Параметры, описанные в этом разделе, определяют, станет ли Samba-сервер основным или дополнительным сервером просмотра.
announce version
Этот параметр задает номер версии, который nmbd будет использовать, анонсируя себя в сети как сервер. По умолчанию используется номер 4.2. Не изменяйте этот параметр, если только вам почему-либо не требуется, чтобы Samba-сервер выглядел сервером более низкой версии.
announce as
Параметр указывает, как nmbd будет анонсировать себя в списке просмотра сети. По умолчанию, начиная с версии Samba 2.0, nmbd будет выглядеть как сервер Windows NT. He изменяйте этот параметр; в противном случае Samba может не стать сервером просмотра.
Допустимые значения параметра:
КГ Действовать как сервер для всех современных клиентов на базе
Windows 95 и более поздних версий
W1n95 Действовать как сервер для всех современных клиентов на базе Windows
OS level
Этот параметр задает значение, которое Samba анонсирует в качестве версии операционной системы при выборе сервера просмотра. Значение по умолчанию выбрало так, чтобы Samba-сервер проигрывал выборы любой Windows-машине.
Значение по умолчанию:
os level - 0
Значение, установленное в примере ниже, приведет к тому, что Samba-сервер выиграет выборы у любого Windows-сервера: os level - 65
Вы также можете использовать несколько параметров в файле smb.conf, чтобы придать Samba-серверу дополнительные возможности. Существуют способы задать соответствие пользователей и групп NT пользователям и группам UNIX, a также способы убедиться, что клиенты используют правильные буквы для обозначения дисков.
domain group map
Этот параметр позволяет задать расположение файла, содержащего список соответствии между группами UNIX и NT. В следующем примере таким файлом является /usr/1 ocal /samba/11 b/doma1 ngroup:
domain group map - /usr/local/samba/l1b/doma1n_group
Формат этого файла очень прост — каждая строка содержит правило соответствия вида rpynnaUNIX - группа NT. Например, для того, чтобы установить соответствие между UNIX-группой testers и NT-группой System Testers, используйте
testers - SystemJTesters
domain user map
Параметр позволяет задать расположение файла, содержащего список соответствий между пользователями UNIX и NT, и подобен параметру domain group map. В приведенном ниже примере в качестве файла соответствия пользователей устанавливается файл /usr/local/samba/l1b/doma1n_user:
domain user map - /usr/local/samba/lib/doma1n_user
Файл соответствия пользователей имеет следующий формат.
пользсеатель_1ШХ - [\имя_дснена\]псльзоеатель_МТ
local group map
Данный параметр позволяет определить локальные группы на Samba PDC и правила соответствия их локальным группам NT. Например, чтобы использовать качестве файла соответствия локальных групп файл /usr/local /samba/11b/local_ group, установите
local group map - /usr/lccal/samba/l1b/lccal_grcup Формат данного файла таков: rpynnaUNIX - [встроенная]группа_NТ
После того как Samba-паролн зашифрованы и сохранены в файле smbpasswd. соответственно им должны быть изменены UNIX-пароли. Это может быть сделано автоматически Samba-сервером при помощи нескольких глобальных параметров: unlx password sync, passwd chat и passwd program.
UNIX password sync
Параметр, находящийся в разделе глобальных переменных файла smb.conf, указывает, следует ли Samba пытаться синхронизировать SMB-пароли с UNIX-паролями при изменетш пользователем своего Windows-пароля. Если значением параметра является yes, то при изменении шифрованного SMB-пароля в файле smbpasswd с правами пользователя root запускается программа, заданная параметром passwd program.
asswd program
Этот параметр задает программу, которая будет использоваться для установки UNIX-паролей. Переменная *и может использоваться для указания имени пользователя. Прежде чем будет осуществлен вызов программы, производится про-ерка существования пользователя с данным именем.
Windows 95/98 может автоматически устанавливать необходимые драйверы для принтера при первом подключении к серверу Samba. Настройка этой возможности выполняется в три этапа.
