Nastavení souborového serveru SAMBA je poměrně jednoduché, pro správné fungování služby stačí nakonfigurovat jeden soubor – smb.conf. Tento soubor určuje, které systémové prostředky jsou zpřístupněny vnějšímu světu a jaká omezení existují pro použití těchto zdrojů.
Konfigurační soubor je v textovém formátu a je rozdělen do sekcí. Každá sekce začíná názvem sekce, např. Všechny názvy sekcí v souboru smb.conf jsou uzavřeny v obdélníkových závorkách.
Sekce definuje proměnné, které Samba použije k určení přístupu ke všem zdrojům. Všechny ostatní části popisují jediný serverový prostředek.
Speciální oddíl umožňuje vzdáleným uživatelům přístup do jejich domovských adresářů. Pokud se tedy uživatelé Windows pokusí připojit k tomuto oddílu ze svých počítačů se systémem Windows, budou připojeni ke svým osobním domovským adresářům.
Jednotlivé položky v sekcích jsou specifikovány podle vzorce název = hodnota.
Následuje popis všech proměnných, jejichž hodnoty lze nastavit v konfiguračním souboru.
Variabilní substituce
Před popisem souboru smb.conf tento odstavec popisuje použití substituce proměnných. Lze jej použít na mnoha řádcích v souboru smb.conf. Samba provádí substituce před zpracováním příkazu.
Níže je uveden seznam všech možných substitučních proměnných:
- %S Název aktuální služby,
- %P Kořenový adresář aktuální služby,
- %u uživatel aktuální služby,
- %g Hlavní skupina %u,
- %U uživatelské jméno pro relaci (může se lišit od jména požadovaného klientem),
- %G Hlavní skupina %U,
- %H domovský adresář uživatele,
- %v verze Samba,
- %h Název hostitele, na kterém Samba běží,
- %m NetBIOS název klientského počítače,
- %L Název serveru NetBIOS. Tato proměnná může být užitečná, pokud provozujete několik serverů NetBIOS na jednom serveru Samba;
- %M Název hostitele pro klientský počítač;
- Úroveň protokolu %R zvolená po navázání spojení; - %d Číslo aktuálního procesu serveru;
- %a Klientský operační systém (hodnota může být nesprávná).
Aktuálně uznávané systémy zahrnují Samba, Windows for Workgroups, Windows NT a Windows 95. Pokud systém Samba nezná, hodnota proměnné je NEZNÁMÝ.
- %I IP adresa klientského počítače;
- %T Aktuální datum a čas.
Základní možnosti
Hlavní parametry na stránce pokročilých nastavení určují, jak server Samba vypadá ze strany klienta a ve kterých pracovních skupinách a sítích je dostupný. Všechny hlavní parametry jsou popsány níže.
parametr pracovní skupiny
Výchozí hodnota je pracovní skupina. Toto nastavení určuje, ve které pracovní skupině bude server. Při příjmu požadavku od klienta server Samba oznámí, že patří do pracovní skupiny určené tímto parametrem.
Tento parametr se také používá k nastavení názvu domény (parametr zabezpečení je nastaven na doménu), pokud se server Samba musí připojit k doméně NT nebo je Samba použita jako řadič domény.
Následující příklad nainstaluje pracovní skupinu včelího úlu:
Pracovní skupina včelí úl
Parametr názvu NetBIOS
Ve výchozím nastavení používá Samba název DNS počítače jako název serveru NetBIOS. Pokud nepoužíváte DNS, bude toto pole prázdné.
Tento parametr nastavuje název NetBIOS serveru Samba. Ve výchozím nastavení odpovídá první složce názvu hostitele DNS.
Následující příklad nastaví název NetBIOS na cukr:
Netbios se jmenuje cukr
Parametr aliasů NetBIOS
Výchozí hodnota je prázdný řetězec (bez aliasů).
Parametr je určen k vytvoření skupiny názvů NetBIOS, které bude nmbd inzerovat jako další názvy, pro které může server Samba poskytovat služby. I když je počítač spuštěn jako prohlížečový server nebo přihlašovací server, tyto názvy nejsou inzerovány jako názvy prohlížečových serverů nebo přihlašovacích serverů; Název zobrazovacího serveru nebo autorizačního serveru bude pouze primární název systému NetBIOS.
Následující příklad vytvoří aliasy NetBIOS sweetie a honey:
Netbios aliasy = zlatíčko
Jakmile nastavíte tento parametr, server bude reagovat nejen na svůj základní název (cukr), ale také na jména sweetie a honey.
Parametr řetězce serveru
Ve výchozím nastavení je popisný řetězec serveru číslo verze Samby (odpovídající hodnota v souboru smb.conf je samba %v). Další substituční proměnnou, kterou je užitečné použít v řádku popisu serveru, je %h (určuje název hostitele, na kterém server běží). Parametr určuje, který textový řetězec se objeví na klientech jako komentář serveru při prohlížení sítě a také při provádění příkazu net view. Jako hodnotu lze použít libovolný řetězec.
Následující příklad nastaví řetězec popisu serveru cukru na Sugar - The Bee-Hive Workgroup:
Serverový řetězec = SuSe Samba Server
parametr rozhraní
Tato možnost umožňuje zadat více síťových rozhraní, aby server Samba mohl správně používat službu prohlížeče. Hodnota parametru je seznam párů IP adresa - maska podsítě. Masku podsítě lze zadat v jedné ze dvou forem – bitově nebo podélně.
Například následující řádek:
Rozhraní = 192.168.100.240/255.255.255.0 192.168.200.250/255.255.255.0
definuje dvě síťová rozhraní s IP adresami 192.168.100.240 a 192.168.200.250. Masky podsítě pro tato rozhraní jsou stejné a jsou nastaveny na 255.255.255.0.
Stejného efektu lze dosáhnout s linkou:
Rozhraní = 192.168.99.24/24 192.168.200.250/24
Parametr interfaces umožňuje použití obou formátů.
Pokud tento parametr není zadán, Samba se pokusí najít primární rozhraní, ale nepoužije další rozhraní. Pokud váš počítač nemá nainstalováno více síťových karet, ponechte tento parametr prázdný; Samba najde vaši síťovou kartu a automaticky určí IP adresu a masku podsítě.
Pokud máte dvě nebo více síťových karet, přečtěte si také popis parametru bind interfaces níže.
parametr bind interface only
Toto globální nastavení umožňuje omezit seznam rozhraní počítačové sítě, pro která budou zpracovány požadavky SMB. Souborová služba smbd a jmenná služba nmbd používají hodnotu tohoto parametru mírně odlišně.
Služba nmbd používá porty 137 a 138 síťových rozhraní specifikovaných v parametru interfaces a také porty 137 a 138 pro adresu 0.0.0.0 pro příjem zpráv všesměrového vysílání. Pokud není nastavena pouze vazba rozhraní, pak nmbd zpracuje všechny požadavky na službu názvů přicházející přes tyto sokety. Pokud je parametr nastaven na yes, pak je zdrojová adresa zkontrolována na pakety přicházející na broadcast soket a požadavek je zpracován pouze v případě, že je tato adresa v jedné z podsítí specifikovaných parametrem interfaces; Kromě toho nejsou zpracovávány pakety přicházející přes rozhraní, která nejsou specifikována v parametru interfaces. Nejedná se však o způsob zabezpečení. Metoda spoofingu IP je dobře známá a umožňuje vám obejít tuto jednoduchou kontrolu.
Pokud je u služby smbd parametr bind interfaces only nastaven na yes, budou zpracovány pouze požadavky z rozhraní zadaných v parametru interfaces. To omezuje seznam sítí, pro které jsou zpracovávány požadavky SMB. Musíte také přidat adresu 127.0.0.1 do seznamu adres v parametru interfaces. IP adresa 127.0.0.1, tzv. lokální adresa, je výchozí adresou pro testování a další funkce pro všechny ethernetové karty. Pokud tuto adresu nezahrnete do parametru interfaces, mohou se místní prostředky pro interakci se službou chovat nepředvídatelným způsobem.
Výchozí hodnota parametru:
Pouze svázat rozhraní = Ne
Chcete-li nastavit parametr, změňte tento řádek na následující:
Pouze svázat rozhraní = Ano
Tato nastavení určují, jak služba smbd reaguje na požadavky klientů. Všechny níže popsané možnosti vám pomohou chránit váš systém a skrýt rozdíly mezi Windows a UNIX. Jeden z parametrů jsme již probrali v předchozí části – parametr pracovní skupiny při použití bezpečnostní politiky NT domény lze také klasifikovat jako bezpečnostní parametr.
Bezpečnostní parametr
Výchozí hodnota je security = user, protože se nejčastěji používá při interakci s Windows 95/98 a Windows NT. Pokud jsou uživatelská jména na vašich klientských počítačích stejná jako jejich jména na serveru UNIX, měli byste použít
zabezpečení = uživatel. V tomto případě je však obtížnější vytvořit sdílené disky pro veřejný přístup. Bez ohledu na to, jakou možnost zvolíte pro svou síť, k interakci mezi klientem a serverem dojde, jak je popsáno níže. Server tímto postupem určí, zda povolí připojení ke sdílenému prostředku. Pokud všechny kroky selžou, připojení bude odmítnuto. Pokud byl jeden z kroků úspěšný, následující kroky se neprovedou:
1) pokud klient odeslal pár jméno/heslo a bezpečnostní systém Phoenix potvrdil jeho správnost, dojde k připojení pod tímto uživatelským jménem. Tato možnost zahrnuje metodu NT předávání uživatelského jména spolu s názvem sdílení: \\sugar\sharel edwardb;
2) pokud klient uvedl uživatelské jméno při navazování předchozího připojení a tentokrát pro toto uživatelské jméno uvedl správné heslo, pak je připojení povoleno;
3) je provedeno porovnání názvu NetBIOS klienta a všech dříve používaných uživatelských jmen s přeneseným heslem. Pokud se heslo shoduje s jedním ze jmen, připojení je povoleno; 4) pokud klient dříve přenesl pár uživatelské jméno/heslo a server jej rozpoznal jako správný, pak je připojení pro toto uživatelské jméno povoleno. Pokud je revalidate nastaveno na yes, bude tento krok přeskočen;
5) pokud je pro sdílený prostředek, ke kterému se provádí pokus o připojení, uveden seznam uživatelů v souboru smb.conf pomocí parametru user a klient předal správné heslo pro jednoho z uživatelů, pak připojení pro tento uživatel je povolen;
6) pokud je sdílený zdroj zdrojem pro veřejný přístup, pak se připojení vytvoří pod uživatelským jménem zadaným pro tento zdroj pomocí parametru účtu hosta, bez ohledu na předané heslo.
Parametr zabezpečení má čtyři dostupné hodnoty:
Zabezpečení = uživatel (zabezpečení na uživatelské úrovni);
zabezpečení = sdílení (zabezpečení na úrovni zdrojů);
zabezpečení = server (zabezpečení na úrovni serveru);
zabezpečení = doména (zabezpečení na úrovni domény).
Výchozí hodnota je zabezpečení = uživatel. Zabezpečení na úrovni uživatele vyžaduje, aby se klient připojoval ke sdíleným prostředkům pomocí správného uživatelského jména a hesla (jejichž korespondence s uživatelskými jmény Phoenix ACA lze určit pomocí parametru mapy uživatelských jmen). Tento bezpečnostní režim může také používat šifrovaná hesla (viz parametr šifrování hesel). Pokud jsou nastaveny parametry jako uživatel a pouze host, použijí se a mohou změnit jméno uživatele, s jehož právy je připojení navázáno – k tomu však dojde až po úspěšné autentizaci uživatele. To je způsobeno skutečností, že název zdroje, ke kterému je podán požadavek na připojení, je odeslán na server až po úspěšné autentizaci klienta. To je důvod, proč veřejně přístupné zdroje nebudou fungovat při použití zabezpečení na uživatelské úrovni bez automatického mapování uživatelů neznámých serveru na účet hosta (viz parametr mapování na hosta, Možnosti zabezpečení, 6).
Hodnota security = share nevyžaduje, aby se klienti před pokusem o připojení ke sdílenému prostředku připojili k serveru pomocí uživatelského jména a hesla. Klienti se systémem Windows 95/98 a Windows NT, kteří se připojují k serveru, který používá zabezpečení na úrovni prostředků, budou stále odesílat požadavek na ověření, který obsahuje uživatelské jméno, ale žádné heslo. Autentizační hesla zasílají klienti pro každý zdroj zvlášť, přímo při pokusu o připojení k němu. Služba smbd vždy provádí požadavky klientů jménem stávajícího uživatele Phoenix ACA, a to i při použití zabezpečení na úrovni prostředků. Démon smbd používá několik metod k určení, kterému konkrétnímu uživateli by měl běžet jako při provádění konkrétního požadavku. Nejprve se vytvoří seznam možných uživatelů pro ověření hesla a poté se heslo zkontroluje:
Pokud je nastavena možnost smbd, všechny ostatní kroky jsou přeskočeny a kontroluje se pouze název účtu hosta.
Pokud při požadavku na připojení ke sdílenému prostředku bylo klientem předáno uživatelské jméno, je toto uživatelské jméno (po namapování na místní jména, viz parametr mapy uživatelských jmen) přidáno do seznamu.
Pokud se klient již dříve připojil k serveru, bude do seznamu přidán název, který použil při předchozím připojení. Název zdroje, ke kterému klient požaduje připojení, je také přidán do seznamu jako uživatelské jméno. Do seznamu je také přidán název NetBIOS klienta.
Pokud není nastaven parametr guest only, pak se zkontroluje, zda heslo zadané klientem vyhovuje všem jménům ze seznamu. Prvním uživatelem ze seznamu, pro kterého je toto heslo vhodné, bude uživatel UNIX, jehož jménem smbd běží.
Pokud je nastaven parametr guest only nebo není nalezeno uživatelské jméno odpovídající heslu, je provedena kontrola, zda je požadovaný zdroj veřejně přístupný.
Pokud je zdroj veřejně přístupný, pak smbd běží jménem hosta, jinak bude připojení odepřeno.
V režimu zabezpečení - server se Samba pokouší zkontrolovat správnost hesla pro dané uživatelské jméno tím, že je předá jinému SMB serveru (případně systému NT). Pokud kontrola selže, Samba přejde na používání zabezpečení na úrovni uživatele (zabezpečení = uživatel).
Z pohledu klienta se zabezpečení = server neliší od zabezpečení = uživatel. Jediný rozdíl je v tom, jak server provádí ověřování. Všimněte si, že název zdroje požadovaného klientem není odeslán na server, dokud není uživatel úspěšně ověřen. To je důvod, proč veřejně přístupné zdroje nebudou fungovat se zabezpečením na úrovni serveru, pokud serveru nepovolíte automaticky mapovat neznámé uživatele na účet hosta (viz možnost mapovat na hosta).
Režim security = domain funguje správně pouze v případě, že byl server Samba přidán do domény Windows NT pomocí programu smbclient. Očekává se, že při použití tohoto režimu budou povolena šifrovaná hesla (viz šifrovaná hesla). V tomto režimu se Samba pokouší ověřit správnost hesla předáním primárnímu nebo sekundárnímu řadiči domény, stejně jako Windows NT. Z pohledu klienta se zabezpečení = doména neliší od zabezpečení = uživatel. Jako v případě
security =server, název požadovaného zdroje není odeslán na server, dokud není ověření úspěšné. To je důvod, proč veřejně přístupné zdroje nebudou fungovat se zabezpečením na úrovni domény, pokud serveru nepovolíte automaticky mapovat neznámé uživatele na účet hosta (viz možnost mapovat na hosta).
Výchozí hodnota je:
Zabezpečení = UŽIVATEL
Chcete-li nastavit zabezpečení na úrovni domény, použijte:
Zabezpečení = DOMÉNA
parametr šifrování hesel
Tento parametr určuje, zda se mají při komunikaci s klientem používat šifrovaná hesla. Windows NT 4.0 SP3 a novější, stejně jako Windows 95/98 očekávají ve výchozím nastavení šifrovaná hesla (pokud nebyly provedeny zvláštní změny v registru). Pokud nemáte starší aplikace, které používají pouze klienty Windows for Workgroups nebo DOS, nastavte šifrovací hesla = yes. (Opravdu chcete upravit registr u každého klienta?).
Výchozí hodnota:
Šifrovat hesla = Ne
Chcete-li povolit šifrovaná hesla, změňte tento řádek na:
Šifrovat hesla = Ano
Aktualizovaný šifrovaný parametr
Tato možnost je určena pro správce a uživatele, kteří migrují ze starších verzí Samby nebo Windows. Umožňuje postupný přechod na používání šifrovaných hesel – aniž by si každý uživatel musel v okamžiku přechodu znovu nastavovat heslo pomocí programu smbpasswd. Pokud již všichni uživatelé mají v souboru smbpasswd zašifrovanou reprezentaci svého hesla, měl by být tento parametr nastaven na Ne. Aby Samba fungovala správně, když je povolen plynulý přechod do režimu šifrovaných hesel (Aktualizace šifrována = ano), musí být parametr šifrování hesel nastaven na ano.
Výchozí hodnota:
Aktualizace šifrována - Ne
Chcete-li umožnit hladký přechod na šifrovaná hesla, změňte tento řádek na:
Aktualizace šifrována - Ano
Mapa na parametr hosta
Toto nastavení je velmi důležité při použití zabezpečení na úrovni uživatele, serveru nebo domény. Faktem je, že v těchto režimech nebude jméno požadovaného zdroje přeneseno na server, dokud nebude úspěšně dokončena autentizace uživatele. Parametr může nabývat tří různých hodnot, které určují chování smbd v případě, že uživatelské jméno zadané klientem neodpovídá žádnému z uživatelských jmen v systému UNIX:
- nikdy je výchozí hodnota. Přístup uživatelům, kteří zadají nesprávné heslo, bude odepřen;
- špatný uživatelský přístup pro uživatele, kteří zadali nesprávné heslo, bude odepřen, pokud je zadané uživatelské jméno dostupné v Phoenix AIA. V opačném případě je uživatel považován za „hosta“ a získává práva účtu hosta;
- špatné heslo všichni uživatelé, kteří zadají nesprávné heslo, jsou považováni za „hosty“ a získají práva účtu hosta. Tento režim nepoužívejte. Pokud je povoleno, pak uživatel, který nesprávně zadá své heslo, je bez varování připojen k systému jako „host“ a v důsledku toho nemá přístup ke svým souborům.
