From 8d18c781cb5610e7ca6c3fe02c3b456dd43b80d3 Mon Sep 17 00:00:00 2001 From: Gerald Carter Date: Thu, 6 Dec 2001 07:37:57 +0000 Subject: merge from 2.2 --- docs/docbook/manpages/pl/README | 28 - docs/docbook/manpages/pl/findsmb.1.pl.sgml | 150 - docs/docbook/manpages/pl/lmhosts.5.pl.sgml | 137 - .../docbook/manpages/pl/make_smbcodepage.1.pl.sgml | 220 - docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml | 188 - docs/docbook/manpages/pl/nmbd.8.pl.sgml | 366 - docs/docbook/manpages/pl/nmblookup.1.pl.sgml | 263 - docs/docbook/manpages/pl/rpcclient.1.pl.sgml | 382 - docs/docbook/manpages/pl/samba.7.pl.sgml | 219 - docs/docbook/manpages/pl/smb.conf.5.pl.sgml | 8992 -------------------- docs/docbook/manpages/pl/smbcacls.1.pl.sgml | 229 - docs/docbook/manpages/pl/smbclient.1.pl.sgml | 982 --- docs/docbook/manpages/pl/smbcontrol.1.pl.sgml | 163 - docs/docbook/manpages/pl/smbd.8.pl.sgml | 609 -- docs/docbook/manpages/pl/smbmnt.8.pl.sgml | 104 - docs/docbook/manpages/pl/smbmount.8.pl.sgml | 311 - docs/docbook/manpages/pl/smbpasswd.5.pl.sgml | 210 - docs/docbook/manpages/pl/smbpasswd.8.pl.sgml | 399 - docs/docbook/manpages/pl/smbsh.1.pl.sgml | 122 - docs/docbook/manpages/pl/smbspool.8.pl.sgml | 150 - docs/docbook/manpages/pl/smbstatus.1.pl.sgml | 147 - docs/docbook/manpages/pl/smbtar.1.pl.sgml | 238 - docs/docbook/manpages/pl/smbumount.8.pl.sgml | 92 - docs/docbook/manpages/pl/swat.8.pl.sgml | 230 - docs/docbook/manpages/pl/testparm.1.pl.sgml | 170 - docs/docbook/manpages/pl/testprns.1.pl.sgml | 161 - docs/docbook/manpages/pl/wbinfo.1.pl.sgml | 196 - docs/docbook/manpages/pl/winbindd.8.pl.sgml | 529 -- 28 files changed, 15987 deletions(-) delete mode 100644 docs/docbook/manpages/pl/README delete mode 100644 docs/docbook/manpages/pl/findsmb.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/lmhosts.5.pl.sgml delete mode 100644 docs/docbook/manpages/pl/make_smbcodepage.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/nmbd.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/nmblookup.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/rpcclient.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/samba.7.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smb.conf.5.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbcacls.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbclient.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbcontrol.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbd.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbmnt.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbmount.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbpasswd.5.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbpasswd.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbsh.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbspool.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbstatus.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbtar.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/smbumount.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/swat.8.pl.sgml delete mode 100644 docs/docbook/manpages/pl/testparm.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/testprns.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/wbinfo.1.pl.sgml delete mode 100644 docs/docbook/manpages/pl/winbindd.8.pl.sgml diff --git a/docs/docbook/manpages/pl/README b/docs/docbook/manpages/pl/README deleted file mode 100644 index 535e8c89bc3..00000000000 --- a/docs/docbook/manpages/pl/README +++ /dev/null @@ -1,28 +0,0 @@ -Tłumaczenie jest aktualne dla wydania Samba 2.2.2 - -Niektóre z mało szczęśliwych przetłumaczeń ktore mogą się gdzieś pojawiś - -spool files - pliki wydruku -spooling - czasem tłumaczone jako "kolejkowanie", mimo że słowo - "spool" jako takie, nie ma zbyt wiele wspólnego z kolejką -share - współudział -guest share - może się gdzieś przewinąć "współudział gościa" lub - "współudział anonimowy". to drugie jest trochę bardziej - po polsku więc raczej pozbywam się tego pierwszego -oplock - "blokada oportunistyczna", najczęściej po prostu "blokada". - Jeśli w tekście występują obok siebie lock i oplock, to - w polskim tłumaczeniu są odróżnione. - -Niektóre z tłumaczeń trochę bardziej szczęśliwych ;-) - -command - zamiennie używane "komenda" oraz "polecenie" (częściej - to drugie) -Note, that ... - "Zauważ, że" albo "Zwróć uwagę, że" - - -Uwagi (konstruktywne) oraz ewentualne poprawki jakichś literówek mile -widziane. - - -Rafal 'Mimir' Szczesniak - diff --git a/docs/docbook/manpages/pl/findsmb.1.pl.sgml b/docs/docbook/manpages/pl/findsmb.1.pl.sgml deleted file mode 100644 index 5509b90b4c9..00000000000 --- a/docs/docbook/manpages/pl/findsmb.1.pl.sgml +++ /dev/null @@ -1,150 +0,0 @@ - - - - - findsmb - 1 - - - - findsmb - pokaż informacje o maszynach które odpowiadają - na pytania o nazwy w podsieci - - - - - findsmb - adres rozglaszania podsieci - - - - - OPIS - - Ten skrypt perlowy jest częścią pakietu - Samba. - - findsmb jest skryptem perlowym który - wypisuje kilka informacji o maszynach w podsieci, które - odpowiadają na pytania o nazwy SMB (SMB name query requests). - Używa programów - nmblookup(1) i - smbclient(1) żeby uzyskać te - informacje. - - - - OPCJE - - - - adres rozglaszania podsieci - Bez tej opcji, findsmb - wybada podsieć maszyny na której zostanie uruchomiony. - Wartość ta jest przekazana do nmblookup - jako część opcji -B - - - - - - - PRZYKŁADY - - Wyjście findsmb wymienia ("listuje") - następujące informacje dla wszystkich maszyn, które odpowiedzą - na początkowe nmblookup dla wszystkich - nazw: adres IP, nazwa NetBIOS, nazwa Grupy Roboczej, system - operacyjny i wersja serwera SMB. - - Przed nazwą grupy roboczej będzie '+' dla maszyn, które - są lokalnymi nadrzędnymi przeglądarkami (local master browser) - dla tej grupy roboczej. Przed nazwą będzie '*' dla maszyn, które - są nadrzędnymi przeglądarkami domeny (domain master browser) - dla tej grupy roboczej. Maszyny na których działa Windows, - Windows 95 lub Windows 98 nie pokażą żadnej informacji o systemie - operacyjnym lub wersji serwera. - - Polecenie musi być uruchomione w systemie bez uruchomionego - nmbd(8). - Jeśli nmbd(8) działa w systemie, otrzymasz - tylko adres IP i nazwę DNS maszyny. Aby otrzymać odpowiednie - odpowiedzi od Windows 95 i Windows 98, polecenie musi zostać - uruchomione jako root. - - Przykładowo, uruchomienie findsmb na - maszynie bez uruchomionego nmbd zebrałoby - wyniki podobne do poniższych - - -IP ADDR NETBIOS NAME WORKGROUP/OS/VERSION ---------------------------------------------------------------------- -192.168.35.10 MINESET-TEST1 [DMVENGR] -192.168.35.55 LINUXBOX *[MYGROUP] [Unix] [Samba 2.0.6] -192.168.35.56 HERBNT2 [HERB-NT] -192.168.35.63 GANDALF [MVENGR] [Unix] [Samba 2.0.5a for IRIX] -192.168.35.65 SAUNA [WORKGROUP] [Unix] [Samba 1.9.18p10] -192.168.35.71 FROGSTAR [ENGR] [Unix] [Samba 2.0.0 for IRIX] -192.168.35.78 HERBDHCP1 +[HERB] -192.168.35.88 SCNT2 +[MVENGR] [Windows NT 4.0] [NT LAN Manager 4.0] -192.168.35.93 FROGSTAR-PC [MVENGR] [Windows 5.0] [Windows 2000 LAN Manager] -192.168.35.97 HERBNT1 *[HERB-NT] [Windows NT 4.0] [NT LAN Manager 4.0] - - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - ZOBACZ TEŻ - - nmbd(8), - smbclient(1) - , i - nmblookup(1) - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro - Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane - przez Karla Auera. Kody źródłowe tych stron zostały przekonwertowane - do formatu YODL (kolejny świetny kawałek oprogramowania Open - Source dostepny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do - wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook - dla Samba 2.2 została wykonana przez Geralda Cartera. Tłumaczenie - na język polski i konwersję polskiej wersji do DocBook wykonał - Rafał Szcześniak. - - - - - - diff --git a/docs/docbook/manpages/pl/lmhosts.5.pl.sgml b/docs/docbook/manpages/pl/lmhosts.5.pl.sgml deleted file mode 100644 index 39612172327..00000000000 --- a/docs/docbook/manpages/pl/lmhosts.5.pl.sgml +++ /dev/null @@ -1,137 +0,0 @@ - - - - - lmhosts - 5 - - - - lmhosts - Plik hosts Samba NetBIOS - - - - lmhosts jest plikiem mapującym - nazwy Samba NetBIOS na - adresy IP. - - - - OPIS - - Ten plik jest częścią pakietu - Samba. - - lmhosts jest plikiem mapującym - nazwy Samba NetBIOS na adresy IP. - Jego format jest bardzo podobny do formatu pliku - /etc/hosts z tym wyjątkiem, że cześć - dotycząca nazwy hosta musi odpowiadać formatowi - nazewnictwa NetBIOS. - - - - FORMAT PLIKU - - Jest to plik ASCII w którym na nazwę NetBIOS przypada - jedna linia. Dwa pola każdej linii są oddzielone od siebie - spacją. Każda pozycja zaczynająca się od # jest - ignorowana. Każda linia w pliku lmhosts zawiera następujące - informacje : - - - adres IP - w notacji dziesiętnej z kropkami. - - - nazwa NetBIOS - format tej nazwy to maksymalnie - piętnastoznakowa nazwa hosta z opcjonalnym znakiem - '#' i następującym po nim typem nazwy NetBIOS jako - dwie cyfry heksadecymalne. - - Jeśli opcjonalne '#' jest pominięte, wówczas podany - adres IP będzie zwracany dla wszystkich nazw które pasują - do nazwy podanej w linii, niezależnie od typu nazwy NetBIOS - w żądanym przeszukiwaniu. - - - Oto przykład : - - -# -# Przykładowy plik Sample lmhosts. -# -192.9.200.1 TESTPC -192.9.200.20 NTSERVER#20 -192.9.200.21 SAMBASERVER - - - Zawiera on trzy mapowania nazw NetBIOS na adresy IP. Pierwsze - i trzecie będzie zwrócone dla każdego pytania o nazwy, - odpowiednio: "TESTPC" i "SAMBASERVER" - niezależnie od podanego w pytaniu typu nazwy NetBIOS. - - Drugie mapowanie będzie zwracane tylko wtedy, gdy pytanie - będzie dotyczyło typu "0x20" dla nazwy - "NTSERVER". Pytania o inne typy nazw nie beda - odwzorowywane. - - Domyślną lokalizacja pliku lmhosts - jest ten sam katalog w którym znajduje się plik - smb.conf(5). - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 - pakietu Samba. - - - - ZOBACZ TEŻ - smbclient(1) - , - smb.conf(5) - , smbpasswd(8) - , samba(7) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella . Samba jest teraz - rozwijana przez Zespół Samba jako projekt Open Source - podobnie jak jądro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane - przez Karla Auera. Kody źródłowe tych stron zostały - przekonwertowane do formatu YODL (kolejny świetny kawałek - oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/ a zaktualizowane - do wydania 2.0 Samby przez Jeremy Allisona. Konwersja do - DocBook dla Samba 2.2 została zrobiona przez Geralda - Cartera. Tłumaczenie na język polski i konwersję polskiej - wersji do DocBook wykonał Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/make_smbcodepage.1.pl.sgml b/docs/docbook/manpages/pl/make_smbcodepage.1.pl.sgml deleted file mode 100644 index 92ea7ec34aa..00000000000 --- a/docs/docbook/manpages/pl/make_smbcodepage.1.pl.sgml +++ /dev/null @@ -1,220 +0,0 @@ - - - - - make_smbcodepage - 1 - - - - make_smbcodepage - Konstruuje plik strony kodowej pakietu Samba - - - - - make_smbcodepage - c|d - stronakodowa - plikwejsciowy - plikwyjsciowy - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - make_smbcodepage kompiluje lub dekompiluje - pliki stron kodowych używane w międzynarodowych własnościach Samby - 2.2. - - - - OPTIONS - - - - c|d - Określa, czy make_smbcodepage - kompiluje (c) stronę kodową z formatu - tekstowego do binarnego, czy (d) - dekompiluje binarny plik strony kodowej do tekstu. - - - - - stronakodowa - To jest strona kodowa którą przetwarzamy (numer, - np. 850). - - - - plikwejsciowy - To jest plik wejściowy do przetwarzania. W przypadku - c będzie to plik z tekstową definicją - strony kodowej, taki jak pliki które są w katalogu Samby - source/codepages. W przypadku d - będzie to plik binarny z definicją strony kodowej, - który normalnie znajduje się w podkatalogu lib/codepages - katalogu w którym zainstalowany jest pakiet Samba. - - - - - plikwyjsciowy - Jest to plik wyjściowy do utworzenia. - - - - - - - PLIKI STRON KODOWYCH - - Plik tekstowy z definicją strony kodowej Samba jest opisem, - który mówi Sambie jak mapować duże litery na małe dla znakow - większych niż ascii 127 w określonej stronie kodowej DOS. Zauważ, - że dla pewnych stron kodowych DOS (na przyklad 437) mapowanie - małych liter na duże może być niesymetryczne. Na przykład, - w stronie 437 małe a dokładnie pasuje do dużego A podczas - przekształcania z małej na dużą literę, lecz duże A niedokładnie - mapuje się do małego a podczas przekształcania dużej litery - na małą. - - Binarny plik defincji strony kodowej Samba jest binarną - reprezentacją tej samej informacji, włącznie z informacją - określającą jaką stronę kodową ten plik opisuje. - - Ponieważ Samba nie używa jeszcze UNICODE (aktualnie dla - wersji 2.2) musisz określić stronę kodową którą twój klient DOS - i Windows używają, jeśli chcesz mieć poprawnie realizowaną - "niewrażliwość" na duże/małe litery w twoim konkretnym języku. - Domyślnie, Samba używa strony kodowej 850 (Zachodnia Europa). - Przykładowe pliki definicji stron kodowych Samba są dostarczone - z dystrybucją dla stron 437 (USA), 737 (Grecja), 850 (Zachodnia - Europa), 852 (MS-DOS Latin 2), 861 (Islandia), 866 (Cyrylica), - 932 (Kanji SJIS), 936 (Uproszczony Chiński), 949 (Hangul), 950 - (Tradycyjny Chiński). Zachęcamy użytkowników, żeby pisali testowe - definicje dla własnych stron kodowych i wysyłali je na adres - samba@samba.org. Wszystkie pliki stron kodowych w katalogu Samby - source/codepages zostają skompilowane i - zainstalowane, gdy zostanie wydane polecenie make install - . - - Strona kodowa klienta używana przez serwer smbd - jest konfigurowana przy użyciu parametru - client code page w pliku smd.conf(5) - . - - - - PLIKI - - codepage_def.<codepage> - - To są wejściowe (tekstowe) pliki stron kodowych dostarczone - w katalogu Samba source/codepages. - - Plik tekstowy definicji strony kodowej składa sie z wielu - linii zawierających po cztery pola. Polami tymi sa: - - - mała litera: jest (hex) - znakiem małej litery mapowanej w tej linii - - - duża litera: jest (hex) - znakiem dużej litery do której będzie mapowana mała - - - mapowanie dużej na małą - jest wartością boolean (wstaw tu albo True - albo False) która mówi Sambie, czy - jest to mapowanie podanego znaku dużej litery na podany znak - małej litery przy zamianie litery dużej na małą w nazwie pliku. - - - mapowanie małej na dużą - jest wartością boolean (wstaw tu albo True - albo False) która mówi Sambie, czy jest - to mapowanie podanego znaku małej litery na podany znak dużej - litery przy zamianie litery małej na dużą w nazwie pliku. - - - - - codepage.<codepage> - - To są wyjściowe (binarne) pliki stron kodowych stworzone i - umieszczone w katalogu przeznaczenia Samba lib/codepage - . - - - - INSTALACJA - - Lokalizacja serwera i jego pliki wspierające są sprawą - indywidualnych administratorów systemów. Dalej są więc zawarte - tylko sugestie. - - Jest zalecane, aby program make_smbcodepage - był zainstalowany w hierarchii /usr/local/samba, - w katalogu możliwym do czytania przez wszystkich, do zapisu tylko - przez root'a. Sam program powinien być możliwy do wykonania przez - wszystkich. NIE powinien mieć ustawionych - setuid lub setgid! - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - ZOBACZ TEŻ - - smbd(8), - smb.conf(5) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro - Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane - przez Karla Auera. Kody źródłowe tych stron zostały przekonwertowane - do formatu YODL (kolejny świetny kawałek oprogramowania Open - Source dostepny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do - wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook - dla Samba 2.2 została wykonana przez Geralda Cartera. Tłumaczenie - na język polski i konwersję polskiej wersji do DocBook wykonał - Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml b/docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml deleted file mode 100644 index c75b19c1db0..00000000000 --- a/docs/docbook/manpages/pl/make_unicodemap.1.pl.sgml +++ /dev/null @@ -1,188 +0,0 @@ - - - - - make_unicodemap - 1 - - - - make_unicodemap - skonstruuj plik mapujący unikod dla Samby - - - - SYNOPSIS - - - make_unicodemap - stronakodowa - plikwejsciowy - plikwyjsciowy - - - - - - OPIS - - - To narzędzie jest częścią pakietu - Samba - - - - make_unicodemap kompiluje tekstowe pliki - mapy unikodu do binarnych plików mapujących unicodef do użycia - z miedzynarodowymi cechami Samby 2.2 - - - - - - - OPCJE - - - - stronakodowa - Jest to strona kodowa lub zestaw znaków UNIX - które przetwarzamy (jakiś numer, np. 850). - - - - - plikwejsciowy - To jest plik wejściowy to przetworzenia. Jest - to plik tekstowy mapy unikodu taki jak te, które są w katalogu - Samba source/codepages. - - - - - plikwyjsciowy - Jest to binarny plik wynikowy do wyprodukowania. - - - - - - - - Pliki Map Unikodu dla Samby - - Plik tekstowy mapy unikodu dla Samby jest opisem który mówi - Sambie jak mapować znaki z określonej strony kodowej DOS lub zestawu - znaków UNIX do 16 bitowego unikodu. - - - Plik binarny mapy unikodu dla Samby jest binarną reprezentacją - tej samej informacji, włącznie z wartością która określa, którą stronę - kodową lub zestaw znaków UNIX opisuje ten plik. - - - - - Pliki - - CP<codepage>.TXT - - - To są wejściowe (tekst) pliki mapy unikodu dostarczone - w katalogu Samba source/codepages - - - - Tekstowy plik mapy unikodu składa się z wielu linii zawierających - dwa pola. Te pola to: - - - - znak - który jest - (hex) znakiem mapowanym w tej linii. - - - unikod - który jest - (hex) 16 bitowym znakiem unikod do którego ten znak - będzie mapowany. - - - - - unicode_map.<codepage> - To są - wynikowe (binarne) pliki mapy unikodu wyprodukowane i umieszczone - w katalogu przeznaczenia Samba lib/codepage. - - - - - - INSTALACJA - - - Lokalizacja serwera i jego plików wspierających jest kwestią - indywidualnych administratorów systemów. Poniżej są zatem tylko - sugestie. - - - - Zalecane jest, żeby program make_unicodemap - był zainstalowany w hierarchii $prefix/samba - w katalogu czytalnym dla wszystkich, zapisywalnym tylko przez root'a. - Sam program powinien być wykonywalny przez wszystkich. Program ten - NIE powinien być ustawiony na setuid lub setgid! - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 - pakietu Samba. - - - - - ZOBACZ TEŻ - smbd(8), - smb.conf(5) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro - Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źródłowe tych stron zostały przekonwertowane do - formatu YODL (kolejny świetny kawałek oprogramowania Open Source - dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane dla wydania - 2.0 Samby przez Jeremy Allisona. Konwersja do DocBook dla Samba 2.2 - została wykonana przez Geralda Cartera. Tłumaczenie na język polski - i konwersję polskiej wersji do DocBook wykonał Rafał Szcześniak. - - - - - - diff --git a/docs/docbook/manpages/pl/nmbd.8.pl.sgml b/docs/docbook/manpages/pl/nmbd.8.pl.sgml deleted file mode 100644 index 6db589157c2..00000000000 --- a/docs/docbook/manpages/pl/nmbd.8.pl.sgml +++ /dev/null @@ -1,366 +0,0 @@ - - - - - nmbd - 8 - - - - - nmbd - Serwer nazw NetBIOS dostarczający poprzez IP usługi nazewnictwa -NetBIOS dla klientów - - - - - nmbd - -D - -a - -o - -h - -V - -H plik lmhosts - -d poziom debugowania - -l bazowa nazwa pliku logu - -n glowna nazwa NetBIOS - -p numer portu - -s plik konfiguracyjny - - - - - OPIS - - Ten program jest częścią pakietu Samba - . - - nmbd jest serwerem który rozumie i może - odpowiadać na żądania obsługi nazw NetBIOS poprzez IP takie, jakie są - tworzone przez klientów SMB/CIFS takich, jak Windows 95/98, Windows NT - i klientów LanManager. Partycypuje również w protokołach przeglądania - które tworzą widok "Otoczenie Sieciowe" Windows. - - - Klienci SMB/CIFS, kiedy startują, mogą chcieć zlokalizować serwer - SMB/CIFS. To znaczy, chcą wiedzieć jakiego numeru IP używa określony host. - - - Wśród innych usług, nmbd będzie nasłuchiwał - takich żądań i, jeśli jego własna nazwa NetBIOS jest wymieniona, odpowie - adresem IP hosta na którym jest uruchomiony. Jego "własna nazwa NetBIOS" - jest domyślnie główną nazwą DNS hosta na którym działa, lecz może być - narzucona opcją -n (zobacz OPCJE poniżej). - W ten sposób nmbd odpowie na rozgłaszane pytania o - własną nazwę(y). Dodatkowe nazwy do odpowiadania dla nmbd - mogą być ustawione poprzez parametry w pliku konfiguracyjnym - smb.conf(5). - - - nmbd może być rownież użyty jako serwer WINS - (Windows Interner Name Server). To w praktyce oznacza, że będzie funkcjonował - jako serwer bazy danych WINS tworząc baze danych z żądań rejestracyjnych - które otrzymuje i odpowiadając na zapytania od klientów o nazwy. - - - Dodatkowo, nmbd może funkcjonować jako proxy serwer - WINS, przekazujący zapytania rozgłaszane przez klientów którzy nie wiedzą jak - rozmawiać protokołem WINS z serwerem WINS. - - - - - - OPCJE - - - - -D - Jeśli jest określony, ten parametr powoduje, że - nmdb operuje jako demon. To jest, odłącza sie od terminala - i działa w tle, odbierając żądania z odpowiedniego portu. Domyślnie, - nmbd NIE BĘDZIE operował jako demon. nmbd - może rownież być uruchamiany z meta-demona inetd, aczkolwiek - nie jest to zalecane. - - - - - -a - Jeśli ten parametr jest określony, każde nowe połączenie - będzie dopisywało informacje do pliku logu. Tak jest domyślnie. - - - - - -o - Jeśli ten parametr jest określony, pliki logu będą - nadpisywane podczas otwarcia. Domyślnie, pliki te będą otwierane w - trybie dopisywania. - - - - - -h - Wypisuje informacje pomocniczą (użycie) dla nmbd - . - - - - - -V - Wypisuje numer wersji nmbd. - - - - - - -H nazwapliku - plik NetBIOS lmhosts. - - Plik lmhosts jest listą nazw NetBIOS i adresów IP która jest - ładowana serwer nmbd i używana przez mechanizm - odwzorowania nazw name resolve order - opisany w smb.conf(5) - do rozwiązywania zapytań o nazwy NetBIOS - potrzebne serwerowi. Zauważ, zawartość tego pliku NIE - jest używana przez nmbd do - odpowiadania na jakiekolwiek zapytania o nazwy. Dodanie linii - do tego pliku wpływa na odwzorowanie nazw NetBIOS TYLKO - z tego hosta. - - - Domyślnie, ścieżka do tego pliku jest wkompilowana w Sambę jako - cześć procesu jej budowania. Powszechnymi wartościami domyślnymi są - /usr/local/samba/lib/lmhosts, - /usr/samba/lib/lmhosts lub /etc/lmhosts - . Zobacz stronę podręcznika - lmhosts(5) żeby dowiedzieć się szczegółów - o zawartośći tego pliku. - - - - - - -d poziomdebugowania - poziom debugowania jest liczbą całkowitą od 0 do 10 - - Domyślną wartością tego parametru, jeśli nie jest okreslony, jest - zero. - - Im większa jest to wartość, tym więcej detali będzie logowanych w - plikach logu na temat aktywności serwera. Na poziomie 0, tylko krytyczne - błędy i poważne ostrzeżenia będą rejestrowane. Poziom 1 jest rozsądnym - poziomem dla codziennego działania - generuje małą ilość informacji na - temat wykonywanych operacji. - - - Poziomy ponad 1 będą generować znaczne ilości informacji logu i - powinny być używane tylko podczas śledzenia problemu. Poziomy ponad 3 - są zaprojektowane tylko dla użytku developerów i generują OGROMNE ilości - danych logu, w większości ekstremalnie zagadkowych. - - - Zauważ, że określanie tego parametru tutaj spowoduje, że będzie on - nadrzędny w stosunku do parametru log level w pliku - smb.conf(5). - - - - - - -l pliklogu - Parametr określa scieżkę i bazową nazwę - pliku do którego dane operacyjne z działajacego serwera nmbd będą - logowane. Właściwy plik logu jest generowany przez dopisanie rozszerzenia - "*.nmb" do określonej nazwy bazowej. Na przykład, jeśli podaną - nazwą był "log", wtedy plik log.nmb zawierałby dane debugowania. - - Domyślna ścieżka pliku logu jest wkompilowana w Sambę jako cześć - procesu budowania pakietu. Powszechnie stosowane wartości to - /usr/local/samba/var/log.nmb, /usr/samba/var/log.nmb - lub /var/log/log.nmb. - - - - - -n glowna nazwa NetBIOS - Ta opcja pozwala ci podać nazwe NetBIOS której Samba używa - dla siebie. Jest to identyczne z ustawieniem parametru - NetBIOS name w pliku - smb.conf(5), lecz spowoduje unieważnienie nazwy podanej - w pliku smb.conf(5) - jeśli taka juz tam jest. - - - - - -p numer portu UDP - numer portu UDP jest dodatnią wartością całkowitą. Ta opcja - zmienia domyślny numer portu UDP (normalnie 137) na którym - nmbd odpowiada na zapytania o nazwy. Nie używaj tej opcji chyba, - że jesteś ekspertem, w którym to przypadku nie bedziesz potrzebował - pomocy ! - - - - - -s plik konfiguracyjny - Domyślna nazwa pliku konfiguracyjnego jest ustawiana w - trakcie budowania pakietu, typowo jako - /usr/local/samba/lib/smb.conf. Może to być jednak - zmienione, gdy Samba jest autokonfigurowana. - - Podany plik zawiera szczegóły konfiguracyjne wymagane przez serwer. - Zobacz smb.conf(5) - aby uzyskać wiecej informacji. - - - - - - - - PLIKI - - - - /etc/inetd.conf - Jeśli serwer ma być uruchamiany przez meta-demona - inetd, ten plik musi zawierać odpowiednią - dla niego informację startową. Zobacz niżej sekcję INSTALACJA. - - - - - /etc/rc - ( lub jakikolwiek skrypt inicjalizacyjny którego - używa twój system). - - Jeśli serwer ma być uruchamiany jako demon przy starcie - systemu, ten plik będzie musiał zawierać odpowiednią sekwencję - startową. Zobacz niżej sekcję INSTALACJA. - - - - - /etc/services - Jeśli serwer ma być uruchamiany przez meta-demona - inetd, ten plik musi zawierać mapowanie nazwy - usługi (np. netbios-ssn) na port usługi (np. 139) i typ protokołu - (np. tcp). Zobacz niżej sekcję INSTALACJA. - - - - - /usr/local/samba/lib/smb.conf - Jest to domyślna lokalizacja pliku konfiguracyjnego - serwera smb.conf - . Inne powszechne miejsca w których systemy instalują ten - plik to /usr/samba/lib/smb.conf - i /etc/smb.conf. - - Gdy nmbd działa jako serwer WINS (zobacz - parametr wins support - na stronie smb.conf(5) - ), będzie on przechowywał bazę danych WINS w pliku - wins.dat w katalogu var/locks - skonfigurowanym w jakimkolwiek katalogu, w którym Samba miała się - zainstalowac. - - Jeśli nmbd funkcjonuje jako browse - master (zobacz parametr - local master na stronie podręcznika - smb.conf(5)), nmbd - będzie przechowywał baze danych przeglądania w pliku - browse.dat w katalogu var/locks - skonfigurowanym w którymkolwiek katalogu, w którym Samba miała się - zainstalowac. - - - - - - - SYGNAŁY - - Żeby zatrzymać proces nmbd zalecane jest, żeby - NIE używać sygnału SIGKILL (-9), chyba że w ostateczosci, - jako że może to zostawić bazę danych nazw w stanie niespójności. Prawidłowa - droga do zatrzymania nmbd to wysłanie mu sygnału SIGTERM - (-15) i zaczekanie aż zakończy się sam (a dokładniej "umrze sam" ;-). - przyp.tłum.). - - nmbd zaakceptuje SIGHUP, który spowoduje, że zrzuci on - swoje listy nazw do pliku namelist.debug w katalogu - /usr/local/samba/var/locks (lub w podkatalogu - var/locks katalogu, w którym Samba miała się zainstalować). To również - spowoduje, że nmbd zrzuci swoją bazę danych serwera w pliku - log.nmb. - - Poziom debugowania w logu nmbd może być zwiększony lub zmniejszony przy - użyciu programu smbcontrol - (sygnały SIGUSR[1|2] nie są już używane w Samba 2.2). Jest to po to, - aby umożliwić diagnozowanie przejściowych problemów podczas gdy, normalnie - działa niski poziom logu. - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu Samba. - - - - - ZOBACZ TEŻ - - inetd(8), - smbd(8), - smb.conf(5), - smbclient(1), - testparm(1), - testprns(1), i Internetowe RFC rfc1001.txt - , rfc1002.txt. Dodatkowo specyfikacja - CIFS (poprzednio SMB) jest dostępna jako link ze strony web: - http://samba.org/cifs/. - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół - Samba jako projekt Open Source podobnie jak jądro Linux. - - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źrodłowe tych stron zostały przekonwertowane do - formatu YODL (kolejny świetny kawałek oprogramowania Open Source - dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do wydania - 2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla Samba 2.2 - została wykonana przez Geralda Cartera. Tłumaczenie na język polski - i konwersję do DocBook polskiej wersji wykonał Rafał Szcześniak. - - - - - - diff --git a/docs/docbook/manpages/pl/nmblookup.1.pl.sgml b/docs/docbook/manpages/pl/nmblookup.1.pl.sgml deleted file mode 100644 index be65f133ad3..00000000000 --- a/docs/docbook/manpages/pl/nmblookup.1.pl.sgml +++ /dev/null @@ -1,263 +0,0 @@ - - - - - nmblookup - 1 - - - - nmblookup - nmblookup - klient NetBIOS poprzez TCP/IP uzywany do szukania nazw NetBIOS - - - - - nmblookup - -M - -R - -S - -r - -A - -h - -B <adres rozgłaszania> - -U <adres unicast'owy> - -d <poziom debugowania> - -s <plik konfiguracyjny smb> - -i <zakres NetBIOS> - -T - nazwa - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - - nmblookupjest używany do zapytań o nazwy NetBIOS - i mapowania ich na adresy IP w sieci używającej zapytań NetBIOS poprzez TCP/IP. - Opcje umożliwiają kierowanie zapytań na poszczególne obszary rozgłaszania - IP lub na konkretną maszyne. Wszystkie zapytania są wykonywane poprzez UDP - - - - - OPCJE - - - - - -M - Szuka nadrzędnego hosta przeglądajacego wyszukując - nazwę NetBIOS o typie 0x1d. - Jeśli nazwą jest "-" wówczas szuka specjalnej - nazwy __MSBROWSE__. - - - - - -R - Ustawia w pakiecie bit rekursji, aby wykonać przeszukiwanie - rekursywne. Jest to używane, gdy wysyłamy zapytanie o nazwę do maszyny - na której działa serwer WINS i użytkownik chce zapytać ten serwer o nazwę. - Jeśli bit ten nie jest ustawiony, normalne (w odpowiedzi na rozgłoszenie) - przetwarzanie kodu NetBIOS na tej maszynie jest użyte zamiast WINS. - Zobacz rfc1001, rfc1002 aby - dowiedzieć się szczegółów. - - - - - -S - Gdy tylko zapytanie o nazwę zwróci adres IP, wówczas - wykonywane jest też zapytanie o status węzła. Zapytanie to zwraca nazwę - NetBIOS zarejestrowaną przez hosta. - - - - - -r - Podwiązuje się do portu 137 UDP aby wysłać i odebrać - datagramy UDP. Powodem istnienia tej opcji jest błąd w Windows 95, który - powoduje, że Windows 95 ignoruje port źródłowy pakietu z żądaniem i - odpowiada na port 137 UDP. Niestety, w większości systemow UNIX - prawa root'a są potrzebne do tego, żeby podwiązać się do tego portu. - W dodatku, jeśli demon nmbd(8) - działa na tej maszynie, rownież podwiązuje się do tego portu. - - - - - -A - Interpretuje nazwę jako adres IP - i wykonuje zapytanie o status węzła o tym adresie. - - - - - -h - Wyświetla informację pomocniczą (na temat sposobu użycia) - - - - - -B adres rozglaszania - Wysyła zapytanie na podany adres rozgłaszania. Bez tej - opcji, domyślnym zachowaniem programu nmblookup jest wysłanie zapytania - na adres rozgłaszania interfejsów sieciowych albo jako auto-wykrywany, - albo zdefiniowany w parametrze - interfaces w pliku smb.conf (5) - . - - - - -U <adres unicast> - Wykonuje zapytanie na określonym adresie lub hoście - adres. Ta opcja (razem z opcją - -R) jest potrzebna aby zapytać serwer WINS. - - - - - -d <poziom debugowania> - poziom debugowania jest liczbą całkowitą od 0 do 10 - - - Domyślną wartością, jeśli ten parametr nie jest określony, jest - zero. - - Im większa jest to wartość, tym więcej detali na temat aktywności - nmblookup będzie rejestrowanych w plikach logu. - Na poziomie 0, będą to tylko krytyczne błędy i poważne ostrzeżenia. - - - Poziomy ponad 1 będą generować znaczne ilości informacji logu i - powinny być używane tylko podczas śledzenia problemu. Poziomy ponad 3 - są zaprojektowane tylko dla użytku developerów i generują OGROMNE ilości - danych logu, w wiekszości ekstremalnie zagadkowych. - - - Zauważ, że określanie tego parametru tutaj spowoduje, że będzie on - nadrzędny w stosunku do parametru - log level w pliku - smb.conf(5). - - - - - -s <smb.conf> - Ten parametr określa ścieżkę do pliku konfiguracyjnego - Samby, smb.conf(5). Plik ten - kontroluje wszystkie aspekty ustawień Samby na danej maszynie. - - - - - -i <zakres> - Określa zakres NetBIOS jakiego - nmblookup użyje do komunikacji podczas generowania nazw - NetBIOS. Po szczegóły na temat używania zakresów NetBIOS, zajrzyj do - rfc1001.txt i rfc1002.txt. - Zakresy NetBIOS są bardzo rzadko używane. Ustawiaj - ten parametr tylko jeśli jesteś administratorem systemu kierujacym - wszystkimi systemami NetBIOS z którymi się komunikujesz. - - - - - -T - Powoduje, że każdy adres IP znaleziony podczas wyszukiwania - jest odwzorowany na nazwe DNS poprzez odwrotne wyszukiwanie DNS, i - wyświetlony przed każdą parą - - adres IP .... nazwa NetBIOS - - która normalnie ukazuje się na wyjściu. - - - - nazwa - Jest to nazwa NetBIOS o którą pytamy. Zależnie od poprzednich - opcji może to być nazwa NetBIOS lub adres IP. Jeśli nazwa NetBIOS, wtedy - różne typy nazw mogą być określone przez dopisywanie "#<typ>" do nazwy. - Nazwą tą może być rownież "*". Zwróci ona wszystkie zarejestrowane nazwy - w obszarze rozgłaszania. - - - - - - - PRZYKŁADY - - nmblookup może być użyty do zapytania serwera WINS - (w ten sam sposób nslookup jest używany do pytania serwerów - DNS). Aby zapytać taki serwer, nmblookup musi był wywołany - tak: - - nmblookup -U serwer -R 'nazwa' - - Na przykład, polecenie: - - nmblookup -U samba.org -R 'IRIX#1B' - - zapytałoby serwer WINS samba.org o nadrzedną przeglądarkę - domeny (typ nazwy 1B) w grupie roboczej IRIX. - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - - ZOBACZ TEŻ - - samba(7), - nmbd(8), - smb.conf(5) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół Samba - jako projekt Open Source podobnie jak jądro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez Karla - Auera. Kody źrodłowe tych stron zostały przekonwertowane do formatu - YODL (kolejny świetny kawałek oprogramowania Open Source dostępny na - ftp://ftp.icce.rug.nl/pub/unix - i zaktualizowane do wydania 2.0 samby przez Jeremy Allisona. - Konwersja do DocBook dla Samba 2.2 została wykonana przez Geralda - Cartera. Tłumaczenie na język polski i konwersję polskiej wersji do - DocBook wykonał Rafał Szcześniak. - - - - - diff --git a/docs/docbook/manpages/pl/rpcclient.1.pl.sgml b/docs/docbook/manpages/pl/rpcclient.1.pl.sgml deleted file mode 100644 index 553b86ef4bd..00000000000 --- a/docs/docbook/manpages/pl/rpcclient.1.pl.sgml +++ /dev/null @@ -1,382 +0,0 @@ - - - - - rpcclient - 1 - - - - rpcclient - narzędzie developera do testowania funkcji - MS-RPC po stronie klienta - - - - - rpcclient - serwer - -A nazwapliku - -c <tekst polecenia> - -d poziomdebugowania - -h - -l pliklogu - -N - -s <plik konfiguracyjny smb> - -U nazwauzytkownika[%haslo] - -W gruparobocza - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - rpcclient jest programem dla developerów, - do wykonywania rożnych funkcji MS-RPC. Jego głównym zastosowaniem - jest testowanie własnej implementacji serwera MS-RPC Samby. Tym niemniej, - wielu administratorów napisało skrypty wykorzystujące go do zarządzania - klientami Windows NT z ich stacji roboczej UNIX. - - - - OPCJE - - - - serwer - nazwa NetBIOS serwera do którego chcesz się podłączyc. - Serwer może być jakimkolwiek serwerem SMB/CIFS. Nazwa jest odwzorowana - przy użyciu linii - name resolve order lub przy użyciu - opcji z smb.conf(5). - - - - - -A nazwapliku - Ta opcja pozwala ci określić plik z którego ma być - odczytana nazwa użytkownika i hasło użyte do połączenia. Format - pliku to - - - username = <wartosc> - password = <wartosc> - domain = <wartosc> - - - Upewnij się, że ustawione uprawnienia do pliku zabraniają - dostępu niechcianym użytkownikom. - - - - -c 'tekst polecenia' - wykonuje polecenia oddzielone średnikami - (wymienione dalej). - - - - -d poziomdebugowania - ustawia poziom debugowania. Poziom 0 jest - najmniejszy, a 100 jest największy. Powinien być ustawiony - na 100 jeśli planujesz wysłać raport o błędzie do zespołu - Samba (zobacz BUGS.txt). - - - - - -h - Wyświetl podsumowanie opcji linii polecenia. - - - - - -l pliklogu - Nazwa dla plików logu/debugowania. Rozszerzenie - ".klient" zostanie dopisane. Plik logu nigdy nie jest usuwany - przez klienta. - - - - -N - mówi programowi rpcclient, żeby - nie pytał o hasło. Domyślnie, rpcclient - będzie pytał użytkownika o hasło. Zobacz też opcję - -U. - - - - -s <plik konfiguracyjny smb> - Określa lokalizację pliku smb.conf - . - - - - -U nazwaużytkownika[%haslo] - Ustawia nazwę SMB użytkownika lub nazwę użytkownika - i hasło. - - Jeśli %hasło nie jest podane, użytkownik będzie o nie zapytany. - Klient najpierw sprawdzi zmienną środowiskową USER, potem - zmienną LOGNAME i jeśli ktoraś istnieje, jest konwertowana - do dużych liter. Jeśli te zmienne nie zostaną znalezione, nazwą - użytkownika jest GUEST. - - Trzecią opcją jest użycie pliku referencji, który zawiera nazwę - użytkownika i hasło jako czysty tekst. Ta opcja jest dostarczona przede - wszystkim do skryptów w których admin nie chce podawać referencji w linii - poleceń albo poprzez zmienne środowiskowe. Jeśli ta metoda zostanie użyta, - upewnij się że uprawnienia do pliku ograniczają dostęp przed niechcianymi - użytkownikami. Zobacz -A aby dowiedzieć się - szczegółów. - - Bądź ostrożny, co do umieszczania haseł w skryptach. W wielu systemach - linia poleceń działającego procesu może być widoczna poprzez komendę - ps. Dla bezpieczeństwa zawsze pozwól programowi - rpcclient, aby zapytał cię o hasło i wpisz je - bezpośrednio. - - - - - -W domena - Ustawia domenę SMB dla nazwy użytkownika. Unieważnia - to domyślne ustawienie domeny, która jest domeną zdefiniowaną w - smb.conf. Jeśli podana domena jest taka sama jak nazwa - NetBIOS serwera spowoduje to, że klient zostanie zalogowany przy - użyciu lokalnego SAM serwera (w przeciwieństwie do SAM domeny). - - - - - - - - POLECENIA - - LSARPC - - lsaquery - lookupsids - Odwzoruj listę SIDów na nazwy - użytkowników. - lookupnames - Odwzoruj listę nazw - użytkowników na SIDy. - enumtrusts - - - SAMR - - queryuser - querygroup - queryusergroups - querygroupmem - queryaliasmem - querydispinfo - querydominfo - enumdomgroups - - - SPOOLSS - - - adddriver <arch> <config> - - Wykonuje wywołanie RPC AddPrinterDriver() aby zainstalować informacje o - sterowniku drukarki na serwerze. Zwróć uwagęż, że pliki sterownika powinny - już być w katalogu zwracanym przez getdriverdir. Możliwe - wartości dla arch są takie same, jak w poleceniu - getdriverdir. Parametr config - jest zdefiniowany jak poniżej. - - - Dluga Nazwa Drukarki:\ - Nazwa Pliku Sterownika:\ - Nazwa Pliku z Danymi:\ - Nazwa Pliku Konfiguracyjnego:\ - Nazwa Pliku Pomocy:\ - Nazwa Monitora Jezyka:\ - Domyslny Typ Danych:\ - lista Plikow oddzielonych przecinkami - - - Każde puste pole powinno być wprowadzone jako łańcuch "NULL". - - Samba nie potrzebuje wspierać koncepcji Monitorów Drukarki (Print Monitors, - przyp.tłum.) ponieważ dotyczą one tylko lokalnych drukarek, których sterownik - potrafi korzystać z dwukierunkowego połączenia do komunikacji. To pole powinno - być "NULL". Na zdalnym serwerze wydruku NT, Monitor Drukarki dla sterownika - musi być zainicjalizowany przed dodaniem sterownika albo wywołanie RPC zakończy - się błędem. - - addprinter <nazwadrukarki> <nazwawspoludzialu> - <nazwasterownika> <port> - - Dodaj drukarkę na zdalnym serwerze. Będzie ona automatycznie współdzielona. - Bądź świadom faktu, że sterownik drukarki musi już być zainstalowany - na serwerze (zobacz adddriver) a port - musi być poprawną nazwą portu (zobacz enumports). - - - deldriver - Usuń określony sterownik drukarki - dla wszystkich architektur. Nie usuwa to z serwera właściwych plików sterownika, - tylko wpis na liście sterowników serwera. - - - enumdata - Wymienia wszystkie dane na - temat ustawienia drukarki przechowywane na serwerze. W klientach Windows NT, - wartości te są przechowywane w rejestrze, podczas gdy serwery Samba - przechowują je w TDB drukarek. To polecenie odpowiada funkcji GetPrinterData() - z MS Platform SDK (* To polecenie nie jest obecnie zaimplementowane). - - - enumjobs <drukarka> - Wylicza - zadania do wydruku i status podanej drukarki. To polecenie odpowiada - funkcji EnumJobs() z MS Platform SDK (* To polecenie nie jest obecnie - zaimplementowane). - - - enumports [poziom] - Wykonuje wywołanie - EnumPorts przy użyciu określonego poziomu informacyjnego. Obecnie, tylko - poziom 1 i 2 są wspierane. - - - enumdrivers [poziom] - Wykonuje wywołanie - EnumPrinterDrivers(). Wymienia ono różne zainstalowane sterowniki drukarek - dla wszystkich architektur. Zajrzyj do dokumentacji MS Platform SDK aby - dowiedzieć się więcej szczegółów na temat różnych flag i opcji wywołania. - Obecnie wspierane są poziomy informacyjne 0, 1 i 2. - - - enumprinters [poziom] - Wykonuje wywołanie - EnumPrinters(). Wymienia ono różne zainstalowane i współdzielone drukarki. - Zajrzyj do dokumentacji MS Platform SDK po więcej szczegółów na temat - różnych flag i opcji wywołania. Obecnie wspierane są poziomy informacyjne - 0, 1 i 2. - - - getdata <printername> - Pobiera - dane na temat ustawień danej drukarki. Zobacz polecenie enumdata - aby uzyskać więcej informacji. Polecenie to odpowiada funkcji GetPrinterData() - z MS Platform SDK (* To polecenie nie jest obecnie zaimplementowane). - - - getdriver <nazwadrukarki> - Pobiera - informacje o sterowniku (takie jak plik sterownika, plik konfiguracyjny, - pliki zależne, itd.) dla danej drukarki. To polecenie odpowiada funkcji - GetPrinterDriver() z MS Platform SDK. - - - getdriverdir <arch> - Wykonuje wywołanie - RPC GetPrinterDriverDirectory() aby pobrać nazwę współdzielonego zasobu SMB - i podkatalog przechowujący pliki sterownika drukarki dla danej architektury. - Możliwymi wartościami dla arch są "Windows 4.0" - (dla Windows 95/98), "Windows NT x86", "Windows NT PowerPC", "Windows Alpha_AXP" - i "Windows NT R4000". - - - getprinter <nazwadrukarki> - Pobiera - bieżące informacje o drukarce. To polecenie odpowiada funkcji GetPrinter() - z MS Platform SDK. - - - openprinter <nazwadrukarki> - Wykonuje - wywołania RPC OpenPrinterEx() i ClosePrinter() na podanej drukarce. - - - setdriver <nazwadrukarki> <nazwasterownika> - - Wykonuje