Если соответствующего параметра не существует, то его следует создать. Он должен иметь тип dword.
Если возникли проблемы с входом в систему, то переключите систему в режим работы с незашифрованными паролями. В этом случае Samba использует для авторизации файлы /etc/passwd и /etc/shadow. Полученный открытый пароль шифруется по алгоритму MD5
и сравнивается со значениями из этого файла.
Если вы используете шифрованный пароль, то при авторизации будет использоваться файл /etc/samba/smbpasswd (можно изменить с помощью директивы
smb passwd file
). Он необходим из-за отличий в шифровании Windows и Linux.
Не применяйте открытые пароли без особой надобности. Не забывайте о существовании программ-снифферов, которые анализируют сетевой трафик и позволяют найти пароли, передаваемые по сети. Если они не зашифрованы, то злоумышленник сможет проникнуть в вашу систему;
□
smb passwd file = файл
— указывает на расположения файла с паролями. По умолчанию это та же директория, где расположены конфигурационные файлы Samba;
□
ssl CA certFile = файл
— указывает на файл сертификата, необходимый для работы протокола SSL, гарантирующего безопасность передачи данных;
□
unix password sync = yes
— разрешает пользователям Windows менять пароль Samba, одновременно обновляя системные пароли в Linux. Если нет такой необходимости, то установите значение параметра
no
. Для работы этой директивы нужно указать программы, которые будут изменять пароли (команда
passwd program
) и сообщения, появляющиеся перед пользователем (команда
— задает параметры протокола и размер входного и выходного буфера.
В данном случае:
•
TCP_NODELAY
—
позволяет быстрее передавать данные (без задержек);
•
SO_RCVBUF
— размер принимающего буфера;
•
SO_SNDBUF
— размер передающего буфера;
□
interfaces = интерфейсы
— если у вас установлено две сетевые карты, которые направлены на разные сети, то с помощью этой директивы можно позволить работать с Samba пользователям из обеих сетей.
6.1.4. Как домен
Если проанализировать все параметры, которые мы будем рассматривать в этом разделе, то станет очевидно, что Samba способна заменить Windows- сервер, и рабочие станции на базе Windows не заметят неудобств:
□
local master = yes
— позволяет сделать ваш Samba-сервер основным браузером сети;
□
domain master = yes
— позволяет сделать Samba-сервер главным браузером домена. Не устанавливайте значение
yes
, если в вашей сети есть Windows NT контроллер домена;
□
domain logons = yes
— если включить эту опцию, то Samba сможет работать как сервер для входа в систему компьютеров с ОС Windows 95. При загрузке компьютера с Windows можно будет вводить пароли из Samba;
□
logon script = файл
— если директива
domain logons
включена, то в этой команде можно указать файлы bat-сценариев, которые будут выполняться на компьютере клиента при входе в систему. Сценарий может задаваться в виде
%m.bat
(заменяется именем компьютера) или
%U.bat
(подменяется на имя пользователя);
□
logon path = путь
— определяет место хранения пользовательских профилей. Для использования этой директивы необходимо убрать комментарии с секции
[Profiles]
, которую можно найти в файле конфигурации по умолчанию.
6.1.5. Поддержка WINS
WINS (Windows Internet Naming Service, служба имен Интернета для Windows) — это сервис для сопоставления имен компьютеров и IP-адресов. База данных WINS чем-то напоминает DNS (Domain Name Service), только в ней хранятся NetBIOS-имена компьютеров, a DNS использует доменные имена.
Для настройки работы через WINS используются следующие директивы:
□
wins support = yes
— разрешить использование WlNS-сервера;
□
wins server = w.x.y.z
— адрес WINS-сервера;
□
DNS Proxy = yes
— если эта опция разрешена, то не распознанные NetBIOS-имена можно попытаться определить через DNS-сервер.
6.1.6. Отображение файлов
В Linux и Windows используются разные правила именования файлов. Например, в Linux названия чувствительны к регистру, а в Windows — нет. Это значит, что файлы DATA.TXT и data.txt в Windows будут восприняты, как один и тот же файл. Для решения этой проблемы есть несколько команд: