Ошибка 1204
Указано неверное имя провайдера сети.
Ошибка 1205
Невозможно открыть профиль сетевого соединения.
Ошибка 1206
Профиль сетевого соединения поврежден.
Ошибка 1207
Невозможно перенумеровать объект, не являющийся контейнером.
Ошибка 1208
Произошла расширенная ошибка.
Ошибка 1209
Формат указанного имени группы неверен.
Ошибка 1210
Формат указанного имени компьютера неверен.
Ошибка 1211
Формат указанного имени события неверен. Ошибка 1212
Формат указанного имени домена невереи.
Ошибка 1213
Формат указанного имени службы неверен.
Ошибка 1214
Формат указанного сетевого имени неверен.
Ошибка 1215
Формат указанного имени разделяемого ресурса неверен.
Ошибка 1216
Формат указанного пароля неверен.
Ошибка 1217
Формат указанного имени сообщения неверен.
Ошибка 1218
Формат указанного имени получателя сообщения неверен.
Ошибка 1219
Переданный набор доверенностей (credentials) противоречит существующему набору доверенностей.
Ошибка 1220
Была сделана попытка установить сеанс связки с сетевым сервером, с которым уже установлено слишком много сеансов связи.
Ошибка 1221
Имя рабочей группы или домена уже используется другим компьютером сети.
Ошибка 1222
Сеть отсутствует или не запущена.
Ошибка 1223
Операция была отменена пользователем.
Ошибка 1224
Запрошенная операция не может быть выполнена с файлом, в которым открыт отображаемый пользователем раздел (user mapped section).
Ошибка 1225
Удаленная система отказала в установлении сетевого соединения.
Ошибка 1226
Сетевое соединение было корректно закрыто.
Ошибка 1227
Для точки подключения (endpoint) сетевого транспорта уже задан адрес.
Ошибка 1228
Для точки подключения (endpoint) сетевого транспорта не задан адрес
Ошибка 1229
Была предпринята попытка выполнить операцию с несуществующим сетевым соединением.
Ошибка 1230
Была предпринята попытка выполнить неверную операцию с активным сетевым соединением.
Ошибка 1231
Удаленная сеть недостижима для данного транспорта.
Ошибка 1232
Удаленная система недостижима для данного транспорта.
Ошибка 1233
Удаленная система не поддерживает протокол данного транспорта.
Ошибка 1234
В удаленной системе отсутствует служба, связанная с данной точкой подключения сети назначения.
Ошибка 1235
Выполнение запроса было отменено.
Ошибка 1236
Сетевое соединение было отменено локальной системой.
Ошибка 1237
Операция не может быть завершена и должна быть повторена.
Ошибка 1238
Невозможно установшгь соединение с сервером, поскольку для данной учетной записи достигнуто максимальное возможное количество одновременных соединений.
Ошибка 1239
В данное время дня подключение для данной учетной записи запрещено.
Ошибка 1240
Подключение с данной станции для данной учетной записи запрещено.
Ошибка 1241
Для запрошенной сетевой операции не может использоваться дашшй сетевой адрес.
Ошибка 1241
Служба уже зарегистриронана.
Ошибка 1243
Указанная служба не существует.
Ошибка 1244
Запрошенная операция не была выполнена, поскольку пользователь не прошел аутентификацию.
Ошибка 1245
Запрошенная операция не была выполнена, поскольку пользователь не вошел в сеть.
Ошибка 1247
Произведена попытка выпшишть операцию инициализации, но инициализация уже была завершена.
Ошибка 1248
Нет больше локальных устройств.
Ошибка 1300
Не все указанные привилегии были назначены вызывающему процессу. Ошибка 1301
Как минимум одно нз соответствий между именами учетных записей и идентификаторами безопасности (security ID) не было выполнено.
Ошибка 1302
Для данной учетной записи не установлено каких-либо системных квот.
Ошибка 1303
Отсутствует ключ шифрования. Процесс вернул хорошо известный ключ шифрования.
Ошибка 1304
Пароль NT слишком сложен и не может быть преобразован в пароль LAN Manager. Процесс вернул строку типа NULL в качестве пароля LAN Manager.