polecenie SetPrinter() aby zaktualizować sterownik - drukarki przypisany do zainstalowanej drukarki. Sterownik drukarki musi już - być poprawnie zainstalowany na serwerze druku. - - Zobacz też polecenia enumprinters i - enumdrivers uzyskujące listę zainstalowanych drukarek i - sterowników. - - - - - - OGÓLNE OPCJE - - - debuglevel - Ustawia bieżący poziom - debugowania używany do rejestrowania informacji. - - - help (?) - Wyświetla listę wszystkich - znanych poleceń lub rozszerszoną pomoc na temat konkretnego polecenia. - - - quit (exit) - Wychodzi z programu - rpcclient. - - - - - - - BŁĘDY - - rpcclient jest zaprojektowany jako developerskie - narzędzie testowe i może nie być odporny w pewnych obszarach (takich jak - parsowanie linii poleceń). Wiadomo, że generuje "core dump" podczas awarii, - kiedy nieprawidłowe parametry są przekazywane interpreterowi. - - Z oryginalnej strony podręcznika Luke Leighton'a: - - "UWAGA! Kod MSRPC poprzez SMB jest rozwijany - poprzez sprawdzanie tego co jest przesyłane przez sieć. Żadna dokumentacja - o tym, jak MSRPC przez SMB działa, lub jak poszczególne usługi MSRPC działają, - nie jest dostępna od oryginalnych twórców (Microsoft). Zostało już demonstrowane - (i raportowane), że implementacja tych usług w wykonaniu Microsoft'u jest - ... trochę zwariowana w pewnych miejscach. - - Proces rozwijania implementacji w Sambie jest również trochę nierównomierny, - i w miarę jak coraz więcej usług jest rozumianych, może to nawet dać w rezultacie - wersje smbd(8) i rpcclient(1) które są - niekompatybilne z niektórymi poleceniami lub usługami. Dodatkowo, developerzy - wysyłają raporty do Microsoft'u i problemy znalezione lub sygnalizowane Microsoft'owi - są poprawiane w Service Pack'ach, co może owocować niekompatybilnościami." - - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - AUTOR - - Pierwotnie, oprogramowanie Samba i programy dodatkowe zostały stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół Samba jako - projekt Open Source w sposób podobny do jądra Linux. - - Pierwotnie, strona podręcznika była napisana przez Matthew Geddesa, - Luke'a Kennth Casson Leightona i przepisana przez Geralda Cartera. - Konwersja do DocBook dla Samba 2.2 została wykonana przez Geralda Cartera. - Tłumaczenie na język polski oraz konwersję polskiej wersji do DocBook - wykonał Rafał Szcześniak. - - - - - diff --git a/docs/docbook/manpages/pl/samba.7.pl.sgml b/docs/docbook/manpages/pl/samba.7.pl.sgml deleted file mode 100644 index 7b9022cbd0e..00000000000 --- a/docs/docbook/manpages/pl/samba.7.pl.sgml +++ /dev/null @@ -1,219 +0,0 @@ - - - - - samba - 7 - - - - samba - Samba - serwer plików SMB/CIFS Windows dla Unixa - - - - samba - - - - OPIS - - Pakiet Samba jest kolekcją programów które implementują protokół - Server Message Block (powszechnie skracany do SMB) w systemach UNIX. - Protokół ten jest czasem określany jako Common Internet File System - (CIFS), LanManager lub NetBIOS. - - - - smbd - Demon smbd dostarcza usług drukowania - i usług plikowych klientom SMB, takim jak Windows 95/98, Windows NT, - Windows for Workgroups lub LanManager. Plik konfiguracyjny tego - demona jest opisany w smb.conf(5) - - - - - nmbd - Demon nmbd dostarcza wsparcie przeglądania - oraz usługi nazewnictwa NetBIOS. Plik konfiguracyjny dla tego demona - jest opisany w smb.conf(5) - - - - - smbclient - Program smbclient implementuje prostego, - podobnego do ftp, klienta. Jest to przydatne do uzyskiwania dostępu do - współudziałów SMB na innych kompatybilnych serwerach (takich jak - Windows NT). Może być również użyty do umożliwienia systemowi UNIX - drukowania na drukarce podłączonej do jakieś serwera SMB (takiego jak - PC na którym działa Windows NT). - - - - - testparm - Program testparm jest prostym testerem - składni plików konfiguracyjnych smb.conf - - - - - - testprns - Program testprns wspomaga sprawdzanie - nazw drukarek zdefiniowanych w twoim pliku printcap - używanym przez Sambę. - - - - - smbstatus - Narzędzie smbstatus daje dostęp do - informacji o bieżących połączeniach z smbd. - - - - - nmblookup - Narzędzie nmblookup pozwala na - wykonywanie zapytań o nazwy NetBIOS z hosta UNIX. - - - - - make_smbcodepage - Program make_smbcodepage dostarcza - sposobu na tworzenie plików definicji stron kodowych SMB dla - twojego serwera smbd. - - - - - smbpasswd - Polecenie smbpasswd jest narzędziem - do zmieniania hashy LanMan i Windows NT haseł na serwerach Samba - i Windows NT. - - - - - - - - KOMPONENTY - - Pakiet Samba składa się z kilku komponentów. Każdy - z nich jest opisany na osobnej stronie podrecznika. Jest bardzo zalecane, - żebyś przeczytał dokumentację, która jest dostarczana razem z pakietem Samba - i strony podręcznika tych komponentów, których używasz. Jeśli strony podręcznika - nie są wystarczająco jasne, wówczas wyślij łatę lub raport o błędzie na adres - samba@samba.org - - - - - DOSTĘPNOŚĆ - - Pakiet Samba jest rozpowszechniany na - Publicznej Licencji GNU (GPL). Kopia tej licencji powinna dotrzeć razem - z pakietem, w pliku COPYING. Zachęcamy do dystrybucji kopii pakietu Samba, - ale prosimy o respektowanie warunków tej licencji. - - Najnowszą wersję pakietu Samba można otrzymać poprzez anonimowe - ftp z samba.org w katalogu pub/samba/. Jest ona rownież dostępna na - kilku serwerach mirror na całym świecie. - - Użyteczne informacje o pakiecie Samba możesz również znaleźć na grupach - comp.protocols.smb - i listach dyskusyjnych Samba. Szczegóły dotyczące - przyłączania się do list dyskusyjnych są podane w pliku README który jest - dostarczany razem z pakietem Samba. - - Jeśli masz dostęp do przeglądarki WWW (takiej jak np. Netscape lub - Mosaic), możesz rownież znaleźć mnóstwo użytecznych informacji, włącznie - z poprzednimi wydaniami listy dyskusyjnej Samba, na - http://samba.org/samba/.. - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu Samba. - - - - - WSPARCIE I POMOC - - Jeśli chciałbyś wesprzeć projekt Samba, wówczas radzę ci dołączyć - do listy dyskusyjnej Samba na - http://lists.samba.org/. - - Jeśli masz do wysłania łaty lub raport o błędach, możesz - wysłać je bezpośrednio do samba-patches@samba.org. Weź jednak pod uwage, - że z powodu nieprzeciętnej popularności tego pakietu, odpowiedź może - zając Zespołowi Samba trochę czasu. Preferujemy łaty w formacie - diff -u. - - - - OSOBY I INSTYTUCJE WSPIERAJĄCE - - Ilość osób wspierajacych projekt jest w tej chwili zbyt duża, - żeby wymienić ich tutaj, ale wszyscy zasługują na podziękowanie od - użytkowników Samby. Żeby zobaczyć pełną listę, zajrzyj na - - ftp://samba.org/pub/samba/alpha/change-log dla zmian pre-CVS - i na - ftp://samba.org/pub/samba/alpha/cvs.log dla wspierających - Sambe post-CVS. - - CVS jest oprogramowaniem Open Source służącym do kontroli - nad kodem źródłowym używanym przez Zespół Samba do rozwijania pakietu. - Bez tego projekt stałby się niemożliwy do zarządzania. - - Dodatkowo, szereg organizacji wspomaga aktualnie Zespół Samba - funduszami i sprzętem. Po szczegóły zajrzyj na strony internetowe - Samba na - http://samba.org/samba/samba-thanks.html. - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół - Samba jako projekt Open Source podobnie jak jądro Linux. - - Pierwotne strony podręcznika Samba zostały napisane przez Karla - Auera. Kody źródłowe tych stron zostały przekonwertowane do formatu - YODL (kolejny świetny kawałek oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/), a zaktualizowane do wydania - 2.0 Samby przez Jeremy Allisona. Konwersja do DocBook dla Samby 2.2 - została wykonana przez Geralda Cartera. Tłumaczenie na język polski - i konwersję polskiej wersji do DocBook wykonał Rafał Szcześniak. - - - - - diff --git a/docs/docbook/manpages/pl/smb.conf.5.pl.sgml b/docs/docbook/manpages/pl/smb.conf.5.pl.sgml deleted file mode 100644 index f306a53312f..00000000000 --- a/docs/docbook/manpages/pl/smb.conf.5.pl.sgml +++ /dev/null @@ -1,8992 +0,0 @@ - - - - - smb.conf - 5 - - - - smb.conf - Plik konfiguracyjny pakietu Samba - - - - SYNOPSIS - - Plik smb.conf jest plikiem konfiguracyjnym - pakietu Samba. smb.conf zawiera informacje - konfiguracyjne "runtime" dla programów Samba. Plik smb.conf - jest zaprojektowany do konfigurowania i administrowania - przez program swat(8). Kompletny opis - formatu pliku i dopuszczalnych w nim parametrów są tutaj dla celów - referencyjnych. - - - - FORMAT PLIKU - - Plik składa się z sekcji i parametrów. Sekcja zaczyna się nazwą - sekcji w nawiasach kwadratowych i trwa aż do rozpoczęcia następnej - sekcji. Sekcje zawierają parametry w postaci - - nazwa = - wartosc - - Plik jest zorganizowany w liniach - tj, każda linia zakończona - znakiem nowej linii reprezentuje albo komentarz, albo nazwę sekcji, - albo parametr. - - Sekcje i nazwy parametrów mogą być pisane dużymi lub małymi literami. - - - Jedynie pierwszy znak równości w parametrze ma znaczenie. Odstęp - (czyli spacja, przyp.tłum.) przed i za pierwszym znakiem równości jest - porzucany. Odstępy przed, po, i wewnątrz sekcji i nazwy parametru są - nieistotne. Ostępy przed, i po wartości parametru są porzucane. Odstęp - wewnątrz wartości parametru pozostaną nie naruszone. - - Jakakolwiek linia rozpoczęta znakiem średnika (';') lub hasza - ('#') jest ignorowana tak samo, jak linie zawierające tylko spację. - - - Każda linia zakończona '\' jest "kontynuowana" w następnej linii - zgodnie z przyjętym stylem UNIX'owym. - - Wartości następujące po znaku równości w parametrach są wszystkie - albo łańuchem tekstowym (nie potrzeba cudzysłowów), albo typem boolowskim - (przyp.tłum. logicznym), który może być podany jako tak/nie, 0/1 lub - true/false. Duże/małe litery nie mają znaczenia w wartościach bool'owskich, - natomiast są zachowywane w wartościach tekstowych. Niektóre elementy takie, - jak tryby tworzenia są numeryczne. - - - - - OPISY SEKCJI - - Każda sekcja w pliku konfiguracyjnym (z wyjątkiem sekcji [global] - opisuje współdzielony zasób jako "zasób"). Nazwa sekcji jest nazwą - współdzielonego zasobu (ang. share), a parametry - wewnątrz tej sekcji definiują atrybuty tego zasobu. - - Są trzy specjalne sekcje, [global], [homes] i [printers], które są - opisane w sekcje specjalne. Dalsze zapisy dotyczą - opisów zwyczajnych sekcji. - - Współudział składa się z katalogu do którego nadawany jest dostęp - plus opis praw dostępu które są przyznawane użytkownikowi usługi. Pewne - opcje "porządkowe" są również możliwe do ustawienia. - - Sekcje są albo usługami plikowymi (używanymi przez klienta jako - rozszerzenie jego własnych systemów plików), albo usługami drukowania - (używanymi przez klienta do uzyskania dostępu do usług drukowania - na hoście na którym działa serwer). - - Sekcje mogą być oznaczone jako usługi guest, - w którym to przypadku żadne hasło nie jest wymagane, aby uzyskać - do nich dostęp. Określone konto UNIX guest account - jest używane w takim przypadku, do zdefiniowania praw dostępu. - - Sekcje inne niż usługi guest będą wymagać hasła, aby uzyskać do - nich dostęp. Klient dostarcza nazwę użytkownika. Jako że starsi klienci - dostarczają jedynie haseł, a nie nazw użytkowników, możesz określić listę - nazw użytkowników do dopasowania hasła, używając opcji "user=" w definicji - współdzielonego zasobu. Dla nowszych klientów takich, jak Windows 95/98 - i Windows NT, nie powinno to być konieczne. - - Zauważ, że prawa dostępu przyznane przez serwer są maskowane przez - prawa dostępu przyznane określonemu użytkownikowi lub użytkownikowi - UNIX'owemu guest, przez system hosta. Serwer nie przyznaje szerszego - dostępu, niż robi to system hosta. - - Następująca przykładowa sekcja definiuje współdzielony zasób plikowy. - Użytkownik ma prawo zapisu do ścieżki /home/bar. - Zasób jest dostępny poprzez nazwę "foo": - - - - [foo] - path = /home/bar - writeable = true - - - - Następująca przykładowa sekcja definiuje współdzielony zasób - drukowania. Zasób jest tylko do odczytu, lecz drukowalny. To jest, - jedyny dozwolony dostęp do zapisu jest poprzez wywołania otwarcia, zapisu - i zamknięcia pliku "spool" (przyp.tłum. w kolejce wydruków). Parametr - guest ok oznacza, że dostęp będzie dozwolony jako - użytkownik guest (określony gdzie indziej): - - - - [drukarka] - path = /usr/spool/public - writeable = false - printable = true - guest ok = true - - - - - - - SEKCJE SPECJALNE - - - sekcja [global] - - Parametry w tej sekcji dotyczą serwera jako całości - lub są parametrami domyślnymi dla sekcji które nie definiują - pewnych elementów. Zobacz zapisy w PARAMETRY, aby uzyskać - więcej informacji. - - - - sekcja [homes] - - Jeśli sekcja zwana homes jest dołączona w pliku - konfiguracyjnym, usługi podłączające klientów do ich - katalogów domowych mogą być tworzone na serwerze w locie. - - - Kiedy żądanie połączenia jest wykonane, skanowane są - istniejące sekcje. Jeśli pasująca zostanie znaleziona, zostaje - użyta. Jeśli brak pasującej sekcji, nazwa żądanej jest traktowana - jak nazwa użytkownika i następuje jej poszukiwanie w lokalnym - pliku haseł. Jeśli nazwa taka istnieje i podane hasło jest - poprawne, współdzielony zasób jest tworzony poprzez klonowanie - sekcji [homes]. - - Zostają wówczas wykonane pewne modyfikacje w nowo - utworzonym zasobie: - - - Nazwa współdzielonego zasobu jest zmieniona z - homes na nazwę zlokalizowanego użytkownika - - Jeśli brak podanej ścieżki, zostaje ona ustawiona - na katalog domowy użytkownika. - - - Jeśli zdecydujesz się użyć linii path= - w twojej sekcji [homes], możesz wówczas zauważyć, że makro %S - jest użyteczne. Przykładowo: - - path=/data/pchome/%S - - byłoby użyteczne jeśli masz inne katalogi domowe dla PC-tów - niż dla dostępu UNIX'owego. - - Jest to szybka i prosta metoda, aby dać ogromnej liczbie - klientów dostęp do ich katalogów domowych przy minimalnym - zamieszaniu. - - Podobny proces występuje jeśli nazwą żądanej sekcji jest "homes", - z tym wyjątkiem, że nazwa zasobu nie jest zmieniana na tą, - żądaną przez użytkownika. Taka metoda użycia sekcji [homes] - działa dobrze w środowisku, w którym różni użytkownicy - współdzielą miedzy sobą klienta PC. - - Sekcja [homes] może określać wszystkie parametry, które - może określać każda inna sekcja, choć niektóre są sensowniejsze - od innych. Poniżej jest typowa i odpowiednia sekcja [homes]: - - - - [homes] - writeable = yes - - - - - Ważną rzeczą jest to, że jeśli dostęp gościa jest - określony w sekcji [homes], wszystkie katalogi domeowe będą - widoczne dla wszystkich klientów bez hasła. - W takim mało prawdopodobnym zdarzeniu, w którym jest to pożądane, - byłoby mądrze włączyć również read-only access - . - - Zauważ, że flaga browseable dla - automatycznych katalogów domowych będzie dziedziczona - z globalnej flagi browseable, a nie z flagi browseable - [homes]. Jest to użyteczne jako że oznacza, że ustawianie - browseable = no w sekcji [homes] ukryje współdzielony zasób, - lecz spowoduje, że dowolne katalogi auto home, bedą widoczne. - - - - - sekcja [printers] - - Ta sekcja działa tak, jak sekcja [homes], lecz dla drukarek. - - - Jeśli sekcja [printers] występuje w pliku konfiguracyjnym, - użytkownicy mogą podłączyć się do każdej drukarki określonej w - lokalnym pliku printcap. - - Kiedy wykonane jest żądanie połączenia, skanowane są - istniejące sekcje. Jeśli pasująca zostanie znaleziona, jest - użyta. Jeśli nie zostanie znaleziona, lecz sekcja [homes] istnieje, - zostaje użyta tak, jak to opisano poprzednio. W przeciwnym - przypadku, żądana nazwa sekcji jest traktowana jak nazwa drukarki - i odpowiedni plik printcap jest skanowany żeby zobaczyć, czy żądana - nazwa sekcji jest poprawną nazwą współdzielonej drukarki. Jeśli - zostanie znaleziona, nowa współdzielona drukarka zostaje stworzona - poprzez klonowanie sekcji [printers]. - - Kilka modyfikacji jest wówczas wykonanych na nowo stworzonym - współdzielonym zasobie: - - - Nazwa współdzielonego zasobu jest ustawiana - stosownie do zlokalizowanej nazwy drukarki - - Jeśli nie została podana żadna nazwa drukarki, - wtedy jej nazwa jest ustawiana stosownie do zlokalizowanej - nazwy drukarki - - Jeśli współdzielony zasób nie zezwala na dostęp - gościa (anonimowy, przyp.tłum.) i nie podana została żadna - nazwa użytkownika, wtedy nazwa ta zostaje ustawiona na - zlokalizowaną nazwę drukarki - - - Zauważ, że usługa [printers] MUSI być drukowalna - jeśli - określisz odwrotnie, serwer odmówi ładowania pliku konfiguracyjnego. - - - Typowo, ścieżka określona byłaby jako zapisywalny przez - wszystkich katalog "spool" z ustawionym bitem "sticky". Typowy - wpis [printers] wyglądałby tak: - - - - [printers] - path = /usr/spool/publiczny - guest ok = yes - printable = yes - - - - Wszystkie aliasy podane dla drukarki w pliku printcap są - legalnymi nazwami drukarki tak długo, jak długo dotyczą tego - serwera. Jeśli twój podsystem drukowania nie dzieła w ten sposób, - będziesz musiał zrobić plik pseudo-printcap. Jest to plik - składający się z jednej lub więcej linii takich, jak ta: - - - - alias|alias|alias|alias... - - - - Każdy alias powinien być akceptowalną nazwą drukarki dla - twojego podsystemu drukowania. W sekcji [global], określ nowy - plik jako twój printcap. Serwer będzie wówczas rozpoznawał jedynie - nazwy znalezione w twoim pliku pseudo-printcap, który rzecz jasna - może zawierać aliasy jakiekolwiek sobie zażyczysz. Ta sama technika - mogłaby być użyta, żeby po prostu ograniczyć dostęp do części - twoich lokalnych drukarek. - - Alias, tak przy okazji, jest definiowany jako każdy - komponent pierwszego wpisu rekordu printcap. Rekordy są odzielone - przez znaki nowych linii, komponenty (jeśli jest więcej niż jeden) - są oddzielone przez symbole pionowej kreski ("|"). - - ZAUWAŻ: W systemach SYSV które używają programu lpstat do - określania jakie drukarki są zdefiniowane w systemie, możesz mieć - możliwość użycia parametru "printcap name = lpstat" do automatycznego - uzyskiwania listy drukarek. Zobacz opcję "printcap name" aby - dowiedzieć się szczegółów. - - - - - - PARAMETERS - - Parametry definiują specyficzne atrybuty sekcji. - - Pewne parametry są specyficzne dla sekcji [global] (np. - security). Niektórych można używać we wszystkich sekcjach - (np. create mode). Wszystkie inne są dozwolone - tylko w zwykłych sekcjach. Dla celów dalszych opisów sekcje [homes] - i [printers] będą uważane za zwykłe. Litera G - w nawiasach oznacza, że parametr jest specyficzny dla sekcji [global. - Litera S oznacza, że parametr może być określony - dla sekcji pewnej usługi. Zauważ, że wszystkie parametry - S mogą być określane w sekcji [global]. W takim - przypadku będą definiować domyślne zachowanie dla wszystkich usług. - - - Parametry są tu uporządkowane w kolejności alfabetycznej - - to nie tworzy najlepszej lektury do poduszki, ale przynajmniej - możesz je znaleźć! Tam, gdzie są synonimy, opisany jest preferowany - synonim, a pozostałe odnoszą się do preferowanego. - - - - POSTAWIENIA ZMIENNYCH - - Wiele łańcuchów tekstowych ustawianych w pliku konfiguracyjnym - może używać podstawień. Na przykład opcja "path = /tmp/%u" byłaby - zinterpretowana jako "path = /tmp/john" jeśli podłączył się - użytkownik o nazwie john. - - Podstawienia te są w większości odnotowane w poniższych opisach, - lecz istnieją pewne ogólne podstawienia które działają gdziekolwiek - mogłyby być adekwatne. Są to: - - - - - %S - nazwa bieżącej usługi, jeśli jakaś jest. - - - - - %P - katalog główny bieżącej usługi, jeśli taki - jest. - - - - %u - nazwa użytkownika bieżącej usługi, jeśli - jakaś jest. - - - - %g - grupa podstawowa %u. - - - - %U - nazwa użytkownika sesji (nazwa użytkownika - którą chciał klient, niekoniecznie taka sama jak ta, którą - otrzymał). - - - - %G - nazwa grupy podstawowej %U. - - - - %H - katalog domowy użytkownika określonego przez - %u. - - - - %v - wersja Samby. - - %h - nazwa internetowa hosta na którym działa Samba. - - - - - %m - nazwa NetBIOS maszyny klienta (bardzo użyteczne). - - - - - %L - nazwa NetBIOS serwera. Pozwala ci to zmienić - konfigurację w zależności od tego, jak klient cię nazywa. - Twój serwer może mieć "podwójną osobowość". - - - - %M - nazwa internetowa maszyny klienta - - - - %N - nazwa serwera NIS twojego katalogu domowego. Jest - to uzyskiwane z twojego wpisu NIS auto.map. Jeśli nie - skompilowałeś Samby z opcją --with-automount - wtedy ta wartość będzie taka sama jak %L. - - - - %p - ścieżka dostępu do katalogu domowego usługi, - uzyskana z twojego zapisu NIS auto.map. Zapis ten jest - podzielony jak "%N:%p". - - - - %R - wybrany poziom protokołu po jego negocjacji. - Może to być jeden spośród CORE, COREPLUS, LANMAN1, LANMAN2 - lub NT1. - - - - %d - id procesu dla bieżącego procesu serwera. - - - - - %a - architektura odległej maszyny. Tylko niektóre - są rozpoznawane, i to również nie ze 100% pewnością. - Aktualnie rozpoznawane to Samba, WfWg, WinNT i Win95. - Cokolwiek innego będzie znane jako "UNKNOWN" ("NIEZNANA", - przyp.tłum.). Jeśli się pomyli, wtedy wysłanie logu o - poziomie 3 na adres samba@samba.org powinno umożliwić - naprawienie pomyłki. - - - - - %I - adres IP maszyny klienta. - - - - %T - bieżąca data i czas. - - - - %$(envvar) - Wartość zmiennej środowiskowej - envvar. - - - - - Jest parę całkiem kreatywnych rzeczy, które mogą być - zrealizowane za pomocą tych podstawień i innych opcji smb.conf. - - - - - ZNIEKSZTAŁCANIE NAZW - - Samba wspiera "zniekształcanie nazw" tak, że klienci DOS i - Windows mogą używać plików które nie są podporządkowane formatowi - 8.3. Może być również ustawiona tak, że określa wielkie/małe - litery w nazwach plików formatu 8.3. - - Jest kilka opcji które kontrolują sposób w jaki zniekształcanie - jest przeprowadzane i są one opisane tutaj, a nie wymieniane - oddzielnie. Po wartości domyślne zajrzyj na wyjście generowane - przez program testparm. - - Wszystkie te opcje mogą być ustawione oddzielnie dla każdej - usługi (lub globalnie, rzecz jasna). - - Opcjami tymi są: - - - - mangle case = yes/no - kontroluje, czy nazwy które mają znaki nie - mające "domyślnej" wielkości liter są zniekształcane. - Na przykład, jeśli jest to yes, wtedy nazwa taka jak "Mail" - byłaby zniekształcona. Domyślnie no. - - - - - case sensitive = yes/no - kontroluje, czy w nazwach plików są rozróżniane - duże/małe litery. Jeśli nie są, wtedy Samba musi wykonać - szukanie nazwy pliku i dopasować znaleźione. Domyślnie - no. - - - - default case = upper/lower - kontroluje, jaka jest domyślna wielkość liter - dla nowych nazw plików. Domyślnie lower. - - - - - preserve case = yes/no - kontroluje, czy nowe pliki są tworzone z taką - wielkością liter jaką przekazał klient lub czy wymuszana jest - na "domyślną" wielkość. Domyślnie yes. - - - - - short preserve case = yes/no - kontroluje, czy nowe pliki które podlegają składni - 8.3, tj. wszystko z dużej litery i odpowiedniej długości, - są tworzone z dużej litery, lub czy są wymuszane do "domyślnej" - wielkości. Ta opcja może być użyta z "preserve case = yes" aby - zezwoliść na zachowywanie w długich nazwach plików ich wielkości - liter, gdy krótkie nazwy będą sprowadzane do małych liter. - Domyślnie Yes. - - - - Domyślnie, Samba 2.0 ma tą samą semantykę jak Windows NT server, - w tym, że rozpoznaje duże/małe litery, lecz bez ich zachowywania. - - - - - NOTATKA O WALIDACJI NAZWAUŻYTKOWNIKA/HASŁO - - Jest kilka sposobów w jakie użytkownik może połdłączyć się do - usługi. Serwer wykorzystuje podane kroki podczas decydowania, czy - zezwolić na połączenie z określoną usługą. Jeśli wszystkie zawiodą, - wtedy żądanie połączenia jest odrzucane. Jeśli jeden z nich - powiedzie się, wtedy następne nie są sprawdzane. - - Jeśli usługa jest oznaczona "guest only = yes" wtedy kroki od - 1 do 5 są pomijane. - - - Jeśli klient przekazał parę nazwauzytkownika/haslo - i ta para jest potwierdzona jako poprawna przez systemowe UNIX'owe - programy obsługi haseł, wtedy połączenie jest nawiązane jako - ta nazwauzytkownika. Zwróć uwagę, że metoda przekazywania nazwy - użytkownika - \\serwer\usluga%nazwauzytkownika - jest tu zawarta. - - Jeśli klient poprzednio rejestrował nazwę użytkownika - w systemie i teraz dostarcza poprawne hasło dla tej nazwy, wówczas - połączenie jest dozwolone. - - Nazwa netbios klienta i jakakolwiek z poprzednio - użytych nazw użytkowników są sprawdzane względem dostarczonego - hasła. Jeśli pasują, wtedy połączenie jest dozwolone dla - odpowiedniego użytkownika. - - Jeśli klient poprzednio dokonał walidacji pary - nazwauzytkownika/haslo z serwerem i klient przekazał token tej - walidacji wtedy ta nazwa użytkownika jest użyta. - - Jeśli pole "user = " jest podane w pliku - smb.conf dla usługi, klient dostarczył hasło i to - hasło pasuje (zgodnie z systemowym UNIX'owym sprawdzaniem haseł) - do jednej z nazw użytkownika z pola "user=", wtedy połączenie - jest stworzone jako nazwa użytkownika w linii "user=". Jeśli - jedna z nazw użytkownika na liście "user=" zaczyna się od '@' - wtedy nazwa ta jest rozwijana do listy nazw z grupy i takiej - nazwie. - - Jeśli usługa jest usługą guest (gość, przyp.tłum.), - wtedy połączenie jest tworzone jako nazwa użytkownika w "guest - account =" dla usługi, niezależnie od dostarczonego hasła. - - - - - - - KOMPLETNA LISTA PARAMETRÓW GLOBALNYCH - - Tu jest lista wszystkich parametrów globalnych. Zobacz sekcję - każdego parametru, żeby dowiedzieć się szczegółów. Zwróc uwagę, że - niektóre są synonimami. - - - abort shutdown script - add machine script - add printer command - add share command - add user script - allow trusted domains - announce as - announce version - auto services - bind interfaces only - browse list - change notify timeout - change share command - character set - client code page - code page directory - coding system - config file - deadtime - debug hires timestamp - debug pid - debug timestamp - debug uid - debuglevel - default - default service - delete printer command - delete share command - delete user script - dfree command - disable spoolss - dns proxy - domain admin group - domain guest group - domain logons - domain master - encrypt passwords - enhanced browsing - enumports command - getwd cache - hide local users - hide unreadable - homedir map - host msdfs - hosts equiv - interfaces - keepalive - kernel oplocks - lanman auth - large readwrite - lm announce - lm interval - load printers - local master - lock dir - lock directory - log file - log level - logon drive - logon home - logon path - logon script - lpq cache time - machine password timeout - mangled stack - map to guest - max disk size - max log size - max mux - max open files - max protocol - max smbd processes - max ttl - max wins ttl - max xmit - message command - min passwd length - min password length - min protocol - min wins ttl - name resolve order - netbios aliases - netbios name - netbios scope - nis homedir - nt acl support - nt pipe support - nt smb support - null passwords - obey pam restrictions - oplock break wait time - os level - os2 driver map - pam password change - panic action - passwd chat - passwd chat debug - passwd program - password level - password server - prefered master - preferred master - preload - printcap - printcap name - printer driver file - protocol - read bmpx - read raw - read size - remote announce - remote browse sync - restrict anonymous - root - root dir - root directory - security - server string - show add printer wizard - shutdown script - smb passwd file - socket address - socket options - source environment - ssl - ssl CA certDir - ssl CA certFile - ssl ciphers - ssl client cert - ssl client key - ssl compatibility - ssl hosts - ssl hosts resign - ssl require clientcert - ssl require servercert - ssl server cert - ssl server key - ssl version - stat cache - stat cache size - strip dot - syslog - syslog only - template homedir - template shell - time offset - time server - timestamp logs - total print jobs - unix password sync - update encrypted - use rhosts - username level - username map - utmp - utmp directory - valid chars - winbind cache time - winbind gid - winbind separator - winbind uid - wins hook - wins proxy - wins server - wins support - workgroup - write raw - - - - - KOMPLETNA LISTA PARAMETRÓW USŁUG - - Tu jest lista wszystkich parametrów usług. Zobacz sekcję - każdego parametru, żeby dowiedzieć się szczegółów. Zwróć uwagę, - że niektóre są synonimami. - - - admin users - allow hosts - available - blocking locks - browsable - browseable - case sensitive - casesignames - comment - copy - create mask - create mode - default case - delete readonly - delete veto files - deny hosts - directory - directory mask - directory mode - directory security mask - dont descend - dos filemode - dos filetime resolution - dos filetimes - exec - fake directory create times - fake oplocks - follow symlinks - force create mode - force directory mode - force directory security mode - force group - force security mode - force user - fstype - group - guest account - guest ok - guest only - hide dot files - hide files - hosts allow - hosts deny - include - inherit permissions - invalid users - level2 oplocks - locking - lppause command - lpq command - lpresume command - lprm command - magic output - magic script - mangle case - mangled map - mangled names - mangling char - map archive - map hidden - map system - max connections - max print jobs - min print space - msdfs root - only guest - only user - oplock contention limit - oplocks - path - posix locking - postexec - postscript - preexec - preexec close - preserve case - print command - print ok - printable - printer - printer admin - printer driver - printer driver location - printer name - printing - public - queuepause command - queueresume command - read list - read only - restrict acl with mask - root postexec - root preexec - root preexec close - security mask - set directory - short preserve case - status - strict locking - strict sync - sync always - use client driver - user - username - users - valid users - veto files - veto oplock files - vfs object - vfs options - volume - wide links - writable - write cache size - write list - write ok - writeable - - - - - - - OBJAŚNIENIE KAŻDEGO PARAMETRU - - - - abort shutdown script (G) - - Ten parametr istnieje tylko w odgałęzieniu cvs HEAD - - - Jest to pełna ścieżka dostępu do skryptu wywoływanego przez - smbd(8), który - powinien zatrzymać procedurę wyłączania (shutdown procedure) - rozpoczętą przez shutdown - script. - - To polecenie będzie uruchomione jako użytkownik. - - Domyślnie: Brak skryptu. - Przykład: abort shutdown script = /sbin/shutdown - -c - - - - - - - add machine script (G) - - Jest to pełna ścieżka dostępu do skryptu który będzie uruchamiany - przy użyciu konta i hasła administratora przez - smbd(8), gdy jakaś maszyna będzie dodawana do domeny - (kontrolowanej przez smbd, przyp.tłum.). - - Opcja ta jest wymagana tylko przy korzystaniu z zaplecza (back-end) - sam przywiązanego do Unix'owej metody obliczania RID, takiego jak - smbpasswd. Ta opcja jest dostępna tylko w Samba 3.0. - - Domyślnie: add machine script = <empty string> - - - Przykład: add machine script = /usr/sbin/adduser -n -g maszyny - -c Maszyna -d /dev/null -s /bin/false %u - - - - - - - - add printer command (G) - - Wraz z wprowadzeniem w Samba 2.2 wsparcia dla drukowania - opartego na MS-RPC dla klientów Windows NT/2000, w folderze "Printers..." - (lub "Drukarki..." w polskiej wersji, przyp.tłum.) wyświetlanym na liście - współudziałów, dostępna jest teraz również ikona Kreatora Dodawania - Drukarki (The MS Add Printer Wizard - APW). APW umożliwia zdalne dodawanie - drukarek do serwera wydruku Samba lub Windows NT/2000. - - Dla hosta Samba oznacza to, że drukarka musi być fizycznie dodana - do właściwego (tzn. systemowego, przyp.tłum.) systemu drukowania. - add printer command definiuje skrypt który - po uruchomieniu przeprowadzi niezbędne operacje aby dodać drukarkę - do systemu drukowania i dodać odpowiednią definicję usługi do pliku - smb.conf, żeby drukarka ta mogła być współdzielona - przez smbd(8). - - - add printer command jest automatycznie - wywoływany z następującymi parametrami (w kolejności): - - - nazwa drukarki (printer name) - - nazwa współudziału (share name) - - nazwa portu (port name) - - nazwa sterownika (driver name) - - lokalizacja (location) - - lokalizacja sterownika Windows 9x - - - - Wszystkie parametry są umieszczane w strukturzee PRINTER_INFO_2 - wysyłanej przez klienta Windows NT/2000 z jednym wyjątkiem. Parametr - "lokalizacja sterownika Windows 9x" jest dołączony tylko dla - kompatybilności wstecz. Pozostałe pola w strukturze są generowane - na podstawie odpowiedzi na pytania APW (kreatora). - - Gdy tylko add printer command zostanie - wykonany, smbd wykona ponowne parsowanie - smb.conf żeby ustalić, czy współudział zdefiniowany - przez APW istnieje. Jeśli jego nazwa jest nadal nieprawidłowa, wtedy - smbd zwróci błąd ACCESS_DENIED do klienta. - - Zobacz też - delete printer command, printing, - show add printer - wizard - - Domyślnie: brak poleceń - Przykład: add printer command = /usr/bin/dodaj_drukarkę - - - - - - - add share command (G) - - Samba 2.2.0 wprowadziła zdolność do dynamicznego - dodawania i usuwania współudziałów przez Windows NT 4.0 Server - Manager. Parametr add share command jest - używany do zdefiniowania zewnętrznego programu lub skryptu który - doda definicję nowej usługi do smb.conf. - Aby pomuślnie wykonać add share command, - smbd wymaga, żeby administrator był podłączony - korzystając z konta root'a (tzn. uid == 0). - - Podczas wykonywania, smbd automatycznie - wywoła add share command z czterema - parametrami. - - - plikKonfig (configFile) - - lokalizacja globalnego pliku smb.conf - - nazwaWspoludzialu (shareName) - - nazwa nowego współudziału. - nazwaSciezki (pathName) - - ścieżka do **istniejącego** katalogu na dysku. - komentarz (comment) - tekst - komentarza do przypisania do nowego współudziału - - - Ten parametr jest używany tylko do dodawania współudziałów - plikowych. Żeby dodawać współudziały drukarkowe, zobacz parametr - add printer command - . - - Zobacz też change - share command, - delete share command - . - - - Domyślnie: brak poleceń - Przykład: add share command = /usr/local/bin/ - dodaj_wspoludzial - - - - - - add user script (G) - - - To jest pełna ścieżka dostępu do skryptu który - będzie uruchomiony JAKO ROOT - przez smbd(8) - w specjalnych okolicznościach opisanych niżej. - - - Normalnie, serwer Samba wymaga, by użytkownicy UNIX - byli stworzeni dla wszystkich użytkowników uzyskujących - dostęp do plików na tym serwerze. W miejscach w których - używane są bazy danych kont Windows NT jako główne bazy - danych użytkowników, tworzenie tych użytkowników i - utrzymywanie ich listy w synchronizacji z Windows NT PDC - jest delikatnym zadaniem. Ta opcja pozwala - smbd tworzyć potrzebnych użytkowników - UNIX NA ŻĄDANIE, gdy użytkownik uzyskuje - dostęp do serwera Samba. - - Aby użyć tej opcji, smbd musi być - ustawiony na security = server - lub security = domain i - add user script musi mieć ustawioną - pełną ścieżkę do skryptu który utworzy użytkownika UNIX - pobierając jeden argument %u, który - rozwijany jest do nazwy użytkownika UNIX który ma być - utworzony. - - Gdy użytkownik Windows próbuje uzyskać dostęp do - serwera Samba, w czasie "login" (ustawianie sesji w - protokole SMB), smbd kontaktuje się z - password server (serwerem haseł, - przyp.tłum.) i próbuje dokonać autentykacji danego - użytkownika z danym hasłem. Jeśli autentykacja powiedzie - się wtedy smbd próbuje znaleźć - użytkownika w UNIX'owej bazie danych haseł żeby mapować - na niego użytkownika Windows. Jeśli poszukiwanie zawiedzie, - i ustawione jest add user script, - wtedy smbd wywoła określony skrypt - JAKO ROOT, rozwijając każdy argument - %u do nazwy użytkownika który ma - być utworzony. - - Jeśli ten skrypt pomyślnie utworzy użytkownika wtedy - smbd będzie kontynuował, jakby użytkownik - UNIX już istniał. W ten sposób, użytkownicy UNIX są - dynamicznie tworzeni aby pasować do istniejących kont - Windows NT. - - Zobacz również - security = server, - security = domain, - password server, - delete user script. - - Domyślnie: add user script = <pusty - lancuch> - - Przykład: add user script = - /usr/local/samba/bin/dodaj_uzytkownika %u - - - - - - - - admin users (S) - - - Jest to lista użytkowników którzy będzą mieli - przyznane przywileje administracyjne we współudziale. - To oznacza, że będą wykonywali wszystkie operacje - plikowe jako super-użytkownik (root). - - Powinieneś używać tej opcji bardzo ostrożnie, jako - że każdy użytkownik z tej listy będzie w stanie zrobić - wszystko co będzie chciał we współudziale, nie zważając - na prawa dostępu do pliku. - - Domyślnie: brak użytkowników - Przykład: admin users = piotr - - - - - - - allow hosts (S) - Synonim dla hosts allow. - - - - - - - allow trusted domains (G) - - Ta opcja odnosi efekty tylko gdy opcja - security jest ustawiona na - server lub domain. - Jeśli jest ustawiona na no, wtedy próby - połączenia się z zasobem z domeny lub grupy roboczej innej niż ta, - w której smbd działa, zawiodą - nawet jeśli ta domena jest zaufana dla zdalnego serwera - przeprowadzającego autentykację. - - Jest to użyteczne, jeśli chcesz, żeby twój serwer Samba - udzielał zasobów tylko użytkownikom w domenie której jest - członkiem. Jako przykład przypuśćmy, że mamy dwie domeny - DOMA i DOMB. DOMB jest zaufana dla DOMA która zawiera serwer - Samba. W normalnych okolicznościach, użytkownik z kontem w DOMB - może uzyskać dostęp do zasobów konta UNIX z tą samą nazwą konta - na serwerze Samba nawet, jeśli nie ma konta w DOMA. To może - utrudniać implementację ograniczenia bezpieczeństwa. - - Domyślnie: allow trusted domains = yes - - - - - - - announce as (G) - - - To ustawia, typ serwera jakim - nmbd będzie sam siebie ogłaszał. - Domyślnie jest ustawiony na Windows NT. Poprawne opcje to: - "NT Server" (co może być również pisane jako "NT"), - "NT Workstation", "Win95" lub "WfW", a oznaczają odpowiednio: - Windows NT Server, Windows NT Workstation, Windows 95 i Windows - for Workgroups. Nie zmieniaj tego parametru, chyba że masz - szczególną potrzebę żeby zatrzymać ukazywanie Samby jako NT - serwera, ponieważ może to zapobiec poprawnemu udziałowi - serwerów Samba w procesach przeglądania (ang. browse) jako - serwer. - - Domyślnie: announce as = NT Server - - Przykład: announce as = Win95 - - - - - - announce version (G) - - Określa bardziej i mniej znaczące numery wersji których - nmbd użyje podczas ogłaszania siebie jako serwera. Domyślnie - jest to 4.5. Nie zmieniaj tego parametru, chyba że masz - szczególną potrzebę żeby ustawić serwer Samba jako serwer - niższego poziomu. - - Domyślnie: announce version = 4.5 - - Przykład: announce version = 2.0 - - - - - - - auto services (G) - - Jest to synonim dla preload - . - - - - - - available (S) - - Ten parametr pozwala ci "wyłączyć" usługę. Jeśli - available = no to WSZYSTKIE - próby podłączenia się do usługi zawiodą. Takie nieudane próby - są logowane. - - Domyślnie: available = yes - - - - - - bind interfaces only (G) - - Ten parametr globalny pozwala administratorowi Samby limitować - interfejsy w maszynie które będą obsługiwać żądania SMB. Wpływa on na - usługi plików smbd(8) - i usługi nazw nmbd(8) - w trochę różny sposób. - - W przypadku usług nazw powoduje, że nmbd - podwiązuje się (ang. bind) do portów 137 i 138 na interfejsach - wymienionych w parametrze interfaces. - nmbd podwiązuje się również do interfejsu "wszystkie - adresy" (0.0.0.0) na portach 137 i 138 w celu odczytywania komunikatów - rozgłaszania. Jeśli ta opcja nie jest ustawiona, wtedy nmbd - będzie obsługiwał żądania nazw na wszystkich tych gniazdach. - Jeśli bind interfaces only jest ustawione, wtedy - nmbd będzie sprawdzał adres źródłowy każdego pakietu - nadchodzącego z gniazd rozgłaszania i odrzuci każdy który nie pasuje do - adresów rozgłaszania interfejsów na liście parametru interfaces - . Ponieważ pakiety unicast są odbierane na innych gniazdach, - pozwala on nmbd odrzucić usługi nazw dla maszyn, które - wysłały pakiety które dotarły poprzez którykolwiek interfejs nie wymieniony - na liście interfaces. Spoofing adresu źródłowego - IP radzi sobie z takim prostym sprawdzaniem, więc nie może być ono - traktowane poważnie jako zabezpieczenie dla nmbd. - - W przypadku usług plików powoduje to, że - smbd(8) podwiązuje się tylko do interfejsów - z listy podanej w parametrze interfaces. - Ogranicza to sieci z których smbd obsłuży pakiety - nadchodzące przez te interfejsy. Zwróć uwagę, że nie powinieneś używać - tego parametru na maszynach które obsługują PPP lub inny nieregularny - (intermittent) lub nierozgłaszalny (non-broadcast) interfejs sieciowy, - ponieważ takie ustawienie nie radzi sobie z nietrwałymi (non-permanent) - połączeniami. - - Jeśli bind interfaces only jest ustawione, - wtedy jeśli adres sieciowy 127.0.0.1 nie jest - dodany do listy parametru interfaces, - smbpasswd(8) i - swat(8) mogą nie - funkcjonować tak, jak powinny z powodów podanych niżej. - - Aby zmienić hasło SMB użytkownika, - smbpasswd(8) domyślnie łączy się z adresem - localhost - 127.0.0.1 jako klient SMB aby wydać - żądanie zmiany hasła. Jeśli bind interfaces only - jest ustawione, wtedy jeśli adres sieciowy 127.0.0.1 - nie jest dodany do listy parametru interfaces, - smbpasswd(8) - nie będzie mógł połączyć się w trybie domyślnym. - smbpasswd(8) - może zostać zmuszony do użycia głównego interfejsu IP lokalnego hosta - przy użyciu parametru - -r zdalna maszyna, - z wstawioną nazwą IP głównego interfejsu lokalnego hosta jako - zdalna maszyna. - - Strona statusu w swat próbuje się połączyć z - smbd i nmbd na adresie - 127.0.0.1 aby ustalić, czy działają. Nie dodanie - 127.0.0.1 spowoduje, że smbd i - nmbd będą zawsze pokazywane jako "not running" (nie działa) - nawet, jeśli w rzeczywistości będą działać. Może to uniemożliwiać - startowanie/zatrzymywanie/restartowanie smbd i - nmbd poprzez swat. - - Domyślnie: bind interfaces only = no - - - - - - blocking