Výchozí hodnota:
Mapa na hosta = nikdy
Chcete-li změnit hodnotu parametru na špatného uživatele, použijte:
Mapa na hosta = špatný uživatel
Parametr null hesla
Toto nastavení povoluje nebo zakazuje klientům přístup k účtům, které nemají nastavené heslo. Toto je další možnost, která by neměla být povolena.
Výchozí hodnota:
Nulová hesla = Ne
Chcete-li nastavení aktivovat, změňte toto na:
Nulová hesla = Ano
Parametr serveru hesel
Tato možnost umožňuje zadat název jiného serveru SMB. Při spuštění v režimu zabezpečení na úrovni domény nebo zabezpečení na úrovni serveru Samba zkontroluje správnost jmen/hesel pomocí zadaného vzdáleného serveru. Jako hodnotu parametru NetBIOS byste měli zadat název serveru. Pokud se název NetBIOS serveru liší od jeho internetového názvu, zadejte název serveru do souboru lmhosts (umístěného ve stejném adresáři jako smb.conf). Adresa serveru hesel se určuje pomocí metod uvedených v hodnotě parametru pořadí rozlišení názvu v určeném pořadí. Server hesel musí být systém schopný používat protokol LM 1.2X002 nebo LM NT 0.12 a server musí pracovat v režimu zabezpečení na úrovni uživatele. Neříkej to svému
Samba server sám sobě jako server hesel! To může způsobit smyčku a zamrznutí serveru.
Pokud používáte zabezpečení na úrovni domény, pak by měl být diskutovaným parametrem název primárního nebo sekundárního řadiče domény. V tomto případě můžete zadat seznam jmen jako parametr serveru hesel a smbd se bude postupně snažit kontaktovat tyto servery, dokud od jednoho z nich neobdrží odpověď. To je užitečné, pokud váš primární řadič domény náhle selže.
Pokud používáte zabezpečení na úrovni serveru, existují další omezení. Jako hodnotu serveru hesel můžete opět zadat seznam jmen; pokud však jeden z uvedených serverů selže, nebude již ověřovat uživatele. Toto je omezení protokolu SMB/CIFS a nelze jej opravit v Sambě.
Ve výchozím nastavení je hodnota parametru prázdný řetězec:
Server hesel =
Chcete-li povolit ověřování jmen a hesel pomocí serverů NetBIOS sugar and terrapin, zadejte:
Server hesel = cukr, želva
parametr kořenového adresáře
Po spuštění server vytvoří ze zadaného adresáře kořenový adresář. Změna kořenového adresáře z/ na něco jiného zvyšuje zabezpečení systému. Každé vylepšení zabezpečení však něco stojí. Pokud použijete tuto volbu, můžete si být jisti, že server nemůže žádným způsobem přistupovat k souborům mimo adresářový strom počínaje zadaným kořenovým adresářem. To platí i pro soubory nezbytné pro normální provoz serveru. Zejména může být nutné vytvořit kopie souborů, které se obvykle nacházejí v adresáři /etc.
Výchozí hodnota:
Kořenový adresář = /
Chcete-li nastavit adresář /opt/samba/home jako kořenový adresář, použijte:
Kořenový adresář = /opt/samba/home
Parametr mapy uživatelského jména
Parametr určuje soubor obsahující pravidla pro mapování uživatelských jmen klientů na uživatelská jména Phoenix AIA. Tato možnost je pouze pro pohodlí (přemýšlejte o dodatečné režii, kterou displej vytváří). Pokud chcete zobrazit jména všech uživatelů na klientech, proč pro ně nevytvořit odpovídající uživatele v systému UNIX? Ale pro mapování uživatele Administrator systému NT na uživatele root systému UNIX (pokud potřebujete multiplatformní administrativní přístup), je toto nejvhodnější místo.
Každý řádek souboru popisujícího pravidla zobrazení musí začínat jedním uživatelským jménem v Phoenix AIA, za nímž následuje seznam jmen za znakem =. V tomto seznamu lze speciální znak * použít k označení libovolného názvu. Maximální délka jednoho řádku je 1023 znaků. Počet řádků není nijak omezen. Soubor pravidel zobrazení se zpracovává řádek po řádku. Pokud řádek začíná znakem # nebo; - je ignorována. Chcete-li například definovat mapování jmen admin a administrator na jméno root v systému UNIX, zadejte řádek v souboru:
# položka pro zobrazení správce NT pro root
root = admin správce
Ve výchozím nastavení není mapování uživatelů povoleno - hodnota parametru je prázdný řetězec:
V našem příkladu se soubor pravidel nazývá user.map a je umístěn v adresáři /usr/local/samba/1ib:
Mapa uživatelských jmen = /usr/local/samba/1ib/user.map
Parametr úrovně hesla
Některé kombinace klient-server mají potíže s používáním hesel, která obsahují velká i malá písmena. Většina moderních klientů nemá problém se zpracováním hesel se smíšenou velikostí písmen. Toto nastavení je ve skutečnosti určeno pro práci se systémem Windows for Workgroups, který vyžaduje velké heslo při použití protokolu LANMAN1. Hodnota příslušného parametru je číslo, které určuje maximální možný počet velkých písmen v hesle. Čím větší je, tím je pravděpodobnější, že heslo s velkými písmeny bude přijato jako platné, i když skutečné heslo obsahuje velká i malá písmena. Měli byste si být vědomi toho, že použití této možnosti snižuje zabezpečení systému a prodlužuje dobu potřebnou k vytvoření nového připojení. Pokud máte v síti starší klienty Windows for Workgroups nebo DOS, ponechte toto nastavení na výchozí hodnotě nula. V tomto případě se kontrolují pouze dvě hesla – heslo zaslané klientem a stejné heslo, jehož všechny znaky jsou převedeny na malá písmena.
Pokud například klient odeslal heslo STRAW a úroveň hesla = 1, pak pokud se samotné heslo neshoduje, budou zkontrolovány také následující kombinace:
Sláma, sláma, sláma. sláma. Sláma
Je-li úroveň hesla = 2, budou zkontrolována také hesla:
Sláma Sláma. Sláma. Sláma. sláma. sláma.
Výchozí hodnota:
Úroveň hesla = 0
V níže uvedeném příkladu je hodnota nastavena na 4:
Úroveň hesla = 4
Parametr úrovně uživatelského jména
Tato možnost, stejně jako ta předchozí, je určena pro Sambu pro práci se staršími klienty. Klienti DOS vždy posílají uživatelské jméno velkými písmeny. Ve výchozím nastavení se Samba pokouší použít název malými písmeny a poté název malými písmeny s prvním písmenem velkým. Pokud tyto dva pokusy o nalezení odpovídajícího jména v systému UNIX selžou, bude klientovi připojení odepřeno. Pokud je však parametr úrovně uživatelského jména nastaven na nenulovou hodnotu, chování Samby se změní. Hodnota tohoto parametru je počet různých variací jména (získaných převodem jednotlivých znaků na velká písmena), které budou zkontrolovány, zda odpovídají názvu v systému UNIX. Čím vyšší číslo, tím více kombinací je kontrolováno. Opět, stejně jako u úrovně hesla, použití tohoto parametru snižuje zabezpečení i výkon. Čím vyšší je hodnota parametru, tím pomalejší je hledání názvu. Tato možnost může být užitečná, pokud máte v systému UNIX podivná jména jako WhatALongStrangeNamenic nebo pokud používáte klienty založené na DOS nebo Windows for Workgroups.
Výchozí hodnota:
Úroveň uživatelského jména = 0
Nastavit na 5:
Úroveň uživatelského jména = 5
znovu ověřit parametr
Tato možnost funguje pouze při použití zabezpečení na úrovni prostředků (zabezpečení = sdílení). Určuje, zda Samba povolí použití dříve ověřeného páru uživatelské jméno/heslo pro připojení k novému zdroji. Ve výchozím nastavení je připojení povoleno bez opětovného ověření. Pokud nastavíte možnost ano, poté se připojíte ke zdroji \\sugar\lesh a nakonec se pokusíte připojit k \\sugar\hart, Samba nedovolí klientovi připojit se automaticky, i když klient odešle stejné uživatelské jméno jako před.
Výchozí hodnota:
Znovu ověřit = Ne
Znovu ověřit = Ano
parametr uživatelského jména
Další možnost pro práci se staršími klienty DOS a Windows for Workgroups. Stejně jako u úrovně hesla a úrovně uživatelského jména, použití tohoto nastavení snižuje zabezpečení a výkon systému. Hodnota parametru musí být seznam uživatelských jmen oddělených čárkami. Heslo dodané klientem je postupně kontrolováno proti každému z těchto jmen.
Parametr účtu hosta
Tento parametr určuje uživatelské jméno používané pro přístup k veřejným zdrojům (viz guest of). Oprávnění tohoto uživatele jsou udělena všem klientům, kteří se připojí k veřejně přístupným zdrojům. Uživatel zadaný jako hodnota parametru by neměl mít možnost se normálně přihlásit.
Účet hosta = nikdo
Chcete-li použít ftp jako účet hosta, změňte tento řádek na následující:
Účet hosta = ftp
Parametr neplatní uživatelé
neplatní uživatelé = správce, pokud nepotřebujete správu napříč platformami.
Neplatní uživatelé =
Neplatní uživatelé = administrátor admin
platný uživatelský parametr
Platní uživatelé = fil
parametr uživatele admin
Admin uživatelé = georgeh
parametr seznamu čtení
Chcete-li povolit phi! a přístup k sýrům výhradně v režimu pouze pro čtení, použijte:
Číst seznam = phil sýr
zápis parametru seznamu
Výchozí hodnota je prázdný řetězec (žádný uživatel nemá přístup ke zdrojům pouze pro čtení):
Seznam zápisů = administrátorský root
Hosts allow parametr
Hodnota tohoto parametru je seznam uzlů, které mají povolen přístup ke službě. Oddělovače mohou být čárka, mezera a tabulátor. Pokud je parametr zadán v sekci globals, platí pro všechny sdílené prostředky; Navíc, pokud je odepřen přístup ke konkrétnímu zdroji pro jeden z uzlů uvedených v seznamu povolených hostitelů v sekci globals, pak je přístup stále povolen. Hostitele v seznamu lze určit podle názvu, IP adresy nebo páru IP adresa-maska podsítě. Při použití zástupného znaku * k určení výjimek je také přijatelné použít klíčové slovo výjimkou.
Povolení hostitelů = localhost, 192.168.*.*
Povolení hostitelů – localhost, 192.168.99.0/255.255.255.0
Hostitelé umožňují = localhost, želva, dohoda
Povolení hostitelů – localhost, 192.168.99.0/255.255.255.0 kromě 192.168.99.222
hostitelé odmítají parametr
Hostitelé odmítají - 192.168.111.*
Samba provádí vysoce kvalitní protokolování událostí a chyb, což vám umožňuje diagnostikovat a opravovat problémy. Jako správce máte široký výběr toho, co a kam přihlásit. Při řešení složitého problému můžeme také potřebovat zvýšit úroveň ladění, ale mějte na paměti, že na vysokých úrovních ladění Samba vydává spoustu informací.
Parametr úrovně protokolu
Tento parametr je synonymem pro úroveň ladění a určuje úroveň ladění. Výchozí úroveň ladění je 0:
Úroveň ladění = 0
Chcete-li nastavit úroveň ladění na 3:
Úroveň ladění = 3
parametr syslog
Parametr určuje prahovou hodnotu pro odesílání zpráv do systémového logu (syslog). Zprávy s úrovní ladění nižší než prahová hodnota budou odeslány do systémového protokolu.
Samba používá následující hodnoty úrovně ladění:
Úroveň ladění 0 odpovídá LOG_ERR;
- úroveň ladění 1 odpovídá LOG_WARNING;
- úroveň ladění 2 odpovídá LOG_NOTICE;
- úroveň ladění 3 odpovídá LOG_INFO;
- všechny vyšší úrovně odpovídají LOG_DEBUG.
Výchozí hodnota je 1:
Nastavení prahové hodnoty na 3 (LOG_INFO):
pouze parametr syslog
Pokud je tato možnost nastavena, Samba odesílá ladicí zprávy pouze do systémového protokolu (syslog), aniž by je zapisovala do vlastního souboru protokolu.
Ve výchozím nastavení jsou zprávy o ladění odesílány do syslog a zapisovány do vlastního log souboru Samby:
Pouze syslog = Ne
Chcete-li zabránit duplicitním zprávám a odeslat je pouze do systémového protokolu, nastavte:
Pouze syslog = Ano
parametr souboru protokolu
Tato možnost vám umožňuje změnit výchozí umístění a název souboru protokolu Samba. V hodnotě parametru můžete použít standardní substituční proměnné Samba. Nejčastěji používané:
- %m název uzlu,
- %u uživatel.
Výchozí hodnota je nastavena při kompilaci:
Soubor protokolu = /var/log/samba/log.smb
Chcete-li použít soubor protokolu /opt/log/samba/samba.log:
Soubor protokolu = /opt/log/samba/samba.log
Pokud je hodnota parametru souboru protokolu:
Soubor protokolu = /opt/log/samba/samba.%m
pak pro uzel dohody bude soubor protokolu nazván /opt/log/samba/samba.deal. Tento přístup je užitečný, když provádíte centralizované protokolování pro všechny servery.
parametr maximální velikosti protokolu
Toto nastavení určuje maximální velikost souboru protokolu. Jeho hodnota je limit velikosti v kilobajtech. Samba sleduje velikost souboru protokolu, a pokud překročí zadanou hodnotu, přejmenuje soubor a k jeho názvu připojí příponu .old. Hodnota 0 znamená, že pro soubor protokolu není žádné omezení velikosti. Výchozí hodnota:
Maximální velikost protokolu = 5000
Chcete-li zdvojnásobit výchozí limit velikosti souboru protokolu:
Maximální velikost protokolu = 10 000
parametr protokolů časového razítka
Samba ve výchozím nastavení označuje všechny položky protokolu. Tato možnost umožňuje zakázat časové razítko. Použijte jej, pokud potřebujete zjistit problém, ale nepotřebujete časová razítka. Výchozí hodnota:
Protokoly časových razítek = Ano
Postup deaktivace časového razítka:
Protokoly časových razítek = Ne
Stav parametru
Možnosti protokolu
Tato část popisuje parametry síťového protokolu, od verze a velikosti bloku až po text, který váš server použije k identifikaci sdílených složek v síti. Pomocí těchto nastavení můžete řídit, jak se server Samba zobrazí serverům Windows, provádět úpravy pro zlepšení výkonu a ovládat, jak Samba vyhledává síťové zdroje.
parametr protokolu
Toto nastavení určuje maximální úroveň protokolu, kterou bude server podporovat; nemusíte ji měnit. Správná úroveň protokolu bude nalezena během fáze autodetekce protokolu SMB. Dostupné hodnoty parametrů:
- CORE První verze protokolu. V současné době se nepoužívá;
- COREPLUS Efektivnější protokol, ale velmi primitivní;
- LANMAN1 Další verze. Podporuje dlouhá jména. Takzvaný protokol LAN Manager;
- LANMAN2 Několik vylepšení protokolu LAN Manager;
- NT1 Aktuální verze protokolu, nazývaná také CIFS (Common Internet File System).
Výchozí hodnota:
Chcete-li použít například protokol LANMAN1, zadejte:
Protokol = LANMAN1
čtení parametru bpmx
Tento parametr udává, zda má smbd podporovat Read Block Multiplex, a používá se poměrně zřídka.
Výchozí hodnota:
Chcete-li nastavit tuto možnost, změňte její hodnotu na ano:
Přečíst bpmx = Ano
číst raw parametr
Tento parametr určuje, zda má server podporovat SMB raw read smb požadavky při přenosu dat klientům. Povolení podpory pro takové dotazy vám umožní přečíst 65 535 bajtů v jednom paketu, což může výrazně zlepšit výkon.
Výchozí hodnota:
Chcete-li zakázat podporu nezpracovaného čtení, změňte hodnotu parametru:
napsat raw parametr
Ve výchozím nastavení je tato možnost nastavena na ano, což umožňuje optimalizovaný zápis souborů na nízké úrovni. Některé servery nemusí tuto funkci podporovat a její vypnutí v tomto případě zlepší výkon.
Výchozí hodnota:
Napište raw = Ano
Změna hodnoty může zlepšit výkon na některých serverech:
Parametr podpory NT smb
Tento parametr určuje, zda má smbd používat funkce protokolu SMB specifické pro NT při práci s klienty NT. Parametr je považován za pro účely ladění.
Výchozí hodnota:
Podpora Nt = Ano
Chcete-li zakázat podporu funkcí SMB specifických pro NT:
Podpora Nt = Ne
Parametr podpory potrubí NT
Tato možnost vám umožňuje určit, zda má démon smbd umožňovat klientům NT připojení ke kanálům IPC$ specifickým pro NT SMB a je považována za možnost ladění určenou pro vývojáře. Výchozí hodnota:
Podpěra NT potrubí - Ano
Chcete-li zakázat podporu kanálů IPC$, nainstalujte:
Podpěra potrubí NT - č
Parametr podpory NT acl
Tento experimentální parametr je ve výchozím nastavení nastaven na hodnotu no. Umožňuje smbd pokusit se mapovat režimy přístupu Phoenix ACA na seznamy ACL systému Windows NT. Výchozí hodnota:
Podpora NT acl =
Chcete-li povolit mapování režimů na přístupové seznamy, nastavte:
Podpora NT acl – Ano
Oznámení parametru verze
Parametr určuje čísla verzí, které nmbd použije, když se propaguje jako server. Výchozí číslo verze je 4.2. Toto nastavení neměňte, pokud z nějakého důvodu nepotřebujete nakonfigurovat Sambu jako server nižší úrovně. Výchozí hodnota:
Oznámit verzi = 4.2
Chcete-li změnit oznámenou verzi na 2.0, zadejte:
Oznámit verzi = 2.0
Parametr oznámit jako
Tento parametr určuje, jak se nmbd inzeruje pro zařazení do seznamu sledovaných sítí. Samba 2.0 a novější se ve výchozím nastavení inzerují jako Windows NT. Neměňte hodnotu tohoto parametru (pokud nechcete, aby se server Samba přestal zobrazovat jako server NT), protože to může způsobit, že se server Samba již nebude správně zobrazovat v seznamu procházení.
