Параметры, описанные в этом разделе, определяют, станет ли Samba-сервер основным или дополнительным сервером просмотра.
announce version
Этот параметр задает номер версии, который nmbd будет использовать, анонсируя себя в сети как сервер. По умолчанию используется номер 4.2. Не изменяйте этот параметр, если только вам почему-либо не требуется, чтобы Samba-сервер выглядел сервером более низкой версии.
announce as
Параметр указывает, как nmbd будет анонсировать себя в списке просмотра сети. По умолчанию, начиная с версии Samba 2.0, nmbd будет выглядеть как сервер Windows NT. He изменяйте этот параметр; в противном случае Samba может не стать сервером просмотра.
Допустимые значения параметра:
КГ Действовать как сервер для всех современных клиентов на базе
Windows 95 и более поздних версий
W1n95 Действовать как сервер для всех современных клиентов на базе Windows
OS level
Этот параметр задает значение, которое Samba анонсирует в качестве версии операционной системы при выборе сервера просмотра. Значение по умолчанию выбрало так, чтобы Samba-сервер проигрывал выборы любой Windows-машине.
Значение по умолчанию:
os level - 0
Значение, установленное в примере ниже, приведет к тому, что Samba-сервер выиграет выборы у любого Windows-сервера: os level - 65
Для того чтобы разрешить Samba-серверу подключиться к домену Windows NT, вы сначала должны с помощью Server Manager for Domains на основном контроллере домена (PDC) добавить NetBIOS-имя Samba-сервера в NT-домен. Это создаст учетную запись для компьютера на основном котроллере домена (в SAM).
На клиентском компьютере, работающем под управлением Windows NT, откройте приложение Network панели управления. На вкладке Identification нажмите кнопку Change и укажите имя домена. Щелкните на кнопке ОК, после чего должно появиться подтверждение, что клиент успешно присоединился к домену.
Установка Network Monitor на Windows 95/98
1. Щелкните Start ► Settings ► Control Panel ► Network ► Services ► Add.
2. Нажмите кнопку Have Disk и произведите установку из каталога ADHIN NETT0OLSNETM0N установочного компакт-диска Windows 95/98.
3. Скопируйте с компьютера, на котором установлен Network Monitor, файлы из каталога *SYSTEHR00T*Systan32netmon в каталог netmon.
Использование ресурсов Интернета при определении и устранении проблем с PDC
Одним из лучших источников информации по разрабатывающемуся коду основного контроллера домена в Samba является список рассылки samba-ntdom0saniba.org. Разработчики могут ответить на самые трудные ваши технические вопросы. Имейте в виду, что для этого им потребуется следующая информация:
О Дата вашей версии Samba (дата, в которую вы получили исходные тексты из CVS).
О Версия операционной системы, установленная на вашем Samba-сервере.
О Имеющие отношение к проблеме части вашего файла smb.conf; по крайней мере те параметры из раздела [global], которые влияют на поддержку работы в качестве PDC.
О Имеющие отношение к проблеме части файла журнала, записанного при значении уровня отладки не менее 20.
Если у вас есть полный отчет Network Monitor (с момента открытия канала до ошибки), то вы также можете отправить файл *.САР.
Пароли для Windows-клиентов и UNIX-пароли — не одно и то же, но существует несколько способов обойти это неудобство. Одним из них является настройка Samba на использование Windows-паролей и изменение UNIX-паролей при изменении Windows-паролей.
После того как Samba-паролн зашифрованы и сохранены в файле smbpasswd. соответственно им должны быть изменены UNIX-пароли. Это может быть сделано автоматически Samba-сервером при помощи нескольких глобальных параметров: unlx password sync, passwd chat и passwd program.
UNIX password sync
Параметр, находящийся в разделе глобальных переменных файла smb.conf, указывает, следует ли Samba пытаться синхронизировать SMB-пароли с UNIX-паролями при изменетш пользователем своего Windows-пароля. Если значением параметра является yes, то при изменении шифрованного SMB-пароля в файле smbpasswd с правами пользователя root запускается программа, заданная параметром passwd program.
asswd program
Этот параметр задает программу, которая будет использоваться для установки UNIX-паролей. Переменная *и может использоваться для указания имени пользователя. Прежде чем будет осуществлен вызов программы, производится про-ерка существования пользователя с данным именем.
Windows 95/98 может автоматически устанавливать необходимые драйверы для принтера при первом подключении к серверу Samba. Настройка этой возможности выполняется в три этапа.
