2. Prístup k sieťovým zdrojom spoločnosti Microsoft.

3. Tlačte dokumenty na sieťových tlačiarňach spoločnosti Microsoft a povoľte, aby sa vaša tlačiareň používala ako sieťová tlačiareň.

Pri inštalácii je prvým krokom inštalácia balíkov samba, samba-common a samba-client:

# rpm -ih /mnt/cdrom/Mandrake/RPMS/samba*

Ako už bolo povedané, ak používate inú distribúciu (nie Mandrake, ako je uvedené v príklade), prejdite do správneho adresára.

Balík samba pozostáva z dvoch hlavných súborov, smbd a nmbd. Prvý z nich je nosič protokolu 8 MB a druhý poskytuje podporu pre názvy NetBIOS. Ihneď po ich nastavení sa váš počítač zobrazí v sieti.

Po inštalácii sú služby smbd a nmbd nakonfigurované ako automatické spustenie, to znamená, že na ich spustenie nemusíte robiť nič. Táto možnosť sa vám nemusí páčiť (napríklad v prípadoch, keď k nim bude málo prístup a chcete uvoľniť pamäť). V tejto situácii sa nikto neobťažuje pridať ich do konfiguračného súboru superservera /etc/inetd.conf a spustiť ich "na požiadanie". Zároveň nezabudnite zakázať ich automatické načítanie pomocou systémového konfigurátora.

Táto kapitola bude diskutovať o tom, ako nakonfigurovať balík Samba "ručne", to znamená bez použitia konfigurátora. Môžete tiež použiť konfigurátor netconf (pozri obrázok 9.1), ale v tomto prípade existuje jedno „ale“: ak nakonfigurujete Sambu alebo akúkoľvek inú službu servera na inej distribúcii ako Red Hat alebo Mandrake, konfigurátor, na ktorý ste zvyknutí, môže nie, takže by ste mali aspoň poznať účel a umiestnenie systémových súborov konkrétnej serverovej služby.

Ryža. 9.1. Konfigurácia Samby

Ak sa predsa len rozhodnete použiť konfigurátor, spustite netconf a prejdite na záložku Server Tasks a vyberte konfiguráciu samby (pozri obrázok 9.1).

Pomocou konfigurátora netconf môžete balík Samba úplne prispôsobiť, od špecifikovania všeobecných možností (pozri obrázok 9.2) až po definovanie zdieľaní (pozri obrázok 9.3).

Ryža. 9.2. Spoločné parametre

Ryža. 9.3. Definícia zdieľaných zdrojov

9.2. Nastavenie súborového servera

Hlavným konfiguračným súborom pre server Samba je súbor /etc/smb.conf. Práve v ňom sú špecifikované všetky použité a poskytnuté zdroje. Formát tohto súboru je podobný formátu súborov Windows INI, ako napríklad win.ini. Súbor /etc/smb.conf sa skladá z niekoľkých sekcií, pričom každej z nich predchádza jej názov v hranatých zátvorkách. Parametre v každej sekcii sú špecifikované ako položky Name=3value. Hlavnou je sekcia, ktorej príklad je uvedený vo výpise 9.1.

Výpis 9.1. príklad globálnej sekcie

možnosti soketu = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

rozhrania = 192.168.1.1/24 192.168.2.1/24

Parameter pracovnej skupiny určuje názov pracovnej skupiny alebo domény NT. Parameter komentára je rovnaký ako parameter NT Description pre Windows NT alebo Description pre Windows 9x. Parameter účtu hosťa určuje meno používateľa. Zadanie hosťa ako používateľa znamená, že používatelia získajú prístup bez registrácie. Skôr stále prebieha registrácia, ale používa sa účet hosťa.

Ďalší parameter - bezpečnostný parameter môže mať tri hodnoty:

zdieľať – pri každom prístupe sa zobrazí výzva na zadanie názvu používateľského zdieľania.

užívateľ - Na autentifikáciu sa použije užívateľské meno a heslo používané na prihlásenie do siete Windows. Táto hodnota sa používa štandardne.

server - NT server bude použitý na overenie hesla.

Tlač záznamov a názov printcap odkazujú na tlačový podsystém. Prvý určuje tlačový systém typu BSD a druhý určuje, kde sa nachádza súbor s informáciami o tlačiarňach. O nastavení tlačiarní si povieme trochu neskôr.

Parametre kódovej stránky klienta a znakovej sady sú potrebné na správne zobrazenie názvov súborov v ruskom jazyku systému súborov Windows.

V systéme Windows NT, počnúc balíkom Service Pack 3, prenos hesiel cez sieť prebieha v zašifrovanej forme. Najnovšie verzie Samby umožňujú podporu tejto funkcie. Ak to chcete urobiť, nastavte hodnotu parametra šifrovacie heslo na áno. Ak vaša verzia Samby nepodporuje túto funkciu, môžete zakázať používanie šifrovaných hesiel v systéme Windows. Vzhľadom na to, že budete musieť manuálne zmeniť nastavenie registra všetkých pracovných staníc Windows, zdá sa mi, že je jednoduchšie aktualizovať Sambu. Ak vás však stále zaujíma, ktoré nastavenie databázy Registry systému Windows potrebujete zmeniť, uvediem to. V kľúči databázy Registry systému Windows NT:

musíte vytvoriť kľúč EnablePlainTextPassword DWORD a nastaviť jeho hodnotu na 1. V systéme Windows 9x musíte vytvoriť rovnaký kľúč, ale v časti

V systéme Windows 2000 musíte vykonať zmeny v kľúči databázy Registry

Parametre protokolový súbor a maximálna veľkosť protokolu definujú názov protokolového (protokolového) súboru a jeho maximálnu veľkosť. Voľby soketu sú špecifikované pomocou parametra voľby soketu.

Ak má váš počítač viacero sieťových rozhraní, balík Samba môžete nakonfigurovať tak, aby používal všetky rozhrania. Ako som to urobil, je uvedené vo výpise 9.1.

Teraz prejdime k ďalšej časti, ktorá definuje parametre zdieľaných zdrojov. Táto sekcia sa nazýva . Príklad obsahu tejto časti je uvedený vo výpise 9.2.

Výpis 9.2. oddiel

Parameter browseable=yes (pozri Výpis 9-2) umožňuje zobrazenie zdieľaných zdrojov v sieti Microsoft. Voľba writable =yes umožňuje zapisovať do adresárov (namiesto toho je možné použiť voľbu iba na čítanie=no).

Teraz vytvoríme zdieľaný adresár (pozri Výpis 9.3). Toto sa vykonáva v sekcii.

Výpis 9.3. oddiel

Vaše znalosti sú už dostatočné na to, aby ste si sami urobili ďalšie nastavenia. Túto časť ukončím niekoľkými praktickými príkladmi (pozri Výpis 9.4). Všimnite si, že v súbore smb.conf môžu byť komentáre označené buď znakom hash (#) alebo bodkočiarkou (;).

Výpis 9.4.

; Adresár NETLOGON pre prihlásenie do domény

komentár = Služba Samba Netlogon

; Nenastavujte to na áno

; Profil pre zdieľané zdroje

cesta = /usr/local/samba/proflies

; Adresár používaný administrátorom

; Používateľ admin musí existovať na serveri Samba

9.3. Prístup k zdieľaniam SMB z Linuxu

Priznajme si to, Windows bol navrhnutý pre ženy v domácnosti. Každý domáci majster používa ikonu Network Neighborhood na pracovnej ploche systému Windows na zobrazenie sieťových zdrojov spoločnosti Microsoft. Teraz si predstavte, že táto domáca pani používa Linux a chce prehliadať sieť. S najväčšou pravdepodobnosťou bude mať nejaké ťažkosti. Skúsme ich teraz vyriešiť.

Program smbclient sa používa na zobrazenie sieťových prostriedkov spoločnosti Microsoft. Povedzme, že sa chcete pripojiť k zdieľanému zdieľanému adresáru na počítači nt_ws1. Povedzme, že vaše používateľské meno je užívateľ a heslo 123456. V tomto prípade použitie príkazu smbclient vyzerá takto:

$ smbclient //nt_ws1/share –U user%123456

Ak sa nevyžaduje žiadne heslo, zadá sa iba používateľské meno bez znaku percenta.

Po pripojení k zdieľanej zložke, presnejšie k adresáru, môžete použiť rovnaké príkazy ako s ftp klientom (pozri tabuľku 9.1).

Príkazy smbclient Tabuľka 9.1

Príkaz	Popis
Dir	Uvádza zoznam súborov v adresári
cd [adresár]	Zmení zadaný adresár na serveri (všimnite si, že je na serveri, nie na klientskom počítači). V prípade, že adresár nie je zadaný, potom smbclient jednoducho zadá názov aktuálneho adresára
získať [súbor] [lok. názov]	Získa zadaný súbor zo zdieľania a uloží ho do lokálneho počítača. Ak je zadaný lokálny názov, súbor prijatý zo servera sa uloží na klientskom počítači pod týmto názvom
vložiť [súbor] [vymazať, meno]	Skopíruje súbor na vzdialený počítač (server) a uloží ho tam pod názvom zadaným v poli vzdialeného názvu. Ak teda tento názov nie je zadaný, súbor sa pri ukladaní nepremenuje.
rm [adresár] rmdir [adresár]	Vymaže zadaný adresár na vzdialenom počítači (serveri)
md [adresár] mkdir [adresár]	Vytvorí zadaný adresár na vzdialenom počítači (serveri)
mput [súbory]	Skopíruje všetky určené súbory na vzdialený počítač (server)
del [súbory]	Odstráni zadané súbory na serveri, pokiaľ na to používateľ samozrejme nemá práva
Pomoc	Pomoc
odísť alebo skončiť	Ukončenie relácie smbclient

Používanie programu smbclient nie je príliš pohodlné. Oveľa pohodlnejšie je použiť program smbmount, ktorý dokáže pripojiť vzdialené zdieľanie ako bežný súborový systém. Zároveň sa následne používanie zdieľaného zdroja stáva oveľa príjemnejším a pohodlnejším. Nasleduje príklad príkazu, ktorý pripojí zdieľanie zákazníkov na počítač nt pomocou používateľského mena užívateľ. Bod pripojenia je adresár /mnt/customers, ID užívateľa (UID) je 500 a ID skupiny (GID) je 100:

smbmount //nt//customers –U user –c "mount /mnt/customers –u 500 –g 100"

Na rovnaký účel môžete použiť príkaz:

smbmount //nt/customers/ /mnt/customers –U user

Poznámka. Príkaz smbmount môže použiť iba užívateľ root. Aby tento program mohol používať bežný používateľ, musíte mu nastaviť koreňový atribút Setuid, ale toto riešenie nie je bezpečné. Cesta z tejto situácie je spustenie programu smbmount pri zavádzaní systému. Pridajte volanie programu smbmount do svojich skriptov automatického načítania na pripojenie zdieľaných súborových systémov, ktoré používate najčastejšie. Potom budú môcť bežní používatelia pracovať so vzdialenými prostriedkami ako s bežným lokálnym súborovým systémom.

Ryža. 9.4. Zdieľané zdroje

Zdieľané prostriedky počítača môžete zobraziť pomocou voľby -L (pozri obrázok 9.4).

Zoznam Prehľadávať (pozri obrázok 9.4) zobrazuje ďalšie smb servery v sieti s dostupnými zdrojmi. Voľba -I umožňuje programu smbclient pracovať s názvami DNS. Napríklad, ak sa doména nazýva domain.ru, potom môžete zobraziť zdieľané zdroje počítača nt_ws1 pomocou príkazu:

$ smbclient -L -I nt ws1.domain.ru

9.4. Linux Printer Access for Windows Machines

Poskytovanie podpory tlače sme už prekročili. Voľba sekcie načítať tlačiarne načíta tlačiarne zo súboru /etc/printcap (pozri Výpis 9.1). Používa sa tlačový systém BSD. Teraz už zostáva len definovať časť súboru smb.conf (pozri Výpis 9.5). Táto časť nastavuje globálne parametre pre všetky tlačiarne, takže ich nie je potrebné špecifikovať pre každú tlačiareň samostatne.

Výpis 9.5. oddiel

Niektoré parametre použité v tejto sekcii (prehliadateľné, zapisovateľné, komentáre) majú rovnaké hodnoty ako v . Parameter path špecifikuje spoolový adresár, kam sa budú skopírovať súbory pred tlačou (tzv cievka tlačiareň). Verejný parameter nastavený na áno umožňuje tlač z účtu hosťa, teda každého. Ak chcete zakázať tlač z účtu hosťa, zadajte public=no. V tomto prípade budú mať k tlačiarni prístup iba používatelia registrovaní na serveri. Namiesto verejného parametra sa niekedy používa jeho synonymum – parameter guest ok. Parameter zapisovateľný je nastavený na hodnotu by, takže do spoolového adresára tlačiarne možno zapisovať iba tlačiteľné súbory.

Možno budete musieť povoliť iba jednému alebo niekoľkým konkrétnym používateľom tlačiť na konkrétnu tlačiareň. Môžete to urobiť tak, ako je uvedené vo výpise 9.6.

Výpis 9.6. Povolenie na tlač pre konkrétneho používateľa

platný používateľ = administrátor root

Pripojenie sieťovej tlačiarne pripojenej k linuxovému serveru alebo linuxovej stanici k počítaču so systémom Windows je podobné ako pripojenie bežnej sieťovej tlačiarne pripojenej k pracovnej stanici so systémom Windows. V operačnom systéme Windows 98 postupujte takto:

1. Vykonajte príkaz ponuky Štart→ Nastavenia→ Tlačiarne.

2. Aktivujte Sprievodcu pridaním tlačiarne.

3. Vyberte typ tlačiarne: sieť.

4. Zadajte cestu k tlačiarni alebo kliknutím na tlačidlo Prehľadávať automaticky vyberte zdroj (pozrite Obrázok 9.5).

Ryža. 9.5. Pripojenie sieťovej tlačiarne

9.5. Prístup k tlačiarni Windows z počítačov so systémom Linux

Najprv musíte vytvoriť správne položky v /etc/printcap. Formát tohto súboru môžete vidieť vo výpise 9.7.

Výpis 9.7. súbor printcap

#len komentár

:cm=HP 5MP Postscript hp5m na nt_wsl:\

# názov zariadenia na otvorenie pre výstup

# adresár tlačiarne spool (na lokálnom počítači)

# súbor denníka tlačiarne

# maximálna veľkosť súboru.

# Ak je zadané, hodnota je "nula", potom sa obmedzenie odstráni

Výpis 9.7 poskytuje (v komentároch) popis polí v súbore printcap, ale myslím, že nezaškodí uviesť ich samostatne:

cm - nastaví komentár;

lp - názov zariadenia otvoreného pre výstup;

sd - adresár tlačiarne spool na lokálnom počítači;

af - účtovný súbor používania tlačiarne;

mx - maximálna veľkosť súboru. Ak je zadaná hodnota "nula", potom sa obmedzenie odstráni;

if - názov vstupného filtra.

Vráťte sa k nastaveniu prístupu a uistite sa, že adresár tlačiarne existuje a je možné do neho zapisovať. Musíte tiež špecifikovať existujúce výstupné zariadenie. Vo výpise 9-7 je toto zariadenie /dev/lp0. Balík Samba obsahuje skript smbprint. Pomocou tohto skriptu môžete tlačiť dokumenty na sieťovej tlačiarni pomocou služieb SMB. Možno nie je súčasťou vášho balíka, preto som ho znova vytvoril vo výpise 9.8. Tento zoznam je čiastočne prevzatý z manuálu balíka Samba.

Výpis 9.8. smbprint skript

# Tento skript je filter pre tlačový systém, ktorý používa

# Na tlač súboru v sieti používa program smbclient

# tlačiareň, ktorá je pripojená k pracovnej stanici so systémom Windows.

# smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint

# Záznam vytvorí unixovú tlačiareň s názvom "smb", ktorá bude

# print s týmto skriptom. Musíte vytvoriť adresár

# spool /usr/spool/smb s príslušnými právami a vlastníkom

# Tu nastavte názov servera a tlačiareň, na ktorej chcete tlačiť.

# Scenár ďalej upravil Michael Hamilton (Michael Hamilton)

# takže server, službu a heslo je možné prečítať zo súboru

# /usr/var/spool/lpd/PRINTNAME/.config

# Aby to fungovalo, musí byť položka /etc/printcap

# zahrnúť účtovný súbor (af=...):

# :cm=CD IBM Colorjet dňa 6.: \

# :sd=/var/spool/lpd/cdcolor:\

# :af=/var/spool/Ipd/cdcolour/acct: \

# :if=/usr/local/etc/smbprint:\

# Súbor /usr/var/spool/lpd/PRINTNAME/.config by mal obsahovať

# Súbor s informáciami o ladení, možno ho zmeniť na /dev/null

config_file=$spool_dir/. config

echo "server $server, služba $service" >> $logfile

) | /usr/bin/smbclient "\\\\$server\\$service" $heslo –U $user –N –P >> $logfile

Teraz môžete tlačiť na sieťovej tlačiarni. Stále však odporúčam prečítať si príručku k balíku Samba, kde nájdete ďalšie informácie o tlači na sieťové tlačiarne.

9.6. Vzorový súbor smb.conf

Výpis 9.9 ukazuje príklad môjho súboru /etc/smb.conf. S najväčšou pravdepodobnosťou to bude fungovať aj u vás.

Výpis 9.9. súbor smb.conf

log súbor = /var/log/samba/log.%m

# Nasledujúce riadky som okomentoval, pretože sú špecifické

# len pre moju konfiguráciu

# možnosti soketu = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# rozhraní = 192.168.1.1/24 192.168.2.1/24

9.7. SWAT konfigurátor

SWAT konfigurátor (Samba Web-based Administrative Tool) je určený na konfiguráciu balíka Samba cez webové rozhranie. Rovnako ako iné konfigurátory, ako je netconf alebo linuxconf, SWAT poskytuje pohodlné grafické rozhranie na správu servera Samba. Hlavnou výhodou tohto konfigurátora je, že nemusíte byť pri počítači, ktorý spravujete. Servery Samba môžete spravovať z akéhokoľvek počítača vo vašej sieti. Rovnako ako pri iných konfigurátoroch, pri práci so SWAT nepotrebujete poznať formát konfiguračných súborov, ani ich názov, ani ich umiestnenie.

Ak chcete nainštalovať SWAT, musíte nainštalovať balík samba-swat. Tento balík sa zvyčajne nachádza na druhom disku CD vašej inštalačnej súpravy systému Linux. Nainštalujte balík príkazom:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

Po nainštalovaní balíka sa uistite, že máte v súbore /etc/services nasledujúcu položku:

Konfigurátor SWAT využíva na svoju prácu protokol TCP a port 901. Môžete však priradiť akýkoľvek iný port. Pri zmene čísla portu nezabudnite zmeniť číslo portu v súbore /etc/inetd.conf alebo /etc/xinetd.conf.

Ak používate superserver inetd, pridajte nasledujúci riadok do súboru /etc/inetd.conf (ak tam nie je):

swatstream tcp nowait.400 root/usr/sbin/swat swat

Keď používate superserver xinetd, do adresára /etc/xinetd.conf sa pridá nasledujúci súbor swat (výpis 9-11):

Výpis 9.11. SÚBOR /etc/xinetd.conf/swat

# popis: SWAT je nástroj pre správu webu Samba. použite swat \

# na konfiguráciu servera Samba. Ak chcete použiť SWAT, \

# pripojte sa k portu 901 pomocou svojho obľúbeného webového prehliadača,

Ak chcete nakonfigurovať server Samba z akéhokoľvek počítača vo vašej sieti, zakomentujte položku only_from = 127.0.0.1 alebo nastavte akékoľvek iné parametre prístupu SWAT.