Dostupné hodnoty parametrů:
- NT Advertise jako server pro všechny moderní klienty založené na Windows (počínaje Windows 95);
- Win 95 také oznámit. jako server pro všechny moderní klienty se systémem Windows.
Výchozí hodnota:
Oznámit jako = NT
Aby server Samba vypadal jako server Windows 95, nastavte:
Oznámit jako = Win95
max parametr mux
Tento parametr určuje maximální počet operací SMB, které může klient provádět současně. Už nikdy nebudete muset měnit jeho hodnotu. Výchozí hodnota:
Níže je uveden příklad snížení limitní hodnoty:
Parametr max xmit
Parametr určuje maximální velikost paketu, kterou server Samba inzeruje při navazování spojení s klientem. Výchozí hodnota je nejvyšší možná hodnota, 65535. Možná zjistíte, že použití nižší hodnoty zlepší výkon vašich klientů. Hodnota menší než 2048 však pravděpodobně způsobí problémy.
Výchozí hodnota:
Max xmit = 65535
Níže je uveden příklad snížení maximální velikosti paketu:
Max xmit = 16384
Pořadí překladu názvu parametru
Parametr určuje seznam jmenných služeb, které bude Samba používat, a pořadí, ve kterém jsou používány. Hodnota parametru je seznam služeb oddělený mezerou. K dispozici jsou následující služby:
- lmhosts Vyhledání IP adresy v souboru lmhosts na serveru Samba;
- hostitel Najděte IP adresu pomocí standardní metody operačního systému, na kterém Samba běží. V tomto případě lze použít například soubor hosts nebo službu DNS;
- wins Vyhledejte IP adresu dotazováním serveru WINS. Nejdůležitější výhodou služby WINS oproti jiným metodám je to, že používá dynamickou spíše než statickou metodu překladu názvů. To znamená, že server WINS „naslouchá“ v síti a pamatuje si názvy aktivních systémů. Pokud server WINS není uveden v konfiguračním souboru Samba, bude tato metoda ignorována;
- bestie Vyhledejte IP adresu pomocí broadcast požadavku na všech lokálních síťových rozhraních. Samba používá k výběru rozhraní hodnotu parametru interfaces. Tato metoda je nejméně spolehlivá, protože hostitel, jehož adresa se hledá, musí být připojen k jedné z místních podsítí.
Výchozí hodnota:
Pořadí řešení názvu = hostitel lmhosts vyhrává bestie
Chcete-li vytvořit požadavek na vysílání po prohledání souboru lmhosts, zadejte:
Pořadí překladu názvu = hostitel bestie lmhosts
Pokud nelze adresu IP požadovaného hostitele nalézt v souboru lmhosts ani pomocí požadavku na vysílání, bude adresa vyhledána pomocí operačního systému.
maximální parametr paketu
Parametr určuje maximální velikost paketu, kterou může server Samba použít. Výchozí hodnota je nejvyšší možná hodnota, 65535. Možná zjistíte, že použití nižší hodnoty zlepší výkon vašich klientů. Hodnota menší než 2048 však pravděpodobně způsobí problémy. Výchozí hodnota:
Max paket = 65535
Chcete-li nastavit velikost balíčku na polovinu výchozí velikosti, zadejte:
Max paket = 32768
max ttl parametr
Parametr určuje dobu trvání (TTL) v sekundách pro názvy NetBIOS, které nmbd použije ve výchozím nastavení. Čas se počítá od okamžiku vysílání nebo požadavku serveru WINS. Hodnotu tohoto parametru byste neměli měnit.
Výchozí hodnota je 518400 sekund:
Max ttl = 518400
Chcete-li nastavit životnost na tři dny (259 200 sekund), nastavte:
Max ttl = 259200
min vyhrává parametr ttl
Tento parametr má smysl pouze v případě, že je váš server Samba nakonfigurován jako server WINS. Nastavuje minimální životnost nmbd (v sekundách) pro názvy NetBIOS. Hodnotu tohoto parametru byste neměli měnit.
Výchozí hodnota je 6 hodin nebo 21 600 sekund:
Min. výhry TTL - 21600
Chcete-li nastavit minimální životnost na 12 hodin (43 200 sekund), nastavte:
Minimální počet výher ttl = 43200
Parametr časového serveru
Pokud je tento parametr nastaven na yes, pak se nmbd bude klientům Windows propagovat jako časový server. V tomto případě nebude démon hrát roli standardní časové služby a klienti UNIX jej nemohou k tomuto účelu používat.
Výchozí hodnota:
Časový server = Ne
Chcete-li povolit službu času, zadejte:
Časový server = Ano
Tato část se zobrazuje pouze na stránce Global Advanced a je určena k nastavení možností navržených pro jemné vyladění Samby. Sambu můžete nakonfigurovat tak, aby fungovala v konkrétním prostředí, nastavením doby nečinnosti, po které budou uživatelé odpojeni od serveru, určením, které možnosti soketu mají být nastaveny, definováním velikosti mezipaměti a změnou hodnot mnoha dalších parametrů.
Změňte parametr časového limitu upozornění
Parametr určuje, jak je zpracován požadavek na upozornění na změnu odeslaný klientem na server, který požaduje, aby sledoval změny v konkrétním adresáři a reagoval na požadavek pouze tehdy, když takové změny nastanou. Implementace tohoto neustálého sledování v systému UNIX je poměrně náročná na zdroje. Aby se zlepšil výkon, démon smbd nekontroluje stav adresáře nepřetržitě, ale v intervalech určených parametrem change notify timeout. Hodnota parametru udává interval v sekundách. Výchozí hodnota je 60 sekund:
Časový limit upozornění na změnu = 60
Chcete-li zkontrolovat stav adresářů každých 10 minut (600 sekund), zadejte:
Časový limit upozornění na změnu = 600
parametr deadtime
Parametr definuje dobu nečinnosti připojení v minutách, po jejímž uplynutí začíná být připojení považováno za „mrtvé“ a je ukončeno (pouze v případě, že počet otevřených souborů pro toto připojení je 0). Tím se uvolní prostředky serveru, které by jinak mohly být vyčerpány velkým počtem neaktivních připojení. Moderní klienti mají možnost se automaticky znovu připojit, když se spojení ztratí, takže použití této možnosti je pro uživatele transparentní.
Výchozí hodnota je 0 (spojení se automaticky neuzavřou):
Chcete-li nastavit maximální dobu nečinnosti připojení na pět minut, zadejte:
parametr getwd cache
Pokud je tento parametr nastaven na ano, použije se speciální algoritmus ukládání do mezipaměti, který zkracuje dobu provádění určitých systémových volání. Aby tato možnost měla významný dopad na výkon, musí být možnost širokých odkazů v části Různé možnosti nastavena na hodnotu Ne.
Výchozí hodnota:
Getwd cache = Ne
Chcete-li povolit ukládání do mezipaměti, nainstalujte:
Getwd cache = Ano
parametr keepalive
Parametr určuje interval v sekundách mezi odesláním paketů pro udržení spojení (keepalive pakety). Tyto pakety sdělují serveru, že klient je stále online a je schopen reagovat na požadavky. Většina služeb používá k udržování spojení své vlastní pakety.
Hodnota parametru udává interval v sekundách. Tuto možnost použijte při odstraňování problémů.
Výchozí hodnota je 0 (server neposílá pakety, aby udržoval spojení):
Chcete-li, aby server posílal pakety údržby připojení jednou za minutu, nastavte:
parametr maximální velikosti disku
Parametr určuje maximální velikost disku, která bude hlášena klientům. Pokud jej nastavíte na 100, všechny sdílené prostředky se nebudou všem klientům jevit jako větší než 100 MB. Klíčovým slovem je „zdát se“. Toto nastavení neomezuje množství dat, které můžete uložit na disk; nastavuje pouze limit na množství místa hlášeného serverem klientovi v reakci na požadavek na celkové místo na disku. Tato možnost je užitečná pro řešení problémů v softwaru, který nepodporuje velmi velké disky.
Výchozí hodnota je 0 (bez omezení):
Maximální velikost disku = 0
Chcete-li omezit velikost disku hlášenou klientům na jeden gigabajt, zadejte:
Maximální velikost disku = 1000
parametr max otevřených souborů
Parametr určuje maximální počet souborů, které může každý klient otevřít na serveru. Ve skutečnosti toto číslo také závisí na maximálním povoleném počtu otevřených souborů pro jeden proces v systému UNIX, na kterém je nainstalován server Samba. Výchozí hodnota je velmi velká, protože Samba používá pouze 1 bit pro každý neotevřený soubor.
Výchozí hodnota:
Maximální počet otevřených souborů = 10 000
Chcete-li snížit limit na 5000 souborů, nastavte:
Maximální počet otevřených souborů = 5000
parametr velikosti čtení
Parametr určuje překrývání operací čtení/zápisu na disk s operacemi čtení/zápis v síti. Pokud objem přenášených dat překročí hodnotu tohoto parametru, server je začne zapisovat na disk ještě před přijetím celého paketu ze sítě. Toto překrytí funguje nejlépe, pokud jsou rychlosti disku a sítě přibližně stejné. Pro tento parametr nebyly provedeny prakticky žádné experimenty, které by nám umožnily určit jeho optimální hodnotu, ale lze říci, že se systém od systému velmi liší. Pokud nastavíte hodnotu větší než 65 535, přidělí se paměť, která nebude nikdy použita (protože 65 535 je maximální možná velikost dávky).
Výchozí hodnota:
Velikost čtení = 2048
V níže uvedeném příkladu je hodnota zdvojnásobena:
Čtená velikost - 4096
parametr volby zásuvky
Můžete nastavit parametry soketu, které se používají při interakci s klienty. Parametry soketu vám umožňují doladit připojení na síťové úrovni operačního systému pro dosažení nejlepšího výkonu serveru Samba. Pokud to operační systém umožňuje, můžete zadat více podporovaných parametrů soketu současně. Některé kombinace parametrů však mohou vést k úplnému selhání serveru Samba.
Pokud nejste TCP/IP guru, neměňte výchozí hodnotu.
Samba podporuje následující možnosti soketu:
TAK_NECHÁVEJTE
SO_REUSEADDR
TAK_VYSÍLÁNÍ
TCP_NODELAY
IPTOS_LOWDELAY
PROCHOD IPTOS
SO_SNDBUF #
SO_RCVBUF #
SO_SNDLOWAT#
SO_RCVLOWAT #
Možnosti označené # vyžadují jako argument celé číslo. Ostatní parametry používají 1 nebo 0 jako argument pro povolení nebo zakázání použití tohoto parametru (pokud argument není zadán, je použití parametru povoleno).
Níže uvedený příklad zvyšuje velikost vyrovnávací paměti pro vysílání na 8 MB (kolem druhého rovnítka by neměly být žádné mezery):
Možnosti soketu = SO_SNDBUF=8192
Pokud používáte server Samba v místní síti, zkuste nastavit tyto parametry:
Volby soketu = IPTOS_LOWDELAY TCP_NODELAY
Pokud používáte server Samba v globální síti, zkuste nastavit:
Možnosti soketu - IPTOS_THROUGHPUT
Výchozí hodnota:
Volby soketu = TCP_NODELAY
statický parametr velikosti mezipaměti
Parametr určuje počet záznamů ve statické mezipaměti. Nemusíte měnit jeho hodnotu. Výchozí hodnota:
Velikost mezipaměti statistik = 50
Chcete-li zdvojnásobit výchozí hodnotu, zadejte:
Velikost mezipaměti statistik = 100
Práce s názvy souborů
V této části můžete nastavit pravidla pro překlad názvů souborů mezi serverem a klienty a zobrazování dlouhých názvů na klientských počítačích.
parametr strip dot
Parametr určuje, zda mají být zahozeny tečky na konci názvů UNIX. Může pomoci použití některých CD, kde názvy souborů končí tečkou.
Výchozí hodnota:
Chcete-li povolit vyhazování bodů, zadejte:
Proužek tečka – Ano
parametr znakové sady unix
Parametr určuje mapu převodu pro názvy souborů.
Unixová znaková sada = koi8-r
parametr pozměněného zásobníku
Tento parametr určuje počet pozměněných názvů, které by měl démon smbd uložit do mezipaměti. Server udržuje seznam nedávno změněných názvů souborů a přípon souborů, pokud jsou kratší než tři znaky nebo obsahují velká písmena. Výchozí hodnota je dostatečná, pokud v systému UNIX nepoužíváte velmi dlouhé názvy souborů a adresářů. Buďte opatrní: může se stát, že parametr pro potvrzení jeho názvu povede k poškození dlouhých názvů souborů.
Výchozí hodnota:
Poškozený zásobník = 50
Chcete-li zdvojnásobit množství paměti přidělené mezipaměti, nastavte:
Poškozený zásobník = 100
parametr citlivý na velká a malá písmena
Rozlišovat malá a velká písmena = Ne
Rozlišovat malá a velká písmena = Ano
zachovat parametr případu
Tento parametr určuje, zda jsou v nových názvech souborů přijatých od klienta zachována malá a velká písmena. Pokud nastavíte parametr na n®, budou velká a malá písmena ve jménech souborů převedena na výchozí velikost písmen.
Výchozí hodnota:
Zachovat případ = Ano
Zachovat případ = Ne
krátký parametr zachování případu
Tento parametr určuje, zda mají být nové názvy souborů psány velkými písmeny a kratší, nebo mají být převedeny na výchozí velikost písmen. Parametr má smysl, pokud je parametr zachovat případ nastaven na hodnotu yes.
Výchozí hodnota:
Krátké konzervační pouzdro = Ano
Krátké konzervační pouzdro = Ne
Parametr případu Mangle
Pouzdro Mangle = Ne
Pouzdro Mangle = Ano
změna parametru char
Výchozí hodnota:
Mangling char = ~
Mangling char = _
možnost skrýt soubory teček
Tento parametr určuje, zda budou soubory s názvy začínajícími tečkou považovány za skryté. Ve výchozím nastavení příkazy k výpisu souborů v adresáři nezobrazují informace o skrytých souborech. Výchozí hodnota:
Skrýt tečkové soubory = Ano
Skrýt tečkové soubory = Ne
možnost odstranit soubory veta
Tento parametr určuje, co se stane, když se Samba pokusí odstranit adresář, který obsahuje jeden nebo více vetovaných adresářů. Výchozí hodnota je no, což znamená, že odstranění adresáře se nezdaří, pokud chráněný adresář obsahuje běžné soubory nebo adresáře. S největší pravděpodobností to jsou nastavení, která potřebujete.
Hodnota yes způsobí, že se Samba pokusí rekurzivně odstranit všechny soubory a podadresáře chráněného adresáře. To znamená, že když je smazán nadřazený adresář, všechny takové adresáře budou pro uživatele transparentně smazány. Uživatel provádějící odstranění adresáře musí mít příslušná oprávnění, jinak se odstranění nezdaří, bez ohledu na hodnotu parametru delete veto files.
Výchozí hodnota:
Smazat soubory veta = Ne
Smazat soubory veta - Ano
parametr souborů veto
Hodnota tohoto parametru je seznam souborů a adresářů, které nejsou viditelné ani přístupné klientům. Mějte však na paměti, že pokud adresář obsahuje pouze soubory zahrnuté v tomto seznamu, bude odstraněn spolu se všemi soubory, pokud má uživatel příslušná oprávnění v systémech UNIX. Parametr rozlišující malá a velká písmena navíc ovlivňuje interpretaci hodnoty parametru veto files.
Pokud chcete zadat neprázdný seznam, použijte k oddělení jmen v seznamu znak /, což vám umožní zadat názvy obsahující mezery. V seznamu můžete použít zástupné znaky * a ?. Každý prvek seznamu musí být název souboru UNIX, ale nesmí obsahovat znak /.
Soubory Veto - /*.tmp/*root*/
možnost skrýt soubory
Hodnota parametru je seznam souborů a adresářů, které jsou neviditelné, ale přístupné klientům. Pro každý ze souborů nebo adresářů odpovídajících uvedenému seznamu je nastaven atribut DOS „skrytý soubor“. Znak / se používá k oddělení jmen v tomto seznamu, což umožňuje zadat názvy obsahující mezery. V seznamu můžete použít zástupné znaky * a ?. Každý prvek seznamu musí být název souboru UNIX, ale nesmí obsahovat znak /.
Chcete-li skrýt všechny soubory končící příponou .log, nastavte:
Skrýt soubory =o /*.log/
parametr veto oplock files
Soubory Veto oplock - /*.cookie/
parametr pozměněných jmen
Mapování názvů umožňuje klientům pracovat se soubory Phoenix AIA (například kopírovat soubor z jednoho systémového adresáře do druhého) při zachování jejich původních dlouhých názvů.
Pokud máte pro sdílený adresář povoleno mapování názvů, dva soubory se stejnými prvními pěti znaky v názvu mohou po mapování skončit se stejným názvem, což způsobí problémy. Pravděpodobnost, že k tomuto problému dojde, je 1 ku 1300.
Výchozí hodnota:
Zkomolená jména = Ano
Zkomolená jména = Ne
poškozený parametr mapy
Tento parametr umožňuje přímo nastavit mapu pro zobrazení názvů souborů Phoenix ZOS, které nejsou kompatibilní s DOS/Windows. Pokud nechcete zobrazovat názvy všech souborů, je tato možnost docela užitečná.
Uveďme jeden příklad, který popisuje často se vyskytující situaci. V systémech UNIX používají soubory HTML obvykle příponu .html, zatímco v systémech Windows/DOS je přípona .htm. Diskutovaná možnost vám umožňuje mapovat UNIX-extension.html na Windows-extension.htm.
Výchozí hodnota:
Poškozená mapa = (*.html *.htm)
parametr stat cache
Tento parametr určuje, zda má démon smbd používat mezipaměť k urychlení vyhledávání názvů souborů bez ohledu na velikost písmen. Toto nastavení je standardně nastaveno, neměli byste jeho hodnotu měnit.
