|
Samba, 2. AuflageVon Jay Ts, Robert Eckstein, and David Collier-Brown2. Auflage, August 2003 O'Reilly Verlag, ISBN: 3-89721-359-1 www.oreilly.de/catalog/samba2ger/
Dieses Buch ist unter der GNU Free Documentation License (FDL) erschienen.
Bitte beachten Sie den
Text der GNU FDL.
|
|
 |
 |
 |
 |
Anhang B
Kurzreferenz der Samba-Konfigurationsoptionen
Im ersten Abschnitt dieses Anhangs finden Sie alle Optionen, die in einer Samba-Konfigurationsdatei - üblicherweise als smb.conf bezeichnet - verwendet werden können. Die meisten Konfigurationsdateien enthalten einen globalen Abschnitt mit Optionen, die für alle Dienste (Freigaben) gelten, sowie einen separaten Abschnitt mit Optionen für die verschiedenen einzelnen Freigaben. Gilt eine Option nur für den globalen Abschnitt, steht der Ausdruck [global] rechts neben ihrem Namen im folgenden Referenzabschnitt.
Wenn nicht anders angegeben, können Elemente einer Liste durch Leerzeichen, Tabulatoren, Kommata, Semikolons, geschützte Zeilenumbrüche (Newline) oder geschützte Wagenrückläufe (Carriage Return) getrennt werden.
Im Anschluss an diesen Referenzabschnitt folgt ein Glossar der Wertetypen und eine Liste der Variablen, die Samba erkennt.
Optionen der Konfigurationsdatei
abort shutdown script = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Gibt den Befehl an, der das Herunterfahren abbricht, das durch shutdown script ausgelöst wurde. Der Befehl wird mit der UID des angemeldeten Benutzers ausgeführt. Neu in Samba 3.0.
add printer command = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Gibt den Befehl an, der auf dem System, das den Samba-Server beherbergt, einen neuen Drucker erzeugt. Dieser Befehl wird als root ausgeführt, wenn unter Windows NT/2000/XP der Assistent zum Hinzufügen eines Druckers läuft. Dem Befehl wird ein Druckername, ein Freigabename, ein Port-Name, ein Treibername, der Speicherort des Treibers unter Windows NT/2000/XP und der Speicherort des Treibers unter Windows 95/98/Me übergeben (in dieser Reihenfolge). Der Befehl legt im System den Drucker an und fügt der Datei smb.conf eine Definition für den Drucker hinzu. Siehe auch add printer wizard, printing und show add printer wizard.
add machine script = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
add share command = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Gibt einen Befehl an, der eine neue Freigabe auf dem Samba-Server erzeugt. Dieser Befehl läuft als root, wenn eine Freigabe mit Hilfe des Windows NT/2000/XP Server Manager erzeugt wird. Der Benutzer auf dem Client muss als root angemeldet sein. Dem Befehl wird (in dieser Reihenfolge) der Name der Samba-Konfigurationsdatei, der Name der zu erzeugenden Freigabe, der vollständige Pfadname eines Verzeichnisses auf dem Samba-Server (das bereits existieren muss) und ein String als Kommentar für die Freigabe übergeben. Der Befehl muss für die Freigabe eine Freigabe-Definition in die Datei smb.conf einfügen. Siehe auch add printer command zum Anlegen einer Druckerfreigabe.
add user script = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Gibt einen Befehl an, der einen neuen Benutzer auf dem System anlegt, das den Samba-Server beherbergt. Dieser Befehl läuft als root, wenn der Zugriff auf eine Samba-Freigabe von einem Windows-Benutzer versucht wird, der auf dem Samba-Rechner keinen Zugang besitzt, jedoch auf einem anderen System einen Zugang hat, der von einem primären Domänen-Controller verwaltet wird. Der Befehl muss den Namen des Benutzers als einzelnes Argument akzeptieren, das dem Verhalten der typischen adduser-Befehle entspricht. Samba erkennt den Wert %u (Benutzername) als Argument für den Befehl an. Erfordert security = server oder security = domain. Siehe auch delete user script.
admin users = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL
ads server = Wert
Zulässige Werte: DNS-Hostname oder IP-Adresse
[global]
Default: NONE
Gibt den Active Directory-Server an, der von Samba 3.0 zum Authentifizieren von Clients verwendet wird. Erfordert security = ads. Neu in Samba 3.0.
algorithmic rid base = Zahl
Zulässige Werte: positives Integer
[global]
Default: 1000
Gibt den Basiswert an, den Samba verwendet, um die Windows-Sicherheits-ID, das Äquivalent zu Unix-UIDs, zu berechnen. Siehe auch non unix account range. Neu in Samba 3.0.
allow hosts = Host-Liste
Zulässige Werte: Liste mit Hosts oder Netzwerken
Default: NULL
Gibt Systeme an, die Verbindung zu der Freigabe bzw. den Freigaben aufnehmen können. Beim Wert NULL dürfen alle Systeme auf die Freigabe zugreifen, es sei denn, es gibt eine Option hosts deny. Synonym für hosts allow.
allow trusted domains = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Erlaubt den Zugriff für Benutzer, die keinen Zugang auf dem Samba-Server, aber Zugänge in einer anderen, vertrauenswürdigen Domäne haben. Erfordert security = server oder security = domain.
announce as = Wert
Zulässige Werte: NT, Win95, Wf W
[global]
Default: NT
Sorgt dafür, dass Samba sich nicht als NT-Server, sondern als etwas anderes anmeldet. Davon wird abgeraten, da es das Anbieten der Suchlisten behindert.
announce version = Wert
Zulässige Werte: zwei Zahlen, getrennt durch einen Punkt
[global]
Default: 4.5
Weist Samba an, sich selbst als ein SMB-Server mit einer anderen Version zu melden. Davon wird abgeraten.
auth methods = Liste
Zulässige Werte: guest, sam, ntdomain
[global]
Default: NONE
Gibt an, welche Methoden Samba nacheinander zum Authentifizieren von Benutzern ausprobiert. Neu in Samba 3.0.
auto services = Diensteliste
Zulässige Werte: Diensteliste
[global]
Default: NULL
Gibt eine Liste mit Freigaben an, die immer in den Suchlisten auftauchen. Auch als preload bezeichnet.
available = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Auf NO gesetzt, wird der Zugriff auf eine Freigabe verweigert. Die Freigabe taucht zwar in der Suchliste auf, Versuche, auf sie zuzugreifen, schlagen jedoch fehl.
bind interfaces only = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Auf YES gesetzt, werden Freigaben und Suchlisten nur an Schnittstellen bereitgestellt, die in einer Schnittstellenliste stehen (siehe interfaces). Wenn Sie diese Option auf YES setzen, müssen Sie dafür sorgen, dass 127.0.0.1 in die Schnittstellenliste aufgenommen wird, damit smbpasswd Verbindung zum lokalen System aufnehmen kann, um die Kennwörter zu ändern. Diese Option dient der Bequemlichkeit; sie verbessert nicht die Sicherheit.
block size = Zahl
Zulässige Werte: Integer
Default: 1024
Legt die Größe der Plattenblöcke fest, die von smbd an den Client gemeldet werden. Wird seit Samba 3.0 als veraltet angesehen.
blocking locks = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Wenn YES, erlaubt Samba Sperranfragen nach Dateibereichen mit Zeitbeschränkungen. Samba speichert die Anfragen in einer Warteschlange und wiederholt sie, bis die Zeitspanne abgelaufen ist.
browsable = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
browse list = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Wenn YES, wird die Suchliste anderen Systemen im Netzwerk angeboten. Vermeiden Sie es, diese Option zu ändern.
browseable = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
case sensitive = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Wenn YES, wird beim Auflösen eines Dateinamens auf dem Server genau die gleiche Schreibweise (bezüglich der Groß-/Kleinschreibung) wie auf dem Client verwendet. Ist der Wert NO, ist die Schreibweise egal. Sollte nicht geändert werden. Auch als casesignames bezeichnet.
casesignames = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
change notify timeout = Zahl
Zulässige Werte: positive Zahl
[global]
Default: 60
Legt die Anzahl der Sekunden zwischen zwei Prüfungen fest, wenn ein Client die Benachrichtigung über Änderungen in einem Verzeichnis anfordert. Der Wert sollte nicht verringert werden.
change share command = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Gibt einen Befehl an, der eine Freigabe-Definition auf dem Samba-Server ändert. Dieser Befehl wird als root ausgeführt, wenn eine Freigabe mit Hilfe des Windows NT/2000/XP Server Manager erzeugt wird. Der Client-Benutzer muss als root angemeldet sein. Dem Befehl wird (in dieser Reihenfolge) der Name der Samba-Konfigurationsdatei, der Name der zu ändernden Freigabe, der komplette Pfadname eines Verzeichnisses auf dem Samba-Server (das bereits existieren muss) und ein String als Kommentar für die Freigabe übergeben. Der Befehl verändert die Freigabe-Definition für die Freigabe in smb.conf. Siehe auch add share command und delete share command.
character set = Name
Zulässige Werte: ISO8859-1, ISO8859-2, ISO8859-5, KOI8-R
Default: NULL
Übersetzt die DOS-Code-Seiten in die Zeichensätze westeuropäisch (ISO 8859-1), osteuropäisch (ISO 8859-2), russisch-kyrillisch (ISO 8859-5) oder alternativ-russisch (KOI8-R). Die Option client code page muss auf 850 gesetzt werden. Wird seit Samba 3.0 als veraltet an- gesehen.
client code page = Name
Zulässige Werte: siehe Tabelle 11-4 in Kapitel 11
Default: 850 (MS-DOS Latin 1)
Setzt die DOS-Code-Seite explizit, überschreibt damit alle vorherigen valid chars-Einstellungen. Beispiele für Werte sind 850 für westeuropäisch, 437 für US-Standard und 932 für Japanese Shift-JIS. Wird seit Samba 3.0 als veraltet angesehen.
code page directory = Verzeichnis
Zulässige Werte: vollständiger Verzeichnisname
[global]
Default: /usr/local/samba/lib/codepages
Gibt das Verzeichnis an, in dem Code-Seiten abgelegt werden. Wird seit Samba 3.0 als veraltet angesehen.
coding system = Wert
Zulässige Werte: euc, cap, hex, hexN, sjis, j8bb, j8bj, jis8, j8bh, j8@b, j8@j,
j8@h, j7bb, j7bj, jis7, j7bh, j7@b, j7@j, j7@h, jubb, jubj, junet, jubh, ju@b, ju@j, ju@h[global]
Default: NULL
Legt das verwendete Code-System fest, vor allem für Kanji. Dies bezieht sich auf Dateinamen und sollte mit der verwendeten Code-Seite korrespondieren. Die Option client code page muss auf 932 ( Japanese Shift-JIS) gesetzt sein. Wird seit Samba 3.0 als veraltet angesehen.
comment = String
Zulässige Werte: String
Default: NULL
Legt den Kommentar für eine Freigabe fest. Der Kommentar erscheint an solchen Stellen wie der Auflistung mit Hilfe des Befehls net view oder der Netzwerkumgebung. Siehe auch die Konfigurationsoption server string.
config file = Dateiname
Zulässige Werte: \dateiname
[global]
Default: NULL
Wählt eine neue Samba-Konfigurationsdatei, die an Stelle der aktuellen gelesen werden soll. Wird verwendet, um die Konfigurationsdatei zu verlagern. Im Zusammenhang mit %-Variablen wird die Option benutzt, um für bestimmte Benutzer oder Systeme eigene Konfigurationsdateien auszuwählen.
copy = Abschnittsname
Zulässige Werte: Name eines existierenden Abschnitts
Default: NULL
Kopiert die Konfiguration einer bereits definierten Freigabe in die Freigabe, in der diese Option auftaucht. Wird mit %-Variablen benutzt, um eigene Konfigurationen für Systeme, Architekturen und Benutzer auszuwählen. Jede angegebene oder kopierte Option hat Vorrang vor früheren Spezifikationen der Option.
create mask = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: 0744
Legt die maximal zulässigen Rechte für neue Dateien fest (z.B. 0755). Siehe auch directory mask. Wenn Sie das Setzen bestimmter Rechte erzwingen wollen, sehen Sie unter force create mask und force directory mask nach. Auch als create mode bezeichnet.
create mode = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: 0744
csc policy = Wert
Zulässige Werte: manual, documents, programs oder disable
Default: manual
Legt Client-seitige Caching-Regeln fest, indem mitgeteilt wird, wie Dateien, bei denen dies möglich ist, offline im Cache abgelegt werden.
deadtime = Zahl
Zulässige Werte: Zahl
[global]
Default: 0
Gibt die Zeit in Minuten an, nach der eine ungenutzte Verbindung beendet wird. Null (0) bedeutet niemals. Wird verwendet, um zu verhindern, dass Clients Server-Ressourcen über einen langen Zeitraum an sich binden. Wird die Option benutzt, müssen Clients sich nach der festgelegten Zeit der Inaktivität erneut mit dem Server verbinden. Siehe auch keepalive.
debug hires timestamp = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ändert die Zeitangaben in Protokolleinträgen von Sekunden in Mikrosekunden. Nützlich für Leistungsmessungen.
debug pid = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Fügt die Prozess-ID des Samba-Servers in die einzelnen Zeilen des Protokolls ein. Dadurch erleichtert sich die Fehlersuche bezüglich eines bestimmten Servers. Erfordert debug timestamp = yes, um zu funktionieren.
debug timestamp = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Versieht alle Protokollierungsmeldungen mit Zeitmarken. Kann ausgeschaltet werden, wenn dies nicht sinnvoll ist (z.B. bei der Fehlersuche ). Wird auch als timestamp logs bezeichnet.
debug uid = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Fügt reale und effektive Benutzer- und Gruppen-ID des bedienten Benutzers in die Protokolle ein. Dadurch erleichtert sich die Fehlersuche bezüglich eines bestimmten Benutzers.
debuglevel = Zahl
Zulässige Werte: Zahl
[global]
Default: 0
Legt die verwendete Protokollierungsstufe fest. Werte von 3 oder höher verlangsamen Samba merklich. Auch als log level bezeichnet. Empfohlener Wert ist 1.
default = Dienstname
Zulässige Werte: Freigabename
[global]
Default: NULL
Gibt den Namen eines Dienstes (einer Freigabe) an, der angeboten wird, falls jemand auf einen Dienst zugreifen will, den er nicht benutzen darf oder der nicht existiert. Der Pfad wird aus dem Namen gebildet, den der Client angegeben hat, wobei alle Unterstriche ( _ ) in Schrägstriche ( / ) geändert werden, wodurch der Zugriff auf alle Verzeichnisse auf dem Samba-Server erlaubt wird. Von der Benutzung der Option wird abgeraten. Siehe auch load printers. Auch als default service bezeichnet.
default case = Wert
Zulässige Werte: LOWER, UPPER
Default: LOWER
Legt die Schreibweise fest, in der neue Dateinamen gespeichert werden. LOWER steht für Kleinbuchstaben, UPPER steht für Großbuchstaben.
default devmode = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Wird bei den Druckerfreigaben benutzt, auf die Windows NT/2000/XP-Clients zugreifen, um einen Standardgerätemodus für den Drucker einzurichten. Kann Probleme bereiten und sollte mit Vorsicht verwendet werden.
default service = Freigabename
Zulässige Werte: Freigabename
[global]
Default: NULL
delete printer command = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Gibt einen Befehl an, der einen Drucker von dem System entfernt, auf dem der Samba-Server läuft. Die entsprechende Dienst-Definition wird aus der Datei smb.conf gelöscht. Dem Befehl wird als einziges Argument ein Druckername übergeben. Siehe auch add printer command, printing und show add printer wizard.
delete readonly = Boolescher Wert
Zulässige Werte: NO, YES
Default: NO
Wenn YES, werden Löschanfragen zum Entfernen schreibgeschützter Dateien zugelassen. Dies ist unter MS-DOS/Windows nicht erlaubt, unter Unix dagegen normal, da es dort separate Rechte für Verzeichnisse gibt. Wird mit Programmen wie RCS verwendet.
delete share command = Befehl
Zulässige Werte: Befehl
Default: NULL
Gibt einen Befehl an, der eine Freigabe vom Samba-Server löscht. Der Befehl wird ausgeführt, wenn ein Benutzer, der als root auf einem Windows NT/2000/XP-System angemeldet ist, eine Freigabe mit dem Server Manager löscht. Dem Befehl wird der Name der Samba-Konfigurationsdatei und der Name der zu löschenden Freigabe übergeben. Der Befehl muss die Definition der Freigabe aus der Konfigurationsdatei entfernen. Siehe auch add share command und change share command.
delete user script = Befehl
Zulässige Werte: vollständiger Pfad zum Skript
[global]
Default: NULL
Legt den Befehl fest, der als root ausgeführt wird, wenn ein Benutzer eine Verbindung herstellt, der nicht mehr über einen Zugang auf dem PDC der Domäne verfügt. Akzeptiert %u. Kann verwendet werden, um das Benutzerkonto automatisch vom Host des Samba-Servers zu löschen. Erfordert security = domain oder security = user. Sollte mit Vorsicht eingesetzt werden. Siehe auch add user script.
delete veto files = Boolescher Wert
Zulässige Werte: NO, YES
Default: NO
Wenn YES, kann der Benutzer Verzeichnisse löschen, die Dateien oder Unterverzeichnisse enthalten, die der Benutzer auf Grund der Option veto files nicht sehen kann. Wenn NO, wird das Verzeichnis nicht gelöscht und enthält weiterhin unsichtbare Dateien.
deny hosts = Host-Liste
Zulässige Werte: Hosts oder Netzwerke
Default: NULL
Gibt eine Liste mit Systemen an, deren Verbindungswünsche abgelehnt werden. Auch als hosts deny bezeichnet.
dfree command = Befehl
Zulässige Werte: Befehl
[global]
Default: unterschiedlich
Gibt einen Befehl an, der auf dem Server ausgeführt wird, um Informationen über den freien Plattenplatz zurückzuliefern. Wird nur benötigt, wenn der Befehl dfree des Samba-Host-Systems nicht richtig funktioniert.
directory = Verzeichnis
Zulässige Werte: Unix-Verzeichnisname
Default: unterschiedlich
Setzt den Pfad auf das Verzeichnis, das von einer Datei- oder Druckerfreigabe bereitgestellt wird. Wird diese Option in der [homes]-Freigabe weggelassen, wird automatisch das Home-Verzeichnis des Benutzers eingestellt. Ansonsten lautet es standardmäßig /tmp. Bei einer Druckerfreigabe wird das Verzeichnis als Spool-Verzeichnis verwendet. Akzeptiert die Variablen %u (user; Benutzer) und %m (machine; Maschine). Synonym für path.
directory mask = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: 0755
Legt die maximal zulässigen Rechte für neu erzeugte Verzeichnisse fest. Um bestimmte Rechte zu setzen, beachten Sie auch die Optionen force create mask und force directory mask. Auch als directory mode bezeichnet.
directory mode = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: 0755
directory security mask = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: wie bei directory mode
Kontrolliert, welche Berechtigungs-Bits geändert werden dürfen, wenn ein Benutzer von einem Windows-System aus die Unix-Rechte für Verzeichnisse auf dem Samba-Server bearbeitet. Alle Bits, die in der Maske gesetzt sind, dürfen vom Benutzer geändert werden. Alle Bits, die nicht gesetzt sind, bleiben auf dem Verzeichnis gleich, auch wenn der Benutzer versucht, sie zu ändern. Erfordert nt acl support = YES.
disable spools = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Wenn YES, greifen Windows NT/2000/XP-Systeme beim Drucken wieder auf Lanman-artige Druckbefehle zurück. Das Hoch- und Herunterladen von Druckertreibern während des Betriebs ist dann allerdings nicht mehr möglich. Sollte mit Vorsicht eingesetzt werden. Siehe auch use client driver.
dns proxy = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Ist diese Option auf YES gesetzt und ist außerdem wins server = YES, werden Hostnamen im DNS nachgesehen, wenn sie mittels WINS nicht gefunden werden können.
domain admin group = Benutzerliste
Zulässige Werte: Benutzernamen und/oder Gruppennamen
[global]
Default: NULL
Gibt Benutzer an, die sich in der Gruppe Domain Admins befinden und Administratorrechte für die Domäne haben, wenn Samba der PDC ist. Siehe auch domain guest group und domain logons. Nur in Samba 2.2 nützlich; wird seit Samba 3.0 als veraltet angesehen.
domain guest group = Benutzer-/Gruppenliste
Zulässige Werte: Liste mit Benutzernamen und/oder Gruppennamen
[global]
Default: NULL
Gibt Benutzer an, die sich in der Gruppe Domain Guest befinden, wenn Samba der PDC ist. Siehe auch domain admin group und domain logons. Nur in Samba 2.2 nützlich; wird seit Samba 3.0 als veraltet angesehen.
domain logons = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Veranlasst Samba, Domänen-Meldungen auszuführen. Dies ist eine der Grundfunktionen, die erforderlich ist, wenn Samba als PDC agiert.
domain master = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: automatisch
Macht Samba für seine Domäne zum Domänen-Hauptsuchdienst. Ist die Option domain logons aktiviert, ist domain master standardmäßig YES. Ansonsten ist es standardmäßig NO.
dont descend = Liste
Zulässige Werte: Liste mit Verzeichnissen
Default: NULL
Verbietet das Wechseln des Verzeichnisses oder ein Durchsuchen des angegebenen Verzeichnisses. Diese Option betrifft das Durchsuchen, sie bietet keine zusätzliche Sicherheit.
dos filemode = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Erlaubt es jedem mit Schreibrechten, die Rechte einer Datei zu ändern, wie es auch bei MS-DOS möglich ist.
dos filetime resolution = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Passt die Zeitstempel für Dateien unter Unix an MS-DOS-Standards an (auf die nächste gerade Sekunde gerundet). Wird empfohlen, wenn Sie make von Visual C++ oder von einem PC verwenden, um das unnötige Neukompilieren der Programme zu vermeiden. Diese Option wird zusammen mit der Option dos filetimes benutzt.
dos filetimes = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Erlaubt es Benutzern, die nicht Eigentümer einer Datei sind, den Zeitstempel dieser Datei zu ändern, sofern sie diese Datei schreiben dürfen. Dies entspricht dem Verhalten unter MS-DOS und Windows. Siehe auch dos filetime resolution.
encrypt passwords = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO in Samba 2.2, YES in Samba 3.0
Ist die Option aktiviert, verwendet Samba eine Kennwortverschlüsselung. Erfordert eine smbpasswd-Datei auf dem Samba-Server.
enhanced browsing = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Synchronisiert automatisch Suchlisten mit allen Domänen-Hauptsuchdiensten, die dem WINS-Server bekannt sind. Dadurch wird einerseits das Suchen über Subnetzgrenzen hinaus zuverlässiger, andererseits kann es passieren, dass leere Arbeitsgruppen für immer in den Suchlisten verbleiben.
enumports command = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Lässt einen Befehl zu, mit dem Clients mit eigenen MS-DOS/Windows-Port-Namen (z.B. PRN:) ausgestattet werden können, die Druckern entsprechen. Samba gibt standardmäßig Samba Printer Port zurück. Der Befehl muss eine Reihe von Zeilen zurückliefern, die jeweils einen Port-Namen enthalten.
exec = Befehl
Zulässige Werte: Befehl
Default: NULL
Ein Befehl, der unmittelbar vor dem Herstellen einer Verbindung zu einer Freigabe ausgeführt wird. Synonym für preexec. Siehe auch die Optionen postexec, root preexec und root postexec.
fake directory create times = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Eine Problemlösung für Benutzer von Microsoft nmake. Wenn YES, setzt Samba die Erstellungszeiten für Verzeichnisse so, dass nmake nicht jedes Mal alle Dateien neu erstellt.
fake oplocks = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option gesetzt, liefert sie YES, wenn ein Client anfragt, ob er eine Datei sperren und lokal abspeichern kann, erzwingt aber nicht das Sperren auf dem Server. Das Ergebnis ist eine Leistungssteigerung für schreibgeschützte Freigaben. Darf niemals bei schreibbaren Freigaben verwendet werden! Siehe auch oplocks und veto oplock files.
follow symlinks = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Wenn YES, folgt Samba symbolischen Links in einer Freigabe. Beachten Sie die Option wide links, falls Sie symbolische Links auf die aktuelle Freigabe beschränken wollen.
force create mode = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: 0
Wird wirksam, wenn ein Benutzer an einem Windows-Client eine Datei erzeugt, die sich auf dem Samba-Server befindet. Diese Option stellt sicher, dass Bits, die in dieser Maske gesetzt sind, auch immer bei der neuen Datei gesetzt sind. Wird zusammen mit der Konfigurationsoption create mask verwendet.
force directory mode = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: 0
Wird wirksam, wenn ein Benutzer an einem Windows-Client ein Verzeichnis auf dem Samba-Server erzeugt. Diese Option stellt sicher, dass die Bits, die in dieser Maske gesetzt sind, auch auf jedem neu erstellten Verzeichnis gesetzt sind. Wird zusammen mit directory mask verwendet.
force directory security mode = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: wie force directory mode
Wird wirksam, wenn ein Benutzer an einem Windows-Client die Unix-Zugriffsrechte eines Verzeichnisses auf dem Samba-Server bearbeitet. Diese Option stellt sicher, dass die Bits, die in dieser Maske gesetzt sind, auf dem Verzeichnis gesetzt sind. Erfordert nt acl support = YES.
force group = Wert
Zulässige Werte: ein Unix-Gruppenname
Default: NULL
Setzt den effektiven Gruppennamen, der allen Benutzern zugewiesen wird, die auf eine Freigabe zugreifen. Wird verwendet, um die normalen Gruppenzugehörigkeiten eines Benutzers zu überschreiben.
force security mode = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: wie force create mode
Wird wirksam, wenn ein Benutzer an einem Windows-Client die Unix-Rechte einer Datei auf dem Samba-Server bearbeitet. Diese Option stellt sicher, dass die Bits, die in der Maske gesetzt sind, immer auch auf der Datei gesetzt sind. Erfordert nt acl support = YES. Siehe auch force directory security mode für Verzeichnisse.
force unknown acl user = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option gesetzt, werden unbekannte Benutzer oder Gruppen in Windows NT-ACLs auf den Benutzer oder die Gruppe des angeschlossenen Benutzers abgebildet. Wird seit Samba 3.0 als veraltet angesehen.
force user = Wert
Zulässige Werte: ein einzelner Benutzername
Default: NULL
Setzt den effektiven Benutzernamen, der allen Benutzern zugewiesen wird, die auf eine Freigabe zugreifen. Von der Verwendung wird abgeraten.
fstype = String
Zulässige Werte: NTFS, FAT, Samba
Default: NTFS
getwd cache = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Legt das aktuelle Verzeichnis aus Leistungsgründen im Cache ab. Empfohlen zusammen mit der Option wide links.
group = Wert
Zulässige Werte: ein Unix-Gruppenname
Default: NULL
guest account = Wert
Zulässige Werte: ein einzelner Benutzername
Default: unterschiedlich
Gibt den Namen des nicht-berechtigten Unix-Zugangs an, der für Aufgaben wie das Drucken und den Zugriff auf Freigaben mit der Kennzeichnung guest ok verwendet wird. Der Vorgabewert wird zum Zeitpunkt des Kompilierens festgelegt und lautet üblicherweise nobody.
guest ok = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Wenn YES, werden für diese Freigabe keine Kennwörter benötigt. Wird mit security = share verwendet. Synonym für public.
guest only = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Zwingt Benutzer einer Freigabe, sich als Gast anzumelden. Erfordert guest ok oder public für den Wert YES. Auch als only guest bezeichnet.
hide dot files = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Behandelt Dateien, deren Namen mit einem Punkt beginnen, so, als wäre das MS-DOS-Attribut hidden gesetzt. Die Dateien werden auf einem Windows-Client entweder nicht angezeigt oder erscheinen ausgegraut - je nach den Einstellungen auf dem Client.
hide files = durch Schrägstriche getrennte Liste
Zulässige Werte: Muster, getrennt durch /-Zeichen
Default: NULL
Gibt eine Liste mit Datei- oder Verzeichnisnamen an, bei denen das MS-DOS-Attribut hidden gesetzt werden soll. Die Namen können die Wildcard-Zeichen ? oder * sowie %-Variablen enthalten. Siehe auch hide dot files und veto files.
hide local users = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Wenn YES, werden Unix-spezifische Dummy-Zugänge (root, wheel, floppy usw.) vor den Clients verborgen.
hide unreadable = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
homedir map = Name
Zulässige Werte: Name einer NIS-Map
[global]
Default: NONE
Wird zusammen mit nis homedir eingesetzt, um das Unix-Home-Verzeichnis eines Benutzers von Sun NIS (nicht NIS+) zu ermitteln.
host msdfs = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt und wurde Samba mit der Option --with-msdfs konfiguriert, wird der Microsoft-Dfs-Dienst (Distributed file system) angeboten, wodurch es Dfs-fähigen Clients erlaubt ist, Dfs-Bäume auf dem Samba-Server zu durchsuchen. Siehe auch msdfs root.
hosts allow = Host-Liste
Zulässige Werte: Liste mit Hosts oder Netzwerken
Default: NULL
Gibt eine Liste mit Systemen an, die auf die Freigabe zugreifen dürfen. Wenn NULL, darf jedes System zugreifen, es sei denn, es wurde die Option hosts deny angegeben. Synonym für allow hosts.
hosts deny = Host-Liste
Zulässige Werte: Liste mit Hosts oder Netzwerken
Default: NULL
Gibt eine Liste mit Systemen an, die keine Verbindung zur Freigabe herstellen dürfen. Synonym für deny hosts.
hosts equiv = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: NULL
Pfad zu einer Datei mit vertrauenswürdigen Systemen, von denen keine Kennwörter verlangt werden, um auf eine Freigabe zuzugreifen. Von der Verwendung wird ausdrücklich abgeraten, da Windows NT/2000/XP-Benutzer immer den Benutzernamen ändern können - die einzige Sicherheitsmaßnahme in diesem Schema.
include = Dateiname
Zulässige Werte: Name einer Datei
Default: NULL
Fügt die angegebene Datei an der Stelle, an der die Option auftaucht, in die Datei smb.conf ein. Diese Option akzeptiert die meisten Variablen, nicht jedoch %u (Benutzer), %P (root-Verzeichnis der aktuellen Freigabe) oder %S (Name der aktuellen Freigabe), da diese zum Zeitpunkt des Lesens der Datei noch nicht gesetzt sind.
inherit acls = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist diese Option gesetzt, werden Dateien und Unterverzeichnisse mit den gleichen ACLs erzeugt wie ihre übergeordneten Verzeichnisse. Verzeichnisse erhalten die Unix-Rechte 0777 (volle Zugriffsrechte), wodurch sichergestellt wird, dass die ACL auf dem Verzeichnis die tatsächlichen Rechte bestimmt, die die Clients erhalten haben. Erfordert POSIX ACL-Unterstützung auf dem Samba-Host-System.
inherit permissions = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist diese Option gesetzt, werden Dateien und Verzeichnisse mit den gleichen Rechten erzeugt wie ihre übergeordneten Verzeichnisse. Dadurch können Unix-Verzeichnisrechte automatisch neuen Dateien und Verzeichnissen verliehen werden, vor allem in der Freigabe [homes]. Diese Option setzt create mask, directory mask, force create mode und force directory mode außer Kraft, nicht jedoch map archive, map hidden oder map system. Samba setzt beim Erzeugen einer Datei oder eines Verzeichnisses niemals das setuid-Bit.
interfaces = Schnittstellenliste
Zulässige Werte: Schnittstellenliste
[global]
Default: NULL (alle Schnittstellen außer 127.0.0.1)
Legt die Schnittstellen fest, auf die Samba antwortet. Vorgabewert ist nur die primäre Schnittstelle des Systems. Wird empfohlen auf Systemen, die in mehreren Netzwerken residieren (multihomed Hosts), oder um fehlerhafte Adressen und Netzmasken zu umgehen. Es sind Schnittstellennamen wie eth0, DNS-Namen, Paare aus Adresse und Netzmaske und Paare aus Broadcast-Adresse und Netzmaske zulässig. Siehe auch bind interfaces only.
invalid users = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL
keepalive = Zahl
Zulässige Werte: Anzahl Sekunden
[global]
Default: 300
Gibt in Sekunden an, in welchen Abständen nach einem abgestürzten Client geforscht wird. Beim Wert 0 wird nicht nach dem Client gesucht. Wird keepalive = 3600 gesetzt, wird einmal pro Stunde nach dem Client gesucht. Ein Wert von 600 (alle 10 Minuten) wird empfohlen, falls Sie häufiger nachsehen wollen. Ein anderer Ansatz wird mit socket options verfolgt (siehe dort).
kernel oplocks = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Unterbricht einen Oplock, wenn ein lokaler Unix-Prozess oder eine NFS-Operation auf eine mit einem Oplock gesperrte Datei zugreift. Dadurch wird eine Beschädigung der Datei vermieden. Dies funktioniert nur bei Betriebssystemen, die Kernel-basierte Oplocks unterstützen, wie etwa Linux 2.4 und Irix. Vermeiden Sie es, diese Option zu ändern. Siehe auch oplocks und level2 oplocks.
lanman auth = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Ist die Option auf YES gesetzt, dürfen Clients den (schwachen) LANMAN-Kennwort-Hash verwenden, den auch die Systeme Windows 95/98/Me benutzen. Ist die Option auf NO gesetzt, ist nur der bessere NT1-Hash von Windows NT/2000/XP zulässig.
large readwrite = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO in Samba 2.2, YES in Samba 3.0
Wenn YES, dürfen Windows 2000 und XP 64 KByte auf einmal lesen und schreiben, um die Leistung zu verbessern. Erfordert, dass Samba auf einem 64-Bit-Betriebssystem wie Linux 2.4, Irix oder Solaris läuft. Besitzt einen gewissen experimentellen Status.
ldap admin dn = String
Zulässige Werte: Distinguished Name
[global]
Default: NULL
Setzt den Distinguished Name, der von Samba verwendet wird, wenn es einen LDAP-Server anspricht. Samba muss dazu mit der Konfigurationsoption --with-ldapsam konfiguriert sein. Experimentelle Option, die in Samba 2.2.3 hinzugefügt wurde und seit Samba 3.0 als veraltet angesehen wird.
ldap filter = String
Zulässige Werte: LDAP-Suchfilter
[global]
Default: (&(uid=%u)(objectclass=sambaAccount))
Legt den LDAP-Suchfilter fest. Erfordert, dass Samba mit der Konfigurationsoption --with-ldapsam konfiguriert wird. Experimentelle Option, die in Samba 2.2.3 hinzugefügt wurde und seit Samba 3.0 als veraltet angesehen wird.
ldap port = Zahl
Zulässige Werte: positives Integer
[global]
Default: In Samba 2.2 636, falls ldap ssl = on; ansonsten 389
Legt die TCP-Port-Nummer zum Kontaktieren des LDAP-Servers fest. Erfordert, dass Samba mit der Konfigurationsoption --with-ldapsam konfiguriert wird. Experimentelle Option, die in Samba 2.2.3 hinzugefügt wurde und seit Samba 3.0 als veraltet angesehen wird. Siehe auch ldap ssl.
ldap server = Wert
Zulässige Werte: voll qualifizierter Domainname (FQDN)
[global]
Default: Localhost
Setzt den Domainnamen des LDAP-Servers. Verlangt, dass Samba mit der Konfigurationsoption --with-ldapsam konfiguriert wird. Experimentelle Option, die in Samba 2.2.3 hinzugefügt wurde und seit Samba 3.0 als veraltet angesehen wird.
ldap ssl = Wert
Zulässige Werte: ON, OFF, START TLS
[global]
Default: ON
Legt fest, ob Samba SSL verwendet, um den LDAP-Server zu kontaktieren. ON und OFF schalten die SSL-Verschlüsselung ein oder aus. Die Einstellung START TLS veranlasst Samba, LDAPv3 StartTLS Extended Operation zu verwenden. Samba muss dazu mit der Konfigurationsoption --with-ldapsam konfiguriert sein. Experimentelle Option, die in Samba 2.2.3 hinzugefügt wurde und seit Samba 3.0 als veraltet angesehen wird.
ldap suffix = String
Zulässige Werte: Distinguished Name
[global]
Default: NULL
Legt den Distinguished Name fest, der als Grundlage für LDAP-Suchen dient. Erfordert, dass Samba mit der Konfigurationsoption --with-ldapsam konfiguriert wird. Experimentelle Option, die in Samba 2.2.3 hinzugefügt wurde und seit Samba 3.0 als veraltet angesehen wird.
level2 oplocks = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Erlaubt es, Dateien schreibgeschützt auf dem Client abzulegen, wenn mehrere Clients die Datei geöffnet haben. Ausführbare Dateien können so lokal gespeichert werden, wodurch sich die Leistung verbessert.
lm announce = Wert
Zulässige Werte: AUTO, YES, NO
[global]
Default: AUTO
Erzeugt OS/2 SMB-Broadcasts in einem Intervall, das durch die Option lm interval bestimmt wird. YES/NO schaltet die Option ohne Bedingung ein/aus. AUTO veranlasst den Samba-Server, auf eine LAN-Manager-Ankündigung zu warten, bevor er einen Broadcast sendet. Erforderlich, damit OS/2-Clients das Netzwerk durchsuchen können.
lm interval = Zahl
Zulässige Werte: Anzahl Sekunden
[global]
Default: 60
load printers = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Lädt alle Druckernamen aus der Datei printcap des Systems in die Suchliste. Verwendet Konfigurationsoptionen aus dem Abschnitt [printers].
local master = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Erlaubt es Samba, an der Wahl des lokalen Hauptsuchdienstes teilzunehmen. Siehe auch domain master und os level.
lock dir = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: /usr/local/samba/var/locks
lock directory = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: /usr/local/samba/var/locks
Gibt ein Verzeichnis an, in dem Sperrdateien abgelegt werden. Das Verzeichnis muss für Samba schreibbar und für alle anderen lesbar sein. Auch als lock dir bezeichnet.
lock spin count = Zahl
Zulässige Werte: positives Integer
[global]
Default: 2
Gibt die Anzahl der Versuche an, um die Sperre eines Dateibereichs zu erreichen. Siehe auch lock spin time.
lock spin time = Zahl
Zulässige Werte: Anzahl Mikrosekunden
[global]
Default: 10
Gibt in Mikrosekunden die Zeitspanne zwischen den Versuchen an, eine Sperre zu erzielen. Siehe auch lock spin count.
locking = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Aktiviert Dateisperren. Ist die Option auf NO gesetzt, akzeptiert Samba Sperranfragen, sperrt die Ressourcen aber nicht. Schalten Sie die Option für schreibgeschützte Dateisysteme aus.
log file = Dateiname
Zulässige Werte: Name der Datei
[global]
Default: unterschiedlich
log level = Zahl
Zulässige Werte: Zahl
[global]
Default: 0
Gibt die verwendete Protokollierungsstufe an. Werte von 3 oder höher verlangsamen das System deutlich. Empfohlener Wert ist 1. Synonym für debug level.
logon drive = Wert
Zulässige Werte: MS-DOS-Laufwerkname
[global]
Default: Z:
Gibt das Laufwerk an, das als Home-Verzeichnis für Anmeldungen an der Domäne durch Windows NT/2000/XP-Clients verwendet wird. Siehe auch logon home.
logon home = Verzeichnis
Zulässige Werte: UNC eines freigegebenen Verzeichnisses
[global]
Default: \\ %N \ %U
Setzt das Home-Verzeichnis eines Windows 95/98/Me- oder NT/2000/XP-Benutzers. Erlaubt NET USE H:/HOME vom Befehls-Prompt, falls Samba als Anmelde-Server agiert. Hängen Sie \profile oder ein anderes Verzeichnis an den Wert dieses Parameters an, falls Windows 95/98/Me-Profile in einem Unterverzeichnis des Home-Verzeichnisses des Benutzers gespeichert werden. Siehe logon path für Windows NT/2000/XP-Roaming-Profile.
logon path = Verzeichnis
Zulässige Werte: UNC eines freigegebenen Verzeichnisses
[global]
Default: \\ %N \ %U \ profile
Gibt den Pfad des Verzeichnisses an, in dem Windows NT/2000/XP-Roaming-Profile abgespeichert werden. Siehe auch logon home für Windows 95/98/Me-Roaming-Profile.
logon script = Verzeichnis
Zulässige Werte: UNC einer freigegebenen Datei
[global]
Default: NULL
Gibt den Pfadnamen (relativ zur Freigabe [netlogon]) eines MS-DOS/NT-Befehls an, der zum Zeitpunkt der Anmeldung auf dem Client ausgeführt wird. Erlaubt alle %-Variablen.
lppause command = Befehl
Zulässige Werte: Befehl
Default: unterschiedlich
Gibt den Befehl zum Unterbrechen eines Druck-Jobs an. Akzeptiert die Variablen %p (Druckername) und %j (Job-Nummer).
lpq cache time = Zahl
Zulässige Werte: Anzahl Sekunden
[global]
Default: 10
lpq command = Befehl
Zulässige Werte: Befehl
Default: unterschiedlich
Gibt den Befehl an, der verwendet wird, um den Druckerstatus zu erhalten. Wird üblicherweise durch die Option printing auf einen vorgegebenen Wert initialisiert. Akzeptiert die Variable %p (Druckername).
lpresume command = Befehl
Zulässige Werte: Befehl
Default: unterschiedlich
Gibt den Befehl an, mit dem ein pausierender Druck-Job fortgesetzt wird. Akzeptiert die Variablen %p (Druckername) und %j ( Job-Nummer).
lprm command = Befehl
Zulässige Werte: Befehl
Default: unterschiedlich
Gibt den Befehl an, mit dem ein Druck-Job gelöscht wird. Wird üblicherweise durch die Option printing auf einen vorgegebenen Wert initialisiert. Akzeptiert die Variablen %p (Druckername) und %j (Job-Nummer).
machine password timeout = Zahl
Zulässige Werte: Anzahl Sekunden
Default: 604800 (1 Woche)
magic output = Dateiname
Zulässige Werte: Name einer Datei
Default: befehl.out
Gibt die Ausgabedatei für die Option magic scripts an. Vorgabe ist der Befehlsname, gefolgt von der Erweiterung .out.
magic script = Dateiname
Zulässige Werte: Name einer Datei
Default: NULL
Gibt den Namen einer Datei an, die über die Shell ausgeführt wird, wenn die Datei vom Client geschlossen wird. Dadurch können Clients Befehle auf dem Server ausführen. Die Skripten werden bei Beendigung geschlossen, falls die Rechte dies zulassen. Von der Benutzung wird abgeraten.
mangle case = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
mangled map = Zuordnungsliste
Zulässige Werte: Liste mit Zu-/Von-Paaren
Default: NULL
mangled names = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Veranlasst Samba, Namen abzukürzen, die zu lang sind oder Zeichen enthalten, die vom MS-DOS 8.3-Stil nicht unterstützt werden.
mangled stack = Zahl
Zulässige Werte: Zahl
[global]
Default: 50
mangling char = Zeichen
Zulässige Werte: Zeichen
Default: ~
mangling method = String
Zulässige Werte: hash, hash2
[global]
Default: hash
Gibt den Algorithmus zum Abkürzen von Dateinamen an. Die hash2-Methode ist neuer und wurde in Samba 2.2.x eingeführt. Sie erzeugt andere Dateinamen als die hash-Methode.
map archive = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Ist die Option YES, setzt Samba das Ausführbar-vom-Benutzer-Bit (0100) bei Unix-Dateien, falls das MS-DOS-Attribut archive gesetzt ist. Die Option create mask muss in diesem Fall das Bit 0100 enthalten.
map hidden = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option YES, setzt Samba das Ausführbar-von-anderen-Bit (0001) bei Unix-Dateien, falls das MS-DOS-Attribut hidden gesetzt ist. Die Option create mask muss in diesem Fall das Bit 0001 enthalten.
map system = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option YES, setzt Samba das Ausführbar-von-Gruppe-Bit (0010) bei Unix-Dateien, falls das MS-DOS-Attribut system gesetzt ist. Die Option create mask muss in diesem Fall das Bit 0010 enthalten.
map to guest = Wert
Zulässige Werte: Never, Bad User, Bad Password
[global]
Default: Never
Ist die Option auf Bad User gesetzt, dürfen Benutzer ohne Zugang zum Samba-System sich anmelden und werden dem Gastzugang (guest) zugeordnet. Diese Option kann verwendet werden, um öffentliche Freigaben jedem zugänglich zu machen. Bei Bad Password werden Benutzer, die sich beim Eingeben ihres Kennworts verschrieben haben, nicht an ihrem eigenen Zugang, sondern als Gast angemeldet. Da dies ohne Warnung geschieht, kann der Wert Bad Password außerordentlich verwirrend sein; wir empfehlen, ihn nicht zu benutzen. Der Standardwert Never verhindert, dass Benutzer ohne eigene Zugänge sich anmelden können.
max connections = Zahl
Zulässige Werte: Zahl
Default: 0 (unendlich)
max disk size = Zahl
Zulässige Werte: Größe in MByte
[global]
Default: 0 (keine Beschränkung)
Gibt die maximale Plattengröße/Größe des freien Platzes (in MByte) an, die an den Client zurückgegeben wird. Einige Clients oder Anwendungen kommen mit großen Plattenkapazitäten nicht zurecht.
max log size = Zahl
Zulässige Werte: Größe in KByte
[global]
Default: 5000
Gibt die Größe (in KByte) an, bei der Samba eine neue Protokolldatei beginnt. Die aktuelle Protokolldatei wird mit der Erweiterung .old umbenannt und ersetzt damit jede bestehende Datei dieses Namens.
max mux = Zahl
Zulässige Werte: Zahl
[global]
Default: 50
Gibt die Anzahl der gleichzeitig möglichen SMB-Operationen von Samba-Clients an. Diese Option sollte nicht geändert werden.
max open files = Zahl
Zulässige Werte: Zahl
[global]
Default: 10000
Beschränkt die Anzahl der Dateien, die ein Samba-Prozess gleichzeitig offen halten kann. Samba erlaubt es Ihnen, diesen Wert niedriger zu machen, als vom Betriebssystem des Unix-Hosts maximal zulässig. Diese Option sollte nicht geändert werden.
max print jobs = Zahl
Zulässige Werte: positives Integer
Default: 1000
Beschränkt die Anzahl der Jobs, die sich für diese Druckerfreigabe gleichzeitig in der Warteschlange befinden dürfen. Der Drucker gibt die Meldung out of space aus, falls diese Grenze erreicht wird. Siehe auch total print jobs.
max protocol = Name
Zulässige Werte: CORE, COREPLUS, LANMAN1, LANMAN2, NT1
[global]
Default: NT1
Ist diese Option gesetzt, ist nur das angegebene Protokoll oder ein älteres Protokoll möglich. Siehe min protocol. Sollte nicht benutzt werden.
max smbd processes = Zahl
Zulässige Werte: Integer
[global]
Default: 0 (keine Beschränkung)
Beschränkt die Anzahl der Prozesse, die gleichzeitig auf einem Server ablaufen können. Wird verwendet, um zu vermeiden, dass ein Dienst unter einer Überlast nur eingeschränkt angeboten wird, auf die Gefahr hin, dass der Dienst ganz und gar abgewiesen wird.
max ttl = Zahl
Zulässige Werte: Anzahl Sekunden
[global]
Default: 259200 (3 Tage)
Setzt die TTL (Time to Live; Lebensdauer) von NetBIOS-Namen im nmbd-WINS-Cache. Sollte nicht geändert werden.
max wins ttl = Zahl
Zulässige Werte: Anzahl Sekunden
[global]
Default: 518400 (6 Tage)
Beschränkt die TTL (in Sekunden) eines NetBIOS-Namens im nmbd-WINS-Cache. Sollte nicht geändert werden. Siehe auch min wins ttl.
max xmit = Zahl
Zulässige Werte: Größe in Bytes
[global]
Default: 65535
Legt die maximale Paketgröße fest, die von Samba ausgehandelt wird. Dieser Parameter ist für langsame Verbindungen und Fehler in älteren Clients gedacht. Von Werten, die kleiner sind als 2048, wird abgeraten.
message command = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Gibt den Befehl an, der auf dem Server ausgeführt wird, wenn eine WinPopup-Nachricht von einem Client eintrifft. Der Befehl muss mit einem & enden, damit der Aufruf sofort zurückkehrt. Akzeptiert alle %-Variablen bis auf %u (Benutzer) und unterstützt die zusätzlichen Variablen %s (Dateiname der Datei, in der die Nachricht enthalten ist), %t (Zielsystem) und %f (Absender).
min passwd length = Zahl
Zulässige Werte: Integer
[global]
Default: 5
min password length = Zahl
Zulässige Werte: Integer
[global]
Default: 5
Gibt die minimale Länge des Unix-Kennworts an, die von Samba akzeptiert wird, wenn das Kennwort eines Benutzers auf seinem System aktualisiert wird. Auch als min passwd length bezeichnet.
min print space = Zahl
Zulässige Werte: Größe in KByte
Default: 0 (unbegrenzt)
Gibt die minimale Festplattengröße an, die erforderlich ist, bevor eine Druckanfrage akzeptiert wird.
min protocol = Name
Zulässige Werte: CORE, COREPLUS, LANMAN1, LANMAN2, NT1
[global]
Default: CORE
Ist die Option gesetzt, wird die Verwendung alter (weniger sicherer) Protokolle vermieden. Bei Benutzung von NT1 werden MS-DOS-Clients deaktiviert. Siehe auch lanman auth.
min wins ttl = Zahl
Zulässige Werte: Anzahl Sekunden
[global]
Default: 21600 (6 Stunden)
Gibt (in Sekunden) die minimale TTL eines NetBIOS-Namens im nmbd-WINS-Cache an. Sollte nicht geändert werden.
msdfs root = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Macht aus einer Freigabe ein Dfs-root. Verlangt die Konfigurationsoption --with-msdfs. Alle symbolischen Links der Form msdfs:server\share werden als Dfs-Links betrachtet. Siehe auch host msdfs.
name resolve order = Liste
Zulässige Werte: lmhosts, wins, host, bcast
[global]
Default: lmhosts, host, wins, bcast
Gibt die Lookup-Reihenfolge beim Versuch, IP-Adressen aus Namen zu ermitteln, an. Der Parameter host führt einen regulären Namens-Lookup mit den normalen Quellen des Servers aus: /etc/hosts, DNS, NIS oder eine Kombination aus diesen.
netbios aliases = Liste
Zulässige Werte: Liste mit NetBIOS-Namen
[global]
Default: NULL
netbios name = Wert
Zulässige Werte: lokaler Hostname
Default: DNS-Name des Systems
Legt den NetBIOS-Namen fest, unter dem ein Samba-Server bekannt ist, oder den primären Namen, falls NetBIOS-Aliase existieren. Siehe auch netbios aliases.
netbios scope = String
Zulässige Werte: String
[global]
Default: NULL
Gibt den NetBIOS-Bereich an, einen frühen Vorläufer von Arbeitsgruppen. Samba kommuniziert nicht mit einem System mit einem anderen Bereich. Diese Option wird nicht empfohlen.
nis homedir = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Falls YES, wird die Option homedir map verwendet, um den Server zu ermitteln, auf dem sich das Home-Verzeichnis des Benutzers befindet, und diese Information an den Client zurückzuliefern. Der Client kontaktiert dieses System dann, um eine Verbindung zur Freigabe aufzubauen. Dadurch wird vermieden, ein Verzeichnis von einem System zu mounten, das sich dort eigentlich gar nicht befindet - die Daten müssten in diesem Fall nämlich zweimal übertragen werden. Das System mit den Home-Verzeichnissen muss ein SMB-Server sein.
non unix account range = Zahlenbereich
Zulässige Werte: Bereich positiver Integer-Zahlen
[global]
Default: NONE
Gibt einen Bereich von Unix-UIDs an, die Samba für Benutzer- und Computer-Zugänge verwenden kann, die außerhalb der /etc/passwd verwaltet werden. Die UIDs in diesem Bereich dürfen sich nicht mit denjenigen der normalen Unix-Benutzer in /etc/passwd überschneiden. Siehe auch algorithmic rid base. Neu in Samba 3.0.
nt acl support = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
nt pipe support = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Erlaubt das Ausschalten NT-spezifischer Pipe-Aufrufe. Dies ist eine Entwickler-/Benchmark-Option, die möglicherweise in der Zukunft verschwindet. Sollte nicht geändert werden.
nt smb support = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Falls YES, wird die Benutzung NT-spezifischer SMBs erlaubt. Dies ist eine Entwickler-/Benchmark-Option, die ab Samba 3.0 als veraltet angesehen wird. Sollte nicht geändert werden.
nt status support = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Falls YES, wird die Benutzung NT-spezifischer Statusmeldungen erlaubt. Dies ist eine Entwickler-/Benchmark-Option, die möglicherweise in der Zukunft verschwindet. Sollte nicht geändert werden.
null passwords = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Falls YES, wird der Zugriff auf Zugänge erlaubt, die keine Kennwörter besitzen. Von der Benutzung wird strengstens abgeraten.
obey pam restrictions = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option gesetzt, befolgt Samba die PAM-Zugangs- und Sitzungsrestriktionen. Erfordert die Konfigurationsoption --with-pam.
only guest = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Zwingt Benutzer einer Freigabe, sich als Gast anzumelden. Synonym für guest only. Verlangt, dass guest ok oder public den Wert YES haben.
only user = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
oplock break wait time = Zahl
Zulässige Werte: Zahl
[global]
Default: 0
Dies ist ein komplizierterer Tuning-Parameter, dessen Benutzung nur Experten empfohlen wird, die wissen, wie Samba Oplocks behandelt. Diese Option muss unter Umständen gesetzt werden, falls ein Windows-System nicht in der Lage ist, auf eine entsprechende Anforderung durch den Samba-Server ein Oplock zu entsperren. Auf Grund von Fehlern in einigen Windows-Systemen kann es passieren, dass sie nicht antworten, falls Samba zu schnell antwortet. In solchen Fällen kann der Vorgabewert dieser Option verlängert werden.
oplock contention limit = Zahl
Zulässige Werte: Anzahl Millisekunden
Default: 2
Dies ist ein komplizierterer Tuning-Parameter, dessen Benutzung nur Experten empfohlen wird, die wissen, wie Samba Oplocks behandelt. Er veranlasst Samba, die Gewährung eines Oplocks abzulehnen, falls die Anzahl der Clients, die eine Datei für sich beanspruchen, den angegebenen Wert überschreitet.
oplocks = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Falls YES, wird die lokale Speicherung von Dateien auf dem Client unterstützt, die mit Oplocks gesperrt sind. Diese Option wird empfohlen, da sie die Leistung um ungefähr 30% verbessert. Siehe auch fake oplocks und veto oplock files.
os level = Zahl
Zulässige Werte: Integer
[global]
Default: 20
Legt die Kandidatur des Servers bei der Wahl eines Hauptsuchdienstes fest. Wird zusammen mit den Optionen domain master oder local master verwendet. Sie können einen Wert einstellen, der höher ist als der eines konkurrierenden Betriebssystems, falls Sie wollen, dass Samba gewinnt. Windows for Workgroups und Windows 95/98/Me verwenden 1. Die Systeme Windows NT/2000/XP benutzen 16, wenn sie nicht als PDC agieren, und 32, wenn sie PDC sind. Warnung: Dadurch können unerwartet Nicht-Samba-Suchdienste außer Kraft gesetzt werden.
os2 driver map = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: NULL
Gibt eine Datei an, die Zuordnungen von Windows NT-Druckertreibernamen auf OS/2-Druckertreibernamen enthält.
pam password change = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Hat diese Option den Wert YES und wurde Samba mit --with-pam konfiguriert, ist es PAM erlaubt, Kennwortänderungen von Clients durchzuführen anstatt das Programm zu benutzen, das durch den Parameter passwd program definiert wurde.
panic action = Befehl
Zulässige Werte: Befehl
[global]
Default: NULL
Legt den Befehl fest, der ausgeführt wird, wenn Samba abstürzt. Akzeptiert alle %-Variablen. Für Samba-Entwickler und -Tester ist /usr/bin/X11/xterm -display :0 -e gdb /samba/bin/smbd %d ein möglicher Wert.
passdb backend = Liste
Zulässige Werte: smbpasswd, smbpasswd_nua, tdbsam, tdbsam_nua, plugin
[global]
Default: smbpasswd
Gibt Methoden an, die Samba verwendet, um Kennwörter zu speichern und zu beziehen, wenn es eine andere Methode als die Datei /etc/passwd des Unix-Systems benutzt. Siehe auch non unix account range. Neu in Samba 3.0.
passwd chat = String
Zulässige Werte: Folge von Strings
[global]
Default: bei der Kompilierung festgelegt
Gibt die String-Folgen an, die verwendet werden, um Kennwörter auf dem Server zu ändern. Unterstützt die Variablen %o (altes Kennwort) und %n (neues Kennwort) und erlaubt die Escape-Zeichen \r, \n, \t und \s (Leerzeichen) in der Folge. Siehe auch unix password sync, passwd program, passwd chat debug und pam password change.