Сначала создайте каталог, который будет содержать драйверы принтера, и сделайте его разделяемым. Ниже приведен пример, взятый из документации, входящей в комплект Samba:
[printers]
path-/usr71ocal/samba/printer
public-yes
wr1teable-no
browseable-yes
Затем создайте список драйверов, необходимых для принтера. Начните с файлов msprlnt. 1nf и mspr1nt2.1nf, которые обычно находятся в каталоге c:w1ndows 1nf. Попробуйте найти в этих файлах описание вашего принтера, и если вам это удалось, скопируйте соответствующий файл на Samba-сервер. На Samba-сервере выполните команду make_pr1ntdef, передав ей в качестве параметра имя файла и название принтера, и перенаправьте ее вывод в файл printer.def. Например, чтобы создать файл printer.def для принтера HP LaserJet 4M, введите
make_prlntdef msprlnt.Inf "HP LaserJet 4H" > printer.def
Если вам не удалось найти ваш принтер в одном из inf-файлов, и у вас есть inf-файл от производителя принтера, сделайте то же самое, но вместо msprlnt. 1nf используйте этот файл.
Команда makeprlntdef выводит список необходимых файлов в стандартный поток ошибок. Все эти файлы должны быть скопированы в каталог, который вы создали ранее. Обычно нужные файлы можно найти в каталоге c:w1ndowssystem. Если на вашем Samba-сервере параметр preserve case установлен в значение yes, то имена файлов должны точно совпадать с именами, выведенными командой makeprlntdef (символы должны быть в том же регистре).
Наконец, добавьте в файл smb.conf два новых параметра. Параметр printer def file в разделе [global] должен содержать путь к файлу printer.def, созданному на втором шаге. Параметр printer driver location должен содержаться в описании каждого разделяемого принтера, для которого вы хотите использовать автоматическую установку драйверов. Он указывает, где расположены файлы для установки принтера.
Вся эта процедура очень подробно описана в документе PRINTER_DRIVER.txt, входящем в поставку Samba.
В настройках Client for Microsoft Windows вы можете задать параметры входа в сеть для клиента на базе Windows 95/98. Выделите Client for Microsoft Windows и нажмите кнопку Properties.
Если клиент подключается к NT-домену (или к NT-домену, эмулируемому при помощи Samba), убедитесь, что установлен флажок Log on to Windows NT domain и что указано правильное имя домена.
При диагностировании проблем с сетью чаще всего используются окно настроек сети и командная строка MS-DOS.
Окно настроек сети
Окно настроек сети используется для задания параметров работы с сетью клиента на базе Windows NT, включая параметры TCP/IP для каждого сетевого адаптера, идентификацию клиента и прочие параметры
Routing
Эта вкладка нужна при настройке систем, в которых установлено более одной сетевой карты; в Windows NT компьютер с двумя или более сетевыми картами может быть настроен как маршрутизатор. Описание настройки рабочей станции как шлюза выходит за рамки этой книги, так что для наших целей не потребуется устанавливать флажок Enable IP Forwarding.
Adapters
На вкладке Adapters выводится информация о вашей сетевой карте и ее свойства. Подробное описание установки сетевого адаптера выходит за рамки этой книга.
Bindings
На этой вкладке показаны привязки — соединения между вашей сетевой картой и службами. Все службы для Samba привязаны к WINS client TCP/IP. Этими службами являются Server, Workstation и NetBIOS interface. Службы также связаны с прочими параметрами настройки.
Ошибка 1330
Ошибка входа в систему: срок действия пароля истек.
Ошибка 1331
Ошибка входа в систему: в настоящий момент учетная запись заблокирована.
Ошибка 1332
Не было выполнено сопоставление имен учетных записей идентификаторам безопасности (security ID).
Ошибка 1333
Одновременно запрошено слишком много локальных идентификаторов пользователей (LUID).
Ошибка 1334
Нет более доступных локальных идентификаторов пользователей (LUID).
Ошибка 1335
subauthority-часть идентификатора безопасности не может быть использована в данном случае.
Ошибка 1336
Неверная структура списка управления доступом (ACL).
Ошибка 1337
Неверная структура идентификатора безопасности (security ID).
Ошибка 1338
Неверная структура дескриптора безопасности (security descriptor).
Ошибка 1340
Невозможно построить унаследованный список управления доступом (ACL) илн запись управления доступом (access control entry, АСЕ).
Ошибка 1341
Сервер в настоящий момент заблокирован.
Ошибка 1342
Сервер в настоящий момент не является заблокированным.
Ошибка 1343
Указанное значение является неверным identifier authority.
Ошибка 1344
Нет больше доступной памяти для обновления информации о безопасности.
Ошибка 1345
Указанные атрибуты неверны или несовместимы с атрибутами группы как целого.