locks (S) - - Ten parametr kontroluje zachowanie - smbd gdy otrzyma od klienta żądanie uzyskania blokady - (ang. lock) na regionie otwartego pliku, a żądanie to ma - przypisany limit czasowy. - - Jeśli ten parametr jest ustawiony i żądanie zakresu blokowania - nie może być natychmiast spełnione, Samba 2.0 będzie wewnętrznie - kolejkować żądanie blokady i będzie periodycznie próbować uzyskać - blokadę, aż limit czasowy wyczerpie się. - - Jeśli ten parametr jest ustawiony na false, - wtedy Samba 2.2 będzie zachowywać się tak, jak poprzednie wersje - Samby i odrzuci żądanie blokady natychmiast, gdy tylko zakres - blokowania nie zostanie uzyskany. - - Ten parametr może być ustawiony dla współudziału. - - Domyślnie: blocking locks = yes - - - - - - browsable (S) - - Synonim dla - browseable. - - - - - - browse list(G) - - Kontroluje czy smbd będzie - podawał listę przeglądania klientom wykonującym wywołanie - NetServerEnum. Normalnie ustawione na yes. - Nigdy nie powinieneś potrzebować tego zmieniać. - - Domyślnie: browse list = yes - - - - - - browseable (S) - - Kontroluje czy ten współudział jest widziany na liście - dostępnych współudziałów w net view i na liście przeglądania. - - - Domyślnie: browseable = yes - - - - - - case sensitive (S) - - Zobacz dyskusję w sekcji - ZNIEKSZTAŁCANIE NAZW - - Default: case sensitive = no - - - - - - casesignames (S) - - Synonim dla - case sensitive. - - - - - - change notify timeout (G) - - To polecenie SMB umożliwia klientowi powiedzenie serwerowi, - aby "obserwował", czy w jakimś szczególnym katalogu są wykonywane - zmiany, i odpowiadał na żądanie SMB, gdyby wystąpiła zmiana. Takie - stałe skanowanie jest kosztowne pod UNIX'em i z tego powodu demon - smbd - przeprowadza taki skan w każdym żądanym katalogu tylko raz na - change notify timeout sekund. - - Domyślnie: change notify timeout = 60 - - - Przykład: change notify timeout = 300 - - - Zmieniłby czas skanowania (a dokładniej czas jego rozpoczęcia, - przyp.tłum) na 5 minut. - - - - - - change share command (G) - - Samba 2.2.0 wprowadziła zdolność do dynamicznego dodawania - i usuwania współudziałów przez Windows NT 4.0 Server - Manager. change share command jest używany - do definiowania zewnętrznego programu lub skryptu który zmodyfikuje - istniejącą definicję usługi w smb.conf. Aby - pomyślnie wykonać change share command, - smbd wymaga żeby administrator był podłączony przy - użyciu konta root'a (tzn. uid == 0). - - Podczas wykonywania, smbd automatycznie - wywoła add share command z czterema - parametrami. - - - plikKonfig (configFile) - - lokalizacja globalnego pliku smb.conf - - nazwaWspoludzialu (shareName) - - nazwa nowego współudziału. - nazwaSciezki (pathName) - - ścieżka do **istniejącego** katalogu na dysku. - komentarz (comment) - tekst - komentarza do przypisania do nowego współudziału - - - Ten parametr jest używany tylko do modyfikowania istniejących - definicji współudziałów plikowych. Aby zmodyfikować współudziały - drukarkowe, użyj folderu "Printers..." (lub "Drukarki..." w polskiej - wersji, przyp.tłum.) widocznego przy przeglądaniu hosta Samba. - - - Zobacz też add share - command, - delete share command. - - - Domyślnie: brak poleceń - Przykład: change share command = /usr/local/bin/ - dodajwspoludzial - - - - - - character set (G) - - Ten parametr pozwala smbd - mapować przychodzące nazwy plików ze strony kodowej DOS (zobacz - parametr client code - page) na szereg wbudowanych zestawów - znaków UNIX. Tłumaczone strony kodowe to: - - - ISO8859-1 : Zachodnioeuropejski - zestaw znaków UNIX. Parametr - client code page - MUSI być ustawiony na stronę kodową 850, jeśli - parametr character set jest ustawiony - na ISO8859-1, aby konwersja na zestaw znaków UNIX była wykonana - poprawnie. - - ISO8859-2 : Wschodnioeuropejski - zestaw znaków UNIX. Parametr - client code page - MUSI być ustawiony na stronę kodową 852, jeśli - parametr character set jest ustawiony na - ISO8859-2, aby konwersja na zestaw znaków UNIX była wykonana poprawnie. - - - ISO8859-5 : Zestaw znaków UNIX - Rosyjskiej Cyrylicy. Parametr - client code page - MUSI być ustawiony na stronę kodową 866, jeśli - parametr character set jest ustawiony na - ISO8859-5, aby konwersja była przeprowadzana poprawnie. - - - ISO8859-7 : Grecki zestaw znaków - UNIX. Parametr client - code page - MUSI być ustawiony na stronę kodową 737, jeśli parametr - character set jest ustawiony na ISO8859-7, - aby konwersja była przeprowadzana poprawnie. - - KOI8-R Alternatywne mapowanie - dla zestawu znaków UNIX Rosyjskiej Cyrylicy. Parametr - client code page - MUSI - być ustawiony na stronę 866, jeśli parametr character set - jest ustawiony na KOI8-R, aby konwersja była - przeprowadzana poprawnie. - - - BŁĄD. Mapowania strony kodowej MSDOS na - zestaw znaków UNIX powinny być dynamiczne, tak jak ładowanie stron - kodowych MSDOS, a nie statyczne. - - Zobacz też client code - page. Normalnie - ten parametr nie jest ustawiony, co oznacza, że żadna translacja nazwy - pliku nie jest prowadzona. - - Domyślnie: character set = <pusty lancuch> - - Przykład: character set = ISO8859-1 - - - - - - - - client code page (G) - - Ten parametr określa stronę kodową DOS której używa klient - łączący się z Sambą. Aby określić której strony kodowej klient - Windows lub DOS używa, otwórz prompt poleceń DOS i wpisz polecenie - "chcp". Poda ci ono stronę kodową. Domyślną dla wydań amerykańskich - MS-DOS, Windows 95, i Windows NT jest strona 437. Domyślna dla wydań - zachodnioeuropejskich powyższych systemów jest strona 850. - (dla wydań środkowoeuropejskich - czyli również polskich - jest to - 852, przyp.tłum.) - - Ten parametr mówi smbd(8), - który z plików codepage.XXX - dynamicznie ładować przy starcie. Pliki te, lepiej opisane - na stronie podręcznika - make_smbcodepage(1), mówią - smbd jak mapować znaki małych liter na duże, - aby zapewnić w nazwach plików "niewrażliwość" na duże/małe litery, - której klienci Windows oczekują. - - Samba jest obecnie dostarczana w następującymi plikami stron - kodowych : - - - Code Page 437 - MS-DOS Latin US - Code Page 737 - Windows '95 Grecka - Code Page 850 - MS-DOS Latin 1 - Code Page 852 - MS-DOS Latin 2 - Code Page 861 - MS-DOS Islandzka - Code Page 866 - MS-DOS Cyrylica - Code Page 932 - MS-DOS Japońska SJIS - Code Page 936 - MS-DOS Uproszczona Chińska - Code Page 949 - MS-DOS Koreańska Hangul - Code Page 950 - MS-DOS Tradycyjna Chińska - - - W ten sposób ten parametr może mieć każdą z wartości - 437, 737, 850, 852, 861, 932, 936, 949, or 950. Jeśli nie - znajdziesz strony kodowej której potrzebujesz, przeczytaj - komentarze w jednym z plików stron kodowych oraz - - make_smbcodepage(1) - i napisz taki plik. Pamiętaj proszę, aby potem wysłać go do - społeczności użytkowników Samby. - - Ten parametr wspópracuje z parametrem - valid chars - w określaniu, które znaki w nazwach plików są poprawne oraz jak - kapitalizacja jest przeprowadzana. Jeśli ustawisz ten parametr razem - z valid chars, - parametr client code - page MUSI być ustawiony przed - valid chars - w pliku smb.conf. - Łańcuch valid chars - będzie wtedy zmieniał - ustawienia znaków w parametrze client code page. - - - Jeśli nie jest ustawiony, client code page - przyjmuje wartość domyślną 850. - - Zobacz też : valid chars - , - code page directory - - - Domyślnie: client code page = 850 - Przykład: client code page = 936 - - - - - - - code page directory (G) - - Definiuje lokalizację różnych plików stron kodowych. - - - Domyślnie: code page directory = ${prefix}/lib/codepages - - Przykład: code page directory = /usr/share/samba/codepages - - - - - - - - coding system (G) - - Ten parametr jest używany do określania, jak przychodzące - znaki Japońskie Shift-JIS są mapowane z nadchodzącej - client code page - - (strony kodowej klienta) używanej przez klienta, na nazwy plików - w systemie plików UNIX. Użyteczne tylko, jeśli - client code page - jest ustawione na 932 (Japoński Shift-JIS). - Opcjami są: - - - SJIS - Shift-JIS. Nie przeprowadza - żadnej konwersji nadchodzących nazw plików. - JIS8, J8BB, J8BH, J8@B, J8@J, J8@H - - Konwertuje z nadchodzącego Shift-JIS na ośmiobitowy kod - JIS z różnymi kodami shift-in, shift out. - JIS7, J7BB, J7BH, J7@B, J7@J, J7@H - - Konwertuje z przychodzącego Shift-JIS na siedmiobitowy kod - JIS z różnymi kodami shift-in, shift out - JUNET, JUBB, JUBH, JU@B, JU@J, JU@H - - Konwertuje przychodzący Shift-JIS na kod JUNET z różnymi - kodami shift-in, shift out - EUC - Konwertuje przychodzący znak - Shift-JIS na kod EUC - HEX - Konwertuje przychodzący znak - Shift-JIS na 3 bajtową reprezentację hex (szesnastkową), np. - :AB. - CAP - Konwertuje przychodzący znak - Shift-JIS na 3 bajtową reprezentację hex używaną przez Columbia - AppleTalk Program (CAP), np. :AB. Jest - to używane dla zachowania kompatybilności pomiędzy Samba - a CAP. - - - Domyślnie: coding system = <pusta wartość; - - - - - - - - comment (S) - - Jest to pole tekstowe które jest widziane obok współudziału, - gdy klient wykonuje zapytania na serwerze albo poprzez otoczenie - sieciowe, albo przez "net view" aby sprawdzić, które współudziały - są dostępne. - - Jeśli chcesz ustawić tekst który jest wyświetlany obok nazwy - maszyny, to zobacz server - string. - - Domyślnie: Żadnego komentarza - Przykład: comment = Pliki Freda - - - - - - - config file (G) - - Ten parametr pozwala ci narzucić stosowany plik - konfiguracyjny, zamiast domyślnego (zazwyczaj - smb.conf). Występuje tu problem jajka i kury, - jako że ta opcja jest ustawiona w pliku konfiguracyjnym! - - - Z tego powodu, jeśli nazwa pliku konfiguracyjnego - zmieni się gdy parametry są załadowane, spowoduje to - przeładowanie ich z nowego pliku konfiguracyjnego. - - Ta opcja przyjmuje zwykłe podstawienia, które mogą - być bardzo użyteczne. - - Jeśli plik konfiguracyjny nie istnieje, wtedy nie będzie - załadowany (pozwalając ci na specjalne przypadki plików - konfiguracyjnych dla kilku klientów). - - Przykład: config file = /usr/local/samba/lib/smb.conf.%m - - - - - - - - copy (S) - - Ten parametr pozwala ci "klonować" wpisy usług. Podana - usługa jest po prostu zduplikowana pod nazwą bieżącej usługi. - Każdy parametr określony w bieżącej sekcji będzie unieważniał - ten z sekcji skopiowanej. - - Ta własność pozwala ci ustawić usługę 'szablon' i łatwo - tworzyć podobne. Zauważ, że usługa kopiowana musi wystąpić - wcześniej w pliku konfiguracyjnym, niż usługa która wykonuje - kopiowanie. - - Domyślnie: żadna usługa - Przykład: copy = innausluga - - - - - - - - create mask (S) - - Synonimem dla tego parametru jest - create mode. - - Gdy plik jest tworzony, niezbędne uprawnienia są wyliczane - zgodnie z mapowaniem z trybów DOS na uprawnienia UNIX, a wyliczony - tryb UNIX jest wtedy mnożony logicznie (AND) z tym parametrem. - Może on być rozumiany jako maska bitowa trybów UNIX dla pliku. - Każdy bit nie ustawiony tutaj będzie usunięty - z zestawu trybów pliku, gdy ten będzie tworzony. - - Domyślna wartość tego parametru usuwa bity zapisu i wykonania - dla 'grupy' i 'innych' z trybów UNIX. - - Dalej, Samba doda logicznie tryb UNIX, utworzony z tego - parametru, z wartością parametru "force create mode" który - domyślnie jest ustawiony na 000. - - Ten parametr nie wpływa na tryby katalogów. Zobacz parametr - directory mode - , aby dowiedzieć się szczegółów. - - Zobacz również parametr - force create mode do wymuszania - ustawienia poszczególnych bitów trybów na tworzonych plikach. - Zobacz też parametr - directory mode do maskowania bitów trybów - na tworzonych katalogach i parametr inherit permissions - . - - Zwróć uwagę, że ten parametr nie stosuje się do zezwoleń - ustawionych przez edytor ACL w Windows NT/2000. Jeśli administrator - chce wymusić maskę na również listach kontroli dostępu, potrzebuje - ustawić parametr - security mask. - - Domyślnie: create mask = 0744 - Przykład: create mask = 0775 - - - - - - - create mode (S) - - Jest to synonim dla - create mask. - - - - - - - deadtime (G) - - Wartość parametru (dziesiętna liczba całkowita) reprezentuje - liczbę minut braku aktywności zanim połączenie jest uważane - za martwe i jest rozłączane. Czas martwy (deadtime) da efekty - (tj. zadziała, przyp.tłum.), jeśli liczba otwartych plików - wynosi zero. - - Jest to użyteczne do powstrzymywania przed wyczerpaniem - zasobów serwera przez ogromną liczbę nieaktywnych połączeń. - - - Większość klientów ma własnośc automatycznego ponownego - podłączania (auto-reconnect) gdy połączenie jest uszkodzone, - więc w większości przypadków ten parametr powinien być - transparentny dla użytkowników. - - Korzystanie z tego parametu z czasem kilku minut jest - zalecane dla większości systemów. - - Zerowy czas martwy wskazuje, że żadne auto-rozłączanie - nie powinno być wykonywane. - - Domyślnie: deadtime = 0 - Przykład: deadtime = 15 - - - - - - - debug hires timestamp (G) - - Czasami znaczniki czasowe w komunikatach logu są - potrzebne z rozdzielczością większą niż sekundy. Ten parametr - boolowski, gdy jest włączony, dodaje rozdzielczość mikrosekundową - do czasu w nagłówku komunikatu logu. - - Zauważ, że parametr - debug timestamp - musi być włączony, aby ten parametr działał. - - Domyślnie: debug hires timestamp = no - - - - - - - - debug pid (G) - - Podczas używania tylko jednego pliku logu dla więcej niż - jednego rozdwojonego (forked) procesu - smbd, może być trudno śledzić, który proces wysyła - który komunikat. Ten parametr boolowski, gdy jest włączony, - dodaje id procesu do oznaczeń czasowych w nagłówkach - komunikatów w pliku logu. - - Zauważ, że parametr - debug timestamp - musi być włączony, aby ten parametr odniósł efekt. - - Domyślnie: debug pid = no - - - - - - - debug timestamp (G) - - Komunikaty logu Samba 2.2 są domyślnie oznaczane czasem. - Jeśli działasz na wysokim - debug level (poziomie debugowania, - przyp.tłum.), te znaczniki mogą być rozpraszające. Ten parametr - boolowski pozwala wyłączyć oznaczanie czasowe. - - Domyślnie: debug timestamp = yes - - - - - - - debug uid (G) - - Samba jest czasem uruchamiana jako root, a czasem jako - podłączony użytkownik. Ten parametr boolowski wstawia bieżący - euid, egid, uid, i gid do oznaczeń czasowych nagłówków komunikatów - w pliku logu, jeśli jest włączony. - - Zauważ, że parametr - debug timestamp musi być - włączony, aby ten parametr odniósł efekt. - - Domyślnie: debug uid = no - - - - - - - debug level (G) - - Synonim dla parametru - log level. - - - - - - - default (G) - - Synonim dla - default service. - - - - - - - default case (S) - - Zobacz sekcję - ZNIEKSZTAŁCANIE NAZW. Zwróć również uwagę na parametr - short preserve case - . - - - - - - - default service (G) - - Ten parametr określa nazwę usługi do której nastąpi - podłączenie, jeśli żądana aktualnie usługa nie może być - znaleziona. Zauważ, że nawiasy kwadratowe NIE - są podawane w wartości parametru (zobacz - przykład niżej). - - Nie ma wartości domyślnej dla tego parametru. Jeśli - nie jest on podany, próba podłączenia się do - nieistniejącej usługi spowoduje wystąpienie błędu. - - Typowo, domyślną byłaby usługa - guest ok, read-only - . - - Zwróć również uwagę, że widoczna nazwa usługi będzie - zmieniona na taką samą, jak nazwa usługi żądanej. Jest to - bardzo użyteczne, ponieważ pozwala na użycie makr takich, - jak %S aby utworzyć usługę - "wildcard". - - Zauważ również, że każdy znak "_" w nazwie usługi, - użyty w domyślnej będzie mapowany na "/". Umożliwia to - interesujące efekty. - - Przykład: - - - [global] - default service = pub - - [pub] - path = /%S - - - - - - - - deleteprinter command (G) - - Wraz z wprowadzeniem w Samba 2.2 wsparcia dla drukowania - opartego na MS-RPC dla klientów Windows NT/2000, jest teraz - możliwe, żeby usuwać drukarkę w czasie normalnego działania - (run time) poprzez uruchomienie wywołania RPC DeletePrinter() - - - Dla hosta Samba oznacza to, że drukarka musi być fizycznie - usunięta z właściwego (tzn. systemowego, przyp.tłum.) systemu - drukowania. deleteprinter command definiuje - skrypt który ma być uruchomiony i który przeprowadzi wszystkie - operacje niezbędne do usunięcia drukarki z systemu drukowania - i z smb.conf. - - deleteprinter command jest - wywoływany automatycznie z tylko jednym parametrem: - "nazwa drukarki" ("printer name"). - - Gdy tylko deleteprinter command - zostanie wykonany, smbd ponownie wykona parsowanie - smb.conf aby upewnić się, że drukarki już - nie ma. Jeśli nazwa współudziału jest nadal poprawna, wówczas - smbd zwróci błąd ACCESS_DENIED do klienta. - - Domyślnie: brak poleceń - Przykład: deleteprinter command = /usr/bin/usundrukarke - - - - - - - - delete readonly (S) - - Ten parametr pozwala na usuwanie plików tylko do odczytu. - Nie jest to normalna semantyka DOS, ale jest dopuszczalna - przez UNIX. - - Opcja ta może być użyteczna do uruchamiania aplikacji - takich, jak rcs, gdzie prawa własności do pliku UNIX - zapobiegają zmianom uprawnień do niego, a semantyka DOS - zapobiega usunięciu pliku tylko do odczytu. - - Domyślnie: delete readonly = no - - - - - - - delete share command (G) - Samba 2.2.0 wprowadziła zdolność do dynamicznego - dodawania i usuwania współudziałów poprzez Windows NT 4.0 Server - Manager. delete share command jest używany - do definiowania zewnętrznego programu lub skryptu który usunie - istniejącą definicję usługi z smb.conf. - Aby pomyślnie wykonać delete share command, - smbd wymaga żeby administrator był podłączony - przy użyciu konta root'a (tzn. uid == 0). - - Przy uruchomieniu, smbd automatycznie wywoła - delete share command z dwoma parametrami. - - - plikKonfig (configFile) - - lokalizacja globalnego pliku smb.conf - - nazwaWspoludzialu (shareName) - - - - Ten parametr jest używany do usuwania tylko współudziałów - plikowych. Aby usuwać współudziały drukarkowe zobacz - delete printer - command. - - Zobacz też delete - share command, - change share. - - Domyślnie: brak poleceń - Przykład: delete share command = /usr/local/bin/ - usunwspoludzial - - - - - - - delete user script (G) - - Jest to pełna ścieżka dostępu do skryptu, który będzie - uruchomiony NA PRAWACH ROOT'a przez - smbd(8) - w pewnych okolicznościach opisanych poniżej. - - Normalnie, serwer Samba wymaga, aby użytkownicy UNIX byli - utworzeni dla wszystkich użytkowników korzystających z plików na - tym serwerze. Dla miejsc które używają baz danych kont Windows NT - jako głównej bazy danych użytkowników, tworzenie ich i utrzymywanie - ich listy w synchronizacji z Windows NT PDC jest skomplikowanym - zadaniem. Ta opcja pozwala smbd - usunąć żądanego użytkownika UNIX NA ŻĄDANIE, - gdy łączy się on z serwerem Samba, a użytkownik Windows NT już nie - istnieje. - - Aby użyć tej opcji, smbd - musi być ustawiony na - security = domain, - a delete user script musi być ustawiony na - pełną ścieżkę dostępu do skryptu, który usunie użytkownika UNIX - podanego jako argument %u, co będzie rozwinięte - do nazwy użytkownika UNIX do usunięcia. ZAUWAŻ, - że jest to co innego, niż - add user script - który będzie działał z opcją - security = server - tak samo, jak z - security = domain. - Powodem jest fakt, że tylko wtedy, gdy Samba jest członkiem domeny, - otrzymuje informację o tym, że użytkownik nie istnieje. W trybie - security=server - brakujący użytkownik jest traktowany tak samo, jak próba logowania - przy użyciu niepoprawnego hasła. Usuwanie użytkownika w takich - okolicznościach nie byłoby dobrym pomysłem. - - Gdy użytkownik Windows próbuje uzyskać dostęp do serwera Samba, - w trakcie "logowania" (ustawianie sesji w protokole - SMB), smbd kontaktuje się z - password server - i próbuje autentykować danego użytkownika - przy użyciu podanego hasła. Jeśli autentykacja zakończy się - niepowodzeniem ze specyficznym kodem błędu Domeny, oznaczającym - że użytkownik już nie istnieje, wtedy smbd - próbuje znaleźć w bazie danych haseł UNIX, użytkownika który - pasuje do konta użytkownika Windows. Jeśli poszukiwanie zakończy - się sukcesem i delete user script jest - ustawiony, wtedy smbd wywoła określony skrypt - JAKO ROOT, rozwijając każdy argument - %u do nazwy użytkownika do usunięcia. - - - Ten skrypt powinien usunąć użytkownika UNIX o podanej nazwie. - W ten sposób użytkownicy ci są dynamicznie usuwani, aby pasować do - istniejących kont Windows NT. - - Zobacz też - security = domain, - password server, - add user script. - - Domyślnie: delete user script = <pusty lancuch> - - Przykład: delete user script = /usr/local/samba/bin/ - usun_uzytk %u - - - - - - - delete veto files (S) - - Ta opcja jest używana gdy Samba próbuje usunąć katalog - który zawiera jeden lub więcej katalogów "zawetowanych" - (zobacz opcję veto files - . Jeśli ta opcja jest ustawiona na False - (domyślnie) wtedy, jeśli "zawetowany" katalog zawiera jakieś - "niezawetowane" pliki lub katalogi, usuwanie go zakończy się - niepowodzeniem. Zazwyczaj tego właśnie potrzebujesz. - - Jeśli ta opcja jest ustawiona na True, - wtedy Samba spróbuje usunąć rekursywnie pliki i katalogi wewnątrz - "zawetowanego" katalogu. Może to być użyteczne do integracji z - systemami usług plikowych takimi, jak NetAtalk który tworzy metapliki - w katalogach, które normalnie mógłbyś zabronić (zawetować) oglądać - użytkownikom DOS/Windows (np. .AppleDouble). - - - Ustawienie delete veto files = yes pozwala - transparentnie usunąć te katalogi, gdy katalog nadrzędny jest usuwany - (tak długo, jak użytkownik ma uprawnienia żeby to zrobić). - - Zobacz też parametr veto - files. - - Domyślnie: delete veto files = no - - - - - - - deny hosts (S) - - Synonim dla - hosts deny. - - - - - - - dfree command (G) - - Ustawienie polecenia dfree powinno być używane tylko - w systemach, gdzie występuje problem z wewnętrznymi - wyliczeniami przestrzeni dyskowej. Coś takiego zdarzyło - się w systemie Ultrix, lecz może również występować z innymi - systemami operacyjnymi. Symptomem być błąd "Abort Retry - Ignore" na końcu każdego listowania katalogu. - - To ustawienie pozwala na zastąpienie wewnętrznych - mechanizmów do wyliczania całkowitej przestrzeni dyskowej - i ilości dostępnej, mechanizmami zewnętrznymi. Poniższy - przykład podaje możliwy skrypt, który mógłby pełnić tą - funkcję. - - Zewnętrzny program będzie otrzymywał pojedynczy parametr - wskazujący katalog w "odpytywanym" systemie plików. Będzie się on - na ogół składać z łańcucha znakowego /. Skrypt - powinien zwrócić dwie liczby całkowite w ascii. Pierwsza powinna być - całkowitą przestrzenią dysku w blokach, a druga powinna być liczbą - dostępnych bloków. Opcjonalna, trzecia zwrócona wartość może podawać - rozmiar bloku w bajtach. Domyślnym rozmiarem bloku jest 1024 bajtów. - - - Uwaga: Twój skrypt NIE powinien być - ustawiony na setuid lub setgid, a jego właścicielem (i jedynym - użytkownikiem z prawem zapisu) powinien być root ! - - Domyślnie: Domyślnie, wewnętrzne mechanizmy - określania pojemności dysku i pozostałej przestrzeni będą użyte. - - Przykład: dfree command = /usr/local/samba/bin/dfree - - - Gdzie skryptem dfree (który musi być wykonywalny) mogłoby być: - - - - #!/bin/sh - df $1 | tail -1 | awk '{print $2" "$4}' - - - albo może (w systemach bazujących na Sys V): - - #!/bin/sh - /usr/bin/df -k $1 | tail -1 | awk '{print $3" "$5}' - - - Zauważ, że możesz musieć zastąpić nazwy poleceń pełnymi - ścieżkami dostępu w niektórych systemach. - - - - - - - directory (S) - - Synonim dla path. - - - - - - - directory mask (S) - - Ten parametr stanowią tryby oktalne które są używane - przy konwertowaniu trybów DOS na tryby UNIX podczas tworzenia - katalogów UNIX. - - Gdy katalog jest tworzony, konieczne uprawnienia są - wyliczane zgodnie z mapowaniem z trybów DOS na uprawnienia - UNIX, a będący wynikiem tryb UNIX jest mnożony logicznie (AND) - z tym parametrem. Można go traktować jak maskę bitową dla - trybów UNIX katalogu. Każdy bit nie - ustawiony tutaj będzie usunięty z zestawu trybów katalogu, - gdy ten jest tworzony. - - Domyślna wartość tego parametru usuwa z trybu UNIX bity - zapisu dla "grupy" i "innych", pozwalając modyfikować katalog - tylko użytkownikowi który jest jego właścicielem. - - Dalej, Samba doda logicznie tryb UNIX utworzony przy pomocy - tego parametru z wartością parametru - force directory mode. Ten - parametr jest ustawiony domyślnie na 000 (tzn. żadne dodatkowe - bity trybów nie są dodawane). - - Zobacz parametr - force directory mode - który powoduje, że poszczególne bity trybu będą zawsze - ustawione w tworzonych katalogach. - - Zobacz też parametr - create mode do maskowania bitów trybu - w tworzonych plikach, i parametr - directory - security mask. - - Zobacz również parametr - inherit - permissions. - - Domyślnie: directory mask = 0755 - Przykład: directory mask = 0775 - - - - - - - directory mode (S) - -Synonim dla directory mask. - - - - - - - directory security mask (S) - - Ten parametr kontroluje bity zezwoleń UNIX które mogą być - modyfikowane, gdy klient Windows NT manipuluje nimi na katalogu, - używając rodzimego w NT pola dialogowego security. - - Parametr ten jest stosowany jako maska (mnożona logicznie) na - zmienione bity zezwoleń, w ten sposób zapobiegając modyfikacji - jakichkolwiek bitów których nie ma w masce. Konkretnie, bity zerowe - w masce mogą być traktowane jako zestaw bitów których użytkownik nie - może zmieniać. - - Jeśli nie jest ustawiony wprost, parametr ten jest ustawiany - na 0777 co oznacza że użytkownik może modyfikować wszystkie - zezwolenia (prawa dostępu) dla użytkownika/grupy/świata na katalogu. - - Zwróć uwagę, że użytkownicy którzy mogą - uzyskać dostęp do serwera Samba poprzez inne środki, mogą łatwo - obejść to ograniczenie. Jest to więc przede wszystkim użyteczne - dla "wolnostojących" systemów. Administratorzy większości normalnych - systemów będą prawdopodobnie chcieli ustawić to na 0777 - . - - Zobacz też parametry - force directory security mode, - security mask - , force security mode - - - Domyślnie: directory security mask = 0777 - - Przykład: directory security mask = 0700 - - - - - - - - disable spoolss (G) - - Włączenie tego parameteru wyłączy wsparcie Samby dla zbioru - SPOOLSS MS-RPC i przyniesie identyczne zachowanie jak Samba 2.0.x. - Klienci Windows NT/2000 będą używać poleceń drukowania w stylu - LanMan. Jednakże wyłączy to również zdolność do wysyłania - sterowników drukarek do serwera Samba poprzez Kreator Dodawania - Drukarki w Windows NT lub przy użyciu pola dialogowego właściwości - drukarki w NT. Wyłączy to także zdolność klientów Windows NT/2000 - do ściągania sterowników drukarek z hosta Samba na żądanie. - Badź bardzo ostrożny przy włączaniu tego parametru. - - - - Zobacz też use client driver - - - Domyślnie: disable spoolss = no - - - - - - - dns proxy (G) - - Określa, że gdy nmbd(8) - funkcjonuje jako serwer WINS i stwierdzi, że nazwa NetBIOS nie - została zarejestrowana, powinien potraktować nazwę NetBIOS słowo - w słowo jak nazwę DNS i wykonać przeszukanie z serwerem DNS dla - tej nazwy w imieniu pytającego klienta. - - Zauważ, że maksymalna długość dla nazwy NetBIOS to 15 znaków, - więc nazwa DNS (albo alias DNS) może mieć podobnie tylko 15 - znaków maksymalnie. - - nmbd tworzy drugą kopię samego siebie - aby wykonać żądanie szukania nazwy DNS, jako że jej szukanie - jest czynnością blokującą. - - Zobacz też parametr - wins support. - Domyślnie: dns proxy = yes - - - - - - - domain admin group (G) - - Ten parametr jest w zamierzeniach tymczasowym rozwiązaniem - umożliwiającym użytkownikom zostanie członkiem grupy "Domain - Admins" gdy host Samba działa jako PDC. Kompletne rozwiązanie - będzie dostarczone przez system mapowania grup Windows NT/2000 - na grupy UNIX. Zauważ proszę, że ten parametr ma trochę mylącą - nazwę. Akceptuje on listę nazw użytkowników i grup w standardowej - notacji smb.conf. - - Zobacz też <domain - guest group, - domain logons - - Domyślnie: brak administratorów domeny - - Przykład: domain admin group = root @wheel - - - - - - - - domain guest group (G) - - Ten parametr jest w zamierzeniach tymczasowym rozwiązaniem - umożliwiającym użytkownikom zostanie członkiem grupy "Domain - Guests" gdy host Samba działa jako PDC. Kompletne rozwiązanie - będzie dostarczone przez system mapowania grup Windows NT/2000 - na grupy UNIX. Zauważ proszę, że ten parametr ma trochę mylącą - nazwę. Akceptuje on listę nazw użytkowników i grup w standardowej - notacji smb.conf. - - Zobacz też domain - admin group, - domain logons - - Domyślnie: brak gości w domenie - Przykład: domain guest group = nobody @goscie - - - - - - - - domain logons (G) - - Jeśli ustawiony na true, serwer Samba - będzie obsługiwał logowania do Domeny Windows 95/98 dla - grupy roboczej (workgroup) - w której jest. Samba 2.2 ma również - ograniczoną możliwość działania jako kontroler domeny dla Domen - Windows NT 4. Aby dowiedzieć się więcej szczegółów o ustawianiu - tej własności zobacz plik DOMAINS.txt w - katalogu dokumentacji Samba docs/ - dostarczonym z kodem źródłowym. - - Domyślnie: domain logons = no - - - - - - - domain master (G) - - Powiedz nmbd(8) - żeby odblokował łączenie list przeglądania WAN (dla rozległych - sieci, przyp.tłum.). Ustawianie tej opcji powoduje, że nmbd - ogłasza specjalną, specyficzną dla domeny nazwę NetBIOS która - identyfikuje go jako nadrzędną przeglądarkę domeny dla jego danej - grupy roboczej (workgroup) - . Lokalne nadrzędne przeglądarki w tej samej - grupie roboczej - na izolowanych od rozgłaszania (broadcast-isolated) - podsieciach będą podawały temu nmbd ich lokalne - listy przeglądania, a potem poproszą - smbd(8) o kompletną kopię listy - przeglądania dla całej sieci rozległej. Klienci przeglądarki - będą wówczas kontaktować się z ich lokalną nadrzędną - przeglądarką i otrzymają listę przeglądania obejmującą całą - domenę, zamiast listy tylko dla ich podsieci izolowanej od - rozgłaszania. - - Zauważ, że Główne Kontrolery Domen Windows NT oczekują, że będą - w stanie ogłosić tą specyficzną dla - grupy roboczej, specjalną nazwę - NetBIOS która zidentyfikuje je jako nadrzędne przeglądarki - domeny dla tej grupy - roboczej domyślnie (tzn. nie - ma sposobu, aby zapobiec próbom zrobienia tego przez Windows - NT PDC). Oznacza to, że jeśli ten parametr jest ustawiony i - nmbd ogłasza tą specjalną nazwę dla - grupy roboczej - zanim Windows NT PDC jest w stanie to zrobić, wtedy - wzajemne przeglądanie podsieci będzie zachowywać się dziwnie - i może przestać działać. - - Jeśli domain logons - = yes, wtedy domyślnym zachowaniem jest - włączenie parametru domain master. Jeśli - domain logons nie jest włączony - (domyślne ustawienie), wtedy domain master - również nie będzie domyślnie włączony. - - Domyślnie: domain master = no - - - - - - - dont descend (S) - - Są pewne katalogi w niektórych systemach (np. - /proc pod Linuxem) które są albo - poza zainteresowaniem klientów, albo są nieskończenie - głębokie (rekursywne). Ten parametr pozwala ci określić - ograniczoną przecinkiem listę katalogów które serwer - powinien zawsze pokazywać jako puste. - - Zwróć uwagę, że Samba może być bardzo wybredna co do - dokładnego formatu wpisów "dont descend". Przykładowo, możesz - potrzebować ./proc, zamiast po prostu - /proc. Eksperymentowanie jest - najlepszą polityką :-) - - Domyślnie: brak (tzn. wszystkie katalogi - są dopuszczane) - Przykład: dont descend = /proc,/dev - - - - - - - - dos filemode (S) - - Domyślnym zachowaniem w Sambie jest dostarczanie - zachowania podobnego do UNIX'a gdy tylko właściciel pliku/katalogu - może zmieniać jego zezwolenia. Jednakże to zachowanie jest często - mylące dla użytkowników DOS/Windows. Włączenie tego parametru - pozwala użytkownikowi który ma prawo zapisu do pliku (poprzez - dowolne środki) modyfikować na nim zezwolenia. Zauważ, że - użytkownik należący do grupy, która jest właścicielem pliku, - nie będzie mógł zmienić dla niej zezwoleń, jeśli ma ona tylko - prawo do odczytu. Właściciel pliku/katalogu nie jest zmieniany, - tylko zezwolenia są modyfikowane. - - Domyślnie: dos filemode = no - - - - - - - dos filetime resolution (S) - - Pod DOS'em i systemem plików Windows FAT, najlepsza - ziarnistość czasowa to dwie sekundy. Ustawianie tego parametru - dla współudziału powoduje, że Samba zaokrągla raportowany - czas w dół do najbliższej granicy dwóch sekund, gdy wykonywane - jest wywołanie pytające - smbd(8), które wymaga rozdzielczości - jednej sekundy. - - Ta opcja jest używana głównie jako opcja kompatybilności z - Visual C++, gdy jest ono używane na współudziałach Samba. Jeśli - włączone są "oplocks" na współudziale, Visual C++ używa dwóch - różnych wywołań odczytujących czas aby sprawdzić, czy plik - został zmieniony odkąd był ostatnio czytany. Jedno z tych - wywołań używa jednosekundowej ziarnistości, drugie używa - dwusekundowej. Ponieważ dwusekundowe wywołanie zaokrągla - każdą nieparzystą sekundę w dół wtedy, jeśli plik ma oznaczenie - czasowe z nieparzystą liczbą sekund, dwa oznaczenia czasu nie - będą pasować i Visual C++ będzie twierdził, że plik został - zmieniony. Ustawianie tej opcji powoduje, że dwa oznaczenia - czasu zgadzają się i Visual C++ jest szczęśliwy. - - Domyślnie: dos filetime resolution = no - - - - - - - - dos filetimes (S) - - Pod DOS i Windows, jeśli użytkownicy mogą pisać do pliku, - mogą zmieniać jego oznaczenie czasowe. W semantyce POSIX, - tylko właściciel pliku albo root mogą zmienić oznaczenie - czasowe. Domyślnie, Samba działa z semantyką POSIX i odrzuca - zmiany oznaczenia czasowego na pliku, jeśli użytkownik, w - którego imieniu działa smbd, nie jest - jego właścicielem. Ustawienie tej opcji na true - zezwala na semantykę DOS i smbd będzie zmieniał - oznaczenie czasowe pliku tak, jak tego wymaga DOS. - - Domyślnie: dos filetimes = no - - - - - - - encrypt passwords (G) - - Ta opcja boolowska kontroluje, czy kodowane hasła będą - negocjowane z klientem. Zauważ, że Windows NT 4.0 SP3 i wyższe - oraz również Windows 98 będą domyślnie oczekiwać kodowanych haseł, - chyba że wpis w rejestrze zostanie zmieniony. Aby używać kodowanych - haseł w Sambie, zobacz plik ENCRYPTION.txt w - katalogu dokumentacji Samba docs/ - dostarczonym wraz z kodem źrdółowym. - - Aby kodowane hasła działały prawidłowo, - smbd musi - mieć albo dostęp do lokalnego pliku - smbpasswd(5) (zobacz program - smbpasswd(8) - aby uzyskać informację o tym, jak ustawić i utrzymywać - ten plik), albo mieć ustawiony parametr - security=[server|domain] co spowoduje, że smbd - wykonuje autentykację względem innego serwera. - - - - - - enhanced browsing (G) - - Ta opcja włącza kilka rozszerzeń do skrośnej - (cross-subnet) propagacji przeglądania które zostały dodane - do Samby, lecz nie są standardowe w implementacjach Microsoftu. - Rozszerzenia te są obecnie dostępne tylko w drzewku - CVS Samba HEAD (a nie Samba 2.2.x). - - Pierwsze rozszerzenie propagacji przeglądania składa się - z regularnego wielowartościowego (wildcard) zapytania do serwera - Samba WINS o wszystkie Nadrzędne Przeglądarki Domeny (Domain - Master Browsers - DMB), po którym następuje synchronizacja - z każdym zwróconym DMB. Drugie rozszerzenie składa się - z randomizowanej synchronizacji przeglądania z wszystkimi - (aktualnie) znanymi DMB. - - Możesz woleć wyłączyć tą opcję jeśli masz problem - z pustymi grupami roboczymi które nie znikają z list przeglądania. - Z powodu ograniczeń protokołów przeglądania, te rozszerzenia mogą - spowodować, że pusta grupa robocza zostaje sobie na zawsze, co - może być irytujące. - - Generalnie powinieneś zostawić tą opcję włączoną, ponieważ - powoduje ona, że skrośna propagacja przeglądania jest bardziej - pewna. - - Domyślnie: enhanced browsing = yes - - - - - - - enumports command (G) - - Koncepcja "portu" jest całkiem obca dla hostów - UNIX. W serwerach druku Windows NT/2000, port jest skojarzony - z monitorem portu i generalnie przybiera formę lokalnego - (np. LPT1:, COM1:, FILE:) lub zdalnego portu (np. LPD Port Monitor, - etc...). Domyślnie, Samba ma tylko jeden zdefiniowany port - --"Samba Printer Port". Pod Windows NT/2000, - wszystkie drukarki muszą mież prawidłową nazwę portu. - Jeśli chcesz mieć wyświetloną listę portów (smbd - nie używa nazw portów do niczego) inną niż domyślny - "Samba Printer Port", możesz zdefiniować - enumports command tak, żeby wskazywał program który - powinien wygenerować listę portów, jeden na linię, na standardowe - wyjście. Ten listing będzie wykorzystany przy odpowiedziach - na RPC EnumPorts() poziomu 1 i 2. - - Domyślnie: brak poleceń enumports - Przykład: enumports command = /usr/bin/listport - - - - - - - - exec (S) - - Jest to synonim dla - preexec. - - - - - - - fake directory create times (S) - - Systemy plików NTFS i Windows VFAT zachowują daty - utworzenia dla wszystkich plików i katalogów. To nie jest - to samo, co ctime - czas zmiany statusu - którą zachowuje - Unix, więc Samba domyślnie raportuje najnowszy z różnych - czasów, które Unix zachowuje. Ustawianie tego parametru - dla współudziału powoduje, że Samba zawsze raportuje - północ 01.01.1980 jako datę utworzenia dla katalogów. - - - Ta opcja jest głównie używana jako opcja kompatybilności - dla Visual C++ gdy jest ono używane na współudziałach Samba. - Wygenerowane przez Visual C++ pliki makefile mają katalog - object jako zależność dla każdego pliku object, oraz regułę - make do tworzenia tego katalogu. Również, gdy NMAKE porównuje - oznaczenia czasowe, używa on daty utworzenia podczas - sprawdzania katalogu. W ten sposób katalog object będzie - stworzony jeśli nie istnieje, lecz gdy już istnieje będzie - miał zawsze wcześniejsze oznaczenia czasowe, niż pliki object - które zawiera. - - Tym niemniej, semantyka czasu Unix oznacza, że czas - utworzenia raportowany przez Sambę będzie aktualizowany za - każdym razem, gdy plik jest tworzony lub usuwany w katalogu. - NMAKE znajduje w ten sposób wszystkie pliki object w katalogu - object, których ostatnia kompilacja jest poza datą porównaną - do katalogu i rekompiluje je. Włączanie tej opcji zapewnia, - że katalogi zawsze poprzedzają (w sensie oznaczeń czasowych, - przyp.tłum.) ich zawartość i NMAKE będzie działał zgodnie - z oczekiwaniami. - - Domyślnie: fake directory create times = no - - - - - - - - fake oplocks (S) - - "Oplocks" są sposobem w jaki klienci SMB dostają od - serwera pozwolenie na lokalne buforowanie operacji plikowych. - Jeśli serwer przyznaje oplock ("blokada oportunistyczna", tłum. - bezpośrednie), wtedy klient może założyć, że jest jedynym który - korzysta z pliku i będzie agresywnie buforował zawarte w nim dane. - Przy pewnych typach oplock'ów, klient może nawet buforować - operacje otwórz/zamknij na pliku. Może to dać znaczne zyski - wydajności. - - Gdy ustawisz fake oplocks = yes - smbd(8) będzie - zawsze przyznawał oplock żądaniom, niezależnie od tego, jak wielu - klientów używa pliku. - - Generalnie, dużo lepiej jest korzystać z prawdziwego wsparcia - dla oplock'ów - niż z tego parametru. - - Jeśli włączysz tą opcję na współudziałach tylko-odczyt - lub tych, o których wiesz, że będą używane tylko przez jednego - klienta na raz tak, jak media fizycznie tylko do odczytu (CDROM), - zobaczysz dużą poprawę wydajności w wielu operacjach. Jeśli - włączysz tą opcję na współudziałach, gdzie wielu klientów może - mieć dostęp odczyt-zapis do plików w tym samym momencie, możesz - otrzymać uszkodzenie danych. Korzystaj z tej opcji ostrożnie ! - - - Ta opcja jest domyślnie wyłączona. - - - - - - - follow symlinks (S) - -Ten parametr pozwala administratorowi Samba zatrzymać -smbd(8) -przed podążaniem za dowiązaniami symbolicznymi (symbolic link) w -konkretnym współudziale. Ustawianie tego parametru na -no zapobiega przed wejściem do jakiegokolwiek pliku -lub katalogu który jest dowiązaniem symbolicznym (użytkownik otrzyma -błąd). Opcja ta jest bardzo użyteczna np. do powstrzymywania -użytkowników przed dodawaniem dowiązań symbolicznych do -/etc/passwd w ich katalogu domowym. Tym niemniej zwolni -ona lekko wyszukiwania nazw plików. - -Domyślnie, opcja ta jest włączona (tzn. -smbd będzie podążał za dowiązaniami -symbolicznymi). - -Domyślnie: follow symlinks = yes - - - - - - - force create mode (S) - - Ten parametr określa zestaw bitów zezwoleń trybu UNIX - który będzie zawsze ustawiany na pliku przez - Sambę. Jest to przeprowadzane za pomocą dodawania logicznego - (OR) tych bitów z bitami trybu pliku, który jest tworzony lub - ma zmieniane zezwolenia. Domyślną wartością tego parametru jest - (ósemkowo) 000. Tryby w tym parametrze są bitowo dodawane do - trybu pliku po tym, jak ustawiona w parametrze - create mask - maska jest wprowadzona. - - Zwróć uwagę, że domyślnie ten parametr nie stosuje się do - zezwoleń ustawianych przez edytory ACL Windows NT/2000. Jeśli - administrator chce wymusić tą maskę również na listach kontroli - dostępu, musi ustawić - restrict acl with mask na - true. - - Zobacz też parametr - create mask, aby dowiedzieć się szczegółów - na temat maskowania bitów trybu na plikach. - - Zobacz też parametr - inherit permissions. - - Domyślnie: force create mode = 000 - Przykłąd: force create mode = 0755 - - wymusiłby, żeby wszystkie utworzone pliki miały zezwolenia - do odczytu i wykonania dla "grupy" i "innych", jak również - ustawnione bity odczyt/zapis/wykonanie dla "użytkownika". - - - - - - - force directory mode (S) - - Ten parametr określa zestaw bitów zezwoleń trybu UNIX - który będzie zawsze ustawiany na katalogu - tworzonym przez Sambę. Jest to przeprowadzane za pomocą dodawania - logicznego (OR) tych bitów z bitami trybu katalogu, który - jest tworzony. Domyślną wartością tego parametru jest (ósemkowo) - 0000 co nie doda żadnych dodatkowych bitów zezwoleń do tworzonego - katalogu. Operacja ta jest wykonana po tym, jak ustawiona w - parametrze directory mask - maska jest wprowadzona. - - Zwróć uwagę, że domyślnie ten parametr nie stosuje się do zezwoleń - ustawianych przez edytory ACL Windows NT/2000. Jeśli - administrator chce wymusić tą maskę również na listach kontroli - dostępu, musi ustawić - restrict acl with mask na true. - - - Zobacz też parametr - directory mask aby