Stat cache = Ano
Možnosti domény
Tato sekce umožňuje nastavit hodnoty parametrů souvisejících s doménou NT.
Parametr skupiny domén
Výchozí hodnota je prázdný řetězec:
Skupiny domén =
Neměňte to.
Parametr skupiny správce domény
Výchozí hodnota:
Skupina administrátorů domény =
Neměňte to.
Parametr skupiny hostů domény
Výchozí hodnota:
Skupina hostů domény =
Neměňte to.
Parametr uživatelů správce domény
Výchozí hodnota:
Uživatelé správce domény =
Neměňte to.
Parametr hostujících uživatelů domény
Výchozí hodnota:
Hostující uživatelé domény =
Neměňte to.
Parametr časového limitu hesla stroje
Toto nastavení je relevantní pouze v případě, že se používá zabezpečení na úrovni domény (zabezpečení = doména). Určuje, kdy smbd změní heslo k počítačovému účtu. Hodnota určuje interval v sekundách. Výchozí hodnota je jeden týden (604 800 sekund, což je standardní hodnota pro počítače v doméně Windows NT):
Časový limit hesla počítače = 604800
Výchozí hodnota odpovídá chování systémů založených na Windows NT. Neměňte to.
Možnosti přihlášení
Tato část popisuje možnosti, které můžete použít k nastavení parametrů určujících způsob připojení klientů. Tato nastavení lze použít k aktualizaci uživatelských adresářů, automatickému mapování síťových jednotek na uživatele a zjednodušení správy účtů. Funkce, které jsou nakonfigurovány v následujícím nastavení, fungují dobře se všemi klienty a nejsou součástí kódu serveru domény NT.
Parametr přihlašovacího skriptu
Parametr umožňuje zadat název souboru, který bude stažen do každého klienta a tam spuštěn po přihlášení do domény. V hodnotě parametru můžete použít standardní substituční proměnné, což vám umožní určit různé scénáře přihlášení pro různé uživatele nebo pracovní stanice. Mějte na paměti, že přihlašovací skript musí používat zakončení řádků ve stylu DOS. Soubor skriptu musí být umístěn v adresáři zadaném jako cesta pro prostředek netlogon. Nepovolovat přístup pro zápis do prostředku netlogon! Obsahem souboru skriptu může být cokoliv, můžete tam dát cokoli – od synchronizace hodin s časovým serverem až po připojení sdílených disků pro běžné aplikace. Například:
ČISTÝ ČAS \\SUGAR /SET /ANO
NET USE W\\SUGAR\workutils
NET USE Y\\SUGAR\datafiles
NET USE Z\\SUGAR\accounts
Výchozí hodnota parametru přihlašovacího skriptu je prázdný řetězec (žádný soubor přihlašovacího skriptu):
Chcete-li nastavit soubor přihlašovacího skriptu na setenv.bat:
Přihlašovací skript = setenv.bat
Následuje příklad použití standardní substituční proměnné %U (která určuje uživatelské jméno). Pomocí této proměnné můžete vytvářet vlastní scénáře pro uživatele:
Přihlašovací skript = %U bat
Parametr přihlašovací cesty
Tato možnost se používá pouze v případě, že Samba funguje jako doménový přihlašovací server a uživatelské profily jsou nakonfigurovány pro roaming. Parametr určuje, ve kterém adresáři jsou profily uloženy. Hodnota parametru může používat standardní substituční proměnné, což vám umožňuje zadat různé scénáře přihlášení pro různé uživatele nebo pracovní stanice. Adresář zadaný v hodnotě parametru bude také použit ke spuštění plochy, nabídky Start, Network Neighborhood a složky Programs pro klienty se systémem Windows 95/98. Tato sdílená složka (a její odpovídající adresář) musí být čitelný pro uživatele, jinak klient Windows 95/98 nebude moci načíst nastavení uživatele. Sdílený zdroj musí mít uživatel možnost zapisovat alespoň při prvním přihlášení do domény. Po prvním přihlášení do domény lze adresářům a jejich obsahu nastavit přístup pouze pro čtení. Nedělejte však ze souboru user.dat pouze pro čtení, protože obsahuje uživatelská nastavení a uživatel je může chtít změnit. Místo toho přejmenujte soubor na user.man a nastavte soubor jen pro čtení. (Tento soubor se nazývá povinný profil) Výchozí hodnota:
Přihlašovací cesta = \%N\%U\profil
Chcete-li označit, že uživatelské profily jsou umístěny v adresáři \HOME\username na serveru DEAL, zadejte:
Přihlašovací cesta = \\DEAL\HOME\%U\PROFILE
Parametr pohonu přihlášení
Tato možnost se používá pouze v případě, že Samba funguje jako doménový přihlašovací server pro pracovní stanice založené na NT. Parametr určuje lokální adresář, který bude fungovat jako domovský adresář uživatele. Výchozí hodnota je prázdný řetězec (není určen adresář):
Chcete-li nastavit svůj domovský adresář jako jednotku H:, použijte:
Přihlašovací jednotka = h
Parametr přihlášení domů
Tento parametr určuje umístění domovského adresáře, když je pracovní stanice se systémem Windows 95/98 nebo NT součástí domény, ve které je server Samba PDC. Hodnota parametru může používat standardní substituční proměnné, což umožňuje definovat různé domovské adresáře pro různé uživatele nebo klientské počítače.
Následující příklad uvádí název serveru domovského adresáře, ale k určení samotného adresáře používá jméno uživatele, který relaci vytvořil:
Přihlášení domů = \\deal\%U
parametr protokolů domény
Tento parametr určuje, zda bude Samba fungovat jako server pro připojení k doméně pro klienty se systémem Windows 95/98. Server pro přihlášení do domény pro klienty se systémem Windows NT není stejný! Výchozí hodnota:
Přihlášení k doméně = Ne
Chcete-li povolit podporu připojení k doméně pro klienty se systémem Windows 95/98, zadejte:
Přihlášení k doméně = Ano
Možnosti procházení určují, jak bude váš server Samba fungovat jako server pro procházení sítě Windows. Pomocí těchto možností můžete přinutit Sambu, aby vždy vyhrála volby v místním prohlížeči (nebo je vždy prohrála, nebo vyhrála proti některým operačním systémům a prohrála s jinými), a nastavit informace o síťových prostředcích, které mají být sdíleny se všemi klienty.
Parametr úrovně OS
Tento parametr určuje hodnotu, kterou Samba inzeruje jako verzi operačního systému při výběru zobrazovacího serveru. Výchozí hodnota je zvolena tak, že server Samba bude hrát volby na libovolném počítači se systémem Windows. Výchozí hodnota:
Hodnota nastavená v příkladu níže způsobí, že server Samba vyhraje volby nad jakýmkoli serverem Windows:
lm oznámit parametr
Parametr určuje, zda má démon nmbd produkovat vysílání Lanman (toto je vyžadováno pro klienty založené na OS/2). Pokud je tento parametr nastaven na hodnotu false, klienti se systémem OS/2 neuvidí server Samba v seznamu procházení. Parametr může nabývat jedné ze tří hodnot:
- pravdivé přijímat oznámení vysílání Lanman a reagovat na ně;
- automatická odpověď, pokud jsou v síti detekována oznámení vysílání Lanman;
- false nereagujte na oznámení vysílání Lanman.
Výchozí nastavení je přijímat oznámení Lanman a poté na ně reagovat:
Lm oznamuje - auto
Chcete-li zabránit serveru Samba reagovat na oznámení vysílání Lanman, nastavte:
Lm oznámit = nepravda
parametr intervalu lm
Pokud je předchozí parametr (lm notification) nastaven na jednu z hodnot - true nebo auto, pak pomocí parametru lm interval můžete změnit interval mezi odesíláním broadcast oznámení. Hodnota parametru je interval v sekundách.
Výchozí hodnota:
Interval Lm = 60
Chcete-li prodloužit interval mezi oznámeními Lanman třikrát, nastavte:
Interval Lm = 180
preferovaný hlavní parametr
Tento parametr určuje, zda má nmbd fungovat jako preferovaný hlavní prohlížeč pro svou pracovní skupinu. Pokud je tento parametr nastaven na yes, nmbd zahájí volby prohlížeče serveru ihned po spuštění. Ve výchozím nastavení má server, který inicioval volby, určitou výhodu. Výše diskutovaný parametr úrovně OS je dalším způsobem, jak ovlivnit výsledky voleb.
Pokud nastavíte preferovaný master parametr na yes, nastavte také parametr domain master na yes. Použití preferovaného master = yes, domain master = yes a OS level = 65 zajistí, že nmbd se stane řadičem domény.
Toto nastavení může způsobit problémy s výkonem sítě, pokud je více serverů nakonfigurováno jako preferované servery pro procházení ve stejné podsíti. Nezáleží na tom, zda jsou tyto servery servery Samba, Windows NT nebo Windows 95/98 – pokud jsou nakonfigurovány jako preferované servery pro procházení, budou se pravidelně pokoušet stát se serverem pro procházení podsítě. To má za následek nadměrný provoz vysílání v síti a zpomaluje proces procházení.
Výchozí hodnota:
Preferovaný mistr = Ne
Chcete-li, aby server Samba fungoval jako váš preferovaný server pro procházení, nastavte:
Preferovaný mistr - Ano
lokální hlavní parametr
Tento parametr umožňuje určit, zda se má nmbd podílet na výběru zobrazovacího serveru pro jeho podsíť. Pokud je parametr nastaven na, pak se server Samba nikdy nepokusí stát se serverem pro procházení. V tomto případě Samba ztratí všechny volby prohlížecího serveru a nikdy se nestane prohlížecím serverem podsítě.
Výchozí hodnota:
Místní mistr - Ano
Chcete-li tuto možnost zakázat, změňte výchozí hodnotu:
Místní mistr - Ne
hlavní parametr domény
Parametr určuje, zda bude nmbd podporovat seznam procházení v síti WAN (Wide Area Network). Pokud je parametr nastaven, nmbd zachytí speciální název Net-BIOS v doméně. Tento název identifikuje server jako primární server pro procházení domény pro tuto pracovní skupinu. Lokální servery zobrazení ve stejné pracovní skupině umístěné v různých podsítích předají své seznamy zobrazení nmbd a poté si vyžádají sdílený seznam zobrazení pro WAN. Klienti obdrží seznam procházení v celé síti z místních serverů pro procházení.
Pokud je váš server Samba v síti, která obsahuje doménové servery Windows NT, neměňte hodnotu tohoto parametru. Primární řadiče domény systému Windows NT zachycují speciální název NetBIOS (specifický pro pracovní skupinu). Pokud server Samba získá toto jméno před doménovým řadičem, může se procházení mezi podsítěmi chovat podivně nebo selhat.
Výchozí hodnota:
Master domény = Ne
Chcete-li tuto možnost povolit, nastavte:
Master domény = Ano
procházet parametr seznamuTento parametr má opačný význam než parametr master domény a určuje, zda server Samba předá seznam procházení prohlížecímu serveru při vytváření seznamu pro procházení rozsáhlé oblasti. Při přenosu seznamu sledování přijímá server Samba také informace o jiných serverech.
Výchozí hodnota:
Procházet seznam = Ano
Toto nastavení byste neměli deaktivovat.
možnosti WINS
Tato část popisuje parametry WINS, které určují, jak bude Samba komunikovat se servery WINS a zda má server Samba fungovat jako server WINS.
Parametr DNS proxy
Tato možnost má smysl pouze v případě, že server Samba funguje jako server WINS a určuje, zda nmbd předá požadavky na překlad názvů na server DNS, pokud název není nalezen v databázi WINS. Použití této funkce není dobrý nápad, pokud někteří klienti nemají jiný způsob, jak získat informace z DNS. Problémem není výkon (nmbd se sám znovu spustí a vytvoří druhý proces pro zpracování DNS dotazů). Zde je problém: pokud klient vyhledá název sítě v databázi WINS, jaká je pravděpodobnost, že mu server DNS pomůže? Požadovaný název, ne delší než 15 znaků, bude odeslán na server DNS.
Výchozí hodnota:
DNS proxy = Ano
Chcete-li tuto možnost zakázat a nepředávat požadavky na překlad názvů na server DNS, nastavte:
Parametr proxy WINS
Tento parametr určuje, zda nmbd bude reagovat na vysílání s rozlišením názvů, pokud jména patří jiným uzlům, ale nmbd zná odpověď. Stejně jako v běžném životě, odpovídat za někoho je špatný nápad. Na druhou stranu nastavení této možnosti na ano může pomoci při řešení problémů se sítí. Pokud vaše síťové služby fungují pouze s nainstalovanou možností WINS proxy, zkontrolujte všechna nastavení. Výchozí hodnota:
WINS proxy = Ne
Chcete-li povolit podporu proxy WINS, zadejte:
WINS proxy – Ano
Parametr serveru WINSParametr určuje IP adresu nebo název DNS serveru WINS, kde nmbd zaregistruje názvy, které používá. Pokud se vaše síť skládá z více podsítí, musí být nastavena možnost WINS server, jinak nebude procházení sítě fungovat správně. Pokud je server WINS ve vaší síti, zadejte jeho IP adresu. Ačkoli můžete místo adresy použít název DNS, nedělejte to (protože může dojít ke snížení výkonu nebo možnost nemusí vůbec fungovat). Použijte IP adresu.
Výchozí hodnota je prázdný řetězec (server WINS není zadán):
Pokud je například adresa vašeho serveru WINS 192.168.99.24, nastavte:
Server WINS = 192 168 99 24
Parametr podpory WINS
Toto nastavení určuje, zda bude nmbd fungovat jako server WINS a nemělo by být nastaveno na ano na více než jednom počítači ve vaší síti. Hodnota yes by měla být použita pouze v případě, že je vaše síť rozdělena na podsítě a v jedné z nich chcete, aby démon nmbd na konkrétním počítači fungoval jako server WINS.
Výchozí hodnota:
Podpora WINS = Ne
Chcete-li nastavení aktivovat, zadejte:
Podpora WINS = Ano
Tato část popisuje možnosti, které můžete použít k nastavení možností blokování. Správná konfigurace těchto parametrů pomůže zlepšit výkon serveru Samba.
zamykací parametr
Toto nastavení určuje, zda bude server zamykat soubory na základě požadavků klienta, a je určeno pro použití vývojáři Samby. Neměňte hodnotu tohoto parametru. Nastavení na ne způsobí, že všechny požadavky na blokování a odemykání souborů se budou klientům jevit jako úspěšně dokončené, ale k žádnému blokování ve skutečnosti nedojde. Pokud zakážete zamykání buď v sekci globálního nastavení, nebo na konkrétním sdíleném prostředku, povede to k poškození dat.
Výchozí hodnota:
Níže je opravdu hloupý příklad:
Možnost kompatibility zamykání OLE
Tento parametr určuje, zda povolit zamykání rozsahu bajtů u souborů. Tato funkce poskytuje kompatibilitu s aplikacemi OLE. Uzamykací mechanismus používaný Windows OLE může způsobit selhání nebo jiné problémy v určitých správcích zámků používaných v Phoenix AIA. Výchozí hodnota umožňuje Sambě vyjednávat požadavky na zámek z aplikací OLE a správce zámků Phoenix ACA. Výchozí hodnota:
Kompatibilita zamykání OLE = Ano
Chcete-li přímo předat požadavky na blokování z aplikací OLE správci blokování Phoenix, zadejte:
Kompatibilita zamykání OLE = Ne
parametr oplocks
Výchozí hodnota:
přísný parametr zamykání
Toto nastavení určuje, jak server zpracovává blokování souborů. Pokud je nastaveno na ano, server zkontroluje existenci zámku souboru pokaždé, když se pokusí číst nebo zapisovat, a nepovolí přístup, pokud je soubor uzamčen. Pokud je parametr nastaven na ne, pak server kontroluje uzamčení souboru pouze na žádost klienta. Takto se server chová ve výchozím nastavení, protože poskytuje lepší výkon.
Výchozí hodnota:
Přísné zamykání = Ne
Přísné zamykání - Ano
parametr režimů sdílení
Režimy sdílení = Ano
Různé možnosti
Tato část obsahuje směs různých parametrů. Některé z nich umožňují konfigurovat soubor smb.conf pro konkrétní systém, jiné umožňují zviditelnit server Samba ve vzdálených sítích a další umožňují určit, co uživatelé připojující se k serveru uvidí.
parametr preload
Hodnota parametru je seznam služeb, které by měl server automaticky přidat do seznamů procházení. Tato možnost je nejužitečnější pro zahrnutí domovských adresářů do seznamů sledovaných, které by jinak nebyly viditelné. Služby v seznamu jsou odděleny mezerami.
Výchozí hodnota je prázdný řetězec (v seznamech sledování nejsou automaticky zahrnuty žádné služby):
Zde je příklad, který automaticky zahrnuje sdílení cukru a tiskárnu sparc_printer do seznamu sledovaných:
Preload = sugar sparc_printer
zámek dir parametrParametr určuje adresář, ve kterém budou umístěny soubory zámku. Tyto soubory používá Samba k implementaci funkce parametru max connections.
Ve výchozím nastavení je vytvořen adresář s názvem samba pro ukládání souborů zámku v adresáři /tmp:
Zamknout dir = /tmp/samba
Chcete-li umístit soubory zámku, například do adresáře /var/samba/locks, zadejte:
Lock dir = /var/samba/locks
výchozí parametr služby
Parametr udává název služby, ke které se uživatel připojí, pokud požadovaná služba nebude nalezena. Pro toto nastavení neexistuje žádná výchozí hodnota. Pokud parametr není definován, klient obdrží chybovou zprávu při pokusu o připojení k neexistující službě.
Výchozí službou je obvykle veřejně přístupná sdílená složka pouze pro čtení.