passwd chat debug = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Protokolliert die gesamte Kennwortänderung, einschließlich der übergebenen Kennwörter, mit einer Protokollstufe von 100. Nur zur Fehlersuche. Siehe auch passwd chat, pam password change und passwd program.
passwd program = Befehl
Zulässige Werte: Befehl
[global]
Default: /bin/passwd
Gibt den Befehl zum Ändern des Kennworts eines Benutzers an. Wird als root ausgeführt. Unterstützt %u (Benutzer). Siehe auch unix password sync.
password level = Zahl
Zulässige Werte: Zahl
[global]
Default: 0
Gibt die maximale Anzahl der Großbuchstaben in Kombinationen aus, die verwendet werden, um Kennwörter abzufragen. Dies ist ein Hilfsmittel für Clients, die die Schreibweise der Kennwörter (bezüglich der Groß- und Kleinschreibung) ändern, bevor sie diese an den Samba-Server schicken. Verursacht wiederholte Anmeldeversuche mit Kennwörtern in gemischter Schreibweise und kann dadurch die Sperrung von Zugängen auslösen. Erforderlich für Windows 95/98/Me, Klartextkennwörter und Kennwörter in gemischter Schreibweise. Versuchen Sie, diese Option zu vermeiden.
password server = Liste
Zulässige Werte: Liste mit NetBIOS-Namen
Default: NULL
Gibt eine Liste der SMB-Server an, die die Gültigkeit von Kennwörtern prüfen. Wird zusammen mit einem Windows NT/2000-Kennwort-Server (PDC oder BDC) und den Konfigurationsoptionen security = server oder security = domain verwendet. Achtung: Ein Windows NT/2000-Kennwort-Server muss Logins vom Samba-Server zulassen. Auf * gesetzt, ermittelt Samba den PDC, indem es den NetBIOS-Namen WORKGROUP<1C> auflöst.
path = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
Default: unterschiedlich
Gibt den Pfad des Verzeichnisses an, das durch eine Dateifreigabe bereitgestellt oder von einer Druckerfreigabe verwendet wird. Wird diese Option weggelassen, wird sie automatisch in der Freigabe [homes] auf das Home-Verzeichnis des Benutzers gesetzt; ansonsten ist sie standardmäßig /tmp. Akzeptiert die Variablen %u (Benutzer) und %m (Maschine).
pid directory = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: /usr/local/samba/var/locks
posix locking = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Ist die Option auf YES gesetzt, bildet Samba Dateisperren, die SMB-Clients gehören, auf POSIX-Sperren ab. Sollte nicht geändert werden.
postexec = Befehl
Zulässige Werte: Befehl
Default: NULL
Gibt einen Befehl an, der ausgeführt wird, nachdem der Benutzer die Verbindung zur Freigabe beendet hat. Siehe auch die Optionen preexec, root preexec und root postexec.
postscript = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Zwingt einen Drucker, eine Datei als PostScript zu erkennen, indem %! als erste Zeile eingefügt wird. Funktioniert nur, wenn der Drucker tatsächlich PostScript-kompatibel ist.
preexec = Befehl
Zulässige Werte: Befehl
Default: NULL
Gibt einen Befehl an, der ausgeführt wird, bevor der Benutzer eine Verbindung zur Freigabe herstellt. Synonym für exec. Siehe auch die Optionen postexec, root preexec und root postexec.
preexec close = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist diese Option gesetzt, erlaubt sie es dem Befehl preexec zu entscheiden, ob der Benutzer auf die Freigabe zugreifen darf. Liefert der Befehl einen Return-Code zurück, der nicht null ist, wird dem Benutzer die Verbindung verwehrt.
preferred master = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: auto
Falls YES, ist Samba der bevorzugte Hauptsuchdienst. Dadurch erzwingt Samba beim Start eine Suchdienstwahl. Siehe auch os level.
prefered master = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: auto
preload = Diensteliste
Zulässige Werte: Liste der Freigaben
Default: NULL
Gibt eine Liste der Freigaben an, die immer in den Suchlisten auftauchen. Synonym für auto services. Siehe auch load printers.
preserve case = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Belässt Dateinamen in der Schreibweise, in der sie vom Client geschickt wurden. Falls NO, müssen Dateinamen die Schreibweise annehmen, die durch die Option default case festgelegt wurde. Siehe auch short preserve case.
printable = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Gibt an, dass eine Freigabe eine Druckerfreigabe ist. Erforderlich für alle Drucker. Synonym für print ok.
printcap name = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: /etc/printcap
Gibt den Pfad der Druckerdefinitionsdatei an, die von der Freigabe [printers] verwendet wird. Der Standardwert ändert sich unter AIX zu /etc/qconfig und unter System V zu lpstat. Auch als printcap bezeichnet.
print command = Befehl
Zulässige Werte: Befehl
Default: unterschiedlich
Gibt den Befehl an, mit dem eine im Spool-Verzeichnis befindliche Datei an den Drucker geschickt wird. Wird üblicherweise auf einen der Option printing entsprechenden Standardwert initialisiert. Diese Option akzeptiert die Variablen %p (Druckername), %s (Spool-Datei) und %f (Spool-Datei als relativer Pfad). Der Befehl muss die Spool-Datei löschen.
printer = Name
Zulässige Werte: Druckername
Default: lp
printer admin = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL
Gibt Benutzer an, die einen Drucker mit Hilfe der Administrationsschnittstelle von einem Windows-System aus administrieren dürfen. Der Benutzer root besitzt immer dieses Recht.
printer driver = Name
Zulässige Werte: der genaue Druckertreiber-String, der von Windows benutzt wird
Default: NULL
Gibt den String an, der an Windows übergeben wird, wenn nach dem Treiber gefragt wird, der dazu dient, Dateien für eine Druckerfreigabe vorzubereiten. Bei diesem Wert muss auf genaue Groß-/Kleinschreibung geachtet werden. Teil des Drucksystems vor 2.2. Veraltet.
printer driver file = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: /usr/local/samba/printers/printers.def
Gibt den Ablageort für die Datei msprint.def an. Wird von Windows 95/98/Me benutzt. Teil des Drucksystems vor 2.2. Veraltet.
printer driver location = Verzeichnis
Zulässige Werte: UNC eines freigegebenen Verzeichnisses
Default: \\ server\ PRINTER$
Gibt den Ablageort des Treibers eines bestimmten Druckers an. Der Wert entspricht dem Pfadnamen der Freigabe, auf der die Druckertreiberdateien abgespeichert sind. Teil des Druck- systems vor 2.2. Veraltet.
printer name = Name
Zulässige Werte: Name
Default: NULL
printing = Wert
Zulässige Werte: bsd, sysv, hpux, aix, qnx, plp, softq, lprng, cups
Default: bsd
Legt ein anderes Drucksystem als das von Ihnen kompilierte fest. Es werden Anfangswerte für print command , lpq command und lprm command gesetzt.
print ok = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
private directory = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: /usr/local/samba/private
Gibt das Verzeichnis zum Ablegen sicherheitsrelevanter Dateien wie smbpasswd und secrets.tdb an. Neu in Samba 3.0.
protocol = Name
Zulässige Werte: NT1, LANMAN2, LANMAN1, COREPLUS, CORE
[global]
Default: NT1
public = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
queuepause command = Befehl
Zulässige Werte: vollständiger Pfad zum Skript
Default: unterschiedlich
Gibt den Befehl zum Unterbrechen einer Druckerwarteschlange an. Wird üblicherweise durch die Option printing auf einen Standardwert initialisiert.
queueresume command = Befehl
Zulässige Werte: vollständiger Pfad zum Skript
Default: unterschiedlich
Gibt den Befehl zum Fortführen einer Druckerwarteschlange an. Wird üblicherweise durch die Option printing auf einen Standardwert initialisiert.
read bmpx = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option auf YES gesetzt, wird die Meldung »Read Block Multiplex« unterstützt. Sollte nicht geändert werden.
read list = Liste
Zulässige Werte: Liste mit Benutzer- und/oder Gruppennamen
Default: NULL
read only = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
read raw = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
read size = Zahl
Zulässige Werte: positives Integer
[global]
Default: 16384
Lässt zu, dass Lese- und Schreibvorgänge auf Festplatten sich mit Lese- und Schreibvorgängen im Netzwerk überschneiden. Dient der Leistungssteigerung. Der Wert der Option sollte nicht größer als der Vorgabewert sein.
realm = String
Zulässige Werte: Kerberos-Realm-Name
[global]
Default: NONE
Gibt den Realm-Namen für die Kerberos 5-Authentifizierung an. Verlangt die Konfigurationsoption --with-krb5. Neu in Samba 3.0.
remote announce = Liste
Zulässige Werte: Liste entfernter Adressen
[global]
Default: NULL
Fügt Arbeitsgruppen in die Liste ein, auf der der Samba-Server sich selbst bekannt gibt. Wird als IP-Adresse und optionale Arbeitsgruppe festgelegt (zum Beispiel 192.168.220.215/ SIMPLE), wobei mehrere Einträge durch Leerzeichen getrennt werden. Bei den Adressen kann es sich um die spezielle Adresse des Hauptsuchdienstes in einem Subnetz oder in gerichteten Broadcasts (d.h. ###.###.###.255) handeln. Der Server erscheint dann in den Suchlisten dieser Arbeitsgruppen. WINS ist nicht erforderlich.
remote browse sync = Liste
Zulässige Werte: IP-Adressen
[global]
Default: NULL
Führt eine Synchronisierung der Suchlisten mit anderen Samba-Servern aus, die als lokale Hauptsuchdienste agieren. Bei den Adressen kann es sich um bestimmte Adressen oder um gerichtete Broadcasts (d.h. ###.###.###.255) handeln. Im zweiten Fall wird Samba veranlasst, den lokalen Hauptsuchdienst in diesem Subnetz zu suchen.
restrict anonymous = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Verweigert Benutzern den Zugriff, die keinen Benutzernamen angeben. Diese Option ist standardmäßig deaktiviert, denn wenn der Samba-Server als PDC einer Domäne agiert, kann diese Option einen Client daran hindern, seinen Zugang erneut anzumelden, wenn sich jemand Neues anmeldet. Die Verwendung dieser Option wird nur empfohlen, wenn alle Clients Windows NT/2000/XP-Systeme sind.
root = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: NULL
root dir = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: NULL
root directory = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: /
Gibt ein Verzeichnis für chroot( ) an, bevor die Daemons gestartet werden. Verhindert jeden Zugriff auf Bereiche außerhalb dieses Verzeichnisbaums. Beachten Sie auch die Konfigurationsoption wide links. Auch als root und root dir bezeichnet.
root postexec = Befehl
Zulässige Werte: Befehl
Default: NULL
Gibt einen Befehl an, der als root ausgeführt wird, nachdem die Verbindung zur Freigabe abgebrochen wurde. Beachten Sie auch die Konfigurationsoptionen preexec, postexec und root preexec. Wird nach dem Befehl postexec des Benutzers ausgeführt. Sollte vorsichtig eingesetzt werden.
root preexec = Befehl
Zulässige Werte: Befehl
Default: NULL
Gibt einen Befehl an, der als root ausgeführt wird, bevor eine Verbindung zur Freigabe hergestellt wird. Beachten Sie auch die Konfigurationsoptionen preexec, postexec und root postexec. Wird vor dem Befehl preexec des Benutzer ausgeführt. Sollte vorsichtig eingesetzt werden.
root preexec close = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option gesetzt, kann der Befehl root preexec entscheiden, ob der Benutzer auf die Freigabe zugreifen darf. Liefert der Befehl einen Return-Code zurück, der ungleich null ist, wird dem Benutzer der Zugriff verwehrt.