Ошибка 1305
Уровень версии (revision level) неизвестен.
Ошибка 1306
Два уровня версии (revision level) несовместимы.
Ошибка 1307
Идентификатор безопасности (security ID) не может быть сделан владельцем данного объекта.
Ошибка 1308
Идентификатор безопасности (security ID) не может быть сделан основной группой объекта.
Ошибка 1309
Потоком исполнения (thread), не представляющим (impersonating) в настоящий момент клиента, была предпринята попытка оперировать токеном представления (impersonation token).
Ошибка 1310
Группа не может быть запрещена.
Ошибка 1311
В настоящий момент не доступен ни один сервер входа в сеть, который мог бы обработать запрос на вход п сеть.
Ошибка 1312
Указанный сеанс входа в сеть не существует. Возможно, он уже был прерван.
Ошибка 1313
Указанные привилегии не существуют.
Ошибка 1314
Клиент не имеет требуемых привилегий.
Ошибка 1315
Указанное имя не является правильно сформированным именем учетной записи.
Этот раздел выводится только на странице Global Advanced. Здесь вы можете установить параметры блокировки. Правильная настройка этих параметров поможет улучшить производительность Samba-сервера.
kernel oplocks
В настоящее время этот параметр поддерживается только для операционной системы IRIX. Он определяет, будет ли использоваться механизм oplocks (механизм своевременного блокирования), встроенный в ядро операционной системы. Это позволяет получить дбступ к файлу, блокированному Samba, локальным процессам и NFS-процессам. Значение по умолчанию автоматически задается при компиляции Samba. Разработчики Linux и FreeBSD занимаются реализацией механизма oplocks в ядрах этих операционных систем. Значение по умолчанию для ОС IRIX:
kernel oplocks - Yes
Значение по умолчанию для прочих операционных систем:
kernel oplocks - No
locking
Этот параметр определяет, будет ли сервер производить блокировку файлов по запросам клиентов, и предназначен для использования разработчиками Samba. Не изменяйте значение этого параметра. Установка его в значение то приведет к тому, что все запросы на блокирование и разблокирование файлов будут казаться клиентам успешно выполненными, однако на самом деле никакая блокировка производиться не будет. Если вы запретите блокировку или в разделе глобальных параметров, или для определенного разделяемого ресурса, это приведет к повреждению данных.
Значение по умолчанию:
locking - Yes
Ниже приведен действительно глупый пример:
locking - No
OLE locking compatibility
Параметр определяет, включить ли возможность блокировки байтового диапазона в файлах. Такая возможность обеспечивает совместимость с OLE-приложениями. Механизм блокировки, используемый Windows OLE, может привести к сбоям или другим проблемам в определенных диспетчерах блокировки, применяемых в UNIX. Значение по умолчанию позволяет Samba согласовывать запросы на блокировку от OLE-приложений и диспетчер блокировки UNIX. Если вы устанавливаете параметр в значение по, то вы должны быть уверены, что ваш диспетчер блокировки UNIX будет правильно отрабатывать запросы на блокировку. Значение по умолчанию:
DLE locking compaMllty - Yes
Для того чтобы непосредственно передавать запросы на блокировку от OLE-приложении диспетчеру блокировки UNIX, задайте
OLE locking compaMHty - No
oplocks
Параметр определяет, будет ли smbd использовать механизм своевременной блокировки (oplocks) при получении запросов на открытие файлов на разделяемых
ресурсах. Использование этого механизма может увеличить скорость доступа к файлам на Samba-сервере, поскольку он позволяет клиентам локально кэширо-вать файлы. Сервера Windows NT по умолчанию используют этот механизм. Механизм своевременной блокировки может быть отключен для определенных файлов, расположенных на определенных разделяемых ресурсах, — для этого применяется параметр veto oplock files в разделе File Handling Options.
Значение по умолчанию:
oplocks - Yes
Для того чтобы отключить механизм своевременного блокирования, установите
oplocks - No
strict locking
Параметр определяет, как сервер обрабатывает блокировку файлов. Если он установлен в значение yes, то сервер при каждой попытке чтения или записи проверяет существовании блокировки для файла и не разрешает доступ, если файл заблокирован. Если параметр установлен в значение по, то сервер проверяет наличие блокировки для файла только по запросу клиента. Именно так сервер ведет себя по умолчанию, поскольку такой метод обеспечивает лучшую производительность.