Výchozí hodnota je prázdný řetězec (pokud požadovaná služba není dostupná, nebude nahrazena jinou):
Výchozí služba =
Chcete-li připojit klienty požadující neexistující prostředek, například ke službě access_tmp, zadejte:
Výchozí služba = access_tmp
parametr příkazu zprávyParametr určuje příkaz, který se provede, když server obdrží zprávu Win-Popup. Tento příkaz musí doručit zprávu příjemci. Jak přesně k tomu dojde, závisí na sadě služeb běžících na vašem serveru. Tento příkaz může například odeslat zprávu, zobrazit ji v okně nebo ji jednoduše odstranit, ale mějte na paměti, že je spuštěn s oprávněními účtu hosta. Pokud přijdete na způsob odesílání zpráv, který funguje dobře pro vaši síť, napište o tom vývojovému týmu Samba.
V hodnotě parametru příkazu message můžete použít standardní substituční proměnné. Pro všechny zprávy jsou také definovány následující tři proměnné:
- %s jméno souboru obsahujícího zprávu;
- %t cíl zprávy (obvykle název serveru);
- %f odesílatele zprávy.
Výchozí hodnota je prázdný řetězec, což znamená, že příkaz pro zpracování zpráv není definován. V tomto případě Samba hlásí chybu klientům, kteří se pokoušejí odeslat zprávu WinPopup na server.
Příkaz zprávy =
Chcete-li jednoduše vymazat všechny příchozí zprávy, nastavte:
Příkaz zprávy = rm %s
platný parametr znaků
Parametr určuje další znaky, které bude server považovat za platné v názvech souborů. To může být užitečné při používání národních abeced. Hodnota parametru musí být seznam znaků buď ve formě jejich kódů, nebo ve formě znaků samotných. Jednotlivé znaky jsou odděleny mezerami. Pokud oddělíte dva znaky dvojtečkou, bude se s nimi zacházet jako s jedním malým a velkým písmenem. Aby parametr fungoval správně, musíte nejprve nastavit kódovou stránku klienta na správnou hodnotu. (Ve výchozím nastavení jsou parametry v smb.conf ve správném pořadí.) Pokud nastavíte parametr kódové stránky klienta za platnými znaky, bude platná hodnota znaků přepsána. Parametr kódové stránky klienta byl popsán výše v části "Názvy souborů".
Pro jakýkoli daný systém je poměrně obtížné vytvořit správný seznam znaků, které se použijí jako hodnota platného parametru chars. Distribuce Samba obsahuje program, který pomůže tento proces automatizovat. Program validchars automaticky vygeneruje úplný platný řetězec znaků pro daný klientský systém. Tento program, příklady s příponou .out a zdrojový kód jsou umístěny v podadresáři example/validchar adresáře Samba.
Výchozí hodnota je prázdný řetězec (žádné další znaky nejsou v názvech souborů považovány za platné):
parametr vzdáleného oznámení
Parametr umožňuje zadat seznam IP adres, na kterých se bude démon nmbd pravidelně inzerovat. Adresy mohou být v jiných podsítích; můžete také zadat název pracovní skupiny. Pokud není zadán název pracovní skupiny, použije se název pracovní skupiny serveru Samba.
Tato možnost je užitečná, pokud potřebujete, aby server Samba sdílel prostředky se vzdálenou pracovní skupinou, a poskytuje vám další způsob, jak spravovat seznamy procházení sítě.
Vzdálená pracovní skupina může být umístěna kdekoli, pokud do ní můžete odesílat pakety IP. Pokud jsou vaše síťová připojení stabilní, zkuste tento parametr nastavit na adresy IP známých serverů pro procházení vzdálené pracovní skupiny.
Výchozí hodnota je prázdný řetězec (vzdáleným pracovním skupinám nejsou odesílána žádná oznámení):
Dálkové oznámení =
Níže je uveden příklad, ve kterém se nmbd inzeruje u vzdálených pracovních skupin QandA a ENGINEERS:
Vzdálené oznámení = 192.168.99.24/QandA 192.168.100.124/ENGINEERS
parametr synchronizace vzdáleného procházení
Parametr se vztahuje pouze na interakci serveru Samba s jinými servery Samba. Určuje, zda démon nmbd bude vyžadovat synchronizaci seznamů zobrazení s primárním serverem zobrazení, což je server Samba ve vzdáleném segmentu sítě. Tato možnost umožňuje serveru získat seznamy sledování pro více pracovních skupin ve směrovaných sítích, ale bude fungovat správně pouze v případě, že server Samba může odesílat IP pakety na server, se kterým se má synchronizovat.
Výchozí hodnota je prázdný řetězec (neprovádí se žádná synchronizace):
Vzdálená synchronizace procházení =
Níže je uveden příklad, ve kterém se Samba pokusí synchronizovat seznamy sledování se servery Samba na 192.168.99.24 a 192.168.100.100.
Synchronizace vzdáleného procházení = 192.168.99.24 192.168.100.100
Mějte na paměti, že Samba jednoduše posílá pakety na zadané adresy. Žádné ověření se neprovádí.
parametr adresy zásuvky
Parametr určuje adresu, na které Samba naslouchá připojení. Slouží ke konfiguraci několika virtuálních rozhraní na jednom serveru. Samba server na každém rozhraní může mít svá vlastní nastavení.
Výchozí hodnota je 0.0.0.0 (Samba bude přijímat připojení na všech adresách):
Adresa zásuvky =0.0.0.0
Chcete-li například, aby démoni Samba naslouchali připojení na 192.168.200.250, zadejte:
Adresa zásuvky = 192.168.200.250
Parametr časového posunu
Tento parametr určuje posun v minutách, který se přičítá ke střednímu greenwichskému času (GMT) před určením normálního místního času. Toto je zastaralé nastavení určené pro práci se staršími klienty, kteří nedokážou správně zpracovat letní čas (DST).
Výchozí hodnota je nula (není použit žádný posun):
Časový posun = 0
Pokud máte v síti klienty, kteří nepodporují letní čas, můžete nastavit:
Časový posun = 60
parametr širokých odkazů
Tento parametr určuje, zda Samba umožní klientům sledovat odkazy v systému souborů UNIX, které vedou do oblastí, které nejsou obsaženy v exportovaných adresářích. Je určen pro systémové administrátory trpící paranoiou. Pokud jsou režimy přístupu ve vašem systému nastaveny správně, nastavení této možnosti na ano nesníží zabezpečení systému
Výchozí hodnota umožňuje klientům sledovat libovolné odkazy:
Široké odkazy = Ano
Chcete-li tuto funkci zakázat, nastavte:
Široké odkazy = Ne
Postupujte podle parametru symbolických odkazů
Tento parametr určuje, zda démon smbd umožní klientům sledovat symbolické odkazy. Pokud je nastaveno na ne, uživatelé obdrží chybovou zprávu při pokusu o přístup k souboru nebo adresáři, který je symbolickým odkazem. V tomto případě budou uživatelé moci symbolické odkazy nejen sledovat, ale také je vytvářet. Toto nastavení může zlepšit zabezpečení systému (například jinak by uživatel mohl vytvářet odkazy na důležité systémové soubory ve svém domovském adresáři). Výchozí hodnota umožňuje klientům sledovat symbolické odkazy:
Sledovat symbolické odkazy – Ano
Sledovat symbolické odkazy = Ne
smazat parametr pouze pro čtení
Tento parametr určuje, zda lze smazat soubory s atributem DOS pouze pro čtení Hodnota yes umožňuje, aby přístupové režimy Phoenix AIA měly přednost před přístupovými režimy DOS, což je užitečné například pro aplikace, jako je systém správy verzí (RCS ). Může nastat situace, kdy režim přístupu UNIX zakáže změnu režimu přístupu k souboru a režim DOS zakáže smazání tohoto souboru.
Smazat jen pro čtení = Ne
Smazat jen pro čtení = Ano
Rozlišení doby souboru DOS = Ne
Tato možnost umožňuje Sambě „vynalézt“ časy vytváření adresářů, aby byla zajištěna kompatibilita programovacích jazyků Microsoft Visual se sdílenými položkami Samba. Dokonce i nejnovější systémy souborů, jako je NTFS a Windows VFAT, ukládají čas vytvoření, který není stejný jako UNIX ctime (čas změny stavu). Ve výchozím nastavení Samba hlásí klientům nejdříve čas ze všech časových razítek podporovaných systémem UNIX. To může způsobit, že kompilátor znovu sestaví objekty, které se nezměnily. Nastavení falešných časů vytvoření adresáře na yes způsobí, že Samba bude vždy hlásit půlnoc 1. ledna 1980 jako čas vytvoření adresáře.
Ve výchozím nastavení Samba hlásí klientům časové razítko vytvoření používané v UNIXu:
parametr panické akce
Tato možnost je určena pro použití vývojáři Samby. Definuje příkaz, který by měl být zavolán, když smbd nebo nmbd selže a upozorní vývojáře, že změny provedené v kódu Samba nefungují tak, jak bylo zamýšleno.
Výchozí hodnota je prázdný řetězec:
3. SDÍLENÉ ZDROJE
Tato část popisuje všechny možnosti zdroje.
Základní možnosti
V sekci hlavních parametrů můžete nastavit komentář pro sdílený prostředek a cestu k němu.
Parametr komentáře
Parametr určí text, který bude viditelný na klientech jako komentář k tomuto sdílenému prostředku.
Výchozí hodnota je prázdný řetězec (bez zadaného komentáře):
komentář =
Níže je uveden příklad nastaveného komentáře pro zdroj:
Komentář = Náš server
Parametr cesty
Parametr určuje adresář, který bude sdílen. Pokud konfigurujete tiskovou službu spíše než sdílení souborů, musíte zde zadat adresář úložiště. Cesta se určuje z kořenového adresáře, který je definován mezi globálními parametry v části věnované nastavení zabezpečení.
Hodnota parametru může používat standardní substituční proměnné; Pro tento parametr jsou zvláště užitečné následující dva:
- %u Název účtu ACA "Phoenix" s právy, k nimž bylo připojení vytvořeno;
- %m název systému NetBIOS.
Výchozí hodnota je prázdný řetězec. Pokud nastavíte kořenový adresář na kořenový adresář operačního systému (adresář /), pak prázdný řádek představuje tento adresář:
Pokud je kořenový adresář /opt/samba a nainstalovali jste:
Cesta = /printer/spoolfiles
pak služba použije adresář /opt/samba/printer/spoolfiles.
Možnosti zabezpečení
V této sekci definujete přístupová práva pro uživatele. Zde můžete také definovat přístup hosta ke zdroji.
znovu ověřit parametr
Tato možnost funguje pouze při použití zabezpečení na úrovni prostředků (zabezpečení = sdílení). Určuje, zda Samba povolí použití dříve ověřeného páru uživatelské jméno/heslo pro připojení k novému zdroji. Ve výchozím nastavení je připojení povoleno bez opětovného ověření. Pokud nastavíte možnost ano, poté se připojíte ke zdroji \\sugar\lesh a nakonec se pokusíte připojit k \\sugar\hart, Samba nedovolí klientovi připojit se automaticky, i když klient odešle stejné uživatelské jméno jako před. Výchozí hodnota:
Znovu ověřit = Ne
Chcete-li povolit povinné ověření hesla při připojování ke každému novému zdroji, použijte:
Znovu ověřit = Ano
parametr uživatelského jména
Další možnost pro práci se staršími klienty DOS a Windows for Workgroups. Použití této možnosti snižuje zabezpečení a výkon systému. Hodnota parametru musí být seznam uživatelských jmen oddělených čárkami. Mějte na paměti, že nastavení neomezuje, kteří uživatelé se mohou připojit. Pouze říká serveru Samba, s jakými uživatelskými jmény se heslo může shodovat. Heslo zaslané klientem je postupně kontrolováno proti každému z těchto jmen.
Výchozí hodnota je prázdný řetězec (žádní uživatelé):
Parametr účtu hosta
Tento parametr určuje uživatelské jméno používané pro přístup k veřejným zdrojům (viz host ok). Oprávnění tohoto uživatele jsou udělena všem klientům, kteří se připojují k veřejně přístupným zdrojům. Uživatel zadaný jako hodnota parametru by neměl mít možnost se normálně přihlásit.
Výchozí hodnota je nastavena při kompilaci; obvykle to není nikdo:
Účet hosta = nikdo
Chcete-li použít ftp jako účet hosta, změňte tento řádek na následující:
Účet hosta = ftp
Parametr neplatní uživatelé
Hodnota parametru je seznam uživatelů, kterým je odepřen přístup do systému. Bylo by dobré nainstalovat
neplatní uživatelé = správce, pokud nepotřebujete správu napříč platformami.
Ve výchozím nastavení neexistují žádní uživatelé, kterým je odepřen přístup. Hodnota parametru je prázdný řetězec:
Neplatní uživatelé =
Chcete-li zakázat přístup správcům systému NT, použijte:
Neplatní uživatelé =administrator admin
platný uživatelský parametr
Hodnota parametru je seznam uživatelů, kteří mají povolen přístup do systému. Parametr je volitelný. Ve výchozím nastavení je jeho hodnota prázdný řetězec, což znamená, že přístup je povolen všem. Pokud je uživatel uveden v seznamu platných i v seznamu neplatných uživatelů, je mu odepřen přístup.
Ve výchozím nastavení je hodnota parametru prázdný řetězec, což znamená, že všichni uživatelé mají povolen přístup do systému:
Chcete-li povolit přístup do systému pouze uživateli phil, použijte:
Platní uživatelé = fil
parametr uživatele admin
Hodnota parametru je seznam uživatelů, kteří mají oprávnění správce ke zdrojům. Tito uživatelé mohou pracovat se soubory na sdílených prostředcích s uživatelskými právy root. Toto je další možnost, která by se neměla používat.
Ve výchozím nastavení je hodnota parametru prázdný řetězec (žádní uživatelé s právy správce):
Chcete-li uživateli udělit práva správce georgeh, použijte:
Admin uživatelé = georgeh
parametr seznamu čtení
Parametr je seznam uživatelů, kterým je udělen přístup ke zdrojům v režimu pouze pro čtení.
Výchozí hodnota je prázdný řetězec (žádný uživatel není omezen):
Chcete-li uživatelům phil and cheese povolit přístup pouze pro čtení, použijte:
Číst seznam = phil, sýr
zápis parametru seznamu
Parametr je seznam uživatelů, kterým je udělen přístup pro čtení i zápis ke zdrojům, i když je zdroj označen jen pro čtení. Pokud je uživatel současně v seznamu čtení a seznamu pro zápis, získá přístup pro čtení a zápis.
Výchozí hodnota je prázdný řetězec (žádný uživatel nemá přístup pouze pro čtení ke zdrojům):
Chcete-li povolit administrátorům a uživatelům root přístup pro čtení a zápis ke zdrojům označeným jako pouze pro čtení, použijte:
Write list = admin, root
Vynutit uživatelský parametr
Parametr určuje název UNIXového účtu, s jehož právy se uživatel připojuje ke zdroji. Samba nastavuje práva daného účtu po navázání spojení, což znamená, že klienti ještě musí zadat správné uživatelské jméno a heslo. Všechny operace se soubory provedené po připojení budou považovány za provedené uživatelem, kterému odpovídá účet zadaný parametrem. Dobře si rozmyslete, zda chcete tuto možnost využít.
Výchozí hodnota je prázdný řetězec (uživatelé pracují se zdrojem svým vlastním jménem):
Chcete-li například zajistit, aby byly všechny operace na tomto sdíleném prostředku prováděny s právy účtu sýra, nastavte:
Vynutit uživatele = sýr.
parametr pouze pro čtení
Parametr určuje, zda je režim přístupu ke zdrojům pouze pro čtení. Pokud chcete, aby byl zdroj zapisovatelný, musíte jej nastavit na ne.
Výchozí hodnota neumožňuje zápis:
Pouze pro čtení = Ano
Chcete-li, aby byl zdroj zapisovatelný, nastavte:
Parametr pouze pro hosta
Tato možnost nebude fungovat, pokud sekce globálních možností neumožňuje přístup hosta nebo pokud je další možnost (host v pořádku) nastavena na ne. Nastavení parametru guest only na no nebrání přístupu hosta ke zdroji.
Ve výchozím nastavení zdroj umožňuje více než jen přístup hostů:
Pouze host = Ne
Chcete-li povolit přístup k tomuto prostředku pouze hostům, nastavte:
Pouze host = Ano
Parametr host ok
Parametr určuje, zda je povolen přístup hosta ke zdroji. Ve výchozím nastavení je přístup hosta zakázán, což znamená, že klienti musí zadat správné uživatelské jméno a heslo, aby se mohli připojit:
Chcete-li povolit přístup hosta ke zdroji, nastavte:
Pouze uživatelský parametr
Parametr určuje, zda je přístup ke zdroji povolen uživatelům, kteří nejsou uvedeni v hodnotě parametru user.
Výchozí hodnota:
Chcete-li povolit přístup ke zdroji pouze uživatelům uvedeným v hodnotě parametru uživatele, zadejte:
Pouze uživatel = Ano
Hosts allow parametr
Hodnota tohoto parametru je seznam uzlů, které mají povolen přístup ke službě. Oddělovače mohou být čárka, mezera a tabulátor. Pokud je parametr zadán v sekci Globals, platí pro všechny sdílené prostředky; Pokud je navíc přístup ke konkrétnímu zdroji odepřen jednomu z hostitelů uvedených v seznamu povolených hostitelů v sekci Globals, pak je přístup stále povolen. Hostitele v seznamu lze určit podle názvu, IP adresy nebo páru IP adresa-maska podsítě. Můžete také uvést síťové skupiny, pokud je váš systém podporuje. Při použití zástupného znaku *. Pro specifikaci výjimek je také možné použít klíčové slovo výjimkou.
Pokud použijete parametr hosts allow, musíte místního hostitele - localhost - zahrnout do seznamu hostitelů, kteří mají povolen přístup. Samba vyžaduje přístup k místnímu rozhraní, aby fungovala tak, jak očekáváte.