Ошибка 1346
Либо не был указан требуемый уровень представления (impersonation level), либо указанный уровень представления неверен.
Ошибка 1347
Невозможно открыть токен анонимного уровня безопасности (anonymous level security token).
Ошибка 1348
Был запрошен неверный класс проверочной информации (validation information class).
Ошибка 1349
Тип токена не подходит для данного применения.
Ошибка 1350
Невозможно выполнить операцию, связанную с безопасностью, для объекта, не имеющего связанного с ним уровня безопасности.
Ошибка 1351
Невозможно связаться с сервером Windows NT или требуемые объекты в домене защищены, что не позволяет получить необходимую информацию.
Ошибка 1352
Сервер SAM (security account manager) или сервер LSA (local security authority) находится в состоянии, не подходящем для проведения данной операции, связанной с безопасностью.
Ошибка 1353
Домен находится в состоянии, не подходящем для проведения данной операции, связанной с безопасностью.
Ошибка 1354
Операция разрешена только для основного контроллера домена.
Ошибка 1355
Указанный домен не существует.
Ошибка 1356
Указанный домен уже существует.
Ошибка 1357
Была сделана попытка превысить максимально возможное число доменов для сервера.
Ошибка 1358
Невозможно завершить запрошенную операцию, так как либо произошел очень серьезный отказ носителя, либо на диске повреждена структура данных.
Ошибка 1359
Внутренняя ошибка в базе данных безопасности (security account database).
Ошибка 1360
В маске доступа содержались общие типы доступа (generic access types), а маска доступа уже должна была быть отображена в частные типы (non-generic types).
Ошибка 1361
Дескриптор безопасности имеет неверный формат (абсолютный или полуотносительный).
Ошибка 1362
Запрошенное действие может выполняться только процессом входа в систему. Вызывающий процесс не был зарегистрирован как процесс входа в систему.
Ошибка 1363
Невозможно начать новый сеанс входа в систему с уже использующимся идентификатором (ID).
Ошибка 1364
Указанный пакет аутентификации неизвестен.
Ошибка 1365
Состояние сеанса входа в систему несовместимо с запрошенной операцией. Ошибка 1366
Идентификатор сеанса входа в систему уже используется.
Ошибка 1367
Запрос на вход в систему содержит неверное значение типа входа.
Ошибка 1368
Невозможно выполнить представление (unable to impersonate) при помощи именованного канала до тех пор, пока данные не будут прочитаны из этого канала.
Ошибка 1369
Состояние транзакции поддерева реестра несовместимо с запрошенной операцией.
Ошибка 1370
Обнаружено повреждение внутренней базы данных безопасности.
Ошибка 1371
Данная операция не может быть выполнена для встроенных в систему учетных записей.
Ошибка 1372
Данная операция не может быть выполнена для встроенных в систему специальных групп.
Ошибка 1373
Данная операция не может быть выполнена для данного встроенного в систему специального пользователя.
Ошибка 1374
Пользователь не может быть удален из группы, так как группа является основной группой для данного пользователя.
Ошибка 1375
Токен уже используется в качестве основного токена.
Ошибка 1376
Указанная локальная группа не существует.
Ошибка 1377
Указанная учетная запись не входит в локальную группу.
Ошибка 1378
Указанная учетная запись уже входит в локальную группу.
Ошибка 1379
Указанная локальная группа уже существует. Ошибка 1380
Ошибка входа в систему: пользователь не может использовать данный тип входа в систему на этом компьютере.
Ошибка 1381
Превышено максимальное количество секретов, которое может храниться в одной системе.
Ошибка 1382
Длина секрета превышает максимально допустимую.
Ошибка 1383
Обнаружена внутренняя ошибка в локальной базе данных безопасности (local security authority database).
Ошибка 1384
В процессе попытки входа в систему контекст безопасности пользователя получил слишком много идентификаторов безопасности.
Ошибка 1385
Ошибка входа в систему: пользователь не может использовать данный тип входа в систему на этом компьютере.
Ошибка 1386
Для смены пароля пользователя необходим кросс-шнфрованый пароль.
Ошибка 1204
Указано неверное имя провайдера сети.
Ошибка 1205
Невозможно открыть профиль сетевого соединения.
Ошибка 1206
Профиль сетевого соединения поврежден.
Ошибка 1207
Невозможно перенумеровать объект, не являющийся контейнером.
Ошибка 1208
Произошла расширенная ошибка.
Ошибка 1209
Формат указанного имени группы неверен.
Ошибка 1210
Формат указанного имени компьютера неверен.
Ошибка 1211
Формат указанного имени события неверен. Ошибка 1212
Формат указанного имени домена невереи.