dowiedzieć się detali - o maskowaniu bitów trybu na tworzonych katalogach. - - Zobacz też parametr - inherit permissions. - - Domyślnie: force directory mode = 000 - Przykłąd: force directory mode = 0755 - - wymusiłby, na wszystkich tworzonych katalogach posiadanie - ustawionych dla "grupy" i "innych" bitów zezwoleń do odczytu i - wykonania oraz bitów odczyt/zapis/wykonanie dla "użytkownika". - - - - - - - - force directory - security mode (S) - - Ten parametr kontroluje, które bity zezwoleń UNIX mogą być - modyfikowane, gdy klient Windows NT manipuluje nimi na katalogu - używając rodzimego pola dialogowego NT "security". - - Parametr ten jest stosowany jak maska (dodawana logicznie) - na zmienione bity zezwoleń, wymuszając w ten sposób włączenie - w tej masce jakiegokolwiek bitu, który użytkownik mógł zmodyfikować. - Konkretnie, bity w masce mogą być traktowane jak zestaw bitów które, - podczas modyfikowania zabezpieczeń na katalogu, użytkownik ma zawsze - ustawione na "włączone". - - Jeśli nie jest ustawiony wprost, ma wartość 000, co pozwala - użytkownikowi modyfikować wszystkie zezwolenia (prawa dostępu) - użytkownik/grupa/świat na katalogu, bez ograniczeń. - - Zauważ, żę użytkownicy którzy mogą - uzyskać dostęp do serwera Samba poprzez inne środki, mogą łatwo - obejść tą restrykcję, więc jest ona przede wszystkim użyteczna - dla "wolnostojących" systemów. Administratorzy większości zwykłych - systemów będą prawdopodobnie chcieli zostawić ustawienie na 0000. - - - Zobacz też parametry - directory security mask, security mask - , force security mode - . - - Domyślnie: force directory security mode = 0 - - Przykład: force directory security mode = 700 - - - - - - - - force group (S) - - Określa to nazwę grupy UNIX która będzie przypisane - jako domyślna główna grupa dla wszystkich użytkowników - podłączających się do tej usługi. Jest to przydatne do - współdzielenia plików zapewniając, że wszyscy którzy będą - mieli dostęp do plików w usłudze, będą używać podanej grupy - przy sprawdzaniu zezwoleń. W ten sposób, przypisując - zezwolenia do plików i katalogów dla tej grupy w tej - usłudze, administrator Samba może uniemożliwić lub pozwolić - na współdzielenie tych plików. - -W Samba 2.0.5 i nowszych ten parametr ma funkcjonalność -rozszerzoną w następujący sposób. Jeśli nazwa grupy wymieniona -tutaj ma znak "+" poprzedzający ją, wtedy bieżący użytkownik -podłączony do współudziału ma grupę główną przypisaną domyślnie -do tej grupy tylko, jeśli już jest jest jej członkiem. Pozwala -to administatorowi zdecydować, że tylko użytkownicy którzy już -są w konkretnej grupie, będą tworzyć pliki z przynależnością do -grupy ustawioną na tą właśnie grupę. Daje to lepsze rozróżnienie -przynależności do właściciela. Na przykład, ustawienie -force group = +sys oznacza, że tylko użytkownicy którzy -już są w grupie sys, będą mieli domyślną grupę główną przypisaną -do sys podczas połączenia z tym współudziałem Samba. Wszyscy inni, -zachowają ich zwyczajną grupę główną. - -Jeśli parametr force user jest również -ustawiony, grupa określona w force group -unieważni grupę główną ustawioną w force user. - - -Zobacz też force user - -Domyślnie: brak wymuszanej grupy -Przykład: force group = grupa - - - - - - - force security mode (S) - - Ten parametr kontroluje, które bity zezwoleń UNIX - mogą być modyfikowane, gdy klient Windows NT manipuluje - nimi na pliku używając rodzimego pola dialogowego NT - "security". - - Parametr ten jest stosowany jak maska (dodawana logicznie) - na zmienione bity zezwoleń, wymuszając w ten sposób włączenie - w tej masce jakiegokolwiek bitu, który użytkownik mógł - zmodyfikować. Konkretnie, bity w masce mogą być traktowane - jak zestaw bitów które, podczas modyfikowania zabezpieczeń - na pliku, użytkownik ma zawsze ustawione na "włączone". - - - Jeśli nie jest ustawiony wprost, parametr ten jest - ustawiany na 0 i umożliwia użytkownikowi modyfikowanie - wszystkich zezwoleń użytkownik/grupa/świat na pliku, bez - ograniczeń. - - Zauważ, żę użytkownicy którzy mogą - uzyskać dostęp do serwera Samba poprzez inne środki, mogą - łatwo obejść tą restrykcję, więc jest ona przede wszystkim - użyteczna dla "wolnostojących, appliance" systemów. - Administratorzy większości zwykłych systemów będą prawdopodobnie - chcieli pozostawić to ustawione na 0000. - - Zobacz też parametry the - force directory security mode, - directory - security mask, - security mask. - - Domyślnie: force security mode = 0 - Przykład: force security mode = 700 - - - - - - - force user (S) - -Określa nazwę użytkownika UNIX która będzie przypisana -jako domyślny użytkownik każdemu, kto podłączy się do tej usługi. -Jest to przydatne do współdzielenia plików. Powinieneś także -używać tego parametru ostrożnie jako że niepoprawne używanie go -może spowodować problemy z bezpieczeństwem. - -Ta nazwa użytkownika jest tylko użyta, gdy połączenie -zostaje ustanowione. W ten sposób klienci nadal podrzebują -połączyć się jako poprawny użytkownik i dostarczyć ważne hasło. -Gdy tylko zostaną podłączeni, wszystkie operacje plikowe będą -prowadzone jako "wymuszony użytkownik" ("forced user"), bez -względu na to, z jaką nazwą użytkownika klient uzyskiwał -połączenie. Może to być bardzo użyteczne. - -W Samba 2.0.5 i nowszych ten parametr powoduje również -użycie głównej grupy wymuszonego użytkownika jako głównej grupy -do całej działalności na plikach. Do wersji 2.0.5, główna grupa -była pozostawiana jako główna grupa użytkownika który się -podłączył (to był błąd). - -Zobacz też force group - -Domyślnie: brak wymuszonego użytkownika - -Przykład: force user = uzytkownik - - - - - - - - fstype (S) - -Ten parametr pozwala administratorowi skonfigurować -łańcuch znakowy określający typ systemu plików którego używa -współudział, co jest raportowane przez -smbd(8), gdy klient pyta o typ -systemu plików dla współudziału. Domyślnym typem jest -NTFS dla kompatybilności z Windows NT, ale może to -być zmienione na inne, takie jak "Samba" lub "FAT" jeśli jest -to wymagane. - -Domyślnie: fstype = NTFS -Przyklład: fstype = Samba - - - - - - - getwd cache (G) - - Jest to opcja dostosowująca. Gdy jest ona włączona, - algorytm buforowania będzie użyty do zredukowania czasu - zabieranego przez wywołania getwd(). Może mieć to znaczący - wpływ na wydajność szczególnie, gdy parametr wide links - jest ustawiony na false. - - Domyślnie: getwd cache = yes - - - - - - - group (S) - -Synonim dla force group. - - - - - - - guest account (S) - -Jest to nazwa użytkownika która będzie użyta do podłączenia -się do usług które są określone jako -guest ok (zobacz niżej). Prawa które posiada ten -użytkownik będą dostępne dla każdego klienta łączącego się z usługą -anonimową (guest service). Typowo, użytkownik ten istnieje tylko -w pliku haseł, lecz nie ma ważnego konta logowania (konta "shellowego", -przyp.tłum.). Konto użytkownika "ftp" jest często dobrym wyborem -przy tym parametrze. Jeśli nazwa użytkownika jest określona w -konkretnej usłudze, to podana nazwa unieważnia tą. - -W niektórych systemach może być tak, że domyślne konto -gościa "nobody" nie może drukować. W takim przypadku użyj innego -konta. Powinieneś to przetestować próbując zalogować się jako gość -(być może korzystając z polecenia su - i -próbując drukować używając systemowego polecenia wydruku, jak -lpr(1) lub lp(1). - -Domyślnie: określone w czasie kompilacji, -zazwyczaj "nobody" -Przykład: guest account = ftp - - - - - - - guest ok (S) - -Jeśli ten parametr to yes dla usługi, -wtedy żadne hasło nie jest wymagane aby podłączyć się do usługi. -Uprawnienia będą takie, jak dla guest account. - - -Zobacz niżej sekcję security aby -dowiedzieć się więcej na temat tej opcji. - -Domyślnie: guest ok = no -Przykład: guest ok = yes - - - - - - - guest only (S) - -Jeśli ten parametr jest ustawiony na yes dla -usługi, wtedy tylko połączenia gości do usługi będą dozwolone. -Ten parametr nie będzie dawał żadnych efektów, jeśli guest ok -lub public nie są ustawione dla usługi. -Zobacz niżej sekcję security aby dowiedzieć -się więcej na temat tej opcji. - -Domyślnie: guest only = no - - - - - - - hide dot files (S) - - Jest to parametr boolowski który kontroluje, czy pliki - zaczynające się kropką ukazują się jako pliki ukryte. - Domyślnie: hide dot files = yes - - - - - - - hide files(S) - - Jest to lista plików lub katalogów które nie są widoczne, - ale jest do nich dostęp. DOS'owy atrybut "ukryty" jest wprowadzany - do wszystkich plików lub katalogów które pasują. - - Każdy wpis w liście musi być oddzielony przez '/', co pozwala - umieszczać w nim spacje. '*' i '?' mogą być użyte do określenia - wielu plików lub katalogów tak jak w DOS. - - Każdy wpis musi być ścieżką Unix, a nie DOS i nie może - zawierać separatora katalogów Unix '/'. - - Zauważ, że opcja rozróżniania dużych/małych liter ma - zastosowanie do ukrywania plików. - - Ustawianie tego parametru ma wpływ na wydajność Samby, - ponieważ wymuszone będzie sprawdzanie dopasowania wszystkich - plików i katalogów podczas ich skanowania. - - Zobacz też hide dot - files, veto - files i case - sensitive. - - Domyślnie: żadne plik nie jest ukrywany - - Przykład: hide files = - /.*/DesktopFolderDB/TrashFor%m/resource.frk/ - - Powyższy przykład bazuje na plikach które klient Macintosh - SMB (DAVE) dostępny na url(bf(Thursby))(http://www.thursby.com) - tworzy dla wewnętrznego użytku oraz również ukrywa wszystkie pliki - zaczynające sie kropką. - - - - - - - hide local users (G) - - Ten parametr przełącza ukrywanie lokalnych użytkowników - UNIX (root, wheel, floppy, etc) przed zdalnymi klientami. - - Domyślnie: hide local users = no - - - - - - - hide unreadable (G) - - Ten parametr zapobiega zobaczeniu przez klientów, plików - które nie mogą być czytane. Domyślnie jest wyłączony. - - Domyślnie: hide unreadable = no - - - - - - - homedir map (G) - - Jeśli nis homedir - jest równy true, - a smbd(8) - funkcjonuje również jako - serwer logowania Win95/98, wtedy ten - parametr określa mapę NIS (lub YP) z której powinien - być pobrany serwer dla katalogu domowego użytkownika. Aktualnie, - tylko format mapy Sun'a auto.home jest rozumiany. Forma mapy - to: - - uzytkownik serwer:/jakis/system/plikow - - - a program pobierze nazwę serwera sprzed pierwszego ':'. Powinien - tu być prawdopodobnie lepszy system parsowania który radzi sobie - z różnymi formatami map, w tym również mapami Amd (another - automounter). - - NOTE :Działający NIS jest wymagany w - systemie, aby ta opcja działała. - - Zobacz też nis homedir - , domain logons - . - - Domyślnie: homedir map = <pusty łańcuch znakowy> - - Przykład: homedir map = amd.homedir - - - - - - - host msdfs (G) - - Ten parametr boolowski jest dostępny jedynie wtedy, gdy - Samba została skonfigurowana i skompilowana z opcją - --with-msdfs . Jeśli zostanie ustawiony na yes - , Samba będzie funkcjonować jako serwer Dfs i pozwoli - klientom z włączonym Dfs przeglądać drzewa Dfs utrzymywane przez - ten serwer. - - Zobacz też parametr współudziału - msdfs root. Po więcej informacji - o ustawianiu drzewa Dfs na Sambie, skieruj się do - msdfs_setup.html. - - Domyślnie: host msdfs = no - - - - - - - hosts allow (S) - - Synonimem dla tego parametru jest allow hosts - . - - Ten parametr jest rozdzielonym przecinkami, spacjami, lub - tabulatorami zestawieniem hostów które mają zezwolenie na dostęp - do usługi. - - Jeśli określony w sekcji [global], wtedy będzie się stosował - do wszystkich usług, niezależnie od tego, czy poszczególne usługi - mają inne ustawienia. - - Możesz określić hosty przez nazwę lub numer IP. Na przykłąd, - mógłbyś ograniczyć dostęp tylko do hostów w podsieci Klasy C przy pomocy - czegoś jak allow hosts = 150.203.5.. Pełna składnia - listy jest opisana na stronie podręcznika hosts_access(5) - . Zwróć uwagę, że ta strona może nie być obecna w twoim - systemie, więc krótki opis będzie podany również tutaj. - - Zauważ, że adres localhost 127.0.0.1 będzie zawsze miał pozwolenie - na dostęp chyba, że będzie specjalnie zabroniony przez opcję hosts deny. - - - Możesz również określić hosty przez pary sieć/maska i przez - nazwy grup sieciowych jeśli twój system wspiera je. Słowo kluczowe - EXCEPT może również być użyte do ograniczenia listy - wielu możliwości. Następujące przykłady mogą być trochę pomocne: - - Przykłąd 1: dopuść wszystkie IP w 150.203.*.* z wyjątkiem jednego - - - hosts allow = 150.203. EXCEPT 150.203.6.66 - - - Przykład 2: dopuść hosty które pasują do podanej sieci/maski - - - hosts allow = 150.203.15.0/255.255.255.0 - - - Przykład 3: dopuść kilka hostów - - hosts allow = lapland, arvidsjaur - - Przykład 4: dopuść tylko hosty w grupie sieciowej NIS "foonet", - ale zabroń dostępu z jednego, konkretnego hosta. - - hosts allow = @foonet - - hosts deny = pirate - - Zauważ, że dostęp nadal wymaga odpowiednich haseł poziomu - użytkownika. - - Zobacz testparm(1) - jako sposób na testowanie twojego parametru "host access" aby - zobaczyć, czy robi to, czego się spodziewasz. - - Domyślnie: nic (tzn. wszystkie hosty mają zezwolenie - na dostęp) - - Przykład: allow hosts = 150.203.5. myhost.mynet.edu.au - - - - - - - - hosts deny (S) - - Przeciwieństwo do hosts allow - hosty - wymienione tutaj NIE mają zezwolenia na dostęp do - usług, chyba że określone usługi mają własne listy, które unieważnią - tą. Tam, gdzie listy konfliktują, lista allow ma - pierwszeństwo. - - Domyślnie: nic (tzn. żadnych hostów specjalnie - wykluczonych) - - Przykład: hosts deny = 150.203.4. badhost.mynet.edu.au - - - - - - - - hosts equiv (G) - - Jeśli ten parametr globalny jest niezerowym łańcuchem, - określa on nazwę pliku z którego należy odczytywać nazwy - hostów i użytkowników, którzy będą mieli zezwolenie na - dostęp bez podawania hasła. - - Nie należy tego mylić z - hosts allow który - dotyczy dostępu hostów do usług i jest bardziej użyteczny - do usług "dla gości". hosts equiv - może być przydatny dla klientów NT którzy nie będą - dostarczać Sambie haseł. - - UWAGA : Użycie hosts equiv - może być dużą dziurą w zabezpieczeniach. Jest - tak, ponieważ ufasz, że PC dostarczy poprawną nazwę użytkownika. - Bardzo łatwo jest doprowadzić PC do dostarczenia fałszywej - nazwy. Zalecam użycie opcji hosts equiv - tylko, jeśli naprawdę wiesz co robisz lub, być może, w sieci - domowej gdzie ufasz małżonkowi(ce) i dzieciom. I to tylko - jeśli naprawdę im ufasz :-). - - Domyślnie: Żadnej równoważności hostów - - Przykład: hosts equiv = /etc/hosts.equiv - - - - - - - - include (G) - -To pozwala ci dołączyć jeden plik konfiguracyjny wewnątrz -innego. Plik jest dołączony dosłownie, jak wpisany w tym miejscu. - - -Korzysta on ze standardowych podstawień, z wyjątkiem -%u, %P i -%S. - -Domyślnie: brak dołączanych plików -Przykład: include = /usr/local/samba/lib/admin_smb.conf - - - - - - - - inherit permissions (S) - - - Zezwolenia na nowych plikach i katalogach są normalnie - zarządzane - przez create mask - , directory - mask, force - create mode i force directory mode, - ale boolowski parametr "inherit permissions" unieważnia to. - - - Nowy katalog dziedziczy tryb katalogu rodzicielskiego, - włącznie z bitami takimi, jak setgid. - - Nowe pliki dziedziczą ich bity odczyt/zapis z katalogu-rodzica. - Ich bity wykonania są nadal determinowane przez - map archive, - map hidden i - map system - jak zazwyczaj. - - Zauważ, że bit setuid nie jest nigdy - ustawiany przez dziedziczenie (kod wyraźnie tego zabrania). - - - Może to być szczególnie użyteczne w ogromnych systemach z - wieloma użytkownikami, być może kilkuset, aby pozwolić - elastycznie używać każdemu użytkownikowi pojedynczy współudział - [homes]. - - Zobacz też create mask - , - directory mask - , force create - mode i - force directory mode. - - Domyślnie: inherit permissions = no - - - - - - - interfaces (G) - -Ta opcja pozwala ci unieważnić domyślną listę interfejsów -sieciowych których Samba użyje do przeglądania, rejestracji nazw i -innego ruchu NBT. Domyślnie, Samba zapyta jądro o listę wszystkich -aktywnych interfejsów i użyje każdego, z wyjątkiem 127.0.0.1, który -jest zdolny do rozgłaszania (broadcast capable). - -Opcja pobiera listę łańcuchów znakowych interfejsów. Każdy -łańcuch może być w dowolnej z następujących form: - - - nazwa interfejsu sieciowego (jak eth0). -Może zawierać dostępne w powłoce znaki "wildcard", zatem eth* będzie -pasować do każdego interfejsu zaczynającego się łańcuchem "eth" - - - adres IP. W tym przypadku maska jest -determinowana z listy interfejsów uzyskanej od jądra. - - para IP/maska. - - para rozgłaszanie/maska. - - -Parametr "maska" może być albo długością bitową (jak 24 dla sieci -klasy C) lub pełną maską sieci w formie dziesiętnej z kropkami. - -Parametr "IP" powyżej może być albo pełnym adresem IP dziesiętnym -z kropkami, albo nazwą hosta, która będzie wyszukana przez normalne -systemowe mechanizmy odwzorowania nazw hostów. - -Przykładowo, następująca linia: - -interfaces = eth0 192.168.2.10/24 192.168.3.10/255.255.255.0 - - -skonfigurowałby trzy interfejsy sieciowe: odpowiadający -urządzeniu eth0 oraz adresom IP 192.168.2.10 i 192.168.3.10. Maski -sieciowe dwóch ostatnich interfejsów byłyby ustawione na 255.255.255.0. - - -Zobacz też bind interfaces only. - - - - - - - invalid users (S) - - Jest to lista użytkowników którzy nie powinni mieć pozwolenia - na logowanie się do tej usługi. Jest to naprawdę - paranoiczne sprawdzenie, żeby absolutnie zapewnić, że - niepoprawne ustawienie nie narusza twojego bezpieczeństwa. - - Nazwa zaczynająca się od '@' jest najpierw interpretowana jako - grupa sieciowa NIS (jeśli twój system wspiera NIS), a potem jako - grupa UNIX jeśli nazwa nie została znaleziona w bazie danych grup - sieciowych NIS. - - Nazwa zaczynająca się od '+' jest interpretowana tylko przez - szukanie w bazie danych grup UNIX. Nazwa rozpoczynająca się na tt'&' - jest interpretowana tylko przez szukanie w bazie danych grup sieciowych - NIS (to wymaga działającego NIS w twoim systemie). Znaki '+' i '&' - mogą być użyte jako początek nazwy w dowolnej kolejności, więc - wartość +&grupa oznacza sprawdzenia w bazie - danych grup UNIX po którym nastąpi sprawdzenie w bazie NIS, a wartość - &+grupa" oznacza sprawdzenie bazy grup NIS - po którym nastąpi sprawdzenie bazy grup UNIX (tak samo jak dla - prefiksu '@'). - - Nazwa bieżącej usługi jest podstawiana za %S - .Jest to przydatne w sekcji [homes]. - - Zobacz też valid users. - - Domyślnie: Żadnych niepoprawnych użytkowników - - Przykład: invalid users = root fred admin @wheel - - - - - - - - keepalive (G) - - Wartość parametru (liczba całkowita) reprezentuje liczbę - sekund pomiędzy pakietami keepalive ("utrzymuj - przy życiu"). Jeśli ten parametr jest zerem, żadne pakiety "keepalive" - nie będą wysłane. Pakiety te, jeśli wysłane, pozwalają serwerowi - stwierdzić, czy klient jest nadal obecny i odpowiada. - - Generalnie, nie powinny one być potrzebne, jeśli używane - gniazdo ma ustawiony atrybut SO_KEEPALIVE (zobacz - socket options). - W zasadzie powinieneś używać tej opcji tylko, jeśli napotkasz problemy. - - - Domyślnie: keepalive = 300 - Przykład: keepalive = 600 - - - - - - - kernel oplocks (G) - - Dla UNIXów które wpierają oparte na jądrze oplock'i - (obecnie tylko IRIX i jądro Linux 2.4), ten parametr pozwala - włączyć lub wyłączyć ich wykorzystanie. - - Wsparcie oplock'ów ("blokad oportunistycznych" - tłum. - bezpośrednie dalej nazywane po prostu "blokadą", przyp.tłum.) - w jądrze pozwala przełamywać blokady Samby, gdy tylko lokalny - proces UNIX lub operacja NFS uzyska dostęp do pliku, który - smbd(8) - zablokował. Umożliwia to pełną spójność danych pomiędzy - SMB/CIFS, NFS i lokalnym dostępem do plików (i jest - bardzo fajną własnością :-) ). - - Ten parametr przyjmuje domyślnie wartość on, - lecz jest tłumaczony na no-op (brak operacji) w systemach które - nie mają niezbędnego wsparcia w jądrze. - Nigdy nie powinieneś potrzebować ruszać tego parametru. - - Zobacz też parametry - oplocks i - level2 oplocks. - - - - - - - lanman auth (G) - - Ten parametr określa czy - smbd(8) będzie próbował autentykować - użytkowników wykorzystując hash hasła LANMAN, czy nie. Jeśli - jest wyłączony, tylko klienci którzy wspierają hashe haseł NT - (np. klienci Windows NT/2000, smbclient, etc ... ale nie Windows - 95/98 lub klient sieciowy MS-DOS) będą w stanie połączyć się z - hostem Samba. - - Domyślnie: lanman auth = yes - - - - - - - large readwrite (G) - - Ten parametr określa czy smbd(8) - wspiera nowy wariant strumieniowych 64k żądań SMB - do odczytu i zapisu wprowadzonych razem z Windows 2000. Zauważ, - że z powodu błędów klienta Windows 2000, wymaga to od Samby - działania na 64 bitowym systemie operacyjnym, takim jak IRIX, - Solaris lub jądro Linux 2.4. Może to polepszyć wydajność o 10% - z klientami Windows 2000. Domyślnie jest wyłączony. Nie jest - tak przetestowany jak inne części kodu Samby. - - - - - - - level2 oplocks (S) - - Ten parametr kontroluje, czy Samba wspiera blokady - (oplocks) poziomu2 (tylko do odczytu) we współudziale. - - - Blokady poziomu2, lub tylko-do-odczytu pozwalają - klientom Windows NT, którzy mają blokadę na pliku, - zdegradować ją z blokady odczyt-zapis na blokadę - tylko-do-odczytu, jak tylko drugi klient otwiera plik - (zamiast zwalniania wszystkich blokad przy drugim otwarciu, - tak jak w tradycyjnych, wyłącznych blokadach). Umożliwia - to wszystkim otwierającym plik którzy wspierają blokady - poziomu2, buforować plik jedynie do odczytu "na wyrost" - (read-ahead) (tzn. nie mogą oni buforować zapisów lub - żądań blokady). Zwiększa to również wydajność dla wielu - dostępów do plików, które nie są powszechnie zapisywane - (takie, jak pliki aplikacji .EXE). - - Gdy tylko jeden z klientów który ma blokadę tylko-do-odczytu - zapisuje do pliku, wszyscy klienci dostają powiadomienia - (żadna odpowiedź nie jest potrzebna, ani oczekiwana) i - polecenia, aby przerwali swoje blokady i usunęli bufory - do odczytu "na wyrost" (read-ahead). - - Włączenie tego parametru jest zalecane, aby przyspieszyć - dostęp do współdzielonych plików wykonywalnych. - - Aby przejrzeć większą dyskusję na temat blokad poziomu2, - zobacz specyfikację CIFS. - - Obecnie, jeśli - kernel oplocks są wspierane, wtedy - blokady poziomu2 nie są przyznawane (nawet, jeśli ten parametr - jest ustawiony yes). Zauważ również, że - parametr oplocks - musi być ustawiony na true w tym - współudziale, aby ten parametr odnosił efekt. - - Zobacz też parametry - oplocks i - kernel oplocks. - - Domyślnie: level2 oplocks = yes - - - - - - - lm announce (G) - - Ten parametr określa, czy - nmbd(8) będzie produkował - rozgłaszania oznajmiające (announce broadcasts) Lanman, - które są potrzebne klientom OS/2, aby widzieli serwer - Samba w ich listach przeglądania. Ten parametr może mieć - trzy wartości: true, false - lub auto. - Domyślną jest auto. Jeśli jest - ustawiony na false, Samba nigdy nie - będzie produkować tych rozgłaszań. Jeśli jest ustawiony - na true, Samba będzie produkować - rozgłaszania oznajmiające Lanman z częstotliwością ustawioną - przez parametr lm interval - . Jeśli jest ustawiony na - auto, Samba nie będzie ich wysyłać domyślnie, - ale będzie ich nasłuchiwać. Jeśli usłyszy "na kablu" - takie rozgłaszanie, wówczas zacznie wysyłać swoje z - częstotliwością ustawioną parametrem - lm interval. - - Zobacz też - lm interval. - - Domyślnie: lm announce = auto - Przykład: lm announce = true - - - - - - - lm interval (G) - - Jeśli Samba jest ustawiona na produkowanie rozgłoszeń - oznajmiających Lanman potrzebnych klientom OS/2 (zobacz - parametr lm announce - ), wtedy ten parametr definiuje - w sekundach częstotliwość z którą będą one tworzone. Jeśli - jest on ustawiony na zero, wówczas żadne oznajmiania Lanman - nie będą tworzone, pomimo ustawienia parametru lm announce - . - - Zobacz też - lm announce. - - Domyślnie: lm interval = 60 - Przykład: lm interval = 120 - - - - - - - load printers (G) - - Zmienna bool'owska która kontroluje, czy wszystkie - drukarki w printcap będą domyślnie załadowane do - przeglądania. Zobacz sekcję - printers aby dowiedzieć - się szczegółów. - - Domyślnie: load printers = yes - - - - - - - local master (G) - - Ta opcja pozwala - nmbd(8) spróbować zostać lokalną - nadrzędną przeglądarką (local master browser) w podsieci. - Jeśli jest ustawiona na false, wtedy - nmbd nie będzie próbował zostać - nadrzędną przeglądarką w podsieci i będzię również przegrywał - we wszystkich elekcjach przeglądania (browsing elections). - Domyślnie, ta wartość jest ustawiona na true. Ustawianie - jej na true nie oznacza, że Samba - zostanie lokalną nadrzędną - przeglądarką w podsieci, lecz tylko to że nmbd - będzie uczestniczył w elekcjach na przeglądarkę. - - - Ustawianie tej wartości na false - spowoduje, że nmbd nigdy - nie zostanie lokalną nadrzędną przeglądarką. - - - Domyślnie: local master = yes - - - - - - - lock dir (G) - -Synonim dla lock directory. - - - - - - - - lock directory (G) - -Ta opcja określa katalog, w którym umieszczane będą pliki blokad. -Pliki blokad są używane do implementowania opcji max connections. - - -Domyślnie: lock directory = ${prefix}/var/locks - -Przykład: lock directory = /var/run/samba/locks - - - - - - - - locking (S) - - Ten parametr kontroluje, czy blokowanie będzie - przeprowadzane przez serwer w odpowiedzi na żądanie blokady - od klienta, czy nie. - - Jeśli locking = no, wszystkie żądania - blokady i odblokowania będą objawiać się jak zakończone - sukcesem, a wszystkie zapytania o blokady będą wskazywać, - że dana blokada jest czysta. - - Jeśli locking = yes, rzeczywiste - blokowanie będzie przeprowadzane na serwerze. - - Ta opcja może być użyteczna dla - systemów plików tylko-do-odczytu które mogą - nie potrzebować blokowania (tak jak napędy CDROM, - aczkolwiek ustawianie tego parametru na no - naprawdę nie jest polecane nawet w tym przypadku. - - Bądź ostrożny z wyłączaniem blokowania albo globalnie, - albo w danej usłudze, ponieważ brak blokowania może zaowocować - uszkodzeniem danych. Nie powinieneś nigdy potrzebować ustawiać - tego parametru. - - Domyślnie: locking = yes - - - - - - - log file (G) - -Ta opcja pozwala ci nadrzędnie (w stosunku do nazwy domyślnej, -przyp.tłum.) ustawić nazwę pliku logu Samba (znanego również jako plik debug). - - -Opcja ta przyjmuje standardowe podstawienia, pozwalając ci na posiadanie -odrębnych plików logu dla każdego użytkownika lub maszyny. - -Przykład: log file = /usr/local/samba/var/log.%m - - - - - - - - log level (G) - - Wartość tego parametru (liczba całkowita) pozwala - określić poziom debugowania w pliku smb.conf - . Daje to większą elastyczność w konfigurowaniu - systemu. - - Wartość domyślna będzie poziomem podanym w linii poleceń - lub poziomem zerowym, jeśli nic nie zostało określone. - - Przykład: log level = 3 - - - - - - - logon drive (G) - -Ten parametr określa lokalną scieżkę do której podłączony -będzie katalog domowy (zobacz logon home) -i jest używany tylko przez NT Workstation. - -Zwróć uwagę, że ta opcja jest przydatna tylko, jeśli Samba -jest ustawiona jako serwer logowania (logon server). - -Przykład: logon drive = h: - - - - - - - logon home (G) - -Ten parametr określa lokalizację katalogu domowego gdy -Win95/98 lub NT Workstation loguje się do Samba PDC. Pozwala ci -on wykonać - -C:\> NET USE H: /HOME - - -spod promptu poleceń, przykładowo. - -Ta opcja przyjmuje standardowe podstawienia, umożliwiając -ci posiadanie oddzielnych skryptów logowania (logon script) dla -każdego użytkownika lub maszyny. - -Parametr ten może być użyty ze stacjami roboczymi Win9x aby -upewnić się, że profile wędrującę (roaming profiles) są przechowywane -w podkatalogu katalogu domowego użytkownika. Jest to zrobione następująco: - - -logon home = \\%L\%U\profile - -To mówi Sambie, żeby zwrócić powyższy łańcuch, z wykonanymi -podstawieniami, gdy klient żąda info; generalnie w żądaniu NetUserGetInfo. -Klienci Win9x ucinają info do \\serwer\współudział gdy użytkownik -wykonuje net use /home, ale używają całego łańcucha -przy kontakcie z profilami. - -Zauważ, że w poprzednich wersjach Samba, -logon path był zwracany zamiast -logon home. To psuło net use /home, lecz -zezwalało na profile poza katalogiem domowym. Obecna implementacja jest -poprawna i może być użyta dla profili, jeśli wykorzystasz powyższą sztuczkę. - - -Zauważ, że ta opcja jest przydatna tylko jeśli Samba jest -ustawiona jako serwer logowania (logon server). - -Domyślnie: logon home = "\\%N\%U" -Przykład: logon home = "\\zdalny_serwer_smb\%U - - - - - - - - logon path (G) - - Ten parametr określa katalog domowy gdzie profile wędrujące - (roaming profiles) (NTuser.dat i tego typu pliki dla Windows NT) - są przechowywane. Wbrew poprzednim wersjom tych stron podręcznika, nie - ma to nic wspólnego z profilami wędrującymi Win 9X. Aby dowiedzieć się - jak obsługiwać profile wędrujące dla systemu Win 9X, zobacz parametr - logon home. - - - Ta opcja przyjmuje standardowe podstawienia, pozwalając ci na - posiadanie oddzielnych skryptów logowania (logon scripts) dla każdego - użytkownika lub maszyny. Określa on również katalog z którego - "Application Data", "Desktop", - "Start Menu", "Network Neighborhood" - , "Programs" i inne foldery oraz - ich zawartość są ładowane i wyświetlane na twoim kliencie Windows NT. - - - Współudział i ścieżka muszą być odczytywalne przez użytkownika, aby - preferencje i katalogi były ładowane na klienta Windows NT. Współudział - musi być zapisywalny podczas pierwszego logowania użytkownika, - żeby klient Windows NT mógł utworzyć plik NTuser.dat i katalogi. - - - Następnie, katalogi i cokolwiek z ich zawartości mogą, jeśli - to wymagane, być ustawione tylko-do-odczytu. Odradzane jest - ustawianie pliku NTuser.dat na tylko-do-odczytu - zmień jego nazwę - na NTuser.man żeby osiągnąć pożądany efekt (profil obowiązkowy - (MANdatory profile)). - - Klienci Windows mogą czasem utrzymywać połączenie ze współudziałem - [homes], nawet pomimo żadnego zalogowanego użytkownika. Dlatego też, - jest istotnym, żeby ścieżka logowania nie zawierała odniesienia - do współudziału homes (tj. ustawianie tego parametru na - \\%N\HOMES\sciezka_profilu) będzie powodować problemy. - - Opcja ta przyjmuje standardowe podstawienia, pozwalając ci na - posiadanie oddzielnych skryptów logowania (logon script) dla - każdego użytkownika lub maszyny. - - Zauważ, że ta opcja jest przydatna tylko, jeśli Samba jest - ustawiona jako serwer logowania (logon server). - - Domyślnie: logon path = \\%N\%U\profile - - Przykład: logon path = \\SERWERPROFILOW\KAT_DOMOWY\%U\PROFIL - - - - - - - - logon script (G) - - Ten parametr określa plik wsadowy (.bat) lub plik polecenia - NT (.cmd) do pobrania i uruchomienia na maszynie, gdy - użytkownik pomyślnie się zaloguje. Plik musi zawierać - zakończenia linii CR/LF w stylu DOS. Zalecane jest użycie - edytora w stylu DOS do stworzenia tego pliku. - - Skrypt musi być scieżką względną do usługi [netlogon]. Jeśli - usługa ta specyfikuje ścieżkę - /usr/local/samba/netlogon, a logon script - = STARTUP.BAT, wtedy plikiem który będzie pobrany jest: - - /usr/local/samba/netlogon/STARTUP.BAT - - - Zawartość pliku wsadowego jest całkowicie twoim wyborem. - Sugerowanym poleceniem byłoby dodanie - NET TIME \\SERWER /SET /YES, żeby wymusić - na każdej maszynie synchronizację zegarów z tym samym (co serwer - logowania, przyp.tłum.) serwerem czasu. Kolejnym zastosowaniem - byłoby dodanie NET USE U: \\SERWER\UZYTKI dla - powszechnie używanych programów użytkowych, lub na przykład - NET USE Q: \\SERWER\ISO9001_QA. - - Zwróć uwagę, że szczególnie ważnym jest, żeby nie pozwolić na - zapis we współudziale [netlogon], lub zapewnić użytkownikom prawo - zapisu do plików wsadowych w chronionym środowisku, ponieważ - umożliwiłoby to arbitralną modyfikację pliku i naruszenie bezpieczeństwa. - - - Opcja ta przyjmuje standardowe podstawienia, pozwalając ci na - posiadanie oddzielnych skryptów logowania (logon script) dla każdego - użytkownika lub maszyny. - - Zauważ, że ta opcja jest przydatna tylko, jeśli Samba jest - ustawiona jako serwer logowania (logon server). - - Przykład: logon script = skrypty\%U.bat - - - - - - - lppause command (S) - -Parametr ten określa komendę którą należy wykonać na hoscie serwera, -żeby zatrzymać drukowanie lub spooling konkretnego zadania druku. - -Komenda ta powinna być programem lub skryptem który pobiera nazwę -drukarki i numer zadania, aby wstrzymać zadanie druku. Jeden ze sposobów -implementacji to użycie priorytetów zadań, gdzie zadania o zbyt niskim -priorytecie nie będą wysyłane do drukarki. - -Jeśli podane jest %p, wtedy w to miejsce -wstawiana jest nazwa drukarki. %j jest zastępowane -numerem zadania (liczba całkowita). W HPUX (zobacz printing=hpux -), jeśli dodana jest opcja -p%p do -polecenia lpq, zadanie pojawi się z poprawnym statusem, tj. jeśli priorytet -zadania jest mniejszy nić ustawiony priorytet graniczny, będzie ono miało -status PAUSED, podczas gdy jeśli priorytet jest równy lub większy, będzie -miało ono status SPOOLED lub PRINTING - -Zwróć uwagę, dobrą praktyką jest wstawianie scieżki bezwzględnej -w poleceniu lppause, ponieważ zmienna PATH może nie być -dostępna dla serwera. - -Zobacz też parametr printing. - -Domyślnie: Obecnie, żadna domyślna wartość nie jest nadawana temu -łańcuchowi znakowemu, chyba że wartością parametru printing - jest SYSV, w którym to przypadku domyślna -wartość to: - -lp -i %p-%j -H hold - -lub jeśli wartością parametru printing jest -SOFTQ, wtedy domyślna jest: - -qstat -s -j%j -h - -Przykład dla HPUX: lppause command = /usr/bin/lpalt %p-%j -p0 - - - - - - - - lpq cache time (G) - -To kontroluje, jak długo będzie cache'owana informacja o kolejce -wydruków (lpq info), aby zapobiec zbyt częstemu wywoływaniu polecenia -lpq. -Oddzielny cache jest utrzymywany dla każdej zmiany polecenia -lpq używanej przez system, więc jeśli używasz różnych poleceń -lpq dla różnych użytkowników, to nie będą oni -współdzielić informacji w cache'u. - -Pliki cache są przechowywane w /tmp/lpq.xxxx, -gdzie xxxx jest hash'em polecenia lpq będącego w użyciu. - - -Domyślnią wartością jest 10 sekund co oznacza, że cache'owane -rezultaty poprzedniego identycznego polecenia lpq będą -użyte, jeśli dane cache'owane są młodsze niż 10 sekund. Duża wartość może -być zalecana, jeśli twoje polecenie lpq jest bardzo -powolne. - -Wartość 0 całkowicie wyłączy cache. - -Zobacz też parametr printing. - -Domyślnie: lpq cache time = 10 -Przykład: lpq cache time = 30 - - - - - - - lpq command (S) - -Ten parametr określa komendę którą należy wykonać na hoście -serwera, żeby uzyskać informację w stylu lpq -statusową drukarki. - -Komenda ta powinna być programem lub skryptem który pobiera nazwę -drukarki jako jedyny parametr, i podaje informację statusową drukarki -na wyjściu. - -Obecnie, wspieranych jest osiem stylów informacji statusowej -drukarki: BSD, AIX, LPRNG, PLP, SYSV, HPUX, QNX i SOFTQ. Obejmuje to -większość systemów UNIX. Określasz, który typ jest oczekiwany przy -użyciu opcji printing =. - -Niektórzy klienci (zwłaszcza Windows for Workgroups) mogą niepoprawnie -wysyłać numer połączenia dla drukarki, o której żądają informacji statusowej. -Aby to obejść, serwer raportuje informacje o pierwszej usłudze drukarkowej -podłączonej przez klienta. Ma to miejsce tylko wtedy, gdy wysłany -numer połączenia jest niepoprawny. - -Jeśli podany jest %p, wtedy nazwa drukarki -jest wstawiana w to miejsce. W przeciwnym wypadku, jest on umieszczany na -końcu komendy. - -Zauważ, dobrą praktyką jest wstawianie scieżki bezwzględnej w -poleceniu lpq (lpq command), ponieważ zmienna PATH -może nie być dostępna dla serwera. - -Zobacz też parametr printing. - -Domyślnie: zależnie od ustawienia drukowania (printing =) - -Przykład: lpq command = /usr/bin/lpq %p - - - - - - - lpresume command (S) - -Ten parametr określa komendę którą należy wykonać na hoscie serwera, -żeby zrestartować lub kontynuować druk lub spooling konkretnego zadania -wydruku. - -Ta komenda powinna być programem lub skryptem który pobiera nazwę -drukarki i numer zadania, żeby wznowić zadanie wydruku. Zobacz też parametr -lppause command. - -Jeśli podany jest %p, wtedy nazwa drukarki jest -wstawiana w to miejsce. %j jest zastępowany numerem -zadania (liczba całkowita). - -Zauważ, dobrą praktyką jest wstawianie scieżki bezwzględnej w -poleceniu lpresume (lpresume command), ponieważ zmienna -PATH może nie być dostępna dla serwera. - -Zobacz też parametr printing. - -Domyślnie: Obecnie, żadna domyślna wartość nie jest nadawana temu -łańcuchowi znakowemu, chyba że wartością parametru printing - jest SYSV, w którym to przypadku domyślna -wartość to: - -lp -i %p-%j -H resume - -lub jeśli wartością parametru printing jest -SOFTQ, wtedy domyślna jest: - -qstat -s -j%j -r - -Przykłąd dla HPUX: lpresume command = /usr/bin/lpalt %p-%j -p2 - - - - - - - - lprm command (S) - - Ten parametr określa komendę którą należy wykonać na hoscie serwera, - aby usunąć zadanie wydruku. - - Ta komenda powinna być programem lub skryptem który pobiera nazwę - drukarki i numer zadania, i usuwa zadanie druku. - - Jeśli podany jest %p, wtedy nazwa drukarki - jest wstawiana w to miejsce. %j jest zastępowany - numerem zadania (liczba całkowita). - - Zauważ, dobrą praktyką jest wstawianie scieżki bezwzględnej w - poleceniu lprm (lprm command), ponieważ zmienna PATH - może nie być dostępna dla serwera. - - Zobacz też parametr printing. - - Domyślnie: zależnie od ustawienia drukowania - printing - - Przykład 1: lprm command = /usr/bin/lprm -P%p %j - - Przykład 2: lprm command = /usr/bin/cancel %p-%j - - - - - - - - machine password timeout (G) - -Jeśli serwer Samba jest członkiem Domeny Windows NT (zobacz parametr -security=domain, wtedy periodycznie -uruchamiany proces smbd(8) -będzie próbował zmienić HASŁO KONTA MASZYNY przechowywane -w TDB o nazwie private/secrets.tdb, Ten parametr określa, -w sekundach, jak często hasło to będzie zmieniane. Domyślnie jest to jeden -tydzień (wyrażony w sekundach). Tak samo, jak serwer członkowski Domeny -Windows NT. - -Zobacz też smbpasswd(8) - i parametr security=domain -. - -Domyślnie: machine password timeout = 604800 - - - - - - - - magic output (S) - -This parameter specifies the name of a file which will contain output -created by a magic script (see the parameter below). - -Ten parametr określa nazwę pliku który będzie zawierał wyjście (wynik) -stworzone przez magiczny skrypt (zobacz niżej parametr magic script). - - -Ostrzeżenie: Jeśli dwaj klienci używają tego samego -magicznego skryptu -w tym samym katalogu, zawartość pliku wyjściowego jest nieokreślona. - - -Domyślnie: magic output = <nazwa magicznego skryptu>.out - -Przykład: magic output = mojplik.txt - - - - - - - magic script (S) - -Ten parametr określa nazwę pliku który, jeśli zostanie otwarty, -będzie wykonany przez serwer, gdy plik zostanie zamknięty. Pozwala to wysłąć -skrypt UNIX do hosta Samba i wykonać go w imieniu podłączonego użytkownika. - - -Skrypty wykonane w ten sposób będą usunięte po zakończeniu. - -Jeśli skrypt generuje coś na wyjściu, będzie to wysłane do pliku -określonego przez parametr magic output -(zobacz wyżej). - -Zauważ, że niektóre powłoki nie są w stanie interpretować skryptów -zawierających carriage-return-linefeed jako znaczniki końca linii -(end-of-line), zamiast carriage-return. Magiczne skrypty muszą być -wykonywalne "takie, jakie są" na hoście, co w -przypadku niektórych hostów i powłok będzie wymagało filtrowania na -końcówce DOS. - -Magiczne skrypty są EKSPERYMENTALNE i -NIE powinno się na nich za bardzo polegać. - -Domyślnie: Żadne. Magiczne skrypty wyłączone. - -Przykład: magic script = uzytkownik.csh - - - - - - - mangle case (S) - -Zobacz sekcję ZNIEKSZTAŁCANIE NAZW - - - - - - - - mangled map (S) - - To jest dla tych, którzy chcą bezpośrednio mapować nazwy plików - UNIX które nie mogą być reprezentowane w Windows/DOS. Zniekształcanie - (mangling) nazw nie zawsze jest tym, co potrzebne. W szczególności możesz - mieć dokumenty z rozszerzeniami plików które różnią się pomiędzy DOS'em a - UNIX'em. Na przykłąd, po UNIX'em powszechne jest użycie .html - dla plików HTML, podczas gdy pod Windows/DOS .htm - jest częściej używany. - - Aby zatem mapować html na htm - użyłbyś: - - mangled map = (*.html *.htm) - - Bardzo przydatny przypadek to usuwanie irytujących ;1 - z końców nazw plików na niektórych CDROM'ach (widoczne tylko - pod niektórymi UNIX'ami). Aby to zrobić użyj mapowania (*;1 *). - - Domyślnie: żadnej mapy zniekształcania - Example: mangled map = (*;1 *) - - - - - - - mangled names (S) - -To kontroluje, czy nie-DOSowe nazwy pod UNIX'em powinny być mapowane -do kompatybilnych z DOSem ("zniekształcone" ("mangled")) i uwidocznione, -czy powinny być po prostu ignorowane. - -Zobacz sekcję ZNIEKSZTAŁCANIE -NAZW aby dowiedzieć się szczegółów, jak kontrolować proces -zniekształcania. - -Jeśli zniekształcanie jest używane, wtedy jego algorytm jest -następujący: - - - Pierwsze (najdalej) pięć znaków alfanumerycznych -przed najdalszą na prawo kropką w nazwie pliku są zachowane, wymuszane do -dużąej litery, i pojawiają się jako pierwsze (najdalej) pięć znaków -zniekształconej nazwy. - - Tylda "~" jest dopisywana do pierwszej części -zniekształconej nazwy, za nią następuje dwuznakowa unikalna sekwencja, -bazowana na pierwotnej nazwie (tj. pierwotnej nazwie minus jej finalne -rozszerzenie). Finalne rozszerzenie jest dołączone w postaci wyliczonego -hasha tylko, jeśli zawiera jakieś znaki dużych liter lub jest dłuższe -niż trzy znaki. - - Zauważ, że używany znak może być określony -korzystając z opcji mangling char, jeśli nie -lubisz '~'. - - Pierwsze trzy znaki alfanumeryczne z finalnego -rozszerzenia są zachowane, wymuszone do dużej litery i pojawiają się -jako rozszerzenie zniekształconej nazwy. Finalne rozszerzenie jest -definiowane jako część orginalnej nazwy za najdalszą na prawo kropką. -Jeśli nie ma kropek w nazwie, zniekształcona nazwa nie będzie miała -rozszerzenia (z wyjątkiem "ukrytych plików" ("hidden files") - zobacz -niżej). - - Pliki których nazwa UNIX zaczyna się kropką -będą prezentowane jako pliki ukryte DOS. Zniekształcona nazwa będzie -stworzona jak dla innych nazw plików, ale z usuniętą początkową kropką -i "___" jako rozszerzenie niezależnie od aktualnego oryginalnego -rozszerzenia (to są trzy podkreślenia). - - -Dwucyfrowa wartość hasha składa się ze znaków alfanumerycznych -dużych liter. - -Ten algorytm może spowodować kolizje nazw tylko, jeśli pliki w katalogu -mają pierwszych pięć znaków alfanumerycznych takich samych. Prawdopodobieństwo -takiego starcia wynosi 1/1300. - -Zniekształcanie nazw (jeśli jest włączone) pozwala kopiować pliki -pomiędzy katalogami UNIX z Windows/DOS zachowując długą nazwę (pliku) UNIX. -Pliki UNIX mogą mieć zmieniane rozszerzenia pod Windows/DOS i będą zachowywać -tą samą nazwę. Zniekształcone nazwy nie zmieniają się miedzy sesjami. - -Domyślnie: mangled names = yes - - - - - - - mangling char (S) - -To steruje, jaki znak jest użyty jako "magiczny" -znak w zniekształcaniu nazw (name mangling) -. Domyślnie jest to '~', lecz może to kłócić się z niektórym -oprogramowaniem. Użyj tej opcji, żeby ustawić to na cokolwiek, co -preferujesz. - -Domyślnie: mangling char = ~ -Przykład: mangling char = ^ - - - - - - - mangled stack (G) - -Ten parametr kontroluje liczbę zniekształconych nazw które -powinny być cache'owane w serwerze Samba -smbd(8). - -Ten stos jest listą ostatnio użytych zniekształconych nazw bazowych -(rozszerzenia są utrzymywane, jeśli są dłuższe niż 3 znaki lub zawierają -znaki dużych liter). - -Im większa jest ta wartość, tym bardziej prawdopobne jest to, że -zniekształcone nazwy mogą być z powodzeniem konwertowane do poprawnych -długich nazw UNIX. Tym niemniej, duże rozmiary stosu spowolnią większość -dostępów do katalogów. Mniejsze stosy oszczędzają pamięć w serwerze -(każdy element stosu kosztuje 256 bajtów). - -Niemożliwe jest absolutne zagwarantowanie poprawnych długich nazw -plików, więc bądź przygotowany na pewne niespodzianki! - -Domyślnie: mangled stack = 50 -Przykład: mangled stack = 100 - - - - - - - map archive (S) - -Ten parametr kontroluje, czy artybut archiwalny DOS powinien -być mapowany na bit wykonania dla właściciela UNIX. Bit archiwalny -DOS jest ustawiony, gdy od jego ostatniej archiwizacji, plik zostaje -zmodyfikowany. Motywem powstania tej opcji jest powstrzymanie -Samby/twojego PC przed ustawieniem każdego pliku, którego dotknie, na -wykonywalny pod UNIX'em. Może to być całkiem irytujące w przypadku -współdzielonego kodu źródłowego, dokumentów, itp. - -Zauważ, że wymaga to ustawienia parametru -create mask -tak, że bit wykonania nie jest -"wymaskowany" (tzn. musi zawierać 100). Zobacz parametr -create mask -aby dowiedzieć się szczegółów. - -Domyślnie: map archive = yes - - - - - - - map hidden (S) - -To kontroluje, czy pliki ukryte w stylu DOS powinny być mapowane -na bit wykonania UNIX. - -Zauważ, że wymaga to ustawienia -create mask -tak, żeby bit wykonania dla "świata" nie był "wymaskowany" (tj. musi -on zawierać 001). Zobacz parametr -create mask -żeby dowiedzieć się szczegółów. - -Domyślnie: map hidden = no - - - - - - - map system (S) - -To kontroluje, czy pliki systemowe w stylu DOS powinny byź -mapowane na bit wykonania dla grupy UNIX. - -Zauważ, że wymaga to ustawienia -create mask -tak, że bit wykonania dla grupy nie jest "wymaskowany" (tj. musi -zawierać 010). Zobacz parametr -create mask -aby dowiedzieć się szczegółów. - -Domyślnie: map system = no -Przykład: map system = yes - - - - - - - map to guest (G) - -Ten parametr jest przydatny tylko w trybach -zabezpieczeń (security) innych, niż -security = share -- tzn. user, server, domain (odpowiednio: użytkownik, serwer, domena). - -Może on przyjmować trzy różne wartości które mówią -smbd, co robić z -żądaniami logowania użytkownika, który w jakiś sposób nie pasuje do -poprawnego użytkownika UNIX. - -Trzy ustawienia to: - - - Never - Oznacza, że żądania -logowania z niepoprawnym hasłem są odrzucane. Tak jest domyślnie. - - - Bad User - Oznacza, że logowania -użytkownika z niepoprawnym hasłem są odrzucane, chyba że nazwa użytkownika -nie istnieje. W takim przypadku jest to traktowane jak logowanie gościa (guest -login) i mapowane na guest account ("konto gościa") -. - - Bad Password - Oznacza, że -logowania użytkownika z niepoprawnym hasłem są traktowane jako logowanie -gościa i mapowane na guest account. Zauważ, że może -to powodować problemy, ponieważ oznacza, że każdy użytkownik wpisujący -swoje hasło niepoprawnie będzie po cichu logowany jako "guest" - nie będzie -wiedział dlaczego nie może uzyskać dostępu do plików, do których powinien -- nie będzie dostawał żadnego komunikatu, że ma niepoprawne hasło. Usługi -Helpdesk znienawidzą cię, jeśli ustawisz parametr -map to guest w ten sposób :-). - - -Zauważ, że ten parametr jest potrzebny do utworzenia współdzielonych -usług "Guest", gdy używany jest tryb security -inny, niż share. Jest tak, ponieważ w tych trybach nazwa zasobu który -jest żądany, nie jest wysyłana do serwera, aż do -pomyślnego zakończenia autentykacji klienta przez serwer. Zatem serwer nie -może podjąć decyzji o autentykacji w odpowiednim czasie (podłączania -do współudziału) dla współudziałów "Guest". - -Dla osób zaznajomionych ze starszymi wydaniami Samby, ten parametr -mapuje w czasie kompilacji (compile-time) do starego ustawienia wartości -GUEST_SESSETUP w local.h. - -Domyślnie: map to guest = Never -Przykład: map to guest = Bad User - - - - - - - max connections (S) - -Ta opcja pozwala limitować liczbę jednoczesnych połączeń do usługi. -Jeśli max connections jest większe od 0, wtedy nowe -połączenia do usługi będą odrzucane jeśli ta ich liczba jest już otwarta. -Wartość zero oznacza, że liczba połączeń które mogą być wykonane nie -jest limitowana. - -Pliki blokad są używane do implementowania tej własności. Będą one -przechowywane w katalogu określonym przez opcję lock directory. - - -Domyślnie: max connections = 0 -Przykład: max connections = 10 - - - - - - - max disk size (G) - -To opcja umożliwia ci postawienie górnego limitu na widocznym -rozmiarze dysków. Jeśli ustawisz tą opcję na 100, wtedy wszystkie -współudziały będą się pokazywały jako nie większe niż 100MB. - -Zauważ, że ta opcja nie limituje ilości danych które możesz -umieścić na dysku. W powyższym przypadku mógłbyś nadal przechowywać na -dysku dużo więcej niż 100MB, lecz za każdym razem gdy klient spyta o -ilość wolnego miejsca lub całkowity rozmiar dysku, wtedy wynik będzie -ograniczony przez ilość podaną w max disk size. - - -Ta opcja jest przede wszystkim przydatna żeby obejść błędy w -niektórych programach które nie obsługują bardzo dużych dysków, w -szczególności dysków o pojemności powyżej 1GB. - -"max disk size" równy 0 oznacza brak -limitów. - -Domyślnie: max disk size = 0 -Przykład: max disk size = 1000 - - - - - - - max log size (G) - -Ta opcja (liczba całkowita w kilobajtach) określa maksymalny rozmiar -do jakiego może rozrosnąć się plik logu. Samba periodycznie sprawdza -ten rozmiar i jeśli jest przekroczony, zmieni nazwę pliku dodając -rozszerzenie .old. - -Rozmiar równy 0 oznacza brak limitu. - -Domyślnie: max log size = 5000 -Przykład: max log size = 1000 - - - - - - - max mux (G) - - Ta opcja kontroluje podawaną klientowi, maksymalną - liczbę zaległych jednoczesnych operacji SMB na którą - Samba zezwoli. Nie powinieneś nigdy potrzebować ustawiać - tego parametru. - - Domyślnie: max mux = 50 - - - - - - - max open files (G) - -Ten parametr ogranicza maksymalną liczbę otwartych plików, które -jeden proces smbd(8) -udzielający ich, może mieć jednocześnie otwartych dla jednego klienta. -Domyślnie, wartość tego parametru jest ustawiona na bardzo dużą (10 000), -ponieważ Samba używa tylko jednego bitu na nieotwarty plik. - -Limit liczby otwartych plików jest z reguły ustawiony przez -UNIX'owy limit deskryptorów plików w przeliczeniu na proces, -zamiast przez ten parametr. Nie powinieneś więc nigdy potrzebować -dotykać tego parametru. - -Domyślnie: max open files = 10000 - - - - - - - max print jobs (S) - - Ten parametr limituje maksymalną liczbę zadań wydruku - dozwoloną w kolejce wydruku Samba w każdej chwili. Jeśli ta liczba - jest przekroczona, smbd(8) - będzie "nie mieć miejsca" zdalnie, z punktu widzenia klienta. - Zobacz total print - jobs. - - Domyślnie: max print jobs = 1000 - Przykład: max print jobs = 5000 - - - - - - - max protocol (G) - - Wartość tego parametru (łańcuch znakowy) jest najwyższym - poziomem protokołu który będzie wspierany przez serwer. - - Możliwe wartości to: - - CORE: Najwcześniejsza wersja. - Brak koncepcji nazw użytkowników. - - COREPLUS: Niewielkie - wydajnościowe ulepszenia w CORE. - - LANMAN1: Pierwsza - nowoczesna wersja protokołu. Wsparcie długich - nazw plików. - - LANMAN2: Uaktualnienia w - protokole Lanman1. - - NT1: Obecna aktualna wersja - protokołu. Używana przez Windows NT. Znana jako CIFS. - - - - Normalnie, ta opcja nie powinna być ustawiana, ponieważ faza - automatycznej negocjacji w protokole SMB zajmuje się wyborem - odpowiedniego protokołu. - - Zobacz też min protocol - - - Domyślnie: max protocol = NT1 - Przykład: max protocol = LANMAN1 - - - - - - - max smbd processes (G) - - Ten parametr limituje maksymalną liczbę procesów - smbd(8) - działających jednocześnie w systemie. Jest wprowadzony - jako "limitujący pułap" zapobiegający pogorszeniu się usług - dla klientów w przypadku, gdy serwer ma niewystarczające zasoby - żeby obsłużyć więcej niż tą liczbę połączeń. Pamiętaj, że w - normalnych warunkach każdy użytkownik będzie miał przypisany - do niego lub niej proces smbd, - aby obsługiwać połączenia z danego hosta do wszystkich - współudziałów. - - Domyślnie: max smbd processes = 0 ## brak ograniczeń - Przykład: max smbd processes = 1000 - - - - - - - - max ttl (G) - -Ta opcja mówi nmbd(8) -, jaki powinien być domyślny "czas życia" nazw NetBIOS, gdy -nmbd(8) żąda nazwy wykorzystując albo pakiet -rozgłaszający, albo serwer WINS. Nie powinieneś nigdy potrzebować -zmieniać tego parametru. Domyślnią wartością są 3 dni. - -Domyślnie: max ttl = 259200 - - - - - - - max wins ttl (G) - - Ta opcja mówi nmbd(8) - , gdy funkcjonuje jako serwer WINS - (wins support=yes - ), jaki jest maksymalny "czas życia" - nazw NetBIOS, który nmbd przyzna (w sekundach). - Nie powinieneś nigdy potrzebować zmienić tego parametru. - Domyślną wartością jest 6 dni (518400 sekund). - - Zobacz też parametr min wins ttl. - - - Domyślnie: max wins ttl = 518400 - - - - - - - max xmit (G) - - Ta opcja kontroluje maksymalny rozmiar pakietu który będzie - negocjowany przez Sambę. Domyślną wartością jest 65535, co jest - maksimum. W niektórych przypadkach możesz zauważyć, że uzyskasz - lepszą wydajność z mniejszą wartością. Poniżej 2048 prawdopodobnie - spowoduje problemy. - - Domyślnie: max xmit = 65535 - Przykład: max xmit = 8192 - - - - - - - message command (G) - - To określa, jakie polecenie uruchomić, gdy serwer otrzyma - wiadomość WinPopup. - - Będzię to na ogół komenda, która dostarczy w jakiś sposób - wiadomość. To, jak ma to być zrobione, należy już do twojej - wyobraźni. - - Przykładem jest: - - message command = csh -c 'xedit %s;rm %s' & - - - To dostarcza wiadomość korzystając z bf(xedit), potem ją - usuwa. ZWRÓĆ UWAGĘ, ŻE BARDZO WAŻNE JEST TO, ŻE TA - KOMENDA NATYCHMIAST WRACA. Dlatego na końcu mam - '&'. Jeśli nie wraca natychmiast, wtedy twoje PC-ty mogą - zawieszać się przy wysyłaniu komunikatów (powinny dojść do siebie - po 30 sekundach... prawdopodobnie). - - Wszystkie wiadomości są dostarczane jako globalny użytkownik - gość. Komenda przyjmuje standardowe podstawienia, chociaż - %u nie będzie działać (%U może - być lepsze w tym przypadku). - - Oprócz standardowych podstawień, działają niektóre dodatkowe. - W szczególności: - - - %s = nazwa pliku - zawierającego wiadomość. - - %t = przeznaczenie do - którego wiadomość została wysłana (prawdopodobnie nazwa - serwera). - - %f = od kogo jest - wiadomość - - - Mógłbyś wysyłać tą komendą pocztę lub cokolwiek na co masz - ochotę. Daj nam znać o każdym naprawdę interesującym pomyśle, - który masz. - - Tu jest sposób na wysyłanie wiadomości jako poczty do root'a: - - - message command = /bin/mail -s 'wiadomosc od %f na %m' - root < %s; rm %s - - Jeśli nie masz komendy wiadomości (message command), wtedy - wiadomość nie będzie dostarczona i Samba powie nadawcy, że nastąpił - błąd. Niestety, WfWg kompletnie ignoruje kod błędu i kontynuuje nie - zwracając na niego uwagi i mówiąc, że wiadomość została dostarczona. - - - Jeśli chcesz ją po cichu usunąć, spróbuj: - - message command = rm %s - - Domyślnie: żadnej komendy wiadomości - Przykład: message command = csh -c 'xedit %s;rm %s' & - - - - - - - - min passwd length (G) - - Synonim dla min password length. - - - - - - - - min password length (G) - - Ta opcja ustawia minimalną długość (w znakach) hasła - w czystym tekście, którą smbd zaakceptuje podczas przeprowadzania - zmiany hasła UNIX. - - Zobacz też unix password sync, - passwd program i passwd chat debug. - - - Domyślnie: min password length = 5 - - - - - - - min print space (S) - - Ten parametr ustawia minimalną ilość wolnej przestrzeni - dyskowej która musi być dostępna zanim użytkownik będzie mógł - wysłać zadanie druku. Jest określona w kilobajtach. Domyślnie - jest 0, co oznacza że użytkownik może zawsze wysłać zadanie - druku. - - Zobacz też parametr - printing. - - Domyślnie: min print space = 0 - Przykład: min print space = 2000 - - - - - - - min protocol (G) - - Wartość parametru (łańcuch znakowy) jest najniższym - dialektem protokołu SMB który Samba będzie wspierać. Zajrzyj - do parametru max protocol - aby zobaczyć listę poprawnych nazw protokołów - i krótki opis każdego z nich. Możesz też chcieć obejrzeć kod - źródłowy C w pliku source/smbd/negprot.c - aby zobaczyć listing znanych dialektów wspieranych przez klientów - - - Jeśli patrzysz na ten parametr jako miarę bezpieczeństwa, - powinieneś zajrzeć do parametru - lanman auth. W przeciwnym wypadku, - tego parametru nie powninieneś nigdy potrzebować zmieniać. - - Domyślnie: min protocol = CORE - Przykład: min protocol = NT1 - - - - - - min wins ttl (G) - - Ta opcja mówi nmbd(8) - , gdy funkcjonuje jako serwer WINS (wins support = yes - ), jaki jest minimalny "czas życia" nazw NetBIOS, który - nmbd przyzna (w sekundach). Nie powinieneś - nigdy potrzebować zmienić tego parametru. Domyślną wartością jest - 6 godzin (21600 sekund). - - Domyślnie: min protocol = 21600 - - - - - - - msdfs root (S) - - Ten parametr boolowski jest dostępny tylko, jeśli Samba - jest skonfigurowana i skompilowana z opcją --with-msdfs - . Jeśli ustawiony jest na yes, - Samba traktuje współudział jako korzeń (root) Dfs i umożliwia - klientom przeglądanie drzewa rozproszonego systemu plików - zakorzenionego w katalogu współudziału. Łącza Dfs są podane - w katalogu współudziału jako dowiązania symboliczne (symbolic - links) w formacie - msdfs:serwerA\wspoludzialA,serwerB\wspoludzialB - itd. Aby dowiedzieć się więcej o ustawianiu drzewa Dfs na - Sambie, zajrzyj do - msdfs_setup.html. - - Zobacz też host msdfs - - - Domyślnie: msdfs root = no - - - - - - - name resolve order (G) - - Ta opcja jest używana przez programy w pakiecie Samba, do - określania jakich używać usług nazewnictwa i w jakiej kolejności - do odwzorowania nazw hostów na adresy IP. Ta opcja przyjmuje - oddzielone spacjami łańcuchy tekstowe opcji odwzorowań nazw. - - Opcjami są: "lmhosts", "host", "wins" i "bcast". Powodują, - że nazwy są odwzorowywane następująco: - - - lmhosts : Szukaj adresu IP - w pliku Samba lmhosts. Jeśli linia w lmhosts nie ma typu - nazwy dołączonego do nazwy NetBIOS (zobacz - lmhosts(5) aby dowiedzieć się - szczegółów), wtedy pasuje każdy szukany typ. - - host : Wykonaj standardowe - odwzorowanie nazwy hosta na adres IP, przy użyciu przeszukiwania - systemowego pliku /etc/hosts, szukania NIS - lub DNS. Ta metoda odwzorowania nazwy jest zależna od systemu - operacyjnego. Przykładowo, w systemie IRIX lub Solaris może to być - kontrolowane przez plik /etc/nsswitch.conf. - Zauważ, że ta metoda jest używana tylko, jeśli typ nazwy NetBIOS - o którą jest pytanie, jest typem 0x20 (serwer). W przeciwnym - wypadku metoda ta jest ignorowana. - - wins : Zapytaj o nazwę pod - adresem IP wymienionym w parametrze - wins server. - Jeśli żaden serwer WINS nie został tam określony, ta metoda - zostanie zignorowana. - - bcast : Wykonaj rozgłaszanie - na każdym ze znanych lokalnych interfejsów wymienionych w - parametrze - interfaces - Jest to najmniej skuteczna spośród wszystkich metoda odwzorowania - nazw, jako że zależy od tego, czy docelowy host jest w lokalnie - podłączonej podsieci. - - - - Domyślnie: name resolve order = lmhosts wins host - bcast - Przykład: name resolve order = lmhosts bcast host - - - To spowoduje, że lokalny plik lmhosts będzie sprawdzony najpierw, - potem nastąpi próba rozgłaszania, a potem normalne systemowe szukanie - nazwy hosta. - - - - - - - - netbios aliases (G) - - To jest lista nazw NetBIOS którą - nmbd(8) ogłosi jako dodatkowe nazwy - pod którymi serwer Samba jest znany. To pozwala jednej maszynie - ukazywać się w listach przeglądania (browse lists) pod wieloma - nazwami. Jeśli maszyna funkcjonuje jako serwer przeglądania - (browse server) lub serwer logowania (logon server), żadna - z tych nazw nie będzie ogłoszona ani jako serwer przeglądania, ani - jako serwer logowania. Tylko główna nazwa maszyny będzie dysponowała - takmi możliwościami. - - Zobacz też netbios name. - - Domyślnie: pusty łańcuch (żadnych dodatkowych nazw) - - Przykład: netbios aliases = TEST TEST1 TEST2 - - - - - - - - netbios name (G) - - To ustawia nazwę NetBIOS pod którą serwer Samba jest znany. - Domyślnie jest ona taka sama, jak pierwszy komponent nazwy DNS - hosta. Jeśli maszyna jest serwerem przeglądania (browse server) - lub serwerem logowania (logon server), ta nazwa (lub pierwszy - komponent nazwy DNS hosta) będzie nazwą pod którą te usługi - będą ogłoszone. - - Zobacz też netbios aliases. - - Domyślnie: nazwa DNS maszyny. - Przykład: netbios name = MOJANAZWA - - - - - - - netbios scope (G) - - To ustawia zakres NetBIOS pod którym Samba będzie działać. - Nie powinno to być ustawiane chyba, że każda maszyna w twoim LAN'ie - również ma tak ustawioną tą wartość. - - - - - - - nis homedir (G) - - Weź serwer współudziału home z mapy NIS. Dla systemów UNIX - które używają automontera, katalog domowy (home directory) - użytkownika będzie często montowany na stacji roboczej na żądanie - ze zdalnego serwera. - - Gdy serwer logowania Samba nie jest rzeczywistym serwerem - katalogu domowego, lecz montuje te katalogi poprzez NFS, wtedy dwa - "przeskoki" sieciowe (network hops) byłyby wymagane aby uzyskać - dostęp do katalogów domowych użytkowników, jeśli serwer logowania - powiedział klientowi, żeby użyć jego samego jako serwera SMB dla - katalogów domowych (jeden poprzez SMB i jeden przez NFS). Może to - być bardzo powolne. - - Ta opcja pozwala Sambie zwrócić współudział home jako będący na - innym serwerze nić serwer logowania i tak długo, jak demon Samba - działa na serwerze katalogu domowego, będzie on montowany u klienta - Samby bezpośrednio z tego serwera katalogu. Gdy Samba będzie zwracać - współudział home do klienta, będzie konsultować to z mapą NIS - określoną w homedir map i zwracać wymieniony - tam serwer. - - Zauważ, że aby ta opcja działała, musi istnieć działający - system NIS, a serwer Samba z tą opcją musi być również - serwerem logowania - (logon server). - - Domyślnie: nis homedir = false - Przykład: nis homedir = true - - - - - - - nt acl support (G) - - Ten parametr boolowski kontroluje, czy - smbd(8) będzie próbował mapować zezwolenia - UNIX na listy kontroli dostępu Windows NT. - - Domyślnie: nt acl support = yes - - - - - - - nt pipe support (G) - - Ten parametr boolowski kontroluje, czy - smbd(8) będzie pozwalał klientom - Windows NT podłączać się do specyficznych dla NT SMB łącz (pipes) - IPC$. Jest to opcja debugująca dla developerów - i można ją zostawić w spokoju. - - Domyślnie: nt pipe support = yes - - - - - - - nt smb support (G) - - Ten parametr boolowski kontroluje, czy - smbd(8) będzie negocjował specyficzne - dla NT wsparcie SMB z klientami Windows NT. Aczkolwiek jest to - opcja debugująca dla developerów i powinna być zostawiona w spokoju, - to testowanie osiągów (benchmarking) odkryło, że klienci Windows NT - mają lepsze osiągi z tą opcją ustawioną na no. - Jest to wciąż badane. Jeśli ta opcja jest ustawiona na no - , wtedy Samba oferuje dokładnie te same wywołania SMB, - co wersje poprzedzające wersję Samba2.0. Ta informacja może mieć - zastosowanie, jeśli jacyś użytkownicy mają problemy ze wsparciem - NT SMB. - - Domyślnie: nt support = yes - - - - - - - null passwords (G) - - Pozwól klientom lub nie, na dostęp do kont które mają puste - (zerowe) hasła. - - Zobacz też smbpasswd(5) - . - - Domyślnie: null passwords = no - - - - - - - obey pam restrictions (G) - - Gdy Samba 2.2 jest skonfigurowana z włączonym wsparciem PAM - (tj. --with-pam), ten parametr kontroluje czy Samba powinna być - posłuszna dyrektywom zarządzania kontem i sesją w PAM. Domyślnym - zachowaniem jest użycie PAM tylko do autentykacji w czystym tekście - i ignorowanie jakiegokolwiek zarządzania kontem i sesją. Zwróć uwagę, - że Samba zawsze ignoruje PAM w kwestii autentykacji w przypadku gdy - encrypt passwords = yes - . Powodem jest to, że moduły PAM nie mogą wspierać - mechanizmu autentykacji wyzwanie/odpowiedź (challenge/response) - potrzebnego w aktualnym kodowaniu haseł SMB. - - Domyślnie: obey pam restrictions = no - - - - - - - only guest (S) - - Synonim dla guest only - . - - - - - - - only user (S) - - Jest to boolowska opcja która kontroluje, czy połączenia - z nazwami użytkowników nie będącymi na liście user - , będą dozwolone. Domyślnie, ta opcja jest - wyłączona, więc klient może dostarczyć nazwę użytkownika którą - serwer ma użyć. Włączenie tego parametru wymusi na serwerze - użycie tylko nazw logowania (login names) z listy - user i jest tak naprawdę użyteczne tylko - na w zabezpieczeniach na - poziomie współudziału (share level security). - - Zauważ, że oznacza to również, że Samba nie będzie próbować - dedukowania nazw użytkowników na podstawie nazwy usługi. Może to - być denerwujące w sekcji [homes]. Aby to obejść, mogłbyś użyć - user = %S co oznacza, że twoja lista - user będzie tylko nazwą usługi, co dla - katalogów domowych jest nazwą użytkownika. - - Zobacz też parametr user. - - Domyślnie: only user = no - - - - oplock break wait time (G) - - Jest to parametr dostrajający dodany z powodu błędów - zarówno w Windows 9x jak i WinNT. Jeśli Samba odpowiada - klientowi zbyt szybko, gdy klient wysyła SMB który powoduje - żądanie przerwania blokady oplock (oplock break request), - wtedy przekierowanie u klienta może zawieść i nie odpowie on - na żądanie przerwania (break request). Ten parametr dostrajający - (który jest ustawiany w milisekundach) jest czasem który Samba - zaczeka, przed wysłaniem żądania przerwania blokady do takiego - (popsutego) klienta. - - NIE ZMIENIAJ TEGO PARAMETRU CHYBA, ŻE PRZECZYTAŁEŚ - I ROZUMIESZ KOD SAMBA OPLOCK. - - Domyślnie: oplock break wait time = 0 - - - - - - - - oplock contention limit (S) - - Jest to bardzo zaawansowana opcja - dostrajająca smbd(8) - żeby zwiększyć wydajność przyznawania oplock'ów przy - rywalizacji wielu klientów dla tego samego pliku. - - W skrócie, określa ona liczbę która powoduje, że - smbd nie przyznaje oplock'a nawet - na żądanie, jeśli przybliżona liczba klientów rywalizujących o - oplock na tym samym pliku przekracza ten limit. To powoduje, że - smbd zachowuje się podobnie do Windows NT. - - - NIE ZMIENIAJ TEGO PARAMETRU CHYBA, ŻE PRZECZYTAŁEŚ - I ROZUMIESZ KOD SAMBA OPLOCK. - - Default: oplock contention limit = 2 - - - - - - - oplocks (S) - - Ta opcja boolowska mówi smbd czy wydawać - oplock'i (blokady oportunistyczne) do żądania otwarcia pliku w - tym współudziale. Kod oplock'owania może dramatycznie (w przybliżeniu - 30% lub więcej) zwiększyć prędkość dostępu do plików na serwerach - Samba. Pozwala klientom agresywnie cache'ować pliki lokalnie i możesz - chcieć wyłączyć tą opcję dla zawodnych środowisk sieciowych (jest - ona wyłączona domyślnie w Windows NT Server). Po więcej informacji - zajrzyj do pliku Speed.txt w katalogu Samba - docs/. - - Oplock'i mogą być selektywnie wyłączane na podstawie pliku - lub współudziału. Zobacz parametr - veto oplock files. W niektórych - systemach, oplock'i są rozpoznawane przez właściwy (sam, bez - pomocy dodatkowego oprogramowania, przyp.tłum.) system. Pozwala - to na synchronizację danych pomiędzy wszystkimi dostępami do - oplock'owanych plików, czy to przez Sambę czy NFS, czy lokalny - process UNIX. Zobacz parametr kernel oplocks - aby dowiedzieć się szczegółów. - - Zobacz też parametry kernel oplocks - i level2 oplocks - - - Domyślnie: oplocks = yes - - - - - - - os level (G) - - Ta wartość całkowita kontroluje poziom pod którym Samba - ogłasza siebie w elekcjach przeglądania. Wartość tego parametru - determinuje, czy nmbd(8) - ma szansę na zostanie lokalną nadrzędną - przeglądarką dla GRUPY ROBOCZEJ (WORKGROUP) - w lokalnym obszarze rozgłaszania. - - Uwaga :Domyślnie, Samba wygra - elekcję lokalnej nadrzędnej przeglądarki (local master browser) - z wszystkimi systemami operacyjnymi Microsoft, oprócz Kontrolera - Domeny Windows NT 4.0/2000. Oznacza to, że źle skonfigurowany - host Samba może skutecznie izolować podsieć przed przeglądaniem. - Zobacz plik BROWSING.txt w katalogu Samba - docs/ aby dowiedzieć się szczegółów. - - Domyślnie: os level = 20 - Przykład: os level = 65 - - - - - - - os2 driver map (G) - - Parametr używany do definiowania bezwzględnej ścieżki - do pliku zawierającego mapowanie nazw sterowników - drukarek Windows NT na nazwy sterowników OS/2. Format to: - - - <nazwa sterownika nt> = <nazwa sterownika os2> - .<nazwa urządzenia> - - Na przykład, poprawny wpis dla sterownika drukarki HP - LaserJet 5 wyglądałby jak HP LaserJet 5L = LASERJET.HP - LaserJet 5L. - - Plik jest potrzebny z powodu problemu z "przestrzenią nazw" - (namespace) opisanego w - Samba Printing HOWTO. Aby dowiedzieć się więcej - szczegółów o klientach OS/2, zajrzyj do OS2-Client-HOWTO - zawartego w dokumentacji Samba. - - Domyślnie: os2 driver map = <pusty łańcuch - znakowy> - - - - - - - pam password change (G) - - Wraz z dodaniem lepszego wsparcia PAM w Samba 2.2, ten - parametr umożliwia wykorzystanie w Sambie flagi kontroli - zmiany hasła z PAM. Jeśli jest włączony, wtedy PAM będzie - użyty do zmieniania hasłą gdy zażąda tego klient SMB, - zamiast programu wymienionego w - passwd program. - Powinno być możliwe włączenie go bez zmieniania twojego - parametru passwd chat - w większości przypadków. - - Domyśnie: pam password change = no - - - - - - - panic action (G) - - Jest to opcja developera Samba która pozwala n wywołanie - polecenia systemowego, gdy albo - smbd(8), albo - nmbd(8) ulega awarii. Jest to - zazwyczaj używane żeby zwrócić uwagę na fakt wystąpienia - problemu. - - Domyślnie: panic action = <empty string> - - - - - - - - passwd chat (G) - - Ten łańcuch znakowy kontroluje konwersjację "chat" - która ma miejsce pomiędzy - smbd(8) i lokalnym programem do zmiany - haseł w celu zmiany haseł użytkowników. Łańcuch opisuje sekwencję - par odpowiedź-odbiór której smbd(8) - używa do określenia, co wysłać do programu - passwd - i czego oczekiwać z powrotem. - Jeśli oczekiwany wynik nie jest odebrany, wtedy hasło nie jest - zmienione. - - Ta sekwencja jest często całkowicie specyficzna dla miejsca, - zależnie od tego, jakie lokalne metody są używane do sterowania - hasłami (takie jak NIS, itp.). - - Łańcuch może zawierać makra %o i - %n które są zastępowane odpowiednio, starymi - i nowymi hasłami. Może również zawierać standardowe makra - \n, \r, \t - i \s aby wstawiać znaki line-feed - (kolejna linia), carriage-return (powrót karetki), tab (tabulator), - i spację. - - Może też zawierać '*', co pasuje do każdej sekwencji znaków. - - - Znaki cudzysłowu mogą być użyte do zbierania łańcuchów ze - spacjami w pojedynczy łańcuch. - - Jeśli wysyłany łańcuch w którejkolwiek części sekwencji - chat jest "pełnym stopem" (fullstop) "." wtedy żaden łańcuch - nie jest wysyłany. Podobnie, jeśli oczekiwany łańcuch jest - "pełnym stopem" wtedy żaden łańcuch nie jest oczekiwany. - - Zauważ, że jeśli parametr - unix password sync - - jest ustawiony na true, wtedy ta sekwencja - jest wywoływana JAKO ROOT gdy hasło SMB w - pliku smbpasswd jest zmieniane, bez dostępu do starego hasła w - czystym tekście. W tym przypadku, tekst starego hasła jest ustawiany - na "" (pusty łańcuch znakowy). - - Również jeśli parametr - pam password change jest ustawiony na - true, pary konwersacyjne mogą być dopasowane w dowolnej - kolejności, a sukces jest determinowany przez rezultat PAM, a nie przez - jakiś inny. Makro \n jest ignorowane w konwersacjach PAM. - - Zobacz też unix - password sync, - passwd program i passwd chat debug - . - - Domyślnie: passwd chat = *new*password* %n\n - *new*password* %n\n *changed* - Przykład: passwd chat = "*Wprowadź STARE hasło*" %o\n - "*Wprowadź NOWE hasło*" %n\n "*Wprowadź ponownie NOWE hasło*" %n\n - "*Hasło zmienione*" - - - - - - passwd chat debug (G) - - Ten parametr boolowski określa, czy parametr "passwd chat - script" jest uruchamiany w trybie debug. - W tym trybie, łańcuchy znaków wysyłane do i odbierane z chat'u - są zapisywane w logu smbd(8) - z poziomem - debugowania (debug level) - ustawionym na 100. Jest to niebezpieczna opcja, jako że będzie - umożliwiała oglądanie haseł w czystym tekście w logu - smbd(8). Jest to dostępne żeby pomóc - administratorom Samba debugować ich skrypty - passwd chat - podczas wywoływania programu passwd (passwd program - ) i powinno być wyłączone po skończeniu. Ten parametr - jest domyślnie wyłączony. - - Zobacz też passwd chat, - passwd program. - - - Domyślnie: passwd chat debug = no - - - - - - - passwd program (G) - - Jest to nazwa programu który może być użyty do ustawiania - haseł użytkowników UNIX. Każde wystąpienie %u - będzie zastąpione nazwą użytkownika. Przed - wywołaniem programu zmieniającego hasła, użytkownik ten jest - sprawdzany, czy istnieje. - - Zauważ też, że wiele programów passwd nalega na - rozsądne hasłą, takie jak minimalnej - długości lub zawierające znaki mieszanej wielkości i cyfry. - To może stanowić problem, ponieważ niektórzy klienci - (tacy jak Windows for Workgroups) przetwarzają hasła do - dużej litery przed ich wysłaniem. - - Zauważ, że jeśli parametr - unix password sync jest ustawiony - na True, wtedy ten program jest wywoływany - JAKO ROOT przed zmianą hasła SMB w pliku - smbpasswd(5) - . Jeśli taka zmiana hasła UNIX nie powiedzie się, wtedy - smbd(8) nie - zmieni również hasła SMB (tak jest to zaprojektowane). - - Jeśli parametr unix password sync - jest ustawiony, ten parametr MUSI KORZYSTAĆ Z BEZWZGLĘDNYCH - ŚCIEŻEK dla WSZYSTKICH wywoływanych - programów i musi być sprawdzony pod względem bezpieczeństwa. - Zauważ, że domyślnie unix password sync - jest ustawiony na False. - - Zobacz też unix password sync. - - - Domyślnie: passwd program = /bin/passwd - Przykład: passwd program = /sbin/passwd %u - - - - - - - - password level (G) - - Niektóre kombinacje klient/serwer mają trudności - z hasłami ze znakami "mieszanej wielkości". Jednym z takich - klientów jest Windows for Workgroups który z jakichś powodów - wymusza hasła dużą literą podczas korzystania z protokołu - LANMAN1, lecz zostawia je w spokoju gdy używa COREPLUS! - - - Ten parametr definiuje maksymalną liczbę znaków w haśle, - które mogą być dużymi literami. - - Na przykład, powiedzmy, że podane było hasło "FRED". - Jeśli password level jest ustawiony na - 1, następujące kombinacje byłyby wypróbowane, gdyby "FRED" - zawiodła: - - "Fred", "fred", "fRed", "frEd", "freD" - - Gdyby password level był ustawiony - na 2, następujące kombinacje byłyby również wypróbowane: - - "FRed", "FrEd", "FreD", "fREd", "fReD", "frED", .. - - I tak dalej. - - Im większa jest ustawiona wartośc tego parametru, tym - bardziej prawdopodobne jest to, że hasło z "mieszanych wielkości" - znaków będzie pasowało do hasła o "pojedynczej wielkości" znaków - (małych, albo dużych liter, przyp. tłum.). Tym niemniej, - powinieneś być świadom, że użycie tego parametru zmniejsza - bezpieczeństwo i zwiększa czas zabierany na przetworzenie nowego - połączenia. - - Wartość zerowa spowoduje, że wykonywane będą tylko dwie próby - - hasło takie, jakie jest i hało w całości w małymi literami. - - - Domyślnie: password level = 0 - Example: password level = 4 - - - - - - - password server (G) - - Przez podawanie w tej opcji nazwy innego serwera SMB - (takiego, jak WinNT), i używając security = domain - lub security = server możesz - przeprowadzać w Sambie całą walidację użytkownik/hasło poprzez - zdalny serwer. - - Ta opcja ustawia nazwę wykorzystywanego serwera haseł. - Musi to być nazwa NetBIOS, więc jeśli nazwa NetBIOS maszyny - jest inna niż jej nazwa internetowa, wówczas możesz być zmuszony - dodać jego nazwę NetBIOS do pliku lmhosts który jest przechowywany - w tym samym katalogu, co plik smb.conf. - - - Nazwa serwera haseł jest wyszukiwana używając parametru - name resolve order - i może być odwzorowana przez którąkolwiek z metod, w dowolnej - kolejności opisanej w tym parametrze. - - Serwer haseł musi być maszyną która może używać protokołu - "LM1.2X002" lub "LM NT 0.12" i musi być zabezpieczana poziomie - użytkownika (user level security). - - ZAUWAŻ: Używanie serwera haseł oznacza, - że twóje system UNIX (na którym działa Samba) jest tylko tak - bezpieczny, jak twój serwer haseł. NIE WYBIERAJ SERWERA - HASEł KTÓREMU NIE UFASZ CAŁKOWICIE. - - Nigdy nie wskazuj serwera serwera haseł Samba jako samego - siebie. To spowoduje zapętlenie i może zablokować twój serwer - Samba! - - Nazwa serwera haseł przyjmuje standardowe podstawienia, lecz - prawdopodobnie jedynym użytecznym jest %m - co oznacza, że serwer Samba użyje "nadchodzącego" klienta jako - serwera haseł. Jeśli użyjesz tego podstawienia, to lepiej ufaj - swoim klientom i lepiej ogranicz ich przy pomocy hosts allow! - - - Jeśli parametr security jest ustawiony - na domain, wtedy lista maszyn w tej opcji - musi być listą Głównych (Primary) lub Zapasowych kontrolerów Domeny - (Backup Domain Controller) dla Domeny lub znakiem '*', ponieważ - serwer Samba jest kryptograficznie w tej domenie i będzie używał - kryptograficznie autentykowanych wywołań RPC, aby autentykować - logującego się użytkownika. Zaletą użycia security = domain - jest to, że jeśli wymieniasz kilka hostów w opcji - password server, wtedy - smbd(8) spróbuje - po kolei każdego, aż znajdzie taki, który odpowie. Jest to przydatne - w przypadku, gdy twój główny serwer jest wyłączany. - - Jeśli opcja password server jest - ustawiona znakiem '*', wtedy Samba spróbuje auto-lokalizować - Główny lub Zapasowe kontrolery Domeny aby dokonać autentykacji - poprzez zapytanie o nazwę GRUPAROBOCZA<1C>, - a potem przez kontaktowanie się z każdym serwerem - zwróconym na liście adresów IP z źródła odwzorowania nazw. - - - Jeśli parametr security jest ustawiony - na server, wtedy obowiązują inne restrykcje - na których wolny jest security = domain: - - - - Możesz wymienić kilka serwerów haseł w parametrze - password server tym niemniej, jeśli - smbd nawiązuje połączenie z serwerem haseł, - a potem serwer ten zawiedzie (np. zepsuje się, przyp.tłum), - żadni użytkownicy nie będą już mogli być autentykowani z tego - smbd. Jest to ograniczenie protokołu SMB/CIFS - w trybie security=server i nie może być - poprawione w Sambie. - - Jeśli używasz serwera Windows NT jako serwera haseł, - wtedy będziesz musiał się upewnić, że twoi użytkownicy są w - stanie zalogować się z serwera Samba, ponieważ w trybie - security = server logowanie sieciowe (network - logon) będzie widoczne tak, jakby nadeszło z niego, a nie ze - stacji roboczych użytkowników. - - - - Zobacz też parametr security. - - - Domyślnie: password server = <pusty łańcuch znakowy> - - Przykład: password server = NT-PDC, NT-BDC1, NT-BDC2 - - Przykład: password server = * - - - - - - - path (S) - - Ten parametr określa katalog do którego użytkownik - usługi ma otrzymać dostęp. W przypadku usług drukowalnych, - jest to miejsce gdzie dane wydruku będą kolejkowane przed - wysłaniem do hosta w celu wydrukowania. - - Dla usług drukowalnych oferujących dostęp anonimowy (guest - access), usługa powinna być tylko do odczytu, a ścieżka dostępu - powinna być zapisywalna dla wszystkich (world-writeable) i mieć - ustawiony bit "sticky". Nie jest to oczywiście obowiązkowe, lecz - prawdopodobnie nie uzyskasz rezultatów których oczekujesz, jeśli - zrobisz inaczej. - - Każde wystąpienie %u w ścieżce, będzie - zastąpione nazwą użytkownika UNIX której używa klient w tym - połączeniu. Każde wystąpienie %m będzie - zastąpione nazwą NetBIOS maszyny z której się on podłącza. Te - podstawienia są bardzo przydatne przy zakładaniu pseudo domowych - katalogów dla użytkowników. - - Zauważ, że ta ścieżka będzie oparta na - root dir - jeśli został określony. - - Domyślnie: żadna - Przykład: path = /home/fred - - - - - - - posix locking (S) - - Demon smbd(8) - utrzymuje bazę danych blokad plików uzyskanych przez - klientów SMB. Domyślnym zachowaniem, jest mapowanie tej - wewnętrznej bazy na blokady POSIX. Oznacza to, że blokady plików - uzyskane przez klientów SMB są spójne z tymi, które są widziane - przez zgodne z POSIX aplikacjami które korzystają z plików - metodami innymi niż SMB (np. NFS lub lokalny dostęp do plików). - Nie powinieneś nigdy potrzebować wyłączać tego parametru. - - - Domyślnie: posix locking = yes - - - - - - - postexec (S) - - Ta opcja określa komendę do wykonania za każdym razem - gdy usługa jest odłączana. Przyjmuje ona zwykłe podstawienia. - Komenda może być uruchomiona jako root, w niektórych systemach. - - - Interesującym przykładem może być wykonanie odmontowania - (unmount) zasobów serwera: - - postexec = /etc/umount /cdrom - - Zobacz też preexec. - - Domyślnie: żadna (żadna komenda nie jest - wykonywana - Przykład: postexec = echo \"%u odłączony od %S z - %m (%I)\" >> /tmp/log - - - - - - - postscript (S) - - Ten parametr wymusza na drukarce interpretowanie plików - wydruku jako postscriptu. Jest to wykonywane przez dodawanie - %! na początek wydruku. - - Jest to najbardziej przydatne, gdy masz mnóstwo PC-tów - które uparcie wstawiają control-D na początku zadań wydruku, - co potem myli twoją drukarkę. - - Domyślnie: postscript = no - - - - - - - preexec (S) - - Ta opcja określa polecenie to wykonania za każdym razem, - gdy do usługi ktoś się podłącza. Przyjmuje ona zwykłe - podstawienia. - - Interesującym przykładem jest wysyłanie użytkownikom - komunikatu powitalnego za każdym razem, gdy się logują. - Może sentencja dnia (message of the day) ? Tutaj jest - przykład: - - preexec = csh -c 'echo \"Witaj w %S!