security = Wert
Zulässige Werte: share, user, server, domain
[global]
Default: user
Legt die Authentifizierungsmethode des Clients fest. Bei security = share werden Dienste durch Kennwörter geschützt, das heißt, sie stehen jedem zur Verfügung, der das Kennwort kennt. Bei security = user besitzen die Benutzer Zugänge und Kennwörter und müssen sich am Server authentifizieren, bevor sie auf Dienste zugreifen dürfen. Bei security = server besitzen die Benutzer Zugänge und Kennwörter wie bei security = user. Ein separates System authentifiziert sie für Samba. Bei security = domain wird eine Windows NT-Domänen-Authentifizierung mittels eines Windows NT/2000- oder eines anderen Samba-Servers implementiert, die dann die Zugänge der Benutzer validieren. Beachten Sie auch die Konfigurationsoptionen password server und encrypted passwords.
security mask = Wert
Zulässige Werte: oktaler Wert von 0 bis 0777
Default: 0777
Legt fest, welche Berechtigungs-Bits geändert werden dürfen, wenn ein Benutzer auf einem Windows NT/2000/XP-System die Unix-Rechte von Dateien auf dem Samba-Server mit Hilfe des ACL-Bearbeitungsdialogs auf dem Windows-System bearbeitet. Alle Bits, die in der Maske gesetzt sind, dürfen vom Benutzer geändert werden. Alle Bits, die nicht gesetzt sind, bleiben auch bei der Datei unverändert, auch wenn der Benutzer versucht, sie zu ändern. Verlangt nt acl support = YES. Beachten Sie, dass die Abbildung der DOS-Attribute system, hidden und archive nicht sehr intuitiv ist.
server string = String
Zulässige Werte: String
[global]
Default: Samba %v
Gibt den Namen an, der in den Suchlisten dem Namen des Samba-Servers entspricht. Akzeptiert die Variablen %v (Samba-Versionsnummer) und %h (Hostname).
set directory = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
share modes = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
short preserve case = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Ist diese Option auf YES gesetzt, bleiben verkürzte Dateinamen im 8.3-Stil in der Schreibweise, in der sie vom Client geschickt wurden. Falls NO, wird die Schreibweise erzwungen, die durch die Option default case angegeben wurde. Siehe auch preserve case.
show add printer wizard = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Diese Option teilt Clients mit, dass der Assistent zum Hinzufügen eines Druckers verwendet werden kann, um von Windows NT/2000/XP-Clients aus einen Samba-Drucker anzulegen. Siehe auch add printer command, delete printer command und printer admin.
shutdown script = Befehl
Zulässige Werte: Befehl
[global]
Default: NONE
Gibt einen Befehl an, der das Herunterfahren eines Systems initiiert. Der Befehl wird unter der UID des verbundenen Benutzers ausgeführt. Die Optionen %m (Nachricht), %t (Verzögerung), %r (Reboot) und %f (Force) werden unterstützt. Siehe auch abort shutdown script. Neu in Samba 3.0.
smb passwd file = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: /usr/local/samba/private/smbpasswd
Setzt den bei der Kompilierung festgelegten Pfad zur verschlüsselten Kennwortdatei außer Kraft. Siehe auch encrypted passwords und private dir.
socket address = Wert
Zulässige Werte: IP-Adresse
[global]
Default: NULL
Gibt die Adresse an, unter der auf Verbindungen gewartet wird. Standardmäßig wird an allen Adressen gewartet.
socket options = Liste
Zulässige Werte: Socket-Optionsliste
[global]
Default: TCP_NODELAY
Legt betriebssystemspezifische Socket-Optionen fest. SO_KEEPALIVE veranlasst TCP, Clients stündlich dahingehend zu prüfen, ob sie noch erreichbar sind. TCP_NODELAY sendet sogar kleine Pakete, um die Verzögerung niedrig zu halten. Wenn das Betriebssystem sie unterstützt, sollten beide eingesetzt werden.
source environment = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: NULL
Veranlasst Samba, beim Start eine Liste mit Umgebungsvariablen aus einer Datei einzulesen. Das kann nützlich sein, wenn Samba in einer Cluster-Umgebung eingerichtet wird. Der Dateiname kann mit einem »|«-Zeichen (Pipe) beginnen. In diesem Fall führt Samba die Datei als Befehl aus, um die Variablen zu beziehen.
Die Datei muss root gehören und darf nicht von allen (»world«) schreibbar sein. Beginnt der Dateiname mit einem »|«-Zeichen, muss er auf einen Befehl verweisen, der weder von allen schreibbar ist noch sich in einem Verzeichnis befindet, das von allen schreibbar ist.
Die Daten müssen in Form von Zeilen wie SAMBA_NETBIOS_NAME=meinhostname vorliegen. Dieser Wert steht dann in den smb.conf-Dateien als %$SAMBA_NETBIOS_NAME zur Verfügung.
ssl = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Veranlasst Samba, für den Datenaustausch mit einigen oder allen Hosts SSL zu benutzen. Erfordert die Konfigurationsoption --with-ssl. Seit Samba 3.0 veraltet.
ssl CA certDir = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: /usr/local/ssl/certs
Gibt ein Verzeichnis an, das eine Datei für jede Certification Authority (CA) enthält, der der Samba-Server vertraut. Dadurch kann Samba Client-Zertifikate verifizieren. Teil der SSL-Unterstützung. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl CA certFile = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: /usr/local/ssl/certs/trustedCAs.pem
Gibt eine Datei an, die Informationen für jede CA enthält, der der Samba-Server vertraut. Dadurch kann Samba Client-Zertifikate verifizieren. Teil der SSL-Unterstützung. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl ciphers = Liste
Zulässige Werte: Liste mit Codes
[global]
Default: NULL
Gibt an, welche Codes während der SSL-Aushandlung angeboten werden sollen. Wird nicht empfohlen. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl client cert = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: /usr/local/ssl/certs/smbclient.pem
Gibt eine Datei an, die das SSL-Zertifikat des Servers enthält. Dieses wird durch smbclient verwendet, falls in dieser Umgebung Zertifikate erforderlich sind. Verlangt die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl client key = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: /usr/local/ssl/private/smbclient.pem
Gibt eine Datei an, die den privaten SSL-Schlüssel des Servers enthält, der von smbclient verwendet wird. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl compatibility = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Legt fest, ob SSLeay aus Gründen der Fehlerkompatibilität mit anderen SSL-Implementierungen konfiguriert werden muss. Wird nicht empfohlen. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl hosts = Host-Liste
Zulässige Werte: Liste mit Hosts oder Netzwerken
[global]
Default: NULL
Erfordert, dass mit den aufgeführten Hosts SSL benutzt wird. Wenn die Option ssl gesetzt ist, verlangt der Server standardmäßig mit allen Hosts SSL. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl hosts resign = Host-Liste
Zulässige Werte: Liste mit Hosts oder Netzwerken
[global]
Default: NULL
Unterdrückt die Verwendung von SSL mit den aufgeführten Hosts. Wenn die Option ssl gesetzt ist, verlangt der Server standardmäßig mit allen Hosts SSL. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl require clientcert = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Verlangt von den Clients die Benutzung von Zertifikaten, wenn SSL zur Anwendung kommt. Diese Option wird empfohlen, falls SSL verwendet wird. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl require servercert = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Wenn SSL verwendet wird, verlangt smbclient von den Servern die Benutzung von Zertifikaten. Diese Option wird bei Anwendung von SSL empfohlen. Erfordert die Konfigura-tionsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl server cert = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: NULL
Gibt eine Datei an, die das SSL-Zertifikat des Servers enthält. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl server key = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: NULL
Gibt den Namen einer Datei an, die den privaten SSL-Schlüssel des Servers enthält. Wurde keine Datei angegeben und wird SSL benutzt, sieht der Server seinen Schlüssel in seinem Server-Zertifikat nach. Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
ssl version = String
Zulässige Werte: "ssl2", "ssl3", "ssl2or3", "tls1"
[global]
Default: "ssl2or3"
Definiert, welche Versionen des SSL-Protokolls der Server benutzen kann: nur Version 2 (»ssl2«), nur Version 3 (»ssl3«), Version 2 oder 3 dynamisch ausgehandelt (»ssl2or3«) oder Transport Layer Security (»tls1«). Erfordert die Konfigurationsoption --with-ssl. Wird seit Samba 3.0 als veraltet angesehen.
stat cache = boolean
Zulässige Werte: YES, NO
[global]
Default: YES
Veranlasst den Samba-Server Client-Namen im Cache abzulegen. Dadurch beschleunigt sich die Namensauflösung. Sollte nicht geändert werden.
stat cache size = Zahl
Zulässige Werte: Zahl
[global]
Default: 50
Bestimmt die Anzahl der Clients, die zur schnelleren Auflösung im Cache abgespeichert werden. Sollte nicht geändert werden.
status = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Ist die Option auf YES gesetzt, werden Verbindungen in eine Datei (oder in gemeinsam genutzten Speicher) protokolliert. smbstatus kann auf diese Daten zugreifen. Wird seit Samba 3.0 als veraltet angesehen.
strict allocate = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option auf YES gesetzt, werden beim Erzeugen oder Vergrößern von Dateien alle Plattenblöcke alloziert; das heißt, es erfolgt nicht die normale knappe Datei-Allozierung, die bei Unix üblich ist. Dies bremst zwar den Server aus, entspricht aber auch einem Verhalten, das dem von Windows entspricht und dafür sorgt, dass Samba »Out of Quota«-Meldungen korrekt ausgibt.
strict locking = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option auf YES gesetzt, wird bei jedem Zugriff auf das Vorhandensein von Sperren geprüft, nicht nur auf Anforderung und beim Öffnen. Nicht empfohlen.
strict sync = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option auf YES gesetzt, schreibt Samba Daten auf die Festplatte, wenn ein Client das Sync-Bit in einem Paket setzt. Bei NO schreibt Samba Daten auf die Festplatte, wenn die Puffer gefüllt sind. Standardmäßig NO, da der Windows 98-Explorer das Bit (fälschlicherweise) in allen Paketen setzt.
strip dot = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Entfernt die abschließenden Punkte aus Dateinamen. Funktioniert nicht in Samba 2.2; ver-wenden Sie stattdessen mangled map.
sync always = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Ist die Option auf YES gesetzt, ruft Samba nach jedem Schreibvorgang die Funktion fsync (3) auf. Vermeiden Sie diese Option außer bei der Fehlersuche bei abstürzenden Servern.
syslog = Zahl
Zulässige Werte: Zahl
[global]
Default: 1
Legt die Stufe der Samba-Protokollierungsnachrichten fest, die an syslog gesandt werden. Höhere Werte erzeugen eine ausführlichere Ausgabe. In der Datei syslog.conf muss die entsprechende Protokollierung aktiviert sein.
syslog only = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt, werden Protokollierungsnachrichten nur an syslog anstatt an die Standard-Samba-Protokolldateien gesandt.
template homedir = Pfad
Zulässige Werte: vollständiger Pfad eines Verzeichnisses
[global]
Default: /home/%D/%U
Gibt das Home-Verzeichnis für Unix-Login-Sitzungen für Benutzer an, die sich über winbind authentifiziert haben. %D wird durch den Domainnamen des Benutzers ersetzt, %U durch den Benutzernamen.
template shell = Dateiname
Zulässige Werte: vollständiger Pfad der Shell
[global]
Default: /bin/false
Gibt die Shell für Unix-Login-Sitzungen für Benutzer an, die sich über winbind authentifiziert haben. Der Standardwert verhindert Benutzeranmeldungen von Windows-Domänen.