Ошибка 1213
Формат указанного имени службы неверен.
Ошибка 1214
Формат указанного сетевого имени неверен.
Ошибка 1215
Формат указанного имени разделяемого ресурса неверен.
Ошибка 1216
Формат указанного пароля неверен.
Ошибка 1217
Формат указанного имени сообщения неверен.
Ошибка 1218
Формат указанного имени получателя сообщения неверен.
Ошибка 1219
Переданный набор доверенностей (credentials) противоречит существующему набору доверенностей.
Ошибка 1220
Была сделана попытка установить сеанс связки с сетевым сервером, с которым уже установлено слишком много сеансов связи.
Ошибка 1221
Имя рабочей группы или домена уже используется другим компьютером сети.
Ошибка 1222
Сеть отсутствует или не запущена.
Ошибка 1223
Операция была отменена пользователем.
Ошибка 1224
Запрошенная операция не может быть выполнена с файлом, в которым открыт отображаемый пользователем раздел (user mapped section).
Ошибка 1225
Удаленная система отказала в установлении сетевого соединения.
Ошибка 1226
Сетевое соединение было корректно закрыто.
Ошибка 1227
Для точки подключения (endpoint) сетевого транспорта уже задан адрес.
Ошибка 1228
Для точки подключения (endpoint) сетевого транспорта не задан адрес
Ошибка 1229
Была предпринята попытка выполнить операцию с несуществующим сетевым соединением.
Ошибка 1230
Была предпринята попытка выполнить неверную операцию с активным сетевым соединением.
Ошибка 1231
Удаленная сеть недостижима для данного транспорта.
Ошибка 1232
Удаленная система недостижима для данного транспорта.
Ошибка 1233
Удаленная система не поддерживает протокол данного транспорта.
Ошибка 1234
В удаленной системе отсутствует служба, связанная с данной точкой подключения сети назначения.
Ошибка 1235
Выполнение запроса было отменено.
Ошибка 1236
Сетевое соединение было отменено локальной системой.
Ошибка 1237
Операция не может быть завершена и должна быть повторена.
Ошибка 1238
Невозможно установшгь соединение с сервером, поскольку для данной учетной записи достигнуто максимальное возможное количество одновременных соединений.
Ошибка 1239
В данное время дня подключение для данной учетной записи запрещено.
Ошибка 1240
Подключение с данной станции для данной учетной записи запрещено.
Ошибка 1241
Для запрошенной сетевой операции не может использоваться дашшй сетевой адрес.
Ошибка 1241
Служба уже зарегистриронана.
Ошибка 1243
Указанная служба не существует.
Ошибка 1244
Запрошенная операция не была выполнена, поскольку пользователь не прошел аутентификацию.
Ошибка 1245
Запрошенная операция не была выполнена, поскольку пользователь не вошел в сеть.
Ошибка 1247
Произведена попытка выпшишть операцию инициализации, но инициализация уже была завершена.
Ошибка 1248
Нет больше локальных устройств.
Ошибка 1300
Не все указанные привилегии были назначены вызывающему процессу. Ошибка 1301
Как минимум одно нз соответствий между именами учетных записей и идентификаторами безопасности (security ID) не было выполнено.
Ошибка 1302
Для данной учетной записи не установлено каких-либо системных квот.
Ошибка 1303
Отсутствует ключ шифрования. Процесс вернул хорошо известный ключ шифрования.
Ошибка 1304
Пароль NT слишком сложен и не может быть преобразован в пароль LAN Manager. Процесс вернул строку типа NULL в качестве пароля LAN Manager.
Ошибка 1305
Уровень версии (revision level) неизвестен.
Ошибка 1306
Два уровня версии (revision level) несовместимы.
Ошибка 1307
Идентификатор безопасности (security ID) не может быть сделан владельцем данного объекта.
Ошибка 1308
Идентификатор безопасности (security ID) не может быть сделан основной группой объекта.
Ошибка 1309
Потоком исполнения (thread), не представляющим (impersonating) в настоящий момент клиента, была предпринята попытка оперировать токеном представления (impersonation token).
Ошибка 1310
Группа не может быть запрещена.
Ошибка 1311
В настоящий момент не доступен ни один сервер входа в сеть, который мог бы обработать запрос на вход п сеть.
Ошибка 1312
Указанный сеанс входа в сеть не существует. Возможно, он уже был прерван.
Ошибка 1313
Указанные привилегии не существуют.
Ошибка 1314
Клиент не имеет требуемых привилегий.
Ошибка 1315
Указанное имя не является правильно сформированным именем учетной записи.