V následujícím příkladu je přístup k Sambě povolen pro místní uzel a všechny uzly s IP adresami 192.168.*.*:
Hostitelé povolují - localhost, 192 168 * *
Chcete-li povolit přístup k místnímu hostiteli a hostitelům ze zadané podsítě, použijte:
Hostitelé umožňují = localhost. 192.168.99.0/255.255.255.0
Chcete-li povolit přístup k místnímu hostiteli a dvěma systémům s danými názvy:
Hostitelé povolují - localhost, obchod s želvami
Chcete-li povolit přístup k místnímu hostiteli a podsíti s jednou výjimkou:
Povolení hostitelů = localhost, 192.168.99.0/255.255.255.0 kromě 192.168.99.222
Výchozí hodnota je prázdný řetězec (přístup je povolen všem uzlům):
hostitelé odmítají parametr
Tento parametr hraje opačnou roli hostitelů. Uzly ze seznamu určeného pomocí tohoto seznamu budou mít odepřen přístup k Sambě. I když je u zdroje uvedeno, že je pro konkrétního hostitele povolen přístup, pokud je tento hostitel v seznamu odepřených hostitelů v sekci Globals, přístup bude odepřen.
Výchozí hodnota je prázdný řetězec (přístup je povolen všem uzlům):
Níže je uveden příklad, který odepře přístup pro celou podsíť 192.168.111.*:
Hostitelé odmítají = 192.168.111.*
Možnosti protokolování
Tato sekce aktuálně obsahuje pouze jeden parametr.
Stav parametru
Toto nastavení byste neměli měnit. Pokud jej nastavíte na ne, program smbstatus nebude schopen určit, která připojení jsou aktivní. Výchozí hodnota:
Příklad změny hodnoty tohoto parametru (smbstatus nebude schopen detekovat aktivní připojení!):
Další nastavení (možnosti ladění)
Tato část obsahuje několik nastavení sdílených prostředků, která mohou ovlivnit výkon vašeho serveru Samba. Správné nastavení těchto parametrů může zvýšit výkon, zatímco jejich nesprávné nastavení může výkon snížit.
parametr max připojení
Parametr určuje maximální povolený počet současných připojení ke zdroji. Výchozí hodnota (nula) znamená, že počet současných připojení je neomezený. Jakákoli jiná hodnota bude mít za následek odmítnutí připojení klientů ke zdroji, pokud počet již otevřených připojení odpovídá této hodnotě. Samba používá k implementaci této funkce soubory zámku. Jsou umístěny v adresáři určeném parametrem lock directory.
Výchozí hodnota neomezuje počet současných připojení ke zdroji:
Maximální počet připojení = 0
Chcete-li nastavit maximální povolený počet současných připojení na 100, zadejte:
Maximální počet připojení = 100
možnost přísné synchronizace
Toto nastavení použijte k vyrovnání rozdílů mezi tím, jak klienti Windows zobrazují synchronizaci, a tím, jak to provádí Phoenix ACA. V Phoenix ASO se při zápisu vyrovnávacích pamětí na pevný disk běžící proces zastaví, dokud se nezapíše obsah vyrovnávacích pamětí. Jedná se o velmi pomalou metodu. Použití této metody bylo nezbytné, abychom si byli jisti bezpečností dat.
Ve výchozím nastavení smbd ignoruje požadavky na synchronizaci z aplikací spuštěných na klientech Windows. To znamená, že pokud server selže, existuje riziko ztráty dat. Ve skutečnosti jsou šance, že se to stane na Phoenix AIA, velmi nízké. Toto chování smbd navíc pomáhá překonat problémy s výkonem při kopírování souborů v systému Windows 98.
Výchozí hodnota parametru strict sync je no, což zabraňuje smbd zapisovat vyrovnávací paměti na disk při příjmu požadavku od klienta:
Přísná synchronizace = ne
Nastavení této možnosti na ano sníží výkon. Používejte pouze při odstraňování problémů:
Přísná synchronizace = ano
parametr synchronizace vždy
Tato možnost je ignorována, pokud je přísná synchronizace nastavena na ne. V opačném případě parametr určuje, zda musí proces zápisu na disk skončit dříve, než server oznámí dokončení požadavku na zápis. Pokud nastavíte volbu na yes, pak po dokončení každého požadavku na zápis (ale předtím, než je dokončení oznámeno klientovi), se provede systémové volání fsync(), které zapíše obsah vyrovnávacích pamětí na disk.
Výchozí hodnota:
Synchronizovat vždy = ne
Chcete-li vynutit zápisy na disk (přísná synchronizace musí být nastavena na ano), použijte:
Synchronizovat vždy = ano
Názvy souborů (zpracování souborů)
Tato část obsahuje parametry, které určují, jak server Samba zpracovává názvy souborů a jak tyto názvy zobrazuje uživatelům připojujícím se ke zdroji z různých klientů. Některé možnosti také umožňují skrýt určité soubory před uživateli.
výchozí parametr případu
Tento parametr určuje výchozí velikost písmen pro všechny soubory a adresáře vytvořené klienty na serveru Samba. Hodnota tohoto parametru ovlivňuje chování možností mangle case, zachovat případ a krátké zachování případu.
Ve výchozím nastavení používají názvy souborů a adresářů vytvořených klienty na serveru Samba malá písmena:
Výchozí velikost písmen = nižší
Chcete-li používat velká písmena, nastavte:
Výchozí velikost písmen = horní
parametr citlivý na velká a malá písmena
Toto nastavení určuje, zda se v názvech souborů rozlišují velká a malá písmena (výchozí nastavení není). Pokud je parametr nastaven na ne, Samba hledá název souboru bez ohledu na velikost písmen. Výchozí hodnota:
Rozlišovat malá a velká písmena = Ne
Chcete-li rozlišovat mezi jmény s různými velkými a malými písmeny, zadejte:
Rozlišovat malá a velká písmena = Ano
zachovat parametr případu
Tento parametr určuje, zda jsou v nových názvech souborů přijatých od klienta zachována malá a velká písmena. Pokud nastavíte parametr na by, budou velká a malá písmena ve jménech souborů převedena na výchozí velikost písmen.
Výchozí hodnota:
Zachovat případ = Ano
Chcete-li povolit automatické převedení nových názvů souborů na výchozí velikost písmen, nastavte:
Zachovat případ = Ne
krátký parametr zachování případu
Tento parametr určuje, zda mají být nové názvy souborů psány velkými písmeny a kratší, nebo zda mají být převedeny na výchozí velikost písmen. Parametr má smysl, pokud je parametr zachovat případ nastaven na hodnotu yes.
Výchozí hodnota:
Krátké konzervační pouzdro = Ano
Chcete-li se vyhnout zachování malých a velkých písmen v krátkých názvech, zadejte:
Krátké konzervační pouzdro = Ne
Parametr případu Mangle
Tento parametr určuje, zda budou pozměněna jména obsahující znaky, které nejsou ve výchozím nastavení velikosti písmen. Pokud je například parametr nastaven na yes, pak se názvy jako Mail změní. Výchozí hodnota:
Pouzdro Mangle = Ne
Nastavení yes ovlivní pouze názvy souborů obsahující velká písmena. Například název FranklinsTower.txt bude převeden na výchozí velikost písmen.
Chcete-li povolit převod, zadejte:
Mangle pouzdro = ano
změna parametru char
Parametr určuje, který znak bude použit při změně názvů souborů. Výchozí hodnota je vlnovka, ale toto nastavení může u některých programů způsobovat problémy. Místo toho můžete nastavit jakýkoli jiný symbol.
Výchozí hodnota:
Mangling char = ~
Chcete-li například použít znak podtržítka, zadejte:
Mangling char = _
možnost skrýt soubory teček
Tento parametr určuje, zda budou soubory s názvy začínajícími tečkou považovány za skryté. Ve výchozím nastavení příkazy k výpisu souborů v adresáři nezobrazují informace o skrytých souborech.
Výchozí hodnota:
Skrýt tečkové soubory = Ano
Chcete-li zobrazit soubory začínající tečkou v adresářích, nainstalujte:
Skrýt tečkové soubory = Ne
možnost odstranit soubory veta
Tento parametr určuje, co se stane, když se Samba pokusí odstranit adresář, který obsahuje jeden nebo více vetovaných adresářů. Výchozí hodnota je podle, což znamená, že odstranění adresáře se nezdaří, pokud chráněný adresář obsahuje běžné soubory nebo adresáře. S největší pravděpodobností to jsou nastavení, která potřebujete.
Hodnota yes způsobí, že se Samba pokusí rekurzivně odstranit všechny soubory a podadresáře chráněného adresáře. To znamená, že když je smazán nadřazený adresář, všechny takové adresáře budou pro uživatele transparentně smazány. Uživatel provádějící odstranění adresáře musí mít příslušná oprávnění, jinak se odstranění nezdaří, bez ohledu na hodnotu parametru delete veto files.
Výchozí hodnota:
Smazat soubory veta = Ne
Chcete-li změnit hodnotu parametru, nastavte:
Smazat soubory veta = Ano
parametr souborů veto
Hodnota tohoto parametru je seznam souborů a adresářů, které nejsou viditelné ani přístupné klientům. Mějte však na paměti, že pokud adresář obsahuje pouze soubory uvedené v tomto seznamu, bude smazán spolu se všemi soubory, pokud má uživatel příslušná přístupová práva. Parametr rozlišující malá a velká písmena navíc ovlivňuje interpretaci hodnoty parametru veto files.
Parametr veto files ovlivňuje výkon serveru Samba. Pokud je parametr nastaven, server musí zkontrolovat všechny soubory a adresáře se zadaným seznamem.
Výchozí hodnota je prázdný řetězec (žádné chráněné soubory nebo adresáře).
Pokud chcete zadat neprázdný seznam, použijte k oddělení jmen v seznamu znak /, což vám umožní zadat názvy obsahující mezery. V seznamu můžete použít zástupné znaky * a ?. Každý prvek seznamu musí být název souboru, ale nesmí obsahovat znak /.
Chcete-li například uživatelům skrýt všechny soubory končící na .tmp a také soubory obsahující kořen řetězce, zadejte:
Soubory Veto = /* tmp/*root*/
možnost skrýt soubory
Hodnota parametru je seznam souborů a adresářů, které jsou neviditelné, ale přístupné klientům. Pro každý ze souborů nebo adresářů odpovídajících uvedenému seznamu je nastaven atribut DOS „skrytý soubor“. Znak / se používá k oddělení jmen v tomto seznamu, což umožňuje zadat názvy obsahující mezery. V seznamu můžete použít zástupné znaky * a ?. Každý prvek seznamu musí být název souboru, ale nesmí obsahovat znak /.
Parametr skrýt soubory ovlivňuje výkon serveru Samba. Pokud je parametr nastaven, server musí zkontrolovat všechny soubory a adresáře se zadaným seznamem.
Výchozí hodnota je prázdný řetězec, což znamená, že atribut „skrytý soubor“ není nastaven pro žádné soubory ani adresáře.
Aby byly všechny soubory uložené do .log skryté, nastavte:
Skrýt soubory = /*log/
parametr veto oplock files
Možnost lze použít pouze v případě, že je pro sdílený prostředek nastavena možnost oplocks. Tato možnost umožňuje správci Samby selektivně zakázat oplocky pro soubory. Formát seznamu je stejný jako u parametru veto files. Tato možnost je užitečná, pokud určité soubory aktivně používá několik různých klientů.
Výchozí hodnota je prázdný řetězec, což znamená, že včasné zamykání je povoleno pro všechny soubory.
Chcete-li zakázat mechanismus oplocks pro všechny soubory *.cookie, zadejte:
Veto oplock files = /* cookie/
parametr pozměněných jmen
Tento parametr určuje, jak klienti uvidí soubory Phoenix AIA. Buď soubory s názvy, které nejsou kompatibilní se systémem DOS, nebudou uživatelům zobrazeny, nebo budou jejich názvy namapovány na názvy kompatibilní se systémem DOS. Existuje celkem pět parametrů, které řídí způsob zobrazení jmen. Tento parametr určuje, zda se jména budou vůbec zobrazovat.
Mapování názvů umožňuje klientům pracovat se soubory (například kopírovat soubor z jednoho systémového adresáře do druhého) při zachování jejich původních dlouhých názvů.
Pokud máte pro sdílený adresář povoleno mapování názvů, dva soubory se stejnými prvními pěti znaky v názvu mohou po mapování skončit se stejným názvem, což způsobí problémy. Pravděpodobnost výskytu tohoto problému je 1 ku 1300. Výchozí hodnota:
Zkomolená jména = Ano
Chcete-li vypnout zobrazování jmen, nastavte:
Zkomolená jména - Ne
poškozený parametr mapy
Tento parametr umožňuje přímo nastavit mapu pro zobrazení názvů, které nejsou kompatibilní s DOS/Windows. Pokud nechcete zobrazovat názvy všech souborů, je tato možnost docela užitečná.
Uveďme jeden příklad, který popisuje často se vyskytující situaci. V systémech UNIX používají soubory HTML obvykle příponu .html, zatímco v systémech Windows/DOS je přípona . htm. Diskutovaná možnost vám umožňuje mapovat UNIX-extension.html na Windows-extension.htm.
Výchozí hodnota:
Chcete-li zobrazit html v htm:
Poškozená mapa = (* html * htm)
Procházet možnosti
Tato sekce aktuálně obsahuje pouze jeden parametr.
Parametr, který lze procházet
Toto nastavení určuje, zda bude sdílený prostředek viditelný v seznamu dostupných prostředků při procházení sítě. Tento parametr nečiní zdroj nepřístupným - pouze neviditelným. Ve výchozím nastavení jsou všechny sdílené prostředky viditelné.
Výchozí hodnota:
Prohlížet = Ano
Chcete-li vyloučit zdroj ze seznamu procházení sítě, zadejte:
Prohlížet = Ne
Možnosti zamykání
V této sekci můžete nastavit možnosti blokování souborů. Správné použití těchto nastavení zlepší výkon serveru.
parametr blokování zámků
Tento parametr určuje, zda může smbd uzamknout určitou část otevřeného souboru na žádost klienta. Takový požadavek také obsahuje dobu trvání požadovaného zámku. Pokud je tato možnost nastavena na ano a zadanou oblast souboru nelze zamknout, Samba umístí požadavek na zámek do interní fronty a poté se jej pravidelně pokouší provést, dokud nevyprší časový limit. Pokud je parametr nastaven na podle, je klient okamžitě informován, že zámek nelze provést. Pokud tuto možnost použijete, musí být nastavena individuálně pro každou sdílenou složku.
Ve výchozím nastavení bude Samba podporovat požadavky na uzamčení části souboru:
Blokování zámků = Ano
Chcete-li tuto možnost zakázat, nastavte:
Blokovací zámky = Ne
Parametr falešných oplocků
Mechanismus falešných oplocků můžete použít pro systémy souborů, které jsou klientům pouze pro čtení, nebo pro sdílené prostředky, které jsou přístupné právě jednomu klientovi. Použití falešných oplocků pro prostředky, do kterých zapisuje více klientů, může vést k poškození dat.
Podstatou falešných oplocků je, že je klientovi řečeno, že je mechanismus oplocků podporován, což ve skutečnosti není. Je jasné, že pokud je zdroj pouze pro čtení, nestane se nic špatného, i když nedojde ani k žádnému zvýšení výkonu. Pokud je prostředek přístupný pouze jednomu klientovi, je použití falešných oplocků bezpečné a může vést k určitému zvýšení výkonu.
Ve výchozím nastavení je mechanismus falešných oplocků zakázán:
Falešné oplocky = Ne
Chcete-li jej povolit, použijte:
Falešné oplocky - Ano
zamykací parametr
Toto nastavení určuje, zda bude server zamykat soubory na základě požadavků klienta, a je určeno pro použití vývojáři. Neměňte hodnotu tohoto parametru. Nastavení na ne způsobí, že všechny požadavky na blokování a odemykání souborů se budou klientům jevit jako úspěšně dokončené, ale k žádnému blokování ve skutečnosti nedojde. Pokud zakážete zamykání buď v sekci globálního nastavení, nebo na konkrétním sdíleném prostředku, povede to k poškození dat.
Výchozí hodnota:
parametr oplocks
Tento parametr určuje, zda bude smbd používat oplocks při přijímání požadavků na otevření souborů na sdílených prostředcích. Použití tohoto mechanismu může zlepšit rychlost přístupu k souborům na serveru Samba, protože umožňuje klientům ukládat soubory lokálně do mezipaměti. Servery Windows NT používají tento mechanismus ve výchozím nastavení. Mechanismus oplock lze zakázat pro určité soubory umístěné na určitých sdílených prostředcích pomocí parametru veto oplock files.
Výchozí hodnota:
Chcete-li deaktivovat mechanismus včasného blokování, nastavte:
přísný parametr zamykání
Toto nastavení určuje, jak server zpracovává blokování souborů. Pokud je nastaveno na yes, server zkontroluje existenci zámku souboru pokaždé, když se pokusí číst nebo zapisovat, a nepovolí přístup, pokud je soubor uzamčen. Pokud je parametr nastaven na ne, pak server kontroluje uzamčení souboru pouze na žádost klienta. Takto se server chová ve výchozím nastavení, protože poskytuje lepší výkon.
Výchozí hodnota:
Přísné zamykání = Ne
Chcete-li povolit kontrolu zámku při každé operaci čtení/zápisu, zadejte:
Přísné zamykání = Ano
parametr režimů sdílení
Parametr určuje, které režimy přístupu se použijí při otevírání souboru. Klient si může vyžádat režim přístupu, který zahrnuje výhradní práva pro čtení nebo zápis. Pokud nastavíte parametr režimů sdílení na ne, aplikace Windows nebude moci soubor otevřít.
Výchozí hodnota je yes, což zajišťuje plnou kompatibilitu sdílených prostředků s aplikacemi Windows:
Režimy sdílení = Ano
Tuto hodnotu nemá smysl měnit.
Různé možnosti
V této části můžete nastavit parametry, které vám umožní nakonfigurovat sdílené prostředky pro uživatele, kteří se k nim připojují. Můžete také určit, které zdrojové soubory jsou uživatelům k dispozici.
Parametr k dispozici
Parametr určuje, zda je tento sdílený prostředek dostupný uživatelům. Pokud jej nastavíte na ne, všechny pokusy o připojení k prostředku selžou (a budou také zapsány do souboru protokolu). Ve výchozím nastavení je zdroj dostupný uživatelům:
Dostupné = Ano
Chcete-li zakázat zdroj, zadejte:
Parametr hlasitosti
Parametr určuje jmenovku svazku pro sdílený prostředek. To může být užitečné při použití CD-ROM jako sdíleného prostředku na serveru Samba, pokud instalační programy pro Windows nebo DOS vyžadují specifické označení svazku.
