Preserve case = Da

Caz de păstrare = Nr

Parametru scurt de păstrare a cazului

Parametrul specifică dacă noile nume de fișiere trebuie păstrate cu majuscule și scurte sau dacă ar trebui convertite la majusculele implicite. Parametrul este semnificativ dacă parametrul de păstrare a cazului este setat la da.
Valoare implicită:

Caz de păstrare scurtă = Da

Caz de conservare scurtă = Nr

Mangle case parametru

Cazul Mangle = Nu

Cazul Mangle = Da

Parametrul de caracter de alterare

Valoare implicită:

Mângling char = ~

Mângling char = _

Opțiunea Ascunde fișierele cu puncte

Acest parametru determină dacă fișierele cu nume care încep cu un punct sunt considerate ascunse. În mod implicit, comenzile pentru listarea fișierelor dintr-un director nu afișează informații despre fișierele ascunse. Valoare implicită:

Ascunde fișierele punct = Da

Ascunde fișierele punct = Nu

Ștergeți parametrul fișierelor veto

Acest parametru determină ce se întâmplă atunci când Samba încearcă să ștergă un director care conține unul sau mai multe directoare cu veto. Valoarea implicită este nu, ceea ce înseamnă că ștergerea unui director va eșua dacă directorul protejat conține fișiere sau directoare obișnuite. Cel mai probabil, acestea sunt setările de care aveți nevoie.
Dacă este setat la da, Samba va încerca să ștergă recursiv toate fișierele și subdirectoarele din directorul protejat. Aceasta înseamnă că atunci când directorul părinte este eliminat, toate aceste directoare vor fi eliminate în mod transparent pentru utilizator. Utilizatorul care șterge directorul trebuie să aibă permisiunile corespunzătoare, altfel ștergerea va eșua, indiferent de valoarea parametrului de ștergere a fișierelor cu veto.
Valoare implicită:

Șterge fișierele cu veto = Nu

Ștergeți fișierele cu veto - Da

Parametrul fișierelor de veto

Valoarea acestui parametru este o listă de fișiere și directoare care nu sunt nici vizibile, nici accesibile clienților. Totuși, rețineți că, dacă un director conține doar fișierele incluse în această listă, va fi șters împreună cu toate fișierele dacă utilizatorul are permisiunile corespunzătoare pe sistemele UNIX. În plus, parametrul sensibil la majuscule și minuscule afectează interpretarea valorii parametrului fișierelor de veto.


Dacă doriți să specificați o listă care nu este goală, atunci caracterul / este folosit pentru a separa numele din această listă, ceea ce vă permite să specificați nume care conțin spații. Caracterele wildcard * și? sunt permise în listă. Fiecare element din listă trebuie să fie numele unui fișier UNIX, dar nu poate include caracterul /.

Fișiere cu veto - /*.tmp/*root*/

Ascundeți parametrul fișierelor

Valoarea parametrului este o listă de fișiere și directoare care sunt invizibile, dar disponibile pentru clienți. Pentru fiecare dintre fișierele sau directoarele care se potrivesc cu lista specificată, este setat atributul DOS „fișier ascuns”. Caracterul / este folosit pentru a separa numele din această listă, ceea ce vă permite să specificați nume care conțin spații. Caracterele wildcard * și? sunt permise în listă. Fiecare element din listă trebuie să fie numele unui fișier UNIX, dar nu poate include caracterul /.


Pentru a ascunde toate fișierele care se termină în .log, instalați:

Ascunde fișierele = o /*.log/

Parametrul fișierelor oplock veto

Veto oplock fișiere - /*.cookie/

Parametrul nume deformate

Maparea numelor permite clienților să lucreze cu fișiere Phoenix AIA (de exemplu, să copieze un fișier dintr-un director de sistem în altul) păstrând în același timp numele lungi originale.
Dacă aveți maparea numelor activată pentru un director partajat, atunci două fișiere cu aceleași primele cinci caractere din nume pot primi același nume după ce sunt afișate, provocând probleme. Șansa ca această problemă să se întâmple este de 1 la 1300.
Valoare implicită:

Nume stricate = Da

Nume stricate = Nu

Parametru de hartă deteriorat

Acest parametru vă permite să setați direct harta de afișare a numelor fișierelor AIS „Phoenix”, care nu sunt compatibile cu DOS / Windows. Dacă nu doriți să utilizați maparea numelor pentru toate fișierele, această opțiune este destul de utilă.
Să dăm un exemplu care descrie o situație comună. Sistemele UNIX folosesc de obicei extensia .html pentru fișierele HTML, în timp ce Windows / DOS folosesc extensia .htm. Opțiunea discutată vă permite să mapați o extensie UNIX .html la o extensie Windows .htm.
Valoare implicită:

Hartă deteriorată = (* .html * .htm)

Parametrul cache al statisticilor

Acest parametru determină dacă demonul smbd ar trebui să folosească memoria cache pentru a accelera căutările de nume de fișiere care nu țin cont de majuscule și minuscule. În mod implicit, parametrul este verificat, nu ar trebui să îi schimbați valoarea.

Stat cache = Da

Opțiuni de domeniu

Această secțiune vă permite să setați valorile pentru parametrii asociați domeniului NT.

Parametrul grupurilor de domenii

Valoarea implicită este un șir gol:

Grupuri de domenii =

Nu-l schimba.

Parametrul grupului de administrator al domeniului

Valoare implicită:

Grup de administrare a domeniului =

Nu-l schimba.

Parametrul grupurilor de invitați de domeniu

Valoare implicită:

Grup de invitați de domeniu =

Nu-l schimba.

Parametrul utilizatorilor administratorului domeniului

Valoare implicită:

Utilizatori administrator de domeniu =

Nu-l schimba.

Parametrul utilizatorilor invitați de domeniu

Valoare implicită:

Utilizatori invitați domeniului =

Nu-l schimba.

Parametrul de expirare a parolei mașinii

Acest parametru are sens numai dacă este utilizată securitatea la nivel de domeniu (security = domain). Specifică când smbd va schimba parola pentru contul de computer. Valoarea specifică intervalul în secunde. Valoarea implicită este de o săptămână (604.800 de secunde, care este valoarea implicită pentru computerele dintr-un domeniu Windows NT):

Timeout parola mașinii = 604800

Valoarea implicită se potrivește cu comportamentul sistemelor bazate pe Windows NT. Nu-l schimba.

Opțiuni de conectare

Această secțiune descrie opțiunile pe care le puteți utiliza pentru a seta opțiuni care determină modul în care clienții se conectează. Aceste setări pot fi folosite pentru a actualiza directoarele utilizatorilor, pentru a mapa automat unitățile de rețea pentru utilizatori și pentru a simplifica administrarea contului. Opțiunile enumerate mai jos funcționează bine cu toți clienții și nu fac parte din codul NT Domain Server.

Parametrul scriptului de conectare

Parametrul vă permite să specificați numele fișierului care va fi descărcat la fiecare client și executat acolo după autentificarea în domeniu. Puteți utiliza variabile de înlocuire standard în valoarea parametrului, ceea ce vă permite să specificați diferite scripturi de conectare pentru diferiți utilizatori sau stații de lucru. Rețineți că scriptul dvs. de conectare trebuie să folosească sfârșituri de linie în stil DOS. Fișierul script trebuie să fie localizat în directorul specificat ca cale pentru resursa de conectare la net. Nu permiteți accesul de scriere la resursa de conectare la net! Conținutul fișierului script poate fi orice, puteți pune orice acolo - de la sincronizarea ceasului cu un server de timp până la conectarea unităților partajate pentru aplicații partajate. De exemplu:

TIMP NET \\ ZAHAR / SET / DA
NET USE W \\ SUGAR \ workutils
NET USE Y \\ SUGAR \ datafiles
NET USE Z \\ SUGAR \ conturi

Parametrul implicit al scriptului de conectare este un șir gol (fără fișier de script de conectare):

Pentru a seta fișierul setenv.bat ca fișier script de conectare:

Script de conectare = setenv.bat

Următorul este un exemplu de utilizare a variabilei de substituție standard% U (specificând numele de utilizator). Cu această variabilă, puteți crea scripturi personalizate pentru utilizatori:

Script de conectare =% U bat

Parametru cale de conectare

Acest parametru este utilizat numai dacă Samba acționează ca un server de conectare la domeniu și roamingul este configurat pentru profilurile de utilizator. Parametrul specifică în ce director sunt stocate profilurile. Valoarea parametrului poate folosi variabile de substituție standard, ceea ce vă permite să specificați diferite scripturi de conectare pentru diferiți utilizatori sau stații de lucru. Directorul specificat în valoarea parametrului va fi folosit și pentru a încărca desktop-ul, meniul Start, Network Neighborhood și folderul Programs pentru clienții dumneavoastră Windows 95/98. Această resursă partajată (și directorul ei corespunzător) trebuie să poată fi citită de utilizator, altfel clientul Windows 95/98 nu va putea încărca setările personalizate. Resursa partajată trebuie să poată fi scrisă de către utilizator cel puțin prima dată când se conectează la domeniu. După prima conectare la un domeniu, directoarele și conținutul acestora pot fi setate pentru acces numai pentru citire. Cu toate acestea, nu setați fișierul user.dat în modul numai citire, deoarece conține setări de utilizator și este posibil ca utilizatorul să dorească să le modifice. În schimb, redenumiți fișierul în user.man și setați fișierul în modul numai citire. (Un astfel de fișier se numește profil obligatoriu) Valoare implicită:

Calea de conectare = \% N \% U \ profil

Pentru a specifica că profilurile de utilizator se află în directorul \ HOME \ nume de utilizator de pe serverul DEAL, specificați:

Cale de conectare = \\ DEAL \ HOME \% U \ PROFILE

Parametrul unității de conectare

Acest parametru este utilizat numai dacă Samba acționează ca un server de conectare la domeniu pentru stațiile de lucru bazate pe NT. Parametrul specifică directorul local care va acționa ca directorul principal al utilizatorului. Valoarea implicită este un șir gol (nu este specificat niciun director):

Pentru a seta directorul de acasă ca unitate H :, utilizați:

Unitate de conectare = h

Parametrul de conectare acasă

Acest parametru specifică locația directorului principal atunci când o stație de lucru Windows 95/98 sau NT face parte din domeniul în care serverul Samba este PDC. Valoarea parametrului poate folosi variabile de substituție standard, permițându-vă să definiți diferite directoare de acasă pentru diferiți utilizatori sau computere client.
Următorul este un exemplu care specifică numele serverului directorului principal, dar utilizează numele utilizatorului care a stabilit sesiunea pentru a specifica directorul în sine:

Acasă de conectare = \\ afacere \% U

Parametru de conectare la domeniu

Acest parametru determină dacă Samba va acționa ca un server de conexiune de domeniu pentru clienții bazați pe Windows 95/98. Un server de conectare la domeniu pentru clienții Windows NT nu este același! Valoare implicită:

Conectări la domeniu = Nr

Pentru a activa suportul pentru alăturarea domeniului pentru clienții bazați pe Windows 95/98, specificați:

Conectări la domeniu = Da

Opțiunile de navigare determină modul în care serverul dvs. Samba va juca rolul serverului de navigare în rețea Windows. Cu acești parametri, puteți forța Samba să câștige întotdeauna selecțiile de server de navigare local (sau să le piardă întotdeauna, sau să câștige unele sisteme de operare și să piardă în fața altora), precum și să specifice informații despre resursele rețelei care vor fi trimise tuturor clienților.

Parametru la nivelul OS

Acest parametru specifică valoarea pe care Samba o reclamă ca versiune a sistemului de operare atunci când selectează un server de vizualizare. Valoarea implicită este aleasă astfel încât serverul Samba să piardă alegerea în fața oricărei mașini Windows. Valoare implicită:

Valoarea stabilită în exemplul de mai jos va face ca serverul Samba să câștige alegerile asupra oricărui server Windows:

Lm anunță parametrul

Acest parametru specifică dacă demonul nmbd ar trebui să difuzeze anunțuri Lanman (acest lucru este necesar pentru clienții OS / 2). Dacă parametrul este setat la false, atunci clienții bazați pe OS / 2 nu vor vedea serverul Samba în lista de navigare. Parametrul poate lua una dintre cele trei valori:
- adevărat pentru a primi și a răspunde la anunțuri Lanman difuzate;
- răspuns automat dacă anunțurile Lanman difuzate sunt găsite în rețea;
- fals Nu răspunde la anunţurile difuzate Lanman.
Implicit este să acceptați emisiunile Lanman și apoi să răspundeți la ele:

Lm anunță - auto

Pentru a împiedica serverul Samba să răspundă la anunțurile Lanman difuzate, setați:

Lm anunță = fals

Parametrul de interval Lm

Dacă parametrul anterior (lm announce) este setat la una dintre valorile - true sau auto, atunci folosind parametrul lm interval puteți modifica intervalul dintre trimiterea anunțurilor difuzate. Valoarea parametrului este intervalul în secunde.
Valoare implicită:

Interval Lm = 60

Pentru a tripla intervalul dintre emisiunile Lanman, specificați:

Interval Lm = 180

Parametrul principal preferat

Parametrul specifică dacă nmbd ar trebui să acționeze ca browser principal preferat pentru grupul său de lucru. Dacă este setat la da, imediat după pornire, nmbd inițiază selectarea serverului de vizualizare. În mod implicit, serverul care a inițiat alegerile are un anumit avantaj. Parametrul nivelului OS discutat mai sus este o altă modalitate de a influența rezultatele alegerilor.
Dacă setați parametrul principal preferat la da, atunci setați și parametrul principal al domeniului la yes. Utilizarea master preferred = yes, domain master = yes și nivelul OS = 65 asigură că nmbd devine un controler de domeniu.
Această setare poate cauza probleme de performanță a rețelei dacă mai multe servere de pe aceeași subrețea sunt configurate ca servere de vizualizare preferate. Nu contează dacă aceste servere sunt Samba, Windows NT sau Windows 95/98 - dacă sunt configurate ca servere de navigare preferate, vor încerca periodic să devină un server de navigare pentru subrețea. Acest lucru duce la un trafic de difuzare excesiv în rețea și încetinește procesul de navigare.
Valoare implicită:

Maestrul preferat = Nu

Pentru ca serverul Samba să acționeze ca server de navigare preferat, specificați:

Maestrul preferat - Da

Parametru principal local

Acest parametru vă permite să specificați dacă nmbd ar trebui să participe la selectarea serverului de vizualizare pentru subrețea acestuia. Dacă parametrul este setat la software, atunci serverul Samba nu va încerca niciodată să devină serverul de vizualizare. În acest caz, Samba va reda toate selecțiile serverului de navigare și nu va deveni niciodată un server de navigare subrețea.
Valoare implicită:

Stăpân local - Da

Pentru a dezactiva acest parametru, modificați valoarea implicită:

Stăpânul local - Nr

Parametrul principal al domeniului

Parametrul determină dacă nmbd va accepta o listă de parcurgere a rețelei WAN (Wide Area Network). Dacă este setat, atunci nmbd captează un nume special Net-BIOS în domeniu. Acest nume identifică serverul ca server de navigare în domeniul principal pentru acest grup de lucru. Serverele locale de navigare din același grup de lucru, situate pe subrețele diferite, își vor trimite listele de navigare către nmbd și apoi vor solicita o listă de navigare partajată pentru WAN. Clienții vor primi o listă de navigare pentru întreaga rețea de la serverele lor locale de navigare.
Dacă serverul dvs. Samba face parte dintr-o rețea care conține servere de domeniu Windows NT, nu modificați acest parametru. Controlerele de domeniu primare Windows NT captează numele special NetBIOS (specific grupului de lucru). Dacă serverul Samba preia acest nume înaintea controlerului de domeniu, atunci navigarea între subrețele poate funcționa ciudat sau poate eșua cu totul.
Valoare implicită:

Master de domeniu = Nr

Pentru a activa parametrul, setați:

Master de domeniu = Da

Parametrul de căutare a listei

Acest parametru are sensul opus parametrului master al domeniului și determină dacă serverul Samba va trimite lista de navigare către serverul de navigare atunci când creează o listă de navigare cu zonă largă. Când lista de navigare este trimisă, serverul Samba primește și informații despre alte servere.
Valoare implicită:

Lista de navigare = Da

Nu ar trebui să dezactivați această opțiune.

Opțiuni WINS

Această secțiune descrie parametrii WINS care determină modul în care Samba interacționează cu serverele WINS și dacă serverul Samba ar trebui să acționeze ca un server WINS.

Parametrul proxy DNS

Parametrul are semnificație doar dacă serverul Samba acționează ca un server WINS și determină dacă nmbd va trimite cereri de rezoluție de nume către serverul DNS dacă numele nu este găsit în baza de date WINS. Nu este o idee bună să utilizați această funcție decât dacă pentru unii clienți nu există o altă modalitate de a obține informații de la DNS. Problema nu este performanța (nmbd se va porni din nou, creând un al doilea proces pentru a gestiona interogările DNS). Iată problema: Dacă un client caută un nume de rețea în baza de date WINS, care este probabilitatea ca serverul DNS să-l ajute? Serverul DNS va primi numele solicitat de cel mult 15 caractere.
Valoare implicită:

Proxy DNS = Da

Pentru a dezactiva opțiunea și pentru a nu redirecționa cererile de rezoluție de nume către serverul DNS, setați:

Parametrul proxy WINS

Acest parametru determină dacă nmbd va răspunde la solicitările de rezoluție a numelor difuzate dacă numele sunt deținute de alte noduri, dar nmbd știe răspunsul. Ca în viața obișnuită, este o idee proastă să fii responsabil pentru cineva. Pe de altă parte, setarea acestui parametru la da vă poate ajuta să depanați problemele de rețea. Dacă serviciile dvs. de rețea funcționează numai cu opțiunea proxy WINS setată, verificați din nou toate setările. Valoare implicită:

Proxy WINS = Nu

Pentru a activa suportul proxy WINS, specificați:

Proxy WINS - Da

Parametrul serverului WINS

Acest parametru specifică adresa IP sau numele DNS al serverului WINS pe care nmbd va înregistra numele folosite. Dacă rețeaua dvs. este formată din mai multe subrețele, atunci parametrul serverului WINS trebuie setat, altfel navigarea în rețea nu va funcționa corect. Dacă serverul WINS face parte din rețeaua dvs., introduceți adresa IP a acestuia. Deși puteți utiliza un nume DNS în loc de o adresă, nu faceți acest lucru (deoarece performanța se poate degrada sau setarea nu va funcționa deloc). Utilizați o adresă IP.
Valoarea implicită este un șir gol (nu este specificat niciun server WINS):

De exemplu, dacă adresa serverului dvs. WINS este 192.168.99.24, atunci setați:

Server WINS = 192 168 99 24

Opțiune de suport WINS

Acest parametru determină dacă nmbd va acționa ca un server WINS și nu ar trebui să fie setat la yes pe mai mult de un computer din rețeaua dumneavoastră. Valoarea yes ar trebui folosită numai dacă rețeaua dvs. este împărțită în subrețele și pe una dintre ele doriți ca demonul nmbd de pe un anumit computer să acționeze ca un server WINS.
Valoare implicită:

Suport WINS = Nu

Pentru a activa parametrul, specificați:

Suport WINS = Da

Această secțiune descrie parametrii cu care puteți seta parametrii de blocare. Configurarea corectă a acestor parametri va ajuta la îmbunătățirea performanței serverului Samba.

