2. Microsoft ağ kaynaklarına erişim sağlayın.

3. Belgeleri Microsoft ağındaki ağ yazıcılarında yazdırın ve ayrıca yazıcınızı bir ağ yazıcısı olarak kullanmanıza izin verin.

Kurulum sırasında, ilk aşamada samba, samba-common ve samba-client paketlerini kurmanız gerekir:

# rpm –ih / mnt / cdrom / Mandrake / RPMS / samba *

Ancak, farklı bir dağıtım kullanıyorsanız (örnekte belirtildiği gibi Mandrake değil), doğru dizine geçin.

Samba paketi smbd ve nmbd olmak üzere iki ana dosyadan oluşur. Birincisi 8MB protokol taşıyıcısı, ikincisi ise NetBIOS adları için destek sağlıyor. Bunları yapılandırdıktan hemen sonra bilgisayarınız ağda görünecektir.

Kurulumdan sonra smbd ve nmbd servisleri autorun olarak yapılandırılır, yani bunları kendiniz başlatmak için herhangi bir adım atmanız gerekmez. Belki bu seçenekten memnun değilsiniz (örneğin, nadiren erişilecekleri ve bellek boşaltmak istediğiniz durumlarda). Bu durumda, hiç kimse bunları /etc/inetd.conf süper sunucu yapılandırma dosyasına eklemek ve "istek üzerine" çalıştırmakla uğraşmaz. Bu durumda, yalnızca sistem yapılandırıcısını kullanarak otomatik yüklemelerini devre dışı bırakmayı unutmayın.

Bu bölümde, Samba paketini "manuel" olarak, yani yapılandırıcının yardımına başvurmadan yapılandırmayı ele alacağız. Netconf yapılandırıcıyı kullanabilirsiniz (bkz. Şekil 9.1), ancak bu durumda bir "ama" vardır: Samba veya başka bir sunucu hizmetini başka bir dağıtımda (Red Hat veya Mandrake değil) yapılandırırsanız, alıştığınız yapılandırıcı olmayabilir, bu yüzden en azından şu veya bu sunucu hizmetinin sistem dosyalarının amacını ve yerini bilmelisiniz.

Pirinç. 9.1. Samba yapılandırması

Yapılandırıcıyı kullanmaya karar verirseniz, netconf'u çalıştırın ve Sunucu Görevleri sekmesine gidin ve samba yapılandırmasını seçin (bkz. Şekil 9.1).

netconf yapılandırıcı ile, genel parametreleri belirlemekten (bkz. Şekil 9.2) paylaşımları tanımlamaya (bkz. Şekil 9.3) kadar Samba paketini tamamen özelleştirebilirsiniz.

Pirinç. 9.2. Ortak parametreler

Pirinç. 9.Z. Paylaşılan Kaynakları Tanımlama

9.2. Dosya sunucusu kurma

Samba sunucusunun ana yapılandırma dosyası /etc/smb.conf'dur. İçinde kullanılan ve sağlanan tüm kaynaklar belirtilir. Bu dosyanın biçimi, win.ini gibi Windows programları için .INI dosya biçimine benzer. /etc/smb.conf dosyası, her biri köşeli parantez içindeki adıyla başlayan birkaç bölümden oluşur. Her bölümdeki parametreler İsim = 3değer kayıtları şeklinde belirtilmiştir. Ana bölüm, Liste 9.1'de bir örnek gösterilmektedir.

Liste 9.1. Genel bölüm örneği

soket seçenekleri = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

arayüzler = 192.168.1.1/24 192.168.2.1/24

Çalışma grubu parametresi, NT çalışma grubunu veya etki alanı adını belirtir. Yorum parametresi, Windows NT için NT Açıklaması veya Windows 9x için Açıklama ile aynıdır. Konuk hesabı parametresi kullanıcı adını belirtir. Konuğun kullanıcı olarak belirtilmesi, kullanıcıların kayıt olmadan erişim elde etmesi anlamına gelir. Bunun yerine, kayıt işlemi devam eder, ancak bir misafir hesabı kullanılır.

Sonraki parametre - güvenlik parametresi üç değer alabilir:

paylaşım - her erişimde kullanıcı kaynağının adı istenecektir.

kullanıcı - kimlik doğrulama için, Windows ağında oturum açmak için kullanılan kullanıcı adı ve parola kullanılacaktır. Bu varsayılandır.

sunucu - parolayı doğrulamak için NT sunucusu kullanılacaktır.

Printing ve printcap adı girişleri, yazdırma alt sistemine özeldir. İlki, BSD tipi bir baskı sistemini belirtir ve ikincisi, yazıcılar hakkında bilgi içeren dosyanın nerede olduğunu belirtir. Yazıcıların kurulumundan biraz sonra bahsedeceğiz.

İstemci kod sayfası ve karakter kümesi parametreleri, Windows dosya sisteminin Rusça dilindeki dosya adlarının doğru görüntülenmesi için gereklidir.

Windows NT'de Service Pack 3'ten başlayarak, parolaların ağ üzerinden iletimi şifrelenir. Samba'nın son sürümleri bu özelliği desteklemektedir. Bunu yapmak için encrypt password parametresinin değerini evet olarak ayarlayın. Samba sürümünüz bu özelliği desteklemiyorsa, Windows'ta şifreli parolaların kullanımını devre dışı bırakabilirsiniz. Tüm Windows iş istasyonlarının kayıt defteri ayarını manuel olarak değiştirmeniz gerekeceğini düşünürsek, Samba'yı güncellemek bana daha kolay görünüyor. Ancak yine de hangi Windows kayıt defteri ayarını değiştirmeniz gerektiğiyle ilgileniyorsanız, bunu belirteceğim. Windows NT kayıt defteri anahtarında:

bir DWORD anahtarı EnablePlainTextPassword oluşturmanız ve değerini 1'e eşitlemeniz gerekir. Windows 9x'te aynı anahtarı oluşturmanız gerekir, ancak bölümde

Windows 2000'de kayıt defteri anahtarında değişiklik yapmanız gerekir.

Günlük dosyası ve maksimum günlük boyutu parametreleri, günlük dosyasının (günlük) adını ve maksimum boyutunu tanımlar. Soket seçenekleri, soket seçeneği kullanılarak belirlenir.

Bilgisayarınızda birden fazla ağ arabirimi varsa, Samba paketini tüm arabirimleri kullanacak şekilde yapılandırabilirsiniz. Bunu nasıl yaptığım Liste 9.1'de gösterilmektedir.

Şimdi, paylaşılan kaynaklar için parametreleri tanımlayan bir sonraki bölüme geçelim. Bu bölüme denir. Bu bölümün içeriğinin bir örneği Liste 9.2'de gösterilmektedir.

Liste 9.2. Bölüm

Göz atılabilir = evet (bkz. Liste 9.2), Microsoft ağındaki paylaşılan kaynakların görüntülenmesini sağlar. writable = yes parametresi, dizinlere yazmaya izin verir (salt okunur = bunun yerine parametre yok kullanılabilir).

Şimdi bir paylaşımlı dizin oluşturalım (bakınız Liste 9.3). Bu bölümde yapılır.

Liste 9.3. Bölüm

Bilginiz zaten daha fazla ayarı kendiniz yapmak için yeterlidir. Bu bölümü bitirmek için size birkaç pratik örnek vereceğim (bakınız Liste 9.4). smb.conf'ta yorumların ya kare (#) ya da noktalı virgül (;) ile gösterilebileceğini unutmayın.

Liste 9.4.

; Etki alanı oturum açma için NETLOGON dizini

yorum = Samba Netlogon Hizmeti

; evet olarak ayarlama

; Paylaşılan kaynak profili

yol = / usr / yerel / samba / proflies

; Kullanıcı yöneticisi tarafından kullanılan dizin

; Yönetici kullanıcı Samba sunucusunda bulunmalıdır

9.3. Linux'tan KOBİ paylaşımlarına erişme

Kabul edelim, Windows ev kadınları düşünülerek tasarlandı. Her ev hanımı, Microsoft'un ağ kaynaklarına göz atmak için Windows masaüstündeki Ağ Komşuları simgesini kullanır. Şimdi bu ev hanımının Linux çalıştırdığını ve ağ kaynaklarını görmek istediğini hayal edin. Büyük olasılıkla, bazı zorluklar yaşayacak. Şimdi onları çözmeye çalışalım.

smbclient programı, Microsoft ağ kaynaklarını görüntülemek için kullanılır. Diyelim ki nt_ws1'in paylaşım paylaşımına bağlanmak istiyorsunuz. Olduğu söyleniyor, diyelim ki kullanıcı adınız kullanıcı ve parola 123456. Bu durumda, smbclient komutunu kullanmak şöyle görünür:

$ smbclient // nt_ws1 / pay –U kullanıcı% 123456

Parola gerekmiyorsa, yüzde işareti olmadan yalnızca kullanıcı adı belirtilir.

Bir paylaşıma, daha spesifik olarak bir dizine bağlandıktan sonra, ftp istemcisiyle aynı komutları kullanabilirsiniz (bkz. Tablo 9.1).

Smbclient Komutları Tablo 9.1

Takım	Açıklama
yön	Bir dizindeki dosyaları listele
cd [dizin]	Sunucuda belirtilen dizine gider (istemci bilgisayarda değil, sunucuda olduğunu unutmayın). Dizin belirtilmemişse, smbclient yalnızca geçerli dizinin adını görüntüler.
[dosya] [lok. isim]	Belirtilen dosyayı paylaşımdan alır ve yerel bilgisayarda depolar. Yerel bir ad belirtilirse, sunucudan alınan dosya bu adla istemci bilgisayara kaydedilir.
[dosya] [sil, isim] koy	Bir dosyayı uzak bir bilgisayara (sunucuya) kopyalar ve orada, uzak ad alanında belirtilen ad altında kaydeder. Buna göre, bu ad belirtilmezse, dosya kaydedilirken yeniden adlandırılmayacaktır.
rm [dizin] rmdir [dizin]	Uzak bilgisayardaki (sunucu) belirtilen dizini kaldırır
md [dizin] mkdir [dizin]	Uzak bilgisayarda (sunucu) belirtilen dizini oluşturur
mput [dosyalar]	Belirtilen tüm dosyaları uzak bir bilgisayara (sunucu) kopyalar
del [dosyalar]	Sunucuda belirtilen dosyaları siler, tabii ki kullanıcı bunu yapma hakkına sahipse
Yardım Edin	Yardım
çık veya çık	smbclient programının bir oturumunu sonlandırma

smbclient programının kullanımı pek uygun değil. Normal bir dosya sistemi gibi uzak bir paylaşımı mount edebilen smbmount programını kullanmak çok daha uygundur. Aynı zamanda, paylaşılan kaynağı daha sonra kullanmak çok daha keyifli ve kullanışlı hale geliyor. Aşağıda, kullanıcı adını kullanarak nt makinesinin müşteri payını bağlayan bir komut örneği verilmiştir. kullanıcı. Bağlama noktası / mnt / müşteriler, kullanıcı kimliği (UID) 500 ve grup (GID) 100'dür:

smbmount // nt // müşteriler –U kullanıcı –c "mount / mnt / müşteriler –u 500 –g 100"

Aynı amaçlar için şu komutu kullanabilirsiniz:

smbmount // nt / müşteriler / / mnt / müşteriler –U kullanıcı

Not. Yalnızca kök kullanıcı smbmount komutunu kullanabilir. Normal bir kullanıcının bu programı kullanabilmesi için, bunun için Setuid kök özniteliğinin ayarlanması gerekir, ancak bu güvenli bir çözüm değildir. Bu durumdan çıkış yolu açılışta smbmount programını çalıştırmaktır. Başlangıç ​​komut dosyalarınızda, en sık birlikte çalıştığınız paylaşılan dosya sistemlerini bağlamak için smbmount programına bir çağrı ekleyin. Bundan sonra sıradan kullanıcılar, normal bir yerel dosya sisteminde olduğu gibi uzak kaynaklarla çalışabilecektir.

Pirinç. 9.4. Paylaşılan kaynaklar

-L seçeneğini kullanarak bilgisayarın paylaşılan kaynaklarını görüntüleyebilirsiniz (bkz. Şekil 9.4).

Gözat listesi (bkz. Şekil 9.4) ağdaki mevcut kaynaklara sahip diğer smb sunucularını gösterir. –I seçeneği, smbclient'in DNS adlarını işlemesine izin verir. Örneğin, etki alanı domain.ru olarak adlandırılıyorsa, nt_ws1 bilgisayarının paylaşılan kaynaklarını şu komutla görüntüleyebilirsiniz:

$ smbclient –L –I nt ws1.domain.ru

9.4. Windows makineleri için Linux yazıcı erişimi

Baskı desteği sağlamak için neredeyse elimizden gelen her şeyi yaptık. Yazıcıları yükle bölümü parametresi, / etc / printcap dosyasından yazıcıları yükler (bkz. Liste 9.1). BSD baskı sistemi kullanılmaktadır. Şimdi geriye sadece smb.conf dosyasının bir bölümünü tanımlamak kalıyor (bakınız Liste 9.5). Bu bölüm, tüm yazıcılar için genel parametreleri ayarlar, dolayısıyla her yazıcı için ayrı ayrı belirtmeye gerek yoktur.

Liste 9.5. Bölüm

Bu bölümde kullanılan bazı parametreler (taranabilir, yazılabilir, yorum) bölümdeki ile aynı anlamlara sahiptir. path parametresi, dosyaların yazdırılmadan önce kopyalanacağı kuyruğa alınmış dizini belirtir (sözde makara yazıcı). Evet olarak ayarlanan genel parametre, konuk hesabının altından, yani herkese yazdırmaya izin verir. Konuk hesabından yazdırmayı devre dışı bırakmak için public = no belirtin. Bu durumda, yalnızca sunucuda kayıtlı olan kullanıcılar yazıcıya erişebilir. Genel parametre yerine bazen eşanlamlısı kullanılır - misafir ok parametresi. Yazılabilir parametre, yazıcı biriktirme dizinine yalnızca yazdırılabilir dosyaların yazılabilmesi için açık olarak ayarlanır.

Belirli bir yazıcıda yalnızca bir veya birkaç belirli kullanıcının yazdırmasına izin vermeniz gerekebilir. Bunu Liste 9.6'da gösterildiği gibi yapabilirsiniz.

Liste 9.6. Belirli bir kullanıcıya yazdırma izni

geçerli kullanıcı = kök yönetici yönetici

Bir Linux sunucusuna veya Linux istasyonuna bağlı bir ağ yazıcısının bir Windows bilgisayara bağlanması, bir Windows iş istasyonuna bağlı sıradan bir ağ yazıcısının bağlanmasıyla aynı şekilde gerçekleştirilir. Windows 98 işletim sisteminde aşağıdakileri yapın:

1. Başlat → Ayarlar → Yazıcılar menü komutunu seçin.

2. Yazıcı Ekleme Sihirbazını etkinleştirin.

3. Yazıcı türünü seçin: ağ.

4. Yazıcıya giden yolu belirtin veya bir kaynağı otomatik olarak seçmek için "Gözat" düğmesine tıklayın (bkz. Şekil 9.5).

Pirinç. 9.5. Bir ağ yazıcısını bağlama

9.5. Linux Bilgisayarlardan Windows Yazıcısına Erişme

Öncelikle / etc / printcap dosyasında doğru girişleri oluşturmanız gerekir. Bu dosyanın biçimini Liste 9.7'de görebilirsiniz.

Liste 9.7. Printcap dosyası

#sadece bir yorum

: cm = nt_wsl üzerinde HP 5MP Postscript hp5m: \

# çıktı için açılacak cihazın adı

# yazıcı biriktirme dizini (yerel makinede)

# yazıcı kullanım günlüğü

# Maksimum dosya boyutu.

# Belirtilmişse değer "sıfır" ise kısıtlama kaldırılır

Liste 9.7, (yorumlarda) printcap dosyasındaki alanların açıklamasını sağlar, ancak bunları ayrı ayrı listelemenin zararı olmaz:

cm - bir yorum ayarlar;

lp çıktı için açılacak aygıtın adıdır;

sd - yerel makinedeki yazıcı biriktirme dizini;

af - yazıcı kullanım muhasebesi dosyası;

mx maksimum dosya boyutudur. "Sıfır" değeri belirtilirse, kısıtlama kaldırılır;

if, giriş filtresinin adıdır.

Erişimi yapılandırmaya geri dönersek, yazıcı biriktirme dizininin var olduğundan ve yazılabilir olduğundan emin olun. Ayrıca mevcut bir çıkış aygıtı belirtmeniz gerekir. Liste 9.7'de bu cihaz / dev / lp0'dır. Samba paketi, smbprint komut dosyasını içerir. Bu komut dosyasıyla, SMB hizmetlerini kullanarak belgeleri bir ağ yazıcısına yazdırabilirsiniz. Paketinizin bir parçası olmayabilir, bu yüzden onu Liste 9.8'de yeniden oluşturdum. Bu liste kısmen Samba kılavuzundan uyarlanmıştır.

Liste 9.8. Smbprint komut dosyası

# Bu komut dosyası, yazdırma sistemi için bir filtredir.

# Dosyayı ağa yazdırmak için smbclient programını kullanır

# Windows iş istasyonuna bağlı bir yazıcı.

# smb: lp = / dev / null: sd = / usr / biriktirme / smb: sh: if = / usr / yerel / samba / smbprint

# Giriş, "smb" adında bir unix yazıcı oluşturur.

# bu komut dosyasıyla yazdırın. Bir dizin oluşturmanız gerekiyor

# spool / usr / spool / smb uygun izinlere ve sahipliğe sahip

# Yazdırmak istediğiniz sunucu adını ve yazıcıyı buradan ayarlayın.

# Senaryo, Michael Hamilton tarafından daha da değiştirildi

# böylece sunucu, servis ve şifre dosyadan okunabilir

# /usr/var/spool/lpd/PRINTNAME/.config

# Bunun çalışması için / etc / printcap girişinin

# kullanım muhasebesi dosyasını dahil et (af = ...):

#: cm = 6. CD IBM Colorjet: \

#: sd = / var / makara / lpd / cdcolor: \

#: af = / var / biriktirme / Ipd / cdcolor / hesap: \

#: if = / usr / yerel / etc / smbprint: \

# /usr/var/spool/lpd/PRINTNAME/.config dosyası şunları içermelidir:

# Hata ayıklama bilgisi için dosya, / dev / null olarak değiştirilebilir

config_file = $ spool_dir /. yapılandırma

echo "sunucu $ sunucu, hizmet $ hizmet" >> $ günlük dosyası

) | / usr / bin / smbclient "\\\\ $ sunucu \\ $ hizmet" $ parola –U $ kullanıcı –N –P >> $ günlük dosyası

Artık ağ yazıcınıza yazdırabilirsiniz. Ancak yine de ağ yazıcılarına yazdırma hakkında daha fazla bilgi için Samba paketi kılavuzunu okumanızı tavsiye ederim.

9.6. Örnek smb.conf dosyası

Liste 9.9, /etc/smb.conf dosyamın bir örneğidir. Büyük olasılıkla, sizin için de doğru çalışacaktır.

Liste 9.9. smb.conf dosyası

günlük dosyası = /var/log/samba/log.%m

# Aşağıdaki satırları tipik olduğu için yorumladım

# sadece yapılandırmam için

# soket seçenekleri = TCP_NODELAY SO_RCVBUF = 8192 SO_SNDBUF = 8192

# arayüzler = 192.168.1.1/24 192.168.2.1/24

9.7. SWAT yapılandırıcı

Samba Web tabanlı Yönetim Aracı (SWAT) yapılandırıcısı, Samba paketini Web arayüzü aracılığıyla yapılandırmak için kullanılır. Netconf veya linuxconf gibi diğer yapılandırıcılar gibi, SWAT da Samba sunucusunu yönetmek için kullanıcı dostu bir grafik arabirim sağlar. Bu yapılandırıcının ana avantajı, yönettiğiniz bilgisayarda olmanıza gerek olmamasıdır. Samba sunucularını ağınızdaki herhangi bir bilgisayardan yönetebilirsiniz. Diğer yapılandırıcılarda olduğu gibi, SWAT ile çalışırken, yapılandırma dosyalarının biçimini, adlarını veya konumlarını bilmenize gerek yoktur.

SWAT'ı kurmak için samba-swat paketini kurmanız gerekir. Bu paket genellikle Linux kurulum kitinizin ikinci CD'sinde bulunur. Paketi şu komutla kurun:

rpm –ihv samba-swat-2.2.la-4.1386.rpm

Paketi kurduktan sonra /etc/services dosyanızda aşağıdaki girdinin bulunduğundan emin olun:

SWAT Configurator, çalışması için TCP ve 901 numaralı bağlantı noktasını kullanır, ancak başka bir bağlantı noktası atayabilirsiniz. Bağlantı noktası numarasını değiştirirseniz, /etc/inetd.conf veya /etc/xinetd.conf içindeki bağlantı noktası numarasını değiştirmeyi unutmayın.

Eğer inetd süper sunucusunu kullanıyorsanız, /etc/inetd.conf dosyanıza (eğer yoksa) aşağıdaki satırı ekleyin:

swatstream tcp nowait.400 kök / usr / sbin / swat swat

xinetd süper sunucusunu kullanırken, aşağıdaki swat dosyası /etc/xinetd.conf dizinine eklenecektir (Liste 9.11):

Liste 9.11. DOSYA /etc/xinetd.conf/swat

# açıklama: SWAT, Samba Web Yönetici Aracıdır. swat'ı kullan \

# Samba sunucunuzu yapılandırmak için. SWAT'ı kullanmak için, \

# favori web tarayıcınızla 901 numaralı bağlantı noktasına bağlanın,

Samba sunucusunu ağınızdaki herhangi bir bilgisayardan yapılandırmak istiyorsanız, only_from = 127.0.0.1 girişini yorumlayın veya diğer SWAT erişim parametrelerini ayarlayın.

Şimdi süper sunucuyu yeniden başlatmanız gerekiyor. Bunu yapmak için şu komutu girin:

Ayrıca şu komutu da kullanabilirsiniz:

inetd kullanırken, süper sunucuyu şu komutla yeniden başlatabilirsiniz:

Her şey! SWAT kurulumu tamamlandı ve artık SWAT kullanarak Samba'yı yapılandırmaya başlayabilirsiniz. Bunu yapmak için favori tarayıcınızı başlatın ve URL'yi girin:

Bağlantı kurduktan sonra, kullanıcı adı ve şifre isteyen bir pencere göreceksiniz (bkz. Şekil 9.6).

Kullanıcı adınızı ve şifrenizi girin. Ardından ana yapılandırıcı penceresini göreceksiniz (bkz. Şekil 9.7).

Pirinç. 9.7. Samba Web Yönetim Aracı

Şek. 9.7 SWAT konfigüratöründe en çok ihtiyaç duyulan her şeyin yöneticinin "el altında" olduğu görülebilir: belgelerden kullanıcı şifrelerine.

Globals bölümü global değişkenlerin değerlerini tanımlar (Şekil 9.8). Yardım bağlantısını tıklayarak belirli bir parametre hakkında ipucu alabilirsiniz. Varsayılan Değeri Ayarla düğmesini tıklatarak varsayılan değeri ayarlayabilirsiniz.

Pirinç. 9.8. Samba Genel Değişkenleri

Paylaşımlar bölümü, paylaşılan kaynakları tanımlar ve Yazıcılar bölümü, paylaşılan yazıcıları tanımlar. Samba sunucusunun durumu Durum bölümünde görüntülenebilir (bkz. Şekil 9.9). Burada SMB ve NMB hizmetlerini başlatabilir, durdurabilir ve yeniden başlatabilirsiniz. Bu bölümde, Samba sunucusuyla olan herhangi bir bağlantıyı sonlandırabilir ve bağlantı durumunu görüntüleyebilirsiniz.

Pirinç. 9.9. Durum bölümü

Parolalar bölümü, Samba sunucusuna erişimi olan kullanıcıları tanımlar.

(bu konuyla ilgili soru için okuyuculardan birine teşekkürler!). Yani, size Kişisel bilgisayarınızdan Belgelerin dosyaları görmesini nasıl sağlayacağınızı anlatacağım.

PC dosyalarına erişmek için SMB teknolojisini kullanacağız.

SMB (İngilizce Sunucu Mesaj Bloğu'ndan kısaltılmıştır), dosyalara, yazıcılara ve diğer ağ kaynaklarına ve ayrıca işlemler arası iletişime uzaktan erişim için uygulama düzeyinde bir ağ protokolüdür.

Rahat kullanım ve ayarlar için iPad, iPhone, iPod Touch bir bilgisayarla aynı Wi-Fi ağında olmalıdır.

Belgelerde SMB'yi Yapılandırma

Program ayarlarına gidin (sol üst köşedeki simge). Ardından "Ağ" bölümünü açın ve "Hesap ekle"yi tıklayın.

“Windows SMB” depolama hizmetini seçin.

Parametrelerde sürmek için kalır:

• Başlık - ne istersen yaz. :)
• URL - Mac OS ve Windows için aşağıdaki bölümlere bakın.
• Etki alanı isteğe bağlıdır.
• Oturum açma - dosyalara erişimi olan bir bilgisayarda kullanıcı oturum açma (aşağıdaki bölümlere bakın)
• Parola - kullanıcının bilgisayardaki parolası (aşağıdaki bölümlere bakın)

Her şey, SMB yapılandırıldı. Artık bilgisayar dosyalarına kelimenin tam anlamıyla 1 tıklamayla erişebilir ve ayarlara bağlı olarak bunları okuyabilir, kopyalayabilir ve hatta değiştirebilirsiniz.

Mac OS'de (OS X) SMB'yi Yapılandırma

Sistem Tercihleri'ni açın ve Paylaşım'ı arayın.

"Seçenekler" düğmesini tıklarsanız, öğenin karşısında bir onay işaretinin gerekli olduğu bir pencere açılmalıdır: SMB kullanarak dosya ve klasörleri paylaşma.

Ayrıca hangi hesaba SMB üzerinden erişim izni verileceğini de belirtin (bundan şifreyi girmeniz gerekecektir).

Şimdi, pencerede “Paylaşılan Klasörleri” yapılandırın. Belgeler'de görünür olacaklar. Ve bunlara erişimi olacak kullanıcılar.

Windows'ta SMB'yi Yapılandırma

Windows'ta en önemli şey IP adresinizi bulmaktır. Bu, Win + R tuşlarına basılarak yapılabilir. Cmd penceresi (komut satırı) açılacaktır. Oraya ipconfig komutunu yazın (ve Enter'a basın). Hattınız “IPv4 Adresi”. Belgelere yönlendirilmesi gereken bu IP'dir.

Oturum açma ve parola, Windows'ta oturum açmak için kullandığınız parolayı kullanabilir. Ardından, kullanılabilir hale getirmek istediğiniz klasörü SMB aracılığıyla paylaşmanız gerekir.

Klasör üzerinde farenin sağ tuşu. Menüden Özellikler'i seçin. Ve sonra "Erişim" sekmesi ve içindeki "Paylaş" düğmesini tıklamanız gerekir.

Bu, SMB için bir klasör eklemenin kolay bir yoludur. Özel sitelerde belirli durumlar için gelişmiş ayarlar aramanız gerekir.

SAMBA dosya sunucusunu yapılandırmak nispeten basittir; hizmetin doğru çalışması için yalnızca bir dosya yapılandırmanız gerekir - smb.conf. Bu dosya, hangi sistem kaynaklarının dış dünyaya erişimine izin verildiğini ve bu kaynakların kullanımında hangi kısıtlamaların bulunduğunu tanımlar.

Yapılandırma dosyası metin biçimindedir ve bölümlere ayrılmıştır. Her bölüm, vb. gibi bir bölüm başlığı ile başlar. smb.conf dosyasındaki tüm bölüm adları köşeli parantez içine alınır.
Bu bölüm, Samba'nın tüm kaynaklara erişimi belirlemek için kullanacağı değişkenleri tanımlar. Diğer tüm bölümler ayrı bir sunucu kaynağını tanımlar.
Özel bir bölüm, uzak kullanıcıların ev dizinlerine erişmesine izin verir. Yani Windows kullanıcıları Windows makinelerinden bu bölüme bağlanmaya çalışırlarsa, kişisel ev dizinlerine bağlanacaklar.
Bölümlerdeki bireysel kayıtlar, isim = değer formülüne göre belirtilir.
Aşağıda, değerleri yapılandırma dosyasında ayarlanabilen tüm değişkenlerin bir açıklaması bulunmaktadır.

Değişken ikame

smb.conf dosyasını açıklamadan önce, bu bölümde değişken değiştirmenin kullanımı açıklanmaktadır. smb.conf dosyasındaki birçok satırda kullanılabilir. Samba, komutu işlemeden önce ikameleri gerçekleştirir.
Aşağıda tüm olası ikame değişkenlerinin bir listesi bulunmaktadır:
-% S Mevcut hizmetin adı,
-% P Mevcut hizmetin kök dizini,
-% u Mevcut hizmetin kullanıcısı,
-% g Ana grup% u,
-% U Oturum için Kullanıcı Adı (müşteri tarafından istenen addan farklı olabilir),
-% G Ana grup% U,
-% H Kullanıcının ana dizini,
-% v Samba versiyonu,
-% h Samba'nın çalıştığı ana bilgisayarın adı,
-% m İstemci bilgisayarın NetBIOS adı,
-% L NetBIOS sunucu adı. Bu değişken, aynı Samba sunucusunda birden çok NetBIOS sunucusu çalıştırıyorsanız yararlı olabilir;
-% M İstemci bilgisayar için Ana Bilgisayar Adı;
- Bağlantı kurulduktan sonra seçilen % R Protokol seviyesi; -% d Mevcut sunucu işleminin sayısı;
-% bir İstemci işletim sistemi (değer doğru olmayabilir).
Şu anda Samba, Windows for Workgroups, Windows NT ve Windows 95 gibi sistemler tanınmaktadır.Sistem Samba tarafından bilinmiyorsa, değer UNKNOWN'dur.
-% I istemci makinenin IP adresi;
-% T Geçerli tarih ve saat.

Temel seçenekler
Gelişmiş ayarlar sayfasındaki ana parametreler, Samba sunucusunun istemci tarafından nasıl göründüğünü ve hangi çalışma grupları ve ağlarda kullanılabilir olduğunu belirler. Tüm ana parametreler aşağıda tartışılmaktadır.

Çalışma grubu parametresi

Varsayılan, çalışma grubudur. Bu parametre, sunucunun hangi çalışma grubunda bulunacağını belirler. Bir istemciden bir istek aldığında, Samba sunucusu bunun bu parametre tarafından belirtilen çalışma grubuna ait olduğunu bildirecektir.
Bu parametre, Samba sunucusunun bir NT etki alanına bağlanması gerekiyorsa veya Samba'nın kendisi bir etki alanı denetleyicisi olarak kullanılıyorsa, etki alanı adını ayarlamak için de kullanılır (güvenlik parametresi etki alanına ayarlanır).
Aşağıdaki örnek, arı kovanı çalışma grubunu kurar:

Çalışma grubu arı kovanı

NetBIOS adı parametresi

Varsayılan olarak Samba, sunucunun NetBIOS adı olarak bilgisayarın DNS adını kullanır. DNS kullanmıyorsanız bu alan boş olacaktır.
Bu parametre, Samba sunucusunun NetBIOS adını ayarlar. Varsayılan olarak, DNS ana bilgisayar adının ilk bileşeniyle aynıdır.
Aşağıdaki örnek, NetBIOS adını şeker olarak ayarlar:

Netbios adı şeker

NetBIOS takma adı parametresi

Varsayılan boş bir dizedir (takma ad yok).
Parametrenin amacı, nmbd'nin Samba sunucusunun hizmet sağlayabileceği ek adlar olarak tanıtacağı bir NetBIOS adı grubu oluşturmaktır. Ancak, bilgisayar bir tarayıcı sunucusu veya oturum açma sunucusu olarak çalışıyor olsa bile, bu adlar görüntüleme sunucusu veya yetkilendirme sunucusu adları olarak tanıtılmaz; sistemin yalnızca ana NetBIOS adı, görüntüleme sunucusunun veya yetkilendirme sunucusunun adı olacaktır.
Aşağıdaki örnek, tatlım ve balım NetBIOS takma adlarını oluşturur:

Netbios takma adları = tatlım tatlım

Bu parametreyi ayarladıktan sonra sunucu sadece ana ismine (şeker) değil, tatlım ve bal isimlerine de cevap verecektir.

Sunucu dizesi parametresi

Varsayılan olarak, sunucu açıklama satırı Samba sürüm numarasıdır (smb.conf dosyasındaki karşılık gelen değer samba% v'dir). Sunucu açıklama satırında kullanılması uygun olan diğer bir ikame değişkeni % h'dir (sunucunun üzerinde çalıştığı ana bilgisayarın adını belirtir). Parametre, ağda gezinirken ve ayrıca net view komutunu yürütürken sunucuya yorum olarak istemcilerde hangi metin dizesinin görüneceğini belirler. Herhangi bir dize değer olarak kullanılabilir.
Aşağıdaki örnek, şeker sunucusu açıklama dizesini Sugar - The Bee-Hive Workgroup olarak ayarlar:

Sunucu dizisi = SuSe Samba Sunucusu

arayüz parametresi

Bu parametre, Samba sunucusunun tarama hizmetini doğru şekilde kullanabilmesi için birden çok ağ arabirimi belirtmenize olanak tanır. Parametre değeri, IP adresi - alt ağ maskesi çiftlerinin bir listesidir. Alt ağ maskesi iki türden birinde belirtilebilir - bitsel veya uzunluk.
Örneğin, aşağıdaki satır:

Arayüzler = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0

192.168.100.240 ve 192.168.200.250 IP adreslerine sahip iki ağ arabirimini belirtir. Bu arabirimler için alt ağ maskeleri aynıdır ve 255.255.255.0 olarak ayarlanmıştır.
Aynı etki şu çizgiyle de elde edilebilir:

Arayüzler = 192.168.99.24/24 192.168.200.250/24

interfaces parametresi, her iki formatı da kullanmanıza izin verir.
Bu parametre belirtilmezse, Samba birincil arabirimi bulmaya çalışır ancak ek arabirimler kullanmaz. Bilgisayarınızda kurulu birden fazla ağ kartı yoksa, bu parametreyi boş bırakın; Samba ağ kartınızı bulacak ve IP adresini ve alt ağ maskesini otomatik olarak algılayacaktır.
İki veya daha fazla NIC'niz varsa, aşağıdaki bağlama arabirimleri parametresinin açıklamasını da okuyun.

Yalnızca arabirimleri bağla parametresi

Bu genel parametre, SMB isteklerinin işleneceği bilgisayar ağı arabirimlerinin listesini kısıtlamanıza olanak tanır. smbd dosya hizmeti ve nmbd adlandırma hizmeti, bu parametrenin değerini biraz farklı kullanır.
Nmbd hizmeti, yayın mesajlarını almak için interfaces parametresinde belirtilen ağ arayüzlerinin 137 ve 138 numaralı bağlantı noktalarını ve ayrıca 0.0.0.0 adresi için 137 ve 138 numaralı bağlantı noktalarını kullanır. Yalnızca bağlama arabirimleri ayarlanmamışsa, nmbd bu yuvalardaki adlandırma hizmetine yönelik tüm istekleri işler. Parametre evet olarak ayarlanırsa, yayın soketinde alınan paketler için gönderici adresi kontrol edilir ve istek yalnızca bu adres interfaces parametresi tarafından belirtilen alt ağlardan birindeyse işlenir; ayrıca interfaces parametresinde belirtilmeyen interface'lerden gelen paketlerin işlenmesi gerçekleştirilmez. Ancak bu bir güvenlik yöntemi değildir. IP sahtekarlığı, bu basit kontrolü atlamak için iyi bilinen bir yöntemdir.
smbd hizmeti için, yalnızca arabirimleri bağla parametresi evet olarak ayarlanırsa, yalnızca arabirimler parametresinde belirtilen arabirimlerden gelen istekler işlenir. Bu, SMB isteklerinin işlendiği ağların listesini sınırlar. Ayrıca interfaces parametresindeki adres listesine 127.0.0.1 eklemelisiniz. Yerel adres olarak da adlandırılan 127.0.0.1 IP adresi, tüm Ethernet kartları için test ve diğer işlevler için varsayılan adrestir. Bu adresi interfaces parametresine dahil etmezseniz, hizmetle yerel etkileşim araçları öngörülemeyen şekillerde davranabilir.
Parametre varsayılan değeri:

Yalnızca arayüzleri bağla = Hayır

Bir parametre ayarlamak için bu satırı aşağıdaki şekilde değiştirin:

Yalnızca arayüzleri bağla = Evet

Bu parametreler, smbd hizmetinin istemci isteklerine nasıl yanıt vereceğini belirler. Aşağıdaki seçeneklerin tümü, sisteminizi korumanıza ve Windows ile UNIX arasındaki farkları gizlemenize yardımcı olur. Bir önceki bölümde parametrelerden birini zaten tartışmıştık - NT etki alanı güvenlik ilkesini kullanırken çalışma grubu parametresi ayrıca güvenlik parametreleri olarak da adlandırılabilir.

Güvenlik parametresi

Windows 95/98 ve Windows NT ile etkileşim kurarken en yaygın olarak kullanıldığı için varsayılan değer security = user'dır. İstemci makinelerinizdeki kullanıcı adları UNIX sunucusundaki kullanıcı adlarıyla aynıysa, şunu kullanmalısınız:
güvenlik = kullanıcı Ancak bu durumda, genel erişim için paylaşılan diskler oluşturmak daha zordur. Ağınız için hangi seçeneği seçerseniz seçin, istemci ile sunucu arasındaki etkileşim aşağıda açıklanan şemayı takip eder. Sunucu, paylaşılan kaynağa bağlantıya izin verip vermeyeceğini belirlemek için bu prosedürü takip eder. Tüm adımlar başarısız olursa, bağlantı reddedilecektir. Adımlardan biri başarılı olursa, aşağıdaki adımlar atlanır:
1) müşteri isim / şifre çiftini geçtiyse ve Fenix ​​​​AIA'nın güvenlik sistemi doğruluğunu onayladıysa, bağlantı verilen kullanıcı adı altında yapılır. Bu seçenek, kullanıcı adını paylaşım adıyla birlikte geçirmenin NT yöntemini içerir: \\ şeker \ sharel edwardb;
2) istemci önceki bir bağlantı kurarken bir kullanıcı adı belirlediyse ve bu sefer bu ad için doğru parolayı geçtiyse, bağlantıya izin verilir;
3) istemcinin NetBIOS adı ve daha önce kullanılan tüm kullanıcı adları iletilen parola ile karşılaştırılır. Parola adlardan biriyle eşleşirse bağlantıya izin verilir; 4) müşteri daha önce kullanıcı adı / şifre çiftini ilettiyse ve sunucu tarafından doğru olarak kabul edildiyse, bu kullanıcı adı için bağlantıya izin verilir. Yeniden doğrulama parametresi evet olarak ayarlanırsa bu adım atlanır;
5) smb.conf dosyasında, bağlanmaya çalışılan paylaşılan bir kaynak için user parametresi kullanılarak bir kullanıcı listesi belirtilmişse ve istemci, kullanıcılardan biri için doğru parolayı geçmişse, bağlantı bu kullanıcıya izin verilir;
6) Paylaşılan kaynak, genel erişim için bir kaynak ise, geçirilen şifreden bağımsız olarak misafir hesabı parametresi kullanılarak bu kaynak için belirtilen kullanıcı adı altında bağlantı yapılır.
Güvenlik parametresinin dört kullanılabilir değeri vardır:

Güvenlik = kullanıcı (kullanıcı düzeyinde güvenlik);
güvenlik = paylaşım (kaynak düzeyinde güvenlik);
güvenlik = sunucu (sunucu düzeyinde güvenlik);
güvenlik = etki alanı (etki alanı düzeyinde güvenlik).

Varsayılan, güvenlik = kullanıcıdır. Kullanıcı düzeyinde güvenlik, istemcinin doğru kullanıcı adı ve parolayı kullanarak paylaşılan kaynaklara bağlanmasını gerektirir (bunun Phoenix AIA'nın kullanıcı adlarıyla olan yazışması, kullanıcı adı eşleme parametresi kullanılarak belirlenebilir). Bu güvenlik modu, şifreli parolalar da kullanabilir (bkz. encrypt passwords parametresi). Yalnızca kullanıcı ve misafir gibi parametreler ayarlanırsa, bunlar uygulanır ve haklarıyla bağlantı kurulan kullanıcının adını değiştirebilir - ancak bu yalnızca başarılı kullanıcı kimlik doğrulamasından sonra olur. Bunun nedeni, bağlantı isteğinin yapıldığı kaynağın adının sunucuya yalnızca istemcinin kimliğini başarıyla doğruladıktan sonra gönderilmesidir. Bu nedenle, genel kullanıma açık kaynaklar, sunucu tarafından bilinmeyen kullanıcıları konuk hesabıyla otomatik olarak eşlemeden kullanıcı düzeyinde güvenlik kullanılırken çalışmayacaktır (bkz.
Güvenlik = paylaşım, istemcilerin paylaşılan kaynağa bağlanmaya çalışmadan önce bir kullanıcı adı ve parola kullanarak sunucuya bağlanmasını gerektirmez. Windows 95/98 ve Windows NT istemcileri, kaynak düzeyinde güvenlik kullanan bir sunucuya bağlanırken, yine de bir kullanıcı adı ile ancak parola olmadan bir kimlik doğrulama isteği gönderir. Kimlik doğrulama parolaları, her kaynağa doğrudan bağlanmaya çalışırken istemciler tarafından ayrı ayrı gönderilir. smbd hizmeti, kaynak düzeyinde güvenlik kullanırken bile, her zaman mevcut bir AIA Phoenix kullanıcısı adına istemci isteklerini yerine getirir. smbd arka plan programı, belirli bir istek olarak hangi belirli kullanıcıyı çalıştırması gerektiğini belirlemek için çeşitli yöntemler kullanır. İlk olarak, şifreyi kontrol etmek için olası kullanıcıların bir listesi oluşturulur, ardından şifre kontrol edilir:
smbd parametresi ayarlanırsa diğer tüm aşamalar atlanır ve sadece misafir hesabının adı kontrol edilir.
Paylaşılan bir kaynağa bağlanmak istendiğinde, istemci bir kullanıcı adı geçtiyse, bu kullanıcı adı (yerel adlarla eşlendikten sonra, kullanıcı adı eşleme parametresine bakın) listeye eklenir.
İstemci sunucuya daha önce bağlandıysa, önceki bağlantı sırasında kullandığı ad listeye eklenir. İstemcinin bağlanmak istediği kaynağın adı da kullanıcı adı olarak listeye eklenir. NetBIOS istemci adı da listeye eklenir.
Yalnızca misafir parametresi ayarlanmazsa, istemci tarafından belirlenen şifrenin listedeki tüm isimlerle eşleşip eşleşmediği kontrol edilir. Bu parolanın eşleştiği listedeki ilk kullanıcı, adına smbd'nin çalıştığı UNIX kullanıcısı olacaktır.
Yalnızca misafir parametresi ayarlanmışsa veya şifreye karşılık gelen kullanıcı adı bulunamamışsa, istenen kaynağın herkese açık olup olmadığı kontrol edilir.
Kaynak herkese açıksa, smbd konuk kullanıcı adına çalışır, aksi takdirde bağlantı reddedilir.
Güvenlik - sunucu modunda, Samba, verilen kullanıcı adı için parolanın doğruluğunu başka bir SMB sunucusuna (muhtemelen bir NT sistemi) ileterek kontrol etmeye çalışır. Kontrol başarısız olursa Samba, kullanıcı düzeyinde güvenlik (güvenlik = kullanıcı) kullanımına geçer.
İstemcinin bakış açısından, güvenlik = sunucu, güvenlik = kullanıcıdan farklı değildir. Tek fark, sunucunun nasıl kimlik doğrulaması yaptığıdır. Kullanıcının kimliği başarıyla doğrulanana kadar istemci tarafından istenen kaynağın adının sunucuya gönderilmediğini unutmayın. Bu nedenle, sunucunun bilinmeyen kullanıcıları konuk hesabıyla otomatik olarak eşlemesine izin vermediğiniz sürece, genel olarak erişilebilen kaynaklar sunucu düzeyinde güvenlikle çalışmayacaktır (bkz. map to guest parametresi).
security = etki alanı modu, yalnızca Samba sunucusu Windows NT etki alanına smbclient programı kullanılarak eklenmişse doğru şekilde çalışır. Bu modun kullanılmasının şifreli şifreleri etkinleştirmesi beklenir (bkz. şifreli şifreler). Bu modda Samba, tıpkı Windows NT'nin yaptığı gibi, parolayı birincil veya ikincil etki alanı denetleyicisine ileterek doğrulamaya çalışır. İstemcinin bakış açısından, güvenlik = etki alanı, güvenlik = kullanıcıdan farklı değildir. durumda olduğu gibi
güvenlik = sunucu, kimlik doğrulama başarılı olana kadar istenen kaynağın adı sunucuya gönderilmez. Bu nedenle, sunucunun bilinmeyen kullanıcıları konuk hesabıyla otomatik olarak eşlemesine izin vermediğiniz sürece, genel olarak erişilebilen kaynaklar etki alanı düzeyinde güvenlik altında çalışmayacaktır (bkz.
Varsayılan:

Güvenlik = KULLANICI

Etki alanı düzeyinde güvenlik ayarlamak için şunları kullanın:

Güvenlik = ALAN

Şifreleri şifrele parametresi

Bu parametre, istemciyle iletişim kurarken şifreli parolaların kullanılıp kullanılmayacağını belirtir. Windows NT 4.0 SP3 ve sonraki sürümleri ve varsayılan olarak Windows 95/98 (kayıt defterinde özel değişiklikler yapmadığınız sürece), şifrelenmiş parolaların kullanılmasını bekler. Yalnızca Windows for Workgroups veya DOS istemcilerini çalıştıran eski uygulamalarınız yoksa, şifreleme parolalarını ayarlayın = evet. (Her istemcide kayıt defterini gerçekten düzenlemek istiyor musunuz?).
Varsayılan değer:

Şifreleri şifrele = Hayır

Şifrelenmiş parolaları etkinleştirmek için bu satırı şu şekilde değiştirin:

Şifreleri şifrele = Evet

Şifrelenmiş parametreyi güncelle

Bu parametre, Samba veya Windows'un eski sürümlerinden geçiş yapan yöneticiler ve kullanıcılar için tasarlanmıştır. Her kullanıcının geçiş sırasında smbpasswd programını kullanarak parolasını yeniden ayarlamasına gerek kalmadan, şifreli parolaları kullanmaya aşamalı bir geçiş yapmanızı sağlar. Tüm kullanıcıların smbpasswd dosyasında parolalarının şifrelenmiş bir temsili zaten varsa, bu parametre Hayır olarak ayarlanmalıdır. Samba'nın düzgün çalışması için, şifreli şifrelere yumuşak geçiş etkinleştirildiğinde (Şifreli güncelleme = evet), şifreleri şifrele parametresi evet olarak ayarlanmalıdır.
Varsayılan değer:

Şifreli güncelleme - Hayır

Şifreli parolalara sorunsuz geçişi sağlamak için bu satırı şu şekilde değiştirin:

Şifreli güncelleme - Evet

Konuk parametresine eşle

Kullanıcı, sunucu veya etki alanı düzeyinde güvenlik kullanılırken bu parametre çok önemlidir. Gerçek şu ki, bu modlarda, istenen kaynağın adı, kullanıcı başarılı bir şekilde kimlik doğrulaması yapana kadar sunucuya iletilmez. Parametre, istemci tarafından belirtilen kullanıcı adının UNIX sistem kullanıcı adlarından herhangi biriyle eşleşmemesi durumunda smbd davranışını belirleyen üç farklı değer alabilir:
- asla varsayılan değildir. Yanlış şifre belirleyen kullanıcıların erişimi reddedilecektir;
- Belirtilen kullanıcı adı Phoenix AIA'da mevcutsa, yanlış bir parola belirleyen kullanıcılar için hatalı kullanıcı erişimi reddedilecektir. Aksi takdirde, kullanıcı "misafir" olarak kabul edilir ve bir misafir hesabının haklarını alır;
- hatalı şifre Yanlış bir şifre belirleyen tüm kullanıcılar "misafir" olarak kabul edilir ve bir misafir hesabının haklarını alır. Bu modu kullanmayın. Etkinleştirilirse, şifresini yanlış yazan kullanıcı herhangi bir uyarı yapmadan sisteme "misafir" olarak bağlanır ve bunun sonucunda dosyalarına erişemez.
Varsayılan değer:

Konuğa eşleme = asla

Parametrenin değerini hatalı kullanıcı olarak değiştirmek için şunu kullanın:

Konuğa eşle = kötü kullanıcı

Boş parolalar parametresi

Bu parametre, parola ayarlanmamış hesaplara istemci erişimine izin verir veya vermez. Bu, etkinleştirilmemesi gereken başka bir seçenektir.
Varsayılan değer:

Boş şifreler = Hayır

Parametreyi etkinleştirmek için bunu şu şekilde değiştirin:

Boş şifreler = Evet

Şifre sunucusu parametresi

Bu parametre, başka bir SMB sunucusunun adını belirtmenize olanak tanır. Etki alanı düzeyinde güvenlik veya sunucu düzeyinde güvenlikte çalışırken Samba, belirtilen uzak sunucuyu kullanarak adların / şifrelerin doğruluğunu kontrol eder. Parametre değeri olarak NetBIOS sunucu adını belirtmelisiniz. Sunucunun NetBIOS adı İnternet adından farklıysa, sunucu adını lmhosts dosyasında belirtin (smb.conf ile aynı dizinde bulunur). Parola sunucusu adresi, bu sırayla ad çözümleme sırası parametresinde listelenen yöntemler kullanılarak belirlenir. Parola sunucusu, LM 1.2X002 veya LM NT 0.12 protokolünü kullanabilen bir sistem olmalı ve sunucu, kullanıcı düzeyinde güvenlik modunda çalışmalıdır. senin söyleme
Samba sunucusu kendisine bir şifre sunucusu olarak! Bu, döngülere neden olabilir ve sunucunuzu askıda bırakabilir.
Etki alanı düzeyinde güvenlik kullanıyorsanız, tartışılan parametre birincil veya ikincil etki alanı denetleyicinizin adını belirtmelidir. Bu durumda password server parametresinin değeri olarak bir isim listesi belirleyebilirsiniz ve smbd bu sunuculardan birinden cevap alana kadar tek tek bu sunuculara erişmeye çalışacaktır. Bu, birincil etki alanı denetleyiciniz aniden bozulduysa yararlıdır.
Sunucu düzeyinde güvenlik kullanıyorsanız, ek kısıtlamalar vardır. Yine, parola sunucusu değeri için bir ad listesi belirleyebilirsiniz; ancak, listelenen sunuculardan biri başarısız olursa, artık kullanıcıların kimliğini doğrulamayacaktır. Bu, SMB / CIFS protokolünün bir sınırlamasıdır ve Samba'da düzeltilemez.
Varsayılan olarak, parametre değeri boş bir dizedir:

Şifre sunucusu =

Sugar ve terrapin NetBIOS sunucularıyla kullanıcı adlarının ve parolaların doğrulanmasını etkinleştirmek için şunları belirtin:

Şifre sunucusu = şeker, su kaplumbağası

Kök dizin parametresi

Başlangıçta, sunucu belirtilen dizini kök dizini yapacaktır. Kök dizini / dizininden başka bir şeye değiştirmek, sistemin güvenliğini arttırır. Ancak, her güvenlik iyileştirmesi için ödenmesi gereken bir bedel vardır. Bu parametreyi kullanırsanız, sunucunun belirtilen kök dizinden başlayarak dizin ağacı dışındaki dosyalara erişmesinin hiçbir yolu olmadığından emin olabilirsiniz. Bu, sunucunun normal çalışması için gerekli dosyalar için de geçerlidir. Özellikle, genellikle / etc dizininde bulunan dosyaların kopyalarını oluşturmanız gerekebilir.
Varsayılan değer:

Kök dizin = /

/ opt / samba / home dizinini root olarak ayarlamak için şunu kullanın:

Kök dizin = / opt / samba / ana sayfa

Kullanıcı adı eşleme parametresi

Parametre, müşterinin kullanıcı adlarını Phoenix AIA'nın kullanıcı adlarıyla eşleştirmek için kuralları içeren dosyayı ayarlar. Bu parametre yalnızca kolaylık sağlamak içindir (ekranın ek yükünü düşünün). İstemcilerde tüm kullanıcıların adlarını görüntüleyecekseniz, neden onlar için yalnızca karşılık gelen UNIX kullanıcıları oluşturmuyorsunuz? Bu, bir NT Yönetici kullanıcısını bir UNIX kök kullanıcısıyla eşlemek için en iyi yerdir (platformlar arası yönetim erişimine ihtiyacınız varsa).
Dosyanın eşleme kurallarını açıklayan her satırı Phoenix AIA'da bir kullanıcı adıyla başlamalı ve ardından = işaretinden sonra bir ad listesi gelmelidir. Bu listede, isteğe bağlı bir ad belirtmek için * özel karakteri kullanılabilir. Bir satırın maksimum uzunluğu 1023 karakterdir. Hat sayısında bir sınırlama yoktur. Görüntüleme kurallarına sahip dosya satır satır işlenir. Satır # ile başlıyorsa veya; - görmezden gelinir. Örneğin, UNIX sistemlerinde admin ve yöneticinin root ile eşlenmesini tanımlamak için dosyada aşağıdaki satırı belirtin:

# NT-yöneticisini köke eşlemek için giriş
kök = yönetici yönetici

Varsayılan olarak, kullanıcıları görüntüleme etkin değildir - parametre değeri boş bir dizedir:

Örneğimizde, kurallar dosyası user.map olarak adlandırılmıştır ve /usr / local / samba / 1ib dizininde bulunur:

Kullanıcı adı haritası = /usr/local/samba/1ib/user.map

Şifre seviyesi parametresi

Bazı istemci-sunucu kombinasyonları, hem büyük hem de küçük harf içeren parolaların kullanılmasını zorlaştırır. Çoğu modern istemci, karışık büyük/küçük harfli parolaları işlemede sorun yaşamaz. Bu parametrenin aslında LANMAN1 protokolünü kullanırken büyük harfli parola gerektiren Windows for Workgroups ile çalışması amaçlanmıştır. Tartışılan parametrenin değeri, bir paroladaki olası maksimum büyük harfli karakter sayısını belirten bir sayıdır. Ne kadar büyükse, gerçek şifre hem büyük hem de küçük harf karakterleri içerse bile, büyük harfli şifrenin doğru olarak kabul edilmesi daha olasıdır. Bu seçeneği kullanmanın sistemin güvenliğini azalttığını ve yeni bir bağlantı kurmak için gereken süreyi artırdığını bilmelisiniz. Ağınızda sabit eski Windows for Workgroups veya DOS istemcileri varsa, bu ayarı varsayılan (sıfır) olarak bırakın. Bu durumda, yalnızca iki parola kontrol edilir - istemci tarafından gönderilen parola ve tüm karakterleri küçük harfe dönüştürülen aynı parola.
Örneğin, müşteri STRAW şifresini ve şifre seviyesi = 1'i gönderdiyse, şifrenin kendisi uymuyorsa, aşağıdaki kombinasyonlar da kontrol edilecektir:

Saman, saman, saman. Saman. Pipet
Şifre seviyesi = 2 ise, şifreler de kontrol edilecektir:

Saman Saman. Saman. Saman. Saman. Saman.
Varsayılan değer:

Şifre seviyesi = 0

Aşağıdaki örnek 4'e ayarlanmıştır:

Şifre seviyesi = 4

Kullanıcı adı düzeyi parametresi

Bu parametre, önceki gibi, Samba tarafından eski istemcilerle kullanılmak üzere tasarlanmıştır. DOS istemcileri, kullanıcı adını her zaman büyük harfle iletir. Varsayılan olarak Samba, küçük harfli bir ad ve ardından ilk büyük harfli küçük harfli bir ad kullanmaya çalışır. UNIX sisteminde eşleşen adı bulmaya yönelik bu iki girişim başarısız olursa, istemcinin bağlantısı reddedilir. Ancak, kullanıcı adı düzeyi parametresi sıfır değilse Samba'nın davranışı değişir. Bu parametrenin değeri, bir UNIX sistemindeki ada göre kontrol edilecek farklı ad varyasyonlarının (tek karakterlerin büyük harfe dönüştürülmesiyle elde edilen) sayısıdır. Sayı ne kadar yüksek olursa, o kadar çok kombinasyon kontrol edilir. Yine parola düzeyinde olduğu gibi bu parametrenin kullanılması hem güvenliği hem de performansı düşürür. Parametrenin değeri ne kadar yüksek olursa, isim araması o kadar yavaş olur. UNIX sisteminizde WhatALongStrangeNamenic gibi garip adlarınız varsa veya DOS veya Windows for Workgroups istemcileri kullanıyorsanız bu parametre yararlı olabilir.
Varsayılan değer:

Kullanıcı adı seviyesi = 0

5'e ayarla:

Kullanıcı adı seviyesi = 5

Yeniden doğrulama parametresi

Bu seçenek yalnızca kaynak düzeyinde güvenlik (güvenlik = paylaşım) kullanıldığında çalışır. Samba'nın yeni bir paylaşıma bağlanmak için önceden doğrulanmış bir kullanıcı adı/şifre çiftinin kullanılmasına izin verip vermeyeceğini belirler. Varsayılan olarak, yeniden test edilmeden bağlantılara izin verilir. Parametreyi evet olarak ayarlarsanız, ardından \\ şeker \ lesh'e bağlanın ve son olarak \\ şeker \ hart'a bağlanmayı denerseniz, istemci daha önce olduğu gibi aynı kullanıcı adını gönderse bile Samba istemcinin otomatik olarak bağlanmasına izin vermez.
Varsayılan değer:

Yeniden doğrulama = Hayır

Yeniden doğrulama = Evet

Kullanıcı adı parametresi

Eski DOS ve Windows for Workgroups istemcileriyle çalışmak için başka bir seçenek. Parola düzeyi ve kullanıcı adı düzeyinde olduğu gibi, bu parametrenin kullanılması sistem güvenliğini ve performansını düşürür. Parametre değeri, virgülle ayrılmış bir kullanıcı adları listesi olmalıdır. İstemci tarafından sağlanan parola, sırayla bu adların her birine karşı kontrol edilir.

Misafir hesabı parametresi

Bu parametre, genel kaynaklara erişmek için kullanılan kullanıcı adını ayarlar (misafir bakın). Bu kullanıcının ayrıcalıkları, herkese açık kaynaklara bağlanan tüm istemcilere verilir. Parametre değeri olarak belirtilen kullanıcı normal olarak oturum açamamalıdır.

Misafir hesabı = kimse

ftp'yi misafir hesabı olarak kullanmak için bu satırı aşağıdaki şekilde değiştirin:

Misafir hesabı = ftp

Parametre geçersiz kullanıcılar

geçersiz kullanıcılar = platformlar arası yönetime ihtiyacınız yoksa yönetici.

Geçersiz kullanıcılar =

Geçersiz kullanıcılar = yönetici yönetici

Geçerli kullanıcılar parametresi

Geçerli kullanıcılar = phil

Yönetici kullanıcılar parametresi

Yönetici kullanıcılar = georgeh

Liste parametresini oku

Phi'yi etkinleştirmek için! ve peynir salt okunur erişimdir, şunu kullanın:

Okuma listesi = phil peynir

Liste parametresini yaz

Varsayılan boş bir dizedir (hiçbir kullanıcı salt okunur kaynaklara yazma erişimi alamaz):

Liste yaz = yönetici kökü

Ana bilgisayarlar parametreye izin verir

Bu parametrenin değeri, hizmete erişmesine izin verilen düğümlerin bir listesidir. Ayırıcı olarak virgül, boşluk ve sekme karakteri kullanılabilir. Globaller bölümünde belirtilirse, tüm paylaşılan kaynaklara uygulanır; ayrıca, globaller bölümündeki ana bilgisayar izin verilenler listesinde belirtilen ana bilgisayarlardan biri için belirli bir kaynağa erişim reddedilirse, erişime yine de izin verilir. Listedeki düğümler ada, IP adresine veya IP adresi-alt ağ maskesi çiftine göre belirlenebilir. İstisnaları belirtmek için * joker karakterini kullanırken, istisna anahtar sözcüğü de geçerlidir.

Ana bilgisayarlar izin verir = localhost, 192.168. *. *

Ana bilgisayarlar izin verir - localhost, 192.168.99.0/255.255.255.0

Ana bilgisayarlar izin verir = localhost, terrapin, anlaşma

Ana bilgisayarlar izin verir - localhost, 192.168.99.0/255.255.255.0 192.168.99.222 hariç

Hosts parametreyi reddet

Ana bilgisayarlar reddet - 192.168.111. *

Samba, olayları ve hataları iyi bir şekilde günlüğe kaydeder ve ortaya çıkan sorunları teşhis etmenize ve düzeltmenize olanak tanır. Yönetici olarak, neyi nereye kaydedeceğiniz konusunda geniş bir seçeneğiniz vardır. Karmaşık bir sorunu çözerken, hata ayıklama düzeyini de artırmamız gerekebilir, ancak Samba'nın yüksek hata ayıklama düzeylerinde çok fazla bilgi verdiğini unutmayın.

Günlük düzeyi parametresi

Bu parametre, hata ayıklama düzeyi ile eş anlamlıdır ve hata ayıklama düzeyini ayarlar. Varsayılan hata ayıklama düzeyi 0'dır:

Hata ayıklama düzeyi = 0

Hata ayıklama düzeyi 3'ü ayarlamak için:

Hata ayıklama düzeyi = 3

Sistem günlüğü parametresi

Parametre, sistem günlüğüne mesaj göndermek için eşik değerini ayarlar. Hata ayıklama düzeyi eşiğin altında olan iletiler sistem günlüğüne gönderilir.
Samba, aşağıdaki hata ayıklama düzeyi değerlerini kullanır:

Hata ayıklama düzeyi 0, LOG_ERR'ye karşılık gelir;
- hata ayıklama düzeyi 1, LOG_WARNING'e karşılık gelir;
- hata ayıklama düzeyi 2, LOG_NOTICE'a karşılık gelir;
- hata ayıklama düzeyi 3, LOG_INFO'ya karşılık gelir;
- tüm yüksek seviyeler LOG_DEBUG'a karşılık gelir.

Varsayılan 1'dir:

Eşik değeri 3'ü (LOG_INFO) ayarlamak için:

Yalnızca sistem günlüğü parametresi

Bu parametre ayarlanırsa, Samba hata ayıklama mesajlarını kendi günlük dosyasına yazmadan yalnızca sistem günlüğüne gönderir.
Varsayılan olarak, hata ayıklama mesajları hem sistem günlüğüne gönderilir hem de Samba'nın kendi günlük dosyasına yazılır:

Yalnızca sistem günlüğü = Hayır

Yinelenen mesajları devre dışı bırakmak ve yalnızca sistem günlüğüne göndermek için şunları ayarlayın:

Yalnızca sistem günlüğü = Evet

Günlük dosyası parametresi

Bu parametre, Samba günlük dosyasının varsayılan konumunu ve adını değiştirmenize olanak tanır. Parametre değerinde standart Samba ikame değişkenlerini kullanabilirsiniz. En sık kullanılan:
-% m ana bilgisayar adı,
-% kullanıcı.
Varsayılan, derleme zamanında ayarlanır:

Günlük dosyası = /var/log/samba/log.smb

/opt/log/samba/samba.log günlük dosyasını kullanmak için:

Günlük dosyası = /opt/log/samba/samba.log

Günlük dosyası parametresinin değeri şuysa:

Günlük dosyası = /opt/log/samba/samba.%m

daha sonra anlaşma düğümü için günlük dosyası /opt/log/samba/samba.deal olarak adlandırılacaktır. Bu yaklaşım, tüm sunucular için merkezi günlük kaydı yaparken kullanışlıdır.