Výchozí hodnotou je název zdroje.
Chcete-li nastavit jmenovku svazku na něco jako CD_WIN, zadejte:
Svazek = CD_WIN
parametr fstype
Parametr určuje typ systému souborů, který server Samba hlásí klientům pro tento sdílený prostředek. Nemá vliv na typ použitého systému souborů.
Výchozí nastavení je NTFS pro kompatibilitu s Windows NT:
Chcete-li, aby server Samba informoval klienty, že prostředek používá systém souborů FAT, zadejte:
nastavit parametr adresáře
Tento parametr se používá při práci s klienty Digital Pathworks. Určuje, zda klient může použít příkaz setdir ke změně adresářů.
Výchozí hodnota je ne, protože většina klientů není klienty Digital Pathworks:
Nastavit adresář = Ne
Chcete-li povolit kompatibilitu s klienty Digital Pathworks, nainstalujte:
Nastavit adresář = Ano
parametr širokých odkazů
Tento parametr určuje, zda Samba umožní klientům sledovat odkazy v systému souborů Phoenix AIA, které vedou do oblastí, které nejsou zahrnuty v exportovaných adresářích. Je určen pro systémové administrátory trpící paranoiou. Pokud jsou režimy přístupu ve vašem systému nastaveny správně, nastavení této možnosti na ano nesníží zabezpečení systému.
Výchozí hodnota umožňuje klientům sledovat libovolné odkazy:
Široké odkazy = Ano
Chcete-li tuto funkci zakázat, nastavte:
Široké odkazy = Ne
Postupujte podle parametru symbolických odkazů
Tento parametr určuje, zda smbd umožní klientům sledovat symbolické odkazy. Pokud je nastaveno na ne, uživatelé obdrží chybu při pokusu o přístup k souboru nebo adresáři, který je symbolickým odkazem. V tomto případě budou uživatelé moci symbolické odkazy nejen sledovat, ale také je vytvářet. Toto nastavení může zlepšit zabezpečení systému (např. jinak by uživatel mohl vytvářet odkazy na důležité systémové soubory ve svém domovském adresáři).
Výchozí hodnota umožňuje klientům sledovat symbolické odkazy:
Sledovat symbolické odkazy = Ano
Chcete-li klientům zabránit v následujících odkazech, nastavte:
Sledovat symbolické odkazy = Ne
Neklesat parametr
Parametr určuje seznam adresářů, které se budou klientům jevit prázdné.
Toto nastavení slouží pro pohodlí, nikoli pro zabezpečení. Ovlivňuje výpis adresářů, ale ne přístup k nim. Pokud má uživatel příslušná oprávnění, bude moci zapisovat nebo mazat soubory v určených adresářích. Můžete zadat více adresářů a oddělit je čárkami.
Výchozí hodnota je prázdný řetězec (zobrazeny jsou všechny adresáře):
Chcete-li zajistit, aby klienti viděli adresáře /dev a /proc jako prázdné, zadejte:
Dont down = /proc,/dev
smazat parametr pouze pro čtení
Tento parametr určuje, zda lze odstranit soubory s atributem DOS jen pro čtení. Hodnota yes umožňuje, aby přístupové režimy Phoenix AIA měly přednost před přístupovými režimy DOS, což je užitečné například pro aplikace, jako je Revision Control System (RCS). Může nastat situace, kdy režim přístupu Phoenix zakáže změnu režimu přístupu k souboru a režim DOS zakáže smazání tohoto souboru.
Výchozí hodnota je no, která neumožňuje mazání souborů pouze pro čtení:
Smazat jen pro čtení = ne
Chcete-li povolit odstranění souborů pouze pro čtení, zadejte:
Smazat jen pro čtení = Ano
Možnost rozlišení souboru DOS
Tato možnost se používá k řešení problémů, ke kterým dochází při používání systému souborů FAT DOS/Windows. Nejlepší rozlišení, které může FAT použít pro časové razítko, jsou 2 sekundy. To může způsobit problémy s kompatibilitou při používání určitých softwarových produktů (například řady programovacích jazyků Microsoft Visual) se sdílenými prostředky na serveru Samba. Problém nastane, když je na sdíleném prostředku povolen mechanismus oplocks (viz parametr oplocks v části Možnosti uzamčení). V tomto případě softwarový produkt, jako je jeden z programovacích jazyků Microsoft Visual, používá ke čtení časového razítka dvě různá volání, aby zkontroloval, zda se soubor od posledního čtení nezměnil. První z těchto volání používá jednosekundové rozlišení, druhé dvousekundové rozlišení a zaokrouhluje lichý počet sekund dolů na nejmenší sudé číslo. Pokud tedy soubor obsahuje časové razítko obsahující lichý počet sekund, výsledky těchto dvou volání se budou lišit a časové značky se budou jevit jako nekonzistentní. V důsledku toho softwarový produkt ohlásí, že soubor byl změněn.
Pokud je rozlišení času souborů DOS sdílené položky nastaveno na ano, Samba zaokrouhlí časové razítko dolů na nejbližší sudý počet sekund. V tomto případě zůstávají produkty Microsoft Visual spokojené a správně hlásí čas vytvoření souboru.
Výchozí hodnota je no (čas vytvoření souboru není zaokrouhlen):
Rozlišení doby souboru DOS = Ne
Chcete-li, aby Samba zaokrouhlila čas vytváření souboru oklamáním produktů, jako jsou programovací jazyky Microsoft Visual, zadejte:
Rozlišení doby souboru DOS = Ano
parametr fake directory create times
Tato možnost umožňuje Sambě „vynalézt“ časy vytváření adresářů, aby byla zajištěna kompatibilita programovacích jazyků Microsoft Visual se sdílenými položkami Samba. Dokonce i novější systémy souborů, jako je NTFS a Windows VFAT, ukládají čas vytvoření, který není stejný jako ctime používaný v Phoenix AIA. Ve výchozím nastavení Samba hlásí klientům nejdříve čas ze všech časových razítek podporovaných Phoenix ACA. To může způsobit, že kompilátor znovu sestaví objekty, které se nezměnily. Nastavení falešných časů vytvoření adresáře na yes způsobí, že Samba bude vždy hlásit půlnoc 1. ledna 1980 jako čas vytvoření adresáře.
Ve výchozím nastavení Samba hlásí klientům časové razítko vytvoření používané v Phoenix AIA:
Čas vytvoření falešného adresáře = Ne
Chcete-li, aby Samba hlásila klientům čas vytvoření, který je kompatibilní s kompilátory Microsoft Visual, zadejte:
Falešné časy vytvoření adresáře = Ano
2. Získejte přístup k síťovým prostředkům společnosti Microsoft.
3. Tiskněte dokumenty na síťových tiskárnách v síti Microsoft a také vám umožní používat tiskárnu jako síťovou.
Během instalace je prvním krokem instalace balíčků samba, samba-common a samba-client:
# rpm –ih /mnt/cdrom/Mandrake/RPMS/samba*
Pokud však používáte jinou distribuci (ne Mandrake, jak je uvedeno v příkladu), přejděte do požadovaného adresáře.
Balíček samba se skládá ze dvou hlavních souborů – smbd a nmbd. První z nich je 8MB protokolový nosič a druhý poskytuje podporu pro názvy NetBIOS. Ihned po jejich nastavení se váš počítač objeví v síti.
Po instalaci jsou služby smbd a nmbd nakonfigurovány jako automatické spuštění, to znamená, že pro jejich spuštění nemusíte nic dělat. S touto možností nemusíte být spokojeni (například pokud k nim budete přistupovat zřídka a chcete uvolnit paměť). V této situaci se nikdo neobtěžuje přidat je do konfiguračního souboru superserveru /etc/inetd.conf a spustit je „na vyžádání“. Nezapomeňte zakázat jejich automatické načítání pomocí systémového konfigurátoru.
Tato kapitola se bude zabývat nastavením balíčku Samba „ručně“, tedy bez pomoci konfigurátoru. Můžete použít konfigurátor netconf (viz obr. 9.1), ale v tomto případě existuje jedno „ale“: pokud konfigurujete Sambu nebo jakoukoli jinou službu serveru v jiné distribuci (ne Red Hat nebo Mandrake), konfigurátor, na který jste zvyklí nemusí být k dispozici, není, takže byste měli alespoň znát účel a umístění systémových souborů konkrétní serverové služby.
Rýže. 9.1. Konfigurace samby
Pokud se přesto rozhodnete použít konfigurátor, spusťte netconf a na záložce Server Tasks vyberte konfiguraci samby (viz obr. 9.1).
Pomocí konfigurátoru netconf si můžete balíček Samba zcela přizpůsobit – od zadání obecných parametrů (viz obrázek 9.2) až po definování sdílených zdrojů (viz obrázek 9.3).
Rýže. 9.2. Společné parametry
Rýže. 9.Z. Definování sdílených zdrojů
9.2. Nastavení souborového serveru
Hlavní konfigurační soubor serveru Samba je /etc/smb.conf. Zde jsou specifikovány všechny použité a poskytnuté zdroje. Formát tohoto souboru se podobá formátu INI souboru pro programy Windows, například win.ini. Soubor /etc/smb.conf se skládá z několika oddílů, na začátku každého z nich je jeho název uveden v hranatých závorkách. Parametry v každé sekci jsou specifikovány ve formě položek Name=3value. Hlavní je sekce, jejíž příklad je uveden ve výpisu 9.1.
Výpis 9.1. Příklad globální sekcemožnosti soketu = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
rozhraní = 192.168.1.1/24 192.168.2.1/24
Parametr pracovní skupiny určuje název pracovní skupiny nebo domény NT. Parametr komentář je podobný parametru Popis NT pro Windows NT nebo Popis pro Windows 9x. Parametr účtu hosta určuje uživatelské jméno. Zadání hosta jako uživatele znamená, že uživatelé mají přístup bez registrace. Nebo spíše k registraci stále dochází, ale používá se účet hosta.
Další parametr, parametr zabezpečení, může nabývat tří hodnot:
sdílet - název uživatelského zdroje bude požadován při každém přístupu.
uživatel - pro ověření bude použito uživatelské jméno a heslo, které se používá pro přihlášení do sítě Windows. Toto je výchozí hodnota.
server - pro kontrolu hesla bude použit NT server.
Položky tisku a názvu printcap odkazují na tiskový subsystém. První z nich určuje tiskový systém typu BSD a druhý určuje, kde se nachází soubor obsahující informace o tiskárnách. O nastavení tiskáren si povíme trochu později.
Parametry klientské kódové stránky a znakové sady jsou nezbytné pro správné zobrazení názvů souborů v ruském jazyce v systému souborů Windows.
V systému Windows NT počínaje aktualizací Service Pack 3 jsou hesla přenášena po síti v zašifrované podobě. Nejnovější verze Samby tuto funkci podporují. Chcete-li to provést, nastavte parametr šifrování hesla na ano. Pokud vaše verze Samby tuto funkci nepodporuje, můžete zakázat používání šifrovaných hesel ve Windows. Vzhledem k tomu, že budete muset ručně změnit nastavení registru všech pracovních stanic s Windows, zdá se mi, že je jednodušší aktualizovat Sambu. Pokud vás ale přesto zajímá, které nastavení registru Windows potřebujete změnit, naznačím to. V části registru Windows NT:
musíte vytvořit klíč EnablePlainTextPassword typu DWORD a nastavit jeho hodnotu na 1. Ve Windows 9x je potřeba vytvořit stejný klíč, ale v části
V systému Windows 2000 je třeba provést změny v klíči registru
Parametry souboru protokolu a maximální velikosti protokolu určují název souboru protokolu a jeho maximální velikost. Volby soketu se zadávají pomocí parametru volby soketu.
Pokud má váš počítač více síťových rozhraní, můžete Sambu nakonfigurovat tak, aby používala všechna tato rozhraní. Jak jsem to udělal, je uvedeno ve výpisu 9.1.
Nyní přejdeme k další části, která definuje parametry sdílených zdrojů. Tato sekce se nazývá . Příklad obsahu této sekce je uveden ve výpisu 9.2.
Výpis 9.2. SekceParametr browseable=yes (viz Výpis 9.2) umožňuje zobrazení sdílených zdrojů v síti Microsoft. Parametr writable =yes umožňuje zápis do adresářů (místo tohoto parametru lze použít parametr read only=no).
Nyní vytvoříme sdílený adresář (viz Výpis 9.3). To se provádí v sekci.
Výpis 9.3. SekceVaše znalosti již stačí na to, abyste sami provedli další úpravy. Na závěr této části vám uvedu několik praktických příkladů (viz Výpis 9.4). Všimněte si, že v souboru smb.conf mohou být komentáře označeny buď křížkem (#) nebo středníkem (;).
Výpis 9.4.; Adresář NETLOGON pro přihlášení k doméně
komentář = Samba Netlogon Service
; Nenastavujte na ano
; Profil pro sdílené zdroje
cesta = /usr/local/samba/proflies
; Adresář používaný uživatelem admin
; Uživatel admin musí existovat na serveru Samba
9.3. Přístup ke zdrojům SMB z Linuxu
Přiznejme si to, Windows byl navržen pro ženy v domácnosti. Každá žena v domácnosti používá ikonu „Network Neighborhood“ na ploše Windows k zobrazení síťových zdrojů společnosti Microsoft. Nyní si představte, že tato žena v domácnosti používá Linux a chce prohlížet síťové zdroje. S největší pravděpodobností bude mít nějaké potíže. Zkusme je nyní vyřešit.
Chcete-li zobrazit síťové prostředky společnosti Microsoft, použijte program smbclient. Řekněme, že se chcete připojit ke sdílené složce adresáře na počítači nt_ws1. Předpokládejme, že vaše uživatelské jméno je uživatel a Heslo 123456. V tomto případě je použití příkazu smbclient následující:
$ smbclient //nt_ws1/share –U user%123456
Pokud heslo není potřeba, je uvedeno pouze uživatelské jméno bez znaku procenta.
Po připojení ke sdílené složce, přesněji řečeno k adresáři, můžete používat stejné příkazy jako při práci s ftp klientem (viz tabulka 9.1).
Příkazy programu smbclient Tabulka 9.1
| tým | Popis |
|---|---|
| Dir | Vypisuje soubory v adresáři |
| cd [adresář] | Provede přechod do zadaného adresáře na serveru (všimněte si, že je na serveru, nikoli na klientském počítači). Pokud není adresář zadán, smbclient jednoduše vrátí název aktuálního adresáře |
| získat [soubor] [lok. Název] | Získá zadaný soubor ze sdílené složky a uloží jej do místního počítače. Pokud je zadán místní název, soubor přijatý ze serveru bude uložen na klientském počítači pod tímto názvem |
| dát [soubor] [smazáno, jméno] | Zkopíruje soubor na vzdálený počítač (server) a uloží jej tam pod názvem zadaným v poli vzdáleného názvu. Pokud tedy tento název není zadán, soubor nebude při uložení přejmenován. |
| rm [adresář] rmdir [adresář] | Smaže zadaný adresář na vzdáleném počítači (serveru) |
| md [adresář] mkdir [adresář] | Vytvoří zadaný adresář na vzdáleném počítači (serveru) |
| mput [soubory] | Zkopíruje všechny zadané soubory na vzdálený počítač (server) |
| del [soubory] | Odstraní zadané soubory na serveru, pokud k tomu má uživatel samozřejmě práva |
| Pomoc | Pomoc |
| odejít nebo skončit | Ukončení relace programu smbclient |
Použití programu smbclient není příliš pohodlné. Mnohem pohodlnější je použít program smbmount, který umí připojit vzdálený sdílený prostředek jako běžný souborový systém. Současně se následně používání sdíleného zdroje stává mnohem příjemnějším a pohodlnějším. Následuje příklad příkazu, který připojí sdílenou složku zákazníků na počítači nt pomocí uživatelského jména uživatel. Přípojný bod je adresář /mnt/customers, ID uživatele (UID) je 500 a ID skupiny (GID) je 100:
smbmount //nt//customers –U user –c "mount /mnt/customers –u 500 –g 100"
Pro stejné účely můžete použít příkaz:
smbmount //nt/customers/ /mnt/customers –U user
Poznámka. Příkaz smbmount může použít pouze uživatel root. Aby běžný uživatel mohl tento program používat, musí pro něj být nastaven atribut Setuid root, ale toto řešení je nebezpečné. Cestou z této situace je spuštění programu smbmount při startu systému. Přidejte do spouštěcích skriptů volání smbmount pro připojení sdílených systémů souborů, se kterými nejčastěji pracujete. Poté budou běžní uživatelé moci pracovat se vzdálenými prostředky jako s běžným lokálním souborovým systémem.
Rýže. 9.4. Sdílené zdroje
Sdílené prostředky vašeho počítače můžete zobrazit pomocí volby –L (viz obr. 9.4).
Seznam Procházet (viz obrázek 9.4) zobrazuje další servery SMB v síti s dostupnými prostředky. Volba -I umožňuje smbclientu pracovat s názvy DNS. Pokud se například doména nazývá domain.ru, můžete zobrazit sdílené prostředky počítače nt_ws1 pomocí příkazu:
$ smbclient –L –I nt ws1.domain.ru
9.4. Přístup k tiskárně Linux pro počítače se systémem Windows
Pro podporu tisku jsme již udělali téměř vše, co bylo v našich silách. Parametr načíst tiskárny načte tiskárny ze souboru /etc/printcap (viz výpis 9.1). Používá se tiskový systém BSD. Nyní zbývá pouze definovat sekci souboru smb.conf (viz Výpis 9.5). Tato část nastavuje globální parametry pro všechny tiskárny, takže je není potřeba zadávat pro každou tiskárnu zvlášť.
Výpis 9.5. SekceNěkteré parametry použité v této sekci (procházení, zápis, komentář) mají stejný význam jako v sekci. Parametr path určuje adresář pro zařazování, do kterého budou soubory před tiskem zkopírovány (tzv cívka tiskárna). Veřejný parametr nastavený na ano umožňuje tisk z účtu hosta, tedy všem. Chcete-li zakázat tisk z účtu hosta, zadejte public=no. V tomto případě budou mít k tiskárně přístup pouze uživatelé registrovaní na serveru. Místo veřejného parametru se někdy používá jeho synonymum - parametr host ok. Parametr writable je nastaven na hodnotu by, takže do adresáře pro zařazování tiskárny lze zapisovat pouze tisknutelné soubory.