Teraz musíte reštartovať superserver. Ak to chcete urobiť, zadajte príkaz:

Môžete tiež použiť príkaz:

Pri použití inetd môžete reštartovať superserver príkazom:

Všetko! Nastavenie SWAT je dokončené a teraz ste pripravení začať konfigurovať Sambu pomocou SWAT. Ak to chcete urobiť, spustite svoj obľúbený prehliadač a zadajte adresu URL:

Po nadviazaní spojenia sa zobrazí okno s výzvou na zadanie používateľského mena a hesla (pozri obrázok 9.6).

Zadajte svoje používateľské meno a heslo. Potom uvidíte hlavné okno konfigurátora (pozri obr. 9.7).

Ryža. 9.7. Webový administračný nástroj Samba

Z obr. 9.7 ukazuje, že v konfigurátore SWAT má správca „po ruke“ všetko, čo potrebujete: od dokumentácie až po používateľské heslá.

Sekcia Globals definuje hodnoty globálnych premenných (obr. 9.8). Pomoc ku konkrétnemu parametru získate kliknutím na odkaz Pomocník. Predvolenú hodnotu môžete nastaviť kliknutím na tlačidlo Nastaviť predvolenú.

Ryža. 9.8. Globálne premenné Samba

Časť Shares definuje zdieľania a časť Printers definuje zdieľané tlačiarne. Stav servera Samba je možné zobraziť v časti Stav (pozri obrázok 9.9). Tu môžete spustiť, zastaviť a reštartovať služby SMB a NMB. V tejto časti môžete ukončiť akékoľvek pripojenie k serveru Samba, ako aj zobraziť stav pripojenia.

Ryža. 9.9. Sekcia Stav

Sekcia Heslá definuje používateľov, ktorí majú prístup k serveru Samba.

(Ďakujem jednému z čitateľov za túto otázku!). To znamená, že vám poviem, ako nastaviť, aby Dokumenty videli súbory z vášho osobného počítača.

Na prístup k súborom v počítači použijeme technológiu SMB.

SMB (skratka pre Server Message Block) je sieťový protokol aplikačnej vrstvy na vzdialený prístup k súborom, tlačiarňam a iným sieťovým zdrojom, ako aj na medziprocesovú komunikáciu.

Pre pohodlnú prácu a nastavenia musia byť iPad, iPhone, iPod Touch v rovnakej sieti Wi-Fi ako počítač.

Konfigurácia SMB v Dokumentoch

Prejdite do nastavení programu (ikona v ľavom hornom rohu). Potom prejdite do sekcie „Sieť“ a kliknite na „Pridať účet“.

Vyberte službu úložiska „Windows SMB“.

Zostáva jazdiť v parametroch:

• Meno – napíšte si, čo chcete. :)
• URL – pozrite si sekcie Mac OS a Windows nižšie.
• Doména je voliteľná.
• Prihlásenie - prihlásenie používateľa na počítači, ktorý má prístup k súborom (pozri sekcie nižšie)
• Heslo – heslo používateľa na počítači (pozri časti nižšie)

Všetko, SMB je nakonfigurované. Teraz máte prístup k počítačovým súborom jediným kliknutím a v závislosti od nastavení ich môžete čítať, kopírovať alebo dokonca upravovať.

Konfigurácia SMB v systéme Mac OS (OS X)

Otvorte Predvoľby systému a nájdite položku Zdieľanie.

Ak kliknete na tlačidlo „Nastavenia“, malo by sa objaviť okno, v ktorom je potrebné začiarknuť políčko pred položkou: Zdieľanie súborov a priečinkov pomocou SMB.

Zadajte tiež, ktorému účtu bude udelený prístup cez SMB (budete musieť zadať heslo).

Teraz v okne nakonfigurujte „Zdieľané priečinky“. Budú viditeľné v dokumentoch. A používatelia, ktorí k nim budú mať prístup.

Konfigurácia SMB v systéme Windows

Vo Windowse je najdôležitejšie poznať svoju IP adresu. Môžete to urobiť stlačením klávesov Win + R. Otvorí sa okno programu cmd (príkazový riadok). Tam zadajte príkaz ipconfig (a stlačte kláves Enter). Váš riadok je „Adresa IPv4“. Práve túto IP je potrebné zadať do Dokumentov.

Môžete použiť používateľské meno a heslo, ktoré používate na prihlásenie do systému Windows. Ďalej musíte zdieľať priečinok, ktorý chcete sprístupniť cez SMB.

Pravé tlačidlo myši na priečinku. Z ponuky vyberte "Vlastnosti". A potom karta „Prístup“ a na nej musíte kliknúť na tlačidlo „Zdieľanie“.

Toto je jednoduchý spôsob, ako pridať priečinok pre SMB. Pokročilé nastavenia pre konkrétne situácie treba hľadať na špecializovaných stránkach.

Konfigurácia súborového servera SAMBA je pomerne jednoduchá, pre správne fungovanie služby je potrebné nakonfigurovať iba jeden súbor - smb.conf. Tento súbor určuje, ku ktorým systémovým zdrojom má vonkajší svet povolený prístup a aké obmedzenia existujú na používanie týchto zdrojov.

Konfiguračný súbor je v textovom formáte a je rozdelený do sekcií. Každá sekcia začína nadpisom sekcie, napríklad atď. Názvy všetkých sekcií v súbore smb.conf sú uzavreté v hranatých zátvorkách.
Sekcia definuje premenné, ktoré Samba použije na určenie prístupu ku všetkým zdrojom. Všetky ostatné časti popisujú jeden serverový prostriedok.
Špeciálny oddiel umožňuje vzdialeným používateľom prístup k ich domovským adresárom. Ak sa teda používatelia systému Windows pokúsia pripojiť k tomuto oddielu zo svojich počítačov so systémom Windows, budú pripojení k svojim osobným domovským adresárom.
Jednotlivé položky v sekciách sú špecifikované podľa vzorca názov = hodnota.
Nasleduje popis všetkých premenných, ktorých hodnoty je možné nastaviť v konfiguračnom súbore.

Variabilná substitúcia

Pred popisom súboru smb.conf táto časť popisuje použitie substitúcie premenných. Dá sa použiť v mnohých riadkoch súboru smb.conf. Pred spracovaním príkazu Samba vykoná substitúcie.
Nižšie je uvedený zoznam všetkých možných substitučných premenných:
- %S aktuálny názov služby,
- %P Koreňový adresár aktuálnej služby,
- %u aktuálny používateľ služby,
- %g Primárna skupina %u,
- %U Používateľské meno pre reláciu (môže sa líšiť od názvu požadovaného klientom),
- %G Hlavná skupina %U,
- %H domovský adresár používateľa,
- %v verzia Samba,
- %h Názov hostiteľa, kde beží Samba,
- %m NetBIOS-názov klientskeho počítača,
- %L Názov servera NetBIOS. Táto premenná môže byť užitočná, ak máte spustených viacero serverov NetBIOS na rovnakom serveri Samba;
- %M Názov hostiteľa pre klientsky počítač;
- %R Úroveň protokolu zvolená po vytvorení spojenia; - %d Číslo aktuálneho serverového procesu;
- %a Operačný systém klienta (hodnota môže byť nesprávna).
V súčasnosti uznávané systémy zahŕňajú Samba, Windows for Workgroups, Windows NT a Windows 95. Ak systém Samba nepozná, hodnota premennej je NEZNÁMY.
- %I IP adresa klientskeho počítača;
- %T Aktuálny dátum a čas.

Základné možnosti
Hlavné nastavenia na stránke rozšírených nastavení určujú, ako server Samba vyzerá zo strany klienta a v ktorých pracovných skupinách a sieťach je dostupný. Všetky hlavné parametre sú uvedené nižšie.

parameter pracovnej skupiny

Predvolená hodnota je pracovná skupina. Toto nastavenie určuje, v ktorej pracovnej skupine bude server. Keď je od klienta prijatá požiadavka, server Samba oznámi, že patrí do pracovnej skupiny špecifikovanej týmto parametrom.
Tento parameter sa tiež používa na nastavenie názvu domény (parameter zabezpečenia je nastavený na doménu), ak sa server Samba má pripojiť k doméne NT alebo ak sa samotná Samba používa ako radič domény.
Nasledujúci príklad nastavuje pracovnú skupinu včelieho úľa:

Pracovná skupina včelí úľ

Názov NetBIOS parameter

V predvolenom nastavení používa Samba názov DNS počítača ako názov servera NetBIOS. Ak nepoužívate DNS, toto pole bude prázdne.
Táto možnosť nastavuje názov NetBIOS servera Samba. V predvolenom nastavení sa zhoduje s prvým komponentom názvu hostiteľa DNS.
Nasledujúci príklad nastaví názov NetBIOS na cukor:

netbios názov cukor

Možnosť aliasov NetBIOS

Predvolená hodnota je prázdny reťazec (bez aliasov).
Parameter je určený na vytvorenie skupiny názvov NetBIOS, ktoré bude nmbd inzerovať ako ďalšie názvy, pre ktoré môže server Samba poskytovať služby. Aj keď počítač funguje ako server prehliadača alebo prihlasovací server, tieto názvy sa nepropagujú ako názvy prehliadačov alebo prihlasovacích serverov; iba primárny názov NetBIOS systému bude názvom prehľadávacieho servera alebo autorizačného servera.
Nasledujúci príklad vytvorí aliasy NetBIOS miláčik a med:

Netbios aliasy = zlatko

Po nastavení tejto možnosti bude server reagovať nielen na svoje primárne meno (cukor), ale aj na miláčik a med.

parameter reťazca servera

Štandardne je reťazec popisu servera číslo verzie Samba (zodpovedajúca hodnota v súbore smb.conf je samba %v). Ďalšia substitučná premenná, ktorá je užitočná v popisnom reťazci servera, je %h (ktorá určuje názov hostiteľa, na ktorom server beží). Parameter určuje, aký textový reťazec sa objaví na klientoch ako komentár pre server pri prehliadaní siete, ako aj pri vykonávaní príkazu net view. Ako hodnotu možno použiť ľubovoľný reťazec.
Nasledujúci príklad nastavuje reťazec popisu servera s cukrom na Sugar - The Bee-Hive Workgroup:

Serverový reťazec = SuSe Samba Server

parameter rozhrania

Táto možnosť vám umožňuje špecifikovať viacero sieťových rozhraní, aby server Samba mohol správne využívať službu prehliadania. Hodnota parametra je zoznam párov IP adresa - maska ​​podsiete. Masku podsiete je možné nastaviť v jednej z dvoch foriem - bit po bite alebo dĺžke.
Napríklad nasledujúci riadok:

Rozhrania = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

špecifikuje dve sieťové rozhrania s IP adresami 192.168.100.240 a 192.168.200.250. Masky podsiete pre tieto rozhrania sú rovnaké a nastavené na 255.255.255.0.
Rovnaký efekt možno dosiahnuť pomocou linky:

Rozhrania = 192.168.99.24/24 192.168.200.250/24

Parameter interfaces umožňuje oba formáty.
Ak tento parameter nie je nastavený, Samba sa pokúsi nájsť primárne rozhranie, ale nepoužije ďalšie rozhrania. Ak váš počítač nemá nainštalovaných niekoľko sieťových kariet, nechajte tento parameter prázdny; Samba nájde vašu sieťovú kartu a automaticky určí IP adresu a masku podsiete.
Ak máte dve alebo viac NIC, prečítajte si aj nižšie uvedený popis možnosti rozhrania viazania.

možnosť viazať iba rozhrania

Toto globálne nastavenie vám umožňuje obmedziť zoznam rozhraní počítačovej siete, pre ktoré sa budú spracovávať požiadavky SMB. Súborová služba smbd a služba názvov nmbd používajú hodnotu tohto parametra mierne odlišne.
Služba nmbd používa porty 137 a 138 sieťových rozhraní špecifikovaných v parametri interfaces, ako aj porty 137 a 138 pre adresu 0.0.0.0, na prijímanie vysielacích správ. Ak voľba bind interfaces only nie je nastavená, potom nmbd spracuje všetky požiadavky na názvovú službu na týchto soketoch. Ak je parameter nastavený na yes, potom pre pakety prijaté na broadcast socket sa skontroluje zdrojová adresa a požiadavka sa spracuje iba vtedy, ak je táto adresa v jednej z podsietí špecifikovaných parametrom interfaces; okrem toho sa nevykonáva spracovanie paketov prijatých cez rozhrania, ktoré nie sú špecifikované v parametri interfaces. Toto však nie je spôsob zabezpečenia. Metóda spoofingu IP je dobre známa a umožňuje vám obísť túto jednoduchú kontrolu.
Pre službu smbd, ak je možnosť bind interfaces only nastavená na yes, budú spracované iba požiadavky z rozhraní špecifikovaných vo voľbe interfaces. Toto obmedzuje zoznam sietí, pre ktoré sa spracúvajú požiadavky SMB. Do zoznamu adries v parametri interfaces musíte pridať aj adresu 127.0.0.1. IP adresa 127.0.0.1, takzvaná lokálna adresa, je predvolenou adresou pre testovanie a ďalšie funkcie pre všetky ethernetové karty. Ak túto adresu nezahrniete do hodnoty parametra interfaces, lokálne prostriedky interakcie so službou sa môžu správať nepredvídateľným spôsobom.
Predvolená hodnota parametra:

Len rozhrania viazania = Nie

Ak chcete nastaviť parameter, zmeňte tento riadok na nasledujúci:

Len rozhrania viazania = Áno

Tieto možnosti určujú, ako služba smbd reaguje na požiadavky klientov. Všetky možnosti uvedené nižšie vám pomôžu zabezpečiť váš systém a skryť rozdiely medzi Windows a UNIX. Jedno z nastavení sme už rozoberali v predchádzajúcej časti – nastavenie pracovnej skupiny pri použití bezpečnostnej politiky NT domény možno pripísať aj bezpečnostným nastaveniam.

bezpečnostný parameter

Predvolená hodnota je security = user, pretože sa najčastejšie používa pri interakcii s Windows 95/98 a Windows NT. Ak sa používateľské mená na vašich klientskych počítačoch zhodujú s ich menami na serveri UNIX, mali by ste použiť
bezpečnosť = užívateľ. V tomto prípade je však zložitejšie vytvoriť zdieľané disky pre verejný prístup. Bez ohľadu na to, ktorú možnosť si vyberiete pre svoju sieť, interakcia medzi klientom a serverom prebieha podľa vzoru opísaného nižšie. Server dodržiava tento postup, aby určil, či povolí pripojenie k zdieľanému prostriedku. Ak všetky kroky zlyhajú, pripojenie bude odmietnuté. Ak bol jeden z krokov úspešný, nasledujúce kroky zlyhajú:
1) ak klient odoslal pár užívateľské meno/heslo a bezpečnostný systém Phoenix AIA potvrdil jeho správnosť, tak sa vytvorí spojenie pod daným užívateľským menom. Táto možnosť zahŕňa metódu NT odovzdávania používateľského mena spolu s názvom zdieľaného zdroja: \\sugar\sharel edwardb;
2) ak klient pri vytváraní predchádzajúceho pripojenia zadal používateľské meno a tentoraz zadal správne heslo pre toto meno, potom je pripojenie povolené;
3) názov NetBIOS klienta a všetky predtým používané používateľské mená sa porovnajú s odovzdaným heslom. Ak sa heslo zhoduje s jedným z mien, pripojenie je povolené; 4) ak klient predtým odoslal pár používateľské meno/heslo a server ho rozpoznal ako správny, potom je pripojenie povolené pre toto používateľské meno. Ak je obnovenie platnosti nastavené na áno, tento krok sa preskočí;
5) ak zdieľaný prostriedok, ku ktorému sa pokúšate pripojiť, má v súbore smb.conf zoznam používateľov pomocou parametra user a klient zadal správne heslo pre jedného z používateľov, potom je pripojenie pre tohto používateľa povolený;
6) ak je zdieľaný zdroj zdrojom pre verejný prístup, pripojenie sa vytvorí pod používateľským menom zadaným pre tento zdroj pomocou parametra účtu hosťa, bez ohľadu na zadané heslo.
Parameter zabezpečenia má štyri dostupné hodnoty:

Bezpečnosť = používateľ (zabezpečenie na úrovni používateľa);
bezpečnosť = zdieľanie (zabezpečenie na úrovni zdrojov);
bezpečnosť = server (zabezpečenie na úrovni servera);
bezpečnosť = doména (zabezpečenie na úrovni domény).

Predvolená hodnota je bezpečnosť = používateľ. Zabezpečenie na úrovni používateľa vyžaduje, aby sa klient pripojil k zdieľaným zdrojom pomocou správneho používateľského mena a hesla (ktoré možno priradiť k používateľským menám Phoenix AIA pomocou parametra mapy používateľského mena). V tomto bezpečnostnom režime možno použiť aj šifrované heslá (pozri parameter šifrovanie hesiel). Ak sú nastavené možnosti ako len používateľ a hosť, použijú sa a môžu zmeniť používateľské meno, pod ktorým je nadviazané spojenie – to sa však stane až po úspešnej autentifikácii používateľa. Je to spôsobené skutočnosťou, že názov zdroja, ku ktorému sa odošle požiadavka na pripojenie, sa odošle na server až po úspešnej autentifikácii klienta. To je dôvod, prečo verejne prístupné zdroje nebudú fungovať pri použití zabezpečenia na úrovni používateľa bez automatického mapovania používateľov neznámych pre server na účet hosťa (pozri mapu na hosťa, Možnosti zabezpečenia, 6).
Hodnota security = share nevyžaduje, aby sa klienti pripojili k serveru pomocou používateľského mena a hesla pred pokusom o pripojenie k zdieľanému prostriedku. Klienti Windows 95/98 a Windows NT, ktorí sa pripájajú k serveru, ktorý používa zabezpečenie na úrovni prostriedkov, budú stále odosielať požiadavku na overenie s používateľským menom, ale bez hesla. Autentifikačné heslá posielajú klienti pre každý zdroj samostatne, priamo pri pokuse o pripojenie k nemu. Služba smbd vždy vykonáva požiadavky klientov v mene existujúceho používateľa AIA „Phoenix“, a to aj pri použití zabezpečenia na úrovni zdrojov. Démon smbd používa niekoľko metód na určenie, ktorého konkrétneho používateľa by mal spustiť ako pri vytváraní požiadavky. Najprv sa vytvorí zoznam možných používateľov na overenie hesla, potom sa vykoná overenie hesla:
Ak je nastavená možnosť smbd, všetky ostatné kroky sa preskočia a skontroluje sa iba názov účtu hosťa.
Ak klient pri požiadavke na pripojenie k zdieľanému zdroju zadal používateľské meno, potom sa toto používateľské meno (po mapovaní na lokálne názvy, pozri parameter mapy používateľského mena) pridá do zoznamu.
Ak sa klient už predtým pripojil k serveru, do zoznamu sa pridá názov, ktorý použil počas predchádzajúceho pripojenia. Do zoznamu sa ako používateľské meno pridá aj názov zdroja, ku ktorému klient požaduje pripojenie. Do zoznamu sa pridá aj názov NetBIOS klienta.
Ak nie je nastavený parameter iba hosť, potom sa skontroluje, či heslo zadané klientom vyhovuje všetkým menám zo zoznamu. Prvý používateľ v zozname, ktorý sa zhoduje s týmto heslom, bude používateľ UNIX, pod ktorým beží smbd.
Ak je nastavená možnosť Iba hosť alebo sa nenájde používateľské meno zodpovedajúce heslu, vykoná sa kontrola, či je požadovaný zdroj verejne dostupný.
Ak je zdroj verejný, smbd beží ako hosť, inak bude pripojenie odmietnuté.
V režime zabezpečenia – server sa Samba pokúša overiť heslo pre dané používateľské meno jeho odovzdaním inému serveru SMB (možno systému NT). Ak kontrola zlyhá, Samba prejde na používanie zabezpečenia na úrovni používateľa (zabezpečenie = používateľ).
Z pohľadu klienta sa bezpečnosť = server nelíši od bezpečnosť = používateľ. Jediný rozdiel je v tom, ako server vykonáva autentifikáciu. Všimnite si, že názov prostriedku požadovaného klientom sa neodovzdá serveru, kým sa používateľ úspešne neoverí. To je dôvod, prečo verejné zdroje nebudú fungovať so zabezpečením na úrovni servera, pokiaľ serveru nepovolíte automatické mapovanie neznámych používateľov na účet hosťa (pozri možnosť mapovať na hosťa).
Režim security = domain funguje správne iba vtedy, ak bol server Samba pridaný do domény Windows NT pomocou programu smbclient. Očakáva sa, že tento režim povolí šifrované heslá (pozri šifrované heslá). V tomto režime sa Samba pokúša overiť heslo tak, že ho odovzdá primárnemu alebo sekundárnemu radiču domény, rovnako ako Windows NT. Z pohľadu klienta sa bezpečnosť = doména nelíši od bezpečnosť = používateľ. Ako v prípade
security =server, názov požadovaného zdroja sa neodošle na server, kým nebude úspešná autentifikácia. To je dôvod, prečo verejné zdroje nebudú fungovať so zabezpečením na úrovni domény, pokiaľ nepovolíte serveru automaticky mapovať neznámych používateľov na účet hosťa (pozri možnosť mapovať na hosťa).
Predvolená hodnota je:

Zabezpečenie=POUŽÍVATEĽ

Ak chcete nastaviť zabezpečenie na úrovni domény, použite:

Zabezpečenie = DOMÉNA

Parameter šifrovania hesiel

Tento parameter určuje, či sa majú pri komunikácii s klientom používať šifrované heslá. Windows NT 4.0 SP3 a novší a Windows 95/98 v predvolenom nastavení (pokiaľ neboli vykonané špeciálne zmeny v registri) očakávajú použitie šifrovaných hesiel. Ak nemáte staršie aplikácie Windows for Workgroups alebo klientov DOS, nastavte šifrovanie hesiel = áno. (Naozaj chcete upravovať register na každom klientovi?).
Predvolená hodnota:

Šifrovať heslá = Nie

Ak chcete povoliť šifrované heslá, zmeňte tento riadok na:

Šifrovať heslá = Áno

aktualizovať šifrovaný parameter

Táto možnosť je určená pre správcov a používateľov, ktorí migrujú zo starších verzií Samba alebo Windows. Umožňuje postupný prechod na používanie šifrovaných hesiel – bez toho, aby si každý používateľ musel v čase prechodu znova nastavovať svoje heslo pomocou programu smbpasswd. Ak už všetci používatelia majú zašifrovanú reprezentáciu svojho hesla v súbore smbpasswd, tento parameter by mal byť nastavený na Nie. Aby Samba fungovala správne, keď je povolený mäkký prechod do režimu šifrovaných hesiel (Aktualizácia šifrovaná = áno), parameter šifrovania hesiel musí byť nastavený na áno.
Predvolená hodnota:

Aktualizácia šifrovaná - Nie

Ak chcete umožniť bezproblémový prechod na šifrované heslá, zmeňte tento riadok na:

Aktualizácia je šifrovaná - Áno

možnosť mapy na hosťa

Toto nastavenie je veľmi dôležité pri používaní zabezpečenia na úrovni používateľa, servera alebo domény. Ide o to, že v týchto režimoch sa názov požadovaného zdroja neodošle na server, kým používateľ úspešne nedokončí autentifikáciu. Tento parameter môže nadobudnúť tri rôzne hodnoty, ktoré určujú, ako sa smbd správa, keď sa používateľské meno zadané klientom nezhoduje so žiadnym z používateľských mien systému UNIX:
- nikdy je predvolená hodnota. Prístup pre používateľov s nesprávnym heslom bude zamietnutý;
- zlý používateľský prístup pre používateľov, ktorí zadali nesprávne heslo, bude odmietnutý, ak je zadané používateľské meno dostupné v APA "Phoenix". V opačnom prípade sa používateľ považuje za „hosťa“ a sú mu udelené privilégiá účtu hosťa;
- zlé heslo so všetkými používateľmi, ktorí zadajú nesprávne heslo, sa zaobchádza ako s „hosťami“ a sú im udelené práva účtu hosťa. Tento režim nepoužívajte. Ak je povolená, používateľ, ktorý zadal svoje heslo nesprávne, bez akéhokoľvek varovania, sa pripojí k systému ako „hosť“ a v dôsledku toho nemá prístup k svojim súborom.
Predvolená hodnota:

Mapa na hosťa = nikdy

Ak chcete zmeniť hodnotu parametra na zlého používateľa, použite:

Mapa na hosťa = zlý používateľ

parameter null passwords

Toto nastavenie povoľuje alebo zakazuje klientsky prístup k účtom, ktoré nemajú nastavené heslo. Toto je ďalšie nastavenie, ktoré by nemalo byť povolené.
Predvolená hodnota:

Nulové heslá = Nie

Ak chcete toto nastavenie povoliť, zmeňte ho na:

Nulové heslá = Áno

parameter servera hesiel

Táto možnosť vám umožňuje zadať názov iného servera SMB. Pri spustení v zabezpečení na úrovni domény alebo v zabezpečení na úrovni servera Samba overí používateľské mená/heslá na špecifikovanom vzdialenom serveri. Ako hodnotu parametra musíte zadať názov NetBIOS servera. Ak sa názov NetBIOS servera líši od jeho internetového názvu, zadajte názov servera v súbore lmhosts (nachádza sa v rovnakom adresári ako smb.conf). Adresa servera hesiel sa určuje pomocou metód uvedených v hodnote parametra poradia rozlíšenia názvu v tomto poradí. Server hesiel musí byť systém schopný používať protokol LM 1.2X002 alebo LM NT 0.12 a server musí bežať v režime zabezpečenia na úrovni používateľa. Nenaznačujte svojmu
Samba server pre seba ako server hesiel! To môže spôsobiť zacyklenie a zamrznutie vášho servera.
Ak používate zabezpečenie na úrovni domény, príslušný parameter by mal byť názov vášho primárneho alebo sekundárneho radiča domény. V tomto prípade môžete zadať zoznam mien ako hodnotu parametra servera hesiel a smbd sa bude postupne pokúšať o prístup k týmto serverom, kým nedostane odpoveď od jedného z nich. Je to užitočné, ak váš primárny radič domény náhle zlyhá.
Ak používate zabezpečenie na úrovni servera, existujú ďalšie obmedzenia. Ako hodnotu servera hesiel môžete opäť zadať zoznam mien; ak však jeden z uvedených serverov zlyhá, už nebude overovať používateľov. Toto je obmedzenie protokolu SMB/CIFS a v Sambe ho nemožno opraviť.
Predvolená hodnota parametra je prázdny reťazec:

passwordserver=

Ak chcete povoliť kontrolu mena a hesla pomocou serverov NetBIOS cukru a korytnačky močiarnej, nastavte:

Server hesiel = cukor, korytnačka močiarna

parameter koreňového adresára

Pri spustení server urobí zo zadaného adresára koreňový adresár. Zmena koreňového adresára z / na niečo iné zlepšuje bezpečnosť systému. Za každé zlepšenie bezpečnosti sa však platí. Ak použijete túto voľbu, môžete sa uistiť, že server nemôže nijakým spôsobom pristupovať k súborom, ktoré sú mimo adresárového stromu počnúc zadaným koreňovým adresárom. To platí aj pre súbory potrebné pre normálnu prevádzku servera. Najmä možno budete musieť vytvoriť kópie súborov, ktoré sa bežne nachádzajú v adresári /etc.
Predvolená hodnota:

koreňový adresár =/

Ak chcete nastaviť adresár /opt/samba/home ako koreňový adresár, použite:

Koreňový adresár = /opt/samba/home

parameter mapy používateľského mena

Parameter špecifikuje súbor, ktorý obsahuje pravidlá pre mapovanie užívateľských mien klientov na užívateľské mená AIA "Phoenix". Toto nastavenie je len pre pohodlie (premýšľajte o dodatočnej réžii, ktorú vytvára mapovanie). Ak sa chystáte zobraziť mená všetkých používateľov na klientoch, prečo pre nich jednoducho nevytvoríte zodpovedajúcich používateľov v systéme UNIX? Ale na mapovanie administrátora systému NT na užívateľa root systému UNIX (ak potrebujete multiplatformový administratívny prístup), toto je najvhodnejšie miesto.
Každý riadok súboru popisujúceho pravidlá mapovania musí začínať jedným užívateľským menom v Phoenix AEL, za ktorým nasleduje zoznam mien za znakom =. V tomto zozname môže byť špeciálny znak * použitý na označenie ľubovoľného mena. Maximálna dĺžka jedného riadku je 1023 znakov. Počet riadkov nie je obmedzený. Súbor s pravidlami zobrazovania sa spracováva riadok po riadku. Ak riadok začína # alebo; - je ignorovaná. Napríklad, ak chcete namapovať mená admin a administrator na názov root v systéme UNIX, zadajte riadok v súbore:

# záznam na mapovanie správcu NT na root
root = admin administrátor

V predvolenom nastavení nie je povolené zobrazovanie používateľov - hodnota parametra je prázdny reťazec:

V našom príklade sa súbor pravidiel nazýva user.map a nachádza sa v adresári /usr/local/samba/1ib:

Mapa používateľského mena = /usr/local/samba/1ib/user.map

parameter úrovne hesla

Niektoré kombinácie klient-server majú problémy s používaním hesiel, ktoré obsahujú veľké aj malé písmená. Väčšina moderných klientov nemá problém zvládnuť heslá so zmiešanou veľkosťou písmen. Toto nastavenie je v skutočnosti navrhnuté tak, aby fungovalo so systémom Windows for Workgroups, ktorý pri používaní protokolu LANMAN1 vyžaduje heslo veľké písmená. Hodnota parametra, o ktorom sa diskutuje, je číslo, ktoré určuje maximálny možný počet veľkých písmen v hesle. Čím je väčšie, tým je pravdepodobnejšie, že heslo s veľkými písmenami bude uznané ako správne, napriek tomu, že skutočné heslo obsahuje veľké aj malé písmená. Mali by ste si uvedomiť, že použitie tejto možnosti znižuje bezpečnosť systému a predlžuje čas potrebný na vytvorenie nového pripojenia. Ak má vaša sieť starších klientov Windows for Workgroups alebo DOS, ponechajte toto nastavenie na predvolenej hodnote nula. V tomto prípade sa kontrolujú iba dve heslá – heslo odoslané klientom a rovnaké heslo, ktorého všetky znaky sú skonvertované na malé písmená.
Napríklad, ak klient poslal heslo STRAW a úroveň hesla = 1, potom ak samotné heslo nesedí, skontrolujú sa aj nasledujúce kombinácie:

Slama, slama, slama. Slamka. Slamka
Ak je úroveň hesla = 2, skontrolujú sa aj heslá:

SLAMA Slama. Slamka. Slamka. Slamka. Slamka.
Predvolená hodnota:

úroveň hesla=0

Príklad nižšie je nastavený na 4:

úroveň hesla=4

parameter úrovne používateľského mena

Táto možnosť, rovnako ako predchádzajúca, je určená pre Sambu na prácu so staršími klientmi. Klienti DOS vždy odovzdávajú používateľské meno veľkými písmenami. Štandardne sa Samba pokúša použiť názov s malými písmenami a potom názov s malými písmenami s prvým písmenom veľkým. Ak tieto dva pokusy o nájdenie zhodného názvu v systéme UNIX zlyhajú, klientovi bude odmietnuté pripojenie. Ak je však parameter úrovne používateľského mena nastavený na nenulovú hodnotu, správanie Samby sa zmení. Hodnota tohto parametra je počet rôznych variácií názvu (získaných konverziou jednotlivých znakov na veľké písmená), ktoré sa budú porovnávať s názvom v systéme UNIX. Čím vyššie číslo, tým viac kombinácií sa kontroluje. Opäť, rovnako ako pri úrovni hesla, použitie tohto nastavenia znižuje bezpečnosť aj výkon. Čím väčšia je hodnota parametra, tým je vyhľadávanie názvu pomalšie. Táto možnosť môže byť užitočná, ak máte na svojom systéme UNIX zvláštne názvy ako WhatALongStrangeNamenic, alebo ak používate klientov DOS alebo Windows for Workgroups.
Predvolená hodnota:

úroveň používateľského mena = 0

Nastaviť na 5:

Úroveň používateľského mena = 5

znovu overiť parameter

Táto možnosť funguje iba pri použití zabezpečenia na úrovni prostriedkov (zabezpečenie = zdieľanie). Určuje, či Samba umožní použiť predtým overený pár používateľské meno/heslo na pripojenie k novému zdroju. V predvolenom nastavení je pripojenie povolené bez opätovnej kontroly. Ak nastavíte možnosť áno, potom sa pripojíte k zdieľaniu \\sugar\lesh a nakoniec sa pokúsite pripojiť k \\sugar\hart, Samba nepovolí klientovi automatické pripojenie, aj keď klient odošle rovnaké používateľské meno, ako predtým.
Predvolená hodnota:

Revalidate=Nie

Znovu overiť = Áno

parameter používateľského mena

Ďalšia možnosť pre starších klientov DOS a Windows for Workgroups. Rovnako ako pri úrovni hesla a používateľského mena, použitie tohto nastavenia znižuje bezpečnosť a výkon systému. Hodnota parametra musí byť zoznam používateľských mien oddelených čiarkami. Heslo dodané klientom sa postupne skontroluje proti každému z týchto mien.

Parameter účtu hosťa

Tento parameter určuje používateľské meno používané na prístup k verejným zdrojom (pozri hosť z). Privilégiá tohto používateľa sú udelené všetkým klientom, ktorí sa pripájajú k verejne dostupným zdrojom. Používateľ zadaný ako hodnota parametra sa nesmie normálne prihlásiť.

Hosťovský účet = nikto

Ak chcete použiť ftp ako účet hosťa, zmeňte tento riadok na nasledujúci:

hosťovský účet=ftp

neplatný užívateľský parameter

neplatní používatelia = správca, ak nepotrebujete multiplatformovú správu.

Neplatní používatelia =

Neplatní používatelia = správca admin

Platný užívateľský parameter

Platní užívatelia = fil

parameter admin user

správcovia = george

možnosť zoznamu na prečítanie

Ak chcete povoliť používateľov phi! a prístup k syrom výlučne v režime iba na čítanie, použite:

Čítať zoznam = phil syr

zápis parametra zoznamu

Predvolená hodnota je prázdny reťazec (žiadny používateľ nezíska prístup na zápis k zdrojom iba na čítanie):

Napísať zoznam = admin root

hosts allow parameter

Hodnota tohto parametra je zoznam hostiteľov, ktorí majú povolený prístup k službe. Ako oddeľovače možno použiť čiarku, medzeru a tabulátor. Ak je parameter nastavený v sekcii globals, potom platí pre všetky zdieľané zdroje; navyše, ak je odmietnutý prístup pre konkrétny zdroj pre jedného z hostiteľov špecifikovaných v zozname povolených hostiteľov v sekcii globals, potom je prístup stále povolený. Hostitelia v zozname môžu byť špecifikovaní podľa názvu, IP adresy alebo páru IP adresa-maska ​​podsiete. Pri použití zástupného znaku * na určenie výnimiek je prijateľné použiť aj kľúčové slovo výnimkou.

Hostitelia povoliť = localhost, 192.168.*.*

Povolení hostitelia – localhost, 192.168.99.0/255.255.255.0

Hostitelia povoliť = localhost, korytnačka močiarna, dohoda

Povolení hostitelia - localhost, 192.168.99.0/255.255.255.0 okrem 192.168.99.222

hostitelia popierajú možnosť

Hostitelia popierajú - 192.168.111.*

Samba robí dobrú prácu pri zaznamenávaní udalostí a chýb, čo vám umožňuje diagnostikovať a opraviť problémy, ktoré sa vyskytli. Ako správca máte široký výber toho, čo a kde prihlásiť. Pri riešení zložitého problému možno budeme musieť zvýšiť úroveň ladenia, ale majte na pamäti, že pri vysokých úrovniach ladenia Samba vydáva množstvo informácií.

parameter loglevel

Tento parameter je synonymom úrovne ladenia a určuje úroveň ladenia. Predvolená úroveň ladenia je 0:

úroveň ladenia = 0

Ak chcete nastaviť úroveň ladenia na 3:

Úroveň ladenia = 3

parameter syslog

Parameter nastavuje prahovú hodnotu pre odosielanie správ do systémového denníka (syslog). Správy s úrovňou ladenia menšou ako prahová hodnota budú odoslané do syslogu.
Samba používa nasledujúce hodnoty úrovne ladenia:

Úroveň ladenia 0 zodpovedá LOG_ERR;
- úroveň ladenia 1 zodpovedá LOG_WARNING;
- úroveň ladenia 2 zodpovedá LOG_NOTICE;
- úroveň ladenia 3 zodpovedá LOG_INFO;
- všetky vyššie úrovne zodpovedajú LOG_DEBUG.

Predvolená hodnota je 1:

Ak chcete nastaviť prahovú hodnotu 3 (LOG_INFO):

možnosť syslog

Ak je táto možnosť nastavená, Samba odosiela ladiace správy iba do systémového denníka (syslog), bez toho, aby ich zapisovala do vlastného protokolového súboru.
V predvolenom nastavení sa ladiace správy odosielajú do syslog a zapisujú sa do vlastného log súboru Samby:

Iba syslog = Nie

Ak chcete zakázať duplicitné správy a odosielať ich iba do systémového denníka, nastavte:

Iba syslog = Áno

parameter logfile

Táto možnosť vám umožňuje zmeniť predvolené umiestnenie a názov súboru denníka Samba. V hodnote parametra môžete použiť štandardné substitučné premenné Samba. Najčastejšie používané:
- %m názov hostiteľa,
- %u používateľ.
Predvolená hodnota je nastavená v čase kompilácie:

Súbor denníka = /var/log/samba/log.smb

Ak chcete použiť protokolový súbor /opt/log/samba/samba.log:

Súbor denníka = /opt/log/samba/samba.log

Ak je hodnota parametra súboru denníka:

Súbor denníka = /opt/log/samba/samba.%m

potom pre uzol dohody bude súbor denníka /opt/log/samba/samba.deal. Tento prístup je užitočný, keď vykonávate centralizované protokolovanie pre všetky servery.

parameter max log size

Tento parameter určuje maximálnu veľkosť súboru denníka. Jeho hodnota je limit veľkosti v kilobajtoch. Samba sleduje veľkosť súboru denníka a ak prekročí zadanú hodnotu, premenuje súbor tak, že k jeho názvu pridá príponu .old. Hodnota 0 znamená, že pre súbor denníka neexistuje obmedzenie veľkosti. Predvolená hodnota:

Maximálna veľkosť denníka = 5 000

Ak chcete zdvojnásobiť predvolený limit veľkosti súboru denníka:

Maximálna veľkosť denníka = 10 000

parameter protokolov časovej pečiatky

Samba štandardne označí všetky položky v protokolovom súbore časovou pečiatkou. Táto možnosť vám umožňuje vypnúť časovú pečiatku. Použite ho, ak potrebujete vyriešiť problém, ale nepotrebujete časové pečiatky. Predvolená hodnota:

Denníky časových pečiatok = Áno

Ak chcete vypnúť časovú pečiatku:

Denníky časových pečiatok = Nie

stavový parameter

Možnosti protokolu

Táto časť popisuje parametre sieťového protokolu, od verzie a veľkosti bloku až po text, ktorý váš server použije na identifikáciu svojich sieťových zdieľaní. Pomocou týchto možností môžete ovládať, ako vyzerá server Samba z pohľadu serverov Windows, upravovať ho na zlepšenie výkonu a určiť, ako bude Samba vyhľadávať sieťové zdroje.