Maksimum günlük boyutu parametresi

Bu parametre, günlük dosyasının maksimum boyutunu belirtir. Değeri, kilobayt cinsinden boyut sınırıdır. Samba, günlük dosyasının boyutunu takip eder ve belirtilen değeri aşarsa, adına .old uzantısını ekleyerek dosyayı yeniden adlandırır. 0 değeri, günlük dosyası için boyut sınırı olmadığı anlamına gelir. Varsayılan değer:

Maksimum günlük boyutu = 5000

Varsayılan günlük dosyası boyut sınırını ikiye katlamak için:

Maksimum günlük boyutu = 10000

Zaman damgası günlükleri parametresi

Samba, varsayılan olarak, günlük dosyasındaki tüm girişleri bir zaman damgasıyla işaretler. Bu seçenek, zaman damgasını devre dışı bırakmanıza olanak tanır. Bir sorunu çözmeniz gerektiğinde ancak zaman damgalarına ihtiyacınız olmadığında kullanın. Varsayılan değer:

Zaman damgası günlükleri = Evet

Zaman damgasını kapatmak için:

Zaman damgası günlükleri = Hayır

Durum parametresi

Protokol seçenekleri

Bu bölüm, sürüm ve blok boyutundan sunucunuzun ağ paylaşımlarını tanımlamak için kullanacağı metne kadar ağ protokolü parametrelerini açıklar. Bu parametrelerle, Samba sunucusunun Windows sunucuları açısından nasıl göründüğünü kontrol edebilir, performansı artırmak için ince ayar yapabilir ve Samba'nın ağ paylaşımlarını nasıl bulacağını tanımlayabilirsiniz.

protokol parametresi

Bu parametre, sunucunun destekleyeceği maksimum protokol düzeyini ayarlar; değiştirmenize gerek yoktur. Doğru protokol seviyesi, SMB protokolünde otomatik algılama aşamasında bulunacaktır. Mevcut parametre değerleri:
- CORE Protokolün ilk versiyonu. Şu anda kullanılmamaktadır;
- COREPLUS Daha verimli protokol, ancak çok ilkel;
- LANMAN1 Sonraki sürüm. Uzun isimleri destekler. LAN Manager protokolü olarak adlandırılan;
- LANMAN2 LAN Manager protokolünde çeşitli geliştirmeler;
- NT1 Protokolün CIFS (Ortak İnternet Dosya Sistemi) olarak da adlandırılan geçerli sürümü.
Varsayılan değer:

Örneğin, LANMAN1 protokolünü kullanmak için şunları belirtin:

Protokol = LANMAN1

bpmx parametresini oku

Bu parametre, smbd'nin Read Block Multiplex özelliğini destekleyip desteklemediğini belirtir ve nadiren kullanılır.
Varsayılan değer:

Bu parametreyi ayarlamak için değerini evet olarak değiştirin:

bpmx oku = Evet

Ham parametreyi oku

Bu parametre, istemcilere veri gönderirken sunucunun ham okuma smb isteklerini destekleyip desteklemeyeceğini belirtir. Bu tür istekler için dahil edilen destek, performansı önemli ölçüde artırabilen tek bir pakette 65.535 bayt okumanıza olanak tanır.
Varsayılan değer:

"Ham" okuma desteğini kapatmak için parametre değerini değiştirin:

ham parametre yaz

Varsayılan olarak, bu parametre, optimize edilmiş düşük seviyeli dosya yazmayı sağlayan evet olarak ayarlanmıştır. Bazı sunucular bu özelliği desteklemeyebilir ve bu durumda devre dışı bırakmak performansı artıracaktır.
Varsayılan değer:

Ham yaz = Evet

Değerin değiştirilmesi bazı sunucuların performansını iyileştirebilir:

NT smb destek seçeneği

Bu parametre, NT istemcileriyle çalışırken smbd'nin SMB protokolünün NT'ye özgü özelliklerini kullanıp kullanmayacağını belirler. Parametrenin hata ayıklamaya yönelik olduğu kabul edilir.
Varsayılan değer:

Nt desteği = Evet

NT'ye özgü SMB özellik desteğini kapatmak için:

Nt desteği = Hayır

NT boru destek seçeneği

Bu seçenek, smbd arka plan programının NT istemcilerinin NT SMB'ye özgü IPC $ borularına bağlanmasına izin verip vermeyeceğini kontrol eder ve geliştiriciler için bir hata ayıklama seçeneği olarak kabul edilir. Varsayılan değer:

NT boru desteği - Evet

IPC $ kanalları desteğini devre dışı bırakmak için şunu yükleyin:

NT boru desteği - Hayır

NT acl destek parametresi

Bu deneysel parametre varsayılan olarak hayır olarak ayarlanmıştır. Smbd'nin Fenix ​​​​Phoenix erişim modlarını Windows NT ACL'lerine eşlemeye çalışmasına izin verir. Varsayılan değer:

NT acl desteği =

Listelere erişmek için modların eşlenmesini etkinleştirmek için şunları ayarlayın:

NT acl desteği - Evet

Sürüm parametresini duyurun

Parametre, kendisini bir sunucu olarak tanıtırken nmbd'nin kullanacağı sürüm numaralarını belirtir. Varsayılan olarak sürüm numarası 4.2'dir. Herhangi bir nedenle Samba'yı aşağı akış sunucusu olarak yapılandırmanız gerekmedikçe bu parametrenin değerini değiştirmeyin. Varsayılan değer:

Sürümü duyurun = 4.2

Duyurulan sürümü 2.0 olarak değiştirmek için şunları ayarlayın:

Sürümü duyurun = 2.0

parametre olarak duyuru

Parametre, nmbd'nin izleme listesine eklenmek üzere kendisini nasıl tanıtacağını belirler. Samba 2.0 ve sonraki sürümleri, varsayılan olarak kendisini Windows NT olarak tanıtmaktadır. Bu parametrenin değerini değiştirmeyin (Samba sunucusunun bir NT sunucusu gibi görünmesini durdurmak istemiyorsanız), çünkü bu, Samba sunucusunun izleme listesinde doğru şekilde görünmesinin durmasına neden olabilir.
Mevcut parametre değerleri:
- NT Kendisini tüm modern Windows tabanlı istemciler için bir sunucu olarak tanıtır (Windows 95'ten beri);
- Win 95 Ayrıca duyurun. kendisini tüm modern Windows tabanlı istemciler için bir sunucu olarak kullanır.
Varsayılan değer:

= NT olarak duyurun

Samba sunucusunun Windows 95 sunucusu gibi görünmesini sağlamak için şunu belirtin:

Olarak duyur = Win95

Maksimum çok işlevli parametre

Parametre, istemcinin aynı anda gerçekleştirebileceği maksimum SMB işlemi sayısını belirtir. Değerini asla değiştirmeniz gerekmez. Varsayılan değer:

Aşağıda sınır değerini düşürmenin bir örneği verilmiştir:

Maksimum xmit parametresi

Bu parametre, bir istemciyle bağlantı kurarken Samba sunucusunun bildirdiği maksimum paket boyutunu ayarlar. Varsayılan, mümkün olan en yüksek değerdir, 65535. Müşterileriniz için daha düşük bir değer kullanmanın performansı artıracağını görebilirsiniz. Ancak, 2048'den düşük bir değerin sorunlara neden olması muhtemeldir.
Varsayılan değer:

Maks. xmit = 65535

Aşağıda maksimum paket boyutunun azaltılmasına bir örnek verilmiştir:

Maks xmit = 16384

Ad çözümleme sırası parametresi

Bu parametre, Samba'nın kullanacağı ad servislerinin listesini ve bunların kullanılma sırasını belirtir. Parametre değeri hizmetlerin bir listesidir, boşluk ayırıcı olarak kullanılır. Aşağıdaki hizmetler mevcuttur:
- lmhosts Samba sunucusundaki lmhosts dosyasında bir IP adresi arayın;
- ana bilgisayar Samba'nın çalıştığı işletim sisteminin standart yöntemini kullanarak bir IP adresi arayın. Bu durumda örneğin hosts dosyası veya DNS hizmeti kullanılabilir;
- WINS sunucusunu sorgulayarak bir IP adresi bulun. WINS'in diğer yöntemlere göre en önemli avantajı, statik bir adlandırma yöntemi yerine dinamik bir adlandırma yöntemi kullanmasıdır. Bu, WINS sunucusunun ağı "dinlediği" ve etkin sistemlerin adlarını hatırladığı anlamına gelir. Samba yapılandırma dosyasında bir WINS sunucusu belirtilmemişse, bu yöntem yok sayılır;
- canavar Tüm yerel ağ arayüzlerinde bir yayın isteği kullanarak bir IP adresi arayın. Samba, arayüzleri seçmek için interfaces parametresini kullanır. Bu yöntem en az güvenilirdir çünkü aranan ana bilgisayar yerel alt ağlardan birine bağlı olmalıdır.
Varsayılan değer:

İsim çözümleme sırası = lmhosts ana bilgisayarı canavarı kazandı

lmhosts dosyasında arama yaptıktan sonra bir yayın isteği gerçekleştirmek için şunları belirtin:

Ad çözümleme sırası = lmhosts canavar ana bilgisayarı

Hedef ana bilgisayarın IP adresi lmhosts dosyasında veya bir yayın isteği kullanılarak bulunamazsa, işletim sistemi adresi arayacaktır.

Maksimum paket parametresi

Parametre, Samba sunucusunun kullanabileceği maksimum paket boyutunu ayarlar. Varsayılan, mümkün olan en yüksek değerdir, 65535. Müşterileriniz için daha düşük bir değer kullanmanın performansı artıracağını görebilirsiniz. Ancak, 2048'den düşük bir değerin sorunlara neden olması muhtemeldir. Varsayılan değer:

Maksimum paket = 65535

Parti boyutunu varsayılan boyutun yarısına ayarlamak için şunları belirtin:

Maksimum paket = 32768

Maksimum ttl parametresi

Parametre, nmbd'nin varsayılan olarak kullanacağı NetBIOS adları için yaşama süresini (TTL) saniye cinsinden belirtir. Zaman, yayın isteğinin veya WINS sunucusunun isteğinin yapıldığı andan itibaren sayılır. Bu parametrenin değerini değiştirmemelisiniz.
Varsayılan 518.400 saniyedir:

Maks. ttl = 518400

Kullanım ömrünü üç güne (259.200 saniye) ayarlamak için şunları ayarlayın:

Maks. ttl = 259200

Min kazanç ttl parametresi

Bu parametre yalnızca Samba sunucunuz bir WINS sunucusu olarak yapılandırılmışsa anlamlıdır. nmbd'yi minimum NetBIOS adı ömrüne (saniye olarak) ayarlar. Bu parametrenin değerini değiştirmemelisiniz.
Varsayılan 6 saat veya 21.600 saniyedir:

Min kazanç ttl - 21600

Minimum kullanım ömrünü 12 saate (43.200 saniye) ayarlamak için şunları ayarlayın:

Min kazanç ttl = 43200

Zaman sunucusu parametresi

Bu parametre evet olarak ayarlanırsa, nmbd kendisini Windows istemcilerine bir zaman sunucusu olarak tanıtacaktır. Bu durumda, arka plan programı standart bir zaman hizmeti rolünü oynamaz ve UNIX istemcileri tarafından bu amaç için kullanılamaz.
Varsayılan değer:

Zaman sunucusu = Hayır

Saat hizmetini etkinleştirmek için şunları ayarlayın:

Zaman sunucusu = Evet

Bu bölüm yalnızca Global Gelişmiş sayfasında görüntülenir ve Samba'nın ince ayarını yapmak için parametreleri ayarlamak için tasarlanmıştır. Kullanıcıların sunucuyla bağlantısının kesileceği bir hareketsizlik süresi ayarlayarak, hangi soket seçeneklerinin ayarlanması gerektiğini belirterek, önbelleğin boyutunu belirleyerek ve diğer birçok parametrenin değerlerini değiştirerek Samba'yı belirli bir ortamda çalışacak şekilde yapılandırabilirsiniz. .

Bildirim zaman aşımı parametresini değiştir

Parametre, istemci tarafından sunucuya yapılan bir değişiklik bildirim talebinin nasıl işlendiğini belirler, sunucudan belirli bir dizindeki değişiklikleri izlemesini ve talebe yalnızca bu tür değişiklikler meydana geldiğinde yanıt vermesini ister. Bu kalıcı izlemeyi UNIX'te uygulamak oldukça kaynak yoğundur. Performansı artırmak için, smbd arka plan programı dizinin durumunu sürekli olarak değil, değişiklik bildirimi zaman aşımı parametresi tarafından belirtilen aralıkta kontrol eder. Parametre değeri, aralığı saniye cinsinden belirtir. Varsayılan 60 saniyedir:

Bildirim zaman aşımını değiştir = 60

Her 10 dakikada bir (600 saniye) dizinlerin durumunu kontrol etmek için şunları belirtin:

Bildirim zaman aşımını değiştir = 600

ölü zaman parametresi

Parametre, bağlantının kullanılmama süresini dakika olarak tanımlar, bundan sonra bağlantı "ölü" olarak kabul edilir ve sonlandırılır (yalnızca bu bağlantı için açık dosya sayısı 0 ise). Bu, aksi takdirde çok sayıda etkin olmayan bağlantı tarafından tüketilebilecek sunucu kaynaklarını serbest bırakır. Modern istemciler, bağlantı koptuğunda otomatik olarak yeniden bağlanma yeteneğine sahiptir, bu nedenle bu parametrenin kullanımı kullanıcılar için şeffaftır.
Varsayılan 0'dır (hiçbir bağlantı otomatik olarak kapatılmaz):

Maksimum bağlantı hareketsizliği süresini beş dakikaya ayarlamak için şunları belirtin:

Getwd önbellek parametresi

Bu parametre evet olarak ayarlanırsa, belirli sistem çağrılarının yürütme süresini azaltmak için özel bir önbelleğe alma algoritması kullanılır. Bu parametrenin performans üzerinde önemli bir etkisi olması için, Çeşitli Seçenekler bölümündeki geniş bağlantılar parametresi hayır olarak ayarlanmalıdır.
Varsayılan değer:

Getwd önbelleği = Hayır

Önbelleğe almayı etkinleştirmek için şunu yükleyin:

Getwd önbelleği = Evet

Canlı tutma parametresi

Bu parametre, bağlantıyı sürdürmek için paketlerin gönderilmesi arasındaki süreyi saniye cinsinden belirtir (paketler). Bu paketler, sunucuya, istemcinin hala ağda olduğunu ve isteklere yanıt verebileceğini söyler. Çoğu hizmet, bağlantıyı sürdürmek için kendi paketlerini kullanır.
Parametre değeri, aralığı saniye cinsinden belirtir. Sorunları giderirken bu seçeneği kullanın.
Varsayılan 0'dır (sunucu bağlantıyı sürdürmek için paket göndermez):

Sunucunun bağlantıyı dakikada bir kez tutmak üzere paketler göndermesini sağlamak için şunları belirtin:

Maksimum disk boyutu parametresi

Bu parametre, istemcilere rapor edilecek maksimum disk boyutunu tanımlar. Bunu 100'e ayarlarsanız, tüm istemcilerin 100 MB'den fazla paylaşılan kaynağa sahip olmadığı görülecektir. Anahtar kelime "görünmek". Bu parametre, diske koyabileceğiniz veri miktarını sınırlamaz; yalnızca, toplam disk alanı talebine yanıt olarak sunucunun istemciye bildirdiği miktar üzerinde bir sınır belirler. Bu seçenek, çok büyük diskleri desteklemeyen yazılımlardaki sorunları çözmek için kullanışlıdır.
Varsayılan 0'dır (sınır yok):

Maksimum disk boyutu = 0

İstemcilere bildirilen disklerin boyutunu bir gigabaytla sınırlamak için şunu belirtin:

Maksimum disk boyutu = 1000

Maksimum açık dosya parametresi

Parametre, her istemcinin sunucuda açabileceği maksimum dosya sayısını belirtir. Aslında bu sayı, Samba sunucusunun kurulu olduğu UNIX sisteminde bir işlem için izin verilen maksimum açık dosya sayısına da bağlıdır. Varsayılan değer çok yüksektir çünkü Samba açılmamış her dosya için yalnızca 1 bit kullanır.
Varsayılan değer:

Maksimum açık dosya = 10000

Sınırı 5000 dosyaya indirmek için şunu belirtin:

Maksimum açık dosya = 5000

Boyut parametresini oku

Bu parametre, disk okuma/yazma işlemlerinin ağ okuma/yazma işlemleriyle örtüşmesini belirtir. Aktarılan veri miktarı bu parametrenin değerini aşarsa, sunucu tüm paket ağdan alınmadan önce bunları diske yazmaya başlar. Bu örtüşme, disk ve ağ hızları yaklaşık olarak aynı olduğunda en iyi sonucu verir. Bu parametre için, optimal değerini belirlemeyi mümkün kılacak pratikte hiçbir deney yapılmamıştır, ancak bunun sistemden sisteme büyük ölçüde değiştiğini söyleyebiliriz. 65535'ten büyük bir değer belirtirseniz, asla kullanılmayacak olan bellek tahsis edilir (65535, mümkün olan maksimum paket boyutu olduğundan).
Varsayılan değer:

Okuma boyutu = 2048

Aşağıdaki örnekte, değer iki katına çıkar:

Okuma boyutu - 4096

Soket seçenekleri parametresi

İstemcilerle iletişim kurarken kullanılan soket seçeneklerini ayarlayabilirsiniz. Soket parametreleri, Samba sunucusundan en iyi performansı elde etmek için işletim sisteminin ağ düzeyinde bağlantıların ince ayarına izin verir. İşletim sistemi izin veriyorsa, desteklenen birden çok yuva seçeneğini aynı anda ayarlayabilirsiniz. Ancak, belirli parametre kombinasyonları Samba sunucusunun tamamen çökmesine neden olabilir.
TCP / IP gurusu değilseniz, varsayılanı değiştirmeyin.
Samba, aşağıdaki soket seçeneklerini destekler:

SO_KEEPALIVE
SO_REUSEADDR
SO_BROADCAST
TCP_NODELAY
IPTOS_LOWDELAY
IPTOS YOLUYLA
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT #
SO_RCVLOWAT #

# ile işaretlenen parametreler, bağımsız değişken olarak bir tamsayı gerektirir. Diğer parametreler, bu parametrenin kullanımını etkinleştirmek veya devre dışı bırakmak için sırasıyla 1 veya 0 değerlerini argüman olarak kullanır (argüman belirtilmemişse, parametrenin kullanımına izin verilir).
Aşağıdaki örnekte, iletim arabelleğinin boyutu 8 MB'a yükseltilmiştir (ikinci eşittir işaretinin etrafında boşluk olmamalıdır):

Soket seçenekleri = SO_SNDBUF = 8192

Yerel ağda bir Samba sunucusu kullanıyorsanız, şu parametreleri ayarlamayı deneyin:

Soket seçenekleri = IPTOS_LOWDELAY TCP_NODELAY

WAN'da bir Samba sunucusu kullanıyorsanız, aşağıdakileri ayarlamayı deneyin:

Soket seçenekleri - IPTOS_THROUGHPUT

Varsayılan değer:

Soket seçenekleri = TCP_NODELAY

stat önbellek boyutu parametresi

Parametre, statik önbellekteki girişlerin sayısını belirler. Değerini değiştirmenize gerek yoktur. Varsayılan değer:

İstatistik önbellek boyutu = 50

Varsayılan değeri ikiye katlamak için şunu belirtin:

İstatistik önbellek boyutu = 100

Dosya adı işleme

Bu bölümde, sunucu ve istemciler arasında dosya adlarının çevrilmesi ve istemci bilgisayarlarda uzun adların görüntülenmesi için kuralları belirleyebilirsiniz.

Şerit nokta parametresi

Parametre, UNIX adlarının sonundaki noktaların bırakılıp bırakılmayacağını belirtir. Bu, dosya adları nokta ile biten bazı CD'lerin kullanılmasına yardımcı olabilir.
Varsayılan değer:

Puanların atılmasına izin vermek için şunları belirtin:

Şerit nokta - Evet

Unix karakter kümesi parametresi

Parametre, dosya adları için dönüştürme haritasını belirtir.

Unix karakter kümesi = koi8-r

Karışık yığın parametresi

Bu parametre, smbd arka plan programı tarafından önbelleğe alınacak karışık adların sayısını belirtir. Sunucu, üç karakterden uzun değilse veya büyük harf içeriyorsa, en son değiştirilen dosya adlarının ve uzantılarının bir listesini tutar. UNIX'te çok uzun dosya ve dizin adları kullanmıyorsanız, varsayılan değer yeterlidir. Dikkatli olun: adını doğrulamak için bir parametre uzun dosya adlarının bozulmasına neden olabilir.
Varsayılan değer:

Karışık yığın = 50

Önbelleğe ayrılan bellek miktarını ikiye katlamak için şunu belirtin:

Karışık yığın = 100

Büyük/küçük harfe duyarlı parametre

Büyük/küçük harfe duyarlı = Hayır

Büyük/küçük harfe duyarlı = Evet

Büyük/küçük harf parametresini koru

Parametre, istemciden alınan yeni dosya adlarının büyük/küçük harf korumalı olup olmadığını belirler. Parametreyi no olarak ayarlarsanız, dosya adlarındaki karakterlerin büyük/küçük harf durumu, varsayılan büyük/küçük harfe değiştirilecektir.
Varsayılan değer:

Büyük/küçük harf koru = Evet

Büyük/küçük harf koru = Hayır

Kısa koruma durumu parametresi

Parametre, yeni dosya adlarının büyük harf ve kısa uzunlukta mı tutulması gerektiğini veya varsayılan büyük harfe dönüştürülmesi gerekip gerekmediğini belirtir. Koruma durumu parametresi evet olarak ayarlanmışsa parametre anlamlıdır.
Varsayılan değer:

Kısa koruma durumu = Evet

Kısa koruma durumu = Hayır

Menteşe durumu parametresi

Menteşe kasası = Hayır

Menteşe kasası = Evet

Mangling karakter parametresi

Varsayılan değer:

Mangling karakteri = ~

Mangling karakteri = _

Nokta dosyalarını gizle seçeneği

Bu parametre, adları nokta ile başlayan dosyaların gizli olarak kabul edilip edilmeyeceğini belirler. Varsayılan olarak, bir dizindeki dosyaları listeleme komutları, gizli dosyalar hakkında bilgi görüntülemez. Varsayılan değer:

Nokta dosyalarını gizle = Evet

Nokta dosyalarını gizle = Hayır

Veto dosyaları parametresini sil

Bu parametre, Samba bir veya daha fazla veto edilmiş dizin içeren bir dizini silmeye çalıştığında ne olacağını belirler. Varsayılan, hayır'dır; bu, korunan dizin normal dosyalar veya dizinler içeriyorsa bir dizini silmenin başarısız olacağı anlamına gelir. Büyük olasılıkla, bunlar ihtiyacınız olan ayarlardır.
Evet olarak ayarlanırsa, Samba korumalı dizindeki tüm dosyaları ve alt dizinleri tekrar tekrar silmeye çalışır. Bu, üst dizin kaldırıldığında, bu tür tüm dizinlerin kullanıcı için şeffaf bir şekilde kaldırılacağı anlamına gelir. Dizini silen kullanıcının uygun izinlere sahip olması gerekir, aksi takdirde silme veto dosyaları parametresinin değeri ne olursa olsun silme işlemi başarısız olur.
Varsayılan değer:

Veto dosyalarını sil = Hayır

Veto dosyalarını sil - Evet

Veto dosyaları parametresi

Bu parametrenin değeri, istemciler tarafından görülemeyen veya erişilemeyen dosya ve dizinlerin bir listesidir. Ancak, bir dizin yalnızca bu listede yer alan dosyaları içeriyorsa, kullanıcının UNIX sistemlerinde uygun izinlere sahip olması durumunda tüm dosyalarla birlikte silineceğini unutmayın. Ayrıca, büyük/küçük harfe duyarlı parametre, veto dosyaları parametresinin değerinin yorumlanmasını etkiler.


Boş olmayan bir liste belirtmek istiyorsanız, / karakteri bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Listedeki her öğe bir UNIX dosyasının adı olmalıdır, ancak / karakterini içeremez.

Veto dosyaları - /*.tmp/*root*/

Dosya parametresini gizle

Parametre değeri, görünmeyen ancak istemciler tarafından kullanılabilen dosya ve dizinlerin bir listesidir. Belirtilen listeyle eşleşen dosya veya dizinlerin her biri için DOS özniteliği "gizli dosya" ayarlanır. / karakteri, bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Listedeki her öğe bir UNIX dosyasının adı olmalıdır, ancak / karakterini içeremez.


.log ile biten tüm dosyaları gizlemek için şunu yükleyin:

Dosyaları gizle = o /*.log/

Veto oplock dosyaları parametresi

Dosyaları veto oplock - /*.cookie/

Karışık adlar parametresi

Ad eşleme, istemcilerin orijinal uzun adlarını korurken Phoenix AIA dosyalarıyla çalışmasına (örneğin, bir sistem dizininden diğerine dosya kopyalamasına) olanak tanır.
Paylaşılan bir dizin için ad eşlemeyi etkinleştirdiyseniz, adında aynı ilk beş karaktere sahip iki dosya görüntülendikten sonra aynı adı alabilir ve bu da sorunlara neden olabilir. Bu belanın olma ihtimali 1300'de 1'dir.
Varsayılan değer:

Karışık isimler = Evet

Karışık isimler = Hayır

Karışık harita parametresi

Bu parametre, DOS / Windows ile uyumlu olmayan AIS "Phoenix" dosyalarının adlarını görüntüleme haritasını doğrudan ayarlamanıza olanak tanır. Tüm dosyalar için ad eşleme kullanmak istemiyorsanız, bu seçenek oldukça kullanışlıdır.
Yaygın bir durumu anlatan bir örnek verelim. UNIX sistemleri genellikle HTML dosyaları için .html uzantısını kullanırken, Windows / DOS .htm uzantısını kullanır. Tartışılan seçenek, bir UNIX uzantısı .html'yi bir Windows uzantısı .htm'ye eşlemenize olanak tanır.
Varsayılan değer:

Karışık harita = (* .html * .htm)

Durum önbelleği parametresi

Bu parametre, smbd arka plan programının büyük/küçük harfe duyarlı olmayan dosya adı aramalarını hızlandırmak için önbelleği kullanıp kullanmayacağını belirler. Varsayılan olarak parametre kontrol edilir, değerini değiştirmemelisiniz.

Durum önbelleği = Evet

Alan seçenekleri

Bu bölüm, NT etki alanı ile ilişkili parametreler için değerleri ayarlamanıza olanak tanır.

Etki alanı grupları parametresi

Varsayılan boş bir dizedir:

Etki alanı grupları =

değiştirmeyin.

Etki alanı yönetici grubu parametresi

Varsayılan değer:

Etki alanı yönetici grubu =

değiştirmeyin.

Alan konuk grupları parametresi

Varsayılan değer:

Alan konuk grubu =

değiştirmeyin.

Etki alanı yöneticisi kullanıcıları parametresi

Varsayılan değer:

Etki alanı yöneticisi kullanıcıları =

değiştirmeyin.

Etki alanı konuk kullanıcıları parametresi

Varsayılan değer:

Alan konuk kullanıcıları =

değiştirmeyin.

Makine parolası zaman aşımı parametresi

Bu parametre yalnızca etki alanı düzeyinde güvenlik kullanılıyorsa anlamlıdır (güvenlik = etki alanı). Smbd'nin bilgisayar hesabının parolasını ne zaman değiştireceğini belirtir. Değer, aralığı saniye cinsinden belirtir. Varsayılan değer bir haftadır (Windows NT etki alanındaki bilgisayarlar için varsayılan değer olan 604.800 saniye):

Makine parolası zaman aşımı = 604800

Varsayılan değer, Windows NT tabanlı sistemlerin davranışıyla eşleşir. değiştirmeyin.

Oturum açma seçenekleri

Bu bölüm, istemcilerin nasıl bağlanacağını belirleyen seçenekleri ayarlamak için kullanabileceğiniz seçenekleri açıklar. Bu ayarlar, kullanıcı dizinlerini güncellemek, ağ sürücülerini kullanıcılar için otomatik olarak eşlemek ve hesap yönetimini basitleştirmek için kullanılabilir. Aşağıda listelenen seçenekler tüm istemcilerle iyi çalışır ve NT Etki Alanı Sunucusu kodunun parçası değildir.

Oturum açma komut dosyası parametresi

Parametre, etki alanında oturum açtıktan sonra her istemciye indirilecek ve orada yürütülecek dosyanın adını belirtmenize olanak tanır. Farklı kullanıcılar veya iş istasyonları için farklı oturum açma komut dosyaları belirtmenize olanak tanıyan parametre değerinde standart ikame değişkenlerini kullanabilirsiniz. Oturum açma komut dosyanızın DOS stili satır sonları kullanması gerektiğini unutmayın. Komut dosyası, netlogon kaynağının yolu olarak belirtilen dizinde bulunmalıdır. Netlogon kaynağına yazma erişimine izin vermeyin! Komut dosyasının içeriği herhangi bir şey olabilir, oraya her şeyi koyabilirsiniz - saati bir zaman sunucusuyla senkronize etmekten paylaşılan uygulamalar için paylaşılan sürücüleri bağlamaya kadar. Örneğin:

NET SÜRE \\ ŞEKER / SET / VAR
NET KULLANIM W \\ ŞEKER \ çalışma araçları
NET KULLANIM Y \\ ŞEKER \ veri dosyaları
NET KULLANIM Z \\ ŞEKER \ hesapları

Varsayılan oturum açma komut dosyası parametresi boş bir dizedir (oturum açma komut dosyası yok):

setenv.bat dosyasını oturum açma komut dosyası olarak ayarlamak için:

Oturum açma komut dosyası = setenv.bat

Aşağıdaki, standart ikame değişkeni %U'nun (kullanıcı adını belirterek) kullanımına bir örnektir. Bu değişkenle, kullanıcılar için özel komut dosyaları oluşturabilirsiniz:

Oturum açma komut dosyası =% U yarasa

Oturum açma yolu parametresi

Bu parametre yalnızca, Samba bir etki alanı oturum açma sunucusu olarak hareket ediyorsa ve kullanıcı profilleri için dolaşım yapılandırılmışsa kullanılır. Parametre, profillerin hangi dizinde saklanacağını belirtir. Parametre değeri, farklı kullanıcılar veya iş istasyonları için farklı oturum açma komut dosyaları belirlemenize olanak tanıyan standart ikame değişkenlerini kullanabilir. Parametre değerinde belirtilen dizin, Windows 95/98 istemcileriniz için masaüstünü, Başlat menüsünü, Ağ Komşularını ve Programlar klasörünü yüklemek için de kullanılacaktır. Bu paylaşılan kaynak (ve ilgili dizini) kullanıcı tarafından okunabilir olmalıdır, aksi takdirde Windows 95/98 istemcisi özel ayarları yükleyemez. Paylaşılan kaynak, kullanıcı tarafından en azından etki alanında ilk kez oturum açtığında yazılabilir olmalıdır. Bir etki alanında ilk oturum açıldıktan sonra, dizinler ve içerikleri salt okunur erişime ayarlanabilir. Ancak, kullanıcı ayarlarını içerdiğinden ve kullanıcı bunları değiştirmek isteyebileceğinden, user.dat dosyasını salt okunur moda ayarlamayın. Bunun yerine dosyayı user.man olarak yeniden adlandırın ve dosyayı salt okunur moda ayarlayın. (Böyle bir dosyaya zorunlu profil denir) Varsayılan değer:

Oturum açma yolu = \% N \% U \ profili

Kullanıcı profillerinin DEAL sunucusundaki \ HOME \ username dizininde bulunduğunu belirtmek için şunu belirtin:

Oturum açma yolu = \\ DEAL \ HOME \% U \ PROFILE

Oturum açma sürücüsü parametresi

Bu parametre yalnızca Samba, NT tabanlı iş istasyonları için bir etki alanı oturum açma sunucusu görevi görüyorsa kullanılır. Parametre, kullanıcının ana dizini olarak işlev görecek yerel dizini belirtir. Varsayılan boş bir dizedir (dizin belirtilmemiş):

Ana dizininizi H : sürücüsü olarak ayarlamak için şunu kullanın:

Oturum açma sürücüsü = h

Oturum açma ana parametresi

Bu parametre, bir Windows 95/98 veya NT iş istasyonu, Samba sunucusunun PDC olduğu etki alanının parçası olduğunda, giriş dizininin konumunu belirtir. Parametre değeri, farklı kullanıcılar veya istemci bilgisayarlar için farklı giriş dizinleri tanımlamanıza olanak tanıyan standart ikame değişkenlerini kullanabilir.
Aşağıdaki, ana dizini sunucusunun adını belirten, ancak dizinin kendisini belirtmek için oturumu oluşturan kullanıcının adını kullanan bir örnektir:

Oturum aç ana sayfa = \\ anlaşma \% U

Etki alanı oturum açma parametresi

Bu parametre, Samba'nın Windows 95/98 tabanlı istemciler için bir etki alanı bağlantı sunucusu olarak hareket edip etmeyeceğini belirler. Windows NT istemcileri için bir etki alanı oturum açma sunucusu aynı değildir! Varsayılan değer:

Etki alanı oturumları = Hayır

Windows 95/98 tabanlı istemciler için etki alanına katılma desteğini etkinleştirmek için şunları belirtin:

Etki alanı oturumları = Evet

Göz atma seçenekleri, Samba sunucunuzun Windows ağ tarama sunucusu rolünü nasıl oynayacağını belirler. Bu parametrelerle, Samba'yı her zaman yerel tarama sunucusu seçimlerini kazanmaya (veya her zaman kaybetmeye veya bazı işletim sistemlerini kazanıp diğerlerine kaybetmeye) zorlayabilir ve ayrıca tüm istemcilere gönderilecek ağ kaynakları hakkında bilgi belirtebilirsiniz.

işletim sistemi seviyesi parametresi

Bu parametre, Samba'nın bir görüntüleme sunucusu seçtiğinde işletim sistemi sürümü olarak tanıttığı değeri belirtir. Varsayılan değer, Samba sunucusunun seçimi herhangi bir Windows makinesine karşı kaybetmesi için seçilir. Varsayılan değer:

Aşağıdaki örnekte ayarlanan değer, Samba sunucusunun herhangi bir Windows sunucusuna karşı seçimi kazanmasına neden olacaktır:

Lm duyuru parametresi

Bu parametre, nmbd arka plan programının Lanman duyurularını yayınlayıp yayınlamayacağını belirtir (bu, OS / 2 istemcileri için gereklidir). Parametre false olarak ayarlanırsa, OS / 2 tabanlı istemciler, göz atma listesinde Samba sunucusunu görmez. Parametre üç değerden birini alabilir:
- Lanman duyurularını almak ve yayınlamak için doğru;
- ağda yayınlanan Lanman duyuruları bulunursa otomatik yanıt;
- false Yayınlanan Lanman duyurularına yanıt vermeyin.
Varsayılan, Lanman yayınlarını kabul etmek ve ardından bunlara yanıt vermektir:

Lm duyuru - otomatik

Samba sunucusunun Lanman duyurularını yayınlamaya yanıt vermesini önlemek için şunları ayarlayın:

Lm duyuru = yanlış

Lm aralığı parametresi

Önceki parametre (lm anons) değerlerden birine ayarlanmışsa - doğru veya otomatik, o zaman lm aralığı parametresini kullanarak yayın duyuruları gönderme arasındaki aralığı değiştirebilirsiniz. Parametre değeri, saniye cinsinden aralıktır.
Varsayılan değer:

Lm aralığı = 60

Lanman yayınları arasındaki aralığı üç katına çıkarmak için şunları belirtin:

Lm aralığı = 180

Tercih edilen ana parametre

Parametre, nmbd'nin çalışma grubu için tercih edilen ana tarayıcı olarak hareket edip etmeyeceğini belirtir. Evet olarak ayarlanırsa, nmbd başlatıldıktan hemen sonra sunucu seçimlerini görüntülemeyi başlatır. Varsayılan olarak, seçimi başlatan sunucunun bazı avantajları vardır. Yukarıda tartışılan işletim sistemi seviyesi parametresi, seçim sonuçlarını etkilemenin başka bir yoludur.
Tercih edilen ana parametreyi evet olarak ayarlarsanız, etki alanı yöneticisi parametresini de evet olarak ayarlayın. Tercih edilen yönetici = evet, etki alanı yöneticisi = evet ve işletim sistemi seviyesi = 65'in kullanılması, nmbd'nin bir etki alanı denetleyicisi olmasını sağlar.
Aynı alt ağdaki birden çok sunucu Tercih Edilen Görünüm Sunucuları olarak yapılandırılırsa, bu ayar ağ performansı sorunlarına neden olabilir. Bu sunucuların Samba, Windows NT veya Windows 95/98 olması önemli değil - tercih edilen gözatma sunucuları olarak yapılandırılmışlarsa, periyodik olarak alt ağ için bir göz atma sunucusu olmaya çalışacaklardır. Bu, ağ üzerinde aşırı yayın trafiğine yol açar ve tarama sürecini yavaşlatır.
Varsayılan değer:

Tercih edilen master = Hayır

Samba sunucusunun tercih edilen tarama sunucusu olarak hareket etmesi için şunları belirtin:

Tercih edilen master - Evet

Yerel ana parametre

Bu parametre, nmbd'nin alt ağı için görünüm sunucusu seçimine katılıp katılmayacağını belirlemenize olanak tanır. Parametre yazılıma ayarlanmışsa, Samba sunucusu asla görüntüleme sunucusu olmaya çalışmayacaktır. Bu durumda, Samba tüm tarama sunucusu seçimlerini oynatır ve asla bir alt ağ tarama sunucusu olmaz.
Varsayılan değer:

Yerel ana - Evet

Bu parametreyi devre dışı bırakmak için varsayılan değeri değiştirin:

Yerel ana - Hayır

Etki alanı ana parametresi

Parametre, nmbd'nin geniş alan ağı (WAN) tarama listesini destekleyip desteklemeyeceğini belirler. Ayarlanırsa, nmbd etki alanında özel bir Net-BIOS adı yakalar. Bu ad, sunucuyu bu çalışma grubu için birincil etki alanı tarama sunucusu olarak tanımlar. Aynı çalışma grubundaki farklı alt ağlarda bulunan yerel tarama sunucuları, tarama listelerini nmbd'ye gönderir ve ardından WAN için paylaşılan bir tarama listesi ister. İstemciler, yerel tarama sunucularından tüm ağ için bir göz atma listesi alacaktır.
Samba sunucunuz Windows NT etki alanı sunucularını içeren bir ağın parçasıysa, bu parametreyi değiştirmeyin. Windows NT birincil etki alanı denetleyicileri, NetBIOS özel adını (çalışma grubuna özel) yakalar. Samba sunucusu bu adı etki alanı denetleyicisinden önce alırsa, alt ağlar arası tarama garip bir şekilde çalışabilir veya tamamen başarısız olabilir.
Varsayılan değer:

Etki alanı yöneticisi = Hayır

Parametreyi etkinleştirmek için şunları ayarlayın:

Etki alanı yöneticisi = Evet

Liste parametresine göz atın

Bu parametre, etki alanı ana parametresinin tersi bir anlama sahiptir ve Samba sunucusunun bir geniş alan gözatma listesi oluştururken gözatma listesini gözatma sunucusuna gönderip göndermeyeceğini belirler. Gözatma listesi gönderildiğinde, Samba sunucusu diğer sunucular hakkında da bilgi alır.
Varsayılan değer:

Listeye gözat = Evet

Bu seçeneği devre dışı bırakmamalısınız.

WINS seçenekleri

Bu bölüm, Samba'nın WINS sunucularıyla nasıl etkileşime gireceğini ve Samba sunucusunun bir WINS sunucusu gibi davranıp davranmayacağını belirleyen WINS parametrelerini açıklar.

DNS proxy parametresi

Bu parametre yalnızca Samba sunucusu bir WINS sunucusu olarak hareket ediyorsa anlamlıdır ve ad WINS veritabanında bulunmazsa nmbd'nin ad çözümleme isteklerini DNS sunucusuna iletip iletmeyeceğini belirler. Bazı istemciler için DNS'den bilgi almanın başka bir yolu olmadığı sürece bu özelliği kullanmak iyi bir fikir değildir. Sorun performans değildir (nmbd, DNS sorgularını işlemek için ikinci bir işlem oluşturarak kendini yeniden başlatacaktır). Sorun şu: Bir istemci WINS veritabanında bir ağ adı ararsa, DNS sunucusunun ona yardım etme olasılığı nedir? DNS sunucusu, istenen adı 15 karakterden uzun olmayacak şekilde alacaktır.
Varsayılan değer:

DNS proxy'si = Evet

Seçeneği devre dışı bırakmak ve ad çözümleme isteklerini DNS sunucusuna iletmemek için şunu ayarlayın:

WINS proxy parametresi

Bu parametre, adlar diğer düğümlere aitse, ancak nmbd yanıtı biliyorsa, nmbd'nin yayın adı çözümleme isteklerine yanıt verip vermeyeceğini belirler. Sıradan hayatta olduğu gibi, birinden sorumlu olmak kötü bir fikirdir. Öte yandan, bu parametreyi evet olarak ayarlamak ağ sorunlarını gidermenize yardımcı olabilir. Ağ hizmetleriniz yalnızca WINS proxy seçenek kümesiyle çalışıyorsa, tüm ayarları iki kez kontrol edin. Varsayılan değer:

WINS proxy'si = Hayır

WINS proxy desteğini etkinleştirmek için şunları belirtin:

WINS proxy'si - Evet

WINS sunucusu parametresi

Bu parametre, nmbd'nin kullanılan adları kaydedeceği WINS sunucusunun IP adresini veya DNS adını belirtir. Ağınız birden çok alt ağdan oluşuyorsa, WINS sunucusu parametresi ayarlanmalıdır, aksi takdirde ağ taraması düzgün çalışmayacaktır. WINS sunucusu ağınızın bir parçasıysa, IP adresini girin. Adres yerine bir DNS adı kullanabilseniz de, bunu yapmayın (performans düşebilir veya ayar hiç çalışmayabilir). Bir IP adresi kullanın.
Varsayılan, boş bir dizedir (belirtilen WINS sunucusu yok):

Örneğin, WINS sunucu adresiniz 192.168.99.24 ise, şunu ayarlayın:

WINS sunucusu = 192 168 99 24

WINS destek seçeneği

Bu parametre, nmbd'nin bir WINS sunucusu olarak çalışıp çalışmayacağını ve ağınızdaki birden fazla bilgisayarda evet olarak ayarlanmaması gerektiğini belirler. Evet değeri yalnızca ağınız alt ağlara bölünmüşse ve bunlardan birinde belirli bir bilgisayardaki nmbd arka plan programının bir WINS sunucusu olarak hareket etmesini istiyorsanız kullanılmalıdır.
Varsayılan değer:

WINS desteği = Hayır

Parametreyi etkinleştirmek için şunu belirtin:

WINS desteği = Evet

Bu bölüm, engelleme parametrelerini ayarlayabileceğiniz parametreleri açıklar. Bu parametrelerin doğru yapılandırılması, Samba sunucusunun performansının iyileştirilmesine yardımcı olacaktır.

kilitleme parametresi

Bu parametre, istemciler tarafından istendiğinde sunucunun dosyaları kilitleyip kilitlemeyeceğini belirler ve Samba geliştiricileri tarafından kullanılması amaçlanmıştır. Bu parametrenin değerini değiştirmeyin. Hayır olarak ayarlamak, tüm dosya kilitleme ve kilit açma isteklerinin istemcilere başarılı görünmesine neden olur, ancak aslında kilitlenmez. Genel ayarlar bölümünde veya belirli bir paylaşılan kaynakta kilitlemeyi devre dışı bırakırsanız, bu, verilerin bozulmasına neden olur.
Varsayılan değer:

Aşağıda gerçekten aptalca bir örnek var:

OLE kilitleme uyumluluğu ayarı

Parametre, dosyalarda bayt aralığını kilitleme yeteneğinin etkinleştirilip etkinleştirilmeyeceğini belirler. Bu yetenek, OLE uygulamalarıyla uyumluluk sağlar. Windows OLE tarafından kullanılan kilitleme mekanizması, Phoenix AIA tarafından kullanılan bazı kilit yöneticilerinde çökmelere veya başka sorunlara yol açabilir. Varsayılan değer, Samba'nın OLE uygulamalarından ve Phoenix AIA kilit yöneticisinden gelen kilit isteklerini müzakere etmesine izin verir. Varsayılan değer:

OLE kilitleme uyumluluğu = Evet

OLE uygulamalarından engelleme isteklerini doğrudan Phoenix AIS'nin engelleme yöneticisine aktarmak için şunları belirtin:

OLE kilitleme uyumluluğu = Hayır

Oplocks parametresi

Varsayılan değer:

Sıkı kilitleme parametresi

Parametre, sunucunun dosya kilitlemeyi nasıl işleyeceğini belirler. Evet olarak ayarlanırsa, sunucu her okuma veya yazma girişiminde dosyada bir kilit olup olmadığını kontrol eder ve dosya kilitliyse erişime izin vermez. Parametre hayır olarak ayarlanırsa, sunucu yalnızca istemcinin isteği üzerine dosyada bir kilit olup olmadığını kontrol eder. Bu yöntem en iyi performansı sağladığından, sunucu varsayılan olarak böyle davranır.
Varsayılan değer:

Sıkı kilitleme = Hayır

Sıkı kilitleme - Evet

Paylaşım modları parametresi

Paylaşım modları = Evet

Çeşitli Seçenekler

Bu bölüm, çok çeşitli seçeneklerin bir karışımıdır. Bazıları smb.conf dosyasını belirli bir sistem için özelleştirmenize izin verir, diğerleri Samba sunucusunu uzak ağlarda görünür hale getirmenize ve diğerleri sunucuya bağlanan kullanıcıların ne göreceğini belirlemenize izin verir.

