12.2.2. Настройка Samba
12.2.2. Настройка Samba
В этом параграфе будет рассмотрена настройка пакета Samba «вручную», то есть без помощи конфигуратора. Вы же можете использовать конфигуратор (рис. 12.1), однако имейте в виду одно «но»; если вы будете настраивать Samba или любую другую службу сервера в другом дистрибутиве, знакомого вам конфигуратора в нем может не оказаться. Поэтому вы должны знать хотя бы назначение и расположение системных файлов той или иной службы сервера.
Рис. 12.1. Конфигуратор system-config-samba в дистрибутиве Fedora Core 3
Основным конфигурационным файлом сервера Samba является файл /etc/smb.conf. Именно в нем задаются все используемые и предоставляемые ресурсы. Формат данного файла напоминает формат INI-файла Windows.
Файл /etc/smb.conf состоит из нескольких секций, в начале каждой из которых в квадратных скобках указывается ее имя. Параметры в каждой секции указываются в виде записей Имя=Значение.
Секция [global]
Основной является секция [global], ее пример приведен в листинге 12.2.
Листинг 12.2. Пример секции global
[global]
workgroup = WORK
comment = Linux Server
guest account = guest
security = share
printing = bsd
printcap name = /etc/printcap
load printers = yes
client code page = 866
character set = koi8-r
encrypt passwords = Yes
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY
SO_RCVBUF=8192
SO_SNDBUF=8192
dns proxy = no
wins support = yes
domain master = yes
interfaces = 192.168.1.1/24 192.168.2.1/24
Директива workgroup определяет рабочую группу или имя домена NT.
Директива comment аналогична параметру NT Description для ОС Windows NT или Description (Описание компьютера) для ОС Windows 9x.
Директива guest account задает имя пользователя. Значение guest означает доступ без регистрации, точнее, под гостевой учетной записью.
Директива security может принимать три значения:
? share — при каждом доступе будет запрашиваться имя пользовательского ресурса;
? user — для аутентификации будут использоваться имя пользователя и пароль, которые служат для входа в сеть Windows. Это значение используется по умолчанию;
? server — для проверки пароля будет использоваться сервер NT.
Директивы printing и printcap name относятся к подсистеме печати. Первая из них задает систему печати типа BSD, а вторая указывает, где расположен файл, содержащий информацию о принтерах. О настройке принтеров мы поговорим немного позже.
Директивы client code page и character set необходимы для корректного отображения русскоязычных имен файлов файловой системы Windows.
В ОС Windows NT, начиная с Service Pack 3, передача паролей по сети происходит в зашифрованном виде. Последние версии Samba поддерживают эту возможность. Чтобы воспользоваться ею, нужно установить значение директивы encrypt password равным yes. Если ваша версия Samba не поддерживает данную возможность, то вы можете отключить использование закодированных паролей в Windows. Правда, вам придется вручную править реестр на всех рабочих станциях Windows, так что проще, по-моему, обновить Samba. Но если вас все же интересует, какой именно параметр реестра Windows нужно изменить, я укажу его:
? В разделе реестра ОС Windows NT: [NT HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRdrParameters] нужно создать ключ EnablePlainTextPassword типа DWORD и установить его значение, равное 1.
? В ОС Windows 9x вам нужно создать тот же ключ, но в разделе [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesVxDParameters].
? В ОС Windows 2000 нужно внести изменения в раздел реестра [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanWorkStationParameters].
Директивы log file и max log size определяют имя файла протокола (журнала) и его максимальный размер.
Параметры сокетов задаются с помощью директивы socket option. Прежде чем устанавливать эти параметры, рекомендую прочитать man smb.conf.
Если в вашем компьютере установлено несколько сетевых интерфейсов, то вы можете сконфигурировать пакет Samba так, чтобы он использовал все интерфейсы. Как это сделал я, показано в листинге 12.2.
Секция [homes]
Следующая секция называется [homes] и определяет параметры совместно используемых ресурсов. Пример содержимого этой секции приведен в листинге 12.3.
Листинг 12.3. Секция [homes]
[homes]
comment = Home
browseable = yes
writable = yes
Директива browseable=yes разрешает отображение совместно используемых ресурсов в сети Microsoft. Директива writable=yes разрешает запись в каталоги (тот же эффект будет иметь директива read only=no).
Секция [public]
В секции [public] перечисляются расшариваемые каталоги (листинг 12.4).
Листинг 12.4. Секция [public]
[public]
comment = VFAT Partition
path = /mnt/disk_e
read only = no
Данный текст является ознакомительным фрагментом.