\" | \ - /usr/local/samba/bin/smbclient -M %m -I %I' & - - - Oczywiście, po chwili mogłoby się to zrobić irytujące :-) - - - Zobacz też preexec close - i postexec. - - - Domyślnie: żadna (żadna komenda nie jest - wykonywana - Przykład: preexec = echo \"%u podłączony do %S z - %m (%I)\" >> /tmp/log - - - - - - - preexec close (S) - - Ta opcja boolowska kontroluje, czy niezerowy kod wyjścia - z preexec - powinien zamknąć połączenie z usługą. - - Domyślnie: preexec close = no - - - - - - - preferred master (G) - - Ten parametr boolowski kontroluje, czy - nmbd(8) - jest preferowaną nadrzędną przeglądarką dla jego grupy roboczej. - - - Jeśli jest to ustawione na true, przy starcie, - nmbd(8) - wymusi elekcję i będzie miał niewielką przewagę przy w wygrywaniu. - Zalecane jest, aby ten parametr był używany w połączeniu z - domain master - = yes tak, że nmbd może - zagwarantować, że zostanie nadrzędną przeglądarką domeny. - - Używaj tej opcji z uwagą, ponieważ jeśli będzie kilka hostów - (czy to serwery Samba, Windows 95, czy NT) które są preferowanymi - nadrzędnymi przeglądarkami w tej samej podsieci, będą one - periodycznie i przez cały czas próbowały zostać lokalną nadrzędną - przeglądarką. To zaowocuje niepotrzebnym ruchem rozgłaszającym - (broadcast traffic) i zredukowanymi zdolnościami przeglądania. - - - Zobacz też os level. - - Domyślnie: preferred master = no - - - - - - - prefered master (G) - - Synonim preferred master dla - ludzi którzy nie mogą tego przeliterować :-). - - - - - - - preload (S) - - Jest to lista usług które chcesz mieć automatycznie - dodane do list przeglądania. Jest to najbardziej przydatne - dla usług "homes" i "printers" które mogłyby w przeciwnym - wypadku być niewidoczne. - - Zauważ, że jeśli po prostu chcesz ładować wszystkie - drukarki z twojego pliku printcap, wtedy opcja load printers - jest łatwiejsza. - - Domyślnie: żadnych pre-ładowanych usług - - Przykład: preload = fred lp kolorlp - - - - - - - - preserve case (S) - - To kontroluje, czy nowe nazwy plików są tworzone z - małymi/dużymi literami które przekazuje klient, czy są - wymuszane do - "domyślnej" postaci. - - Domyślnie: preserve case = yes - - - Zobacz sekcję - "ZNIEKSZTAŁCANIE NAZW" aby przeczytać obszerniejszą - dyskusję. - - - - - - - print command (S) - - Gdy zadania wydruku zostaną skolejkowane w usłudze, - to polecenie będzie użyte poprzez wywołanie - system() żeby przetworzyć skolejkowany plik. - Typowo, podane polecenie wyśle plik do podsystemu druku hosta, - lecz nie ma w tutaj żadnych wymagań. Serwer nie usunie pliku, - więc cokolwiek tu podasz, powinno to usuwać plik gdy zostanie - przetworzony. W przeciwnym wypadku będziesz potrzebował ręcznie - usuwać stare pliki z kolejki. - - Polecenie wydruku jest po prostu łańcuchem znakowym. Będzie - on użyty w podanej postaci, z dwoma wyjątkami: Wszystkie - wystąpienia %s i %f - będą zastąpione przez nazwę odpowiedniego pliku wydruku, - a wszystkie wystąpienia %p będą zastąpione - przez nazwę odpowiedniej drukarki. Nazwa pliku wydruku jest - generowana automatycznie przez serwer, nazwa drukarki jest - omówiona poniżej. - - Polecenie wydruku MUSI zawierać - przynajmniej jedno wystąpienie %s lub - %f - %p jest - opcjonalne. W momencie, gdy zadanie jest wysyłane, jeśli - żadna nazwa drukarki nie jest dostarczona, %p - będzie po cichu usunięte z polecenia drukarki. - - - Jeśli jest określone w sekcji [global], podane tam - polecenie wydruku będzie użyte dla każdej usługi drukowalnej, - która nie ma podanego własnego polecenia. - - Jeśli nie ma określonego polecenia wydruku ani dla usługi - drukowalnej, ani globalnego, pliki wydruku będą tworzone, ale - nie będą przetwarzane i (najważniejsze) usuwane. - - Zauważ, że drukowanie z konta nobody - może zakończyć się niepowodzeniem w niektórych UNIX'ach. Jeśli - tak się dzieje, to utwórz alternatywne konto gościa, które może - drukować i ustaw guest account - w sekcji [global]. - - Możesz formułować całkiem złożone polecenia wydruku - uzmysławiając sobie, że są one po prostu przekazywane do powłoki. - Na przykład, następujące polecenie będzie rejestrować w logu - zadanie druku, wydrukuje plik, i potem go usunie. Zauważ, że - ';' jest zazwyczaj separatorem poleceń w skryptach powłoki. - - - print command = echo Drukowanie %s >> - /tmp/wydruki.log; lpr -P %p %s; rm %s - - Możesz potrzebować zmienić to polecenie zależnie od tego, - jak normalnie drukujesz pliki w twoim systemie. Domyśne polecenie - różni się zależnie od ustawienia parametru - printing. - - - Domyślnie: Dla printing= BSD, AIX, QNX, LPRNG lub PLP : - print command = lpr -r -P%p %s - - Dla printing= SYS lub HPUX : - print command = lp -c -d%p %s; rm %s - - Dla printing= SOFTQ : - print command = lp -d%p -s %s; rm %s - - Przykład: print command = - /usr/local/samba/bin/mojskryptdruku %p %s - - - - - - - print ok (S) - - Synonim dla printable. - - - - - - - printable (S) - - Jeśli ten parametr jest ustawiony na yes - , wtedy klienci mogą otwierać, zapisywać do i - wysyłać pliki wydruku do katalogu określonego dla usługi. - - - Zauważ, że usługi drukowalne będą ZAWSZE pozwalać na - zapis do ścieżki dostępu usługi (zgodnie z uprawnieniami - użytkownika) poprzez kolejkowanie danych do wydruku. - Parametr writeable kontroluje tylko - nie-drukowalny dostęp do zasobu. - - Domyślnie: printable = no - - - - - - - printcap (G) - - Synonim dla printcapname. - - - - - - - printcap name (G) - - Ten parametr może być użyty do unieważnienia domyślnej, - wkompilowanej nazwy printcap używanej przez serwer (zazwyczaj - /etc/printcap). Zobacz wyżej omówienie - sekcji [printers], aby - poznać powody dla których mógłbyś chcieć to zrobić. - - W systemach System V które używają lpstat - aby otrzymać listę dostępnych drukarek, możesz użyć - printcap name = lpstat żeby automatycznie - uzyskać listy dostępnych drukarek. Jest tak domyślnie w systemach, - które definiują SYSV w czasie konfiguracji Sambie (obejmuje to - większość systemów opartych na System V). Jeśli - printcap name jest ustawiony na lpstat - w tych systemach, to Samba uruchomi - lpstat -v i spróbuje sparsować wyjście, aby uzyskać - listę drukarek. - - Minimalny plik printcap wyglądałby mniej więcej tak: - - - druk1|Moja Drukarka 1 - druk2|Moja Drukarka 2 - druk3|Moja Drukarka 3 - druk4|Moja Drukarka 4 - druk5|Moja Drukarka 5 - - - gdzie '|' oddziela aliasy drukarki. Fakt, że drugi alias - zawiera spację, daje Sambie podpowiedź że jest to komentarz. - - - ZAUWAŻ: W AIX domyślną nazwą printcap - jest /etc/qconfig. Samba założy, że plik - jest w formacie AIX qconfig, jeśli łańcuch - znakowy qconfig pojawi się z nazwie pliku - printcap. - - Domyślnie: printcap name = /etc/printcap - - - Przykład: printcap name = /etc/mojprintcap - - - - - - - - printer admin (S) - - To jest lista użytkowników którzy mogą zrobić wszystko - z drukarkami poprzez zdalne interfejsy administracyjne - oferowane przez MS-RPC (zwykle korzystając z stacji roboczej - NT). Zauważ, że użytkownik root zawsze ma prawa admina. - - - Domyślnie: printer admin = <pusty łańcuch - znakowy> - Example: printer admin = admin, @personel - - - - - - - - printer driver (S) - - Uwaga :To jest wycofany parametr - i będzie usunięty w następnym głównym wydaniu po wersji - 2.2. Zobacz instrukcje w PRINTER_DRIVER2.txt - w katalogu docs dystrybucji - Samba, aby uzyskać więcej informacji na temat nowej metody - ładowania sterowników drukarek do serwera Samba. - - Ta opcja pozwala ci kontrolować łańcuch znakowy jaki - klienci odbiorą, gdy spytają serwer o sterownik drukarki - przypisany do jakiejś drukarki. Jeśli używasz Windows95 - lub WindowsNT, możesz tego użyć do automatyzacji ustawiania - drukarek w twoim systemie. - - Musisz ustawić ten parametr na dokładnie taki łańcuch - (duże/małe litery są rozpoznawane), który opisuje odpowiedni - sterownik drukarki dla twojego systemu. Jeśli nie znasz go - dokładnie, powinieneś najpierw spróbować bez ustawionej - opcją printer driver - . Klient poda ci listę sterowników. - Odpowiednie łańcuchy znakowe są pokazane na liście po tym, - gdy wybierzesz producenta drukarki. - - Zobacz też printer driver file. - - - Przykład: printer driver = HP LaserJet 4L - - - - - - - - printer driver file (G) - - Uwaga :To jest wycofany parametr - i będzie usunięty w następnym głównym wydaniu po wersji - 2.2. Zobacz instrukcje w PRINTER_DRIVER2.txt - w katalogu docs dystrybucji - Samba, aby uzyskać więcej informacji na temat nowej metody - ładowania sterowników drukarek do serwera Samba. - - Ten parametr mówi Sambie, gdzie znaleźć plik definicji - sterownika drukarki używany podczas wysyłania sterowników - klientom Windows 95. Jeśli nie jest ustawiony, domyślną - wartością jest: - - KATALOG_ZAINSTALOWANIA_SAMBY - /lib/printers.def - - Ten plik jest tworzony na podstawie plików Windows 95 - msprint.def znalezionych w systemie - Windows 95 klienta. Aby dowiedzieć się więcej szczegółów na - temat ustawiania, wysyłania sterowników drukarek do klientów - Windows 95, zajrzyj do pliku dokumentacji w katalogu - docs/, PRINTER_DRIVER.txt. - - - Domyślnie: Żaden (ustawione w kompilacji). - - Przykład: printer driver file = - /usr/local/samba/drukarki/sterowniki.def - - - - - - - printer driver location (S) - - Uwaga :To jest wycofany parametr - i będzie usunięty w następnym głównym wydaniu po wersji - 2.2. Zobacz instrukcje w PRINTER_DRIVER2.txt - w katalogu docs dystrybucji - Samba, aby uzyskać więcej informacji na temat nowej metody - ładowania sterowników drukarek do serwera Samba. - - Ten parametr mówi klientom konkretnego współudziału - drukarki, gdzie znaleźć sterownik drukarki do automatycznej - instalacji sterowników na maszynach Windows 95. Jeśli - Samba jest ustawiona tak, żeby wysyłać sterowniki do maszyn - Windows 95, powinno to być ustawione na - - \\MASZYNA\DRUKARKA$ - - Gdzie MASZYNA jest nazwą NetBIOS twojego serwera Samba, - a DRUKARKA$ jest współudziałem który zakładasz, żeby wysyłać - pliki sterownika drukarki. Aby dowiedzieć się więcej - szczegółów na temat ustawiania tego mechanizmu, zajrzyj do - pliku dokumentacji w katalogu docs/, - PRINTER_DRIVER.txt. - - Domyślnie: Żaden - Przykład: printer driver location = - \\MASZYNA\DRUKARKA$ - - - - - - - printer name (S) - - Ten parametr określa nazwę drukarki do której - wysyłane będą zadania druku kolejkowane poprzez usługę - drukowalną. - - Jeśli jest określona w sekcji [global], podana tam - nazwa drukarki będzie użyta dla każdej usługi drukowalnej, - która nie ma określonej własnej nazwy drukarki. - - Domyślnie: żadna (lecz może być lp - w wielu systemach) - - Przykład: printer name = laserwriter - - - - - - - - printer (S) - - Synonim dla printer name. - - - - - - - printing (S) - - Ten parametr kontroluje sposób, w jaki informacje - o statusie drukarki są interpretowane w twoim systemie. - Wpływa on również na domyślne wartości parametrów - print command, - lpq command, - lppause command, - lpresume command, - i lprm command - jeśi jest podany w sekcji [global. - - Obecnie, wspieranych jest osiem stylów drukowania. - Są to BSD, AIX, - LPRNG, PLP, - SYSV, HPUX, - QNX, SOFTQ - i CUPS. - - Aby zobaczyć, jakie są wartości domyślne dla innych - poleceń druku podczas używania różnych opcji, użyj - programu testparm(1). - - - Ta opcja może być ustawiona osobno dla każdej drukarki. - - - Zobacz również dyskusję w sekcji - [printers]. - - - - - - - protocol (G) - - Synonim dla - max protocol. - - - - - - - public (S) - - Synonim dla guest ok. - - - - - - - queuepause command (S) - - Ten parametr określa polecenie do wykonania na hoscie - serwera w celu zatrzymania kolejki drukarki. - - To polecenie powinno być programem lub skryptem który - pobiera nazwę drukarki jako jedyny parametr i zatrzymuje - kolejkę drukarki tak, że zadania druku nie są już do niej - wysyłane. - - To polecenie nie jest wspierane przez Windows for - Workgroups, lecz może być wydane z okna drukarki pod - Windows 95 & NT. - - Jeśli podane jest %p, wtedy w tym - miejscu wstawiona jest nazwa drukarki. W przeciwnym wypadku - jest umieszczona na końcu. - - Zauważ, że dobrą praktyką jest wstawianie bezwzględnej - ścieżki dostępu w poleceniu, jako że zmienna PATH - może nie być dostępna dla serwera. - - Domyślnie: zależy od ustawienia printing - - Przykład: queuepause command = zatrzymaj %p - - - - - - - - queueresume command (S) - - Ten parametr określa polecenie które ma być wykonane na - hoscie serwera, żeby wznowić kolejkę drukarki. Jest to - polecenie cofnięcia zachowania wywołanego przez poprzedni - parametr (queuepause command). - - - To polecenie powinno być programem lub skryptem który - pobiera nazwę drukarki jako jedyny parametr i wznawia kolejkę - drukarki tak, że zadania druku są ponownie do niej wysyłane. - - - To polecenie nie jest wspierane przez Windows for - Workgroups, lecz może być wydane z okna drukarki pod Windows - 95 & NT. - - Jeśli podane jest %p, wtedy w tym - miejscu wstawiona jest nazwa drukarki. W przeciwnym wypadku - jest umieszczona na końcu. - - Zauważ, że dobrą praktyką jest wstawianie bezwzględnej - ścieżki dostępu w poleceniu, jako że zmienna PATH - może nie być dostępna dla serwera. - - Domyślnie: zależy od ustawienia printing - - - Example: queuepause command = wznow %p - - - - - - - - read bmpx (G) - - Ten paramater boolowski kontroluje, czy smbd(8) - będzie wspierać "Read Block Multiplex" SMB. Jest to teraz - rzadko używane i domyślnie ma wartość no. - Nie powinieneś nigdy potrzebować ustawiać tego parametru. - - - Domyślnie: read bmpx = no - - - - - - - read list (S) - - To jest lista użytkowników którzy dostają dostęp - tylko do odczytu do usługi. Jeśli podłączający się użytkownik - jest na tej liście, wtedy nie dostanie on dostępu do zapisu, - bez znaczenia jak ustawiona jest opcja - writeable. - Lista ta może zawierać nazwy grup korzystając ze składni opisanej - w parametrze invalid users. - - - Zobacz też parametr write list i - invalid users. - - Domyślnie: read list = <pusty łańcuch znakowy> - - Przykład: read list = maria, @studenci - - - - - - - - read only (S) - - Zwróć uwagę, że jest to odwrócony synonim (czyli po prostu - antonim, przyp.tłum.) dla writeable. - - - - - - - - read raw (G) - - Ten parametr kontroluje czy serwer będzie wspierał żądania - "surowego" odczytu SMB (raw read SMB request) podczas - transferowania danych do klientów, czy nie. - - Jeśli włączony, surowe odczyty pozwalają pobierać 65535 - bajtów w jednym pakiecie. W typowych warunkach daje to znaczący - wzrost osiągów. - - Niemniej jednak, niektórzy klienci albo negocjują dozwolony - rozmiar bloku niepoprawnie, albo nie są w stanie wspierać większych - rozmiarów, i dla tych klientów możesz potrzebować wyłączyć surowe - odczyty. - - Generalnie, ten parametr powinien być widziany jako narzędzie - dostrajające system i zostawione w spokoju. Zobacz też - write raw. - - - Domyślnie: read raw = yes - - - - - - - read size (G) - - Opcja read size wpływa na - pokrywanie się odczytów/zapisów na dysku przy odczytach/zapisach - sieciowych. Jeśli ilość przesyłanych danych w kilku poleceniach - SMB (obecnie SMBwrite, SMBwriteX i SMBreadbraw) jest większa niż - ta wartość, wtedy serwer zaczyna zapis danych zanim odbierze - cały pakiet z sieci lub, w przypadku SMBreadbraw, zaczyna zapis - do sieci zanim wszystkie dane zostaną odczytane z dysku. - - - To pokrywanie się działa najlepiej, gdy szybkości dostępu - do dysku i do sieci są podobne, a odnosi niewielki efekt gdy - jedna z szybkości jest dużo większa, niż druga. - - Domyślna wartość to 16384, ale niewiele eksperymentów - zostało dotąd przeprowadzonych, aby określić wartość optymalną. - Prawdopodobnie najlepsza będzie się różnić znacznie pomiędzy - systemami. Wartość ponad 65536 jest bezcelowa i będzie powodować - niepotrzebne zajmowanie pamięci. - - Domyślnie: read size = 16384 - Przykład: read size = 8192 - - - - - - - remote announce (G) - - Ta opcja pozwala ci ustawić - nmbd(8) tak, żeby periodycznie - ogłaszał siebie pod arbitralnymi adresami IP z arbitralną - nazwą grupy roboczej (workgroup). - - Jest to przydatne, gdy chcesz żeby twój serwer Samba - pojawiał się w zdalnej grupie roboczej dla której normalne - reguły propagacji przeglądania nie działają. Zdalna grupa - robocza może być gdziekolwiek, gdzie możesz wysłać pakiety IP. - - - Na przykład: - - remote announce = 192.168.2.255/SERWERY - 192.168.4.255/PERSONEL) - - powyższa linia spowodowałaby, że nmbd ogłosiłby siebie - pod dwoma podanymi adresami IP używając podanych nazw grup - roboczych. Jeśli opuścisz nazwę grupy wtedy użyta będzie ta - podana w parametrze workgroup. - - - Adresy IP które wybierzesz, normalnie będą adresami - rozgłaszania zdalnych sieci, mogą jednak być adresami IP - znanych nadrzędnych przeglądarek (browse masters), jeśli - konfiguracja twojej sieci jest na tyle stabilna. - - Zobacz plik dokumentacji BROWSING.txt - w katalogu docs/. - - Domyślnie: remote announce = <pusty - łańcuch znakowy> - - Przykład: remote announce = 192.168.2.255/SERWERY - 192.168.4.255/PERSONEL - - - - - - - remote browse sync (G) - - Ta opcja pozwala ci ustawić - nmbd(8) żeby periodycznie - żądał synchronizacji list przeglądania z nadrzędną przeglądarką - serwera Samba który jest w odległym segmencie. Ta opcja umożliwi - ci pozyskanie list przeglądania dla wielu grup, poprzez rutowane - sieci. Jest to przeprowadzane w sposób, który nie działa z - serwerami innymi niż Samba. - - Jest to użyteczne jeśli chcesz żeby twój serwer Samba i - wszyscy lokalni klienci pojawili się w odległej grupie roboczej - dla której normalna propagacja przeglądania nie działa. Odległa - grupa może być gdziekolwiek, gdzie możesz wysłać pakiety IP. - - - Na przykład: - - remote browse sync = 192.168.2.255 192.168.4.255 - - - powyższa linia spowodowałaby, że - nmbd(8) zażądałby od nadrzędnych - przeglądarek w określonych podsieciach lub adresach, synchronizacji - list przeglądania z lokalnym serwerem. - - Adresy IP które wybierzesz będą zazwyczaj adresami rozgłaszania - odległych sieci, jednak mogą być również adresami IP znanych - nadrzędnych przeglądarek jeśli konfiguracja twojej sieci jest tak - stabilna. Jeśli podany jest adres IP maszyny, Samba nie podejmuje - ŻADNYCH prób żeby sprawdzić czy zdalna maszyna jest dostępna, - czy słucha, ani czy rzeczywiście jest nadrzędną przeglądarką - w jej segmencie. - - Domyślnie: remote browse sync = <pusty łańcuch - znakowy> - - - - - - - restrict acl with mask (S) - - Jest to parametr boolowski. Jeśli jest ustawiony na false (domyślnie), - wtedy tworzenie plików z listami kontroli dostępu (ACL-ami) i modyfikacja - ACLi korzystając z edytora ACL w Windows NT/2000 będą stosowane - bezpośrednio na pliku lub katalogu. - - Jeśli ustawiony jest na true, wtedy wszystkie żądania żeby ustawić - ACL na pliku będą przepuszczone przez parametry - create mask, - force create mode przed ustawieniem - ACL-a, a wszystkie żądania żeby ustawić ACL na katalogu będą przepuszczone - przez parametry directory mask - , - force directory mode przez ustawieniem ACL-a. - - - Zobacz też create mask, - force create mode, - directory mask, - force directory mode - - - Domyślnie: restrict acl with mask = no - - - - - - - restrict anonymous (G) - - Jest to parametr boolowski. Jeśli jest ustawiony na true, - wtedy dostęp anonimowy do serwera będzie ograniczony w przypadku, - gdy serwer bezskutecznie oczekuje na wysłanie nazwy użytkownika - przez klienta. Ustawianie go na true spowoduje, że te anonimowe - połączenia będą zabronione, a od klienta będzie zawsze wymagane - dostarczenie nazwy użytkownika i hasła podczas podłączania się. - Korzystanie z tego parametru jest zalecane tylko w homogenicznych - środowiskach klientów NT. - - Parametr ten korzysta z makr które opierają się na nazwie - użytkownika (%U, %G, - etc). NT 4.0 lubi używać połączeń anonimowych podczas odświeżania - listy współudziałów, a to jest sposób na obejście tego problemu. - - - Gdy parametr "restrict anonymous" jest prawdziwy, wszystkie - połączenia anonimowe są zabronione bez względu na to, do czego - miało być to połączenie. Może to wpływać na zdolność maszyny do - uzyskiwania dostępu do Głównego Kontrolera Domeny (PDC) samba, - aby dokonać walidacji jej konta po tym, jak ktoś inny zalogował się - na kliencie interaktywnie. Klient NT wyświetli komunikat, że konto - maszyny w domenie nie istnieje lub jej hasło jest złe. Najlepszym - sposobem żeby sobie z tym radzić jest restartowanie maszyn klientów - NT pomiędzy interaktywnymi logowaniami używając "Shutdown and Restart", - zamiast "Close all programs and logon as a different user" - - - Domyślnie: restrict anonymous = no - - - - - - - root (G) - - Synonim dla root directory. - - - - - - - - root dir (G) - - Synonim dla root directory. - - - - - - - - root directory (G) - - Serwer wykona chroot() (tj. Zmieni - swój katalog główny) do tego katalogu podczas startu. Nie - jest to absolutnie niezbędne dla bezpiecznego działania. - Nawet bez tego, serwer zabroni dostępu do plików będących - poza wejściami usług. Może on również wykryć, i zabronić dostępu - do symbolicznych dowiązań do innych części systemu plików lub - wykryć próby użycia ".." w nazwach plików, aby uzyskać dostęp do - innych katalogów (zależnie od ustawienia parametru - wide links. - - - Ustawienie wpisu root directory - innego niż "/" nadaje dodatkowy poziom bezpieczeństwa, lecz - ma swoją cenę. Absolutnie zapewnia, że żaden dostęp nie jest - dawany do plików poza poddrzewem określonym w opcji - root directory, *włącznie* - z pewnymi plikami potrzebnymi do pełnego działania serwera. - Aby utrzymać pełną operatywność serwera, będziesz potrzebował - kopiować ("mirrorować" ;-), przyp.tłum.) niektóre pliki - systemowe do drzewa root directory. - W szczegółności, będziesz potrzebował kopiować - /etc/passwd (lub jego fragment) i wszystkie binaria - lub pliki konfiguracyjne potrzebne do drukowania (jeśli jest to - wymagane). Zbiór plików które muszą być kopiowane jest zależny - od systemu operacyjnego. - - Domyślnie: root directory = / - Przykład: root directory = /homes/smb - - - - - - - - root postexec (S) - - To jest to samo, co parametr postexec - z tym wyjątkiem, że to polecenie jest uruchamiane jako root. - Jest to przydatne do odmontowywania systemów plików (takich jak - cdrom) gdy połączenie jest zamykane. - - Zobacz też postexec. - - - - - - - root preexec (S) - - To jest to samo, co parametr preexec - z tym wyjątkiem, że to polecenie jest uruchamiane jako root. - Jest to przydatne do montowywania systemów plików (takich jak - cdrom) zanim połączenie jest finalizowane. - - Zobacz też preexec - i root preexec close. - - - - - - - - root preexec close (S) - - To jest to samo, co parametr - preexec close - z tym wyjątkiem, że polecenie jest uruchamiane jako root. - - Zobacz też preexec, - preexec close. - - - - - - - - security (G) - - Ta opcja ta wpływa na sposób w jaki klienci odpowiadają Sambie - i jest ona jednym z najważniejszych ustawień w pliku - smb.conf(5). - - Opcja ta ustawia "bit trybu zabezpieczenia" ("security mode bit") - w odpowiedziach na negocjowanie protokołu z - smbd(8), aby włączyć lub wyłączyć - zabezpieczanie na poziomie współudziałów. Na podstawie tego bitu - klienci decydują, czy (i jak) przesyłać informacje o użytkowniku - i haśle do serwera. - - Domyślną wartością jest security = user, - ponieważ jest to najczęstsze ustawienie potrzebne podczas rozmowy z - Windows 98 i Windows NT. - - Alternatywami są security = share, - security = server lub - security = domain. - - W wersjach Samby poprzedzających 2.0, domyślną wartością było - security = share głównie dlatego, że była to - jedyna opcja na tym etapie. - - W WfWg jest błąd który ma znaczenie dla tego ustawienia. - W trybie zapezpieczeń na poziomie użytkownika (user level security) - lub serwera (server level security) klient WfWg kompletnie zignoruje - hasło które wpiszesz w polu dialogowym "connect drive". To bardzo - utrudnia (jeśli nie uniemożliwia) podłączenie się do usługi Samba - jako ktokolwiek poza użytkownikiem jako który jesteś zalogowany - do WfWg. - - Jeśli twoje pecety używają nazw użytkowników które są takie - same, jak ich (odpowiednie, przyp.tłum.) nazwy w maszynie UNIX, - wtedy będziesz chciał użyć security = user. - Jeśli w większości używasz nazw użytkowników którzy nie istnieją - w maszynie UNIX, wtedy użyj security = share. - - - Powinieneś również użyć security = share - jeśli chcesz przede wszystkim utworzyć współudziały bez hasła - (współudziały anonimowe - guest shares). Jest to najczęściej - używane dla współdzielonego serwera drukarki. Trudniej jest utworzyć - współudziały gościa razem z security = user. - Zobacz parametr map to guest - aby dowiedzieć się szczegółów. - - Możliwe jest używanie - smbd(8) w trybie hybrydowym - gdzie oferuje on zarówno poziom użytkownika jak - i współudziału pod różnymi aliasami NetBIOS. - - - Różne ustawienia będą teraz wyjaśnione. - - SECURITY = SHARE - - - Gdy klienci łączą się z serwerem zabezpieczonym na poziomie - współudziału, wtedy nie muszą się na serwerze logować z ważną - nazwą użytkownika i hasłem przed próbą podłączenia się do współdzielonego - zasobu (chociaż nowsi klienci tacy, jak Windows 95/98 i Windows NT - wyślą żądanie logowania z nazwą użytkownika, lecz bez hasła podczas - rozmowy z serwerem security = share. Zamiast tego, - klienci wysyłają informacje autentykacyjne (hasła) na podstawie - współudziału (per-share) w chwili, gdy próbują się do niego podłączyć. - - - Zauważ, że smbd(8) - ZAWSZE używa ważnego (tzn. aktualnego, - przyp.tłum.) użytkownika którego ma reprezentować, nawet na poziomie - zabezpieczeń security = share. - - Ponieważ od klientów nie jest wymagane wysłanie nazwy użytkownika - do serwera zabezpieczonego na poziomie współudziału, - smbd(8) wykorzystuje kilka technik do określania - poprawnego użytkownika UNIX do użycia w imieniu klienta. - - Lista możliwych nazw użytkowników UNIX do dopasowania do podanego - hasła klienta jest konstruowana korzystając z następujących metod : - - - - Jeśli parametr guest only - jest ustawiony, wtedy wszystkie następne etapy są pomijane i tylko - nazwa użytkownika guest account - jest sprawdzana. - - Jeśli nazwa użytkownika jest wysłana z żądaniem - połączenia ze współudziałem, wtedy ta nazwa (po mapowaniu - zobacz - username map) - jest dodana jako potencjalna nazwa użytkownika. - - Jeśli klient wykonał poprzednio żądanie - logowania (wywołanie SMB SessionSetup) wtedy nazwa - użytkownika wysłana w tym SMB będzie dodana jako potencjalna nazwa - użytkownika. - - Nazwa usługi której klient zażądał jest dodana jako - potencjalna nazwa użytkownika. - - Nazwa NetBIOS klienta jest dodana do listy jako - potencjalna nazwa użytkownika. - - Każdy użytkownik na liscie user - jest dodany jako potencjalna nazwa użytkownika. - - - - Jeśli parametr guest only - nie jest ustawiony, wtedy lista ta jest wypróbowana z dostarczonym - hasłem. Pierwszy użytkownik dla którego hasło pasuje będzie użyty jako - użytkownik UNIX. - - Jeśli parametr guest only - jest ustawiony lub żadna nazwa użytkownika nie może być określona, - wtedy jeśli współudział jest zaznaczony jako dostępny dla - "konta gościa" ("guest account"), użytkownik ten będzie użyty. - W przeciwnym razie dostęp będzie zabroniony. - - Zauważ, że na poziomie współudziału może być - bardzo mylącą kwestią, który użytkownik UNIX będzie - koniec końców użyty w przyznawaniu dostępu. - - Zobacz również sekcję - "NOTATKA O WALIDACJI - NAZWAUŻYTKOWNIKA/HASŁO" - - SECURITY= USER - - - Jest to domyślne ustawienie zabezpieczenia w Samba 2.2. - W zabezpieczeniach na poziomie użytkownika klient musi najpierw - "zalogować się" ważną nazwą użytkownika i hasłem (które mogą być - mapowane przy użyciu parametru username map). - Kodowane hasła (zobacz parametr - encrypted passwords) - mogą również być wykorzystane w tym trybie zabezpieczeń. Parametry - takie, jak user - i guest only, - jeśli ustawione, są wtedy wprowadzane i mogą zmienić użytkownika - UNIX do użycia w tym połączeniu, lecz tylko po pomyślnej autentykacji - użytkownika. - - Zauważ, że nazwa żądanego zasobu - nie jest wysyłana do serwera aż do momentu, gdy serwer - pomyślnie autentykuje klienta. Dlatego współudziały gościnne nie - działają w serwerach zabezpieczonych na poziomie użytkownika, bez - umożliwienia serwerowi automatycznego mapowania nieznanych - użytkowników na konto gościa ("guest - account"). Zobacz parametr map to guest - aby dowiedzieć się szczegółów, jak to przeprowadzać. - - Zobacz również sekcję - "NOTATKA O WALIDACJI NAZWAUŻYTKOWNIKA/HASŁO" - - SECURITY = SERVER - - - W tym trybie Samba spróbuje dokonać walidacji - użytkownik/hasło poprzez przekazanie jej do innego serwera SMB, - takiego jak NT. Jeśli to zawiedzie, spróbuje wrócić do security - = user, lecz zauważ że jeśli kodowane hasła były - wynegocjowane, wtedy Samba nie może powrócić do sprawdzania pliku haseł - UNIX. Musi mieć ważny plik smbpasswd względem którego - ma sprawdzić użytkowników. Zobacz plik dokumentacji ENCRYPTION.txt - w katalogu docs/ aby dowiedzieć się - szczegółów, jak to ustawiać. - - Zauważ, że z punktu widzenia klientów - security = server jest tym samym co - security = user. Wpływa to tylko na to, jak serwer radzi - sobie z autentykacją. W żaden sposób nie wpływa to na to, co klient - widzi. - - Zauważ, że nazwa żądanego zasobu - nie jest wysyłana do serwera aż do momentu, gdy serwer - pomyślnie autentykuje klienta. Dlatego współudziały gościnne nie działają - w serwerach zabezpieczonych na poziomie serwera, bez umożliwienia serwerowi - automatycznego mapowania nieznanych użytkowników na - konto gościa ("guest account"). Zobacz parametr - map to guest aby dowiedzieć się szczegółów, - jak to przeprowadzać. - - Zobacz również sekcję "NOTATKA O WALIDACJI - NAZWAUŻYTKOWNIKA/HASŁO" - - Zobacz też parametr password server - i parametr encrypted passwords. - - - SECURITY = DOMAIN - - Ten tryb będzie działał poprawnie tylko, jeśli - smbpasswd(8) - został użyty żeby dodać tą maszynę do Domeny Windows NT. Oczekuje on, - że parametr encrypted passwords - będzie ustawiony na true. W tym trybie Samba - będzie próbować dokonać walidacji użytkownik/hasło przez przekazywanie - jej do Głównego lub Zapasowego Kontrolera Domeny Windows NT, w dokładnie - taki sam sposób, jak zrobiłby to Windows NT Server. - - Zauważ, że ważny użytkownik UNIX musi - w dalszym ciągu istnieć tak samo, jak konto w Kontrolerze Domeny aby - umożliwić Sambie poprawne mapowanie na konto UNIX, które będzie miało - dostęp do plików. - - Zauważ, że z punktu widzenia klientów - security = domain jest tym samym co - security = user. Wpływa to tylko na to, jak serwer - radzi sobie z autentykacją. W żaden sposób nie wpływa to na to, co - klient widzi. - - Zauważ, że nazwa żądanego zasobu - nie jest wysyłana do serwera aż do momentu, gdy serwer - pomyślnie autentykuje klienta. Dlatego współudziały anonimowe nie - działają w serwerach zabezpieczonych na poziomie domeny, bez - umożliwienia serwerowi automatycznego mapowania nieznanych użytkowników - na konto gościa ("guest account"). - Zobacz parametr map to guest - aby dowiedzieć się szczegółów, jak to przeprowadzać. - - BŁĄD: Obecnie jest błąd w implementacji - security = domain odnośnie wielobajtowych zestawów - znaków w nazwach użytkowników. Komunikacja z Kontrolerem Domeny musi być - przeprowadzona w UNIKODZIE, a Samba obecnie nie rozszerza poprawnie - wielobajtowych nazw użytkowników do UNIKODU. W ten sposób wielobajtowe - nazwy nie będą rozpoznawane poprawnie w Kontrolerze Domeny. Ta sprawa - będzie rozwiązana w przyszłym wydaniu. - - Zobacz również sekcję "NOTATKA O - WALIDACJI NAZWAUŻYTKOWNIKA/HASŁO" - - Zobacz też parametr password server - i parametr encrypted passwords. - - - Domyślnie: security = USER - Przykład: security = DOMAIN - - - - - - - - security mask (S) - - Ten parametr kontroluje bity zezwoleń UNIX które mogą być - modyfikowane gdy klient Windows NT manipuluje nimi na pliku, - używając rodzimego pola dialogowego "security" w NT. - - Ten parametr jest wprowadzany jako maska (mnożona - logicznie) na zmienione bity zezwoleń, w ten sposób zapobiegając - modyfikacji którychkolwiek bitów które nie są w masce. - Konkretnie, bity zerowe w tej masce mogą być traktowane jako - zestaw bitów których użytkownik nie może zmieniać. - - Jeśli nie jest ustawiony wprost, parametr ten przyjmuje taką - samą wartość jak parametr create mask. - Aby zezwolić użytkownikowi na modyfikację wszystkich praw - użytkownik/grupa/świat na pliku, ustaw ten parametr na 0777. - - - Zauważ, że użytkownicy którzy mogą - uzyskać dostęp do serwera Samba innymi środkami, mogą łatwo - obejść to ograniczenie, więc jest to przydatne przede wszystkim - w wolnostojących systemach ("appliance"). Administratorzy - większości normalnych systemów prawdopodobnie będą chcieli - ustawić to na 0777. - - Zobacz też parametry - force directory security mode, - directory security mask, - force security mode - parameters. - - Domyślnie: security mask = <to samo co create - mask> - Przykład: security mask = 0777 - - - - - - - server string (G) - - Ten parametr kontroluje łańcuch znakowy jaki pokaże się w polu - komentarza drukarki w menedżeże wydruku oraz obok połączenia do - IPC w net view. Może to być dowolny łańcuch - który chcesz pokazywać swoim użytkownikom. - - Ustawia on również to, co pojawi się na liście przeglądania - obok nazwy maszyny. - - %v będzie zastąpione numerem wersji Samby. - - - %h będzie zastąpione nazwą hosta - - - Domyślnie: server string = Samba %v - - Przykład: server string = Uniwersystet Serwerów GNU - Samba - - - - - - - set directory (S) - - Jeśli set directory = no, wtedy użytkownicy - usługi nie mogą używać polecenia setdir aby zmienić katalog. - - Polecenie setdir jest zaimplementowane tylko - w kliencie Digital Pathworks. Zobacz dokumentację Pathworks aby - dowiedzieć się szczegółów. - - Domyślnie: set directory = no - - Przykład: set directory = yes - - - - - - - short preserve case (S) - - Ten parametr boolowski kontroluje, czy nowe pliki które - spełniają składnią 8.3, tj. są pisane dużymi literami i są - odpowiedniej długości, są tworzone dużymi literami, czy są - sprowadzane do domyślnej - wielkości. Ta opcja może być użyta razem - z preserve case = yes - , aby pozwolić na pozostawienie małych/dużych - liter w długich nazwach plików, podczas gdy krótkie nazwy będą - sprowadzane do małych liter. - - Zobacz sekcję - ZNIEKSZTAŁCANIE NAZW. - - Domyślnie: short preserve case = yes - - - - - - - show add printer wizard (G) - - - Wraz z wprowadzeniem w Samba 2.2 wsparcia dla drukowania - opartergo na MS-RPC dla klientów Windows NT/2000, w folderze - "Printers..." (lub "Drukarki..." w polskiej wersji, przyp.tłum.) - wyświetlanym na liście współudziałów, dostępna jest teraz również - ikona Kreatora Dodawania Drukarki (The MS Add Printer Wizard - APW). - Tym niemniej, możliwe jest wyłączenie tej cechy niezależnie od - poziomu uprzywilejowania podłączonego użytkownika. - - W normalnych warunkach, klient Windows NT/2000 otworzy uchwyt - (handle) do serwera drukarki za pomocą OpenPrinterEx() prosząc o - przywileje Administratora. Jeśli użytkownik nie ma administracyjnego - dostępu do serwera drukarki (np. nie jest root'em lub członkiem - grupy printer admin), wywołanie OpenPrinterEx() - zakończy się niepowodzeniem, a klient wykona następne wywołanie - otwierające z żądaniem niższego poziomu przywilejów. To powinno - się udać, tym niemniej ikona APW nie będzie wyświetlona. - - Wyłączenie parametru show add printer wizard - będzie zawsze powodowało zakończenie OpenPrinterEx() - porażką. Przez to ikona APW nigdy nie będzie wyświetlana. - Uwaga :To nie zapobiega posiadaniu przez tego - samego użytkownika przywilejów administracyjych na innej drukarce. - - - Zobacz też add - printer command, delete printer command - , - printer admin - - Domyślnie: show add printer wizard = yes - - - - - - - - shutdown script (G) - - Ten parametr istnieje tylko w odgałęzieniu cvs HEAD - - - Jest to pełna ścieżka dostępu do skryptu wywoływanego przez - smbd(8) który - powinien rozpocząć procedurę wyłączania (shutdown procedure). - - To polecenie będzie wykonane jako użytkownik podłączony do - serwera. - - Parametry %m %t %r %f są rozwijane. - - - %m będzie zastąpiony przez - komunikat wysłany do serwera. - %t będzie zastąpiony przez - liczbę sekund oczekiwania przed właściwym rozpoczęciem procedury - wyłączania - %r będzie zastąpiony przełącznikiem - -r. Dla NT oznacza to reboot ("przeładowanie - systemu") po wyłączeniu. - %f będzie zastąpiony przełącznikiem - -f. Dla NT oznacza to wymuszenie wyłączenia, - nawet jesśli aplikacje nie odpowiadają. - - - Domyślnie: Brak skryptu - Przykład: shutdown script = /usr/local/samba/sbin/shutdown %m %t %r %f - - Przykład skryptu wyłączającego: - - - #!/bin/bash - - $time=0 - let "time/60" - let "time++" - - /sbin/shutdown $3 $4 +$time $1 & - - - Wyłączanie (shutdown) nie powraca więc musimy uruchomić je w tle. - - - Zobacz też abort - shutdown script. - - - - - - - smb passwd file (G) - - This option sets the path to the encrypted smbpasswd file. - By default the path to the smbpasswd file is compiled into Samba. - - - Ta opcja ustawia ścieżkę dostępu do pliku kodowanych haseł smb. - Domyślnie, ścieżka do pliku smbpasswd jest wkompilowywana w Sambę. - - - Domyślnie: smb passwd file = ${prefix}/private/ - smbpasswd - - Example: smb passwd file = /etc/samba/smbpasswd - - - - - - - - socket address (G) - - Ta opcja pozwala ci kontrolować adres na jakim Samba będzie - nasłuchiwać połączeń. Jest to używane aby wspierać wiele - wirtualnych interfejsów na jednym serwerze, każdy z inną - konfiguracją. - - Domyślnie, samba zaakceptuje połączenie na każdym adresie. - - - Przykład: socket address = 192.168.2.20 - - - - - - - - socket options (G) - - Ta opcja pozwala ci ustawić opcje gniazda używane podczas - rozmowy z klientem. - - Opcje gniazda są kontrolkami warstwy sieciowej systemów - operacyjnych które pozwalają dostrajać połączenie. - - Ta opcja będzie typowo użyta do dostrojenia serwera Samba - do optymalnych osiągów w twojej sieci lokalnej. Nie ma żadnego - sposobu w który Samba może dowiedzieć się jakie są optymalne - parametry dla twojej sieci, więc musisz poeksperymentować i - wybrać je samodzielnie. Bardzo polecamy ci przeczytanie najpierw - odpowiedniej dokumentacji dla twojego systemu operacyjnego - (być może pomocne będzię man setsockopt). - - - Możesz zauważyć, że w niektórych systemach Samba powie - "Unknown socket option" ("Nieznana opcja gniazda", przyp.tłum.) - gdy jakąś zaaplikujesz. To oznacza, że albo ją niepoprawnie - wpisałeś, albo musisz dodać dla twojego systemu plik nagłówkowy - do includes.h. Jeśli jest to ten drugi - przypadek, wyślij proszę łatę do - samba@samba.org. - - Każda ze wspieranych opcji gniazda może być łączona w każdy - sposób który chcesz tak długo, jak twój system na to pozwala. - - - To jest lista opcji gniazda które można obecnie ustawiać, - korzystając z tej opcji: - - - SO_KEEPALIVE - SO_REUSEADDR - SO_BROADCAST - TCP_NODELAY - IPTOS_LOWDELAY - IPTOS_THROUGHPUT - SO_SNDBUF * - SO_RCVBUF * - SO_SNDLOWAT * - SO_RCVLOWAT * - - - Te, które są zaznaczone '*' pobierają - argument w postaci liczby całkowitej. Inne mogą opcjonalnie - pobierać jako argument 1 lub 0, aby włączyć lub wyłączyć opcję. - Domyślnie będą włączone, jeśli nie określisz 1 ani 0. - - Aby określić argument, użyj sładni JAKAS_OPCJA=WARTOSC, - przykładowo SO_SNDBUF=8192. Zauważ, że nie - wolno wstawiać żadnych spacji przed, ani po znaku '=' . - - Jeśli jesteś w sieci lokalnej, wtedy rozsądnymi opcjami - mogłyby być - - socket options = IPTOS_LOWDELAY - - Jeśli masz taką sieć, to możesz spróbować: - - socket options = IPTOS_LOWDELAY TCP_NODELAY - - - Jeśli jesteś w sieci rozległej (WAN), wtedy może spróbuj - ustawić IPTOS_THROUGHPUT. - - Zauważ, że szereg opcji może spowodować, że twój serwer Samba - padnie kompletnie. Używaj ich ostrożnie ! - - Domyślnie: socket options = TCP_NODELAY - - - Przykład: socket options = IPTOS_LOWDELAY - - - - - - - - source environment (G) - - Ten parametr powoduje, że Samba ustawia zmienne środowiskowe - według zawartości wymienionego tu pliku. - - Jeśli wartość tego parametru zaczyna się znakiem "|", wtedy - Samba potraktuje tą wartość jako polecenie potokowe (pipeline) - i ustawi zmienne środowiskowe na podstawie wyjścia potoku. To - polecenie nie może być zapisywalne dla wszystkich i musi - znajdować się w katalogu, który nie jest zapisywalny dla - wszystkich. - - Zawartość pliku lub wyjścia potoku powinna być formatowana - jak wyjście standardowego polecenia Unix env(1). - Jest to w formie: - - Przykładowy wpis środowiska: - SAMBA_NETBIOS_NAME=mojanazwahosta - - Domyślnie: Brak domyślnej wartości - - - Przykład: source environment = |/etc/smb.conf.sh - - - Przykład: source environment = - /usr/local/zm_srod_smb - - - - - - - ssl (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Ta zmienna włącza lub wyłącza cały tryb SSL. Jeśli jest - ustawiona na no, samba z SSL zachowuje się - dokładnie tak, jak samba bez SSL. Jeśli jest ustawiona na - yes, od zmiennych - ssl hosts i - ssl hosts resign - zależy, czy połączenie SSL będzie wymagane. - - Domyślnie: ssl = no - - - - - - - ssl CA certDir (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Ta zmienna określa, gdzie szukać Jednostek Certyfikujących - (Certification Authorities). Podany katalog powinien zawierać - jeden plik na każdą jednostkę CA, której samba będzie ufać. Nazwa - pliku musi być wartością hash z "Wyróżnionej Nazwy" ("Distinguished - Name") jednostki CA. To, jak ten katalog jest założony, jest - wyjaśnione dalej w tym dokumencie. Wszystkie pliki w tym katalogu, - które nie pasują do tego schematu nazewnictwa, są ignorowane. - Nie potrzebujesz tej zmiennej, jeśli nie weryfikujesz certyfikatów - klientów. - - Domyślnie: ssl CA certDir = /usr/local/ssl/certs - - - - - - - - ssl CA certFile (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Ta zmienna jest drugim sposobem na określenie zaufanych - jednostek CA. Certyfikaty zaufanych jednostek są zbierane w jeden - duży plik, a ta zmienna wskazuje na ten plik. Prawdopodobnie - skorzystasz z jednego z tych dwóch sposobów określenia twojej - jednostki CA. Pierwszy wybór jest preferowany jeśli masz wiele - takich jednostek lub chcesz być elastyczny, drugi jest preferowany - jeśli masz tylko jedną CA i chcesz zachować prostotę (nie - będziesz potrzebował tworzyć hash'owanych nazw plików). - Niepotrzebna ci ta zmienna jeśli nie weryfikujesz certyfikatów - klientów. - - Domyślnie: ssl CA certFile = - /usr/local/ssl/certs/trustedCAs.pem - - - - - - - ssl ciphers (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Ta zmienna określa szyfry które powinny być zaoferowane - podczas negocjacji SSL. Nie powinieneś ustawiać tej zmiennej - chyba, że wiesz co robisz. - - - - - - - ssl client cert (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Certyfikat w tym pliku jest używany przez - smbclient(1) - jeśli istnieje. Jest potrzebny, jeśli serwer wymaga - certyfikatu klienta. - - Domyślnie: ssl client cert = - /usr/local/ssl/certs/smbclient.pem - - - - - - - ssl client key (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - To jest klucz prywatny dla - smbclient(1) - . Jest potrzebny tylko, jeśli klient powinien mieć - certyfikat. - - Domyślnie: ssl client key = - /usr/local/ssl/private/smbclient.pem - - - - - - - ssl compatibility (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Ta zmienna definiuje, czy SSLeay powinno być skonfigurowane - dla kompatybilności z innymi implementacjami SSL. Nie jest to - prawdopodobnie pożądane, ponieważ obecnie nie istnieją żadni - klienci z inną, niż SSLeay, implementacją. - - Domyślnie: ssl compatibility = no - - - - - - - - ssl hosts (G) - - Zobacz ssl hosts resign. - - - - - - - ssl hosts resign (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Te dwie zmienne określają czy samba wejdzie w tryb SSL, - czy nie. Jeśli żadna z nich nie jest zdefiniowana, samba dopuści - tylko połączenia SSL. Jeśli zmienna ssl hosts - wymienia hosty (wg adresu IP, zakresu adresów IP, grupy sieciowej - lub nazwy), tylko te hosty będą wymuszone do trybu SSL. Jeśli - zmienna ssl hosts resign wymienia hosty, - tylko te hosty NIE będą wymuszane do trybu SSL. Składnia tych - dwóch zmiennych jest taka sama, jak dla pary zmiennych - hosts allow - i hosts deny, - tyle że decyzja jest inna. Nie jest to prawo dostępu, tylko to, - czy SSL jest użyty, czy nie. Zobacz parametr - allow hosts - aby dowiedzieć się szczegółów. - - Przykład poniżej wymaga połączeń SSL dla wszystkich hostów - poza siecią lokalną (którą jest 192.168.*.