Önyükleme parametresi

Parametre değeri, sunucunun göz atma listelerine otomatik olarak eklemesi gereken hizmetlerin bir listesidir. Bu seçenek en çok, aksi halde görünmeyecek olan ana dizine göz atma listelerini dahil etmek için kullanışlıdır. Listedeki hizmetler boşluklarla ayrılır.
Varsayılan boş bir dizedir (izleme listelerine hiçbir hizmet otomatik olarak dahil edilmez):

Aşağıda, göz atma listesinde şeker paylaşımı ve sparc_printer'ı otomatik olarak içeren bir örnek verilmiştir:

Önyükleme = şeker sparc_printer

Dizin parametresini kilitle

Parametre, kilit dosyalarının yerleştirileceği dizini tanımlar. Bu dosyalar, maksimum bağlantı parametresinin işlevselliğini uygulamak için Samba tarafından kullanılır.
Varsayılan olarak, kilit dosyalarını depolamak için / tmp dizininde samba adlı bir dizin oluşturulur:

Kilit dir = / tmp / samba

Kilit dosyalarını örneğin / var / samba / kilitler dizinine yerleştirmek için şunu belirtin:

Kilit dir = / var / samba / kilitler

Varsayılan servis parametresi

Parametre, istenen hizmet bulunamazsa kullanıcının bağlanacağı hizmetin adını belirtir. Bu parametre için varsayılan bir değer yoktur. Parametre belirtilmezse, istemci var olmayan bir hizmete bağlanmaya çalışırken bir hata mesajı alır.
Tipik olarak, varsayılan hizmet, genel salt okunurdur paylaşılan bir kaynaktır.
Varsayılan, boş bir dizedir (istenen hizmet mevcut değilse, bunun yerine başkası geçmeyecektir):

Varsayılan hizmet =

Var olmayan bir kaynak isteyen istemcileri, örneğin access_tmp hizmetine bağlamak için şunları belirtin:

Varsayılan hizmet = access_tmp

mesaj komut parametresi

Parametre, sunucu bir Win-Popup mesajı aldığında yürütülecek komutu belirtir. Bu komut, mesajı muhatabına iletmelidir. Bunun tam olarak nasıl olacağı, sunucunuzda çalışan hizmet grubuna bağlıdır. Örneğin, bu komut posta yoluyla bir mesaj gönderebilir, bir pencerede görüntüleyebilir veya basitçe silebilir, ancak bunun bir misafir hesabının ayrıcalıklarıyla yürütüldüğünü unutmayın. Ağınız için iyi çalışan bir mesajlaşma yöntemi bulursanız, Samba ekibine bunun hakkında yazın.
Mesaj komut parametresinin değerinde standart ikame değişkenlerini kullanabilirsiniz. Tüm mesajlar için aşağıdaki üç değişken de tanımlanmıştır:
-% s mesajı içeren dosyanın adı;
-% t mesajın muhatabı (genellikle bu sunucu adıdır);
-% f mesajı gönderen kişidir.
Varsayılan boş bir dizedir, yani hiçbir mesaj işleme komutu tanımlanmamıştır. Bu durumda Samba, sunucuya bir WinPopup mesajı göndermeye çalışan istemcilere bir hata bildirir.

Mesaj komutu =

Gelen tüm mesajları basitçe silmek için şunları ayarlayın:

Mesaj komutu = rm% s

Geçerli karakter parametresi

Parametre, sunucu tarafından dosya adlarında geçerli olarak kabul edilecek ek karakterleri belirtir. Ulusal alfabeleri kullanırken faydalı olabilir. Parametre değeri, ya kodları biçiminde ya da simgelerin kendileri biçiminde bir simgeler listesi olmalıdır. Bireysel karakterler boşluklarla ayrılır. İki karakteri iki nokta üst üste ile ayırırsanız, bunlar sırasıyla bir küçük harf ve büyük harf olarak sayılır. Parametrenin doğru çalışması için önce müşteri kod sayfası için doğru değeri ayarlamalısınız. (Varsayılan olarak, smb.conf parametreleri doğru sırada listeler.) İstemci kod sayfası parametresini geçerli karakterlerden sonra ayarlarsanız, geçerli karakterlerin değerlerinin üzerine yazılır. İstemci kod sayfası parametresi, yukarıda Dosya Adları bölümünde tartışılmıştır.
Herhangi bir sistemin, geçerli karakter parametresi için değer olarak kullanılacak doğru karakter listesini oluşturması zordur. Samba dağıtımı, bu işlemi otomatikleştirmeye yardımcı olacak bir program içerir. validchars programı, belirli bir istemci sistemi için otomatik olarak eksiksiz bir geçerli karakter dizisi oluşturur. Bu program, .out uzantılı örnekler ve kaynaklar Samba dizininin example / validchar alt dizininde yer almaktadır.
Varsayılan boş bir dizedir (dosya adlarında hiçbir ek karakter geçerli kabul edilmez):

Uzaktan anons parametresi

Bu parametre, nmbd arka plan programının periyodik olarak kendisinin reklamını yapacağı IP adreslerinin bir listesini belirtmenize izin verir. Adresler diğer alt ağlarda olabilir; ayrıca çalışma grubunun adını da belirtebilirsiniz. Çalışma grubu adı belirtilmezse, Samba sunucusu çalışma grubu adı kullanılır.
Bu seçenek, kaynakları uzak bir çalışma grubuyla paylaşmak için bir Samba sunucusuna ihtiyacınız varsa kullanışlıdır ve size ağ tarama listelerinizi yönetmenin başka bir yolunu sunar.
Uzak çalışma grubu, IP paketleri gönderebildiğiniz sürece herhangi bir yerde bulunabilir. Ağ bağlantılarınız kararlıysa, bu parametreyi uzak çalışma grubunun iyi bilinen görüntüleme sunucularının IP adreslerine ayarlamayı deneyin.

Varsayılan değer boş bir dizedir (uzak çalışma gruplarına duyuru yapılmaz):

Uzaktan anons =

Aşağıda, nmbd'nin kendisini QandA ve ENGINEERS uzak çalışma gruplarına tanıttığı bir örnek verilmiştir:

Uzaktan anons = 192.168.99.24/QandA 192.168.100.124/ENGINEERS

Uzaktan göz atma senkronizasyon seçeneği

Bu parametre yalnızca Samba sunucusunun diğer Samba sunucuları ile etkileşimi için geçerlidir. Nmbd arka plan programının, uzak ağ kesiminde bir Samba sunucusu olan birincil tarama sunucusuyla gözatma listelerinin senkronizasyonunu isteyip istemediğini belirtir. Bu seçenek, sunucunun yönlendirilmiş ağlardaki birden çok çalışma grubu için göz atma listeleri almasına izin verir, ancak yalnızca Samba sunucusu, eşitlenmesi gereken sunucuya IP paketleri gönderebiliyorsa doğru şekilde çalışır.
Varsayılan boş bir dizedir (eşzamanlama yok):

Uzaktan göz atma senkronizasyonu =

Aşağıda, Samba'nın göz atma listelerini 192.168.99.24 ve 192.168.100.100'deki Samba sunucularıyla senkronize etmeye çalışacağı bir örnek verilmiştir.

Uzaktan göz atma senkronizasyonu = 192.168.99.24 192.168.100.100

Samba'nın paketleri yalnızca belirtilen adreslere gönderdiğini unutmayın. Doğrulama yapılmaz.

Soket adresi parametresi

Parametre, Samba'nın bağlantıları dinlediği adresi tanımlar. Bir sunucuda birden çok sanal arabirimi yapılandırmak için kullanılır. Her arabirimdeki Samba sunucusunun kendi ayarı olabilir.
Varsayılan 0.0.0.0'dır (Samba tüm adreslerdeki bağlantıları kabul eder):

Soket adresi = 0.0.0.0

Örneğin, Samba arka plan programlarının 192.168.200.250'deki bağlantıları dinlemesini sağlamak için şunu belirtin:

Soket adresi = 192.168.200.250

Zaman ofseti parametresi

Parametre, yerel saati belirlemek için normal prosedürden önce Greenwich Ortalama Saatine (GMT) eklenen yanlış hizalamayı dakika cinsinden belirtir. Bu, gün ışığından yararlanma saatini (DST) idare edemeyen eski müşteriler için kullanımdan kaldırılmış bir seçenektir.
Varsayılan sıfırdır (ofset kullanılmaz):

Zaman ofseti = 0

Ağınızda yaz saatini desteklemeyen istemcileriniz varsa, şunları yükleyebilirsiniz:

Zaman ofseti = 60

Geniş bağlantılar parametresi

Parametre, Samba'nın istemcilerin UNIX dosya sistemindeki bağlantıları dışa aktarılan dizinlerin dışındaki alanlara izlemesine izin verip vermeyeceğini belirler. Paranoyak sistem yöneticileri için tasarlanmıştır. Sisteminizdeki erişim modları doğru ayarlanmışsa, bu parametreyi evet olarak ayarlamak sistem güvenliğini tehlikeye atmaz.

Varsayılan değer, müşterilerin herhangi bir bağlantıyı takip etmesine olanak tanır:

Geniş bağlantılar = Evet

Bu özelliği devre dışı bırakmak için şunları ayarlayın:

Geniş bağlantılar = Hayır

symlinks parametresini takip et

Parametre, smbd arka plan programının istemcilerin sembolik bağlantıları izlemesine izin verip vermeyeceğini belirler. Hayır olarak ayarlanırsa, kullanıcılar sembolik bir bağlantı olan bir dosya veya dizine erişmeye çalışırken bir hata mesajı alırlar. Aynı zamanda kullanıcılar sadece sembolik bağları takip etmekle kalmayacak, aynı zamanda onları da oluşturabileceklerdir. Bu ayar sistemin güvenliğini iyileştirebilir (örneğin, aksi takdirde kullanıcı kendi ana dizinindeki önemli sistem dosyalarına bağlantılar oluşturabilir) Varsayılan değer, istemcilerin sembolik bağlantıları izlemesine izin verir:

Sembolik bağlantıları takip et - Evet

Sembolik bağlantıları takip et = Hayır

Salt okunur parametreyi sil

Bu parametre, DOS salt okunur özniteliğine sahip dosyaların silinip silinemeyeceğini belirler.Evet değeri, Phoenix AIA erişim modlarının, örneğin sürüm kontrol sistemi (RCS) gibi uygulamalar için yararlı olan, DOS erişim modlarına göre öncelikli olmasına izin verir. UNIX erişim modunun dosyaya erişim modunu değiştirmeyi yasakladığı ve DOS modunun bu dosyanın silinmesini yasakladığı bir durum ortaya çıkabilir.

Salt okunur sil = Hayır

Salt okunur sil = Evet

DOS dosya zamanı çözünürlüğü = Hayır

Bu parametre, Samba'nın Microsoft Visual dillerini Samba paylaşımlarıyla uyumlu hale getirmek için dizin oluşturma zamanlarını "icat etmesine" izin verir. NTFS ve Windows VFAT gibi en yeni dosya sistemleri bile UNIX ctime'dan (durum değişikliği zamanı) farklı oluşturma sürelerini korur. Varsayılan olarak Samba, istemcilere UNIX tarafından desteklenen en eski zaman damgasını söyler. Bu, derleyicinin değişmemiş nesneleri yeniden oluşturmasına neden olabilir. Sahte dizin oluşturma zamanlarını evet olarak ayarlamak, Samba'nın dizin oluşturma zamanı olarak her zaman 1 Ocak 1980 gece yarısını bildirmesine neden olur.
Varsayılan olarak Samba, istemcilere UNIX oluşturma zaman damgasını bildirir:

Panik eylem parametresi

Bu parametre, Samba geliştiricileri tarafından kullanılmak üzere tasarlanmıştır. Smbd veya nmbd çöktüğünde çağrılacak komutu belirtir ve geliştiriciye Samba kodunda yapılan değişikliklerin beklendiği gibi çalışmadığını bildirir.
Varsayılan boş bir dizedir:

3. PAYLAŞILAN KAYNAKLAR

Bu bölüm, kaynağa ilişkin tüm parametreleri açıklar.

Temel seçenekler

Ana parametreler bölümünde, paylaşılan kaynak ve ona giden yol için bir yorum belirleyebilirsiniz.

yorum parametresi

Parametre, bu paylaşılan kaynak için bir yorum olarak istemcilerde görünecek metni ayarlayacaktır.
Varsayılan boş bir dizedir (yorum yapılmaz):

yorum =

Aşağıda bir kaynak için ayarlanmış bir yorum örneği verilmiştir:

Yorum = Sunucumuz

Yol parametresi

Parametre, paylaşılacak dizini tanımlar. Dosya paylaşımı yerine bir yazdırma hizmeti yapılandırıyorsanız, sürücü dizini burada belirtilmelidir. Yol, güvenlik ayarları bölümünde genel parametreler arasında tanımlanan kök dizinden belirlenir.
Parametre değeri standart ikame değişkenlerini kullanabilir; bu parametre için aşağıdaki ikisi özellikle yararlıdır:
-% u Bağlantının yapıldığı haklara sahip AIA "Phoenix" hesabının adı;
-% m NetBIOS sistem adı.
Varsayılan boş bir dizedir. İşletim sisteminin kök dizinini (dizin /) kök dizin olarak ayarladıysanız, boş bir satır bu dizini gösterir:

Kök dizini / opt / samba ise ve yüklediyseniz:

Yol = / yazıcı / kuyruk dosyaları

daha sonra hizmet / opt / samba / yazıcı / spoolfiles dizinini kullanacaktır.

Güvenlik seçenekleri

Bu bölümde, kullanıcılar için erişim haklarını tanımlarsınız. Ayrıca burada kaynağa misafir erişimini tanımlayabilirsiniz.

Yeniden doğrulama parametresi

Bu seçenek yalnızca kaynak düzeyinde güvenlik (güvenlik = paylaşım) kullanıldığında çalışır. Samba'nın yeni bir paylaşıma bağlanmak için önceden doğrulanmış bir kullanıcı adı/şifre çiftinin kullanılmasına izin verip vermeyeceğini belirler. Varsayılan olarak, yeniden test edilmeden bağlantılara izin verilir. Parametreyi evet olarak ayarlarsanız, ardından \\ şeker \ lesh'e bağlanın ve son olarak \\ şeker \ hart'a bağlanmayı denerseniz, istemci daha önce olduğu gibi aynı kullanıcı adını gönderse bile Samba istemcinin otomatik olarak bağlanmasına izin vermez. Varsayılan değer:

Yeniden doğrulama = Hayır

Her yeni kaynağa bağlanırken zorunlu parola denetimini etkinleştirmek için şunu kullanın:

Yeniden doğrulama = Evet

Kullanıcı adı parametresi

Eski DOS ve Windows for Workgroups istemcileriyle çalışmak için başka bir seçenek. Bu ayar, sistem güvenliğini ve performansını düşürür. Parametre değeri, virgülle ayrılmış bir kullanıcı adları listesi olmalıdır. Ayarın, kullanıcıların bağlanabileceği kısıtlamalar getirmediğini unutmayın. Yalnızca Samba sunucusuna parolanın hangi kullanıcı adlarıyla eşleşebileceğini söyler. İstemci tarafından sağlanan parola, sırayla bu adların her birine karşı kontrol edilir.
Varsayılan boş dizedir (kullanıcı yok):

Misafir hesabı parametresi

Bu parametre, genel kaynaklara erişmek için kullanılan kullanıcı adını ayarlar (bkz. misafir tamam). Bu kullanıcının ayrıcalıkları, herkese açık kaynaklara bağlanan tüm istemcilere verilir. Parametre değeri olarak belirtilen kullanıcı normal olarak oturum açamamalıdır.
Varsayılan, derleme zamanında ayarlanır; genellikle kimse:

Misafir hesabı = kimse

ftp'yi misafir hesabı olarak kullanmak için bu satırı aşağıdaki şekilde değiştirin:

Misafir hesabı = ftp

Parametre geçersiz kullanıcılar

Parametre değeri, sisteme erişimi reddedilen kullanıcıların listesidir. yüklemek iyi bir fikirdir

geçersiz kullanıcılar = platformlar arası yönetime ihtiyacınız yoksa yönetici.
Varsayılan olarak, erişimi reddedilen kullanıcı yoktur. Parametre değeri boş bir dizedir:

Geçersiz kullanıcılar =

NT sistem yöneticilerine erişimi reddetmek için şunu kullanın:

Geçersiz kullanıcılar = yönetici yönetici

Geçerli kullanıcılar parametresi

Parametre değeri, sisteme erişmesine izin verilen kullanıcıların bir listesidir. Bu parametre isteğe bağlıdır. Varsayılan olarak değeri boş bir dizedir; bu, herkesin erişimine izin verildiği anlamına gelir. Bir kullanıcı hem geçerli kullanıcılar listesinde hem de geçersiz kullanıcılar listesinde belirtilirse, ona erişim reddedilir.
Varsayılan olarak, parametre değeri boş bir dizedir, yani tüm kullanıcıların sisteme erişmesine izin verilir:

Sisteme yalnızca phil kullanıcısının erişimine izin vermek için şunu kullanın:

Geçerli kullanıcılar = phil

Yönetici kullanıcılar parametresi

Parametre değeri, kaynaklar için yönetici ayrıcalıklarına sahip kullanıcıların listesidir. Belirtilen kullanıcılar, kök kullanıcı haklarına sahip paylaşılan kaynaklardaki dosyalarla çalışabilir. Bu, kullanılmaması gereken başka bir parametredir.
Varsayılan olarak, parametre değeri boş bir dizedir (yönetici ayrıcalıklarına sahip kullanıcı yok):

Kullanıcıya george yönetici ayrıcalıkları vermek için şunu kullanın:

Yönetici kullanıcılar = georgeh

Liste parametresini oku

Parametre, kaynakları salt okunur modda kullanılabilen kullanıcıların listesidir.
Varsayılan boş bir dizedir (hiçbir kullanıcı kısıtlanmamıştır):

Kullanıcılara phil ve cheese'e salt okunur erişim vermek için şunu kullanın:

Okuma listesi = phil, peynir

Liste parametresini yaz

Parametre, kaynak salt okunur olarak işaretlenmiş olsa bile, kaynaklara okuma-yazma erişimi verilen kullanıcıların listesidir. Bir kullanıcı hem okuma listesine hem de yazma listesine aynı anda girerse, "okuma ve yazma" modunda erişim elde eder.
Varsayılan boş bir dizedir (hiçbir kullanıcı salt okunur kaynaklara yazma erişimi alamaz):

Yönetici ve kök kullanıcıların salt okunur kaynaklara okuma/yazma erişimi sağlamak için şunu kullanın:

Liste yaz = admin, root

Kullanıcı parametresini zorla

Parametre, kullanıcının kaynağa bağlandığı UNIX hesabının adını belirtir. Samba, bağlantı kurulduktan sonra verilen hesaba hakları verir, yani müşterilerin yine de doğru kullanıcı adını ve şifreyi sağlaması gerekir. Bağlantıdan sonra yapılan tüm dosya işlemleri, parametre tarafından belirtilen hesaba karşılık gelen kullanıcı tarafından yapılmış sayılacaktır. Bu seçeneği kullanmak istiyorsanız dikkatlice düşünün.
Varsayılan değer boş bir dizedir (kullanıcılar kaynakla kendi adlarına çalışır):

Örneğin, peynir hesabının kimlik bilgileriyle bu paylaşılan kaynaktaki tüm işlemleri çalıştırmak için şunu ayarlayın:

Kullanıcıyı zorla = peynir.