Значение по умолчанию:
strict locking - No
Для того чтобы включить проверку блокировки при каждой операции чтения/записи, задайте strict locking - Yes
share modes
Параметр определяет, какие режимы доступа используются при открытии файла. Клиент может запросить режим доступа, который подразумевает эксклюзивное право на чтение или на запись. Если вы установите параметр share modes в значение по, то в этом случае Windows-приложению не удастся открыть файл, поскольку эксклюзивные права чтения/записи не поддерживаются в UNIX-системах. В некоторых операционных системах они эмулируются при помощи разделяемой памяти или блокировки файлов.
Значение по умолчанию — yes, что обеспечивает полную совместимость разделяемых ресурсов с приложениями Windows:
share nodes - Yes
Нет никакого смысла изменять это значение.
Не надейтесь на свой опыт, если вы ранее настраивали версии Samba до 2.0. Значение по умолчанию этого параметра изменилось. В предыдущих версиях Samba значением по умолчанию было security - share. В новых версиях значение по умолчанию security = user, поскольку оно чаще всего используется при взаимодействии с Windows 95/98 и Windows NT. Если имена пользователей на ваших клиентских машинах совпадают с их именами на UNIX-сервере, то тогда вам сле-дует использовать security - user. Однако в этом случае сложнее создать разделяемые лиски для публичного доступа. Вне зависимости от того, какой вариант вы выберете для вашей сети, взаимодействие между клиентом и сервером происходит по описанной ниже схеме.
Сервер следует этой процедуре для того, чтобы определить, позволит ли он произвести подключение к разделяемому ресурсу. Если все шаги заканчиваются неуспехом, в соединении будет отказано. Если один из шагов был успешен, последующие шаги не выполняются. Еще раз повторим, что последовательность шагов не зависит от того, какое значение параметра security вы выбрали:
1. Если клиент передал пару имя/пароль и программа проверки пароля UNIX-системы подтвердила ее корректность, то производится соединение под данным именем пользователя. Этот вариант включает в себя метод передачи имени пользователя совместно с именем разделяемого ресурса, применяемый в NT: \\sugar\sharel edwardb.
2. Если клиент указал имя пользователя при установлении предыдущего соединения и в этот раз передал правильный пароль для этого имени, то со-едннение разрешается.
3. Производится сопоставление NetBIOS-имени клиента и всех использованных ранее имен пользователей с переданным паролем. Если пароль соответствует одному из имен, соединение разрешается.
4. Если клиент ранее передавал пару имя/пароль, и она была признана сервером корректной, то разрешается соединение для данного имени пользователя. Если параметр revalidate (Security options, параметр 20) установлен в значение yes, то этот шаг пропускается.
5. Если для разделяемого ресурса, попытка подключения к которому производится, в файле smb.conf при помощи параметра user задан список пользователей, и клиент передал правильный пароль для одного из пользователей, то разрешается соединение для этого пользователя. Если в списке user указано имя, начинающееся с символа §, то оно перед началом проверки паролей заменяется па список пользователей, входящих в группу, имя которой указано после @.
6. Если разделяемый ресурс является ресурсом для публичного доступа, то производится подключение под именем пользователя, заданного для этого ресурса при помощи параметра guest account, вне зависимости от переданного пароля.
Параметр security имеет четыре доступных значения:
О security - user (безопасность на уровне пользователей); О security - share (безопасность на уровне ресурсов); О security - server (безопасность на уровне сервера); О security - domain (безопасность на уровне домена).