Parametru de blocare

Acest parametru determină dacă serverul va bloca fișierele atunci când este solicitat de clienți și este destinat utilizării de către dezvoltatorii Samba. Nu modificați valoarea acestui parametru. Setarea la nu va face ca toate cererile de blocare și deblocare a fișierelor să apară clienților să aibă succes, dar nu se vor bloca efectiv. Dacă dezactivați blocarea fie în secțiunea de setări globale, fie pe o anumită resursă partajată, aceasta va duce la coruperea datelor.
Valoare implicită:

Mai jos este un exemplu cu adevărat stupid:

Setare de compatibilitate cu blocarea OLE

Parametrul determină dacă se activează capacitatea de a bloca intervalul de octeți în fișiere. Această capacitate oferă compatibilitate cu aplicațiile OLE. Mecanismul de blocare utilizat de Windows OLE poate duce la blocări sau alte probleme în anumite manageri de blocare utilizate de Phoenix AIA. Valoarea implicită îi permite lui Samba să negocieze solicitările de blocare din aplicațiile OLE și managerul de blocare Phoenix AIA. Valoare implicită:

Compatibilitate de blocare OLE = Da

Pentru a transfera direct cererile de blocare din aplicațiile OLE către managerul de blocare al Phoenix AIS, specificați:

Compatibilitate de blocare OLE = Nu

Parametrul Oplocks

Valoare implicită:

Parametru de blocare strict

Parametrul determină modul în care serverul gestionează blocarea fișierelor. Dacă este setat la da, atunci serverul verifică existența unei blocări a fișierului la fiecare încercare de citire sau scriere și nu permite accesul dacă fișierul este blocat. Dacă parametrul este setat la nu, atunci serverul verifică dacă există o blocare a fișierului numai la cererea clientului. Acesta este modul în care serverul se comportă implicit, deoarece această metodă oferă cea mai bună performanță.
Valoare implicită:

Blocare strictă = Nu

Blocare strictă - Da

Parametrul modurilor de partajare

Moduri de partajare = Da

Opțiuni diverse

Această secțiune este o colecție dintr-un amestec de o mare varietate de opțiuni. Unele dintre ele vă permit să personalizați fișierul smb.conf pentru un anumit sistem, altele vă permit să faceți serverul Samba vizibil pe rețelele de la distanță, iar altele vă permit să determinați ce vor vedea utilizatorii care se conectează la server.

Parametrul de preîncărcare

Valoarea parametrului este o listă de servicii pe care serverul ar trebui să le adauge automat la listele de navigare. Această opțiune este cea mai utilă pentru a include liste de navigare în directorul de acasă care altfel nu ar fi vizibile. Serviciile din listă sunt separate prin spații.
Valoarea implicită este un șir gol (niciun serviciu nu este inclus automat în listele de urmărire):

Mai jos este un exemplu care include automat share sugar și sparc_printer în lista de răsfoire:

Preîncărcare = sugar sparc_printer

Lock dir parametru

Parametrul definește directorul în care vor fi plasate fișierele de blocare. Aceste fișiere sunt folosite de Samba pentru a implementa funcționalitatea parametrului max connections.
În mod implicit, un director numit samba este creat în directorul /tmp pentru a stoca fișierele de blocare:

Lock dir = / tmp / samba

Pentru a plasa fișierele de blocare, de exemplu, în directorul / var / samba / locks, specificați:

Lock dir = / var / samba / locks

Parametru de serviciu implicit

Parametrul specifică numele serviciului la care utilizatorul se va conecta dacă serviciul solicitat nu este găsit. Nu există o valoare implicită pentru acest parametru. Dacă parametrul nu este specificat, atunci clientul va primi un mesaj de eroare atunci când încearcă să se conecteze la un serviciu inexistent.
De obicei, serviciul implicit este o resursă partajată publică numai în citire.
Valoarea implicită este un șir gol (dacă serviciul solicitat nu este disponibil, nu va fi înlocuit cu altul):

Serviciu implicit =

Pentru a conecta clienții care solicită o resursă inexistentă la, de exemplu, serviciul access_tmp, specificați:

Serviciu implicit = access_tmp

Parametrul comenzii mesajului

Parametrul specifică comanda care este executată atunci când serverul primește un mesaj Win-Popup. Această comandă ar trebui să livreze mesajul destinatarului. Cum se întâmplă exact acest lucru depinde de setul de servicii care rulează pe serverul dvs. De exemplu, această comandă poate trimite un mesaj prin poștă, îl poate afișa într-o fereastră sau pur și simplu îl poate șterge, dar rețineți că este executat cu privilegiile unui cont de invitat. Dacă veniți cu o metodă de mesagerie care funcționează bine pentru rețeaua dvs., scrieți echipei Samba despre aceasta.
Puteți utiliza variabile de substituție standard în valoarea parametrului comenzii mesajului. Următoarele trei variabile sunt, de asemenea, definite pentru toate mesajele:
-% s numele fișierului care conține mesajul;
-% t destinatarul mesajului (de obicei acesta este numele serverului);
-% f este expeditorul mesajului.
Valoarea implicită este un șir gol, adică nu este definită nicio comandă de gestionare a mesajelor. În acest caz, Samba raportează o eroare clienților care încearcă să trimită un mesaj WinPopup către server.

Comanda mesaj =

Pentru a șterge pur și simplu toate mesajele primite, setați:

Comanda mesaj = rm% s

Parametrul chars valid

Parametrul specifică caractere suplimentare care vor fi considerate de server ca fiind valide în numele fișierelor. Poate fi util atunci când utilizați alfabete naționale. Valoarea parametrului trebuie să fie o listă de simboluri, fie sub forma codurilor acestora, fie sub forma simbolurilor în sine. Caracterele individuale sunt separate prin spații. Dacă separați două caractere cu două puncte, acestea vor fi numărate ca un caracter mic și, respectiv, majuscule. Pentru ca parametrul să funcționeze corect, mai întâi trebuie să setați valoarea corectă pentru pagina de coduri client. (În mod implicit, smb.conf listează parametrii în ordinea corectă.) Dacă setați parametrul paginii de coduri client după caractere valide, valoarea caracterelor valide va fi suprascrisă. Parametrul paginii de cod client a fost discutat mai sus în secțiunea Nume fișiere.
Este dificil pentru orice sistem să creeze lista corectă de caractere de utilizat ca valoare pentru parametrul chars valid. Distribuția Samba include un program care ajută la automatizarea acestui proces. Programul validchars generează automat un șir de caractere valid complet pentru un anumit sistem client. Acest program, exemplele cu extensia .out și sursele se află în subdirectorul exemples / validchar al directorului Samba.
Valoarea implicită este un șir gol (niciun caracter suplimentar nu este considerat valid în numele fișierelor):

Parametrul de anunț de la distanță

Acest parametru vă permite să specificați o listă de adrese IP prin care demonul nmbd își va face publicitate periodic. Adresele pot fi pe alte subrețele; de asemenea, puteți specifica numele grupului de lucru. Dacă nu este specificat niciun nume de grup de lucru, este folosit numele grupului de lucru al serverului Samba.
Această opțiune este utilă dacă aveți nevoie de un server Samba pentru a partaja resurse cu un grup de lucru la distanță și vă oferă o altă modalitate de a vă gestiona listele de navigare în rețea.
Grupul de lucru la distanță poate fi localizat oriunde - atâta timp cât îi puteți trimite pachete IP. Dacă conexiunile dvs. de rețea sunt stabile, încercați să setați acest parametru la adresele IP ale serverelor de vizualizare binecunoscute ale grupului de lucru la distanță.

Valoarea implicită este un șir gol (nu sunt făcute anunțuri către grupurile de lucru la distanță):

Anunț de la distanță =

Mai jos este un exemplu în care nmbd se face publicitate către grupurile de lucru la distanță QandA și ENGINEERS:

Anunț de la distanță = 192.168.99.24/QandA 192.168.100.124/ENGINEERS

Opțiune de sincronizare a navigării la distanță

Acest parametru se aplică doar interacțiunii serverului Samba cu alte servere Samba. Specifică dacă demonul nmbd va solicita sincronizarea listelor de navigare cu serverul de navigare primar, care este un server Samba pe segmentul de rețea la distanță. Această opțiune permite serverului să primească liste de navigare pentru mai multe grupuri de lucru pe rețelele direcționate, dar va funcționa corect numai dacă serverul Samba poate trimite pachete IP către serverul cu care ar trebui să se sincronizeze.
Valoarea implicită este un șir gol (fără sincronizare):

Sincronizare de navigare la distanță =

Mai jos este un exemplu în care Samba va încerca să sincronizeze listele de navigare cu serverele Samba la 192.168.99.24 și 192.168.100.100.

Sincronizare de la distanță = 192.168.99.24 192.168.100.100

Rețineți că Samba pur și simplu trimite pachete la adresele specificate. Nu se efectuează nicio verificare.