*). - - Domyślnie: ssl hosts = <pusty łańcuch znakowy> - - ssl hosts resign = <pusty łańcuch znakowy> - - - Przykład: ssl hosts resign = 192.168. - - - - - - - - ssl require clientcert (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Jeśli ta zmienna jest ustawiona na yes, - serwer nie będzie tolerował połączeń od klientów którzy nie mają - ważnego certyfikatu. Podany w - ssl CA certDir - i ssl CA certFile - katalog/plik będzie wykorzystany do wyszukania CA, która wydała - certyfikat klienta. Jeśli certyfikat nie może być pozytywnie - zweryfikowany, połączenie będzie zakończone. Jeśli zmienna ta - jest ustawiona na no, klienci nie potrzebują - certyfikatów. W przeciwieństwie do aplikacji webowych naprawdę - powinieneś wymagać certyfikatów klientów. - W środowisku webowym dane klienta są poufne (numery kart - kredytowych), a serwer musi dowieść, że jest godny zaufania. W - środowisku serwera plików dane na serwerze będą poufne i to klient - musi dowieść, że jest godny zaufania. - - Domyślnie: ssl require clientcert = no - - - - - - - - ssl require servercert (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Jeśli ta zmienna jest ustawiona na yes, - smbclient(1) - będzie żądał certyfikatu od serwera. Jest to to samo, co - ssl require clientcert - dla serwera. - - Domyślnie: ssl require servercert = no - - - - - - - - ssl server cert (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Jest to plik zawierający certyfikat serwera. Musi - on mieć certyfikat. Plik może również zawierać klucz - prywatny serwera. Zobacz dalej, jak tworzone są certyfikaty i - klucze prywatne. - - Domyślnie: ssl server cert = <pusty łańcuch - znakowy> - - - - - - - ssl server key (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Plik ten zawiera klucz prywatny serwera. Jeśli ta zmienna - nie jest zdefiniowana, klucz jest szukany w pliku certyfikaty - (może być dopisany do certyfikatu). Serwer musi - mieć klucz prywatny, a certyfikat musi pasować - do tego klucza. - - Default: ssl server key = <pusty łańcuch - znakowy> - - - - - - - ssl version (G) - - Ta zmienna jest częścią Samby z włączonym SSL. Jest ona - dostępna tylko, gdy biblioteki SSL zostały skompilowane w twoim - systemie, a opcja konfiguracyjna --with-ssl - została podana w trakcie konfiguracji. - - Zwróć uwagę, że z powodu kontroli - eksportu (w USA, przyp.tłum.) ten kod NIE - jest domyślnie włączony w żadnej bieżącej binarnej wersji Samby. - - - Zmienna ta definiuje wersje protokołu SSL które będą użyte. - ssl2or3 umożliwia dynamiczną negocjację SSL - v2 lub v3, ssl2 daje SSL v2, ssl3 - daje SSL v3, a tls1 daje TLS v1. - TLS (Transport Layer Security - Zabezpieczenie Warstwy Transportowej) - jest nowym standardem dla SSL. - - Domyślnie: ssl version = "ssl2or3" - - - - - - - stat cache (G) - - Ten parametr określa, czy - smbd(8) będzie używał cache'a aby przyspieszyć - mapowanie nazw niewrażliwe na duże/małe litery. Nie powinieneś - nigdy potrzebować zmieniać tego parametru. - - Domyślnie: stat cache = yes - - - - - - - stat cache size (G) - - Ten parametr określa liczbę wejść w - stat cache. - Nie powinieneś nigdy potrzebować zmieniać tego parametru. - - Domyślnie: stat cache size = 50 - - - - - - - status (G) - - Włącza lub wyłącza logowanie (rejestrowanie) połączeń w pliku - statusu który smbstatus(1) - może czytać. - - Z tym parametrem wyłączonym - smbstatus(1) nie będzie mógł - powiedzieć ci, które połączenia są aktywne. Nie powinieneś nigdy - potrzebować zmieniać tego parametru. - - Domyślnie: status = yes - - - - - - - strict locking (S) - - To jest parametr boolowski który kontroluje przechwytywanie - blokowania pliku w serwerze. Gdy jest ustawiony na yes - serwer będzie przy każdym odczycie lub zapisie sprawdzał - czy plik ma blokady i zabroni dostępu jeśli tak będzie. Może to być - powolne w niektórych systemach. - - Gdy "strict locking" jest ustawione na no, - serwer sprawdza blokadę pliku tylko gdy klient zapyta go o to wprost. - - - Grzeczni klienci zawsze proszą o sprawdzenie blokady gdy jest - to ważne, więc w zdecydowanej większości przypadków strict - locking = no jest preferowane. - - Domyślnie: strict locking = no - - - - - - - strict sync (S) - - Wiele aplikacji Windows (włączając w to powłokę eksploratora - Windows 98) wydaje się mylić wysyłanie zawartości bufora na dysk - (flushing) z przeprowadzaniem synchronizacji z dyskiem (sync). - Pod UNIX'em, wywołanie sync wymusza zawieszenie procesu aż do - momentu, gdy jądro upewni się, że wszystkie zalegające dane - w buforach dyskowych jądra zostały bezpiecznie przechowane na - stabilnym nośniku. Jest to bardzo powolne i powinno być - przeprowadzane rzadko. Ustawianie tego parametru na no - (domyślne) oznacza, że smbd ignoruje żądania aplikacji - Windows wykonania wywołania sync. Możliwość utraty danych jest - tylko wtedy, gdy sam system operacyjny (na którym działa Samba) - padnie. Niebezpieczeństwo przy ustawianiu tej domyślnej wartości - jest zatem niewielkie. Dodatkowo, załatwia to wiele problemów - z wydajnością przy kopiowaniu plików w nowym eksploratorze - Windows 98, które ludzie raportowali. - - Zobacz też parametr sync always. - - - Domyślnie: strict sync = no - - - - - - - strip dot (G) - - Jest to parametr boolowski który kontroluje, czy - zdejmować końcowe kropki z UNIX'owych nazw plików. Pomaga - pomaga przy niektórych CDROM'ach które mają nazwy plików - kończące się pojedynczą kropką. - - Domyślnie: strip dot = no - - - - - - - sync always (S) - - Jest to parametr boolowski który kontroluje, czy zapisy - będą zawsze zapisywane na stabilnym nośniku przed powrotem - z wywołania write. Jeśli jest to fałsz, wtedy serwer będzie - prowadzony przez żądanie klienta przy każdym wywłołaniu - zapisu (klienci mogą ustawić bit wskazujący, że konkretny - zapis powinien być synchroniczny). Jeśli jest to prawda, - wtedy po każdym zapisie będzie następowało wywołanie fsync(), - aby zapewnić że dane są zapisane na dysku. Zauważ, że parametr - strict sync - musi być ustawiony na yes aby ten parametr - wywoływał jakiś efekt. - - Zobacz też parametr strict sync. - - - Domyślnie: sync always = no - - - - - - - syslog (G) - - Ten parametr odwzorowuje sposób w jaki komunikaty - debugowe Samby są rejestrowane w systemowych poziomach - rejestrowania syslog'u. Zerowy poziom debugowania w Sambie - jest mapowany na LOG_ERR, poziom - pierwszy na LOG_WARNING, poziom drugi - na LOG_NOTICE, poziom trzeci na - LOG_INFO. Wszystkie wyższe poziomy - są mapowane na LOG_DEBUG. - - Ten parametr ustawia próg dla wysyłania komunikatów - do syslog'u. Tylko te z poziomem debugowania mniejszym - niż jego wartość będą wysłane do syslog'u. - - Domyślnie: syslog = 1 - - - - - - - syslog only (G) - - Jeśli ten parametr jest ustawiony, wtedy komunikaty - debugowe Samby są rejestrowane tylko w systemowym syslog'u, - a nie w plikach logu. - - Domyślnie: syslog only = no - - - - - - - template homedir (G) - - Podczas wypełniania informacji użytkownika dla użytkownika - Windows NT, demon - winbindd(8) używa tego parametru do - wpisywania katalogu domowego dla tego użytkownika. Jeśli - łańcuch znakowy %D jest obecny, jest - zastąpiony nazwą domeny Windows NT. Jeśli obecny jest - %U, jest zastąpiony nazwą użytkownika - Windows NT dla tego użytkownika. - - Domyślnie: template homedir = /home/%D/%U - - - - - - - - template shell (G) - - Podczas wypełniania informacji użytkownika dla użytkownika - Windows NT, demon - winbindd(8) używa tego parametru do - wpisania powłoki logowania dla tego użytkownika. - - Domyślnie: template shell = /bin/false - - - - - - - - time offset (G) - - Ten parametr jest ustawieniem w minutach do dodania do - normalnego czasu GMT dla konwersji czasu lokalnego. Jest to - przydatne jeśli obsługujesz mnóstwo pecetów które mają - niepoprawnie ustawioną obsługę wiosennej i jesiennej - zmiany czasu. - - Domyślnie: time offset = 0 - Przykład: time offset = 60 - - - - - - - time server (G) - - Ten parametr określa, czy - nmbd(8) ogłasza siebie jako - serwer czasu dla klientów Windows. - - Domyślnie: time server = no - - - - - - - timestamp logs (G) - - Synonim dla debug timestamp. - - - - - - - - total print jobs (G) - - Ten parametr akceptuje wartość całkowitą która definiuje - limit maksymalnej liczby zadań druku które będą akceptowane - w całym systemie w dowolnej chwili. Jeśli zadanie jest wysłane - przez klienta który przekroczy tą liczbę, wówczas smbd zwróci - błąd wskazujący, że na serwerze nie ma miejsca. Wartość 0 (zero) - oznacza, że żaden taki limit nie istnieje. Ten parametr może - być użyty żeby zapobiec przekroczeniu pojemności serwera - i jest zaprojektowany jako "przepustnica drukowania". Zobacz - też max print jobs - . - - Domyślnie: total print jobs = 0 - Przykład: total print jobs = 5000 - - - - - - - unix password sync (G) - - Ten boolowski parametr określa, czy Samba będzie próbować - synchronizować hasło UNIX z hasłem SMB, gdy kodowane hasło - SMB w pliku smbpasswd będzie zmieniane. Jeśli jest ustawiony - na true, program określony w parametrze passwd - program jest wywoływany JAKO ROOT - - aby umożliwić ustawienie nowego hasła UNIX bez - dostępu do starego hasła UNIX (ponieważ kod zmieniający hasło - SMB nie ma dostępu do starego hasła w czystym tekście, tylko - do nowego). - - Zobacz też - passwd program, - passwd chat. - - - Domyślnie: unix password sync = no - - - - - - - update encrypted (G) - - Ten parametr boolowski umożliwia użytkownikowi logującemu - się hasłem w czystym tekście, automatyczne uaktualnienie jego - zakodowanego (hashowanego) hasła w pliku smbpasswd w chwili - zalogowania. Ta opcja pozwala sieci na migrację z autentykacji - hasłem w czystym tekście (użytkownicy autentykują się - "po przewodach" takim hasłem i są sprawdzani względem bazy - danych kont UNIX) do autentykacji kodowanym hasłem (mechanizm - SMB wyzwania/odpowiedzi) bez zmuszania wszystkich użytkowników - do ponownego wprowadzania ich haseł przez smbpasswd w momencie, - gdy następuje ta zmiana. Jest to wygodna opcja, żeby umożliwić - wszystkim użytkownikom zmianę na kodowane hasła w dłuższym - okresie czasu. Gdy tylko wszyscy użytkownicy będą mieli - zakodowaną reprezentację ich haseł w pliku smbpasswd, ten - parametr powinien być ustawiony na no. - - - Aby ten parametr działał prawidłowo, parametr - encrypt passwords - musi być ustawiony na no, gdy ten parametr - jest ustawiony na yes. - - Zauważ, że nawet gdy ten parametr jest ustawiony, użytkownik - autentykujący się w smbd musi nadal wprowadzić - poprawne hasło żeby się prawidłowo podłączyć i zaktualizować - swoje hashowane (smbpasswd) hasło. - - Domyślnie: update encrypted = no - - - - - - - use rhosts (G) - - Jeśli ten parametr globalny jest ustawiony na true, - określa, że plik .rhosts użytkowników UNIX - w ich katalogu domowym będzie przeczytany, żeby znaleźć nazwy - hostów i użytkowników którzy będą mieli pozwolenie na dostęp - bez podawania hasła. - - UWAGA: Wykorzystanie use - rhosts może być główną dziurą w bezpieczeństwie. - Jest tak ponieważ ufasz komputerowi, że dostarczy poprawną nazwę - użytkownika. Jest bardzo łatwo spowodować, że komputer dostarczy - fałszywą nazwę użytkownika. Zalecam użycie opcji use - rhosts tylko, jeśli naprawdę wiesz co robisz. - - Domyślnie: use rhosts = no - - - - - - - use client driver - - Parametr ten dotyczy tylko klientów Windows NT/2000. Nie - ma wpływu na klientów Windows 95/98/ME. Przy udzielaniu drukarki - dla klientów Windows NT/2000 bez zainstalowania, początkowo, - poprawnego sterownika drukarki na hoście Samba, klient będzie - musiał zainstalować lokalny sterownik drukarki. Od tego momentu, - klient będzie traktował drukarkę jak lokalną, a nie sieciową. - Jest to zachowanie bardzo podobne do tego, które wystąpi gdy - disable spoolss = yes - . - - Czynnikiem różniącym jest to, że w normalnych warunkach, klient - Windows NT/2000 będzie próbował otworzyć drukarkę sieciową przy - użyciu MS-RPC. Problem w tym, że ponieważ klient uważa drukarkę - za lokalną, będzie próbował wysłać wywołanie OpenPrinterEx() - żądające praw dostępu przypisanych zalogowanemu użytkownikowi. - Jeśli użytkownik posiada prawa lokalnego administratora, ale nie - posiada przywilejów root'a na hoście Samba (częsty przypadek), - wywołanie OpenPrinterEx() zakończy się niepowodzeniem. Rezultat jest - taki, że klient wyświetli komunikat "Brak Dostępu; Nie można się - podłączyć" w oknie kolejki wydruku (nawet pomimo tego, że zadania - wydruku mogą być bez problemu realizowane). - - Jeśli ten parametr jest włączony dla drukarki, wtedy każda - próba otworzenia drukarki z prawem PRINTER_ACCESS_ADMINISTER - będzie zamiast tego mapowana na PRINTER_ACCESS_USE, pozwalając - w ten sposób na pomyślne wykonanie wywołania OpenPrinterEx(). - Ten parametr NIE MOŻE być włączony we współudziale drukarki - który ma zainstalowany poprawny sterownik drukarki na serwerze - Samba. - - Zobacz też disable spoolss - - - Domyślnie: use client driver = no - - - - - - - user (S) - - Synonim dla username. - - - - - - - - users (S) - - Synonim dla username. - - - - - - - - username (S) - - Na liście rozdzielanej przecinkami można wyspecyfikować - wielu użytkowników. W takim przypadku, dostarczone hasło - będzie testowane z każdą nazwą użytkownika po kolei (od - lewej do prawej). - - Linia username jest potrzebna tylko, - gdy komputer nie może dostarczyć własnej nazwy użytkownika. - Jest tak w przypadku protokołu COREPLUS lub gdy twoi - użytkownicy mają inne nazwy użytkowników WfWg niż UNIX. - W obydwu tych przypadkach możesz również wykorzystać składnię - \\serwer\wspoludzial%uzytkownik zamiast tego rozwiązania. - - - Linia username nie jest rewelacyjnym - rozwiązaniem w wielu przypadkach ponieważ to oznacza, że Samba - spróbuje walidacji dostarczonego hasła z każdą z nazw - użytkowników w linii username, po kolei. - Jest to powolne i jest złym pomysłem przy mnóstwie użytkowników - z duplikowanymi hasłami. Możesz mieć "timeout'y" lub załamania - bezpieczeństwa używając tego parametru nierozsądnie. - - Samba polega na zabezpieczeniu UNIX'a. Ten parametr nie - ogranicza kto może się logować, on tylko oferuje podpowiedź - serwerowi Samba jakie nazwy użytkowników mogą odpowiadać - dostarczonemu hasłu. Użytkownicy mogą logować się jako ktokolwiek - i nie będą w stanie zrobić więcej szkód, niż gdyby włączali sesję - telnet. Demon działa jako użytkownik który się do niego zalogował, - więc nie może zrobić nic ponad to, co może ten użytkownik. - - - Aby ograniczyć jakąś usługę to konretnego zbioru użytkowników, - możesz użyć parametru - valid users=. - - - Jeśli jakaś z nazw zaczyna się na '@', wtedy będzie ona - najpierw szukana na liście grup sieciowych (netgroup) yp (jeśli - Samba jest skompilowana ze wsparciem grup sieciowych), a potem - w bazie danych grup UNIX, i bedzie rozwinięta do listy - wszystkich użytkowników w grupie o takiej nazwie. - - Jeśli jakaś z nazw zaczyna się na '+', wtedy będzie ona - szukana tylko w bazie danych grup UNIX i będzie rozwinięta do - listy wszystkich użytkowników w grupie o tej nazwie. - - Jeśli jakaś z nazw zaczyna się na '&', wtedy będzie ona - szukana tylko w bazie danych grup sieciowych yp (jeśli Samba - jest skompilowana z wsparciem dla grup sieciowych) i będzie - rozwinięta do listy wszystkich użytkowników w grupie sieciowej - o tej nazwie. - - Zauważ, że przeszukiwanie bazy danych grup może trochę - trwać i niektórym klientom może skończyć się czas (time out) - podczas tego przeszukiwania. - - Zobacz sekcję NOTATKA O - WALIDACJI NAZWAUŻYTKOWNIKA/HASŁO aby uzyskać więcej - informacji o tym, jak ten parametr determinuje dostęp do - usługi. - - Domyślnie: Konto gościa w przypadku usługi - anonimowej (guest service), albo <pusty łańcuch znakowy - >. - - Przykłady: username = fred, maria, jacek, janka, - @uzytkownicy, @pcgrupa - - - - - - - username level (G) - - Ta opcja pomaga Sambie spróbować "zgadnąć" rzeczywistą - nazwę użytkownika UNIX ponieważ wielu klientów DOS wysyła - nazwy w dużych literach. Domyślnie, Samba wypróbowuje wszystkie - nazwy z małej litery, potem z pierwszą dużą literą i poddaje - się, jeśli nazwa nie zostanie znaleziona na maszynie UNIX. - - - Jeśli ten parametr jest ustawiony na wartość niezerową, - zachowanie się zmienia. Jest on numerem który określa liczbę - kombinacji z dużych liter do wypróbowania, przy próbach - określenia nazwy użytkownika UNIX. Im większa jest ta liczba, - tym więcej kombinacji będzie wypróbowanych, lecz wykrywanie - nazw będzie wolniejsze. Użyj tego parametru gdy masz dziwne - nazwy użytkowników (takie jak JakisdziwnyUzytkownik - ) na swojej maszynie UNIX'owej. - - Domyślnie: username level = 0 - Przykład: username level = 5 - - - - - - - username map (G) - - Ta opcja pozwala ci określić plik zawierający odwzorowanie - nazw użytkowników z klientów na serwer. Może to być - wykorzystane z kilku powodów. Najczęstszym jest mapowanie - (odwzorowanie) nazw których użytkownicy używają na maszynach - DOS lub Windows na te, których używa maszyna UNIX. Innym - jest mapowanie wielu użytkowników na pojedynczą nazwę, dzięki - czemu mogą oni łatwiej współdzielić pliki. - - Plik mapujący jest parsowany linia po linii. Każda linia - powinna zawierać pojedynczą nazwę UNIX z lewej, potem '=' po - którym następuje lista nazw z prawej strony. Lista nazw - użytkowników z prawej może zawierać nazwy w formie @grupa, - w którym to przypadku będą pasować do każdej nazwy - użytkownika UNIX w tej grupie. Specjalna nazwa klienta '*' - jest "jokerem" (wildcard) i pasuje do dowolnej nazwy. Każda - linia w pliku mapującym może mieć długość do 1023 znaków. - - - Plik jest przetwarzany w każdej linii przez pobieranie - dostarczonej nazwy użytkownika i porównywanie jej do każdej - nazwy z prawej strony znaków '='. Jeśli dostarczona nazwa - pasuje do którejkolwiek nazwy z prawej strony, wtedy jest - zastępowana nazwą z lewej. Przetwarzanie jest wtedy - kontynuowane w następną linii. - - Jeśli jakaś linia zaczyna się znakiem '#' lub ';', wtedy - jest ignorowana. - - Jeśli jakaś linia zaczyna się na '!', wtedy przetwarzanie - zatrzyma się po niej, jeśli mapowanie było przeprowadzone - w tej linii. W przeciwnym wypadku mapowanie jest kontynuowane - z przetwarzaniem każdej linii. Użycie '!' jest najbardziej - przydatne gdy masz dalej w pliku linię mapującą wszystko. - - - Na przykład, aby mapować nazwę admin - lub administrator na UNIX'ową nazwę - root użyłbyś: - - root = admin administrator - - albo, żeby mapować każdego w UNIX'owej grupie - system na nazwę sys użyłbyś: - - - sys = @system - - W pliku mapującym możesz mieć tyle odwzorowań, ile chcesz. - - - Jeśli twój system wspiera opcję GRUP SIECIOWYCH NIS, wtedy - baza danych tych grup jest sprawdzana przed bazą - /etc/group. - - Możesz mapować nazwy użytkowników Windows które zawierają - spacje korzystając z cudzysłowów wokół nazwy. Przykładowo: - - - tridge = "Andrew Tridgell" - - odwzorowałoby nazwę windows "Andrew Tridgell" na nazwę - unix tridge. - - The following example would map mary and fred to the unix - user sys, and map the rest to guest. Note the use of the '!' - to tell Samba to stop processing if it gets a match on that - line. - - Następujący przykład odwzorowałby marię i freda na - unix'owego użytkownika sys, a pozostałych na gościa. Zwróć - uwagę na wykorzystanie '!' mówiące Sambie żeby zatrzymać - przetwarzanie, gdy znajdzie pasujące mapoweanie w tej linii. - - - - !sys = maria fred - gosc = * - - - Zauważ, że przemapowanie jest wprowadzane przy wszystkich - pojawieniach się nazw użytkowników. W ten sposób, jeśli - podłączysz się do \\serwer\fred i fred - jest przemapowany na maria, wtedy będziesz - tak naprawdę podłączony do \\serwer\maria i będziesz musiał - dostarczyć hasło odpowiednie dla maria, - a nie fred. Jedynym wyjątkiem jest - nazwa przekazana do - serwera haseł ("password server") - (jeśli masz taki). - Serwer haseł odbierze dowolną nazwę którą dostarczy klient, - bez modyfikacji. - - Zauważ też, że żadne odwrotne mapowanie nie jest - przeprowadzane. Główny efekt ma to przy drukowaniu. Użytkownicy - którzy byli mapowani mogą mieć kłopoty z usuwaniem zadań druku - ponieważ Menedżer Wyruku (PrintManager) pod WfWg będzie myślał, - że nie są właścicielami tego zadania. - - Domyślnie: żadnego mapowania nazw użytkowników - - Przykład: username map = - /usr/local/samba/lib/users.map - - - - - - - utmp (G) - - Ten parametr boolowski jest dostępny tylko, jeśli Samba - została skonfigurowana i skompilowana z opcją - --with-utmp. Jeśli jest ustawiony na True, - wtedy Samba spróbuje dodawać rekordy utmp lub utmpx - (zależnie od systemu UNIX) za każdym razem, gdy zrobione - zostanie połączenie z serwerem Samba. Sieci mogą używać tego - to rejestrowania użytkownika podłączającego się do - współudziału Samba. - - Zobacz też parametr - utmp directory. - - - Domyślnie: utmp = no - - - - - - - utmp directory(G) - - Ten parametr jest dostępny tylko, jeśli Samba - została skonfigurowana i skompilowana z opcją - --with-utmp. Określa ścieżkę dostępu do - katalogu który jest używany do przechowywania plików - utmp lub utmpx (zależnie od systemu UNIX), które - rejestrują połączenia z serwerem Samba. Zobacz też - parametr utmp. - Domyślnie nie jest on ustawiony, co oznacza że system - użyje dowolnego pliku utmp który jest ustawiony w - systemie (zazwyczaj /var/run/utmp - dla Linux'a). - - Domyślnie: żadnego katalogu utmp - - - - - - - - valid chars (G) - - Ta opcja pozwala ci określić dodatkowe znaki które - powinny być w nazwach plików uważane przez serwer za - poprawne. Jest to szczególnie użyteczne w narodowych - zestawach znaków, takich jak dodających u-umlaut lub - a-ring. - - Opcja pobiera listę znaków w albo liczbowej, albo - znakowej formie ze spacjami pomiędzy nimi. Jeśli podasz - dwa znaki z dwukropkiem pomiędzy nimi, wtedy będzie to - pobrane jako para małalitera:dużalitera. - - Jeśli masz edytor który może wprowadzać te znaki w - pliku konfiguracyjnym, to prawdopodobnie najłatwiej jest - użyć tej metody. W przeciwnym wypadku możesz określić - znaki w formie ósemkowej, dziesiętnej lub szesnastkowej - wykorzystując zwykłą notację C. - - Na przykład, żeby dodać pojedynczy znak 'Z' do - zestawu znaków (co jest bezsensowną rzeczą, bo on już tam - jest) mógłbyś zrobić jedno z następujących - - - valid chars = Z - valid chars = z:Z - valid chars = 0132:0172 - - - Dwa ostatnie powyższe przykłady właściwie dodają dwa - znaki i modyfikują odpowiednie mapowania dużej i małej - litery. - - Zauważ, że MUSISZ określić ten - parametr po parametrze - client code page - jeśli ustawiłeś obydwa. Jeśli - client code page - jest ustawiony po parametrze valid chars - , ustawienia valid chars - będą nadpisane. - - Zobacz też parametr - client code page. - - - Domyślnie: Samba domyślnie używa zestawu - poprawnych znaków dla systemów angielskich. - - - Przykład: valid chars = 0345:0305 0366:0326 - 0344:0304 - - Powyższy przykład pozwala nazwom plików mieć szwedzkie - znaki. - - UWAGA: Jest właściwie całkiem trudno - poprawnie wyprodukować linię valid chars - dla konkretnego systemu. Aby zautomatyzować ten proces - tino@augsburg.net - napisał pakiet o nazwie validchars, który - automatycznie wyprodukuje kompletną linię valid chars - dla podanego systemu klienta. Zajrzyj do - podkatalogu examples/validchars/ twojej - dystrybucji kodu źródłowego Samba, żeby znaleźć ten pakiet. - - - - - - - - valid users (S) - - Jest to lista użytkowników którzy powinni mieć - zazwolenie na logowanie się do tej usługi. Nazwy - zaczynające się od '@', '+' i '&' są interpretowane przy - użyciu tych samych reguł, co opisane w parametrze - invalid users. - - - Jeśli jest pusta (domyślnie), wtedy każdy użytkownik - może się logować. Jeśli nazwa użytkownika jest zarówno - na tej liście jak i - invalid users, - wtedy dostęp jest dla tego użytkownika zabroniony. - - Bieżąca nazwa usługi jest podstawiana za %S - . Jest to przydatne w sekcji [homes]. - - Zobacz też parametr invalid users. - - - Domyślnie: Brak listy poprawnych użytkowników - (każdy może się logować) - - Przykład: valid users = grzes, @uzytkownicy - - - - - - - - veto files (S) - - Jest to lista plików i katalogów które nie są ani - widoczne, ani osiągalne. Każdy wpis na liście musi być - separowany przez '/', co pozwala na zawieranie spacji we - wpisie. '*' i '?' mogą być użyte do określenia wielu plików - lub katalogów jak w "jokerach" (wildcards) DOS'owych. - - - Każdy wpis musi być ścieżką dostępu unix, nie DOS i - nie może zawierać unix'owego separatora - katalogu '/'. - - Zauważ, że opcja - case sensitive - stosuje się przy wetowaniu plików. - - Jedną z własności parametru veto files której należy być - świadomym, jest zachowanie Samby przy przy próbie skasowania - katalogu. Jeśli katalog który ma być usunięty nie zawiera nic - innego niż pliki veto, ta operacja zakończy się - niepowodzeniem, chyba że ustawisz również parametr - delete veto files na yes - . - - Ustawianie tego parametru będzie miało wpływ na osiągi - Samby, ponieważ to wymusi sprawdzanie wszystkich plików - i katalogów podczas gdy są one skanowane. - - Zobacz też parametry - hide files - i case sensitive - . - - - Domyślnie: Żadne pliki ani katalogi nie są - wetowane. - - Przykłady: - ; Wetuj wszystkie pliki zawierające słowo Zabezpieczenia, - ; wszystkie kończące się na .tmp i wszystkie katalogi - ; zawierające słowo root. - veto files = /*Zabezpieczenia*/*.tmp/*root*/ - - ; Wetuj specyficzne dla Apple pliki które tworzy serwer - ; NetAtalk. - veto files = /.AppleDouble/.bin/.AppleDesktop/Network Trash Folder/ - - - - - - - - veto oplock files (S) - - Ten parametr jest ważny tylko gdy parametr - oplocks - jest włączony dla współudziału. Pozwala on administratorowi - Samba selektywnie wyłączać przyznawanie oplock'ów na - wybranych plikach które pasują do listy wielokrotnej - (wildcarded list) używanej w parametrze - veto files. - - - Domyślnie: Żadne pliki nie są wetowane dla - przyznawania oplock'ów - - Mógłbyć chcieć zrobić to na plikach co do których wiesz, - że będą przedmiotem silnej rywalizacji klientów. Dobry - tego przykład jest w programie testującym SMB NetBench - który powoduje ostrą rywalizację dla plików kończących - się na .SEM. Aby spowodować, że Samba - nie przyzna oplock'ów na te pliki, użyłbyś linii (albo w - sekcji [global] albo w sekcji dla konkretnego współudziału - NetBench): - - veto oplock files = /*.SEM/ - - - - - - - vfs object (S) - - Ten parametr określa współdzielony plik obiektowy który - jest używany do operacji Samba VFS I/O. Domyślnie używane - są normalne dyskowe operacje I/O, lecz mogą być "przeciążane" - (termin zaczerpnięty z C++, przyp.tłum.) za pomocą obiektu - VFS. Warstwa VFS jest nowością w Sambie 2.2 i musi być - włączona w czasie kompilacji opcją --with-vfs - . - - Domyślnie: brak wartości - - - - - - - vfs options (S) - - Ten parametr pozwala na przekazanie parametrów do - warstwy vfs w czasie inicjalizacji. Warstwa VFS jest - nowością w Sambie 2.2 i musi być włączona w czasie - kompilacji opcją --with-vfs. Zobacz - też vfs object - . - - Domyślnie: brak wartości - - - - - - - volume (S) - - To pozwala ci unieważnić etykietę wolumenu zwróconą - dla współudziału. Przydatne dla CDROM'ów z programami - instalacyjnymi które nalegają na jakąś szczególną etykietę - wolumenu. - - Domyślnie: nazwa współudziału. - - - - - - - - wide links (S) - - Ten parametr kontroluje, czy serwer ma podążać za - dowiązaniami (links) w UNIX'owym systemie plików, czy nie. - Dowiązania które wskazują na obszary wewnątrz drzewa - katalogu eksportowanego przez serwer są zawsze dozwolone; - ten parametr kontroluje tylko dostęp do obszarów które są - poza drzewem katalogu które jest eksportowane. - - Zauważ, że ustawianie tego parametru może mieć - negatywny efekt na osiągi twojego serwera z powodu - dodatkowych wywołań systemowych które Samba musi wykonać, - aby dokonać sprawdzenia dowiązania. - - Domyślnie: wide links = yes - - - - - - - winbind cache time (G) - - Ten parametr określa liczbę sekund przez którą demon - winbindd(8) - będzie buforował informacje o użytkowniku i grupie, - zanim ponownie zapyta serwer Windows NT. - - Domyślnie: winbind cache type = 15 - - - - - - - - winbind gid (G) - - Parametr winbind gid określa zakres id grup które - są alokowane przez demona - winbindd(8). Zakres ten nie - powinien wewnątrz zawierać żadnych istniejących grup - lokalnych lub nis, bo w przeciwnym wypadku mogą wystąpić - dziwne konflikty. - - Domyślnie: winbind gid = <pusty łańcuch - znakowy> - Przykład: winbind gid = 10000-20000 - - - - - - - - winbind separator (G) - - Pozwala on adminowi zdefiniować znak używany przy - wymienianiu nazwy użytkownika w formie DOMENA - \uzytkownik. Ten - parametr stosuje się tylko przy korzystaniu z modułów - UNIX'owych pam_winbind.so i - nss_winbind.so - - Przykład: winbind separator = \ - Przykład: winbind separator = + - - - - - - - winbind uid (G) - - Parametr winbind uid określa zakres id użytkowników - które są alokowane przez demona - winbindd(8). Zakres ten nie - powinien wewnątrz zawierać żadnych istniejących użytkowników - lokalnych lub nis, bo w przeciwnym wypadku mogą wystąpić - dziwne konflikty. - - Default: winbind uid = <empty string> - - Example: winbind uid = 10000-20000 - - - - - - - - wins hook (G) - - Gdy Samba działa jako serwer WINS, to pozwala ci wywołać - zewnętrzny program przy wszystkich zmianach w bazie danych - WINS. Głównym zastosowaniem tej opcji jest umożliwienie - dynamicznej aktualizacji zewnętrznych baz danych odwzorowania - nazw, takich jak dynamiczny DNS. - - Parametr wins hook określa nazwę skryptu lub programu - wykonywalnego który będzie wywołany następująco: - - wins_hook operacja nazwa typnazwy ttl lista_IP - - - - Pierwszy argument jest operacją i jest to jedno - z "add", "delete" lub "refresh". W większości przypadków - operacja może być zignorowana jako że reszta parametrów - dostarcza wystarczającej informacji. Zauważ, że odświeżenie - (refresh) może czasem być wywołany, gdy nazwa nie była - poprzednio dodana. W takim przypadku powinno to być - potraktowane jako dodanie. - - Drugi argument jest nazwą netbios. Jeśli nazwa - nie jest legalną nazwą, wtedy wins hook nie jest wywoływany. - Legalne nazwy zawierają tylko litery, cyfry, kreski, - podkreślenia i kropki. - - Trzeci argument jest typem nazwy netbios podanym - jako 2-cyfrowa liczba szesnastkowa. - - Czwarty argument to TTL (czas życia) nazwy w - sekundach. - - Piąty i kolejne argumenty są adresami IP obecnie - zarejestrowanymi dla tej nazwy. Jeśli ta lista jest pusta, - wtedy nazwa powinna być usunięta. - - - Przykładowy skrypt nsupdate który - wywołuje program dynamicznej aktualizacji BIND'a jest - dostarczony w katalogu przykładów w kodzie źródłowym Samba. - - - - - - - - wins proxy (G) - - Jest to wartość boolowska która kontroluje, czy - nmbd(8) - odpowie w imieniu innych hostów na rozgłaszane - pytania o nazwę. Możesz potrzebować ustawić to na - yes dla niektórych starszych klientów. - - Domyślnie: wins proxy = no - - - - - - - wins server (G) - - To określa adres IP (lub nazwę DNS: adres IP dla - preferencji) serwera WINS u którego - nmbd(8) - powinien się zarejestrować. Jeśli masz serwer WINS w sieci, - wtedy powinieneś ustawić to na IP tego serwera. - - Powinieneś wskazać w ten sposób serwer WINS jeśli - masz sieć o wielu podsieciach. - - ZWRÓĆ UWAGĘ. Potrzebujesz ustawić Sambę - tak, żeby wskazać serwer WINS, jeśli masz wiele podsieci - i chcesz, żeby przeglądanie skrośne (cross-subnet browsing) - działało prawidłowo. - - Zobacz plik dokumentacji BROWSING.txt - w katalogu docs/ twojej dystrybucji kodu - źródłowego Samba. - - Domyślnie: nie włączone - Przykład: wins server = 192.9.200.1 - - - - - - - - wins support (G) - - Ten parametr boolowski kontroluje czy proces - nmbd(8) - w Sambie będzie funkcjonował jako serwer WINS. Nie powinieneś - ustawiać tego na true, chyba że masz sieć zbudowaną z wielu - podsieci i chciałbyś żeby jakiś konkretny - nmbd(8) - być twoim serwerem WINS. Zauważ, że NIGDY - nie powinieneś ustawiać tego na true na więcej niż jednej - maszynie w sieci. - - Domyślnie: wins support = no - - - - - - - workgroup (G) - - Ten parametr określa w jakiej grupie roboczej (workgroup) - pojawi się twój serwer gdy będzie pytany przez klientów. - Zauważ, że ten parametr kontroluje również nazwę Domeny - używaną przy ustawieniu - security = domain. - - Domyślnie: ustawione w czasie kompilacji na - WORKGROUP - Przykład: workgroup = MOJAGRUPA - - - - - - - writable (S) - - Synonim dla writeable - dla ludzi, którzy nie mogą tego wymówić :-). - - - - - - - write cache size (S) - - Jeśli ten parametr całkowity jest ustawiony na niezerową - wartość, powoduje że Samba tworzy w pamięci cache dla każdego - blokowanego (oplock) pliku (nie robi tego - tego dla nieblokowanych plików). Wszystkie te zapisy w których - klient nie wymaga bezpośredniego wysłania danych na dysk, będą - przechowane w miarę możliwości w tym cache'u. Jest on - opróżniany gdy nadchodzi taki zapis, w którym offset nie - zmieściłby się w tym cache'u albo gdy plik jest zamykany przez - klienta. Odczyty z pliku są również obsługiwane z tego cache'u - jeśli dane są w nim przechowywane. - - Cache ten pozwala Sambie zbierać zapisy wsadowo do bardziej - wydajnego rozmiaru dla dysków RAID (tzn. zapisy mogą być - dostrojone do rozmiaru pasma (stripe) RAID) i może polepszyć - osiągi w systemach gdzie podsystem dyskowy jest wąskim gardłem, - lecz pamięć dla programów z przestrzeni użytkownika jest wolna. - - - Parametr ten w postaci liczby całkowitej określa rozmiar - cache'a (przypadający na blokowany plik) w bajtach. - - Domyślnie: write cache size = 0 - Przykład: write cache size = 262144 - - dla 256k rozmiaru cache'a na plik. - - - - - - - write list (S) - - To jest lista użytkowników którzy mają nadane prawo - dostępu odczyt-zapis do usługi. Jeśli podłączający się - użytkownik jest na tej liście, wtedy otrzyma on prawo - zapisu bez względu na to, czy opcja - writeable - jest ustawiona. Lista może zawierać nazwy grup korzystając - ze składni @grupa. - - Zauważ, że jeśli użytkownik jest zarówno na liście - read list jak i write list wtedy otrzyma dostęp z prawem - zapisu. - - Zobacz też opcję read list - - - Domyślnie: write list = <pusty łańcuch - znakowy> - - Przykład: write list = admin, root, @ekipa - - - - - - - - write ok (S) - - Synonim dla writeable. - - - - - - - - write raw (G) - - Ten parametr określa, czy serwer będzie wspierał - SMB surowych zapisów (raw writes SMB's) podczas - transferowania danych od klientów. Nie powinieneś nigdy - potrzebować zmienić tego parametru. - - Domyślnie: write raw = yes - - - - - - - writeable (S) - - Odwróconym synonimem (czyli antonimem, przyp.tłum) - jest read only. - - - Jeśli ten parametr jest ustawiony na no, - wtedy użytkownicy usługi nie mogą tworzyć lub modyfikować plików - w jej katalogu. - - Zwróć uwagę, że usługa drukowalna (printable = yes - ) będzie ZAWSZE pozwalać na zapis - do katalogu (zgodnie z prawami dostępu użytkownika), ale tylko - poprzez operacje kolejkowania (druku, przyp.tłum.). - - Domyślnie: writeable = no - - - - - - - - OSTRZEŻENIA - - Mimo, że plik konfiguracyjny pozwala na spacje w nazwach usług, - oprogramowanie twojego klienta może nie pozwalać. Spacje będą tak, - czy inaczej ignorowane w porównaniach, więc nie powinien to być - problem - bądź jednak świadom takiej możliwości. - - W podobny sposób, wielu klientów - szczególnie DOSowych - - limituje nazwy usług do ośmiu znaków. - smbd(8) nie ma takiego ograniczenia, - lecz próby podłączenia się z takich klientów skończą się - niepowodzeniem, jeśli skracają oni nazwy usług. Z tego powodu - prawdopodobnie powinieneś utrzymywać swoje nazwy usług na poziomie - ośmiu znaków długości. - - Użycie specjalnych sekcji [homes] i [printers] ułatwia życie - administratora, lecz różne kombinacje domyślnych atrybutów mogą - być skomplikowane. Bardzo uważaj przy projektowaniu tych sekcji. - W szczególności upewnij się, że zezwolenia na katalogach - kolejkujących (spool directories) są poprawne. - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - - ZOBACZ TEŻ - - samba(7), - smbpasswd(8), - swat(8), - smbd(8), - nmbd(8), - smbclient(1), - nmblookup(1), - testparm(1), - testprns(1) - - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie, jak jądro - Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źrodłowe tych stron zostały przekonwertowane - do formatu YODL (kolejny świetny kawałek oprogramowania Open - Source dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane - do wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook - dla Samba 2.2 została wykonana przez Geralda Cartera. Tłumaczenie - na język polski i konwersję polskiej wersji do DocBook wykonał - Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbcacls.1.pl.sgml b/docs/docbook/manpages/pl/smbcacls.1.pl.sgml deleted file mode 100644 index f997b4b43fa..00000000000 --- a/docs/docbook/manpages/pl/smbcacls.1.pl.sgml +++ /dev/null @@ -1,229 +0,0 @@ - - - - - smbcacls - 1 - - - - smbcacls - Ustaw lub pobierz ACLe pliku lub katalogu NT - - - - - smbcacls - //serwer/wspoludzial - nazwapliku - -U nazwauzytkownika - -A acle - -M acle - -D acle - -S acle - -C nazwa - -G nazwa - -n - -h - - - - - OPIS - - To narzędzie jest częścią pakietu - Samba. - - Program smbcacls manipuluje Listami Kontroli Dostępu NT - (NT Access Control Lists, stąd spolszczenie liczby mnogiej - ACLe, - przyp.tłum.) na współudziałach plikowych SMB. - - - - OPCJE - - Następujące opcje są dostępne dla programu smbcacls. Format - ACLi jest opisany w sekcji FORMAT ACL. - - - - -A acle - Dodaj ACLe określone na liscie ACL. Istniejące - wpisy kontroli dostępu pozostają niezmienione. - - - - -M acle - Zmodyfikuj wartość maski (zezwolenia) dla ACLi podanych - w linii poleceń. Błąd będzie wyświetlony dla każdego podanego ACLa - który nie był obecny na liście ACL. - - - - -D acle - Usuń każdy ACL określony w linii poleceń. Błąd będzie - wyświetlony dla każdego ACLa który nie być obecny na liście ACLi. - - - - - -S acle - To polecenie ustawia na pliku tylko te ACLe, które - były podane w linii poleceń. Wszystkie inne są usuwane. Zauważ, - że określone tu ACLe muszą zawierać przynajmniej rewizję, typ, - właściciela i grupę, żeby wywołanie zakończyło się sukcesem. - - - - - -U nazwauzytkownika - Określa nazwę użytkownika wykorzystaną do podłączenia - się do określonej usługi. Nazwa może mieć formę "nazwauzytkownika". - W tym przypadku użytkownik jest poproszony o wpisanie hasła, - a użyta grupa robocza (workgroup) jest taka, jak określona w pliku - smb.conf. Użyte mogą być też "nazwauzytkownika%haslo" - lub "DOMENA\nazwauzytkownika%haslo" i wtedy hasło i grupa robocza - są takie, jak dostarczone. - - - - -C nazwa - Właściciel pliku lub katalogu może zostać zmieniony - na nazwę podaną przy użyciu opcji -C. - Nazwą może być sid w formie S-1-x-y-z lub nazwa odwzorowana - przez serwer określony w pierwszym argumencie. - - To polecenie jest skrótem dla -M WLASCICIEL:nazwa. - - - - - -G nazwa - Właściciel grupowy pliku lub katalogu może być - zmieniony na nazwę podaną przy użyciu opcji -G - . Nazwą może być sid w formie S-1-x-y-z lub - nazwa odwzorowana przez serwer określony w pierwszym argumencie. - - - To polecenie jest skrótem dla -M GRUPA:nazwa. - - - - - -n - Ta opcja wyświetla wszystkie informacje ACL - w formacie numerycznym. Domyślnie, SIDy są konwertowane do - nazw, a typy ACE i maski do formatu czytelnego łańcucha - znakowego. - - - - -h - Wypisuje informację na temat użycia programu - smbcacls. - - - - - - FORMAT ACL - - Formatem ACL jest jeden lub więcej wpisów ACL oddzielonych - albo przecinkami, albo znakami końca linii. Wpis ACL jest jednym - z następujących: - - -REVISION:<numer rewizji> -OWNER:<sid lub nazwa> -GROUP:<sid lub nazwa> -ACL:<sid lub nazwa>:<typ>/<flagi>/<maska> - - - Rewizja (REVISION) ACL określa wewnętrzną w Windows NT ACL - rewizję deskryptora zabezpieczenia. Jeśli nie jest określona, - przyjmuje wartość domyślną 1. Korzystanie z wartości innych niż - 1 może spowodować dziwne zachowanie. - - Właściciel (OWNER) i grupa (GROUP) określają sid'y właściciela - i grupy dla obiektu. Jeśli SID jest określony w formacie CWS-1-x-y-z, - to taki jest użyty. W przeciwnym wypadku podana nazwa jest odwzorowana - przy użyciu serwera na którym znajduje się plik lub katalog. - - ACLe określają zezwolenia przyznane dla SID'a. SID ten może być - znów określony w formacie CWS-1-x-y-z lub jako nazwa, w którym to - przypadku jest odwzorowana przez serwer na którym znajduje się - plik lub katalog. Typ, flagi i maska determinują typ dostępu przyznany - dla tego SID'a. - - Typ może być albo 0, albo 1, co odpowiada ALLOWED (zezwolony) - lub DENIED (zabroniony) dostęp dla SID'a. Wartości flag to geralnie - zero dla plikowych ACLi i albo 9, albo 2 dla katalogowych ACLi. - Niektóre powszechne flagi to: - - - #define SEC_ACE_FLAG_OBJECT_INHERIT 0x1 - #define SEC_ACE_FLAG_CONTAINER_INHERIT 0x2 - #define SEC_ACE_FLAG_NO_PROPAGATE_INHERIT 0x4 - #define SEC_ACE_FLAG_INHERIT_ONLY 0x8 - - - Obecnie flagi mogą być określone tylko jako dziesiętne lub - szesnastkowe wartości. - - Maska jest wartością która wyraża prawa dostępu przyznane dla - SID'a. Może być podana jako wartość dzieśiętna lub szesnastkowa, - lub za pomocą jednego z poniższych łańcuchów tekstowych które - mapują na zezwolenia plikowe NT o tej samej nazwie. - - - R - Zezwól na dostęp do odczytu - W - Zezwól na dostęp do zapisu - X - Zezwolenie wykonania dla obiektu - D - Usuwanie obiektu - P - Zmiana zezwoleń - O - Przejęcie własności - - - Następujące łączone zezwolenia mogą być określane: - - - READ - Odpowiednik dla zezwoleń 'RX' - CHANGE - Odpowiednik dla zezwoleń 'RXWD' - FULL - Odpowiednik dla zezwoleń 'RWXDPO' - - - - - - STATUS WYJŚCIA - - Program smbcacls ustawia status wyjścia - (exit status) zależnie od sukcesu lub jego braku w wykonywanych - operacjach. Status wyjścia może być jedną z poniższych wartości. - - - Jeśli operacja zakończyła się sukcesem, smbcacls zwraca - status wyjścia 0. Jeśli smbcacls nie mógł podłączyć się do - określonego serwera lub nastąpił błąd pobierania lub ustawiania - ACLi, status wyjścia 1 jest zwracany. Jeśli nastąpił błąd - parsowania któregoś z argumentów linii poleceń, zwracany jest - status