Salt okunur parametre

Parametre, kaynak erişim modunun salt okunur olup olmadığını belirler. Kaynağı yazılabilir yapmak istiyorsanız bunu hayır olarak ayarlamalısınız.
Varsayılan, yazmaya izin vermiyor:

Salt okunur = Evet

Bir kaynağı yazmaya hazır hale getirmek için şunu yükleyin:

Yalnızca misafir parametresi

Global parametreler bölümünde misafir erişimine izin verilmezse veya bir sonraki parametre (misafir ok) no olarak ayarlanırsa parametre çalışmayacaktır. Yalnızca misafir parametresini hayır olarak ayarlamak, kaynağa misafir erişimini reddetmez.
Varsayılan olarak, kaynağa yalnızca konuk erişimine izin verilmez:

Yalnızca misafir = Hayır

Bu kaynağa yalnızca konuk erişimine izin vermek için şunları ayarlayın:

Yalnızca misafir = Evet

Misafir tamam parametresi

Parametre, kaynağa konuk erişimine izin verilip verilmeyeceğini belirler. Varsayılan olarak, konuk erişimi reddedilir; bu, istemcilerin bağlanmak için doğru kullanıcı adını ve parolayı sağlaması gerektiği anlamına gelir:

Kaynağa konuk erişimine izin vermek için şunları ayarlayın:

Tek kullanıcı parametresi

Parametre, kullanıcı parametresinin değerinde listelenmeyen kullanıcılara kaynağa erişim izni verilip verilmeyeceğini belirler.
Varsayılan değer:

Kaynağa yalnızca kullanıcı parametresinin değerinde belirtilen kullanıcıların erişimine izin vermek için şunu belirtin:

Sadece kullanıcı = Evet

Ana bilgisayarlar parametreye izin verir

Bu parametrenin değeri, hizmete erişmesine izin verilen düğümlerin bir listesidir. Ayırıcı olarak virgül, boşluk ve sekme karakteri kullanılabilir. Globaller bölümünde belirtilirse, tüm paylaşılan kaynaklara uygulanır; ayrıca, Globals bölümündeki ana bilgisayar izin verilenler listesinde belirtilen ana bilgisayarlardan biri için belirli bir kaynağa erişim reddedilirse, erişime yine de izin verilir. Listedeki düğümler ada, IP adresine veya IP adresi-alt ağ maskesi çiftine göre belirlenebilir. Sisteminiz destekliyorsa ağ gruplarını da listeleyebilirsiniz. Joker karakteri kullanırken *. İstisnaları belirtmek için istisna anahtar kelimesi de kullanılabilir.
Hosts allow parametresini kullanırsanız, erişime izin verilen ana bilgisayarlar listesine yerel ana bilgisayarı, localhost'u eklemeniz gerekir. Samba'nın beklediğiniz gibi çalışması için yerel arayüze erişim gerekir.
Aşağıdaki örnekte, yerel ana bilgisayar ve 192.168.2.1 IP adreslerine sahip tüm ana bilgisayarlar için Samba erişimine izin verilir. *. *:

Ana bilgisayarlar izin verir - localhost, 192 168 * *

Belirtilen alt ağdan yerel ana bilgisayara ve ana bilgisayarlara erişime izin vermek için şunu kullanın:

Ana bilgisayarlar izin verir = localhost. 192.168.99.0/255.255.255.0

Yerel ana bilgisayara ve adlandırılmış iki sisteme erişime izin vermek için:

Ana bilgisayarlar izin verir - localhost, terrapin anlaşması

Bir istisna dışında yerel ana bilgisayar ve alt ağ erişimine izin vermek için:

Ana bilgisayarlar izin verir = localhost, 192.168.99.0/255.255.255.0 192.168.99.222 hariç

Varsayılan boş bir dizedir (tüm düğümlere erişim izni verilir):

Hosts parametreyi reddet

Bu parametre, ana bilgisayarların izin verdiği ters rolü oynar. Yardımıyla belirtilen listedeki düğümlerin Samba'ya erişimi reddedilecektir. Belirli bir düğüm için erişime izin verildiği bir kaynak için belirtilse bile, bu düğüm Globals bölümündeki ana bilgisayarları reddet listesinde mevcutsa, erişim reddedilecektir.
Varsayılan boş bir dizedir (tüm düğümlere erişim izni verilir):

Aşağıda, 192.168.111'in tamamı için erişimi reddeden bir örnek bulunmaktadır. * Alt ağ:

Ana bilgisayarlar reddet = 192.168.111. *

Günlüğe kaydetme seçenekleri

Bu bölüm şu anda yalnızca bir parametre içermektedir.

Durum parametresi

Bu parametreyi değiştirmemelisiniz. Hayır olarak ayarlarsanız, smbstatus hangi bağlantıların aktif olduğunu belirleyemez. Varsayılan değer:

Bu parametrenin değerini değiştirmeye bir örnek (smbstatus aktif bağlantıları tespit edemez!):

Ek ayar (Ayar seçenekleri)

Bu bölüm, Samba sunucunuzun performansını etkileyebilecek paylaşılan kaynaklar için çeşitli ayarlar içerir. Bu parametrelerin doğru ayarlanması performansı artırabilirken, yanlış ayarlama performansı düşürebilir.

Maksimum bağlantı parametresi

Parametre, kaynağa izin verilen maksimum eşzamanlı bağlantı sayısını ayarlar. Varsayılan değer (sıfır), eşzamanlı bağlantı sayısının sınırsız olduğunu gösterir. Başka herhangi bir değer, zaten açık olan bağlantıların sayısı bu değerle eşleşirse, istemcilerin kaynağa olan bağlantısının reddedilmesine neden olur. Samba bunu yapmak için kilit dosyaları kullanır. Kilit dizini parametresi tarafından belirtilen dizinde bulunurlar.
Varsayılan değer, kaynağa eşzamanlı bağlantı sayısını sınırlamaz:

Maksimum bağlantı = 0

İzin verilen maksimum eşzamanlı bağlantı sayısını 100'e ayarlamak için şunu belirtin:

Maksimum bağlantı = 100

Sıkı senkronizasyon seçeneği

Windows istemcilerinin eşitlemeyi nasıl görüntülediği ile AIA Phoenix'in nasıl yaptığı arasındaki farkları yumuşatmak için bu seçeneği kullanın. Sabit diske arabellek yazarken, Phoenix ZOS'ta, arabelleklerin içeriği yazılana kadar çalışan işlem durdurulur. Bu çok yavaş bir yöntemdir. Verilerin güvenliğinden emin olmak için bu yöntemin kullanılması gerekliydi.
Varsayılan olarak, smbd, Windows istemcilerinde çalışan uygulamalardan gelen eşitleme isteklerini yok sayar. Bu, sunucunun arızalanması durumunda veri kaybı riski olduğu anlamına gelir. Aslında, AIA Phoenix'te bunun şansı çok zayıf. Ayrıca, smbd'nin bu davranışı, Windows 98'de dosya kopyalanırken performans sorunlarının azaltılmasına yardımcı olur.
strict sync parametresinin varsayılan değeri no'dur; bu, smbd'nin istemciden bir istek aldığında arabellekleri diske yazmasını önler:

Sıkı senkronizasyon = hayır

Bu parametreyi evet olarak ayarlamak performansı düşürür. Yalnızca sorun giderme için kullanın:

Sıkı senkronizasyon = evet

Her zaman parametresini senkronize et

Katı eşitleme hayır olarak ayarlanırsa bu parametre yok sayılır. Aksi takdirde, parametre, sunucu yazma isteğinin tamamlandığını bildirmeden önce diske yazma işleminin bitip bitmeyeceğini belirler. Parametreyi evet olarak ayarlarsanız, her yazma isteği yürütüldükten sonra (ancak yürütme istemciye bildirilmeden önce), arabelleklerin içeriğini diske yazmak için fsync () sistem çağrısı yapılır.
Varsayılan değer:

Her zaman senkronize et = hayır

Diske yazmaya zorlamak için (katı eşitleme evet olarak ayarlanmalıdır), şunu kullanın:

Her zaman senkronize et = evet

Dosya adları

Bu bölüm, Samba sunucusunun dosya adlarını nasıl işlediğini ve bu adları çeşitli istemcilerden kaynağa bağlanan kullanıcılara nasıl görüntülediğini belirleyen parametreleri içerir. Ayrıca, bazı seçenekler, belirli dosyaları kullanıcılardan gizlemenize izin verir.

Varsayılan durum parametresi

Bu parametre, istemciler tarafından Samba sunucusunda oluşturulan tüm dosya ve dizinler için varsayılan durumu belirtir. Bu parametrenin değeri, mangle büyük/küçük harf, büyük/küçük harf koru ve kısa/büyük/küçük harf koru seçeneklerinin nasıl çalıştığını etkiler.
Varsayılan olarak, istemciler tarafından Samba sunucusunda oluşturulan dosya ve dizin adları küçük harfle yazılır:

Varsayılan durum = daha düşük

Büyük harf kullanmak için şunları ayarlayın:

Varsayılan durum = üst

Büyük/küçük harfe duyarlı parametre

Bu parametre, dosya adlarının büyük/küçük harf duyarlı olup olmadığını kontrol eder (varsayılan hayırdır). Parametre hayır olarak ayarlanmışsa, Samba büyük/küçük harfe bakılmaksızın bir dosya adı arar. Varsayılan değer:

Büyük/küçük harfe duyarlı = Hayır

Farklı büyük/küçük harfe sahip adları ayırt etmek için şunları belirtin:

Büyük/küçük harfe duyarlı = Evet

Büyük/küçük harf parametresini koru

Parametre, istemciden alınan yeni dosya adlarının büyük/küçük harf korumalı olup olmadığını belirler. Parametreyi by değerine ayarlarsanız, dosya adlarındaki karakterlerin büyük/küçük harf durumu varsayılan büyük/küçük harfe dönüştürülür.
Varsayılan değer:

Büyük/küçük harf koru = Evet

Yeni dosya adlarının varsayılan duruma otomatik olarak dönüştürülmesini etkinleştirmek için şunu ayarlayın:

Büyük/küçük harf koru = Hayır

Kısa koruma durumu parametresi

Parametre, yeni dosya adlarının büyük harf ve kısa uzunlukta mı kaydedileceğini yoksa varsayılan büyük harfe mi dönüştürüleceğini belirtir. Koruma durumu parametresi evet olarak ayarlanmışsa parametre anlamlıdır.
Varsayılan değer:

Kısa koruma durumu = Evet

Kısa adlardaki karakterlerin büyük/küçük harf durumunu korumamak için şunları belirtin:

Kısa koruma durumu = Hayır

Menteşe durumu parametresi

Parametre, büyük/küçük harfe duyarlı olmayan karakterler içeren adların değiştirilip değiştirilmediğini (karıştırılıp karıştırılmadığını) belirler. Örneğin, parametre evet olarak ayarlanırsa Mail gibi isimler değişecektir. Varsayılan değer:

Menteşe kasası = Hayır

Evet ayarı yalnızca büyük harf içeren dosya adlarını etkiler. Örneğin, FranklinsTower.txt adı varsayılan olarak büyük/küçük harfe dönüştürülecektir.
Dönüşümü etkinleştirmek için şunları belirtin:

Mengene kasası = evet

Mangling karakter parametresi

Parametre, dosya adlarını değiştirirken hangi sembolün kullanılacağını belirtir. Varsayılan tildedir, ancak bu ayar bazı programlarda sorunlara neden olabilir. Bunun yerine başka bir sembol yükleyebilirsiniz.
Varsayılan değer:

Mangling karakteri = ~

Örneğin, alt çizgi karakterini kullanmak için şunları belirtin:

Mangling karakteri = _

Nokta dosyalarını gizle seçeneği

Bu parametre, adları nokta ile başlayan dosyaların gizli olarak kabul edilip edilmeyeceğini belirler. Varsayılan olarak, bir dizindeki dosyaları listeleme komutları, gizli dosyalar hakkında bilgi görüntülemez.
Varsayılan değer:

Nokta dosyalarını gizle = Evet

Dizinlerde nokta ile başlayan dosyaları göstermek için şunu yükleyin:

Nokta dosyalarını gizle = Hayır

Veto dosyaları parametresini sil

Bu parametre, Samba bir veya daha fazla veto edilmiş dizin içeren bir dizini silmeye çalıştığında ne olacağını belirler. Varsayılan olarak değer kullanılır, yani korunan dizin normal dosyalar veya dizinler içeriyorsa bir dizini silmek başarısız olur. Büyük olasılıkla, bunlar ihtiyacınız olan ayarlardır.
Evet olarak ayarlanırsa, Samba korumalı dizindeki tüm dosyaları ve alt dizinleri tekrar tekrar silmeye çalışır. Bu, üst dizin kaldırıldığında, bu tür tüm dizinlerin kullanıcı için şeffaf bir şekilde kaldırılacağı anlamına gelir. Bir dizini silen kullanıcının uygun izinlere sahip olması gerekir, aksi takdirde silme veto dosyaları parametresinin değeri ne olursa olsun silme işlemi başarısız olur.
Varsayılan değer:

Veto dosyalarını sil = Hayır

Parametre değerini değiştirmek için şunları ayarlayın:

Veto dosyalarını sil = Evet

Veto dosyaları parametresi

Bu parametrenin değeri, istemciler tarafından görülemeyen veya erişilemeyen dosya ve dizinlerin bir listesidir. Ancak, bir dizin yalnızca bu listedeki dosyaları içeriyorsa, kullanıcının uygun izinlere sahip olması durumunda tüm dosyalarla birlikte silineceğini unutmayın. Ayrıca, büyük/küçük harfe duyarlı parametre, veto dosyaları parametresinin değerinin yorumlanmasını etkiler.
Veto dosyaları parametresi, Samba sunucusunun performansını etkiler. Parametre ayarlanmışsa, sunucu tüm dosya ve dizinleri belirtilen listeye uygunluk açısından kontrol etmelidir.
Varsayılan boş bir dizedir (korunan dosya ve dizin yok).
Boş olmayan bir liste belirtmek istiyorsanız, / karakteri bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Listedeki her öğe bir dosya adı olmalıdır, ancak / karakterini içeremez.
Örneğin, .tmp ile biten tüm dosyaları ve kök dizeyi içeren dosyaları kullanıcılardan gizlemek için şunu belirtin:

Veto dosyaları = / * tmp / * kök * /

Dosya parametresini gizle

Parametre değeri, görünmeyen ancak istemciler tarafından kullanılabilen dosya ve dizinlerin bir listesidir. Belirtilen listeye karşılık gelen dosya veya dizinlerin her biri için DOS özniteliği "gizli dosya" ayarlanır. / karakteri, bu listedeki adları ayırmak için kullanılır, bu da boşluk içeren adları belirtmenize olanak tanır. Joker karakterler * ve? Listede izin verilir. Her liste öğesi bir -dosya adı olmalıdır, ancak / karakterini içeremez.
Dosyaları gizle parametresi, Samba sunucusunun performansını etkiler. Parametre ayarlanmışsa, sunucu tüm dosya ve dizinleri belirtilen listeye uygunluk açısından kontrol etmelidir.
Varsayılan boş bir dizedir, yani "gizli dosya" özniteliği hiçbir dosya veya dizin için ayarlanmamıştır.
.log'a yüklenen tüm dosyaları gizlemek için şunu yükleyin:

Dosyaları gizle = / * günlük /

Veto oplock dosyaları parametresi

Parametre yalnızca, paylaşılan kaynak için oplocks parametresi ayarlanmışsa kullanılabilir. Bu seçenek, Samba yöneticisinin dosyalar için oplock'ları seçerek devre dışı bırakmasına izin verir. Liste biçimi, veto dosyaları parametresiyle aynıdır. Bu parametre, belirli dosyalar birkaç farklı istemci tarafından aktif olarak kullanılıyorsa kullanışlıdır.
Varsayılan, boş bir dizedir; bu, tüm dosyalar için zamanında kilitlemeye izin verildiği anlamına gelir.
Tüm * .cookie dosyaları için oplock mekanizmasını devre dışı bırakmak için şunu belirtin:

Veto oplock dosyaları = / * çerez /

Karışık adlar parametresi

Bu parametre, istemcilerin Phoenix AIA dosyalarını nasıl göreceğini belirler. DOS uyumlu olmayan adlara sahip dosyalar kullanıcılara gösterilmeyecek veya adları DOS uyumlu adlarla eşleştirilecektir. Adların nasıl görüntüleneceğini kontrol eden toplamda beş parametre vardır. Bu parametre, adların görüntülenip görüntülenmeyeceğini belirler.
Ad eşleme, istemcilerin orijinal uzun adlarını korurken dosyalarla çalışmasına (örneğin, bir sistem dizininden diğerine dosya kopyalamasına) olanak tanır.
Paylaşılan bir dizin için ad eşlemeyi etkinleştirdiyseniz, adında aynı ilk beş karaktere sahip iki dosya görüntülendikten sonra aynı adı alabilir ve bu da sorunlara neden olabilir. Bu sıkıntının meydana gelme olasılığı 1300'de 1'dir. Varsayılan değer:

Karışık isimler = Evet

Adların görüntülenmesini devre dışı bırakmak için şunları belirtin:

Karışık isimler - Hayır

Karışık harita parametresi

Bu parametre, DOS / Windows ile uyumlu olmayan adların görüntülenmesi için haritayı doğrudan ayarlamanıza olanak tanır. Tüm dosyalar için ad eşleme kullanmak istemiyorsanız, bu seçenek oldukça kullanışlıdır.
Yaygın bir durumu anlatan bir örnek verelim. Html uzantısı, UNIX sistemlerinde HTML dosyaları için yaygın olarak kullanılırken, .html uzantısı Windows / DOS sistemlerinde kullanılır. htm. Tartışılan seçenek, bir UNIX uzantısı .html'yi bir Windows uzantısı .htm'ye eşlemenize olanak tanır.
Varsayılan değer:

Html'yi htm'ye dönüştürmek için:

Karışık harita = (* html * htm)

seçeneklere göz atın

Bu bölüm şu anda yalnızca bir parametre içermektedir.

Göz atılabilir parametre

Bu parametre, ağda gezinirken paylaşılan kaynağın kullanılabilir kaynaklar listesinde görünüp görünmeyeceğini belirler. Bu parametre kaynağı kullanılamaz hale getirmez - yalnızca görünmez. Varsayılan olarak, tüm paylaşılan kaynaklar görüntülenebilir.
Varsayılan değer:

Göz atılabilir = Evet

Bir kaynağı ağ tarama listesinden çıkarmak için şunları belirtin:

Göz atılabilir = Hayır

Kilitleme seçenekleri

Bu bölümde dosya engelleme seçeneklerini ayarlayabilirsiniz. Bu parametrelerin doğru kullanımı sunucu performansını artıracaktır.

Kilitleme kilitleri parametresi

Bu parametre, müşterinin isteği üzerine smbd'nin açık bir dosyanın belirli bir bölümünü engelleyip engelleyemeyeceğini belirler. Böyle bir istek, istenen kilidin süresini de içerir. Parametre evet olarak ayarlanmışsa ve dosyanın belirtilen alanı kilitlenemiyorsa, Samba kilitleme talebini dahili bir kuyruğa koyar ve ardından zaman aşımı gerçekleşmeden önce periyodik olarak yürütmeye çalışır. Parametre on değerine ayarlanırsa, müşteri derhal kilidi tamamlamanın mümkün olmadığı konusunda bilgilendirilir. Bu parametreyi kullanırsanız, paylaşılan her kaynak için ayrı ayrı ayarlanmalıdır.
Varsayılan olarak Samba, bir dosyanın bir bölümünü kilitleme isteklerini destekler:

Kilitleme kilitleri = Evet

Bu seçeneği devre dışı bırakmak için şunları belirtin:

Kilitleme kilitleri = Hayır

Sahte oplock parametresi

İstemcilere salt okunur olan dosya sistemleri veya tam olarak bir istemci tarafından kullanılabilen paylaşılan kaynaklar için sahte oplock mekanizmasını kullanabilirsiniz. Birden çok istemci tarafından yazılan kaynaklarda sahte oplock'ların kullanılması, verilerin bozulmasına neden olabilir.
Sahte oplock'ların özü, müşteriye oplock mekanizmasının desteklendiğinin söylenmesidir, ki aslında durum böyle değildir. Kaynak salt okunursa, performans kazancı olmamasına rağmen korkunç bir şey olmayacağı açıktır. Bir kaynak yalnızca bir istemci için mevcutsa, sahte oplock'ların kullanılması güvenlidir ve bir miktar performans artışına neden olabilir.
Varsayılan olarak, sahte oplock mekanizması devre dışıdır:

Sahte oplocklar = Hayır

Etkinleştirmek için şunu kullanın:

Sahte oplock'lar - Evet

kilitleme parametresi

Bu parametre, istemciler tarafından istendiğinde sunucunun dosyaları engelleyip engellemeyeceğini belirler ve geliştiriciler tarafından kullanılması amaçlanır. Bu parametrenin değerini değiştirmeyin. Hayır olarak ayarlamak, tüm dosya kilitleme ve kilit açma isteklerinin istemcilere başarılı görünmesine neden olur, ancak aslında kilitlenmez. Genel ayarlar bölümünde veya belirli bir paylaşılan kaynakta kilitlemeyi devre dışı bırakırsanız, bu, verilerin bozulmasına neden olur.
Varsayılan değer:

Oplocks parametresi

Bu parametre, smbd'nin paylaşılan kaynaklarda dosya açma istekleri alırken zamanında kilitleme mekanizmasını (oplock'lar) kullanıp kullanmayacağını belirler. Bu mekanizmanın kullanılması, istemcilerin dosyaları yerel olarak önbelleğe almasına izin verdiği için Samba sunucusundaki dosya erişim hızını artırabilir. Windows NT sunucuları varsayılan olarak bu mekanizmayı kullanır. Veto oplock dosyaları parametresi kullanılarak belirli paylaşımlarda bulunan belirli dosyalar için zamanında kilitleme devre dışı bırakılabilir.
Varsayılan değer:

Zamanında engelleme mekanizmasını devre dışı bırakmak için şunları ayarlayın:

Sıkı kilitleme parametresi

Parametre, sunucunun dosya kilitlemeyi nasıl işleyeceğini belirler. Evet olarak ayarlanırsa, sunucu her okuma veya yazma girişiminde dosyada bir kilit olup olmadığını kontrol eder ve dosya kilitliyse erişime izin vermez. Parametre hayır olarak ayarlanırsa, sunucu yalnızca istemcinin isteği üzerine dosyada bir kilit olup olmadığını kontrol eder. Bu yöntem en iyi performansı sağladığından, sunucu varsayılan olarak böyle davranır.
Varsayılan değer:

Sıkı kilitleme = Hayır

Her okuma/yazma işleminde kilidin kontrol edilmesini etkinleştirmek için şunları belirtin:

Sıkı kilitleme = Evet

Paylaşım modları parametresi

Parametre, bir dosya açılırken hangi erişim modlarının kullanılacağını belirler. İstemci, münhasır okuma veya yazma hakkı anlamına gelen bir erişim modu talep edebilir. Paylaşım modları parametresini hayır olarak ayarlarsanız, Windows uygulaması dosyayı açamaz.
Varsayılan, paylaşılan kaynakların Windows uygulamalarıyla tam uyumlu olmasını sağlayan evet'tir:

Paylaşım modları = Evet

Bu değeri değiştirmenin bir anlamı yok.