Parametrul adresei socketului

Parametrul definește adresa la care Samba ascultă conexiunile. Este folosit pentru a configura mai multe interfețe virtuale pe un server. Serverul Samba de pe fiecare dintre interfețe poate avea propria sa setare.
Valoarea implicită este 0.0.0.0 (Samba va accepta conexiuni la toate adresele):

Adresă socket = 0.0.0.0

De exemplu, pentru ca demonii Samba să asculte conexiunile la 192.168.200.250, specificați:

Adresă socket = 192.168.200.250

Parametru de compensare a timpului

Parametrul specifică alinierea greșită în minute, care se adaugă la Greenwich Mean Time (GMT), înainte de procedura normală de determinare a orei locale. Aceasta este o opțiune învechită pentru clienții mai vechi care nu pot gestiona ora de vară (DST).
Valoarea implicită este zero (nu se utilizează offset):

Decalaj de timp = 0

Dacă aveți clienți în rețea care nu acceptă ora de vară, puteți instala:

Decalaj de timp = 60

Parametru de legături largi

Parametrul determină dacă Samba va permite clienților să urmeze legături din sistemul de fișiere UNIX către zone din afara directoarelor exportate. Este destinat administratorilor de sistem paranoici. Dacă modurile de acces pe sistemul dumneavoastră sunt setate corect, setarea acestui parametru la da nu va compromite securitatea sistemului.

Valoarea implicită permite clienților să urmeze orice link:

Legături largi = Da

Pentru a dezactiva această funcție, setați:

Legături largi = Nu

Urmați parametrul de linkuri simbolice

Parametrul determină dacă daemonul smbd va permite clienților să urmeze legături simbolice. Dacă este setat la nu, atunci utilizatorii vor primi un mesaj de eroare atunci când încearcă să acceseze un fișier sau un director care este o legătură simbolică. În același timp, utilizatorii nu vor putea nu numai să urmeze link-uri simbolice, ci și să le creeze. Această setare poate îmbunătăți securitatea sistemului (de exemplu, în caz contrar, utilizatorul poate crea legături către fișiere de sistem importante în directorul său principal) Valoarea implicită permite clienților să urmeze legături simbolice:

Urmăriți linkurile simbolice - Da

Urmăriți legăturile simbolice = Nu

Ștergeți parametrul numai în citire

Acest parametru determină dacă fișierele cu atribut DOS read-only pot fi șterse.Valoarea yes permite modurilor de acces Phoenix AIA să aibă prioritate față de modurile de acces DOS, ceea ce este util, de exemplu, pentru aplicații precum sistemul de control al versiunilor (RCS). Poate apărea o situație în care modul de acces UNIX interzice schimbarea modului de acces la fișier, iar modul DOS interzice ștergerea acestui fișier.

Șterge numai citire = Nu

Delete readonly = Da

Rezoluție în timp de fișier DOS = Nu

Acest parametru îi permite lui Samba să „inventeze” timpii de creare a directoarelor pentru a face limbajele Microsoft Visual compatibile cu acțiunile Samba. Chiar și cele mai recente sisteme de fișiere, cum ar fi NTFS și Windows VFAT, păstrează timpi de creare care sunt diferiți de ora UNIX (ora schimbării stării). În mod implicit, Samba le spune clienților cel mai vechi marcaj temporal acceptat de UNIX. Acest lucru poate determina compilatorul să reconstruiască obiecte care nu s-au schimbat. Setarea orelor de creare a directorului fals la da va face ca Samba să raporteze întotdeauna miezul nopții de 1 ianuarie 1980 ca ora de creare a directorului.
În mod implicit, Samba le spune clienților marcajul de timp al creării UNIX:

Parametru de acțiune de panică

Acest parametru este destinat utilizării de către dezvoltatorii Samba. Specifică comanda care trebuie invocată atunci când smbd sau nmbd se blochează, notificând dezvoltatorul că modificările aduse codului Samba nu funcționează conform așteptărilor.
Valoarea implicită este un șir gol:

3. RESURSE COMUNITATE

Această secțiune descrie toți parametrii pentru resursă.

Opțiuni de bază

În secțiunea de parametri principali, puteți seta un comentariu pentru resursa partajată și calea către aceasta.

Parametrul de comentariu

Parametrul va seta textul care va fi vizibil pe clienți ca comentariu pentru această resursă partajată.
Valoarea implicită este un șir gol (nu se oferă niciun comentariu):

comentariu =

Mai jos este un exemplu de comentariu stabilit pentru o resursă:

Comentariu = Serverul nostru

Parametru cale

Parametrul definește directorul care va fi partajat. Dacă configurați un serviciu de imprimare mai degrabă decât o partajare de fișiere, atunci directorul unității trebuie specificat aici. Calea este specificată din directorul rădăcină, care este definit printre parametrii globali în secțiunea privind setările de securitate.
Valoarea parametrului poate folosi variabile de substituție standard; pentru acest parametru, următoarele două sunt deosebit de utile:
-% u Denumirea contului AIA „Phoenix”, cu drepturile cărora s-a făcut legătura;
-% m nume de sistem NetBIOS.
Valoarea implicită este un șir gol. Dacă ați setat directorul rădăcină al sistemului de operare (directorul /) ca director rădăcină, atunci o linie goală indică acest director:

Dacă directorul rădăcină este / opt / samba și ați instalat:

Cale = / printer / spoolfiles

atunci serviciul va folosi directorul / opt / samba / printer / spoolfiles.

Opțiuni de securitate

În această secțiune, definiți drepturile de acces pentru utilizatori. De asemenea, puteți defini accesul oaspeților la resursă aici.

Revalidați parametrul

Această opțiune funcționează numai atunci când se utilizează securitatea la nivel de resursă (securitate = partajare). Acesta determină dacă Samba va permite ca o pereche de nume de utilizator/parolă verificată anterior să fie utilizată pentru a se conecta la o nouă partajare. În mod implicit, conexiunile sunt permise fără retestare. Dacă setați parametrul la yes, apoi conectați-vă la \\ sugar \ lesh și în final încercați să vă conectați la \\ sugar \ hart, Samba nu va permite clientului să se conecteze automat, chiar dacă clientul va trimite același nume de utilizator ca înainte. Valoare implicită:

Revalidare = Nu

Pentru a activa verificarea obligatorie a parolei atunci când vă conectați la fiecare resursă nouă, utilizați:

Revalidare = Da

Parametru nume de utilizator

O altă opțiune pentru lucrul cu clienții vechi DOS și Windows for Workgroups. Această setare degradează securitatea și performanța sistemului. Valoarea parametrului trebuie să fie o listă de nume de utilizator, separate prin virgulă. Rețineți că setarea nu impune restricții asupra cărora utilizatorii se pot conecta. Îi spune serverului Samba doar ce nume de utilizator pot corespunde parolei. Parola furnizată de client este verificată pe rând cu fiecare dintre aceste nume.
Valoarea implicită este șirul gol (fără utilizatori):

Parametrul contului de oaspete

Acest parametru setează numele de utilizator folosit pentru a accesa resursele publice (vezi ok guest). Privilegiile acestui utilizator sunt acordate oricăror clienți care se conectează la resurse accesibile publicului. Utilizatorul specificat ca valoare a parametrului nu ar trebui să se poată conecta în mod normal.
Valoarea implicită este setată în momentul compilării; de obicei nimeni:

Cont de invitat = nimeni

Pentru a utiliza ftp ca cont de oaspete, modificați această linie la următoarea:

Cont de oaspete = ftp

Parametrul utilizatori nevalidi

Valoarea parametrului este o listă de utilizatori cărora li se interzice accesul la sistem. Este o idee bună să instalați

utilizatori invalidi = administrator dacă nu aveți nevoie de administrare multiplatformă.
În mod implicit, nu există utilizatori cărora li se interzice accesul. Valoarea parametrului este un șir gol:

Utilizatori nevalidi =

Pentru a refuza accesul administratorilor de sistem NT, utilizați:

Utilizatori nevalidi = administrator admin

Parametrul de utilizatori valid

Valoarea parametrului este o listă de utilizatori cărora li se permite să acceseze sistemul. Acest parametru este opțional. În mod implicit, valoarea sa este un șir gol, ceea ce înseamnă că toată lumea are acces. Dacă un utilizator este specificat atât în ​​lista de utilizatori validi, cât și în lista de utilizatori invalidi, atunci accesul la el este refuzat.
În mod implicit, valoarea parametrului este un șir gol, adică tuturor utilizatorilor li se permite accesul la sistem:

Pentru a permite numai accesul utilizatorilor Phil la sistem, utilizați:

Utilizatori validi = phil

Parametrul utilizatorilor admin

Valoarea parametrului este o listă de utilizatori care au privilegii administrative pentru resurse. Utilizatorii specificați pot lucra cu fișiere pe resurse partajate cu drepturi de utilizator root. Acesta este un alt parametru care nu trebuie utilizat.
În mod implicit, valoarea parametrului este un șir gol (nu există utilizatori cu privilegii de administrator):

Pentru a acorda utilizatorului georgeh privilegii de administrator, utilizați:

Utilizatori admin = georgeh

Citiți parametrul listei

Parametrul este o listă de utilizatori ale căror resurse sunt disponibile în modul numai citire.
Valoarea implicită este un șir gol (niciun utilizator nu este restricționat):

Pentru a oferi utilizatorilor acces numai pentru citire, folosiți:

Citește lista = phil, brânză

Scrieți parametrul listei

Parametrul este o listă de utilizatori cărora li se acordă acces de citire-scriere la resurse, chiar dacă resursa este marcată doar pentru citire. Dacă un utilizator intră atât în ​​lista de citire, cât și în lista de scriere în același timp, atunci el are acces în modul „citire și scriere”.
Valoarea implicită este un șir gol (niciun utilizator nu are acces de scriere la resurse numai pentru citire):

Pentru a permite administratorului și utilizatorilor root acces de citire/scriere la resursele de numai citire, utilizați:

Lista de scriere = admin, root

Forțați parametrul utilizator

Parametrul specifică numele contului UNIX sub care utilizatorul se conectează la resursă. Samba acordă contului dat drepturile după ce conexiunea este stabilită, adică clienții trebuie să furnizeze în continuare numele de utilizator și parola corecte. Toate operațiunile de fișiere efectuate după conectare vor fi considerate efectuate de către utilizatorul care corespunde contului specificat de parametru. Gândiți-vă bine dacă doriți să utilizați această opțiune.
Valoarea implicită este un șir gol (utilizatorii lucrează cu resursa în numele lor):

De exemplu, pentru a rula toate operațiunile pe această resursă partajată cu acreditările contului de brânză, setați:

Forța utilizator = brânză.