time offset = Zahl
Zulässige Werte: Anzahl Minuten
[global]
Default: 0
Gibt an, wie viele Minuten bei der Zeitzonenberechnung des Systems addiert werden. Wird angegeben, um einen Fehler der Clients bei der Verwendung der Sommerzeit auszugleichen. Nicht empfohlen.
time server = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt, stellt nmbd sich als Anbieter des SMB-Time-Service für Clients zur Verfügung. Diese Option beeinflusst lediglich, ob der Time-Service bekannt gegeben wird. Sie aktiviert oder deaktiviert den Time-Service nicht.
timestamp logs = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
total print jobs = Zahl
Zulässige Werte: Zahl
[global]
Default: 0 (keine Beschränkung)
unix extensions = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt, werden CIFS-Unix-Erweiterungen unterstützt, wodurch sich eine bessere Dateisystem-Unterstützung für Unix-Clients ergibt. Wird in Samba 3.0, wo immer Unterstützung angeboten wird, als veraltet angesehen.
unix password sync = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt, wird versucht, das Unix-Kennwort des Benutzers immer auch dann zu ändern, wenn er sein SMB-Kennwort ändert. Soll die Synchronisierung von Unix- und Microsoft-Kennwortdatenbanken erleichtern. Siehe auch password program und passwd chat.
update encrypted = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Aktualisiert die Datei mit den verschlüsselten Kennwörtern, sobald sich ein Benutzer mit einem unverschlüsselten Kennwort anmeldet. Soll den Übergang von unverschlüsselten zu verschlüsselten Kennwörtern erleichtern.
use client driver = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Wird eingesetzt, um Access Denied; Unable to connect-Meldungen zu vermeiden, wenn von Windows NT/2000/XP-Clients aus zu einem Samba-Drucker verbunden wird. Nur notwendig, wenn der Client einen lokalen Druckertreiber für den Samba-Drucker besitzt.
use mmap = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: unterschiedlich
Teilt Samba mit, ob der Systemaufruf mmap( ) auf den Samba-Hosts richtig funktioniert. Standardmäßig ist die Option automatisch richtig gesetzt. Nicht ändern.
use rhosts = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt, werden die ~/.rhosts-Dateien der Benutzer dazu verwendet, Systeme zu identifizieren, von denen sich die Benutzer ohne Angabe eines Kennworts anmelden können. Von der Verwendung wird abgeraten. Wird seit Samba 3.0 als veraltet angesehen.
use sendfile = Boolescher Wert
Zulässige Werte: YES, NO
Default: NO
Falls YES, führt Samba Datenübertragungen für ausschließlich mit Oplocks gesperrte Dateien über den Systemaufruf sendfile( ) aus. Dadurch wird eine deutliche Leistungssteigerung erreicht. Diese Option steht zur Verfügung, falls Samba mit der Option --with-sendfile-support konfiguriert wurde. Dies ist eine experimentelle Option, die in Samba 2.2.5 eingeführt wurde.
user = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL
username = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL
Gibt eine Liste mit Benutzern an, die durchprobiert werden, wenn Sicherheitsmaßnahmen auf Freigabeebene wirksam sind. Auch als user oder users bezeichnet. Von der Verwendung wird abgeraten. Benutzen Sie vom Client aus stattdessen NET USE \\server\share %user.
username level = Zahl
Zulässige Werte: Zahl
[global]
Default: 0
Gibt die Anzahl der Kombinationen aus Großbuchstaben an, die zum Ermitteln von Unix-Benutzernamen eingesetzt werden können. Dient dazu, mit Windows-Benutzernamen klarzukommen, die nur in einer Schreibweise (Großbuchstaben) vorkommen. Von der Benutzung wird abgeraten.
username map = Dateiname
Zulässige Werte: Name einer Datei
[global]
Default: NULL
Benennt eine Datei mit Unix-zu-Windows-Namenspaaren. Dient dazu, unterschiedliche Schreibweisen von Zugangsnamen und Windows-Benutzernamen, die länger als acht Zeichen sind, aufeinander abzubilden.
users = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL
utmp = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Diese Option steht zur Verfügung, wenn Samba mit der Option --with-utmp konfiguriert wurde. Ist sie gesetzt, legt Samba utmp/utmpx-Datensätze an, sobald eine Verbindung zu einem Samba-Server hergestellt wird. Sites können diese Option einsetzen, um alle Verbindungen zu einer Samba-Freigabe als System-Login aufzuzeichnen.
utmp directory = Verzeichnis
Zulässige Werte: Name eines Verzeichnisses
[global]
Default: NULL
Diese Option steht zur Verfügung, wenn Samba mit der Option --with-utmp konfiguriert wurde. Sind diese Option und utmp gesetzt, sucht Samba im angegebenen Verzeichnis und nicht im vorgegebenen Systemverzeichnis nach utmp/utmpx-Dateien.
valid chars = Liste
Zulässige Werte: Liste numerischer Werte
Default: NULL
Fügt einem Zeichensatz Sonderzeichen hinzu. Siehe auch client code page. Wird seit Samba 3.0 als veraltet angesehen.
valid users = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL (erlaubt jeden)
Gibt eine Liste mit Benutzern an, die eine Verbindung zu einer Freigabe herstellen dürfen. Siehe auch invalid users.
veto files = Durch Schrägstriche getrennte Liste
Zulässige Werte: durch Schrägstriche getrennte Liste mit Dateinamen
Default: NULL
Gibt eine Liste mit Dateien an, die der Client nicht sieht, wenn er den Inhalt eines Verzeichnisses auflistet. Siehe auch delete veto files und hide files.
veto oplock files = Durch Schrägstriche getrennte Liste
Zulässige Werte: durch Schrägstriche getrennte Liste mit Dateinamen
Default: NULL
Gibt eine Liste mit Dateien an, die nicht mittels Oplocks gesperrt (und auf Clients zwischengespeichert) werden sollen. Siehe auch oplocks und fake oplocks.
vfs object = Dateiname
Zulässige Werte: vollständiger Pfad auf die Shared Library
Default: NULL
Gibt die Shared Library für die Benutzung durch das Virtual File System (VFS) von Samba an. Erfordert die Konfigurationsoption --with-vfs.
vfs options = String
Zulässige Werte: durch Leerzeichen getrennte Liste mit Optionen
Default: NULL
volume = String
Zulässige Werte: Freigabename
Default: NULL
wide links = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
Ist die Option gesetzt, verfolgt Samba symbolische Links aus der Verzeichnisfreigabe heraus. Beachten Sie auch die Optionen root dir und follow symlinks.
winbind cache time = Zahl
Zulässige Werte: Anzahl Sekunden
[global]
Default: 15
winbind enum users = Boolescher Wert
Zulässige Werte: YES/NO
[global]
Default: YES
Ist die Option auf NO gesetzt, wird die Aufzählung der Benutzer durch winbind unterdrückt. Von der Verwendung wird abgeraten.
winbind enum groups = Boolescher Wert
Zulässige Werte: YES/NO
[global]
Default: YES
Ist die Option auf NO gesetzt, wird die Aufzählung der Gruppen durch winbind unterdrückt. Von der Verwendung wird abgeraten.
winbind gid = Zahlenbereich
Zulässige Werte: Integer-Integer
[global]
Default: NULL
Gibt den Bereich der Gruppen-IDs an, die winbind für Benutzer von Windows NT-Domänen verwendet, die eine Verbindung zu Samba herstellen.
winbind separator = Zeichen
Zulässige Werte: ASCII-Zeichen
[global]
Default: \
winbind uid = Zahlenbereich
Zulässige Werte: Integer-Integer
[global]
Default: NULL
Gibt den Bereich der Benutzer-IDs an, die winbind für Benutzer von Windows NT-Domänen verwendet, die eine Verbindung zu Samba herstellen.
wins hook = Befehl
Zulässige Werte: vollständiger Pfad zum Skript
[global]
Default: NULL
Gibt einen Befehl an, der immer dann ausgeführt wird, wenn der WINS-Server seine Datenbank aktualisiert. Erlaubt die Synchronisierung von WINS mit DNS oder anderen Diensten. Dem Befehl wird eines der Argumente add, delete oder refresh übergeben, gefolgt vom NetBIOS-Namen, dem Namenstyp (zwei Hexadezimalzahlen), der TTL in Sekunden und den IP-Adressen, die mit dem NetBIOS-Namen korrespondieren. Verlangt wins service = YES.
wins proxy = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt, führt nmbd Anfragen zur Namensauflösung an WINS-Server stellvertretend für alte Clients durch, die Broadcasts verwenden. Der WINS-Server befindet sich typischerweise in einem anderen Subnetz.
wins server = Wert
Zulässige Werte: Hostname oder IP-Adresse
[global]
Default: NULL
wins support = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: NO
Ist die Option auf YES gesetzt, wird der WINS-Dienst aktiviert. Die Option wins server muss nicht gesetzt sein, falls wins support = YES ist.
workgroup = Name
Zulässige Werte: Arbeitsgruppenname
[global]
Default: bei der Kompilierung festgelegt
Legt die Arbeitsgruppe oder Domäne fest, zu der der Samba-Server gehört. Setzt den bei der Kompilierung festgelegten Standardwert von WORKGROUP außer Kraft. Es wird sehr empfohlen, einen anderen Namen als WORKGROUP zu wählen.
writable = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
writeable = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
write cache size = Zahl
Zulässige Werte: Dezimalwert von Bytes
Default: 0 (deaktiviert)
Belegt einen Schreibpuffer der angegebenen Größe, in dem Samba Daten sammelt, bevor es diese auf die Festplatte schreibt. Diese Option kann verwendet werden, um sicherzustellen, dass jeder Schreibvorgang die optimale Größe für ein bestimmtes Dateisystem besitzt. Sie wird typischerweise zusammen mit RAID-Systemen eingesetzt, die eine bevorzugte Schreibgröße haben, sowie mit Systemen, die einen großen Speicher und langsame Platten besitzen.
write list = Benutzerliste
Zulässige Werte: Benutzerliste
Default: NULL
Gibt eine Liste mit Benutzern an, die Lese-/Schreibzugriff auf eine schreibgeschützte Freigabe erhalten. Siehe auch read list.
write ok = Boolescher Wert
Zulässige Werte: YES, NO
Default: YES
write raw = Boolescher Wert
Zulässige Werte: YES, NO
[global]
Default: YES
Glossar der Arten der Konfigurationswerte
Ein Unix-Skript oder ein kompiliertes Programm mit einer absoluten Pfadangabe für das Programm selbst und seine Parameter.
Eine Liste mit Benutzernamen und/oder Gruppennamen. @gruppen_name schließt alle ein, die in der NIS-Gruppe gruppe_name sind, falls eine existiert, oder ansonsten alle, die in der Unix-Gruppe gruppen_name sind. Außerdem ist +gruppen_name eine Unix-Gruppe, &gruppen_name eine NIS-Gruppe. &+ und +& veranlassen ein geordnetes Durchsuchen sowohl der Unix- als auch der NIS-Gruppen.
Eine Liste mit Dateinamen, die durch »/«-Zeichen getrennt sind, wodurch Leerzeichen eingebettet werden können. Zum Beispiel:
/.*/Meine Dokumente/*.doc/192.168.2.255/SERVERS 192.168.4.255/STAFFEine Liste mit Schnittstellen, entweder im Format Adresse/Netzmaske oder Adresse/n-Bits, zum Beispiel:
192.168.2.10/255.255.255.0, 192.168.2.10/24/usr/local/samba/libZwei Zahlen, getrennt durch einen Bindestrich, die einen Minimal- und einen Maximalwert angeben. Zum Beispiel:
100-250Variablen der Konfigurationsdatei
Tabelle B-1 führt die Variablen der Samba-Konfigurationsdatei auf.
| |
|
|
|