parameter protokolu

Toto nastavenie určuje maximálnu úroveň protokolu, ktorú bude server podporovať; nemusíte ju meniť. Požadovaná úroveň protokolu sa nájde počas fázy automatickej detekcie v protokole SMB. Dostupné hodnoty parametrov:
- CORE Prvá verzia protokolu. V súčasnosti sa nepoužíva;
- COREPLUS Efektívnejší protokol, ale veľmi primitívny;
- LANMAN1 Ďalšia verzia. Podporuje dlhé mená. Takzvaný protokol LAN Manager;
- LANMAN2 Niekoľko vylepšení protokolu LAN Manager;
- NT1 Aktuálna verzia protokolu, nazývaná aj CIFS (Common Internet File System).
Predvolená hodnota:

Ak chcete použiť napríklad protokol LANMAN1, zadajte:

Protokol=LANMAN1

čítať možnosť bpmx

Táto možnosť určuje, či má smbd podporovať funkciu Read Block Multiplex a používa sa len zriedka.
Predvolená hodnota:

Ak chcete nastaviť túto možnosť, zmeňte jej hodnotu na áno:

Readbpmx=Áno

možnosť read-raw

Toto nastavenie určuje, či má server pri odosielaní údajov klientom podporovať požiadavky nespracovaného čítania smb. Zahrnutá podpora pre takéto požiadavky vám umožňuje prečítať 65 535 bajtov v jednom pakete, čo môže výrazne zlepšiť výkon.
Predvolená hodnota:

Ak chcete zakázať podporu pre „surové“ čítanie, zmeňte hodnotu parametra:

Napíšte možnosť raw

Štandardne je táto možnosť nastavená na áno, čo umožňuje optimalizovaný zápis súborov na nízkej úrovni. Niektoré servery nemusia túto funkciu podporovať a jej zakázanie v takom prípade zlepší výkon.
Predvolená hodnota:

Napíšte surové = Áno

Zmena hodnoty môže zlepšiť výkon niektorých serverov:

Parameter podpory NT smb

Tento parameter určuje, či má smbd používať funkcie protokolu SMB špecifické pre NT pri práci s klientmi NT. Parameter sa považuje za ladiaci.
Predvolená hodnota:

Podpora Nt = Áno

Ak chcete vypnúť podporu pre funkcie SMB špecifické pre NT:

Podpora Nt = Nie

Parameter podpory potrubia NT

Toto nastavenie vám umožňuje určiť, či má démon smbd umožniť klientom NT pripojiť sa k kanálom IPC$ špecifickým pre NT SMB a považuje sa za nastavenie ladenia určené pre vývojárov. Predvolená hodnota:

Podpera NT potrubia - Áno

Ak chcete zakázať podporu kanálov IPC$, nastavte:

Podpera potrubia NT - č

Možnosť podpory NT acl

Tento experimentálny parameter je predvolene nastavený na nie. Umožňuje smbd pokúsiť sa mapovať Phoenix ATL na Windows NT ACL. Predvolená hodnota:

Podpora NT acl=

Ak chcete povoliť mapovanie režimov na zoznamy prístupových práv, nastavte:

Podpora NT acl - Áno

oznámiť parameter verzie

Parameter špecifikuje čísla verzií, ktoré nmbd použije, keď sa propaguje ako server. Predvolené číslo verzie je 4.2. Toto nastavenie nemeňte, pokiaľ z nejakého dôvodu nepotrebujete nakonfigurovať Samba ako downstream server. Predvolená hodnota:

Oznámiť verziu = 4.2

Ak chcete zmeniť ohlásenú verziu na 2.0, zadajte:

Oznámiť verziu = 2.0

oznámiť ako parameter

Tento parameter určuje, ako sa nmbd inzeruje na zaradenie do zoznamu prehľadávania siete. Samba 2.0 a novšie sa štandardne inzerujú ako Windows NT. Nemeňte hodnotu tohto parametra (pokiaľ nechcete, aby server Samba prestal vyzerať ako server NT), pretože to môže spôsobiť, že server Samba sa už nebude správne zobrazovať v zozname prehliadania.
Dostupné hodnoty parametrov:
- NT Advertise ako server pre všetkých moderných klientov na báze Windows (počnúc Windows 95);
- Win 95 tiež oznámiť. ako server pre všetkých moderných klientov so systémom Windows.
Predvolená hodnota:

Oznámiť ako = NT

Ak chcete, aby server Samba vyzeral ako server Windows 95, nastavte:

Oznámiť ako=Win95

maximálny parameter mux

Parameter určuje maximálny počet operácií SMB, ktoré môže klient vykonať súčasne. Už nikdy nebudete musieť meniť jeho hodnotu. Predvolená hodnota:

Nižšie je uvedený príklad zníženia limitnej hodnoty:

Max xmit parameter

Parameter určuje maximálnu veľkosť paketu, ktorú server Samba propaguje pri vytváraní spojenia s klientom. Predvolená hodnota je 65535, čo je najväčšia možná hodnota. Možno zistíte, že použitie nižšej hodnoty pre vašich klientov zlepší výkon. Hodnota menšia ako 2048 však veľmi pravdepodobne spôsobí problémy.
Predvolená hodnota:

Max xmit = 65535

Nasleduje príklad zníženia maximálnej veľkosti paketu:

max xmit = 16384

názov rozlíšenia parametra objednávky

Parameter určuje zoznam názvových služieb, ktoré bude Samba používať, a poradie, v akom sa používajú. Hodnota parametra je zoznam služieb, ako oddeľovač sa používa medzera. K dispozícii sú nasledujúce služby:
- lmhosts Vyhľadajte IP adresu v súbore lmhosts na serveri Samba;
- hostiteľ Nájdite IP adresu pomocou štandardnej metódy operačného systému so systémom Samba. V tomto prípade je možné použiť napríklad súbor hosts alebo službu DNS;
- wins Nájdenie IP adresy dotazom na server WINS. Najdôležitejšou výhodou WINS oproti iným metódam je, že na určovanie mien používa skôr dynamickú ako statickú metódu. To znamená, že server WINS „počúva“ v sieti a pamätá si názvy aktívnych systémov. Ak server WINS nie je špecifikovaný v konfiguračnom súbore Samba, potom sa táto metóda ignoruje;
- beštia Vyhľadajte IP adresu pomocou požiadavky na vysielanie na všetkých lokálnych sieťových rozhraniach. Samba používa na výber rozhraní hodnotu parametra interfaces. Táto metóda je najmenej spoľahlivá, pretože hostiteľ, ktorého adresa sa hľadá, musí byť pripojený k jednej z miestnych podsietí.
Predvolená hodnota:

Poradie rozlíšenia mien = hostiteľ lmhosts vyhráva zviera

Ak chcete vykonať požiadavku na vysielanie po prehľadaní súboru lmhosts, zadajte:

Poradie rozlíšenia mena = hostiteľ šelmy lmhosts

Ak ani súbor lmhosts, ani požiadavka na vysielanie nedokázali nájsť IP adresu požadovaného hostiteľa, adresa bude vyhľadaná pomocou operačného systému.

maximálny parameter paketu

Parameter určuje maximálnu veľkosť paketu, ktorý môže server Samba použiť. Predvolená hodnota je 65535, čo je najväčšia možná hodnota. Možno zistíte, že použitie nižšej hodnoty pre vašich klientov zlepší výkon. Hodnota menšia ako 2048 však veľmi pravdepodobne spôsobí problémy. Predvolená hodnota:

Maximálny počet paketov = 65535

Ak chcete nastaviť veľkosť dávky na polovicu predvolenej veľkosti, zadajte:

Maximálny počet paketov = 32768

max ttl parameter

Tento parameter určuje dobu životnosti (TTL) v sekundách pre názvy NetBIOS, ktoré bude nmbd štandardne používať. Čas sa počíta od okamihu žiadosti o vysielanie alebo požiadavky servera WINS. Hodnotu tohto parametra by ste nemali meniť.
Predvolená hodnota je 518400 sekúnd:

Max ttl = 518400

Ak chcete nastaviť životnosť na tri dni (259 200 sekúnd), zadajte:

Max ttl = 259200

Parameter min vyhráva ttl

Táto možnosť má zmysel len vtedy, ak je váš server Samba nakonfigurovaný ako server WINS. Nastavuje minimálnu životnosť názvu NetBIOS nmbd (v sekundách). Hodnotu tohto parametra by ste nemali meniť.
Predvolená hodnota je 6 hodín alebo 21 600 sekúnd:

Min. výhry TTL - 21600

Ak chcete nastaviť minimálnu životnosť na 12 hodín (43 200 sekúnd), zadajte:

Min. výhry ttl = 43200

parameter timeserver

Ak je táto možnosť nastavená na áno, potom sa nmbd bude propagovať klientom Windows ako časový server. V tomto prípade démon nebude hrať úlohu štandardnej časovej služby a klienti UNIX ho nemôžu na tento účel použiť.
Predvolená hodnota:

Časový server=Nie

Ak chcete povoliť službu času, nastavte:

Časový server = Áno

Táto časť sa zobrazuje iba na stránke Global Advanced a slúži na nastavenie možností, ktoré sú určené na doladenie Samby. Sambu môžete nakonfigurovať tak, aby fungovala v konkrétnom prostredí, zadaním času nečinnosti, po ktorom budú používatelia odpojení od servera, určením, ktoré možnosti soketu by sa mali nastaviť, zadaním veľkosti vyrovnávacej pamäte a zmenou hodnôt mnohých ďalších parametrov.

zmeniť parameter časového limitu upozornenia

Parameter určuje, ako sa spracuje požiadavka na oznámenie zmeny odoslaná klientom na server, pričom server požiada, aby sledoval zmeny v konkrétnom adresári a reagoval na požiadavku iba vtedy, keď sa takéto zmeny vyskytnú. Implementácia tohto trvalého sledovania v systéme UNIX je veľmi náročná na zdroje. Aby sa zlepšil výkon, démon smbd nekontroluje stav adresára stále, ale v intervaloch určených parametrom change notify timeout. Hodnota parametra určuje interval v sekundách. Predvolená hodnota je 60 sekúnd:

Časový limit upozornenia na zmenu = 60

Ak chcete skontrolovať stav adresára každých 10 minút (600 sekúnd), zadajte:

Časový limit upozornenia na zmenu = 600

parameter deadtime

Parameter definuje čas nečinnosti pripojenia v minútach, po uplynutí ktorého sa pripojenie začne považovať za „mŕtve“ a ukončí sa (iba ak je počet otvorených súborov pre toto pripojenie 0). Tým sa uvoľnia zdroje servera, ktoré by sa inak mohli vyčerpať veľkým počtom nečinných pripojení. Moderní klienti majú možnosť automatického opätovného pripojenia, keď sa spojenie stratí, takže používanie tejto možnosti je pre používateľov transparentné.
Predvolená hodnota je 0 (nebudú automaticky zatvorené žiadne pripojenia):

Ak chcete nastaviť maximálny čas nečinnosti pripojenia na päť minút, zadajte:

parameter getwd cache

Ak je tento parameter nastavený na áno, potom sa použije špeciálny algoritmus ukladania do vyrovnávacej pamäte, ktorý skracuje čas vykonania určitých systémových volaní. Aby toto nastavenie malo výrazný vplyv na výkon, nastavenie širokých odkazov v sekcii Rôzne možnosti musí byť nastavené na nie.
Predvolená hodnota:

getwdcache=Nie

Ak chcete povoliť ukladanie do vyrovnávacej pamäte, nastavte:

Getwdcache=Áno

Keepalive parameter

Parameter určuje interval v sekundách medzi odoslaním paketov na udržanie spojenia (keepalive pakety). Tieto pakety informujú server, že klient je stále online a môže odpovedať na požiadavky. Väčšina služieb používa na udržanie spojenia svoje vlastné pakety.
Hodnota parametra určuje interval v sekundách. Túto možnosť použite pri riešení problémov.
Predvolená hodnota je 0 (server neposiela pakety, aby udržal spojenie):

Ak chcete, aby server odosielal pakety na udržiavanie spojenia raz za minútu, zadajte:

Parameter maximálnej veľkosti disku

Parameter určuje maximálnu veľkosť disku, ktorá bude hlásená klientom. Ak ho nastavíte na 100, všetky zdieľané prostriedky sa budú všetkým klientom zobrazovať ako menšie ako 100 MB. Kľúčovým slovom je „zobraziť sa“. Toto nastavenie neobmedzuje množstvo údajov, ktoré môžete uložiť na disk; nastavuje len limit na množstvo, ktoré server ohlási klientovi ako odpoveď na požiadavku na celkový priestor na disku. Táto možnosť je užitočná pri riešení problémov so softvérom, ktorý nepodporuje veľmi veľké jednotky.
Predvolená hodnota je 0 (bez obmedzenia):

Maximálna veľkosť disku = 0

Ak chcete obmedziť veľkosť disku oznamovanú klientom na jeden gigabajt, zadajte:

Maximálna veľkosť disku = 1000

Parameter max otvorených súborov

Parameter určuje maximálny počet súborov, ktoré môže každý klient otvoriť na serveri. V skutočnosti toto číslo závisí aj od maximálneho počtu otvorených súborov povolených na proces v systéme UNIX, na ktorom je nainštalovaný server Samba. Predvolená hodnota je veľmi veľká, pretože Samba používa iba 1 bit pre každý súbor, ktorý nie je otvorený.
Predvolená hodnota:

Maximálny počet otvorených súborov = 10 000

Ak chcete znížiť limit na 5 000 súborov, nastavte:

Maximálny počet otvorených súborov = 5 000

parameter čítacej veľkosti

Parameter určuje prekrytie operácií čítania/zápisu na disk s operáciami čítania/zápisu v sieti. Ak množstvo prenášaných dát prekročí hodnotu tohto parametra, server ich začne zapisovať na disk ešte pred prijatím celého paketu zo siete. Toto prekrytie funguje najlepšie, keď sú rýchlosti disku a siete približne rovnaké. Pre tento parameter sa neuskutočnili prakticky žiadne experimenty, ktoré by umožnili určiť jeho optimálnu hodnotu, môžeme však povedať, že sa systém od systému značne líši. Ak zadáte hodnotu väčšiu ako 65535, pridelí sa pamäť, ktorá sa nikdy nepoužije (pretože 65535 je maximálna možná veľkosť paketu).
Predvolená hodnota:

čítaná veľkosť = 2048

V nižšie uvedenom príklade je hodnota zdvojnásobená:

Čítaná veľkosť - 4096

možnosti zásuvky

Môžete nastaviť možnosti soketov, ktoré sa používajú pri komunikácii s klientmi. Možnosti zásuviek vám umožňujú doladiť pripojenia na sieťovej úrovni operačného systému, aby ste dosiahli najlepší výkon servera Samba. Ak to operačný systém umožňuje, môžete zadať viacero podporovaných možností soketu súčasne. Niektoré kombinácie možností však môžu viesť k úplnému zlyhaniu servera Samba.
Ak nie ste guru TCP/IP, nemeňte predvolené nastavenie.
Samba podporuje nasledujúce možnosti soketov:

TAK_NECHAJTE SA
SO_REUSEADDR
SO_ROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
PRIESTOR IPTOS
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

Možnosti označené # vyžadujú ako argument celé číslo. Ostatné parametre používajú hodnoty 1 alebo 0 ako argument na povolenie alebo zakázanie použitia tohto parametra (ak argument nie je zadaný, potom je použitie parametra povolené).
Nižšie uvedený príklad zväčšuje veľkosť odosielacej vyrovnávacej pamäte na 8 MB (okolo druhého znamienka rovnosti by nemali byť žiadne medzery):

Možnosti soketu = SO_SNDBUF=8192

Ak máte v lokálnej sieti spustený server Samba, skúste nastaviť tieto možnosti:

Možnosti soketu = IPTOS_LOWDELAY TCP_NODELAY

Ak používate server Samba na sieti WAN, skúste nastaviť:

Možnosti zásuvky - IPTOS_THROUGHPUT

Predvolená hodnota:

Možnosti soketu = TCP_NODELAY

statický parameter veľkosti vyrovnávacej pamäte

Parameter určuje počet záznamov v statickej vyrovnávacej pamäti. Jeho hodnotu nemusíte meniť. Predvolená hodnota:

Veľkosť vyrovnávacej pamäte štatistík = 50

Ak chcete zdvojnásobiť predvolenú hodnotu, zadajte:

Veľkosť štatistickej vyrovnávacej pamäte = 100

Spracovanie názvu súboru

V tejto časti môžete nastaviť pravidlá pre preklad názvov súborov medzi serverom a klientmi a pre zobrazovanie dlhých názvov súborov na klientskych počítačoch.

parameter strip dot

Parameter určuje, či sa majú bodky na konci názvov UNIX zahodiť. Môže pomôcť použiť niektoré CD, kde názvy súborov končia bodkou.
Predvolená hodnota:

Ak chcete povoliť vyhadzovanie bodov, zadajte:

Strip bodka - Áno

parameter znakovej sady unix

Parameter určuje mapu konverzie pre názvy súborov.

Unix charset=koi8-r

Parameter poškodený zásobník

Tento parameter určuje počet poškodených mien, ktoré má démon smbd uložiť do pamäte cache. Server uchováva zoznam naposledy zmenených názvov súborov a ich prípon, ak majú menej ako tri znaky alebo obsahujú veľké písmená. Predvolená hodnota je dostatočná, pokiaľ v systéme UNIX nepoužívate veľmi dlhé názvy súborov a adresárov. Buďte opatrní: môže sa stať, že parameter podporujúci jeho názov povedie k poškodeniu dlhých názvov súborov.
Predvolená hodnota:

Pokazený zásobník = 50

Ak chcete zdvojnásobiť množstvo pamäte pridelenej pre vyrovnávaciu pamäť, nastavte:

Pokazený zásobník = 100

parameter citlivý na veľkosť písmen

Rozlišovať malé a veľké písmená = Nie

Rozlišovať malé a veľké písmená = Áno

Možnosť Zachovať veľkosť písmen

Parameter určuje, či sa zachovajú malé a veľké písmená v nových názvoch súborov prijatých od klienta. Ak nastavíte tento parameter na nie, potom sa malé a veľké písmená v názvoch súborov upravia na predvolenú veľkosť.
Predvolená hodnota:

Zachovať malé písmená = Áno

Zachovať prípad = Nie

krátky parameter zachovania prípadu

Parameter určuje, či sa majú nové názvy súborov ponechať veľké a krátke, alebo či sa majú previesť na predvolené veľké a malé písmená. Parameter má zmysel, ak je parameter zachovania prípadu nastavený na áno.
Predvolená hodnota:

Krátke ochranné puzdro = Áno

Krátke ochranné puzdro = Nie

Púzdro parametrického mangla

Puzdro Mangle = Nie

Puzdro Mangle = Áno

zmena parametra char

Predvolená hodnota:

Mangling char = ~

Mangling char = _

Možnosť Skryť bodkové súbory

Parameter určuje, či sa súbory s názvami začínajúcimi bodkou budú považovať za skryté. V predvolenom nastavení príkazy na zoznam súborov v adresári nezobrazujú informácie o skrytých súboroch. Predvolená hodnota:

Skryť bodkové súbory = Áno

Skryť bodkové súbory = Nie

Možnosť vymazať súbory veta

Táto možnosť určuje, čo sa stane, keď sa Samba pokúsi vymazať adresár, ktorý obsahuje jeden alebo viac vetovaných adresárov. Predvolená hodnota je no, čo znamená, že odstránenie adresára zlyhá, ak chránený adresár obsahuje bežné súbory alebo adresáre. S najväčšou pravdepodobnosťou sú to nastavenia, ktoré potrebujete.
Hodnota yes spôsobí, že Samba sa pokúsi rekurzívne vymazať všetky súbory a podadresáre chráneného adresára. To znamená, že keď sa vymaže nadradený adresár, všetky takéto adresáre budú pre používateľa transparentne vymazané. Používateľ, ktorý odstraňuje adresár, musí mať príslušné oprávnenia, inak sa vymazanie nepodarí bez ohľadu na hodnotu parametra delete veto files.
Predvolená hodnota:

Odstrániť súbory veta = Nie

Odstrániť súbory veta - Áno

parameter súborov veto

Hodnota tohto parametra je zoznam súborov a adresárov, ktoré nie sú viditeľné ani prístupné klientom. Majte však na pamäti, že ak adresár obsahuje iba súbory zahrnuté v tomto zozname, bude odstránený spolu so všetkými súbormi, ak má používateľ príslušné oprávnenia na systémoch UNIX. Okrem toho parameter citlivý na malé a veľké písmená ovplyvňuje interpretáciu hodnoty parametra súborov veto.