Parametru numai pentru citire

Parametrul determină dacă modul de acces la resurse este doar citire. Trebuie să îl setați la nu dacă doriți să faceți resursa care poate fi scrisă.
Valoarea implicită nu permite scrierea:

Numai citire = Da

Pentru a face o resursă disponibilă pentru scriere, instalați:

Parametru numai pentru oaspeți

Parametrul nu va funcționa dacă accesul oaspeților nu este permis în secțiunea parametri globali sau dacă următorul parametru (oaspete ok) este setat la nr. Setarea parametrului numai pentru oaspeți la nu nu interzice accesul oaspeților la resursă.
În mod implicit, nu numai accesul oaspeților este permis la resursă:

Numai invitat = Nu

Pentru a permite accesul numai oaspeților la această resursă, setați:

Numai invitat = Da

Parametrul invitat ok

Parametrul determină dacă accesul oaspeților la resursă este permis. În mod implicit, accesul oaspeților este refuzat, ceea ce înseamnă că clienții trebuie să furnizeze numele de utilizator și parola corecte pentru a se conecta:

Pentru a permite accesul oaspeților la resursă, setați:

Singurul parametru utilizator

Parametrul determină dacă accesul la resursă este permis utilizatorilor care nu sunt listați în valoarea parametrului utilizator.
Valoare implicită:

Pentru a permite accesul la resursă numai utilizatorilor specificati în valoarea parametrului utilizator, specificați:

Doar utilizator = Da

Gazdele permit parametrul

Valoarea acestui parametru este o listă de noduri cărora li se permite să acceseze serviciul. Virgula, spațiul și caracterul tabulator pot fi folosite ca separatori. Dacă este specificat în secțiunea Globals, atunci se aplică tuturor resurselor partajate; mai mult, dacă accesul este refuzat pentru o anumită resursă pentru una dintre gazdele specificate în lista de gazde permise din secțiunea Globals, atunci accesul este totuși permis. Nodurile din listă pot fi specificate după nume, adresă IP sau pereche adresă IP-mască de subrețea. De asemenea, puteți lista grupurile de rețea dacă sistemul dvs. le acceptă. Când utilizați caracterul metalic *. Pentru a specifica excepții, este permisă și utilizarea cuvântului cheie except.
Dacă utilizați parametrul hosts allow, atunci trebuie să includeți gazda locală, localhost, în lista de gazde care au acces. Samba necesită acces la interfața locală pentru a funcționa așa cum v-ați aștepta.
În exemplul următor, accesul Samba este permis pentru gazda locală și pentru toate gazdele cu adrese IP 192.168. *. *:

Gazdele permit - localhost, 192 168 * *

Pentru a permite accesul la gazda locală și gazdele din subrețeaua specificată, utilizați:

Hosts allow = localhost. 192.168.99.0/255.255.255.0

Pentru a permite accesul la gazda locală și la cele două sisteme numite:

Gazdele permit - localhost, terrapin deal

Pentru a permite accesul la gazdă locală și la subrețea cu o singură excepție:

Gazdele permit = localhost, 192.168.99.0/255.255.255.0 cu excepția 192.168.99.222

Valoarea implicită este un șir gol (toate nodurile au acces):

Gazdele refuză parametrul

Acest parametru joacă rolul opus al gazdelor permit. Nodurilor din lista specificată cu ajutorul acesteia li se va refuza accesul la Samba. Chiar dacă pentru o resursă este indicat că accesul este permis pentru un anumit nod, dacă acest nod este prezent în lista de refuzare a gazdelor din secțiunea Globals, accesul va fi refuzat.
Valoarea implicită este un șir gol (toate nodurile au acces):

Mai jos este un exemplu de interzicere a accesului pentru întregul 192.168.111. * Subrețea:

Gazdele refuză = 192.168.111. *

Opțiuni de înregistrare

Această secțiune conține în prezent un singur parametru.

Parametru de stare

Nu ar trebui să modificați acest parametru. Dacă îl setați la nu, smbstatus nu va putea determina ce conexiuni sunt active. Valoare implicită:

Un exemplu de modificare a valorii acestui parametru (smbstatus nu va putea detecta conexiunile active!):

Reglare suplimentară (Opțiuni de reglare)

Această secțiune conține mai multe setări pentru resursele partajate care pot afecta performanța serverului tău Samba. Reglarea corectă a acestor parametri poate crește performanța, în timp ce reglarea incorectă o poate reduce.

Parametru de conexiuni max

Parametrul setează numărul maxim permis de conexiuni simultane la resursă. Valoarea implicită (zero) indică faptul că numărul de conexiuni simultane este nelimitat. Orice altă valoare va determina clienților să li se refuze o conexiune la resursă dacă numărul de conexiuni deja deschise se potrivește cu această valoare. Samba folosește fișiere de blocare pentru a face acest lucru. Ele sunt localizate în directorul specificat de parametrul director de blocare.
Valoarea implicită nu limitează numărul de conexiuni simultane la resursă:

Max conexiuni = 0

Pentru a seta numărul maxim permis de conexiuni simultane la 100, specificați:

Max conexiuni = 100

Opțiune de sincronizare strictă

Utilizați această opțiune pentru a netezi diferențele dintre modul în care clienții Windows văd sincronizarea și modul în care face AIA Phoenix. La scrierea bufferelor pe hard disk, în Phoenix ZOS, procesul de rulare este oprit până când conținutul bufferelor este scris. Aceasta este o metodă foarte lentă. Utilizarea acestei metode a fost necesară pentru a fi siguri de siguranța datelor.
În mod implicit, smbd ignoră solicitările de sincronizare de la aplicațiile care rulează pe clienții Windows. Aceasta înseamnă că dacă serverul eșuează, există riscul pierderii datelor. De fapt, la AIA Phoenix șansele ca acest lucru sunt foarte mici. În plus, acest comportament al smbd ajută la atenuarea problemelor de performanță la copierea fișierelor în Windows 98.
Valoarea implicită a parametrului de sincronizare strictă este nu, ceea ce împiedică smbd să scrie buffer-uri pe disc atunci când primește o solicitare de la client:

Sincronizare strictă = nu

Setarea acestui parametru la da va scădea performanța. Utilizați numai pentru depanare:

Sincronizare strictă = da

Parametrul de sincronizare întotdeauna

Acest parametru este ignorat dacă sincronizarea strictă este setată la nu. În caz contrar, parametrul determină dacă procesul de scriere pe disc ar trebui să se încheie înainte ca serverul să raporteze că cererea de scriere a fost finalizată. Dacă setați parametrul la yes, atunci după ce fiecare cerere de scriere este executată (dar înainte ca execuția să fie raportată clientului), se face apelul de sistem fsync () pentru a scrie conținutul bufferelor pe disc.
Valoare implicită:

Sincronizare întotdeauna = nu

Pentru a forța scrierea pe disc (sincronizarea strictă trebuie setată la da), utilizați:

Sincronizare întotdeauna = da

Nume de fișiere

Această secțiune conține parametri care determină modul în care serverul Samba procesează numele fișierelor și modul în care afișează aceste nume utilizatorilor care se conectează la resursă de la diferiți clienți. De asemenea, unele opțiuni vă permit să ascundeți anumite fișiere de la utilizatori.

Parametru de caz implicit

Acest parametru specifică cazul implicit pentru toate fișierele și directoarele create de clienții de pe serverul Samba. Valoarea acestui parametru afectează modul în care funcționează opțiunile de tip Mangle Case, Preserve Case și Short Preserve Case.
În mod implicit, numele fișierelor și directoarelor create de clienții pe serverul Samba sunt scrise cu litere mici:

Casă implicită = mai mică

Pentru a utiliza majuscule, setați:

Literă implicită = majuscule

Parametru sensibil la majuscule

Acest parametru controlează dacă numele fișierelor țin cont de majuscule și minuscule (implicit este nu). Dacă parametrul este setat la no, atunci Samba caută un nume de fișier indiferent de caz. Valoare implicită:

Sensibil cu majuscule = Nu

Pentru a face distincția între nume cu caractere diferite, specificați:

Sensitiv la majuscule = Da

Păstrați parametrul cazului

Parametrul determină dacă noile nume de fișiere primite de la client sunt păstrate cu majuscule. Dacă setați parametrul la valoarea by, atunci majusculele caracterelor din numele fișierelor vor fi convertite la majusculele implicite.
Valoare implicită:

Preserve case = Da

Pentru a activa conversia automată a noilor nume de fișiere la majusculele implicite, setați:

Caz de păstrare = Nr

Parametru scurt de păstrare a cazului

Parametrul specifică dacă noile nume de fișiere trebuie salvate cu majuscule și scurte sau dacă ar trebui convertite la majusculele implicite. Parametrul este semnificativ dacă parametrul de păstrare a cazului este setat la da.
Valoare implicită:

Caz de păstrare scurtă = Da

Pentru a nu păstra majusculele caracterelor din nume scurte, specificați:

Caz de conservare scurtă = Nr

Mangle case parametru

Parametrul determină dacă numele care conțin caractere care nu țin cont de majuscule sunt modificate (sunt alterate). De exemplu, dacă parametrul este setat la da, atunci nume precum Mail se vor schimba. Valoare implicită:

Cazul Mangle = Nu

Setarea da va afecta numai numele fișierelor care conțin caractere majuscule. De exemplu, numele FranklinsTower.txt va fi convertit în majuscule în mod implicit.
Pentru a activa transformarea, specificați:

Mangle case = da

Parametrul de caracter de alterare

Parametrul specifică ce simbol va fi folosit la schimbarea numelor fișierelor. Valoarea implicită este tilde, dar această setare poate cauza probleme cu unele programe. Puteți instala orice alt simbol în schimb.
Valoare implicită:

Mângling char = ~

De exemplu, pentru a utiliza caracterul de subliniere, specificați:

Mângling char = _

Opțiunea Ascunde fișierele cu puncte

Acest parametru determină dacă fișierele cu nume care încep cu un punct sunt considerate ascunse. În mod implicit, comenzile pentru listarea fișierelor dintr-un director nu afișează informații despre fișierele ascunse.
Valoare implicită:

Ascunde fișierele punct = Da

Pentru a afișa fișierele care încep cu un punct în directoare, instalați:

Ascunde fișierele punct = Nu

Ștergeți parametrul fișierelor veto

Acest parametru determină ce se întâmplă atunci când Samba încearcă să ștergă un director care conține unul sau mai multe directoare cu veto. În mod implicit, valoarea este utilizată, adică ștergerea unui director va eșua dacă directorul protejat conține fișiere sau directoare obișnuite. Cel mai probabil, acestea sunt setările de care aveți nevoie.
Dacă este setat la da, Samba va încerca să ștergă recursiv toate fișierele și subdirectoarele din directorul protejat. Aceasta înseamnă că atunci când directorul părinte este eliminat, toate aceste directoare vor fi eliminate în mod transparent pentru utilizator. Utilizatorul care șterge un director trebuie să aibă permisiunile corespunzătoare, altfel ștergerea va eșua, indiferent de valoarea parametrului de ștergere a fișierelor cu veto.
Valoare implicită:

Șterge fișierele cu veto = Nu

Pentru a modifica valoarea parametrului, setați:

Șterge fișierele cu veto = Da

Parametrul fișierelor de veto

Valoarea acestui parametru este o listă de fișiere și directoare care nu sunt nici vizibile, nici accesibile clienților. Cu toate acestea, rețineți că, dacă un director conține numai fișiere din această listă, acesta va fi șters împreună cu toate fișierele dacă utilizatorul are permisiunile corespunzătoare. În plus, parametrul sensibil la majuscule și minuscule afectează interpretarea valorii parametrului fișierelor de veto.
Parametrul fișierelor de veto afectează performanța serverului Samba. Dacă parametrul este setat, serverul trebuie să verifice toate fișierele și directoarele pentru conformitate cu lista specificată.
Valoarea implicită este un șir gol (fără fișiere și directoare protejate).
Dacă doriți să specificați o listă care nu este goală, atunci caracterul / este folosit pentru a separa numele din această listă, ceea ce vă permite să specificați nume care conțin spații. Caracterele wildcard * și? sunt permise în listă. Fiecare element din listă trebuie să fie un nume de fișier, dar nu poate include caracterul /.
De exemplu, pentru a ascunde de la utilizatori toate fișierele care se termină în .tmp și fișierele care conțin șirul rădăcină, specificați:

Fișiere cu veto = / * tmp / * root * /

Ascundeți parametrul fișierelor

Valoarea parametrului este o listă de fișiere și directoare care sunt invizibile, dar disponibile pentru clienți. Pentru fiecare dintre fișierele sau directoarele corespunzătoare listei specificate, este setat atributul DOS „fișier ascuns”. Caracterul / este folosit pentru a separa numele din această listă, ceea ce vă permite să specificați nume care conțin spații. Caracterele wildcard * și? sunt permise în listă. Fiecare element din listă trebuie să fie un nume de fișier, dar nu poate include caracterul /.
Parametrul ascunde fișierele afectează performanța serverului Samba. Dacă parametrul este setat, serverul trebuie să verifice toate fișierele și directoarele pentru conformitate cu lista specificată.
Implicit este un șir gol, adică atributul „fișier ascuns” nu este setat pentru niciun fișier sau director.
Pentru a ascunde toate fișierele încărcate în .log, instalați:

Ascunde fișierele = / * jurnal /

Parametrul fișierelor oplock veto

Parametrul poate fi utilizat numai dacă parametrul oplocks este setat pentru resursa partajată. Această opțiune permite administratorului Samba să dezactiveze selectiv oplock-urile pentru fișiere. Formatul listei este același ca pentru parametrul fișierelor de veto. Acest parametru este util dacă anumite fișiere sunt utilizate în mod activ de mai mulți clienți diferiți.
Valoarea implicită este un șir gol, ceea ce înseamnă că blocarea în timp util este permisă pentru toate fișierele.
Pentru a dezactiva mecanismul de blocare pentru toate fișierele * .cookie, specificați:

Veto oplock fișiere = / * cookie /

Parametrul nume deformate

Acest parametru determină modul în care clienții vor vedea fișierele Phoenix AIA. Fișierele cu nume care nu sunt compatibile cu DOS nu vor fi afișate utilizatorilor, fie numele lor vor fi mapate cu nume compatibile cu DOS. Există cinci parametri în total care controlează modul în care sunt afișate numele. Acest parametru determină dacă afișarea numelor va avea loc.
Maparea numelor permite clienților să lucreze cu fișiere (de exemplu, să copieze un fișier dintr-un director de sistem în altul) păstrând în același timp numele lungi originale.
Dacă aveți maparea numelor activată pentru un director partajat, atunci două fișiere cu aceleași primele cinci caractere din nume pot primi același nume după ce sunt afișate, provocând probleme. Șansa ca această neplăcere să se întâmple este de 1 la 1300. Valoare implicită:

Nume stricate = Da

Pentru a dezactiva afișarea numelor, specificați:

Nume stricate - Nr

Parametru de hartă deteriorat

Acest parametru vă permite să setați direct harta pentru afișarea numelor care nu sunt compatibile cu DOS / Windows. Dacă nu doriți să utilizați maparea numelor pentru toate fișierele, această opțiune este destul de utilă.
Să dăm un exemplu care descrie o situație comună. Extensia HTML este folosită în mod obișnuit pentru fișierele HTML pe sisteme UNIX, în timp ce extensia .html este folosită pe sistemele Windows / DOS. htm. Opțiunea discutată vă permite să mapați o extensie UNIX .html la o extensie Windows .htm.
Valoare implicită:

Pentru a reda html în htm:

Hartă deteriorată = (* html * htm)

Răsfoiți opțiuni

Această secțiune conține în prezent un singur parametru.

Parametru navigabil

Acest parametru determină dacă resursa partajată este vizibilă în lista de resurse disponibile atunci când navighează în rețea. Acest parametru nu face resursa indisponibilă - doar invizibilă. În mod implicit, toate resursele partajate sunt vizibile.
Valoare implicită:

Navigabil = Da

Pentru a exclude o resursă din lista de navigare în rețea, specificați:

Navigabil = Nu

Opțiuni de blocare

În această secțiune, puteți seta opțiunile de blocare a fișierelor. Utilizarea corectă a acestor parametri va îmbunătăți performanța serverului.

Parametrul de blocare

Acest parametru determină dacă smbd poate bloca o anumită parte a unui fișier deschis la cererea clientului. O astfel de cerere conține și durata blocării solicitate. Dacă parametrul este setat la da și zona specificată a fișierului nu poate fi blocată, Samba plasează cererea de blocare într-o coadă internă și apoi periodic, înainte de expirarea timpului, încearcă să o execute. Dacă parametrul este setat la valoarea activată, atunci clientul este imediat informat că nu este posibilă finalizarea blocării. Dacă utilizați acest parametru, acesta trebuie setat individual pentru fiecare resursă partajată.
În mod implicit, Samba va accepta solicitări de blocare a unei părți a unui fișier:

Blocare încuietori = Da

Pentru a dezactiva această opțiune, specificați:

Blocare încuietori = Nu

Parametru de oplock fals

Puteți utiliza mecanismul de blocare falsă pentru sistemele de fișiere care sunt doar în citire pentru clienți sau pentru resursele partajate care sunt disponibile pentru exact un client. Utilizarea oplock-urilor false asupra resurselor în care sunt scrise de mai mulți clienți poate duce la coruperea datelor.
Esența oplockurilor false este că clientului i se spune că mecanismul oplocks este acceptat, ceea ce de fapt nu este cazul. Este clar că, dacă resursa este doar în citire, atunci nu se va întâmpla nimic groaznic, deși nu va exista nici un câștig de performanță. Dacă o resursă este disponibilă doar pentru un client, atunci utilizarea oplock-urilor false este sigură și poate duce la un anumit câștig de performanță.
În mod implicit, mecanismul de blocare falsă este dezactivat:

Oblocuri false = Nu

Pentru a-l activa utilizați:

Oblocuri false - Da

Parametru de blocare

Acest parametru determină dacă serverul va bloca fișierele atunci când este solicitat de clienți și este destinat utilizării de către dezvoltatori. Nu modificați valoarea acestui parametru. Setarea la nu va face ca toate cererile de blocare și deblocare a fișierelor să apară clienților să aibă succes, dar nu se vor bloca efectiv. Dacă dezactivați blocarea fie în secțiunea de setări globale, fie pe o anumită resursă partajată, aceasta va duce la coruperea datelor.
Valoare implicită:

Parametrul Oplocks

Acest parametru determină dacă smbd va folosi mecanismul de blocare la timp (oplocks) atunci când primește solicitări de deschidere a fișierelor pe resurse partajate. Utilizarea acestui mecanism poate crește viteza de acces la fișiere pe serverul Samba, deoarece permite clienților să memoreze fișiere în cache local. Serverele Windows NT folosesc acest mecanism în mod implicit. Blocarea la timp poate fi dezactivată pentru anumite fișiere aflate pe anumite partajări, utilizând parametrul fișierelor oplock veto.
Valoare implicită:

Pentru a dezactiva mecanismul de blocare în timp util, setați:

Parametru de blocare strict

Parametrul determină modul în care serverul gestionează blocarea fișierelor. Dacă este setat la da, atunci serverul verifică existența unei blocări a fișierului la fiecare încercare de citire sau scriere și nu permite accesul dacă fișierul este blocat. Dacă parametrul este setat la nu, atunci serverul verifică dacă există o blocare a fișierului numai la cererea clientului. Acesta este modul în care serverul se comportă implicit, deoarece această metodă oferă cea mai bună performanță.
Valoare implicită:

Blocare strictă = Nu

Pentru a activa verificarea blocării la fiecare operație de citire/scriere, specificați:

Blocare strictă = Da

Parametrul modurilor de partajare

Parametrul determină ce moduri de acces sunt utilizate la deschiderea unui fișier. Clientul poate solicita un mod de acces, ceea ce presupune un drept exclusiv de citire sau scriere. Dacă setați parametrul modurilor de partajare la nu, atunci aplicația Windows nu va putea deschide fișierul.
Valoarea implicită este da, ceea ce asigură că resursele partajate sunt pe deplin compatibile cu aplicațiile Windows:

Moduri de partajare = Da

Nu are rost să schimbi această valoare.

Opțiuni diverse

În această secțiune, puteți seta opțiuni care vă permit să configurați resursele partajate pentru utilizatorii care se conectează la acestea. De asemenea, puteți specifica ce fișiere de resurse sunt disponibile pentru utilizatori.

Parametru disponibil

Parametrul determină dacă această resursă partajată este accesibilă utilizatorilor. Dacă îl setați la nu, atunci toate încercările de conectare la resursă vor eșua (și vor fi, de asemenea, scrise în fișierul jurnal). În mod implicit, resursa este disponibilă utilizatorilor:

Disponibil = Da

Pentru a dezactiva o resursă, setați:

Parametrul de volum

Parametrul specifică eticheta de volum pentru resursa partajată. Poate fi util atunci când este utilizat ca partajare CD-ROM pe un server Samba, dacă programele de instalare Windows sau DOS necesită o etichetă de volum specifică.
Implicit este numele resursei.
Pentru a seta eticheta de volum, de exemplu CD_WIN, specificați:

Volumul = CD_WIN

Parametrul Fstype

Parametrul specifică tipul de sistem de fișiere pe care serverul Samba îl informează clienții pentru această resursă partajată. Nu afectează tipul de sistem de fișiere utilizat.
Valoarea implicită este NTFS, pentru compatibilitate cu Windows NT:

Pentru ca serverul Samba să spună clienților că resursa folosește sistemul de fișiere FAT, specificați:

Setați parametrul directorului

Acest parametru este utilizat atunci când lucrați cu clienții Digital Pathworks. Indică dacă clientul poate folosi comanda setdir pentru a schimba directoare.
Valoarea implicită este nu, deoarece majoritatea clienților nu sunt clienți Digital Pathworks:

Set director = Nu

Pentru a activa compatibilitatea cu clienții Digital Pathworks, instalați:

Set director = Da

Parametru de legături largi

Acest parametru determină dacă Samba va permite clienților să urmeze legături în sistemul de fișiere Phoenix AIA care conduc către zone din afara directoarelor exportate. Este destinat administratorilor de sistem paranoici. Dacă modurile de acces pe sistemul dumneavoastră sunt setate corect, setarea acestui parametru la da nu va compromite securitatea sistemului.
Valoarea implicită permite clienților să urmeze orice link:

Legături largi = Da

Pentru a dezactiva această funcție, setați:

Legături largi = Nu

Urmați parametrul de linkuri simbolice

Parametrul determină dacă smbd va permite clienților să urmeze legături simbolice. Dacă este setat la nu, atunci utilizatorii vor primi un mesaj de eroare atunci când încearcă să acceseze un fișier sau un director care este o legătură simbolică. În acest caz, utilizatorii nu vor putea nu numai să urmeze link-uri simbolice, ci și să le creeze. Această setare poate îmbunătăți securitatea sistemului (de exemplu, în caz contrar utilizatorul poate crea legături către fișiere importante de sistem în directorul său principal).
Valoarea implicită permite clienților să urmeze legături simbolice:

Urmăriți legăturile simbolice = Da

Pentru a preveni clienții să urmărească linkurile, instalați:

Urmăriți legăturile simbolice = Nu

Nu coborâți parametrul

Parametrul specifică o listă de directoare care vor apărea goale pentru clienți.
Această setare este pentru comoditate, nu pentru securitate. Afectează lista de directoare, dar nu și accesul la acestea. Dacă utilizatorul are permisiunile corespunzătoare, va putea scrie sau șterge fișiere în directoarele specificate. Puteți specifica mai multe directoare separându-le cu virgule.
Valoarea implicită este un șir gol (sunt afișate toate directoarele):

Pentru a face clienții să vadă directoarele / dev și / proc goale, specificați:

Nu coborî = / proc, / dev

Ștergeți parametrul numai în citire

Parametrul determină dacă fișierele cu atribut DOS-read-only pot fi șterse. Setarea da permite modurilor de acces Phoenix AIA să aibă prioritate față de modurile de acces DOS, ceea ce este util, de exemplu, pentru aplicații precum sistemul de control al versiunilor (RCS). Poate apărea o situație în care modul de acces al Phoenix AIS interzice schimbarea modului de acces la fișier, iar modul DOS interzice ștergerea acestui fișier.
Valoarea implicită este nu, ceea ce nu permite ștergerea fișierelor numai în citire:

Delete readonly = nu

Pentru a activa ștergerea fișierelor numai în citire, specificați:

Delete readonly = Da

Parametrul de rezoluție a timpului de fișier DOS

Acest parametru este utilizat pentru a depana problemele care apar la utilizarea sistemului de fișiere DOS / Windows FAT. Cea mai bună rezoluție pe care FAT o poate folosi pentru marcarea temporală este de 2 secunde. Acest lucru poate cauza probleme de compatibilitate atunci când utilizați unele produse software (de exemplu, seria de limbaje de programare Microsoft Visual) cu resurse partajate pe serverul Samba. Problema apare atunci când mecanismul de blocare la timp este activat pe o resursă partajată (consultați parametrul oplocks din secțiunea Opțiuni de blocare). Cu toate acestea, un produs software, cum ar fi unul dintre limbajele de programare Microsoft Visual, utilizează două apeluri diferite pentru a citi marca temporală pentru a verifica dacă fișierul s-a modificat de la ultima citire. Primul dintre aceste apeluri folosește o rezoluție de o secundă, al doilea folosește o rezoluție de două secunde și rotunjește numărul impar de secunde la numărul par inferior. Prin urmare, dacă fișierul are un marcaj de timp de un număr impar de secunde, rezultatele celor două apeluri vor fi diferite și marcajele de timp vor părea nepotrivite. Ca rezultat, produsul software va raporta că fișierul a fost modificat.
Dacă rezoluția timpului de fișier DOS este setată la da pentru o partajare, atunci Samba va rotunji marcajul de timp la un număr par de secunde. În acest caz, produsele Microsoft Visual sunt mulțumite și raportează corect timpul de creare a fișierului.
Valoarea implicită este nu (timpul de creare a fișierului nu este rotunjit):

Rezoluție în timp de fișier DOS = Nu

Pentru ca Samba să rotunjească timpii de creare a fișierelor păcălind produse precum limbajele de programare Microsoft Visual, specificați:

Rezoluție în timp de fișier DOS = Da

Opțiunea de creare a unui director fals

Acest parametru îi permite lui Samba să „inventeze” timpii de creare a directoarelor pentru a asigura compatibilitatea limbajelor de programare Microsoft Visual cu acțiunile Samba. Chiar și cele mai noi sisteme de fișiere, cum ar fi NTFS și Windows VFAT, păstrează timpi de creare care nu sunt același cu ctime (timp de schimbare a stării) utilizat în Phoenix Arena. În mod implicit, Samba le spune clienților cel mai vechi marcaj temporal acceptat de AIA Phoenix. Acest lucru poate determina compilatorul să reconstruiască obiecte care nu s-au schimbat. Setarea orelor de creare a directorului fals la da va face ca Samba să raporteze întotdeauna miezul nopții de 1 ianuarie 1980 ca ora de creare a directorului.
În mod implicit, Samba le spune clienților marcajul de timp al creării utilizat în Phoenix AIA:

Timp de creare a directorului fals = Nu

Pentru ca Samba să spună clienților un timp de construcție compatibil cu compilatoarele Microsoft Visual, specificați:

Timp de creare a directorului fals = Da

Implementarea protocoalelor de retea Server Message Block (SMB)și Common Internet File System (CIFS)... Scopul principal este de a partaja fișiere și imprimante între sistemele Linux și Windows.