Možná budete muset povolit tisk na konkrétní tiskárně pouze jednomu nebo několika konkrétním uživatelům. Můžete to udělat tak, jak je uvedeno ve výpisu 9.6.
Výpis 9.6. Povolit tisk pro konkrétního uživateleplatný uživatel = administrátor root
Připojení síťové tiskárny připojené k linuxovému serveru nebo linuxové stanici k počítači se systémem Windows je podobné připojení běžné síťové tiskárny připojené k pracovní stanici se systémem Windows. V operačním systému Windows 98 to provedete takto:
1. Vyberte příkaz nabídky Start→Nastavení→Tiskárny.
2. Aktivujte Průvodce přidáním tiskárny.
3. Vyberte typ tiskárny: síť.
4. Zadejte cestu k tiskárně nebo klikněte na tlačítko „Procházet“ pro automatický výběr zdroje (viz obr. 9.5).
Rýže. 9.5. Připojení síťové tiskárny
9.5. Přístup k tiskárně Windows z počítačů se systémem Linux
Nejprve musíte vytvořit správné položky v souboru /etc/printcap. Formát tohoto souboru můžete vidět ve výpisu 9.7.
Výpis 9.7. printcap soubor#jen komentář
:cm=HP 5MP Postscript hp5m na nt_wsl:\
# název zařízení, které se má otevřít pro výstup
# adresář pro zařazování tiskárny (na místním počítači)
# soubor protokolu použití tiskárny
# maximální velikost souboru.
# Pokud je zadáno, hodnota je „nula“, pak je omezení odstraněno
Výpis 9.7 poskytuje popis (v komentářích) polí v souboru printcap, ale myslím, že by neuškodilo uvést je samostatně:
cm - nastaví komentář;
lp - název zařízení, které se má otevřít pro výstup;
sd - adresář zařazování tiskárny na místním počítači;
af - soubor účtování využití tiskárny;
mx - maximální velikost souboru. Pokud je zadána hodnota „nula“, pak je omezení odstraněno;
if je název vstupního filtru.
Vraťte se k nastavení přístupu a ujistěte se, že adresář pro zařazování tiskárny existuje a je možné do něj zapisovat. Musíte také určit existující výstupní zařízení. Ve výpisu 9.7 je toto zařízení /dev/lp0. Balíček Samba obsahuje skript smbprint. Tento skript umožňuje tisk dokumentů na síťové tiskárně pomocí služeb SMB. Nemusí být součástí vašeho balíčku, proto jsem jej znovu vytvořil ve výpisu 9.8. Tento výpis je částečně převzat z manuálu balíčku Samba.
Výpis 9.8. smbprint skript# Tento skript je filtrem pro tiskový systém, který používá
# K tisku souboru v síti používá program smbclient
# tiskárna připojená k pracovní stanici se systémem Windows.
# smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint
# Záznam vytvoří unixovou tiskárnu s názvem "smb", která bude
# tisk s tímto skriptem. Musíte vytvořit adresář
# spool /usr/spool/smb s příslušnými právy a vlastníkem
# Zde nastavte název serveru a tiskárny, na které chcete tisknout.
# Scénář byl dále upraven Michaelem Hamiltonem
# takže server, službu a heslo lze přečíst ze souboru
# /usr/var/spool/lpd/PRINTNAME/.config
# Aby to fungovalo, musí být položka v /etc/printcap
# include soubor protokolu použití (af=...):
# :cm=CD IBM Colorjet dne 6.: \
# :sd=/var/spool/lpd/cdcolor: \
# :af=/var/spool/Ipd/cdcolour/acct: \
# :if=/usr/local/etc/smbprint:\
# Soubor /usr/var/spool/lpd/PRINTNAME/.config by měl obsahovat
# Soubor pro ladicí informace, lze změnit na /dev/null
config_file=$spool_dir/. config
echo "server $server, služba $služba" >> $logfile
) | /usr/bin/smbclient "\\\\$server\\$service" $heslo –U $user –N –P >> $logfile
Nyní můžete tisknout na síťové tiskárně. Přesto doporučuji přečíst si manuál k balíčku Samba pro podrobnější informace o tisku na síťové tiskárny.
9.6. Příklad souboru smb.conf
Výpis 9.9 je příkladem mého souboru /etc/smb.conf. S největší pravděpodobností to bude fungovat správně i pro vás.
Výpis 9.9. soubor smb.confsoubor protokolu = /var/log/samba/log.%m
# Následující řádky jsem okomentoval, protože jsou typické
# pouze pro moji konfiguraci
# možnosti soketu = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# rozhraní = 192.168.1.1/24 192.168.2.1/24
9.7. SWAT konfigurátor
Konfigurátor SWAT (Samba Web-based Administrative Tool) je určen ke konfiguraci balíčku Samba prostřednictvím webového rozhraní. Stejně jako jiné konfigurátory jako netconf nebo linuxconf poskytuje SWAT pohodlné grafické rozhraní pro správu serveru Samba. Hlavní výhodou tohoto konfigurátoru je, že nemusíte být u počítače, který spravujete. Servery Samba můžete spravovat z libovolného počítače ve vaší síti. Stejně jako u jiných konfigurátorů nepotřebujete při práci se SWATem znát formát konfiguračních souborů, ani jejich název či umístění.
Chcete-li nainstalovat SWAT, musíte nainstalovat balíček samba-swat. Tento balíček se obvykle nachází na druhém CD vaší instalační sady Linuxu. Nainstalujte balíček pomocí příkazu:
ot./min –ihv samba-swat-2.2.la-4.1386.rpm
Po instalaci balíčku se ujistěte, že máte v souboru /etc/services následující položku:
SWAT Configurator používá ke své činnosti protokol TCP a port 901. Můžete však přiřadit jakýkoli jiný port. Při změně čísla portu nezapomeňte změnit číslo portu v souboru /etc/inetd.conf nebo /etc/xinetd.conf.
Pokud používáte superserver inetd, přidejte do souboru /etc/inetd.conf následující řádek (pokud tam ještě není):
swatstream tcp nowait.400 root/usr/sbin/swat swat
Při použití superserveru xinetd bude do adresáře /etc/xinetd.conf přidán následující soubor swat (výpis 9.11):
Výpis 9.11. Soubor /etc/xinetd.conf/swat# description: SWAT je nástroj pro správu webu Samba. Použijte swat\
# pro konfiguraci serveru Samba. Chcete-li použít SWAT,\
# připojte se k portu 901 pomocí vašeho oblíbeného webového prohlížeče,
Pokud chcete konfigurovat server Samba z libovolného počítače ve vaší síti, zakomentujte položku only_from = 127.0.0.1 nebo nastavte jakékoli jiné parametry přístupu SWAT.
Nyní musíte restartovat superserver. Chcete-li to provést, zadejte příkaz:
Můžete také použít příkaz:
Při použití inetd můžete restartovat superserver příkazem:
Všechno! Nastavení SWAT je dokončeno a nyní můžete začít konfigurovat Sambu pomocí SWAT. Chcete-li to provést, spusťte svůj oblíbený prohlížeč a zadejte adresu URL:
Po navázání spojení se zobrazí okno s výzvou k zadání uživatelského jména a hesla (viz obrázek 9.6).
Zadejte své uživatelské jméno a heslo. Poté uvidíte hlavní okno konfigurátoru (viz obr. 9.7).
Rýže. 9.7. Webový administrační nástroj Samba
Z Obr. 9.7 můžete vidět, že v konfigurátoru SWAT je vše, co potřebujete, na dosah ruky: od dokumentace po uživatelská hesla.
Sekce Globals definuje hodnoty globálních proměnných (obr. 9.8). Nápovědu ke konkrétnímu parametru získáte kliknutím na odkaz Nápověda. Výchozí hodnotu můžete nastavit kliknutím na tlačítko Nastavit výchozí.
Rýže. 9.8. Globální proměnné Samba
Část Shares definuje sdílené prostředky a část Printers definuje sdílené tiskárny. Stav Samba serveru lze zobrazit v sekci Stav (viz obr. 9.9). Zde můžete spustit, zastavit a restartovat služby SMB a NMB. V této části můžete ukončit jakékoli připojení k serveru Samba a také zobrazit stav připojení.
Rýže. 9.9. Stav sekce
Sekce Hesla definuje uživatele, kteří mají přístup k serveru Samba.
Hlavní konfigurační soubor Samby je /etc/samba/smb.conf. Počáteční konfigurační soubor obsahuje značný počet komentářů k dokumentaci různých konfiguračních direktiv.
Soubor výchozího nastavení neobsahuje všechny možné možnosti. Viz manuál muž smb.conf nebo Samba FAQ pro více podrobností.
1. Nejprve změňte následující páry klíč/hodnota v sekci soubor /etc/samba/smb.conf:
Pracovní skupina = PŘÍKLAD ... zabezpečení = uživatel
Parametr bezpečnostní se nachází mnohem níže v sekci a je ve výchozím nastavení zakomentován. Také vyměnit PŘÍKLAD na něco vhodnějšího pro vaše okolí.
2. Vytvořte novou sekci na konci souboru nebo odkomentujte jeden z příkladů pro adresář, který chcete sdílet:
Komentář = Ubuntu File Server Share path = /srv/samba/share browsable = yes guest ok = yes read only = no create mask = 0755
komentář: Krátký popis sdíleného zdroje. Používá se pro vaše pohodlí.
cesta: cesta ke sdílenému adresáři.
Tento příklad používá /srv/samba/sharename, protože podle standardu File System Hierarchy Standard (FHS) je adresář /srv místem, kde by měla být umístěna všechna data související s daným webem. Technicky lze sdílení Samba umístit kdekoli v systému souborů, kde to umožňují omezení přístupu k souborům, ale doporučuje se dodržovat standardy.
prohlížet: Umožňuje klientům Windows zobrazit obsah sdíleného adresáře pomocí Průzkumníka Windows.
host ok: Umožňuje klientům připojit se ke sdílenému prostředku bez zadání hesla.
pouze ke čtení: Určuje, zda je zdroj přístupný s oprávněními pouze pro čtení nebo pro zápis. Oprávnění k zápisu jsou k dispozici pouze tehdy, když zadáte Ne, jak je ukázáno v tomto příkladu. Pokud je hodnota Ano, pak bude přístup ke zdroji pouze pro čtení.
vytvořit masku: Definuje, jaká přístupová práva budou nastavena pro nově vytvořené soubory.
3. Nyní, když je Samba nakonfigurována, musíte vytvořit adresář a nastavit pro něj oprávnění. Zadejte do terminálu:
Sudo mkdir -p /srv/samba/share sudo chown Nobody.nogroup /srv/samba/share/
parametr -p říká mkdir, aby vytvořil úplný strom adresářů, pokud neexistuje.
4. Nakonec restartujte služby samba, abyste použili nová nastavení:
Sudo restart smbd sudo restart nmbd
Nyní můžete prohledávat souborový server Ubuntu pomocí klienta Windows a procházet jeho sdílené adresáře. Pokud váš klient nezobrazuje vaše sdílené položky automaticky, zkuste k serveru přistupovat pomocí jeho IP adresy, například \\192.168.1.1, z okna Průzkumníka Windows. Chcete-li zkontrolovat, zda vše funguje, zkuste vytvořit adresář ve sdílené složce ze systému Windows.
Chcete-li vytvořit další sdílené položky, vytvořte novou sekci v /etc/samba/smb.conf a restartujte Sambu. Jen se ujistěte, že je sdílený adresář vytvořen a má správná oprávnění.
Sdílený zdroj "" a způsob /srv/samba/share- to jsou jen příklady. Nastavte název prostředku a název adresáře podle vašeho prostředí. Jako název prostředku je vhodné použít název adresáře prostředku v systému souborů. Jinými slovy, prostředek lze zadat pro adresář /srv/samba/qa.
(děkuji jednomu ze čtenářů za dotaz na toto téma!). To znamená, že vám řeknu, jak zajistit, aby Dokumenty viděly soubory z vašeho osobního počítače.
Pro přístup k PC souborům využijeme technologii SMB.
SMB (zkratka pro Server Message Block) je síťový protokol na aplikační úrovni pro vzdálený přístup k souborům, tiskárnám a dalším síťovým zdrojům a také pro meziprocesovou komunikaci.
Pro pohodlné ovládání a nastavení musí být iPad, iPhone, iPod Touch ve stejné síti Wi-Fi jako počítač.
Nastavení SMB v Dokumentech
Přejděte do nastavení programu (ikona v levém horním rohu). Poté klikněte na sekci „Síť“ a klikněte na „Přidat účet“.
Vyberte službu úložiště „Windows SMB“.
Zbývá pouze zadat parametry:
- Titulek - napište, co chcete. :)
- URL – Viz sekce níže pro Mac OS a Windows.
- Doména není povinná položka.
- Login – přihlášení uživatele na počítači, který má přístup k souborům (viz sekce níže)
- Heslo – heslo uživatele na počítači (viz sekce níže)
To je vše, SMB je nakonfigurováno. Nyní můžete přistupovat k souborům v počítači doslova jedním kliknutím a v závislosti na nastavení je číst, kopírovat nebo dokonce měnit.
Nastavení SMB v Mac OS (OS X)
Otevřete Předvolby systému a najděte Sdílení.
Pokud kliknete na tlačítko „Možnosti“, mělo by se objevit okno, ve kterém musíte zaškrtnout políčko vedle položky: Sdílení souborů a složek pomocí SMB.
Uveďte také, kterému účtu bude udělen přístup přes SMB (budete k němu muset zadat heslo).
Nyní v okně nakonfigurujte „Sdílené složky“. To jsou ty, které budou viditelné v Dokumentech. A uživatelé, kteří k nim budou mít přístup.
Nastavení SMB ve Windows
Ve Windows je nejdůležitější znát svou IP adresu. To lze provést stisknutím kláves Win + R. Otevře se okno programu cmd (příkazový řádek). Zde zadejte příkaz ipconfig (a stiskněte Enter). Váš řádek „IPv4 adresa“. Toto je IP adresa, kterou je třeba zadat do Dokumentů.
Uživatelské jméno a heslo, které můžete použít, je to, které používáte k přihlášení do Windows. Dále musíte sdílet složku, kterou chcete zpřístupnit prostřednictvím SMB.
Pravé tlačítko myši na složce. Z nabídky vyberte „Vlastnosti“. A pak karta „Přístup“ a v ní musíte kliknout na tlačítko „Sdílení“.
Jedná se o jednoduchou metodu, která vám umožní přidat složku pro SMB. Pokročilá nastavení pro konkrétní situace je třeba hledat na specializovaných stránkách.
Konfigurace Samby na Linuxu (nebo jiných strojích UNIX) je řízena jediným souborem /etc/smb.conf. Tento soubor definuje, jaké systémové prostředky chcete umožnit přístup k vnějšímu světu a jaká omezení chcete dát na používání těchto zdrojů.
Vzhledem k tomu, že následující části jsou věnovány organizaci přístupu k diskům a tiskárnám Linux pro počítače se systémem Windows, soubor smb.conf zobrazený v této části je pouze příkladem pro účely úvodu.
Nedělejte si teď starosti s detaily. Následující části představí základní pojmy.
Každý oddíl souboru začíná záhlavím oddílu, například , , atd.
Sekce definuje některé proměnné, které Samba použije k určení přístupu ke všem zdrojům.
Oddíl umožňuje vzdáleným uživatelům přístup k jejich (a pouze jejich) domovským adresářům na místním linuxovém počítači. Pokud se tedy uživatelé Windows pokusí připojit k tomuto oddílu ze svých počítačů se systémem Windows, budou připojeni ke svým osobním domovským adresářům. Všimněte si, že aby to bylo možné provést, musí být zaregistrováni na počítači se systémem Linux.
Jednoduchý soubor smb.conf níže umožňuje vzdáleným uživatelům přístup ke svým domovským adresářům na místním počítači a zápis do dočasného adresáře. Aby uživatelé systému Windows viděli tyto prostředky, musí být počítač se systémem Linux v místní síti. Uživatelé pak jednoduše mapují síťové jednotky pomocí Správce souborů Windows nebo Průzkumníka Windows.
Všimněte si, že v následujících částech budou uvedeny další položky pro tento soubor, které umožní přístup k více zdrojům.
; /etc/smb.conf ; ; Po provedení změn se ujistěte a restartujte server; soubor, například: ; /etc/rc.d/init.d/smb stop ; /etc/rc.d/init.d/smb start ; Odkomentujte tento řádek, pokud chcete udělit přístup „hostujícímu“ uživateli; účet hosta = soubor protokolu nikdo = /var/log/samba-log.%m adresář zámku = /var/lock/samba režimy sdílení = ano komentář = lze procházet domovské adresáře = ne pouze pro čtení = žádný režim vytváření = 0750 komentář = dočasný soubor space path = /tmp read only = no public = yes
Po zapsání nového souboru smb.conf je užitečné zkontrolovat, zda je správný. Správný pravopis souboru smb.conf můžete zkontrolovat pomocí nástroje testparm (man page: testparm); pokud testparm nehlásí žádné problémy, pak smbd načte soubor nastavení správně.
Užitečný trik: Pokud má váš server Samba více než jedno ethernetové rozhraní, může se smbd připojit k nesprávnému. Pokud ano, můžete jej explicitně vynutit, aby se připojil k požadovanému přidáním řádku do části /etc/smb.conf souboru:
Rozhraní = 192.168.1.1/24
zde nahraďte uvedenou adresu adresou vašeho ethernetového rozhraní. Hodnota 24 je správná pro síť třídy C, ale pokud jste ji vytvořili jako podsíť, možná budete muset tuto hodnotu přepočítat. Toto číslo se vztahuje k masce sítě. Čísla pro ostatní síťové třídy jsou uvedeny v IP-Masquerade mini-HOWTO.
K dispozici je také nástroj GUI pro konfiguraci Samby: GtkSamba.