Ak chcete zadať neprázdny zoznam, potom sa na oddelenie mien v tomto zozname používa znak /, ktorý vám umožňuje zadať názvy obsahujúce medzery. V zozname môžete použiť zástupné znaky * a ?. Každý prvok zoznamu musí byť názov súboru UNIX, ale nemôže obsahovať znak /.

Súbory Veto - /*.tmp/*root*/

možnosť skryť súbory

Hodnota parametra je zoznam súborov a adresárov, ktoré sú neviditeľné, ale sú prístupné klientom. Pre každý zo súborov alebo adresárov, ktoré zodpovedajú zadanému zoznamu, je nastavený atribút DOS „skrytý súbor“. Znak / sa používa na oddelenie mien v tomto zozname, čo umožňuje zadať názvy obsahujúce medzery. V zozname môžete použiť zástupné znaky * a ?. Každý prvok zoznamu musí byť názov súboru UNIX, ale nemôže obsahovať znak /.


Ak chcete skryť všetky súbory končiace príponou .log, nastavte:

Skryť súbory =o /*.log/

možnosť veto oplock súborov

Veto oplock súbory - /*.cookie/

Parameter pozmenených mien

Mapovanie názvov umožňuje klientom pracovať so súbormi Phoenix AIA (napríklad kopírovať súbor z jedného systémového adresára do druhého) pri zachovaní ich pôvodných dlhých názvov súborov.
Ak máte pre zdieľaný adresár povolené mapovanie názvov, potom dva súbory s rovnakými prvými piatimi znakmi v názve môžu mať po mapovaní rovnaký názov, čo spôsobí problémy. Pravdepodobnosť, že k tomuto problému dôjde, je 1:1300.
Predvolená hodnota:

Pozmenené mená = Áno

Pokazené mená = Nie

Parameter poškodenej mapy

Táto možnosť vám umožňuje priamo nastaviť mapu na zobrazenie názvov súborov AIO „Phoenix“, ktoré nie sú kompatibilné s DOS/Windows. Ak nechcete používať mapovanie názvov pre všetky súbory, táto možnosť je veľmi užitočná.
Uveďme jeden príklad opisujúci často sa vyskytujúcu situáciu. V systémoch UNIX súbory HTML zvyčajne používajú príponu .html, zatiaľ čo systém Windows/DOS používa príponu .htm. Daná možnosť umožňuje mapovanie UNIX extension.html na Windows extension.htm.
Predvolená hodnota:

Poškodená mapa = (*.html *.htm)

parameter statcache

Tento parameter určuje, či má démon smbd používať vyrovnávaciu pamäť na zrýchlenie vyhľadávania názvov súborov bez ohľadu na veľkosť písmen. Parameter je štandardne nastavený, jeho hodnotu by ste nemali meniť.

statcache = Áno

Možnosti domény

Táto sekcia vám umožňuje nastaviť hodnoty parametrov súvisiacich s doménou NT.

parameter skupín domén

Predvolená hodnota je prázdny reťazec:

Skupiny domén =

Nemeňte to.

Parameter skupiny správcov domény

Predvolená hodnota:

Skupina správcov domény =

Nemeňte to.

Parameter skupín hostí domény

Predvolená hodnota:

doména guestgroup=

Nemeňte to.

Používatelia správcu domény parametrov

Predvolená hodnota:

Používatelia správcu domény =

Nemeňte to.

Používatelia domény s parametrami

Predvolená hodnota:

Hostia domény =

Nemeňte to.

parameter časového limitu hesla stroja

Toto nastavenie je relevantné len vtedy, ak používate zabezpečenie na úrovni domény (zabezpečenie = doména). Špecifikuje, kedy smbd zmení heslo pre počítačový účet. Hodnota určuje interval v sekundách. Predvolená hodnota je jeden týždeň (604 800 sekúnd, toto je predvolená hodnota pre počítače v doméne Windows NT):

Časový limit hesla počítača = 604800

Predvolená hodnota zodpovedá správaniu systémov založených na Windows NT. Nemeňte to.

Možnosti prihlásenia

Táto časť popisuje voľby, pomocou ktorých môžete nastaviť voľby, ktoré určujú spôsob pripojenia klientov. Tieto možnosti možno použiť na aktualizáciu používateľských adresárov, automatické mapovanie sieťových jednotiek na používateľov a zjednodušenie správy účtov. Funkcie, ktoré sú nakonfigurované pomocou možností uvedených nižšie, fungujú dobre so všetkými klientmi a nie sú súčasťou kódu servera domény NT.

parameter logonscript

Parameter umožňuje zadať názov súboru, ktorý sa stiahne každému klientovi a tam sa spustí po prihlásení do domény. V hodnote parametra môžete použiť štandardné substitučné premenné, ktoré vám umožňujú špecifikovať rôzne prihlasovacie skripty pre rôznych používateľov alebo pracovné stanice. Uvedomte si, že prihlasovací skript musí používať zakončenie riadkov v štýle DOS. Súbor skriptu sa musí nachádzať v adresári zadanom ako cesta k prostriedku netlogon. Nepovoliť prístup k zápisu do zdieľania netlogon! Obsahom súboru skriptu môže byť čokoľvek, môžete tam dať čokoľvek – od synchronizácie hodín s časovým serverom až po pripojenie zdieľaných diskov pre bežné aplikácie. Napríklad:

ČISTÝ ČAS \\CUKR /NASTAVIŤ /ÁNO
NET USE W\\SUGAR\workutils
NET USE Y \\SUGAR\datafiles
NET USE Z \\SUGAR\accounts

Predvolená hodnota parametra prihlasovacieho skriptu je prázdny reťazec (neexistuje žiadny súbor prihlasovacieho skriptu):

Ak chcete nastaviť súbor prihlasovacieho skriptu na setenv.bat:

Prihlasovací skript = setenv.bat

Nasleduje príklad použitia štandardnej substitučnej premennej %U (špecifikuje meno používateľa). Pomocou tejto premennej môžete vytvárať vlastné scenáre pre používateľov:

Prihlasovací skript = %U bat

parameter logonpath

Táto možnosť sa používa iba vtedy, ak Samba funguje ako doménový prihlasovací server a roaming je nakonfigurovaný pre užívateľské profily. Parameter určuje, v ktorom adresári sú profily uložené. Hodnota parametra môže používať štandardné substitučné premenné, čo vám umožňuje špecifikovať rôzne scenáre prihlásenia pre rôznych používateľov alebo pracovné stanice. Adresár zadaný v hodnote parametra sa použije aj na spustenie pracovnej plochy, ponuky Štart, Okolie v sieti a priečinka Programy pre vašich klientov Windows 95/98. Tento zdieľaný priečinok (a jeho príslušný adresár) musí byť čitateľný pre používateľa, inak klient Windows 95/98 nedokáže načítať nastavenia používateľa. Zdieľaný zdroj musí byť zapisovateľný používateľom aspoň pri prvom prihlásení do domény. Po prvom prihlásení do domény môžu byť adresáre a ich obsahy len na čítanie. Nenastavujte však súbor user.dat len ​​na čítanie, pretože obsahuje používateľské nastavenia a používateľ ich môže chcieť zmeniť. Namiesto toho premenujte súbor na user.man a nastavte súbor len na čítanie. (Takýto súbor sa nazýva povinný profil) Predvolená hodnota:

Prihlasovacia cesta = \%N\%U\profil

Ak chcete určiť, že užívateľské profily sa nachádzajú v adresári \HOME\username na serveri DEAL, zadajte:

Prihlasovacia cesta = \\DEAL\HOME\%U\PROFILE

Parameter prihlasovacej jednotky

Táto možnosť sa používa iba vtedy, ak Samba funguje ako doménový prihlasovací server pre pracovné stanice založené na NT. Parameter určuje lokálny adresár, ktorý bude fungovať ako domovský adresár užívateľa. Predvolená hodnota je prázdny reťazec (nie je zadaný žiadny adresár):

Ak chcete nastaviť svoj domovský adresár ako jednotku H:, použite:

prihlasovacia jednotka=h

parameter logonhome

Táto možnosť určuje umiestnenie domovského adresára, keď pracovná stanica so systémom Windows 95/98 alebo NT patrí do domény, kde je server Samba PDC. Hodnota parametra môže používať štandardné substitučné premenné, ktoré vám umožňujú definovať rôzne domovské adresáre pre rôznych používateľov alebo klientske počítače.
Tu je príklad, kde je zadaný názov domovského adresárového servera, ale na zadanie samotného adresára sa používa meno užívateľa, ktorý vytvoril reláciu:

Prihlásiť sa domov = \\deal\%U

Parameter prihlásenia domény

Tento parameter určuje, či bude Samba fungovať ako server pripojenia k doméne pre klientov Windows 95/98. Domain Logon Server pre klientov so systémom Windows NT nie je rovnaký! Predvolená hodnota:

Prihlásenie do domény = Nie

Ak chcete povoliť podporu pripojenia k doméne pre klientov Windows 95/98, nastavte:

Prihlásenie do domény = Áno

Možnosti prehľadávania určujú, ako bude váš server Samba fungovať ako server prehľadávania siete Windows. Pomocou týchto možností môžete prinútiť Sambu, aby vždy vyhrala (alebo vždy prehrala) voľby miestneho prehliadacieho servera, alebo vyhrala nad niektorými operačnými systémami a prehrala s inými, a špecifikujte informácie o sieťových zdrojoch, ktoré sa majú vysielať všetkým klientom.

Parameter úrovne OS

Tento parameter určuje hodnotu, ktorú Samba propaguje ako verziu operačného systému pri výbere prehľadávacieho servera. Predvolená hodnota je zvolená tak, že server Samba prehrá voľby na ľubovoľnom počítači so systémom Windows. Predvolená hodnota:

Hodnota nastavená v príklade nižšie spôsobí, že server Samba vyhrá voľby proti akémukoľvek serveru Windows:

Oznámim parameter

Určuje, či má démon nmbd vysielať oznámenia Lanman (vyžadované pre klientov s OS/2). Ak je nastavené na hodnotu false, klienti OS/2 neuvidia server Samba v zozname prehľadávania. Parameter môže nadobúdať jednu z troch hodnôt:
- pravdivé prijímať oznámenia od Lanmana a reagovať na ne;
- automatická odpoveď, ak sa v sieti zistia vysielané oznámenia Lanman;
- nepravda Neodpovedajte na oznamy vysielané Lanmanom.
Predvolené je prijímať oznámenia od Lanmana a potom na ne reagovať:

Lm oznámiť - auto

Ak chcete zabrániť tomu, aby server Samba odpovedal na oznámenia vysielania Lanman, nastavte:

Lm oznámiť = nepravda

Parameter lm interval

Ak je predchádzajúci parameter (lm notification) nastavený na niektorú z hodnôt - true alebo auto, potom pomocou parametra lm interval môžete zmeniť interval medzi odosielaním vysielaných oznámení. Hodnota parametra - interval v sekundách.
Predvolená hodnota:

Interval Lm = 60

Ak chcete strojnásobiť interval medzi oznámeniami vysielania Lanman, zadajte:

Interval Lm = 180

Preferovaný hlavný parameter

Táto možnosť určuje, či má byť nmbd preferovaným hlavným prehliadačom pre svoju pracovnú skupinu. Ak je táto možnosť nastavená na áno, nmbd spustí voľbu zobrazovacieho servera ihneď po spustení. V predvolenom nastavení má server, ktorý inicioval voľby, určitú výhodu. Vyššie diskutovaný parameter úrovne OS je ďalším spôsobom, ako ovplyvniť výsledky volieb.
Ak nastavíte preferovanú možnosť hlavného servera na áno, potom nastavte aj možnosť hlavného servera domény na áno. Použitie preferovaného master = yes, domain master = yes a OS level = 65 zaisťuje, že nmbd sa stane radičom domény.
Toto nastavenie môže spôsobiť problémy s výkonom siete, ak je viacero serverov v rovnakej podsieti nakonfigurovaných ako servery s preferovaným zobrazením. Nezáleží na tom, či sú tieto servery servery Samba, Windows NT alebo Windows 95/98 – ak sú nakonfigurované ako preferované servery na prehliadanie, budú sa pravidelne pokúšať stať sa serverom na prehliadanie podsiete. To má za následok nadmernú vysielaciu prevádzku v sieti a spomaľuje proces prehliadania.
Predvolená hodnota:

Preferovaný majster = Nie

Ak chcete, aby server Samba fungoval ako preferovaný server na prehliadanie, nastavte:

Preferovaný majster - Áno

Lokálny hlavný parameter

Tento parameter vám umožňuje určiť, či sa má nmbd zúčastniť volieb prehľadávacieho servera pre svoju podsieť. Ak je tento parameter nastavený na, potom sa server Samba nikdy nepokúsi stať sa serverom prehliadania. V tomto prípade Samba stratí všetky voľby vyhľadávacieho servera a nikdy sa nestane vyhľadávacím serverom podsiete.
Predvolená hodnota:

miestny majster - Áno

Ak chcete túto možnosť vypnúť, zmeňte predvolenú hodnotu:

Miestny majster - č

Hlavný parameter domény

Táto možnosť určuje, či bude nmbd udržiavať zoznam prehľadávania siete WAN. Ak je nastavené, nmbd zachytí špeciálny názov Net-BIOS v doméne. Tento názov identifikuje server ako primárny server na vyhľadávanie domén pre túto pracovnú skupinu. Lokálne prehľadávacie servery v rovnakej pracovnej skupine v rôznych podsieťach pošlú svoje zoznamy prehľadávania do nmbd a potom požiadajú o zdieľaný zoznam prehľadávania pre WAN. Klienti dostanú zoznam prehľadávania pre celú sieť z miestnych serverov prehľadávania.
Ak je váš server Samba v sieti, ktorá obsahuje servery domény Windows NT, toto nastavenie nemeňte. Primárne radiče domény Windows NT zachytávajú špeciálny názov NetBIOS (v závislosti od pracovnej skupiny). Ak server Samba zachytí tento názov pred radičom domény, potom môže prehľadávanie medzi podsieťami fungovať zvláštne alebo môže úplne zlyhať.
Predvolená hodnota:

Majster domény = Nie

Ak chcete povoliť túto možnosť, nastavte:

Master domény = Áno

možnosť prehliadania zoznamu

Tento parameter má opačný význam ako hlavný parameter domény a určuje, či server Samba odovzdá zoznam prehliadania prehliadaču pri vytváraní zoznamu prehliadania rozsiahlej oblasti. Pri prechádzaní zoznamom prehľadávania server Samba dostáva aj informácie o iných serveroch.
Predvolená hodnota:

Prehľadávať zoznam = Áno

Túto možnosť by ste nemali zakázať.

možnosti WINS

Táto časť popisuje možnosti WINS, ktoré určujú, ako bude Samba komunikovať so servermi WINS a či má server Samba fungovať ako server WINS.

Nastavenie servera DNS proxy

Táto možnosť má význam iba vtedy, ak server Samba funguje ako server WINS a určuje, či nmbd prepošle požiadavky na vyhľadávanie názvov na server DNS, ak sa názov nenájde v databáze WINS. Používanie tejto funkcie nie je dobrý nápad, pokiaľ pre niektorých klientov neexistuje iný spôsob, ako získať informácie z DNS. Nejde o problém s výkonom (nmbd sa sám reštartuje, čím sa vytvorí druhý proces na spracovanie DNS dotazov). Tu je problém: ak klient hľadá názov siete v databáze WINS, aká je pravdepodobnosť, že mu DNS server pomôže? Požadovaný názov bude odoslaný na server DNS nie dlhší ako 15 znakov.
Predvolená hodnota:

DNS proxy = Áno

Ak chcete túto možnosť zakázať a nepreposielať požiadavky na rozlíšenie názvu na server DNS, nastavte:

Nastavenie proxy servera WINS

Tento parameter určuje, či nmbd bude reagovať na vysielacie požiadavky na rozlíšenie názvu, ak názvy patria iným hostiteľom, ale nmbd pozná odpoveď. Rovnako ako v bežnom živote, byť zodpovedný za niekoho je zlý nápad. Na druhej strane nastavenie tejto možnosti na áno môže pomôcť pri riešení problémov so sieťou. Ak vaše sieťové služby fungujú iba vtedy, keď je nastavený proxy server WINS, skontrolujte všetky nastavenia. Predvolená hodnota:

WINS proxy = Nie

Ak chcete povoliť podporu proxy WINS, nastavte:

WINS proxy – Áno

Parameter servera WINS

Tento parameter určuje IP adresu alebo názov DNS servera WINS, kde nmbd zaregistruje názvy, ktoré používa. Ak vaša sieť pozostáva z viacerých podsietí, potom musí byť nastavená možnosť servera WINS, inak nebude prehľadávanie siete fungovať správne. Ak je server WINS vo vašej sieti, zadajte jeho IP adresu. Hoci namiesto adresy môžete použiť názov DNS, nerobte to (pretože výkon môže byť znížený alebo nastavenie nemusí fungovať vôbec). Použite IP adresu.
Predvolená hodnota je prázdny reťazec (nie je zadaný žiadny server WINS):

Ak je napríklad adresa vášho servera WINS 192.168.99.24, nastavte:

Server WINS = 192 168 99 24

Parameter podpory WINS

Táto možnosť určuje, či bude nmbd fungovať ako server WINS a nemala by byť nastavená na áno na viac ako jednom počítači vo vašej sieti. Hodnota yes by sa mala použiť iba vtedy, ak je vaša sieť podsietená a chcete, aby démon nmbd na konkrétnom počítači fungoval ako server WINS v jednej z týchto podsietí.
Predvolená hodnota:

Podpora WINS = Nie

Ak chcete povoliť túto možnosť, zadajte:

Podpora WINS = Áno

Táto časť popisuje možnosti, pomocou ktorých môžete nastaviť možnosti blokovania. Správne nastavenie týchto parametrov pomôže zlepšiť výkon servera Samba.