Сначала создайте каталог, который будет содержать драйверы принтера, и сделайте его разделяемым. Ниже приведен пример, взятый из документации, входящей в комплект Samba:
[printers]
path-/usr71ocal/samba/printer
public-yes
wr1teable-no
browseable-yes
Затем создайте список драйверов, необходимых для принтера. Начните с файлов msprlnt. 1nf и mspr1nt2.1nf, которые обычно находятся в каталоге c:w1ndows 1nf. Попробуйте найти в этих файлах описание вашего принтера, и если вам это удалось, скопируйте соответствующий файл на Samba-сервер. На Samba-сервере выполните команду make_pr1ntdef, передав ей в качестве параметра имя файла и название принтера, и перенаправьте ее вывод в файл printer.def. Например, чтобы создать файл printer.def для принтера HP LaserJet 4M, введите
make_prlntdef msprlnt.Inf "HP LaserJet 4H" > printer.def
Если вам не удалось найти ваш принтер в одном из inf-файлов, и у вас есть inf-файл от производителя принтера, сделайте то же самое, но вместо msprlnt. 1nf используйте этот файл.
Команда makeprlntdef выводит список необходимых файлов в стандартный поток ошибок. Все эти файлы должны быть скопированы в каталог, который вы создали ранее. Обычно нужные файлы можно найти в каталоге c:w1ndowssystem. Если на вашем Samba-сервере параметр preserve case установлен в значение yes, то имена файлов должны точно совпадать с именами, выведенными командой makeprlntdef (символы должны быть в том же регистре).
Наконец, добавьте в файл smb.conf два новых параметра. Параметр printer def file в разделе [global] должен содержать путь к файлу printer.def, созданному на втором шаге. Параметр printer driver location должен содержаться в описании каждого разделяемого принтера, для которого вы хотите использовать автоматическую установку драйверов. Он указывает, где расположены файлы для установки принтера.
Вся эта процедура очень подробно описана в документе PRINTER_DRIVER.txt, входящем в поставку Samba.
Этот параметр определяет параметры сокета, использующегося при коммуникациях с клиентами. Параметры сокета управляют сетевым соединением на уровне операционной системы, позволяя выполнить его тонкую настройку. Используйте socket options для оптимизации сетевой производительности вашего Samba-сервера Вы можете использовать любую комбинацию допустимых параметров сокета, если она поддерживается вашей операционной системой. Однако некоторые комбинации могут привести к полной неработоспособности вашего Samba-сервера. Если вы не гуру в области TCP/IP, лучше ничего не трогайте.
Список поддерживаемых параметров сокега приведен ниже. Если после параметра стоит символ #, это означает, что параметр требует целого аргумента. Для всех других параметров в качестве аргумента вы можете указать либо 1 (разрешить параметр), либо 0 (запретить параметр). Если аргумент не указан, параметр разрешается.
Команда net 1 ocal group выводит список групп или изменяет группы на локальной системе. Команда требует параметра /add:
/add Параметр предназначен для создания локальных групп и/или добавле-
ния d них пользователей
Для того чтобы создать локальную группу, используйте:
net localgroup иия_группы /add
Для того чтобы добавить пользователей в группу:
net localgroup иия_группы имена_пользователей... /add
Полезной возможностью является задание комментария для группы. Формат таков:
net localgroup иия_группы /add /raiment: "Эта группа управляет активами свободного иира.
Параметр /domain позволяет добавлять группы на PDC. Кажется странным, что команда net localgroup может работать с PDC, но это так. Вы можете протестировать изменения в групповой безопасности на локальной системе и затем добавить параметр /domain для переноса изменений на контроллер домена.
Для того чтобы удалить локальную группу, используйте
net localgroup иия_групгш /delete
Для того чтобы удалить пользователей из локальной группы:
net localgroup иня_группы ииена_польэователей... /delete
Опять же, доступен параметр, задающий поле комментария. Формат команды таков:
net localgroup иия_группы /delete /comment: "Эта группа управляет активаии свободного иира."
В FreeBSD/NetBSD вы также можете использовать параметр -S для вывода информации о том, на сколько пакетов не ответил каждый транзитный узел.
dnsdomainname
Команда dnsdomainname выводит имя домена DNS для данной системы. Команда существует только в Linux.
domainname
Команда domainname выводит имя домена NIS для данной системы. Пользователь с правами администратора системы может использовать команду domainname имя, чтобы установить имя домена NIS.