Samba constă din mai mulți daemoni care rulează în fundal și oferă servicii și o serie de instrumente de linie de comandă pentru interacțiunea cu serviciile Windows:

• smbd- un daemon care este un server SMB pentru servicii de fișiere și imprimare;
• nmbd- un daemon care oferă servicii de denumire NetBIOS;
• smblient- utilitarul oferă acces în linia de comandă la resursele SMB. De asemenea, vă permite să obțineți liste de resurse partajate pe servere la distanță și să vizualizați mediul de rețea;
• smb.conf- fișier de configurare care conține setări pentru toate instrumentele Samba;

Lista porturi utilizate de Samba

• acțiune- Acest mod de securitate emulează metoda de autentificare utilizată de sistemele de operare Windows 9x / Windows Me. În acest mod, numele de utilizator sunt ignorate și parolele sunt atribuite partajărilor. În acest mod, Samba încearcă să folosească o parolă furnizată de client care poate fi folosită de diferiți utilizatori.
• utilizator* - Acest mod de securitate este setat implicit și folosește un nume de utilizator și o parolă pentru autentificare, așa cum se face de obicei în Linux. În cele mai multe cazuri, pe sistemele de operare moderne, parolele sunt stocate într-o bază de date criptată pe care o folosește doar Samba.
• Server- Acest mod de securitate este utilizat atunci când Samba trebuie să se autentifice pe un alt server. Pentru clienți, acest mod arată la fel cu autentificarea la nivel de utilizator (modul utilizator), dar, de fapt, pentru a efectua autentificare, Samba contactează serverul specificat în parametrul serverului de parole.
• domeniu- folosind acest mod de securitate, vă puteți alătura complet unui domeniu Windows; pentru clienți arată la fel ca autentificarea la nivel de utilizator. Spre deosebire de autentificarea la nivel de server, autentificarea bazată pe domeniu utilizează un schimb mai sigur de parole la nivel de domeniu. Unirea completă a domeniilor necesită comenzi suplimentare pe sistemul Samba și, eventual, pe un controler de domeniu.
• reclame- Acest mod de securitate este similar cu metoda de autentificare a domeniului, dar necesită un controler de domeniu Active Directory Domain Services.

Lista completă a parametrilor Samba disponibil în paginile de manual.

Mai sus a fost un exemplu cu acces pentru un director partajat. Să luăm în considerare un alt exemplu cu un director privat, care poate fi accesat doar prin autentificare și parolă.

Creați un grup și adăugați un utilizator la acesta

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Creați un director pentru utilizator și setați drepturile

Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

Creați un utilizator samba

Sudo smbpasswd -a proft

Adăugați o nouă resursă la /etc/samba/smb.conf

Cale = / srv / samba / proft utilizatori validi = @smbgrp guest ok = nu poate fi scris = da navigabil = da

Să repornim serverul

Sudo systemctl restart smbd

Un exemplu de configurare a unei resurse care are link simbolicîn folderul utilizatorului ( / srv / samba / media / video » / home / profit / video)

Cale = / srv / samba / media guest ok = yes read only = yes browsable = yes force user = profit

Configurarea clientului

Vizualizarea resurselor computerizate partajate

Smbclient -L 192.168.24.101 -U%

O altă modalitate de a vă conecta pentru utilizator anonim cu linia de comandă

Smbclient -U nobody //192.168.24.101/public ls

Dacă serverul este configurat cu un nivel de securitate mai ridicat, poate fi necesar să transmiteți numele de utilizator sau numele domeniului utilizând opțiunile -W și respectiv -U.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Montarea unei resurse samba

# create mount point mkdir -p ~ / shares / public # mount resource # pentru utilizator anonim nobody mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user =, nimeni parola =, workgroup = WORKGROUP, ip = 192.168.24.101, utf8 # pentru user proft mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user = proft, parola = 1, workgroup = WORKGROUP, ip = 192.168. 24.101, utf8

Mai bine, stocați parolele într-un fișier separat.

# sudo vim / etc / samba / sambacreds username = proft password = 1 username = noboy password =

Să setăm drepturile de acces 0600

Sudo chmod 0600 / etc / samba / sambacreds

Linie nouă de montat

Mount -t cifs //192.168.24.101/public / home / proft / shares / public -o user = proft, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

Și un exemplu pentru / etc / fstab

//192.168.24.101/public / home / proft / shares / public cifs noauto, username = proft, credentials = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101 0 0

Puteți deschide o resursă în managerul de fișiere Nautilus / Nemo / etc folosind această cale smb: //192.268.24.101.

Dacă Nemo scrie Nemo nu poate gestiona locațiile „smb”.înseamnă că nu este suficient pachet gvfs-smb.

Acces la server de la client Windows și Android

În Windows, puteți afla grupul de lucru din consolă folosind

Stație de lucru Net Config

Puteți deschide resurse pe o mașină la distanță tastând adresa UNC în linia Explorer sau în Run (Start - Run): \192.168.24.101 .

Pentru Android, vă puteți conecta la server folosind ES File Explorer, în fila Rețea, adăugați un server, pur și simplu prin IP (fără a specifica o schemă, smb). Apoi puteți deschide resurse partajate. Pentru statistici: filmul HDRIP rulează fără încetinire.

Lectură suplimentară

Uneori trebuie să configurați foarte rapid o partajare de fișiere pe server și să deschideți accesul la acesta. În acest caz, nu este nevoie să îngrădiți configurații complexe, drepturi de acces sau altceva. Ai nevoie doar de acces rapid la informații, fără întrebări.

De exemplu, recent am avut nevoie de așa ceva pentru a deschide accesul la copiile de rezervă care erau stocate pe server. Nu am vrut să înțeleg și să caut eu informație, a fost necesar să dau rapid unei persoane acces să citească, pentru ca el însuși să găsească tot ce are nevoie.

Nu voi opera în mod specific cu versiuni ale sistemului de operare. Configurațiile lui Samba sunt aceleași aproape oriunde a trebuit să lucrez cu ele, mai ales în cele mai simple configurații.

Deci, instalăm samba în orice mod potrivit pentru sistemul dvs. de operare. Configurațiile sunt valabile pentru a 3-a versiune a samba. Apoi decidem de ce avem nevoie:

• acces prin utilizator și parolă,
• acces prin adresa ip,
• accesul tuturor fără restricții.

În funcție de aceasta, setările vor fi ușor diferite.

Pentru acces prin parolă desenăm o astfel de configurație:

Securitate = utilizator passdb backend = tdbsam workgroup = MYGROUP șir server = cale Samba = / mnt / shara utilizatori validi = @users forța grup = utilizatorii creează mască = 0660 director masca = 0771 scriere = yes browseable = yes

# useradd share-user -M -G utilizatori -s / sbin / nologin

Importăm acest utilizator în samba și setăm parola:

# smbpasswd -un utilizator partajat

Și încercăm să mergem la bal la:

\\ server ip \ share

A organiza acces in functie de adresa ip, facem următoarele setări în smb.conf:

Securitate = partajare grup de lucru = șir de server MYGROUP = Hartă Samba către oaspete = cale de utilizator greșită = / mnt / fișiere browsable = yes writable = da guest ok = yes read only = nu gazde permit = 192.168.0.171

În acest caz, accesul complet se va face la adresa 192.168.0.171. Pentru a adăuga o întreagă subrețea, trebuie să specificați următoarele:

Gazdele permit = 192.168.0.

Puteți combina diferite subrețele și adrese, separându-le cu spații. Pentru a dezactiva accesul la anumite adrese din subrețeaua permisă, puteți proceda astfel:

Gazdele permit = 192.168.0. cu excepția 192.168.0.15

Accesul va fi permis la întreaga subrețea 192.168.0.0/24, cu excepția adresei 192.168.0.15.

Repornim samba și verificăm.

Dacă aveți samba 4 instalat, atunci această configurație nu va funcționa și veți primi o eroare:

AVERTISMENT: Se ignoră valoarea nevalidă „(! LANG: share" for parameter "security" !}

Pentru ca accesul IP să funcționeze corect, trebuie să faceți următoarele modificări la configurația de mai sus:

Securitate = harta utilizatorului către oaspete = Parolă greșită

Lăsați restul parametrilor la fel. După aceea, accesul IP va funcționa pe a patra versiune a samba.

Dacă accesul va fi oferit tuturor fără restricții, atunci cea mai simplă configurație de samba va fi următoarea:

Securitate = grup de lucru utilizator = șir de server MYGROUP = cont de oaspete Samba = nimeni mapat la oaspete = Cale utilizator greșită = / mnt / fișiere navigabile = Da invitat ok = Da scris = Da public = da

Nu uitați să faceți drepturi pentru toată lumea asupra folderului:

# chmod 0777 / mnt / fișiere

Repornim samba și încercăm să intrăm. Ar trebui permis fără întrebări.

Acesta este modul în care puteți organiza un simplu server de fișiere folosind samba în doar 5 minute. Și adesea este mai dificil și nu este necesar. Pentru orice gunoi de fișiere, ultima opțiune este potrivită.

Pentru configurații mai complexe, am articole separate:

Curs online „Inginer de rețea”

Dacă doriți să învățați cum să construiți și să întrețineți rețele foarte disponibile și de încredere, vă recomand să aruncați o privire la cursul online „Inginer de rețea” de la OTUS. Acesta este un program de creație combinat cu practica de la distanță pe echipamente reale și un certificat academic de la Cisco! Elevii dobândesc abilități practice în lucrul cu echipamente folosind un laborator online de la distanță care funcționează pe baza unui partener de formare - RTU MIREA: routere Cisco 1921, Cisco 2801, Cisco 2811; comutatoare Cisco 2950, ​​​​Cisco 2960. Caracteristicile cursului:

• Cursul contine doua lucrari de proiectare.;
• Studenții sunt înscriși la Academia Oficială Cisco (OTUS, Cisco Academy, ID 400051208) și au acces la toate părțile cursului CCNA Routing and Switching;
• Studenții pot susține examenul și pot primi, împreună cu certificatul OTUS, un alt certificat de curs „CCNA Routing and Switching: Scaling Networks”;

Verificați-vă la testul de admitere și vedeți programul pentru detalii.