Parameter uzamknutia

Toto nastavenie určuje, či server vykoná uzamknutie súborov na žiadosť klientov, a je určené na použitie vývojármi Samby. Nemeňte hodnotu tohto parametra. Nastavenie na nie spôsobí, že všetky požiadavky na uzamknutie a odomknutie súboru sa budú klientom javiť ako úspešné, ale v skutočnosti sa nevyskytnú žiadne zámky. Ak zakážete uzamknutie buď v sekcii globálnych nastavení alebo na konkrétnom zdieľanom zdroji, dôjde k poškodeniu údajov.
Predvolená hodnota:

Nižšie je naozaj hlúpy príklad:

Parameter kompatibility uzamknutia OLE

Parameter určuje, či sa má povoliť možnosť uzamknutia rozsahu bajtov v súboroch. Táto funkcia zabezpečuje kompatibilitu s aplikáciami OLE. Uzamykací mechanizmus, ktorý používa Windows OLE, môže spôsobiť zlyhania alebo iné problémy v určitých uzamykacích manažéroch používaných v Phoenix AIA. Predvolená hodnota umožňuje Sambe vyjednávať požiadavky na uzamknutie z aplikácií OLE a správcu zámkov Phoenix. Predvolená hodnota:

Kompatibilita so zamykaním OLE = Áno

Ak chcete priamo odovzdať požiadavky na uzamknutie z aplikácií OLE správcovi zámkov Phoenix, zadajte:

Kompatibilita uzamykania OLE = Nie

parameter oplocks

Predvolená hodnota:

Možnosť prísneho uzamknutia

Parameter určuje, ako server spracováva uzamykanie súborov. Ak je nastavené na áno, server skontroluje existenciu zámku súboru pri každom pokuse o čítanie alebo zápis a nepovolí prístup, ak je súbor zamknutý. Ak je parameter nastavený na nie, server skontroluje uzamknutie súboru iba na žiadosť klienta. Takto sa server chová štandardne, pretože táto metóda poskytuje najlepší výkon.
Predvolená hodnota:

Prísne uzamykanie = Nie

Prísne zamykanie - Áno

parameter režimu zdieľania

Režimy zdieľania = Áno

Rôzne možnosti

Táto časť je zmesou mnohých rôznych nastavení. Niektoré z nich vám umožňujú prispôsobiť súbor smb.conf pre konkrétny systém, iné vám umožňujú zviditeľniť server Samba vo vzdialených sieťach a ďalšie vám umožňujú definovať, čo uvidia používatelia, ktorí sa pripájajú k serveru.

parameter predpätia

Hodnota parametra je zoznam služieb, ktoré by mal server automaticky pridať do zoznamov prehliadania. Táto možnosť je najužitočnejšia pre výpis domovských adresárov, ktoré by inak neboli viditeľné. Služby v zozname sú oddelené medzerami.
Predvolená hodnota je prázdny reťazec (v zoznamoch sledovaných nie je automaticky zahrnutá žiadna služba):

Tu je príklad, ktorý automaticky zahŕňa zdieľanie cukru a tlačiareň sparc_printer do zoznamu prehľadávania:

Preload = cukor sparc_printer

parameter lock dir

Parameter určuje adresár, do ktorého budú umiestnené súbory zámku. Tieto súbory používa Samba na implementáciu funkcie maximálneho pripojenia.
V predvolenom nastavení sa vytvorí adresár s názvom samba na ukladanie súborov zámkov v adresári /tmp:

Zamknúť adresár = /tmp/samba

Ak chcete umiestniť súbory zámkov, napríklad do adresára /var/samba/locks, zadajte:

Lock dir = /var/samba/locks

Predvolený parameter služby

Parameter určuje názov služby, ku ktorej sa používateľ pripojí, ak sa požadovaná služba nenájde. Pre tento parameter neexistuje žiadna predvolená hodnota. Ak parameter nie je definovaný, pri pokuse o pripojenie k neexistujúcej službe dostane klient chybové hlásenie.
Predvolená služba je zvyčajne verejne prístupný zdieľaný zdroj s prístupom iba na čítanie.
Predvolená hodnota je prázdny reťazec (ak požadovaná služba nie je dostupná, žiadna iná služba nebude nahradená):

predvolená služba =

Ak chcete pripojiť klientov požadujúcich neexistujúci zdroj napríklad k službe access_tmp, zadajte:

Predvolená služba = access_tmp

parameter príkazu správy

Parameter určuje príkaz, ktorý sa vykoná, keď server prijme správu Win-Popup. Tento príkaz by mal doručiť správu adresátovi. Ako presne sa to stane, závisí od súboru služieb spustených na vašom serveri. Tento príkaz môže napríklad odoslať správu e-mailom, zobraziť ju v okne alebo ju jednoducho odstrániť, ale nezabúdajte, že sa vykonáva s oprávneniami účtu hosťa. Ak prídete na spôsob odosielania správ, ktorý funguje dobre pre vašu sieť, napíšte o tom vývojovému tímu Samba.
V hodnote parametra príkazu message môžete použiť štandardné substitučné premenné. Všetky správy majú definované aj nasledujúce tri premenné:
- %s názov súboru obsahujúceho správu;
- %t cieľ správy (zvyčajne názov servera);
- %f odosielateľa správy.
Predvolená hodnota je prázdny reťazec, čo znamená, že príkaz na spracovanie správ nie je definovaný. V tomto prípade Samba hlási chybu klientom, ktorí sa pokúšajú odoslať správu WinPopup na server.

Príkaz správy =

Ak chcete jednoducho odstrániť všetky prichádzajúce správy, nastavte:

Príkaz správy = rm %s

parameter validchars

Parameter špecifikuje ďalšie znaky, ktoré bude server považovať za platné v názvoch súborov. Môže to byť užitočné pri používaní národných abecied. Hodnota parametra musí byť zoznam znakov, buď ako ich kódy, alebo ako samotné znaky. Jednotlivé znaky sú oddelené medzerami. Ak oddelíte dva znaky dvojbodkou, budú sa považovať za jedno malé a veľké písmeno. Aby parameter fungoval správne, musíte najprv nastaviť správnu hodnotu pre kódovú stránku klienta. (V predvolenom nastavení sú parametre v smb.conf v správnom poradí.) Ak nastavíte parameter kódovej stránky klienta za platnými znakmi, hodnota platných znakov sa prepíše. Parameter kódovej stránky klienta bol diskutovaný vyššie v časti „Názvy súborov“.
Pre každý daný systém je ťažké vytvoriť správny zoznam znakov, ktoré sa použijú ako hodnota platného parametra chars. Distribúcia Samba obsahuje program, ktorý pomáha automatizovať tento proces. Program validchars automaticky vygeneruje úplný platný reťazec znakov pre daný klientsky systém. Tento program, príklady .out a zdrojový kód sa nachádzajú v podadresári example/validchar v adresári Samba.
Predvolená hodnota je prázdny reťazec (v názvoch súborov sa nepovažujú za platné žiadne ďalšie znaky):

parameter diaľkového oznámenia

Tento parameter vám umožňuje zadať zoznam IP adries, na ktorých sa bude démon nmbd pravidelne inzerovať. Adresy môžu byť v iných podsieťach; môžete zadať aj názov pracovnej skupiny. Ak nie je zadaný názov pracovnej skupiny, použije sa názov pracovnej skupiny servera Samba.
Táto možnosť je užitočná, ak potrebujete, aby server Samba zdieľal prostriedky so vzdialenou pracovnou skupinou a poskytuje vám ďalší spôsob správy sieťových zoznamov prehľadávačov.
Vzdialená pracovná skupina môže byť umiestnená kdekoľvek – pokiaľ do nej môžete posielať pakety IP. Ak sú vaše sieťové pripojenia stabilné, skúste toto nastavenie nastaviť na adresy IP známych serverov na prehľadávanie vzdialených pracovných skupín.

Predvolená hodnota je prázdny reťazec (nevysielajú sa žiadne oznámenia vzdialeným pracovným skupinám):

diaľkové oznámenie =

Nasleduje príklad, kde sa nmbd propaguje vzdialeným pracovným skupinám QandA a ENGINEERS:

Diaľkové oznámenie = 192.168.99.24/QandA 192.168.100.124/ENGINEERS

Možnosť vzdialenej synchronizácie prehliadania

Parameter sa vzťahuje iba na interakciu servera Samba s inými servermi Samba. Špecifikuje, či démon nmbd bude požadovať synchronizáciu zoznamov prehliadania s primárnym serverom prehliadania, ktorým je server Samba na vzdialenom segmente siete. Toto nastavenie umožňuje serveru prijímať zoznamy prehliadania pre viaceré pracovné skupiny v smerovaných sieťach, ale bude fungovať správne iba vtedy, ak server Samba môže odosielať pakety IP na server, s ktorým sa má synchronizovať.
Predvolená hodnota je prázdny reťazec (nevykoná sa žiadna synchronizácia):

Synchronizácia vzdialeného prehliadania =

Nasleduje príklad, keď sa Samba pokúsi synchronizovať zoznamy prehľadávania so servermi Samba na 192.168.99.24 a 192.168.100.100.

Synchronizácia vzdialeného prehliadania = 192.168.99.24 192.168.100.100

Majte na pamäti, že Samba jednoducho posiela pakety na zadané adresy. Nevykonáva sa žiadna kontrola.

parameter adresy zásuvky

Parameter určuje adresu, na ktorej Samba počúva pripojenia. Používa sa na nastavenie viacerých virtuálnych rozhraní na rovnakom serveri. Server Samba na každom z rozhraní môže mať svoje vlastné nastavenia.
Predvolená hodnota je 0.0.0.0 (Samba bude akceptovať pripojenia zo všetkých adries):

adresa zásuvky=0.0.0.0

Napríklad, ak chcete, aby démoni Samba počúvali pripojenie na 192.168.200.250, zadajte:

adresa zásuvky = 192.168.200.250

parameter časového posunu

Tento parameter určuje posun v minútach, ktorý sa pripočítava k strednému greenwichskému času (GMT) pred bežným postupom určenia miestneho času. Toto je zastaraná možnosť navrhnutá na prácu so staršími klientmi, ktorí nedokážu správne spracovať letný čas (DST).
Predvolená hodnota je nula (nepoužíva sa žiadny posun):

časový posun = 0

Ak máte v sieti klientov, ktorí nepodporujú letný čas, môžete nastaviť:

Časový posun = 60

parameter širokých odkazov

Toto nastavenie určuje, či klienti Samba budú môcť sledovať odkazy v súborovom systéme UNIX, ktoré vedú do oblastí mimo exportovaných adresárov. Je určený pre paranoidných správcov systému. Ak sú režimy prístupu vášho systému nastavené správne, nastavenie tejto možnosti na áno neohrozí bezpečnosť systému.

Predvolená hodnota umožňuje klientom sledovať ľubovoľné odkazy:

Široké odkazy = Áno

Ak chcete túto funkciu vypnúť, nastavte:

Široké odkazy = Nie

Postupujte podľa parametra symbolických odkazov

Tento parameter určuje, či démon smbd umožní klientom sledovať symbolické odkazy. Ak je nastavené na nie, používatelia dostanú pri pokuse o prístup k súboru alebo adresáru, ktorý je symbolickým odkazom, chybové hlásenie. V tomto prípade používatelia budú môcť symbolické odkazy nielen sledovať, ale aj vytvárať. Toto nastavenie môže zlepšiť bezpečnosť systému (napríklad inak môže používateľ vytvárať odkazy vo svojom domovskom adresári na dôležité systémové súbory) Predvolená hodnota umožňuje klientom sledovať symbolické odkazy:

Nasledujte symbolické odkazy - Áno

Sledovať symbolické odkazy = Nie

odstrániť parameter iba na čítanie

Parameter určuje, či je možné vymazať súbory s atribútom DOS iba na čítanie Hodnota yes umožňuje, aby prístupové režimy Phoenix AIO mali prednosť pred prístupovými režimami DOS, čo je užitočné napríklad pre aplikácie, ako je systém správy verzií (RCS ). Môže nastať situácia, že režim prístupu UNIX zakáže zmeniť režim prístupu k súborom a režim DOS zakáže daný súbor vymazať.

Odstrániť len na čítanie = Nie

Odstrániť len na čítanie = Áno

Rozlíšenie času súboru DOS = Nie

Toto nastavenie umožňuje Sambe „vynájsť“ časy vytvárania adresárov, aby sa zabezpečila kompatibilita programovacích jazykov Microsoft Visual ​​s zdieľanými prostriedkami Samba. Dokonca aj najnovšie súborové systémy, ako sú NTFS a Windows VFAT, ukladajú čas vytvorenia, ktorý nie je rovnaký ako časová pečiatka UNIX ctime (čas zmeny stavu). Štandardne Samba hlási klientom najskôr zo všetkých časových pečiatok podporovaných systémom UNIX. To môže spôsobiť, že kompilátor znovu vytvorí objekty, ktoré sa nezmenili. Nastavenie možnosti falošného času vytvorenia adresára na áno spôsobí, že Samba bude vždy hlásiť polnoc 1. januára 1980 ako čas vytvorenia adresára.
V predvolenom nastavení Samba oznamuje klientom časovú pečiatku vytvorenia používanú v systéme UNIX:

parameter panickej akcie

Táto možnosť je určená pre vývojárov Samby. Definuje príkaz, ktorý sa má zavolať, keď smbd alebo nmbd zlyhá, čím upozorní vývojára, že zmeny vykonané v kóde Samba nefungujú podľa plánu.
Predvolená hodnota je prázdny reťazec:

3. ZDIEĽANÉ ZDROJE

Táto časť popisuje všetky možnosti pre zdroj.

Základné možnosti

V sekcii hlavných nastavení môžete nastaviť komentár pre zdieľaný zdroj a cestu k nemu.

parameter komentára

Parameter určí text, ktorý bude viditeľný na klientoch ako komentár pre tento zdieľaný zdroj.
Predvolená hodnota je prázdny reťazec (bez komentára):

komentár =

Nasleduje príklad nastaveného komentára pre zdroj:

Komentár = Náš server

parameter cesty

Parameter určuje adresár, ktorý bude zdieľaný. Ak konfigurujete tlačovú službu a nie zdieľanie súborov, musíte tu zadať adresár úložiska. Cesta sa zadáva z koreňového adresára definovaného medzi globálnymi možnosťami v časti o nastaveniach zabezpečenia.
Hodnota parametra môže používať štandardné substitučné premenné; pre tento parameter sú obzvlášť užitočné nasledujúce dva:
- %u Názov účtu AIA "Phoenix", s právami, ku ktorému bolo vytvorené spojenie;
- %m názov systému NetBIOS.
Predvolená hodnota je prázdny reťazec. Ak ste nastavili koreňový adresár na koreňový adresár operačného systému (adresár /), potom prázdny reťazec označuje tento adresár:

Ak je adresár /opt/samba nastavený ako koreňový adresár a máte nainštalované:

Cesta = /printer/spoolfiles

potom služba použije adresár /opt/samba/printer/spoolfiles.

Možnosti zabezpečenia

V tejto časti definujete prístupové práva pre používateľov. Tu môžete definovať aj hosťovský prístup k zdroju.

znovu overiť parameter

Táto možnosť funguje iba pri použití zabezpečenia na úrovni prostriedkov (zabezpečenie = zdieľanie). Určuje, či Samba umožní použiť predtým overený pár používateľské meno/heslo na pripojenie k novému zdroju. V predvolenom nastavení je pripojenie povolené bez opätovnej kontroly. Ak nastavíte možnosť áno, potom sa pripojíte k zdieľaniu \\sugar\lesh a nakoniec sa pokúsite pripojiť k \\sugar\hart, Samba nepovolí klientovi automatické pripojenie, aj keď klient odošle rovnaké používateľské meno, ako predtým. Predvolená hodnota:

Revalidate=Nie

Ak chcete povoliť povinnú kontrolu hesla pri pripájaní ku každému novému zdroju, použite:

Znovu overiť = Áno

parameter používateľského mena

Ďalšia možnosť pre starších klientov DOS a Windows for Workgroups. Použitie tohto nastavenia znižuje bezpečnosť a výkon systému. Hodnota parametra musí byť zoznam používateľských mien oddelených čiarkami. Majte na pamäti, že nastavenie nekladie žiadne obmedzenia na to, ktorí používatelia sa môžu pripojiť. Serveru Samba len oznámi, s akými používateľskými menami sa heslo môže zhodovať. Heslo dodané klientom sa postupne skontroluje proti každému z týchto mien.
Predvolená hodnota je prázdny reťazec (žiadni používatelia):

Parameter účtu hosťa

Tento parameter určuje používateľské meno používané na prístup k verejným zdrojom (pozri hosť ok). Privilégiá tohto používateľa sú udelené všetkým klientom, ktorí sa pripájajú k verejne dostupným zdrojom. Používateľ zadaný ako hodnota parametra sa nesmie normálne prihlásiť.
Predvolená hodnota je nastavená v čase kompilácie; zvyčajne nikto:

Hosťovský účet = nikto

Ak chcete použiť ftp ako účet hosťa, zmeňte tento riadok na nasledujúci:

hosťovský účet=ftp

neplatný užívateľský parameter

Hodnota parametra je zoznam používateľov, ktorí majú zakázaný prístup do systému. Je to dobrý nápad nainštalovať

neplatní používatelia = správca, ak nepotrebujete multiplatformovú správu.
V predvolenom nastavení neexistujú žiadni používatelia, ktorí majú odmietnutý prístup. Hodnota parametra je prázdny reťazec:

Neplatní používatelia =

Ak chcete zakázať prístup správcom systému NT, použite:

Neplatní používatelia=administrátor admin

Platný užívateľský parameter

Hodnota parametra je zoznam používateľov, ktorí majú povolený prístup do systému. Parameter je voliteľný. V predvolenom nastavení je jeho hodnota prázdny reťazec, čo znamená, že prístup je povolený každému. Ak je používateľ uvedený v zozname platných používateľov aj v zozname neplatných používateľov, prístup mu bude zamietnutý.
Štandardne je hodnota parametra prázdny reťazec, to znamená, že všetci používatelia majú povolený prístup do systému:

Ak chcete povoliť prístup do systému iba používateľovi phil, použite:

Platní užívatelia = fil

parameter admin user

Hodnota parametra je zoznam používateľov, ktorí majú oprávnenia správcu pre prostriedky. Zadaní používatelia môžu pracovať so súbormi na zdieľanom prostriedku s právami užívateľa root. Toto je ďalšia možnosť, ktorá by sa nemala používať.
Predvolená hodnota parametra je prázdny reťazec (žiadni používatelia s právami správcu):

Ak chcete používateľovi udeliť oprávnenia správcu georgeh, použite:

správcovia = george

možnosť zoznamu na prečítanie

Parameter je zoznam používateľov, ktorým je udelený prístup k prostriedkom v režime iba na čítanie.
Predvolená hodnota je prázdny reťazec (žiadny používateľ nie je obmedzený):

Ak chcete používateľom phil and cheese povoliť prístup iba na čítanie, použite:

Čítať zoznam = phil, syr

zápis parametra zoznamu

Toto nastavenie predstavuje zoznam používateľov, ktorí majú povolený prístup na čítanie a zápis k prostriedkom, aj keď je zdroj označený ako iba na čítanie. Ak používateľ vstúpi do zoznamu na čítanie a do zoznamu na zápis súčasne, potom získa prístup v režime „čítanie a zápis“.
Predvolená hodnota je prázdny reťazec (žiadny používateľ nezíska prístup na zápis k zdrojom iba na čítanie):

Ak chcete povoliť používateľom správcu a root prístup na čítanie a zápis k prostriedkom označeným ako iba na čítanie, použite:

Napíšte zoznam = admin, root

vynútiť užívateľský parameter

Parameter určuje názov konta UNIX, pomocou ktorého sa používateľ pripája k prostriedku. Samba nastaví oprávnenia daného účtu po nadviazaní spojenia, čo znamená, že klienti ešte musia zadať správne používateľské meno a heslo. Všetky operácie so súbormi vykonané po pripojení budú považované za vykonané používateľom, ktorý zodpovedá účtu špecifikovanému parametrom. Dobre si rozmyslite, či chcete túto možnosť využiť.
Predvolená hodnota je prázdny reťazec (používatelia pracujú so zdrojom vo svojom mene):

Napríklad, ak chcete, aby sa všetky operácie s daným zdieľaním spúšťali pod oprávneniami syrového účtu, nastavte:

Používateľ sily = syr.

možnosť len na čítanie

Parameter určuje, či je režim prístupu k prostriedku len na čítanie. Ak chcete, aby bol zdroj zapisovateľný, musíte ho nastaviť na nie.
Predvolená hodnota neumožňuje zápis:

Iba na čítanie = Áno

Ak chcete, aby bol zdroj zapisovateľný, nastavte:

Iba parameter hosť

Možnosť nebude fungovať, ak v sekcii globálnych možností nie je povolený prístup hosťa alebo ak je ďalšia možnosť (hosť v poriadku) nastavená na nie. Nastavenie parametra iba pre hosťa na hodnotu nie nezabráni hosťovi v prístupe k prostriedku.
V predvolenom nastavení nie je povolený iba hosťovský prístup k zdroju:

Iba hosť = Nie

Ak chcete povoliť prístup k tomuto zdroju iba hosťom, nastavte:

Iba hosť = Áno

Parameter hosť je v poriadku

Parameter určuje, či je povolený prístup hosťa k prostriedku. V predvolenom nastavení je prístup hosťa zakázaný, čo znamená, že klienti musia na pripojenie poskytnúť správne používateľské meno a heslo:

Ak chcete povoliť hosťovi prístup k zdroju, nastavte:

Používateľ iba s parametrami

Parameter určuje, či je prístup k prostriedku povolený používateľom, ktorí nie sú uvedení v hodnote parametra používateľa.
Predvolená hodnota:

Ak chcete povoliť prístup k prostriedku iba používateľom špecifikovaným v hodnote parametra používateľa, zadajte:

Iba používateľ = Áno

hosts allow parameter

Hodnota tohto parametra je zoznam hostiteľov, ktorí majú povolený prístup k službe. Ako oddeľovače možno použiť čiarku, medzeru a tabulátor. Ak je parameter nastavený v sekcii Globals, potom platí pre všetky zdieľané zdroje; ak je navyše odmietnutý prístup pre konkrétny zdroj pre jedného z hostiteľov uvedených v zozname povolených hostiteľov v sekcii Globals, potom je prístup stále povolený. Hostitelia v zozname môžu byť špecifikovaní podľa názvu, IP adresy alebo páru IP adresa-maska ​​podsiete. Môžete tiež uviesť zoznam sieťových skupín, ak ich váš systém podporuje. Pri použití zástupného znaku *. Na určenie výnimiek môžete použiť aj kľúčové slovo okrem.
Ak použijete voľbu hosts allow, potom musíte zahrnúť lokálneho hostiteľa, localhost, do zoznamu hostiteľov, ktorým je povolený prístup. Samba potrebuje prístup k lokálnemu rozhraniu, aby fungovala tak, ako by ste očakávali.
V nasledujúcom príklade je prístup Samba povolený pre lokálneho hostiteľa a všetkých hostiteľov s IP adresami 192.168.*.*:

Hostitelia povoľujú - localhost, 192 168 * *

Ak chcete povoliť prístup k lokálnemu hostiteľovi a hostiteľom zo zadanej podsiete, použite:

hostitelia allow=localhost. 192.168.99.0/255.255.255.0

Ak chcete povoliť prístup k lokálnemu hostiteľovi a dvom systémom s danými názvami:

Hostitelia umožňujú - localhost, korytnačka močiarna

Ak chcete povoliť prístup k miestnemu hostiteľovi a podsieti s jednou výnimkou:

Povolení hostitelia = localhost, 192.168.99.0/255.255.255.0 okrem 192.168.99.222

Predvolená hodnota je prázdny reťazec (prístup je povolený všetkým uzlom):

hostitelia popierajú možnosť

Toto nastavenie hrá opačnú úlohu hostiteľov. Hostiteľom zo zoznamu špecifikovaného s jeho pomocou bude zakázaný prístup k Sambe. Aj keď je pre niektoré zdroje uvedené, že prístup je povolený pre konkrétneho hostiteľa, ak je tento hostiteľ v zozname odmietnutých hostiteľov v sekcii Globals, prístup bude zamietnutý.
Predvolená hodnota je prázdny reťazec (prístup je povolený všetkým uzlom):

Nasleduje príklad, ktorý zakazuje prístup do celej podsiete 192.168.111.*:

Hostitelia zamietnuť = 192 168 111.*

Možnosti protokolovania

Táto sekcia momentálne obsahuje iba jeden parameter.

stavový parameter

Toto nastavenie by ste nemali meniť. Ak ho nastavíte na nie, smbstatus nebude schopný určiť, ktoré pripojenia sú aktívne. Predvolená hodnota:

Príklad zmeny hodnoty tohto parametra (smbstatus nebude môcť určiť aktívne pripojenia!):

Ďalšie ladenie (možnosti ladenia)

Táto časť obsahuje niekoľko možností na konfiguráciu zdieľaných prostriedkov, ktoré môžu ovplyvniť výkon vášho servera Samba. Správne nastavenie týchto parametrov môže zvýšiť výkon, zatiaľ čo ich nesprávne nastavenie môže výkon znížiť.

maximálny parameter pripojení

Parameter nastavuje maximálny povolený počet súčasných pripojení k prostriedku. Predvolená hodnota (nula) určuje, že počet súbežných pripojení nie je obmedzený. Akákoľvek iná hodnota spôsobí, že klientom bude odmietnuté pripojenie k prostriedku, ak sa počet už otvorených pripojení zhoduje s touto hodnotou. Samba používa na implementáciu tejto funkcie uzamykacie súbory. Sú umiestnené v adresári určenom parametrom lock directory.
Predvolená hodnota neobmedzuje počet súbežných pripojení k zdroju:

Maximálny počet pripojení = 0

Ak chcete nastaviť maximálny povolený počet súčasných pripojení na 100, zadajte:

Maximálny počet pripojení = 100

možnosť prísnej synchronizácie

Toto nastavenie použite na vyhladenie rozdielov medzi tým, ako sa klienti Windows pozerajú na synchronizáciu a ako to robí Phoenix. V Phoenix AIS, keď sa vyrovnávacie pamäte zapisujú na pevný disk, bežiaci proces sa zastaví, kým sa nezapíše obsah vyrovnávacích pamätí. Toto je veľmi pomalá metóda. Použitie tejto metódy bolo nevyhnutné, aby sme si boli istí bezpečnosťou údajov.
V predvolenom nastavení smbd ignoruje požiadavky na synchronizáciu z aplikácií spustených na klientoch Windows. To znamená, že ak server zlyhá, existuje riziko straty údajov. V skutočnosti na Phoenix AIA sú šance na to veľmi malé. Okrem toho toto správanie smbd pomáha vyrovnať sa s problémami s výkonom, ktoré vznikajú pri kopírovaní súborov v systéme Windows 98.
Predvolená hodnota možnosti striktnej synchronizácie je nie, čo bráni smbd zapisovať vyrovnávacie pamäte na disk, keď dostane požiadavku od klienta:

Striktná synchronizácia = nie

Nastavenie tejto možnosti na áno zníži výkon. Používajte iba pri riešení problémov:

Striktná synchronizácia = áno

Možnosť vždy synchronizovať

Táto možnosť sa ignoruje, ak je prísna synchronizácia nastavená na nie. V opačnom prípade parameter určuje, či sa proces zápisu na disk musí ukončiť predtým, ako server oznámi, že požiadavka na zápis bola dokončená. Ak nastavíte túto voľbu na yes, potom po každej požiadavke na zápis (ale pred dokončením je oznámené klientovi) sa vykoná systémové volanie fsync(), aby sa zapísal obsah vyrovnávacích pamätí na disk.
Predvolená hodnota:

Synchronizovať vždy = nie

Ak chcete vynútiť zápisy na disk (prísna synchronizácia musí byť nastavená na áno), použite:

synchronizovať vždy = áno

Názvy súborov (spracovanie súborov)

Táto časť obsahuje možnosti, ktoré určujú, ako server Samba spracováva názvy súborov a ako tieto názvy zobrazuje používateľom, ktorí sa pripájajú k prostriedku z rôznych klientov. Niektoré možnosti vám tiež umožňujú skryť určité súbory pred používateľmi.

predvolený parameter prípadu

Tento parameter určuje predvolenú veľkosť písmen pre všetky súbory a adresáre vytvorené klientmi na serveri Samba. Hodnota tohto parametra ovplyvňuje fungovanie parametrov mandlového prípadu, zachovania prípadu a krátkeho prípadu zachovania.
Názvy súborov a adresárov vytvorených klientmi na serveri Samba štandardne používajú malé písmená:

predvolený prípad = nižší

Ak chcete použiť veľké písmená, nastavte:

predvolený prípad = horný

parameter citlivý na veľkosť písmen

Táto možnosť určuje, či záleží na veľkosti písmen v názvoch súborov (predvolené nie je). Ak je tento parameter nastavený na nie, Samba hľadá názov súboru bez ohľadu na veľkosť písmen. Predvolená hodnota:

Rozlišovať malé a veľké písmená = Nie

Ak chcete rozlíšiť mená s rôznymi veľkými a malými písmenami, zadajte:

Rozlišovať malé a veľké písmená = Áno

Možnosť Zachovať veľkosť písmen

Parameter určuje, či sa zachovajú malé a veľké písmená v nových názvoch súborov prijatých od klienta. Ak nastavíte parameter na by, veľkosť písmen v názvoch súborov sa upraví na predvolenú veľkosť písmen.
Predvolená hodnota:

Zachovať malé písmená = Áno

Ak chcete povoliť automatické pretypovanie nových názvov súborov na predvolenú veľkosť písmen, nastavte:

Zachovať prípad = Nie

krátky parameter zachovania prípadu

Parameter určuje, či sa majú nové názvy súborov ponechať veľké a krátke, alebo či sa majú previesť na predvolené veľké a malé písmená. Parameter má zmysel, ak je parameter zachovania prípadu nastavený na áno.
Predvolená hodnota:

Krátke ochranné puzdro = Áno

Aby sa nezachovali malé a veľké písmená v krátkych menách, špecifikujte:

Krátke ochranné puzdro = Nie

Púzdro parametrického mangla

Parameter určuje, či sú názvy obsahujúce znaky, ktoré nie sú v predvolenom nastavení, zmenené. Napríklad, ak je parameter nastavený na áno, názvy ako Mail sa zmenia. Predvolená hodnota:

Puzdro Mangle = Nie

Hodnota yes ovplyvní iba názvy súborov obsahujúce veľké písmená. Napríklad názov FranklinsTower.txt bude rozlišovať malé a veľké písmená.
Ak chcete povoliť konverziu, nastavte:

Mangle puzdro = áno

zmena parametra char

Parameter určuje, ktorý znak sa použije pri zmene názvov súborov. Predvolená hodnota je vlnovka, ale toto nastavenie môže niektorým programom spôsobovať problémy. Namiesto toho môžete nastaviť akýkoľvek iný znak.
Predvolená hodnota:

Mangling char = ~

Ak chcete napríklad použiť znak podčiarknutia, zadajte:

Mangling char = _

Možnosť Skryť bodkové súbory

Parameter určuje, či sa súbory s názvami začínajúcimi bodkou budú považovať za skryté. V predvolenom nastavení príkazy na zoznam súborov v adresári nezobrazujú informácie o skrytých súboroch.
Predvolená hodnota:

Skryť bodkové súbory = Áno

Ak chcete zobraziť súbory v adresároch, ktoré začínajú bodkou, nastavte:

Skryť bodkové súbory = Nie

Možnosť vymazať súbory veta

Táto možnosť určuje, čo sa stane, keď sa Samba pokúsi vymazať adresár, ktorý obsahuje jeden alebo viac vetovaných adresárov. Predvolená hodnota je by, čo znamená, že odstránenie adresára zlyhá, ak chránený adresár obsahuje bežné súbory alebo adresáre. S najväčšou pravdepodobnosťou sú to nastavenia, ktoré potrebujete.
Hodnota yes spôsobí, že Samba sa pokúsi rekurzívne vymazať všetky súbory a podadresáre chráneného adresára. To znamená, že keď sa vymaže nadradený adresár, všetky takéto adresáre budú pre používateľa transparentne vymazané. Používateľ, ktorý odstraňuje adresár, musí mať príslušné oprávnenia, inak odstránenie zlyhá bez ohľadu na hodnotu parametra delete veto files.
Predvolená hodnota:

Odstrániť súbory veta = Nie

Ak chcete zmeniť hodnotu parametra, nastavte:

Odstrániť súbory veta = Áno

parameter súborov veto

Hodnota tohto parametra je zoznam súborov a adresárov, ktoré nie sú viditeľné ani prístupné klientom. Majte však na pamäti, že ak adresár obsahuje iba súbory zahrnuté v tomto zozname, bude odstránený spolu so všetkými súbormi, ak má používateľ príslušné povolenia. Okrem toho parameter citlivý na malé a veľké písmená ovplyvňuje interpretáciu hodnoty parametra súborov veto.
Možnosť veto files ovplyvňuje výkon servera Samba. Ak je parameter nastavený, server by mal skontrolovať všetky súbory a adresáre podľa zadaného zoznamu.
Predvolená hodnota je prázdny reťazec (žiadne chránené súbory alebo adresáre).
Ak chcete zadať neprázdny zoznam, potom sa na oddelenie mien v tomto zozname používa znak /, ktorý vám umožňuje zadať názvy obsahujúce medzery. V zozname môžete použiť zástupné znaky * a ?. Každý prvok zoznamu musí byť názov súboru, ale nemôže obsahovať znak /.
Napríklad, ak chcete pred používateľmi skryť všetky súbory končiace príponou .tmp, ako aj súbory obsahujúce koreň reťazca, použite:

Veto súbory = /* tmp/*root*/

možnosť skryť súbory

Hodnota parametra je zoznam súborov a adresárov, ktoré sú neviditeľné, ale sú prístupné klientom. Pre každý zo súborov alebo adresárov, ktoré zodpovedajú zadanému zoznamu, je nastavený atribút DOS „skrytý súbor“. Znak / sa používa na oddelenie mien v tomto zozname, čo umožňuje zadať názvy obsahujúce medzery. V zozname môžete použiť zástupné znaky * a ?. Každý prvok zoznamu musí byť názov súboru, ale nemôže obsahovať znak /.
Možnosť skryť súbory ovplyvňuje výkon servera Samba. Ak je parameter nastavený, server by mal skontrolovať všetky súbory a adresáre podľa zadaného zoznamu.
Predvolená hodnota je prázdny reťazec, čo znamená, že žiadne súbory ani adresáre nemajú nastavený atribút „skrytý súbor“.
Ak chcete skryť všetky súbory nahrané do .log, nastavte:

Skryť súbory = /* log/

možnosť veto oplock súborov

Voľbu možno použiť len vtedy, ak je pre zdieľaný prostriedok nastavená možnosť oplocks. Táto možnosť umožňuje správcovi Samby selektívne zakázať oplocky na súboroch. Formát zoznamu je rovnaký ako pre parameter veto files. Táto možnosť je užitočná, ak určité súbory aktívne používa niekoľko rôznych klientov.
Predvolená hodnota je prázdny reťazec, čo znamená, že včasné uzamknutie je povolené pre všetky súbory.
Ak chcete vypnúť mechanizmus oplockov pre všetky súbory *.cookies, zadajte:

Veto oplock files = /* cookies/

Parameter pozmenených mien

Tento parameter určuje, ako klienti uvidia súbory Phoenix AIA. Súbory s nekompatibilnými názvami DOS sa používateľom nezobrazia, alebo ich názvy budú namapované na názvy kompatibilné so systémom DOS. Existuje celkom päť parametrov, ktoré riadia spôsob zobrazenia mien. Tento parameter určuje, či vôbec dôjde k mapovaniu názvu.
Mapovanie názvov umožňuje klientom pracovať so súbormi (napríklad kopírovať súbor z jedného systémového adresára do druhého) pri zachovaní ich pôvodných dlhých názvov súborov.
Ak máte pre zdieľaný adresár povolené mapovanie názvov, potom dva súbory s rovnakými prvými piatimi znakmi v názve môžu mať po mapovaní rovnaký názov, čo spôsobí problémy. Pravdepodobnosť, že sa tento problém vyskytne, je 1 ku 1300. Predvolená hodnota:

Pozmenené mená = Áno

Ak chcete vypnúť zobrazovanie mien, nastavte:

Pokazené mená - Nie

Parameter poškodenej mapy

Táto možnosť vám umožňuje priamo nastaviť mapu tak, aby zobrazovala názvy, ktoré nie sú kompatibilné s DOS/Windows. Ak nechcete používať mapovanie názvov pre všetky súbory, táto možnosť je veľmi užitočná.
Uveďme jeden príklad opisujúci často sa vyskytujúcu situáciu. V systémoch UNIX súbory HTML zvyčajne používajú príponu .html, zatiaľ čo systém Windows/DOS používa príponu súboru .html. htm. Daná možnosť umožňuje mapovanie UNIX extension.html na Windows extension.htm.
Predvolená hodnota:

Ak chcete vykresliť html do htm:

Mangledmap = (*html*htm)

Prehľadávať možnosti

Táto sekcia momentálne obsahuje iba jeden parameter.

Prehľadateľný parameter

Toto nastavenie určuje, či bude zdieľaný zdroj viditeľný v zozname dostupných zdrojov pri prehliadaní siete. Tento parameter nespôsobuje, že zdroj je nedostupný - iba neviditeľný. V predvolenom nastavení sú všetky zdieľané zdroje viditeľné.
Predvolená hodnota:

Prehliadateľné = Áno

Ak chcete vylúčiť zdroj zo zoznamu prehľadávania siete, zadajte:

Prehliadateľné=Nie

Možnosti uzamknutia

V tejto časti môžete nastaviť možnosti blokovania súborov. Správne používanie týchto nastavení zlepší výkon servera.

parameter blokovania zámkov

Parameter určuje, či smbd môže zablokovať určitú časť otvoreného súboru na žiadosť klienta. Takáto požiadavka obsahuje aj trvanie požadovaného uzamknutia. Ak je parameter nastavený na áno a zadaná oblasť súboru sa nedá zamknúť, Samba zaradí požiadavku na uzamknutie do interného frontu, po ktorom sa ju pravidelne, až kým nedôjde k vypršaniu časového limitu, pokúša splniť. Ak je parameter nastavený na on, klient je okamžite informovaný, že uzamknutie nie je možné dokončiť. Ak použijete túto možnosť, musíte ju nastaviť individuálne pre každý zdieľaný prostriedok.
Štandardne bude Samba podporovať požiadavky na uzamknutie časti súboru:

blokovanie zámkov = Áno

Ak chcete túto možnosť vypnúť, nastavte:

Blokovanie zámkov = Nie

Možnosť falošných oplockov

Mechanizmus falošných oplockov môžete použiť pre súborové systémy, ktoré sú pre klientov len na čítanie, alebo pre zdieľané prostriedky, ku ktorým má prístup presne jeden klient. Používanie falošných oplockov na zdrojoch, do ktorých zapisuje viacero klientov, môže viesť k poškodeniu údajov.
Podstatou falošných oplockov je, že klient je informovaný, že mechanizmus oplockov je podporovaný, čo v skutočnosti nie je. Je jasné, že ak je zdroj len na čítanie, nič strašné sa nestane, aj keď nedôjde ani k zvýšeniu výkonu. Ak je zdroj dostupný iba pre jedného klienta, potom je používanie falošných oplockov bezpečné a môže mať za následok určitú výhodu v oblasti výkonu.
V predvolenom nastavení je mechanizmus falošných oplockov zakázaný:

Falošné oplocky = Nie

Ak ju chcete povoliť, použite:

Falošné oplocky - Áno

Parameter uzamknutia

Toto nastavenie určuje, či server uzamkne súbory na žiadosť klientov, a je určené na použitie vývojármi. Nemeňte hodnotu tohto parametra. Nastavenie na nie spôsobí, že všetky požiadavky na uzamknutie a odomknutie súboru sa budú klientom javiť ako úspešné, ale v skutočnosti sa nevyskytnú žiadne zámky. Ak zakážete uzamknutie buď v sekcii globálnych nastavení alebo na konkrétnom zdieľanom zdroji, dôjde k poškodeniu údajov.
Predvolená hodnota:

parameter oplocks

Tento parameter určuje, či smbd použije mechanizmus oplocks, keď dostane požiadavky na otvorenie súborov na zdieľaných zdrojoch. Použitie tohto mechanizmu môže urýchliť prístup k súborom na serveri Samba, pretože umožňuje klientom ukladať súbory do vyrovnávacej pamäte lokálne. Servery Windows NT používajú tento mechanizmus štandardne. Mechanizmus oplock možno deaktivovať pre určité súbory umiestnené na určitých zdieľaných zdrojoch pomocou možnosti veto oplock files.
Predvolená hodnota:

Ak chcete vypnúť mechanizmus včasného blokovania, nastavte:

Možnosť prísneho uzamknutia

Parameter určuje, ako server spracováva uzamykanie súborov. Ak je nastavené na áno, server skontroluje existenciu zámku súboru pri každom pokuse o čítanie alebo zápis a nepovolí prístup, ak je súbor zamknutý. Ak je parameter nastavený na nie, server skontroluje uzamknutie súboru iba na žiadosť klienta. Takto sa server chová štandardne, pretože táto metóda poskytuje najlepší výkon.
Predvolená hodnota:

Prísne uzamykanie = Nie

Ak chcete povoliť kontrolu zámku pri každej operácii čítania/zápisu, nastavte:

Prísne uzamykanie = Áno

parameter režimu zdieľania

Parameter určuje, ktoré režimy prístupu sa použijú pri otváraní súboru. Klient môže požiadať o režim prístupu, ktorý zahŕňa exkluzívny prístup na čítanie alebo zápis. Ak nastavíte možnosť režimov zdieľania na nie, aplikácia Windows nebude môcť súbor otvoriť.
Predvolená hodnota je yes, vďaka čomu sú zdieľané prostriedky plne kompatibilné s aplikáciami Windows:

Režimy zdieľania = Áno

Túto hodnotu nemá zmysel meniť.