Çeşitli Seçenekler

Bu bölümde, onlara bağlanan kullanıcılar için paylaşılan kaynakları yapılandırmanıza izin veren seçenekleri ayarlayabilirsiniz. Ayrıca hangi kaynak dosyalarının kullanıcılar tarafından kullanılabileceğini de belirleyebilirsiniz.

Mevcut parametre

Parametre, bu paylaşılan kaynağın kullanıcılar tarafından erişilebilir olup olmadığını belirler. Hayır olarak ayarlarsanız, kaynağa bağlanmaya yönelik tüm girişimler başarısız olur (ve ayrıca günlük dosyasına da yazılır). Varsayılan olarak, kaynak kullanıcılar tarafından kullanılabilir:

Mevcut = Evet

Bir kaynağı devre dışı bırakmak için şunları ayarlayın:

Hacim parametresi

Parametre, paylaşılan kaynak için birim etiketini belirtir. Windows veya DOS yükleme programları belirli bir birim etiketi gerektiriyorsa, bir Samba sunucusunda CD-ROM paylaşımı olarak kullanıldığında yararlı olabilir.
Varsayılan, kaynağın adıdır.
CD_WIN gibi birim etiketini ayarlamak için şunu belirtin:

Hacim = CD_WIN

F tipi parametresi

Parametre, Samba sunucusunun bu paylaşılan kaynak için istemcileri bilgilendirdiği dosya sistemi türünü belirtir. Kullanılan dosya sisteminin türünü etkilemez.
Windows NT ile uyumluluk için varsayılan NTFS'dir:

Samba sunucusunun istemcilere kaynağın FAT dosya sistemini kullandığını söylemesini sağlamak için şunu belirtin:

Dizin parametresini ayarla

Bu parametre, Digital Pathworks istemcileriyle çalışırken kullanılır. İstemcinin dizinleri değiştirmek için setdir komutunu kullanıp kullanamayacağını gösterir.
Varsayılan, hayır'dır çünkü istemcilerin çoğu Digital Pathworks istemcisi değildir:

Dizin ayarla = Hayır

Digital Pathworks istemcileriyle uyumluluğu etkinleştirmek için şunu yükleyin:

Dizin ayarla = Evet

Geniş bağlantılar parametresi

Bu parametre, Samba'nın istemcilerin Phoenix AIA dosya sisteminde dışa aktarılan dizinlerin dışındaki alanlara giden bağlantıları izlemesine izin verip vermeyeceğini belirler. Paranoyak sistem yöneticileri için tasarlanmıştır. Sisteminizdeki erişim modları doğru ayarlanmışsa, bu parametreyi evet olarak ayarlamak sistem güvenliğini tehlikeye atmaz.
Varsayılan değer, müşterilerin herhangi bir bağlantıyı takip etmesine olanak tanır:

Geniş bağlantılar = Evet

Bu özelliği devre dışı bırakmak için şunları ayarlayın:

Geniş bağlantılar = Hayır

symlinks parametresini takip et

Parametre, smbd'nin istemcilerin sembolik bağlantıları izlemesine izin verip vermeyeceğini belirler. Hayır olarak ayarlanırsa, kullanıcılar sembolik bir bağlantı olan bir dosya veya dizine erişmeye çalıştıklarında bir hata mesajı alırlar. Bu durumda kullanıcılar sadece sembolik bağları takip etmekle kalmayacak, aynı zamanda onları da oluşturabileceklerdir. Bu ayar sistemin güvenliğini iyileştirebilir (örneğin, aksi takdirde kullanıcı kendi ana dizininde önemli sistem dosyalarına bağlantılar oluşturabilir).
Varsayılan, istemcilerin sembolik bağlantıları izlemesine izin verir:

Sembolik bağlantıları takip et = Evet

İstemcilerin bağlantıları takip etmesini önlemek için şunu yükleyin:

Sembolik bağlantıları takip et = Hayır

parametreyi düşürme

Parametre, istemcilere boş görünecek bir dizin listesini belirtir.
Bu ayar kolaylık sağlamak içindir, güvenlik için değil. Dizinlerin listesini etkiler, ancak bunlara erişimi etkilemez. Kullanıcı uygun izinlere sahipse, belirtilen dizinlere dosya yazabilir veya silebilir. Birden fazla dizini virgülle ayırarak belirtebilirsiniz.
Varsayılan boş bir dizedir (tüm dizinler gösterilir):

İstemcilerin / dev ve / proc dizinlerini boş görmelerini sağlamak için şunu belirtin:

Düşme = / proc, / dev

Salt okunur parametreyi sil

Parametre, DOS salt okunur özniteliğine sahip dosyaların silinip silinemeyeceğini belirler. Evet ayarı, Phoenix AIA erişim modlarının, örneğin sürüm kontrol sistemi (RCS) gibi uygulamalar için yararlı olan DOS erişim modlarına göre öncelikli olmasını sağlar. Phoenix AIS'nin erişim modunun dosyaya erişim modunu değiştirmeyi yasakladığı ve DOS modunun bu dosyanın silinmesini yasakladığı bir durum ortaya çıkabilir.
Varsayılan, salt okunur dosyaların silinmesine izin vermeyen hayır'dır:

Salt okunur sil = hayır

Salt okunur dosyaların silinmesini etkinleştirmek için şunları belirtin:

Salt okunur sil = Evet

DOS dosya zamanı çözünürlük parametresi

Bu parametre, DOS / Windows FAT dosya sistemini kullanırken oluşan sorunları gidermek için kullanılır. FAT'nin zaman damgası için kullanabileceği en iyi çözünürlük 2 saniyedir. Bu, bazı yazılım ürünlerini (örneğin, Microsoft Visual programlama dili serisi) Samba sunucusunda paylaşılan kaynaklarla kullanırken uyumluluk sorunlarına neden olabilir. Sorun, paylaşılan bir kaynakta zamanında kilitleme mekanizması etkinleştirildiğinde ortaya çıkar (Kilitleme Seçenekleri bölümündeki oplocks parametresine bakın). Ancak, Microsoft Visual programlama dillerinden biri gibi bir yazılım ürünü, dosyanın son okunduğundan bu yana değişip değişmediğini kontrol etmek için zaman damgasını okumak için iki farklı çağrı kullanır. Bu aramalardan ilki bir saniyelik bir çözünürlük kullanır, ikincisi iki saniyelik bir çözünürlük kullanır ve tek saniye sayısını alt çift sayıya yuvarlar. Bu nedenle, dosyanın zaman damgası tek sayıda saniyeye sahipse, iki aramanın sonuçları farklı olacak ve zaman damgaları uyumsuz görünecektir. Sonuç olarak, yazılım ürünü dosyanın değiştirildiğini bildirecektir.
Bir paylaşım için DOS dosya zamanı çözünürlüğü evet olarak ayarlanırsa, Samba zaman damgasını çift saniyeye yuvarlar. Bu durumda, Microsoft Visual ürünleri mutludur ve dosya oluşturma zamanını doğru bir şekilde bildirir.
Varsayılan hayırdır (dosya oluşturma süresi yuvarlanmaz):

DOS dosya zamanı çözünürlüğü = Hayır

Samba'nın Microsoft Visual programlama dilleri gibi ürünleri kandırarak dosya oluşturma sürelerini tamamlamasını sağlamak için şunları belirtin:

DOS dosya zamanı çözünürlüğü = Evet

Sahte dizin oluşturma süreleri seçeneği

Bu parametre, Microsoft Visual programlama dillerinin Samba paylaşımlarıyla uyumluluğunu sağlamak için Samba'nın dizin oluşturma sürelerini "icat etmesine" izin verir. NTFS ve Windows VFAT gibi en yeni dosya sistemleri bile Phoenix Arena'da kullanılan ctime (durum değişikliği zamanı) ile aynı olmayan oluşturma sürelerini korur. Varsayılan olarak Samba, müşterilere AIA Phoenix tarafından desteklenen en eski zaman damgasını söyler. Bu, derleyicinin değişmemiş nesneleri yeniden oluşturmasına neden olabilir. Sahte dizin oluşturma zamanlarını evet olarak ayarlamak, Samba'nın dizin oluşturma zamanı olarak her zaman 1 Ocak 1980 gece yarısını bildirmesine neden olur.
Varsayılan olarak Samba, müşterilere Phoenix AIA'da kullanılan oluşturma zaman damgasını bildirir:

Sahte dizin oluşturma süreleri = Hayır

Samba'nın istemcilere Microsoft Visual derleyicileriyle uyumlu bir oluşturma süresi söylemesini sağlamak için şunu belirtin:

Sahte dizin oluşturma süreleri = Evet

Ağ protokollerinin uygulanması Sunucu Mesaj Bloğu (SMB) ve Ortak İnternet Dosya Sistemi (CIFS)... Temel amaç, dosyaları ve yazıcıları Linux ve Windows sistemleri arasında paylaşmaktır.

Samba arka planda çalışan ve hizmetler sağlayan birkaç arka plan programı ve Windows hizmetleriyle etkileşim için bir dizi komut satırı aracından oluşur:

• smbd- dosya ve yazdırma hizmetleri için bir SMB sunucusu olan bir arka plan programı;
• nmbd- NetBIOS adlandırma hizmetleri sağlayan bir arka plan programı;
• anlayışlı- yardımcı program SMB kaynaklarına komut satırı erişimi sağlar. Ayrıca, uzak sunuculardaki paylaşılan kaynakların listelerini almanıza ve ağ ortamınızı görüntülemenize olanak tanır;
• smb.conf- tüm Samba araçları için ayarları içeren yapılandırma dosyası;

Samba tarafından kullanılan bağlantı noktalarının listesi

• Paylaş- Bu güvenlik modu, Windows 9x / Windows Me işletim sistemleri tarafından kullanılan kimlik doğrulama yöntemini taklit eder. Bu modda, kullanıcı adları yok sayılır ve paylaşımlara şifreler atanır. Bu modda Samba, farklı kullanıcılar tarafından kullanılabilecek, istemci tarafından sağlanan bir parola kullanmaya çalışır.
• kullanıcı* - Bu güvenlik modu varsayılan olarak ayarlanır ve genellikle Linux'ta yapıldığı gibi kimlik doğrulama için bir kullanıcı adı ve parola kullanır. Çoğu durumda modern işletim sistemlerinde parolalar yalnızca Samba'nın kullandığı şifreli bir veritabanında saklanır.
• sunucu- Bu güvenlik modu, Samba'nın başka bir sunucuya karşı kimlik doğrulaması yapması gerektiğinde kullanılır. İstemciler için bu mod, kullanıcı düzeyinde kimlik doğrulama (kullanıcı modu) ile aynı görünür, ancak aslında, kimlik doğrulama gerçekleştirmek için Samba, parola sunucusu parametresinde belirtilen sunucuyla bağlantı kurar.
• alan adı- bu güvenlik modunu kullanarak bir Windows etki alanına tam olarak katılabilirsiniz; istemcilere, kullanıcı düzeyinde kimlik doğrulama ile aynı görünür. Sunucu düzeyinde kimlik doğrulamanın aksine, etki alanı tabanlı kimlik doğrulama, etki alanı düzeyinde daha güvenli parola değişimi kullanır. Tam etki alanı birleşimleri, Samba sisteminde ve muhtemelen bir etki alanı denetleyicisinde ek komutlar gerektirir.
• reklamlar- Bu güvenlik modu, etki alanı kimlik doğrulama yöntemine benzer, ancak bir Active Directory Etki Alanı Hizmetleri etki alanı denetleyicisi gerektirir.

Tam parametre listesi Samba kılavuz sayfalarında mevcuttur.

Yukarıda paylaşılan bir dizine erişimi olan bir örnek vardı. Sadece giriş ve şifre ile erişilebilen özel bir dizine sahip başka bir örnek düşünelim.

Bir grup oluşturun ve ona bir kullanıcı ekleyin

Sudo groupadd smbgrp sudo usermod -a -G smbgrp proft

Kullanıcı için bir dizin oluşturun ve hakları ayarlayın

Sudo mkdir -p / srv / samba / proft sudo chown -R proft: smbgrp / srv / samba / proft sudo chmod -R 0770 / srv / samba / proft

Bir samba kullanıcısı oluşturun

Sudo smbpasswd -bir proft

/etc/samba/smb.conf dosyasına yeni bir kaynak ekleyin

Yol = / srv / samba / proft geçerli kullanıcılar = @smbgrp misafir tamam = yazılabilir yok = evet göz atılabilir = evet

sunucuyu yeniden başlatalım

Sudo systemctl smbd'yi yeniden başlat

sahip bir kaynağı yapılandırmaya bir örnek sembolik bağlantı kullanıcının klasörüne ( / srv / samba / medya / video » / ana sayfa / proft / video)

Yol = / srv / samba / medya misafiri tamam = evet salt okunur = evet göz atılabilir = evet kullanıcıyı zorla = proft

İstemci kurulumu

Paylaşılan Bilgisayar Kaynaklarını Görüntüleme

Smbclient -L 192.168.24.101 -U%

Komut satırıyla anonim kullanıcıya bağlanmanın başka bir yolu

Smbclient -U kimse //192.168.24.101/public ls

Sunucu daha yüksek bir güvenlik düzeyiyle yapılandırılmışsa, sırasıyla -W ve -U seçeneklerini kullanarak kullanıcı adını veya alan adını aktarmanız gerekebilir.

Smbclient -L 192.168.24.101 -U proft -W ÇALIŞMA GRUBU

Bir samba kaynağının montajı

# bağlama noktası oluştur mkdir -p ~ / paylaşımlar / genel # kaynağı bağla # anonim kullanıcı için kimse mount -t cifs //192.168.24.101/genel / ev / proft / paylaşımlar / genel -o kullanıcı =, şifre yok =, çalışma grubu = WORKGROUP, ip = 192.168.24.101, utf8 # kullanıcı proft mount -t cifs //192.168.24.101/public / home / proft / share / public -o user = proft, password = 1, workgroup = WORKGROUP, ip = 192.168. 24.101, utf8

Daha da iyisi, şifreleri ayrı bir dosyada saklayın.

# sudo vim / etc / samba / sambacreds kullanıcı adı = proft şifresi = 1 kullanıcı adı = noboy şifresi =

Erişim haklarını ayarlayalım 0600

Sudo chmod 0600 / etc / samba / sambacreds

Takılacak yeni hat

Mount -t cifs //192.168.24.101/public / home / proft / share / public -o user = proft, kimlik bilgileri = / etc / samba / sambacreds, workgroup = WORKGROUP, ip = 192.168.24.101

Ve bunun için bir örnek / vb / fstab

//192.168.24.101/public / home / proft / share / public cifs noauto, kullanıcı adı = proft, kimlik bilgileri = / etc / samba / sambacreds, çalışma grubu = WORKGROUP, ip = 192.168.24.101 0 0

Bu yolu kullanarak Nautilus / Nemo / etc dosya yöneticisinde bir kaynak açabilirsiniz. smb: //192.268.24.101.

Nemo yazarsa Nemo "smb" konumlarını işleyemez. yeterli paket olmadığı anlamına gelir gvfs-smb.

Windows ve Android istemcisinden sunucu erişimi

Windows altında, çalışma grubunu kullanarak konsoldan öğrenebilirsiniz.

Net yapılandırma iş istasyonu

Gezgin satırına veya Çalıştır (Başlat - Çalıştır) satırına UNC adresini yazarak uzak bir makinedeki kaynakları açabilirsiniz: \192.168.24.101 .

Android için, kullanarak sunucuya bağlanabilirsiniz. ES Dosya Gezgini, Ağ sekmesinde, sadece IP ile bir sunucu ekleyin (bir şema belirtmeden, smb). Ardından paylaşılan kaynakları açabilirsiniz. İstatistikler için: HDRIP-film yavaşlama olmadan çalışır.

Ek okuma

Bazen sunucuda çok hızlı bir şekilde bir dosya paylaşımı kurmanız ve ona erişimi açmanız gerekir. Bu durumda, herhangi bir karmaşık konfigürasyonu, erişim haklarını veya başka bir şeyi çitlemeye gerek yoktur. Herhangi bir soru sormadan bilgiye hızlı bir şekilde erişmeniz yeterlidir.

Örneğin, son zamanlarda sunucuda depolanan yedeklere erişimi açmak için böyle bir şeye ihtiyacım vardı. Bilgiyi kendim anlamak ve aramak istemedim, bir kişinin ihtiyaç duyduğu her şeyi bulabilmesi için hızlı bir şekilde okuma erişimi vermesi gerekiyordu.

Özellikle işletim sistemi sürümleriyle çalışmayacağım. Samba'nın konfigürasyonları, özellikle en basit konfigürasyonlarda, onlarla çalışmak zorunda kaldığım hemen hemen her yerde aynı.

Bu nedenle, samba'yı işletim sisteminize uygun herhangi bir şekilde kuruyoruz. Konfigürasyonlar samba'nın 3. versiyonu için geçerlidir. Sonra neye ihtiyacımız olduğuna karar veriyoruz:

• kullanıcı ve şifre ile erişim,
• ip adresi ile erişim,
• kısıtlama olmaksızın herkese erişim.

Buna bağlı olarak, ayarlar biraz farklı olacaktır.

Şifre erişimi için böyle bir yapılandırma çiziyoruz:

Güvenlik = kullanıcı passdb arka ucu = tdbsam çalışma grubu = MYGROUP sunucu dizesi = Samba yolu = / mnt / shara geçerli kullanıcılar = @users force grubu = kullanıcılar maske oluşturur = 0660 dizin maskesi = 0771 yazılabilir = evet göz atılabilir = evet

# useradd share-user -M -G kullanıcıları -s / sbin / nologin

Bu kullanıcıyı sambaya aktarıyoruz ve şifreyi belirliyoruz:

# smbpasswd -bir paylaşım kullanıcısı

Ve baloya gitmeye çalışıyoruz:

\\ sunucu ip\paylaş

Organize etmek ip adresine bağlı olarak erişim, smb.conf içinde aşağıdaki ayarları yapıyoruz:

Güvenlik = çalışma grubunu paylaş = MYGROUP sunucu dizesi = Konuğa Samba haritası = kötü kullanıcı yolu = / mnt / dosyalara göz atılabilir = evet yazılabilir = evet misafir tamam = evet salt okunur = ana bilgisayarlara izin verilmez = 192.168.0.171

Bu durumda tam erişim 192.168.0.171 adresinde olacaktır. Tüm bir alt ağı eklemek için aşağıdakileri belirtmeniz gerekir:

Ana bilgisayarlar izin verir = 192.168.0.

Farklı alt ağları ve adresleri boşluklarla ayırarak birleştirebilirsiniz. İzin verilen alt ağdan bazı belirli adreslere erişimi devre dışı bırakmak için bunu şu şekilde yapabilirsiniz:

Ana bilgisayarlar izin verir = 192.168.0. 192.168.0.15 hariç

192.168.0.0.15 adresi hariç tüm 192.168.0.0/24 alt ağa erişime izin verilecektir.

Samba'yı yeniden başlatıp kontrol ediyoruz.

Samba 4'ü yüklediyseniz, bu yapılandırma çalışmaz ve bir hata alırsınız:

UYARI: Geçersiz değer yok sayılıyor "(! LANG: paylaş" for parameter "security" !}

IP erişiminin düzgün çalışması için yukarıdaki yapılandırmada aşağıdaki değişiklikleri yapmanız gerekir:

Güvenlik = konuğa kullanıcı eşlemesi = Kötü Parola

Parametrelerin geri kalanını aynı bırakın. Bundan sonra, samba'nın 4. versiyonunda ip erişim çalışacaktır.

Eğer kısıtlama olmaksızın herkese erişim sağlanacak, o zaman en basit samba yapılandırması aşağıdaki gibi olacaktır:

Güvenlik = kullanıcı çalışma grubu = MYGROUP sunucu dizesi = Samba konuk hesabı = hiç kimse konukla eşlenmiyor = Kötü Kullanıcı yolu = / mnt / dosyalara göz atılabilir = Evet konuk tamam = Evet yazılabilir = Evet genel = evet

Klasöre herkesin haklarını vermeyi unutmayın:

# chmod 0777 / mnt / dosyalar

Samba'yı yeniden başlatıyoruz ve girmeye çalışıyoruz. Soru sorulmadan izin verilmelidir.

Samba kullanarak basit bir dosya sunucusunu sadece 5 dakikada bu şekilde düzenleyebilirsiniz. Ve çoğu zaman daha zordur ve gerekli değildir. Herhangi bir dosya çöpü için en son seçenek uygundur.

Daha karmaşık konfigürasyonlar için ayrı makalelerim var:

Çevrimiçi kurs "Ağ Mühendisi"

Yüksek düzeyde kullanılabilir ve güvenilir ağların nasıl oluşturulacağını ve sürdürüleceğini öğrenmek istiyorsanız, OTUS'taki çevrimiçi "Ağ Mühendisi" kursuna bir göz atmanızı tavsiye ederim. Bu, gerçek ekipman üzerinde uzaktan uygulama ve Cisco'dan akademik bir sertifika ile birleştirilmiş bir yazarlık programıdır! Öğrenciler, bir eğitim ortağı temelinde çalışan bir uzak çevrimiçi laboratuvarı kullanarak ekipman üzerinde çalışma konusunda pratik beceriler kazanırlar - RTU MIREA: Cisco 1921, Cisco 2801, Cisco 2811 yönlendiricileri; Cisco 2950, ​​​​Cisco 2960 arasında geçiş yapar. Kurs özellikleri:

• Ders iki tasarım çalışması içermektedir;
• Öğrenciler Resmi Cisco Akademisi'ne (OTUS, Cisco Akademisi, ID 400051208) kayıtlıdır ve CCNA Yönlendirme ve Anahtarlama kursunun tüm bölümlerine erişime sahiptir;
• Öğrenciler sınava girerek OTUS sertifikasının yanı sıra başka bir kurs sertifikası olan "CCNA Routing and Switching: Scaling Networks";

Giriş sınavında kendinizi kontrol edin ve ayrıntılar için programa bakın.