Начиная с версии 2.0, по умолчанию используется значение security - user. Безопасность на уровне пользователей требует от клиента подключаться к разделяемым ресурсам при помощи корректных имени пользователя и пароля (соответствие которых именам пользователей UNIX-системы может быть указано при помощи параметра username map). В этом режиме безопасности также могут использоваться шифрованные пароли (см. параметр encrypt passwords). Если установлены такие параметры, как user и guest only, то они применяются и .могут изменить имя пользователя UNIX-снстемы, с правами которого устанавливается соединение — но это происходит только после успешной аутентификации пользователя. Это связано с тем, что имя ресурса, запрос на соединение с которым производится, пересылается на сервер только после успешной аутентификации клиента. Именно поэтому публично доступные ресурсы не будут работать при использовании безопасности на уровне пользователей без автоматического отображения неизвестных серверу пользователей в гостевую учетную запись (см. параметр map to guest, Security options. 6).
Значение security - share не требует от клиентов подключения к серверу с использованием имени пользователя и пароля до попытки подключения к разделяемому ресурсу. Клиенты на базе Windows 95/98 и Windows NT при подключении к серверу, на котором используется безопасность иа уровне ресурсов, будут по-прежнему передавать запрос на аутентификацию, в котором будет указано имя пользователя, но не будет указам пароль. Пароли для аутентифнкашш отправляются клиентами для каждого ресурса отдельно, непосредственно при попытке подключения к нему. Служба smbd всегда выполняет запросы клиента от имени существующего пользователя UNIX-системы, лаже при использовании безопасности на уровне ресурса. Демон smbd использует несколько методов для определения, от имени какого конкретно пользователя он должен работать при ыполнении того или иного запроса. Сначала создается список возможных поль-вателен для проверки пароля, потом производится проверка пароля:
О Если установлен параметр smbd, то все другие стадии пропускаются и проверяется только имя гостевой учетной записи.
О Если при запросе на подключение к разделяемому ресурсу клиентом было передано имя пользователя, то это имя пользователя (после отображения в локальные имена, см. параметр username map) добавляется в список.
Если клиент подключался к серверу ранее, то использованное им при предыдущем подключении имя добавляется в список. Имя ресурса, подключение к которому запрашивает клиент, также добанлястся в список в качестве имени пользователя. В список также добавляется NetBIOS-имя клиента.
Если не установлен параметр guest only, то производится проверка соответствия указанного клиентом пароля всем именам из списка. Первый пользователь из списка, для которого данный пароль подошел, и будет тем UNIX-пользователем, от имени которого работает smbd.
Если параметр guest only установлен или имя пользователя, соответствующее паролю, не найдено, то производится проверка — является ли запрашиваемый ресурс публично доступным.
О Если ресурс является публично доступным, то smbd работает от имени пользователя-гостя, в противном случае в подключении будет отказано.
В режиме security - server Samba пытается проверять корректность пароля для данного имени пользователя передавая их другому SMB-серверу (возможно, NT-системе). Если проверка закончилась неуспехом, то Samba переходит па использование безопасности на уровне пользователей (security - user). Однако если используются шифрованные пароли (а если вы работаете с NT, вы работаете с шифрованными паролями), то возврат к проверке UNIX-паролей невозможен. В этом случае для проверки паролей вы должны создать файл smbpasswd.
С точки зрения клиента, security - server ничем не отличается от security -user. Разница заключается только в том, как сервер производит аутентификацию. Запомните, что имя запрашиваемого клиентом ресурса не передается на сервер до того, как будет произведена успешная аутентификация пользователя. Именно поэтому публично доступные ресурсы не будут работать при безопасности на уровне сервера, если только вы не разрешите серверу автоматически отображать неизвестных пользователей в гостевую учетную запись (см. параметр map to guest).
Режим security - domain правильно работает только в том случае, если Samba-сервер был добавлен в домен Windows NT при помощи программы smbcllent. Ожидается, что при использовании этого режима будут включены шифрованные пароли (см. encrypted passwords). В этом режиме Samba пытается проверять корректность пароля, передавая его основному или дополнительному контроллеру домена, точно так же, как это делает Windows NT. С точки зрения клиента, security - domain ничем не отличается от security - user. Как и в случае security -server, имя запрашиваемого ресурса не передается на сервер до успешного проведения аутентификации. Именно поэтому публично доступные ресурсы не будут работать при безопасности на уровне домена, если только вы не разрешите серверу автоматически отображать неизвестных пользователей в гостевую учетную запись (см. параметр map to guest).