В этом разделе описаны несколько команд, которые вы можете использовать в командной строке для проведения диагностики сетевых проблем.
ping
DOS-команда ping позволяет произвести простейшую проверку наличия сетевого соединения. Простейший синтаксис команды таков:
ping узел_незначения
В качестве узла назначения может использоваться как имя узла, так и его IP-адрес. Если после запуска ping вы видите сообщение Request timed out, это означает, что между локальным клиентом и узлом назначения невозможно установить ТСР/1Р-соединение.
netstat
Команда netstat используется для вывода статистической информации о ТСР-соединениях между клиентом и другими компьютерами. Доступны следующие параметры:
•а Вывести информацию о подключениях со стороны сервера
•е Вывести статистику Ethernet
-п Выводить адреса и номера портов в чистовом виде
•р протокол Вывести информацию о соединениях для указанного протокола; могут
использоваться значения tcp и udp
-г Вывести таблицу маршрутизации
•s Вывести статистику для каждого протокола
ipconfig
Команда Ipconfig выводит на экран текущие настройки TCP/IP. Параметр /all позволяет получить более подробную информацию.
Существует также второе применение команды Ipconfig. Она позволяет управлять DHCP-арендой, полученной клиентом, а именно — вы можете обновить аренду IP-адреса или отказаться от нее. Для того чтобы отменить аренду IP-адреса, введите
ipconfig release
Для обновления DHCP-аренды полученного клиентом IP-адреса используйте
Ipconfig renew
nslookup
Команда nslookup используется для проверки настройки DNS. При удачном поиске заданного имени команда выводит соответствующий ему IP-адрес, например:
nslookup slashdot.org
Ссылка Authentification позволяет установить следующие параметры:
О Использовать ли шифрованные пароли. Windows NT начиная с SP3 и последние версии Windows 95 используют шифрованные пароли по умолчанию.
О Разрешить ли пустые пароли.
О Какую программу использовать для изменения пароля пользователя (например /sbin/passwd Xu).
О Максимально допустимое количество символов в верхнем регистре, которое может содержать пароль (параметр password level). Чем выше это значение, тем больше времени занимает проверка всех вариантов паролей.
О Пары «отправить-получить», используемые при работе с программой смены пароля (параметр passwd chat). Параметр используется, когда пользователь на Windows-клиенте изменяет свой UNIX-пароль.
О Следует ли использовать отображение имен пользователей из UNIX в Windows (параметр username map). Значением параметра является таблица, содержащая соответствия UNIX-пользователей пользователям Windows.
В этом разделе вы можете настроить домашние каталоги пользователей при помощи следующих параметров:
О Укажите в поле Comment/Description описание разделяемого ресурса.
О Установите соответствующий флажок, если доступ к разделяемому ресурсу должен быть разрешен и ресурс должен автоматически появляться в списке просмотра.
О Установите флажок Public access, если необходимо разрешить гостевой доступ к ресурсу (без пароля).
О Установите флажок Writeable, если ресурс доступен на запись.
О Установите флажок Browseable, если ресурс должен быть виден в списке просмотра.
О Введите в поле Write list список пользователей, которые должны иметь к ресурсу доступ в режиме записи.
О В поле Setup Command вы можете указать команду, которая будет выполняться при подключении пользователя к ресурсу. (На самом деле в этом поле вы устанавливаете значение параметра ргеехес)
О В поле Setup Command for root вы можете указать команды, которые должны быть выполнены с привилегиями пользователя root при подключении пользователя к ресурсу (параметр root ргехес).
О В поле Cleanup Command укажите команду, которая должна выполняться при отключении пользователя от ресурса (параметр postexec).
О В поле Cleanup Command for root вы можете указать команды, которые должны быть выполнены с привилегиями пользователя root при отключении пользователя от ресурса (параметр root postexec).
В поле Allow hosts укажите список разделенных запятыми имен или IP-адресов узлов, которым должен быть разрешен доступ к ресурсу. Параметр аналогичен файлу /etc/hosts.allow операционной системы. В поле Deny hosts укажите список разделенных запятыми имен или IP-адресов узлов, которым должен быть запрещен доступ к ресурсу. Параметр аналогичен файлу /etc/hosts.deny операционной системы.
В поле Valid users укажите список пользователей, которые имеют право подключаться к ресурсу.
В поле Invalid users укажите список пользователей, которые не имеют права подключаться к ресурсу.
В поле Max connections укажите разрешенное максимальное количество одновременных подключений к ресурсу; число 0 обозначает отсутствие ограничений.
В поле Users list вы можете указать список пользователей для клиентов, которые не могут передать имя пользователя (например, Windows for Workgroups). В поле Read only user list вы можете задать список пользователей, которым • доступ к ресурсу предоставляется в режиме «только для чтения*.
Установите флажок Only user may connect, если вы хотите, чтобы к ресурсу могли подключаться только пользователи, указанные в поле Users list.