Rôzne možnosti

V tejto časti môžete nastaviť možnosti, ktoré vám umožnia prispôsobiť zdieľané prostriedky pre používateľov, ktorí sa k nim pripájajú. Môžete tiež určiť, ktoré súbory prostriedkov sú dostupné používateľom.

dostupný parameter

Parameter určuje, či je daný zdieľaný prostriedok dostupný používateľom. Ak ho nastavíte na nie, všetky pokusy o pripojenie k prostriedku zlyhajú (a zapíšu sa aj do súboru denníka). V predvolenom nastavení je zdroj dostupný používateľom:

Dostupné = Áno

Ak chcete zakázať zdroj, nastavte:

objemový parameter

Parameter určuje označenie zväzku pre zdieľaný prostriedok. Môže to byť užitočné, keď sa používa ako zdieľaná jednotka CD-ROM na serveri Samba, ak inštalačné programy Windows alebo DOS vyžadujú špecifické označenie zväzku.
Predvolená hodnota je názov zdroja.
Ak chcete nastaviť označenie zväzku na niečo ako CD_WIN, zadajte:

Objem = CD_WIN

parameter fstype

Parameter určuje typ súborového systému, ktorý server Samba oznámi klientom pre toto zdieľanie. Nemá vplyv na typ použitého systému súborov.
Predvolená hodnota je NTFS kvôli kompatibilite so systémom Windows NT:

Ak chcete, aby server Samba oznámil klientom, že zdroj používa súborový systém FAT, zadajte:

nastaviť možnosť adresára

Parameter sa používa pri práci s klientmi Digital Pathworks. Špecifikuje, či klient môže použiť príkaz setdir na zmenu adresárov.
Predvolená hodnota je nie, pretože väčšina klientov nie sú klientmi Digital Pathworks:

Nastaviť adresár = Nie

Ak chcete povoliť kompatibilitu s klientmi Digital Pathworks, nainštalujte:

Nastaviť adresár = Áno

parameter širokých odkazov

Toto nastavenie určuje, či Samba umožní klientom sledovať odkazy v Phoenix ATL, ktoré vedú do oblastí mimo exportovaných adresárov. Je určený pre paranoidných správcov systému. Ak sú režimy prístupu vášho systému nastavené správne, nastavenie tejto možnosti na áno neohrozí bezpečnosť systému.
Predvolená hodnota umožňuje klientom sledovať ľubovoľné odkazy:

Široké odkazy = Áno

Ak chcete túto funkciu vypnúť, nastavte:

Široké odkazy = Nie

Postupujte podľa parametra symbolických odkazov

Tento parameter určuje, či smbd umožní klientom sledovať symbolické odkazy. Ak je nastavené na nie, používatelia dostanú pri pokuse o prístup k súboru alebo adresáru, ktorý je symbolickým odkazom, chybové hlásenie. V tomto prípade používatelia budú môcť symbolické odkazy nielen sledovať, ale aj vytvárať. Takéto nastavenie môže zlepšiť bezpečnosť systému (napríklad v opačnom prípade môže používateľ vytvárať odkazy vo svojom domovskom adresári na dôležité systémové súbory).
Predvolená hodnota umožňuje klientom sledovať symbolické odkazy:

Sledovať symbolické odkazy = Áno

Ak chcete klientom zabrániť v sledovaní odkazov, nastavte:

Sledovať symbolické odkazy = Nie

neznížte parameter

Parameter určuje zoznam adresárov, ktoré sa klientom budú javiť ako prázdne.
Toto nastavenie slúži na pohodlie, nie na zabezpečenie. Ovplyvňuje zoznam adresárov, ale nie prístup k nim. Ak má používateľ príslušné oprávnenia, bude môcť zapisovať alebo mazať súbory v určených adresároch. Môžete zadať viacero adresárov tak, že ich oddelíte čiarkami.
Predvolená hodnota je prázdny reťazec (zobrazia sa všetky adresáre):

Aby klienti videli adresáre /dev a /proc ako prázdne, zadajte:

Neklesať = /proc,/dev

odstrániť parameter iba na čítanie

Parameter určuje, či je možné vymazať súbory s atribútom DOS len na čítanie. Hodnota yes umožňuje, aby režimy prístupu Phoenix mali prednosť pred režimami prístupu DOS, čo je užitočné napríklad pre aplikácie, ako je systém riadenia verzií (RCS). Môže nastať situácia, v ktorej prístupový režim AIA „Phoenix“ zakáže zmenu režimu prístupu k súboru a režim DOS zakáže vymazanie tohto súboru.
Predvolená hodnota je no, ktorá neumožňuje mazanie súborov iba na čítanie:

Odstrániť len na čítanie = nie

Ak chcete povoliť mazanie súborov iba na čítanie, nastavte:

Odstrániť len na čítanie = Áno

Možnosť rozlíšenia v čase súboru DOS

Táto možnosť sa používa na odstraňovanie problémov, ktoré sa vyskytujú pri používaní systému súborov DOS/Windows FAT. Najlepšie rozlíšenie, ktoré môže FAT použiť pre časovú pečiatku, sú 2 sekundy. To môže spôsobiť problémy s kompatibilitou pri používaní niektorých softvérových produktov (ako je séria programovacích jazykov Microsoft Visual) so zdieľanými prostriedkami na serveri Samba. Problém nastane, keď je na zdieľanom prostriedku povolený mechanizmus včasného uzamknutia (pozrite si parameter oplocks v časti „Možnosti uzamknutia“). Softvérový produkt, ako napríklad jeden z programovacích jazykov Microsoft Visual, však používa dve rôzne volania čítania časovej pečiatky na kontrolu, či bol súbor od posledného prečítania zmenený. Prvý z týchto hovorov používa rozlíšenie jednej sekundy, druhý používa rozlíšenie dvoch sekúnd a zaokrúhľuje nepárny počet sekúnd nadol na najmenšie párne číslo. Takže ak má súbor časovú pečiatku obsahujúcu nepárny počet sekúnd, výsledky týchto dvoch hovorov sa budú líšiť a časové pečiatky sa budú javiť ako nezhodné. V dôsledku toho softvérový produkt oznámi, že súbor bol upravený.
Ak je rozlíšenie času súboru DOS zdieľaného zdroja nastavené na áno, Samba zaokrúhli časovú pečiatku nadol na najmenší párny počet sekúnd. V tomto prípade produkty Microsoft Visual zostanú šťastné a správne hlásia, kedy bol súbor vytvorený.
Predvolená hodnota je nie (čas vytvorenia súboru nie je zaokrúhlený):

Rozlíšenie času súboru DOS = Nie

Ak chcete, aby Samba zaokrúhlila čas vytvorenia súboru, oklamaním produktov, ako sú programovacie jazyky Microsoft Visual, nastavte:

Rozlíšenie času súboru DOS = Áno

fake directory create times parameter

Toto nastavenie umožňuje Sambe „vynájsť“ časy vytvárania adresárov, aby sa zabezpečila kompatibilita programovacích jazykov Microsoft Visual ​​s zdieľanými prostriedkami Samba. Dokonca aj najnovšie systémy súborov, ako sú NTFS a Windows VFAT, ukladajú čas vytvorenia, ktorý nie je rovnaký ako časová pečiatka ctime (čas zmeny stavu) používaná v Phoenix AIA. V predvolenom nastavení Samba hlási klientom najskôr zo všetkých časových pečiatok podporovaných Phoenix AIA. To môže spôsobiť, že kompilátor znovu vytvorí objekty, ktoré sa nezmenili. Nastavenie možnosti falošného času vytvorenia adresára na áno spôsobí, že Samba bude vždy hlásiť polnoc 1. januára 1980 ako čas vytvorenia adresára.
V predvolenom nastavení Samba oznamuje klientom časovú pečiatku používanú v Phoenix AIA:

Čas vytvorenia falošného adresára = Nie

Ak chcete, aby Samba oznámila klientom čas vytvorenia, ktorý je kompatibilný s kompilátormi Microsoft Visual, zadajte:

Falošný čas vytvorenia adresára = Áno

Implementácia sieťových protokolov Server Message Block (SMB) A Common Internet File System (CIFS). Hlavným účelom je zdieľanie súborov a tlačiarní medzi systémami Linux a Windows.

Samba pozostáva z niekoľkých démonov, ktoré bežia na pozadí a poskytujú služby, a množstva nástrojov príkazového riadka na interakciu so službami Windows:

• smbd- démon, ktorý je SMB serverom pre súborové a tlačové služby;
• nmbd- démon, ktorý poskytuje služby pomenovania NetBIOS;
• smblient- obslužný program poskytuje prístup z príkazového riadka k prostriedkom SMB. Umožňuje tiež získať zoznamy zdieľaných zdrojov na vzdialených serveroch a zobraziť sieťové prostredie;
• smb.conf- konfiguračný súbor obsahujúci nastavenia pre všetky nástroje Samba;

Zoznam portov používaných Sambou

• zdieľam- Tento bezpečnostný režim emuluje metódu overovania používanú operačnými systémami Windows 9x/Windows Me. V tomto režime sa ignorujú používateľské mená a zdieľaným zložkám sa priraďujú heslá. V tomto režime sa Samba pokúša použiť heslo dodané klientom, ktoré môžu používať rôzni používatelia.
• užívateľ* – tento bezpečnostný režim je štandardne nastavený a na overenie používa používateľské meno a heslo, ako sa to zvyčajne robí v systéme Linux. Väčšina moderných operačných systémov ukladá heslá v šifrovanej databáze, ktorú používa iba Samba.
• server- Tento bezpečnostný režim sa používa, keď je potrebné, aby sa Samba overila na inom serveri. Pre klientov tento režim vyzerá rovnako ako autentifikácia na úrovni používateľa (režim používateľa), ale v skutočnosti Samba kontaktuje server špecifikovaný v parametri servera hesiel, aby vykonal autentifikáciu.
• domény- pomocou tohto bezpečnostného režimu sa môžete plne pripojiť k doméne Windows; pre klientov to vyzerá rovnako ako autentifikácia na úrovni používateľa. Na rozdiel od autentizácie na úrovni servera, doménová autentifikácia využíva bezpečnejšiu výmenu hesiel na úrovni domény. Úplné pripojenie k doméne vyžaduje spustenie ďalších príkazov v systéme Samba a možno aj na radiči domény.
• reklamy- Tento režim zabezpečenia je podobný metóde overovania domény, ale vyžaduje radič domény Active Directory Domain Services.

Úplný zoznam možností Samba je v manuálových stránkach .

Vyššie bol uvedený príklad s prístupom k zdieľanému adresáru. Zvážte ďalší príklad so súkromným adresárom, ku ktorému je prístup iba pomocou prihlasovacieho mena a hesla.

Vytvorte skupinu a pridajte do nej používateľa

sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Vytvorte adresár pre používateľa a nastavte povolenia

sudo mkdir -p /srv/samba/proft sudo chown -R proft:smbgrp /srv/samba/proft sudo chmod -R 0770 /srv/samba/proft

Vytvorte používateľa samby

sudo smbpasswd -a proft

Pridajte nový zdroj do /etc/samba/smb.conf

cesta=/srv/samba/proft platní používatelia=@smbgrp hosť ok=nie zapisovateľný=áno prehliadateľný=áno

Reštartujeme server

sudo systemctl reštart smbd

Príklad nastavenia zdroja, ktorý má symbolický odkaz do používateľského priečinka ( /srv/samba/media/video » /home/proft/video)

Cesta=/srv/samba/mediálny hosť ok=áno iba na čítanie=áno prehliadateľné=áno vynútiť používateľa=zisk

Nastavenie klienta

Prezeranie zdieľaných počítačov

Smbclient -L 192.168.24.101 -U%

Ďalší spôsob pripojenia anonymného používateľa pomocou príkazového riadku

Smbclient -U Nobody //192.168.24.101/public ls

Ak je server nakonfigurovaný s vyššou úrovňou zabezpečenia, možno budete musieť zadať meno používateľa alebo názov domény pomocou volieb -W a -U.

Smbclient -L 192.168.24.101 -U proft -W WORKGROUP

Montáž zdieľania samba

# vytvoriť bod pripojenia mkdir -p ~/shares/public # pripojiť zdroj # pre anonymného používateľa nikto nepripojiť -t cifs //192.168.24.101/public /home/proft/shares/public -o user=nobody,password=, pracovná skupina= PRACOVNÁ SKUPINA,ip=192.168.24.101,utf8 # pre používateľa pripojenie zisku -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,password=1,workgroup=WORKGROUP,ip= 192 168, 24 101, utf8

Ešte lepšie je ukladať heslá do samostatného súboru

# sudo vim /etc/samba/sambacreds username=prof password=1 username=noboy password=

Nastavte povolenia na 0600

sudo chmod 0600 /etc/samba/sambacreds

Nová linka na pripojenie

Mount -t cifs //192.168.24.101/public /home/proft/shares/public -o user=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101

A príklad pre /etc/fstab

//192.168.24.101/public /home/proft/shares/public cifs noauto,username=proft,credentials=/etc/samba/sambacreds,workgroup=WORKGROUP,ip=192.168.24.101 0 0

Pomocou tejto cesty môžete otvoriť prostriedok v správcovi súborov Nautilus/Nemo/etc smb://192.268.24.101.

Ak píše Nemo Nemo nedokáže spracovať „smb“ miesta. znamená, že balík chýba. gvfs-smb.

Prístup k serveru z klienta Windows a Android

V systéme Windows môžete zistiť pracovnú skupinu z konzoly pomocou

Sieťová konfigurácia pracovnej stanice

Prostriedky na vzdialenom počítači môžete otvoriť zadaním do riadku Prieskumník (Explorer) alebo do adresy UNC Spustiť (Štart - Spustiť): \192.168.24.101 .

V systéme Android sa môžete pripojiť k serveru pomocou ES File Explorer, na karte Sieť pridajte server iba podľa IP (bez špecifikácie schémy, smb). Potom môžete otvoriť zdieľané zdroje. Pre štatistiku: HDRIP-film beží bez spomalenia.

Čítanie navyše

Niekedy potrebujete rýchlo nastaviť zdieľanie súborov na serveri a otvoriť k nemu prístup. V tomto prípade nie je potrebné oplotiť žiadne zložité konfigurácie, prístupové práva alebo niečo iné. Potrebujete len rýchly prístup k informáciám bez zbytočných otázok.

Napríklad nedávno som potreboval niečo podobné na otvorený prístup k zálohám, ktoré boli uložené na serveri. Nechcel som na to prísť a hľadať informácie sám, musel som človeku rýchlo poskytnúť prístup k čítaniu, aby sám našiel všetko, čo potreboval.

Nebudem konkrétne operovať s verziami operačných systémov. Samba má rovnaké konfigurácie takmer všade, kde som s nimi musel pracovať, najmä v tých najjednoduchších konfiguráciách.

Nainštalujte sambu akýmkoľvek vhodným spôsobom pre váš operačný systém. Konfigurácie sú platné pre 3. verziu samby. Ďalej sa rozhodneme, čo potrebujeme:

• prístup k používateľovi a heslu,
• prístup cez IP adresu,
• prístup pre každého bez obmedzení.

V závislosti od toho sa nastavenia budú mierne líšiť.

Pre prístup pomocou hesla nakreslite nasledujúcu konfiguráciu:

security=user passdb backend=tdbsam workgroup=MYGROUP server string=Samba cesta=/mnt/shara platní užívatelia=@užívatelia si vynútia skupinu=používatelia vytvárajú masku=0660 maska ​​adresára=0771 zapisovateľný=áno prezerať=áno

# useradd share-user -M -G users -s /sbin/nologin

Importujte tohto používateľa do samby a nastavte heslo:

# smbpasswd -a share-user

A snažíme sa ísť na ples na adresu:

\\IP servera\zdieľanie

Organizovať prístup na základe IP adresy, v smb.conf vykonajte nasledujúce nastavenia:

Zabezpečenie = zdieľanie pracovnej skupiny = reťazec servera MYGROUP = mapa Samba k hosťovi = zlá cesta používateľa = /mnt/files prezerateľné = áno zapisovateľné = áno hosť ok = áno iba na čítanie = žiadni hostitelia nepovolia = 192.168.0.171

V tomto prípade bude úplný prístup na adrese 192.168.0.171. Ak chcete pridať celú podsieť, musíte zadať nasledovné:

Povolenie hostiteľov = 192.168.0.

Môžete kombinovať rôzne podsiete a adresy a oddeľovať ich medzerami. Ak chcete zakázať prístup k niektorým individuálnym adresám z povolenej podsiete, môžete to urobiť takto:

Povolenie hostiteľov = 192.168.0. okrem 192.168.0.15

Prístup bude povolený do celej podsiete 192.168.0.0/24 okrem adresy 192.168.0.15.

Reštartujeme sambu a skontrolujeme.

Ak máte nainštalovanú sambu 4, táto konfigurácia nebude fungovať a zobrazí sa chyba:

UPOZORNENIE: Ignorovanie neplatnej hodnoty "(!LANG:share" for parameter "security" !}

Aby prístup IP fungoval správne, musíte vo vyššie uvedenej konfigurácii vykonať nasledujúce zmeny:

Zabezpečenie = mapa používateľa na hosťa = Zlé heslo

Ostatné parametre ponechajte rovnaké. Potom bude prístup cez ip fungovať na 4. verzii samby.

Ak prístup bude udelený každému bez obmedzení, potom by najjednoduchšia konfigurácia samby bola:

Zabezpečenie = pracovná skupina používateľa = reťazec servera MYGROUP = účet hosťa Samba = nikto sa nepripája k hosťovi = zlá cesta používateľa = /mnt/files browseable = áno hosť ok = áno zapisovateľný = áno verejný = áno

Nezabudnite vytvoriť práva pre všetkých v priečinku:

# chmod 0777 /mnt/files

Reštartujte sambu a skúste sa prihlásiť. Malo by byť povolené bez otázok.

Takto môžete usporiadať najjednoduchší súborový server pomocou samby za 5 minút. A často náročnejšie a nie nevyhnutné. Pre nejaký druh koša súborov je vhodná najnovšia možnosť.

Pre zložitejšie konfigurácie mám samostatné články:

Online kurz "Sieťový inžinier"

Ak máte chuť naučiť sa budovať a udržiavať vysoko dostupné a spoľahlivé siete, odporúčam vám pozrieť si online kurz Network Engineer na OTUS. Ide o autorský program kombinovaný s praxou na diaľku na reálnom zariadení a akademickým certifikátom Cisco! Študenti získajú praktické zručnosti pri práci na zariadeniach pomocou vzdialeného online laboratória fungujúceho na báze školiaceho partnera - RTU MIREA: smerovače Cisco 1921, Cisco 2801, Cisco 2811; Prepínače Cisco 2950, ​​​​Cisco 2960. Vlastnosti kurzu:

• Kurz obsahuje dve projektové práce.;
• Študenti sú zapísaní v oficiálnej Cisco Academy (OTUS, Cisco Academy, ID 400051208) a majú prístup ku všetkým častiam kurzu CCNA Routing and Switching;
• Študenti môžu absolvovať skúšku a získať spolu s certifikátom OTUS ďalší certifikát kurzu „CCNA Routing and Switching: Scaling Networks“;

Otestujte sa na vstupnom teste a pozrite si program podrobnejšie.