wyjścia 2. - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro - Linux. - - smbcacls został napisany przez Andrew - Tridgella i Tima Pottera. - - Konwersja do DocBook dla Samba 2.2 została wykonana przez - Geralda Cartera. Tłumaczenie na język polski wykonał - Rafał Szcześniak. - - - diff --git a/docs/docbook/manpages/pl/smbclient.1.pl.sgml b/docs/docbook/manpages/pl/smbclient.1.pl.sgml deleted file mode 100644 index 3db37542ec4..00000000000 --- a/docs/docbook/manpages/pl/smbclient.1.pl.sgml +++ /dev/null @@ -1,982 +0,0 @@ - - - - - smbclient - 1 - - - - smbclient - podobny do ftp klient do uzyskiwania dostępu do zasobów - SMB/CIFS na serwerach - - - - - smbclient - nazwauslugi - haslo - -b rozmiarbufora - -D katalog - -U nazwauzytkownika - -W gruparobocza - -M <nazwa NetBIOS> - -m max protokol - -A plikautoryz - -N - -l pliklogu - -L <nazwa NetBIOS> - -I IP przezn - -E <kod terminala> - -c <tekst polecenia> - -i zakres - -O <opcje gniazda> - -p port - -R <kolejnosc odwzorowania nazw> - -s <plik smb.conf> - -T<c|x>IXFqgbNan - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - smbclient jest klientem który może "rozmawiać" - z serwerem SMB/CIFS. Oferuje interfejs podobny do tego z programu ftp - (zobacz ftp(1)). Wykonywane operacje obejmują - takie rzeczy, jak ściąganie plików z serwera na maszynę lokalną, - wysyłanie plików z maszyny lokalnej na serwer, pobieranie z serwera - informacji o katalogu i tak dalej. - - - - OPCJE - - - - nazwauslugi - nazwauslugi jest nazwą usługi z której - chcesz skorzystać na serwerze. Nazwa usługi przybiera formę - //serwer/usluga gdzie serwer - jest nazwą NetBIOS serwera SMB/CIFS oferującego - żądaną usługę, a usluga jest nazwą - oferowanej usługi. W ten sposób, żeby podłączyć się do - usługi "drukarka" na serwerze SMB/CIFS "serwersmb", użyłbyś - nazwyuslugi //serwersmb/drukarka - - Zauważ, że wymagana nazwa serwera NIE jest koniecznie - nazwą hosta IP (DNS) serwera ! Wymagana nazwa jest nazwą - NetBIOS serwera, która może być lub nie, taka sama jak nazwa - hosta IP maszyny na której działa serwer. - - Nazwa serwera jest wyszukiwana albo stosownie do parametru - -R przekazanego do smbclient - , albo przy użyciu parametru name resolve - order z pliku smb.conf, zezwalając administratorowi - na zmianę kolejności i metod przy użyciu których nazwy serwerów - są wyszukiwane. - - - - haslo - haslo jest hasłem wymaganym do tego, aby uzyskać - dostęp do określonej usługi na określonym serwerze. Jeśli ten - parametr jest dostarczony, zakładana jest opcja -N - (wstrzymaj żądanie hasła) (tj.założenie jest takie, - że opcja ta została włączona, przyp.tłum.). - - Nie ma domyślnego hasła. Jeśli żadne hasło nie jest dostarczone - w linii poleceń (ani przy użyciu parametru, ani przez dodanie hasła do - opcji -U (patrz poniżej)) i opcja -N - nie jest podana, wówczas klient zażąda podania hasła, - nawet jeśli żądana usługa nie wymaga tego. (Jeśli żadne hasł nie jest - wymagane, po prostu naciśnij ENTER, żeby podać puste hasło). - - Uwaga: Niektóre serwery (włączając w to OS/2 i Windows for - Workgroups) wymagają hasła pisanego dużymi literami. Małe lub "mieszane" - litery w hasłach mogą być odrzucone przez te serwery. - - Bądź ostrożny z dołączaniem haseł do skryptów. - - - - - -s smb.conf - Ten parametr określa ścieżkę dostępu do pliku - konfiguracyjnego Samba, smb.conf. Plik ten kontroluje wszystkie - aspekty ustawień Samby na danej maszynie, a smbclient również - potrzebuje czytać ten plik. - - - - -O opcje gniazda - opcje gniazda TCP do ustawienia po stronie gniazda - klienta. Zobacz parametr socket options na stronie podręcznika - smb.conf(5), aby obejrzeć listę poprawnych - opcji. - - - - -R kolejnosc odwzorowania nazw - Ta opcja pozwala użytkownikowi programu - smbclient określić jakich usług odwzorowania nazw ma używaź, - gdy będzie szukał nazwy NetBIOS hosta do którego się podłącza. - - Opcje to: "lmhosts", "host", "wins" i "bcast". Powodują one, - że nazwy odwzorowywane są następująco: - - - lmhosts : Szukaj adresu IP w - pliku Samba lmhosts. Jeśli linia w pliku lmhosts nie ma żadnej nazwy - dołączonej do nazwy NetBIOS (zobacz lmhosts(5) - aby dowiedzieć się szczegółów) wtedy dowolna nazwa będzie pasować - do poszukiwanej. - - host : Wykonaj standardowe odwzorowanie - nazwy hosta na adres IP, przy użyciu przeszukiwania systemowego pliku - /etc/hosts, szukania NIS lub DNS. Ta metoda - odwzorowania nazwy jest zależna od systemu operacyjnego. Przykładowo, - w systemie IRIX lub Solaris może to być kontrolowane przez plik - /etc/nsswitch.conf. Zauważ, że ta metoda jest użyta tylko, jeśli - typ szukanej nazwy NetBIOS to typ 0x20 (serwer), w przeciwnym wypadku ta - metoda będzie zignorowana. - - wins : Zapytaj o nazwę pod adresem IP - wymienionym w parametrze wins server w pliku smb.conf. - Jeśli żaden serwer WINS nie został tam określony, ta metoda zostanie - zignorowana. - - bcast : Wykonaj rozgłaszanie na każdym ze - znanych lokalnych interfejsów wymienionych w parametrze interfaces - w pliku smb.conf. Jest to najmniej skuteczna spośród wszystkich - metoda odwzorowania nazw, jako że zależy od istnienia docelowego hosta w - lokalnie podłączonej podsieci. - - - - Jeśli ten parametr nie jest podany, wtedy użyta będzie kolejność - odwzorowania nazw zdefiniowana w parametrze (name resolve order - ) w pliku smb.conf. - - Domyślna kolejność to lmhosts, host, wins, bcast, i bez tego parametru - oraz żadnego wpisu name resolve order w pliku smb.conf, - metody odwzorowania nazw będą wypróbowywane w tej kolejności. - - - - -M nazwa NetBIOS - Ta opcja pozwala ci wysyłać wiadomości do innego komputera przy - użyciu protokołu "WinPopup". Gdy tylko połączenie jest ustanowione, - wpisujesz swoją wiadomość i naciskasz ^D (control-D) żeby zakończyć. - - Jeśli na odbierającym komputerze działa WinPopup, użytkownik - odbierze wiadomość i prawdopodobnie piknięcie. Jeśli WinPopup nie działa, - wiadomość zostanie utracona i nie wystąpi żaden komunikat błędu. - - Wiadomość jest również automatycznie skrócona jeśli jest większa niż - 1600 bajtów, ponieważ jest to limit protokołu. - - Użyteczną sztuczką jest wysłanie wiadomości z cat poprzez - smbclient. Na przykład: cat mojawiadomosc.txt | - smbclient -M FRED wyśle wiadomość z pliku mojawiadomosc.txt - do maszyny FRED. - - Możesz również zauważyć, że opcje -U i - -I są użyteczne, ponieważ pozwalają one kontrolowaź części OD i - DO wiadomośći. - - Zobacz parametr message command smb.conf(5), aby - obejrzeć opis jak odbierać przychodzące wiadomości WinPopup w Sambie. - - UWAGA: Skopiuj WinPopup do grupy startup - ("autostart" w wersji polskiej, przyp.tłum.) w twoich pecetach z WfWg jeśli - chcesz, żeby zawsze mogły odbierać wiadomości. - - - - -i zakres - To określa zakres NetBIOS którego smbclient użyje do - komunikacji podczas generowania nazw NetBIOS. Po detale dotyczące użycia - zakresów NetBIOS, zajrzyj do rfc1001.txt i - rfc1002.txt. Zakresy NetBIOS są bardzo - rzadko używane, więc ustawiaj ten parametr tylko jeśli jesteś administratorem - wszystkich systemów NetBIOS z którymi się komunikujesz. - - - - -N - Jeśli jest określony, parametr ten wstrzymuje normalne - żądanie hasła skierowane przez klienta do użytkownika. Jest to użyteczne - podczas podłączania się do usługi która nie wymaga hasła. - - Jeśli hasło nie jest określone w linii poleceń lub ten parametr nie - jest określony, klient zażąda hasła. - - - - -n nazwa NetBIOS - Domyślnie, klient użyje nazwy hosta lokalnej - maszyny (w dużych literach) jako swojej nazwy NetBIOS. Ten parametr pozwala - ci unieważnić nazwę hosta i użyć nazwy NetBIOS jakiejkolwiek zechcesz. - - - - - -d poziomdebugowania - poziomdebugowania jest liczbą całkowitą od 0 do 10, lub - literą 'A'. - - Domyślną wartością, jeśli ten parametr nie jest określony, jest - zero. - - Im większa jest to wartość, tym więcej detali będzie logowanych w - plikach logu na temat aktywności serwera. Na poziomie 0, tylko krytyczne - błędy i poważne ostrzeżenia będą rejestrowane. Poziom 1 jest rozsądnym - poziomem dla codziennego działania - generuje małą ilość informacji na - temat wykonywanych operacji. - - Poziomy ponad 1 będą generować znaczne ilości informacji logu i - powinny być używane tylko podczas śledzenia problemu. Poziomy ponad 3 - są zaprojektowane tylko dla użytku developerów i generują OGROMNE ilości - danych logu, w większości ekstremalnie zagadkowych. Jeśli - poziomdebugowania jest ustawiony na literę 'A', wtedy - wszystkie wiadomości debugowe będą wyświetlane. - To ustawienie jest tylko dla developerów (i ludzi którzy - naprawdę chcą wiedzieć jak pracuje kod wewnątrz). - - Zauważ, że określanie tego parametru tutaj unieważni parametr - log level w pliku smb.conf(5). - - - - - -p port - Ta liczba jest numerem portu TCP który będzie użyty - gdy będą wykonywane połączenia z serwerem. Standardowym (ogólnie znanym) - numerem portu dla serwera SMB/CIFS jest 139, co jest wartością domyślną. - - - - - -l nazwaplikulogu - Jeśli jest określona, nazwaplikulogu - określa bazową nazwę pliku w którym dane operacyjne z działającego - klienta będą logowane. - - - - -l pliklogu - Domyślna bazowa nazwa jest określona w czasie kompilacji. - - - Nazwa bazowa jest używana do generowania właściwych nazw plików - logu. Na przykład, jeśli określoną nazwą było "log", plikiem debugowym - byłby log.klient. - - Wygenerowany plik logu nigdy nie jest usuwany przez klienta. - - - - - -h - Wyświetl informację na temat użytkowania klienta. - - - - - -I adres IP - adres IP jest adresem serwera do którego smbclient ma - się podłączyć. Powinien być określony w standardowej notacji "a.b.c.d". - - - Normalnie, klient spróbowałby zlokalizować nazwany serwer SMB/CIFS - szukając go poprzez mechanizm rozwiązywania nazw NetBIOS opisany wyżej - w parametrze name resolve order. Użycie tego - parametru wymusi na kliencie założenie, że serwer jest na maszynie z - określonym adresem IP i komponent zasobu który jest podłączany - nazwa - NetBIOS - będzie zignorowany. - - Nie ma żadnych wartości domyślnych dla tego parametru. Jeśli - nie dostarczony, będzie determinowany automatycznie przez klienta, jak - opisano wyżej. - - - - -E - Ten parametr powoduje, że klient zapisuje komunikaty do - standardowego strumienia błędów (stderr), zamiast do standardowego - strumienia wyjściowego (stdout). - - Domyślnie, klient zapisuje wiadomości do standardowego wyjścia - - typowo, do tty użytkownika. - - - - -U nazwauzytkownika[%haslo] - Ustawia nazwę SMB użytkownika lub nazwę użytkownika - i hasło. - - Jeśli %hasło nie jest podane, użytkownik będzie o nie zapytany. - Klient najpierw sprawdzi zmienną środowiskową USER, potem - zmienną LOGNAME i jeśli ktoraś istnieje, jest konwertowana - do dużych liter. Wszystko w tych zmiennych następujące po znaku % - będzie traktowane jako hasło. Jeśli te zmienne nie zostaną znalezione, - nazwą użytkownika jest GUEST. - - Jeśli hasło nie jest dołączone w tych zmiennych środowiskowych - (przy użyciu składni %hasło), rpcclient poszuka zmiennej środowiskowej - PASSWD z której odczyta hasło. - - Trzecią opcją jest użycie pliku referencji, który zawiera nazwę - użytkownika i hasło jako czysty tekst. Ta opcja jest dostarczona przede - wszystkim do skryptów w których admin nie chce podawać referencji w linii - poleceń albo poprzez zmienne środowiskowe. Jeśli ta metoda zostanie użyta, - upewnij się że uprawnienia do pliku ograniczają dostęp przed niechcianymi - użytkownikami. - - Bądź ostrożny, co do umieszczania haseł w skryptach lub w zmiennej - środowiskowej CWPASSWD. W wielu systemach linia poleceń - działającego procesu może być widoczna poprzez komendę ps. - Dla bezpieczeństwa zawsze pozwól programowi rpcclient, aby zapytał cię o - hasło i wpisz je bezpośrednio. - - - - - -A <nazwapliku> - Ta opcja pozwala ci określić plik z którego czytać nazwę - użytkownika i hasło użyte w połączeniu. Format pliku to - - -username = <wartosc> -password = <wartosc> - - - Upewnij się, że prawa dostępu do tego pliku ograniczają dostęp - niechcianym uzytkownikom. - - - - -L - Ta opcja pozwala ci zobaczyć jakie usługi są - dostępne na serwerze. Użyjesz jej jako smbclient -L - host i lista powinna się pojawić. Opcja - -I może być użyteczna, jeśli twoje - nazwy NetBIOS nie pasują do twoich nazw hostów tcp/ip dns - lub jeśli próbujesz dosięgnąć hosta w innej sieci. - - - - - -t kod terminala - Ta opcja mówi programowi smbclient jak interpretować - nazwy plików przychodzące od zdalnego serwera. Zwykle, wielobajtowe - UNIX'owe implementacje języków azjatyckich używają innego zestawu - znaków, niż serwery SMB/CIFS (na przykład EUC - zamiast SJIS). Ustawianie tego parametru - pozwoli programowi smbclient poprawnie konwertowaź pomiędzy nazwami - plików UNIX i SMB. Ta opcja nie była solidnie przetestowana i może - mieć pewne problemy. - - Kody terminali zawierają CWsjis, CWeuc, CWjis7, CWjis8, CWjunet, - CWhex, CWcap. Nie jest to kompletna lista. Sprawdź kody źródłowe - Samby, żeby obejrzeć kompletną listę. - - - - -b rozmiarbufora - Ta opcja zmienia rozmiar bufora nadawczo-odbiorczego - podczas pobierania lub wysyłania pliku z/do serwera. Domyślnie - jest to 65520 bajtów. Przy ustawianiu tej wartości na mniejszą - (do 1200 bajtów) zaobserwowano, że szybkość transferu plików do - i z serwera Win9x wzrastała. - - - - -W GRUPAROBOCZA - Unieważnia domyślną grupę roboczą określoną w parametrze - workgroup w pliku smb.conf, dla tego połączenia. - Może to być potrzebne, żeby podłączyć się do niektórych serwerów. - - - - - -T opcje tar - smbclient może być użyty do tworzenia backupów - kompatybilnych z programem tar(1), wszystkich - plików na współdzielonym zasobie SMB/CIFS. Dodatkowe flagi tar - które mogą być podane, to: - - - c - Utwórz plik tar w UNIX'ie. - Musi po nim następować nazwa pliku tar, użądzenia taśmowego, lub - CW"-" dla standardowego wyjścia. Używając standardowego wyjścia - musisz włączyć poziom debugowania na najniższą wartość CW-d0, - żeby uniknąć uszkodzenia twojego pliku tar. Ta flaga jest - wzajemnie wykluczająca dla flagi x. - - - x - Ekstraktuj (przywróć) - lokalny plik tar z powrotem do współudziału. Jeśli opcja -D nie jest - podana, pliki tar będą przywracane z najwyższego poziomu zasobu. Za - nią musi być podana nazwa pliku tar, użądzenia, lub "-" dla - standardowego wejścia. Wzajemnie wykluczająca flagę - c. Przywrócone pliki mają datę utworzenia (mtime) - ustawioną na datę zachowaną w pliku tar. - Katalogi nie mają obecnie poprawnie przywracanej daty utworzenia. - - - I - Dołącz pliki i katalogi. - Jest domyślnym zachowaniem, gdy nazwy plików są podane powyżej. - Powoduje, że pliki tar są dołączane w trakcie ekstrakcji lub tworzenia - (i dlatego też wszystko inne jest wykluczane). Zobacz przykład poniżej. - Globbing nazw plików działa w jeden z dwóch sposobów. Zobacz - r poniżej. - - -X - Wyklucz pliki i katalogi. - Powoduje, że pliki tar są wykluczane z ekstrakcji lub tworzenia. - Zobacz przykład poniżej. Globbing nazw plików działa teraz w jeden z - dwóch sposobów. Zobacz r poniżej. - - - -b - Rozmiar bloku. Musi - za nim następować poprawny (większy od zera) rozmiar bloku. Powoduje, - że plik tar jest zapisywany w blokach rozmiarbloku*TBLOCK (zazwyczaj - 512 bajtów). - - -g - Przyrostowy. Dokonuj backupu - jedynie plików z ustawionym bitem archive. Użyteczne tylko z flagą - c. - - -q - Cicho. Powstrzymuje - tar'a przed wypisywaniem diagnostyki podczas działania. Jest to to samo, - co tryb "quiet" w tar. - - -r - Wyrażenie regularne - dołączania lub wykluczania. Używa dopasowywania wyrażenia regularnego - do wykluczania plików jeśli jest skompilowany z HAVE_REGEX_H. Jednakże, - tryb ten może być bardzo powolny. Jeśli nie jest skompilowany z - HAVE_REGEX_H, wykonuje ograniczone dopasowanie z * i ? . - - - N - Nowszy niż. Musi za nim - następować nazwa pliku którego data jest porównywana podczas tworzenia, - do plików umieszczonych we współudziale. Tylko pliki nowsze niż podany - plik, są backupowane do pliku tar. Użyteczne tylko z flagą - c. - - a - Ustaw bit archive. Powoduje, - że bit archive jest resetowany, gdy plik jest backupowany. Użyteczne z - flagami g i c. - - - - Długie Nazwy Plików Tar - - Opcja tar smbclient'a wspiera teraz długie nazwy - plików zarówno przy archiwizowaniu, jak i przywracaniu. Jednakże pełna - ścieżka dostępu do pliku musi być mniejsza niż 1024 bajty. Oprócz tego, - gdy archiwum tar jest tworzone, opcja tar smbclient'a umieszcza w - archiwum wszystkie pliki z nazwami względnymi, a nie z bezwzględnymi. - - - Nazwy Plików Tar - - Wszystkie nazwy plików mogą być podane jako DOSowe śceżki dostępu - (z '\' jako separator) lub UNIXowe (z '/' jako separator). - - Przykłady - - Przywróć z pliku tar backup.tar do mojwspoludzial na mojpc - (bez hasła na współudziale) - - smbclient //mojpc/mojwspoludzial "" -N -Tx backup.tar - - - Przywróć wszystko z wyjątkiem uzytkownicy/dokumenty - - - smbclient //mojpc/mojwspoludzial "" -N -TXx backup.tar - uzytkownicy/dokumenty - - Stwórz plik tar z plików pod katalogami - uzytkownicy/dokumenty. - - smbclient //mojpc/mojwspoludzial "" -N -Tc backup.tar - uzytkownicy/dokumenty - - Stwórz taki sam plik tar jak wyżej, ale teraz użyj ścieżki DOS - - - smbclient //mojpc/mojwspoludzial "" -N -tc backup.tar - uzytkownicy\dokumenty - - Stwórz plik tar ze wszystkich plików i katalogów we współudziale - - - smbclient //mojpc/mojwspoludzial "" -N -Tc backup.tar * - - - - - - - -D katalog poczatkowy - Zmień katalog na początkowy przed startem. Ma jakieś - zastosowanie prawdopodobnie tylko z opcją tar -T. - - - - - -c łańcuch polecenia - łańcuch polecenia jest listą poleceń, odzielonych - średnikami, do wykonania, zamiast wpisywania ich ze znaku zachęty - (ang. prompt). -c implikuje -N - . - - Jest to szczególnie użyteczne w skryptach i do wyświetlania - standardowego wejścia na serwer, np. -c 'print -'. - - - - - - - OPERACJE - - Gdy tylko klient działa, użytkownikowi prezentowany jest znak - zachęty : - - smb:\> - - Backslash (po polsku znany również jako "w-tył-ciach", przyp.tłum.) - wskazuje na bieżący katalog roboczy na serwerze i zmieni się, jeśli - bieżący katalog roboczy zostanie zmieniony. - - Znak zachęty wskazuje, że klient jest gotowy i czeka, aby wypełnić - polecenie użytkownika. Każde polecenie jest pojedynczym słowem, - z opcjonalnymi, następującymi po nim parametrami specyficznymi dla - tego polecenia. Polecenia i parametry są ograniczone spacjami chyba, - że opisy określają inaczej. Wszystkie polecenia mogą być - z dużej lub małej litery. Parametry do poleceń mogą lub nie, być pisane - z dużej/małej litery, zależnie od polecenia. - - - Możesz podawaź nazwy plików zawierające spacje poprzez ich cytowanie - w cudzysłowach, na przykład "długa nazwa pliku". - - Parametry pokazane w nawiasach kwadratowych (np, "[parametr]") - są opcjonalne. Jeśli nie są podane, polecenie użyje odpowiednich wartości - domyślnych. Parametry pokazane w nawiasach kątowych (np, "<parametr>") - są wymagane. - - Zauważ, że wszystkie polecenia operujące na serwerze są właściwie - wykonywane przez wysyłanie do serwera żądania. W ten sposób, zachowanie - może różnić się od serwera do serwera, zależnie od tego, jak serwer był - zaimplementowany. - - Dostępne polecenia są podane tutaj w kolejności alfabetycznej. - - - - ? [polecenie] - Jeśli "polecenie" jest podane, komenda ? wyświetli - krótki komunikat informacyjny o określonym poleceniu. Jeśli żadne - polecenie nie jest określone, zostanie wyświetlona lista dostępnych. - - - - - - ! [polecenie powloki] - Jeśli "polecenie powloki" jest określone, komenda ! - wykona lokalnie powłokę i uruchomi jej określone polecenie. Jeśli - żadne polecenie nie jest określone, zostanie uruchomiona lokalna - powłoka. - - - - - cd [nazwa katalogu] - Jeśli "nazwa katalogu" jest określona, bieżący katalog - roboczy na serwerze będzie zmieniony na określony w poleceniu. - Operacja ta zakończy się niepowodzeniem jeśli, z jakichś powodów, - określony katalog jest niedostępny. - - Jeśli żadna nazwa katalogu nie jest określona, zostanie podany - bieżący katalog roboczy na serwerze. - - - - - del <mask> - Klient zażąda, żeby serwer spróbował usunąć wszystkie - pliki pasujące do "maski" z bieżącego katalogu roboczego na serwerze. - - - - - - dir <maska> - Lista plików pasujących do maski w bieżącym katalogu - roboczym na serwerze będzie pobrana z serwera i wyświetlona. - - - - - - exit - Zakończ połączenie z serwerem i wyjdź z programu. - - - - - - get <nazwa odległego pliku> [nazwa lokalnego pliku] - Skopiuj plik o nazwie "nazwa odległego pliku" z serwera - na maszynę na której działa klient. Jeśli określone, nazwij lokalną - kopię "nazwa lokalnego pliku". Zauważ, że wszystkie transfery w - smbclient są binarne. Zobacz również polecenie - lowercase. - - - - - - help [polecenie] - Zobacz wyżej polecenie ?. - - - - - lcd [nazwa katalogu] - Jeśli "nazwa katalogu" jest określona, bieżący katalog - roboczy na lokalnej maszynie będzie zmieniony na katalog określony - w poleceniu. Ta operacja zakończy się niepowodzeniem jeśli z jakiegoś - powodu określony katalog jest niedostępny. - - Jeśli nie zostanie określona żadna nazwa katalogu, nazwa bieżącego - katalogu roboczego na lokalnej maszynie zostanie podana. - - - - - - lowercase - Przełącz przetwarzanie nazw plików do małych liter - dla poleceń get i mget. - - Jeśli przetwarzanie nazw na małe litery jest WłąCZONE, lokalne - nazwy plików są konwertowane do małych liter podczas używania poleceń - get i mget. Jest to często użyteczne, podczas kopiowania (powiedzmy) - plików MSDOS z serwera, ponieważ nazwy plików w małych literach są - normą w systemach UNIX. - - - - - ls <maska> - Zobacz wyżej polecenie dir. - - - - - maska <maska> - Ta komenda pozwala użytkownikowi ustawić maskę która - będzie używana podczas rekursywnych operacji poleceniami mget i - mput. - - Maski określone dla poleceń mget i mput funkcjonują jako filtry - dla katalogów, zamiast dla plików, gdy rekursja jest włączona. - Maska określona poleceniem mask jest niezbędna do filtrowania - plików w tych katalogach. Przykładowo, jeśli maska określona w - poleceniu mget to "zrodło*" i maska określona w poleceniu mask to - "*.c" oraz rekursja jest włączona, polecenie mget pobierze wszystkie - pliki pasujące do "*.c" we wszystkich katalogach w dół, włącznie z - wszystkimi katalogami pasującymi do "source*" w bieżącym katalogu - roboczym. - - Zauważ, że wartość maski to domyślnie maska pusta (równoważna - z "*") i pozostaje taka, dopóki polecenie mask nie będzie użyte, - żeby ją zmienić. Zatrzymuje ona ostatnio podaną wartość na czas - nieokreślony. Aby uniknąć niespodziewanych rezultatów byłoby mądrze - zmienić wartość maski z powrotem na "*" po użyciu poleceń mget lub - mput. - - - - - md <nazwa katalogu> - Zobacz polecenie mkdir. - - - - - mget <maska> - Skopiuj wszystkie pliki pasujące do maski z serwera na - maszynę, na której działa klient. - - Zauważ, że maska jest interpretowana inaczej w czasie - rekursywnych i nierekursywnych operacji - odnieś się do poleceń - recurse i mask po więcej informacji. Zauważ, że wszystkie transfery - w smbclient są binarne. Zobacz również polecenie lowercase. - - - - - - mkdir <nazwa katalogu> - Utwórz nowy katalog o określonej nazwie, na serwerze - (zezwalającym na prawa dostępu użytkownika). - - - - - mput <maska> - Skopiuj wszystkie pliki pasujące do maski w bieżącym - katalogu roboczym na lokalnej maszynie, na bieżący katalog roboczy - na serwerze. - - Zauważ, że maska jest interpretowana inaczej w czasie - rekursywnych i nierekursywnych operacji - odnieś się do poleceń - recurse i mask po więcej informacji. Zauważ, że wszystkie - transfery w smbclient są binarne. Zobacz również polecenie - lowercase. - - - - - print <nazwa pliku> - Wydrukuj określony plik z lokalnej maszyny poprzez - usługę drukowalną na serwerze. - - Zobacz również polecenie printmode. - - - - - printmode <graphics lub text> - Ustaw tryb drukowania, aby dopasować się albo do danych - binarnych (takich jak informacje graficzne), albo do tekstu. - Następne polecenia wydruku będą używać aktualnego trybu drukowania. - - - - - - prompt - Przełącz potwierdzanie nazw plików podczas operacji - wykonywanych przez polecenia mget i mput. - - Gdy włączone, użytkownik będzie proszony o potwierdzenie transferu - każdego pliku podczas tych poleceń. Gdy wyłączone, wszystkie określone - pliki będą transferowane bez potwierdzania. - - - - - put <nazwa pliku lokalnego> [nazwa pliku odległego] - Skopiuj plik o nazwie "nazwa pliku lokalnego" z maszyny - na której działa klient, na serwer. Jeśli jest podana, nazwij zdalną - kopię "nazwa pliku odległego". Zauważ, że wszystkie transfery w - smbclient są binarne. Zobacz również polecenie lowercase. - - - - - - queue - Wyświetla kolejkę wydruku, pokazując id zadania, nazwę, - rozmiar i aktualny status. - - - - - quit - Zobacz polecenie exit. - - - - - rd <nazwa katalogu> - Zobacz polecenie rmdir. - - - - - recurse - Przełącz rekursję katalogów dla poleceń mget i - mput. - - Gdy włączona, polecenia te będą przetwarzać wszystkie - katalogi w katalogu źródłowym (tj, katalog z którego kopiują) - i będą to robić rekursywnie dla każdego, który pasuje do - określonej w poleceniu maski. Tylko pliki które pasują do maski - okeślonej poleceniem mask będą pobierane. Zobacz również polecenie - mask. - - Gdy rekursja jest wyłączona, tylko pliki z bieżącego katalogu - roboczego na źródłowej maszynie, które pasują do maski określonej - dla poleceń mget lub mput będą skopiowane, a każda maska określona - poleceniem mask będzie ignorowana. - - - - - rm <maska> - Usuń wszystkie pliki pasujące do maski z bieżącego - katalogu roboczego na serwerze. - - - - - rmdir <nazwa katalogu> - Usuń określony katalog (zezwalający użytkownikowi na - dostęp) z serwera. - - - - - tar <c|x>[IXbgNa] - Przeprowadza operację tar - zobacz opcję linii komend - -T wyżej. Na jej zachowanie może mieć wpływ - polecenie tarmode (zobacz niżej). Użycie g (przyrostowo) i N - (nowsze) będzie miało wpływ ma ustawienia tarmode. Zauważ, że - użycie opcji "-" z tar x może nie działać - zamiast tego sposobu, - użyj opcji linii komend. - - - - - blocksize <rozmiarbloku> - Rozmiar bloku. Musi następować po nim poprawna (większa - od zera) wielkość bloku. Powoduje, że plik tar jest zapisywany w - blokach rozmiarbloku*TBLOCK (zazwyczaj 512 bajtów). - - - - - tarmode <full|inc|reset|noreset> - Zmienia zachowanie programu tar zważając na bity archive. - W trybie full, tar wykona archiwizację wszystkiego niezależnie od - ustawienia bitu archive (to jest tryb domyślny). W trybie - przyrostowym (inc), tar wykona archiwizację tylko plików z - ustawionym bitem archive. W trybie reset, tar wykona reset bitu - archive na wszystkich plikach które archiwizuje (implikuje to - współudział do zapisu/odczytu). - - - - - setmode <nazwapliku> <zezw=[+|\-]rsha> - Wersja komendy DOS attrib do ustawiania praw dostępu do - pliku. Na przykład: - - setmode mojplik +r - - zrobiłby plik tylko do odczytu - - - - - - - - NOTATKI - - Niektóre serwery są wybredne co do wielkości liter w dostarczanych - nazwach użytkowników, hasłach, nazwach współudziałów (nazwach usług) - i nazwach maszyn. Jeśli nie uda ci się podłączyć, spróbuj podając - wszystkie parametry w dużych literach. - - Często niezbędne jest użycie opcji -n podczas - podłączania się do niektórych typów serwerów. Przykładowo OS/2 LanManager - domaga się użycia poprawnej nazwy NetBIOS, więc potrzebujesz dostarczyć - poprawną nazwę która będzie znana serwerowi. - - smbclient wspiera długie nazwy plików tam, gdzie serwer wspiera - protokół LANMAN2 lub wyższy. - - - - - ZMIENEN ŚRODOWISKOWE - - Zmienna USER może zawierać nazwę użytkownika osoby - używającej klienta. Ta informacja jest używana tylko, gdy poziom - protokołu jest wystarczająco wysoki, żeby wspierać hasła na poziomie - sesji. - - Zmienna PASSWD może zawierać hasło osoby używającej - klienta. Ta informacja jest używana tylko, jeśli poziom protokołu jest - wystarczająco wysoki, żeby wspierać hasła na poziomie sesji. - - - - - INSTALACJA - - Lokalizacja programu klienta jest w gestii indywidualnych - administratorów systemów. W ten sposób poniżej są tylko sugestie. - - Jest zalecanym, aby oprogramowanie smbclient było zainstalowane - w katalogu /usr/local/samba/bin lub - /usr/samba/bin. Katalog ten powinien móc być czytany - przez wszystkich, zapisywany tylko przez root'a. Sam program klient - powinien być wykonywalny przez wszystkich. Klient >NIE - powinien być setuid lub setgid ! - - Pliki logu klienta powinny być wkładane do katalogu czytanego - i zapisywanego tylko przez użytkownika. - - Aby przetestować klienta, będziesz potrzebował znać nazwę - działającego serwera SMB/CIFS. Jest możliwe uruchomienie - smbd(8) przez zwykłego użytkownika - taki serwer jako demon - na porcie dostępnym dla użytkownika (typowo, każdy numer portu powyżej - 1024) dostarcza wygodnego serwera testowego. - - - - - DIAGNOSTYKA - - Większość informacji diagnostycznych wydawanych przez klienta jest - logowanych w określonym pliku logu. Nazwa pliku logu jest określana w - czasie kompilacji, ale może być unieważniona w linii komend. - - Liczba i natura dostępnych informacji diagnostycznych zależy od - poziomu debugowania używanego przez klienta. Jeśli masz problemy, - ustaw poziom debugowania na 3 i reużytkuj plik logu. - - - - - WERSJA - - Ta strona podrecznika jest poprawna dla wersji 2.2 pakietu Samba. - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół Samba - jako projekt Open Source podobnie jak jądro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez Karla - Auera. Kody źródłowe tych stron zostały przekonwertowane do formatu - YODL (kolejny świetny kawałek oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/) a zaktualizowane do wydania - 2.0 Samby przez Jeremy Allison'a. Konwersja do DocBook dla Samba 2.2 - została wykonana przez Geralda Cartera. Tłumaczenie na język polski - i konwersję polskiej wersji do DocBook wykonał Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbcontrol.1.pl.sgml b/docs/docbook/manpages/pl/smbcontrol.1.pl.sgml deleted file mode 100644 index 7bd93dad504..00000000000 --- a/docs/docbook/manpages/pl/smbcontrol.1.pl.sgml +++ /dev/null @@ -1,163 +0,0 @@ - - - - - smbcontrol - 1 - - - - smbcontrol - wyślij komunikaty do procesów smbd lub nmbd - - - - - smbcontrol - -i - - - - smbcontrol - przeznaczenie - typ-komunikatu - parametry - - - - - OPIS - - Ten program jest częścią pakietu Samba - . - - smbcontrol jest bardzo małym programem który - wysyła komunikaty do demona smbd(8) - lub nmbd(8) działającego w systemie. - - - - - OPTIONS - - - - -i - Uruchom interaktywnie. Indywidualne polecenia mające - formę przeznaczenie typ-komunikatu parametry mogą być wprowadzone - na STDIN (standardowe wejście). Pusta linia poleceń spowoduje - wyjście z programu. - - - - przeznaczenie - jest jednym z: nmbd, - smbd lub ID procesu. - - Przeznaczenie smbd powoduje, że komunikat - jest "rozsyłany" do wszystkich demonów smbd. - - Przeznaczenie nmbd powoduje, że komunikat - jest wysłany do demona nmbd określonego w pliku nmbd.pid - . - - Jeśli podane jest ID pojedynczego procesu, komunikat jest wysłany - tylko do tego procesu. - - - - typ-komunikatu - jest jednym z: debug, - force-election, ping, - profile, debuglevel, - profilelevel lub printer-notify. - - - Typ komunikatu debug pozwala na ustawienie - poziomu debugowania na wartość zgodą z podanym parametem. Może - on być wysłany do każdego (procesu, przyp.tłum.) przeznaczenia. - - - Typ komunikatu force-election może być - wysłany tylko do przeznaczenia nmbd. Ten komunikat - powoduje, że demon nmbd wymusza nowy wybór - nadrzędnej przeglądarki (master browser). - - Typ komunikatu ping wysyła pewną liczbę - komunikatów "ping" określoną przez parametr i czeka na taką samą - liczbę komunikatów odpowiedzi "pong". Może być wysłany do - któregokolwiek przeznaczenia. - - Typ komunikatu profile wysyła komunikat - do smbd żeby zmienić ustawienia profilowania w oparciu o parametr. - Parametrem tym może być "on", żeby włączyć kolekcję statystyk - profilowania, "off" żeby ją wyłączyć, "count" żeby włączyć tylko - kolekcję statystyk zliczających (czasowe będą zablokowane), i - "flush" żeby wyzerować bieżące statystyki profilowania. Może to - być wysłane do każdego z przeznaczeń. - - Typ komunikatu debuglevel wysyła - "żądanie poziomu debugowania". Aktualne ustawienie tego poziomu - jest zwracane przez komunikat "debuglevel". Może być wysłany - do każdego przeznaczenia. - - Typ komunikatu profilelevel wysyła - "żądanie poziomu profilowania". Aktualne ustawienie tego poziomu - jest zwracane przez ten komunikat. Może być wysłany do każdego - przeznaczenia. - - Typ komunikatu printer-notify wysyła - komunikat do smbd, który z kolei wysyła komunikat powiadomienia - o drukarce do każdego z klientów Windows NT podłączonego do - drukarki. Ten typ komunikatu pobiera argument w postaci nazwy - drukarki do której ma wysłać komunikat. Może być wysłany tylko - do smbd. - - Typ komunikatu close-share wysyła - do smbd komunikat który wymusza zamknięcie - współudziału, który został podany jako argument. Może być on - przydatny jeśli dokonałeś zmian w sterowaniu kontrolą dostępu w - tym współudziale. - - - - - parametry - są każdymi parametrami wymaganym przez typ-komunikatu - - - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wesji 2.2 pakietu - Samba. - - - - - ZOBACZ TEŻ - smbd(8), - nmbd(8) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół Samba - jako projekt Open Source podobnie jak jądro Linux. - - Ta strona podręcznika została napisana w formacie YODL (kolejny - świetny kawałek oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/) dla wydania 2.2.0 Samby przez - Herba Lewisa. Konwersja do DocBook została wykonana przez Geralda - Cartera. Tłumaczenie na język polski oraz konwersję polskiej wersji - do DocBook wykonał Rafał Szcześniak. - - - diff --git a/docs/docbook/manpages/pl/smbd.8.pl.sgml b/docs/docbook/manpages/pl/smbd.8.pl.sgml deleted file mode 100644 index 4b0a35a3ed9..00000000000 --- a/docs/docbook/manpages/pl/smbd.8.pl.sgml +++ /dev/null @@ -1,609 +0,0 @@ - - - - - smbd - 8 - - - - - smbd - serwer dostarczający klientom usług SMB/CIFS - - - - - smbd - -D - -a - -o - -P - -h - -V - -d poziomdebugowania - -l plik logu - -p numer portu - -O opcje gniazda - -s plik konfiguracyjny - - - - - OPIS - - Ten program jest częścią pakietu Samba - . - - smbd jest demonem serwera który dostarcza usług - współdzielenia plików i drukarek do klientów Windows. Serwer dostarcza - usługi plikowe i drukarkowe do klientów używając protokołu SMB (lub - CIFS). Jest on kompatybilny z protokołem LanManager i może obsługiwać - klientów LanManager. Zaliczają się do nich MSCLIENT 3.0 dla DOS, - Windows for Workgroups, Windows 95, Windows NT, OS/2, DAVE dla Macintosh - i smbfs dla Linux. - - Wyczerpujący opis usług które serwer może dostarczyć jest podany na - stronie podręcznika pliku konfiguracyjnego kontrolującego atrybuty tych - usług (zobacz smb.conf(5) - . Ta strona podręcznika nie będzie opisywać usług, lecz - skoncentruje się na administracyjnych aspektach działania serwera. - - Zauważ proszę, że istnieją znaczące implikacje dotyczące - bezpieczeństwa przy uruchamianiu tego serwera, i strona - smb.conf(5) - powinna być traktowana jako obowiązkowa do przeczytania przed - przeprowadzaniem instalacji. - - Sesja jest tworzona za każdym razem, gdy klient tego zażąda. Każdy - klient otrzymuje kopię serwera na każdą sesję. Ta kopia wówczas obsługuje - wszystkie połączenia wykonane przez klienta podczas tej sesji. Gdy wszystkie - połączenia z klientem są zamknięte, kopia serwera dla tego klienta kończy - swoje działanie. - - Plik konfiguracyjny i każdy plik który on włącza (a właściwie - "dołącza", przyp.tłum.) są automatycznie przeładowywane w każdej minucie, - jeśli się zmieniły. Możesz wymusić przeładowanie wysyłając serwerowi - sygnał SIGHUP. Przeładowanie pliku konfiguracyjnego nie będzie miało wpływu - na połączenia do jakiejkolwiek usługi które są już ustanowione. Albo - użytkownik będzie musiał odłączyć się od usługi, albo smbd będzie musiał - być zabity (killed) i zrestartowany. - - - - OPCJE - - - - - -D - Jeśli określony, ten parametr powoduje, że serwer operuje - jako demon. To jest, odłącza siebie samego (od konsoli, przyp.tłum.) - i uruchamia się w tle, odbierając żądania na odpowiednim porcie. - Włączanie serwera jako demona jest zalecanym sposobem uruchamiania - smbd dla serwerów, które dostarczają większych niż - "dorywczych" usług plikowych i drukarkowych. - - Domyślnie, serwer NIE będzie działał jako demon. - - - - -a - Jeśli ten parametr jest określony, każde nowe połączenie - będzie dopisywało informacje do pliku logu. Tak jest domyślnie. - - - - - -o - Jeśli ten parametr jest określony, pliki logu będą - nadpisywane podczas otwarcia. Domyślnie, pliki logu będą dopisywane. - - - - - -P - Opcja pasywna. Powoduje, że smbd nie generuje w sieci - żadnego ruchu. Używane przez developerów tylko do debugowania. - - - - - -h - Wyświetla informację pomocniczą (użycie) o - smbd. - - - - -V - Wyświetla numer wersji dla smbd. - - - - - -d poziomdebugowania - poziomdebugowania jest liczbą całkowitą od 0 do 10. - Domyłlną wartoącią tego parametru, jeśli nie jest określony, - jest zero. - - Im większa jest to wartość, tym więcej detali będzie logowanych - w plikach logu na temat aktywności serwera. Na poziomie 0, tylko - krytyczne błędy i poważne ostrzeżenia będą rejestrowane. Poziom 1 - jest rozsądnym poziomem dla codziennego działania - generuje małą - ilość informacji na temat wykonywanych operacji. - - - Poziomy ponad 1 będą generować znaczne ilości informacji logu - i powinny być używane tylko podczas śledzenia problemu. Poziomy - ponad 3 są zaprojektowane tylko dla użytku developerów i generują - OGROMNE ilości danych logu, w większości ekstremalnie zagadkowych. - - - Zauważ, że określanie tego parametru tutaj spowoduje, że będzie - on nadrzędny w stosunku do parametru - log level w pliku - smb.conf(5). - - - - -l plik logu - Jeśli określony, plik logu - określa nazwę pliku logu do którego komunikaty informacyjne - i debugowe z działającego serwera będą logowane. Wygenerowany - plik logu nie jest nigdy usuwany przez serwer, aczkolwiek jego - rozmiar może być kontrolowany przez opcję - max log size - w pliku smb.conf(5). - Domyślna nazwa pliku logu jest określana w czasie kompilacji. - - - - - -O opcje gniazda - Zobacz parametr - socket options w pliku - smb.conf(5) żeby dowiedzieć się szczegółów. - - - - - -p numer portu - numer portu jest dodatnią wartością całkowitą. - Domyślną wartością tego parametru, jeśli nie jest określony, - jest 139. - - Ta liczba jest numerem portu który będzie użyty podczas - nawiązywania połączeń z serwerem z oprogramowania klienta. - Standardowym (ogólnie znanym) numerem portu dla SMB poprzez - TCP jest 139, stąd wartość domyślna. Jeśli chciałbyś uruchomić - serwer jako zwykły użytkownik zamiast root'a, większość systemów - będzie wymagać od ciebie użycia numeru portu większego niż 1024 - - poproś administratora systemu o pomoc, jeśli jesteś w tej - sytuacji. - - Żeby serwer był użyteczny dla większości klientów, jeśli - skonfigurujesz go na port inny niż 139, będziesz wymagał usługi - przekierowania portu na porcie 139, czego detale są nakreślone - w rfc1002.txt sekcja 4.3.5. - - Ten parametr nie jest normalnie określany z wyjątkiem - powyższej sytuacji. - - - - -s <plik konfiguracyjny> - Określony plik zawiera detale konfiguracyjne wymagane - przez serwer. Informacje w tym pliku zawierają informacje - specyficzne dla serwera takie, jak którego pliku - printcap użyć, jak również opisy wszystkich usług - które serwer ma dostarczać. Zobacz - smb.conf(5) aby dowiedzieć się więcej. Domyżlna nazwa - pliku konfiguracyjnego jest determinowana w czasie kompilacji. - - - - - - - - PLIKI - - - - /etc/inetd.conf - Jeśli serwer ma być uruchamiany przez - meta-demona inetd, ten plik musi zawierać odpowiednią - informację startową dla meta-demona. Zobacz niżej sekcję - INSTALACJA. - - - - /etc/rc - (lub jakikowiek skrypt inicjalizacyjny którego - używa twój system). - - Jeśli uruchamiasz serwer jako demona przy starcie, - ten plik będzie potrzebował zawierać odpowiednią sekwencję - startową dla serwera. Zobacz niżej sekcję INSTALACJA. - - - - - /etc/services - Jeśli uruchamiasz serwer przez meta-demona - inetd, ten plik musi zawierać mapowanie nazwy - usługi (np. netbios-ssn) na port usługi (np. 139) i typ - protokołu (np. tcp). Zobacz niżej sekcję INSTALACJA. - - - - - /usr/local/samba/lib/smb.conf - To jest domyślna lokalizacja pliku konfiguracyjnego - serwera smb.conf. Inne - powszechne miejsca w których system instaluje ten plik to - /usr/samba/lib/smb.conf i - /etc/smb.conf. - - Ten plik opisuje wszystkie usługi które serwer ma - udostępniać klientom. Zobacz - smb.conf(5) aby uzyskać więcej informacji. - - - - - - OGRANICZENIA - - W niektórych systemach smbd nie może zmieniać - uid z powrotem na root'a po wywołaniu setuid(). Takie systemy są - nazywane systemami uid "trapdoor" ("klapa", przyp.tłum.) Jeśli - masz taki system, nie będziesz w stanie podłączyć się z klienta - (takiego jak PC) jako dwóch różnych użytkowników jednocześnie. - Próby połączenia drugiego użytkownika będą w rezultacie dawały - "brak dostępu" (ang. access denied) lub podobne. - - - - ZMIENNE ŚRODOWISKOWE - - - - PRINTER - Jeśli żadna nazwa drukarki nie jest określona dla usług - drukowalnych, większość systemów użyje wartości tej zmiennej - (lub "lp" jeśli ta zmienna nie jest zdefiniowana) jako nazwy - drukarki do wykorzystania. Nie jest to jednak specyficzne dla - serwera. - - - - - - INSTALACJA - - Lokalizacja serwera i jego pliki wspierające są w gestii - indywidualnych administratorów systemów. W tej sytuacji, dalej - są tylko sugestie. - - Zalecane jest, aby oprogramowanie serwera było instalowane - w hierarchii katalogu /usr/local/samba, w - katalogu odczytywalnym (z prawem do odczytu, a nie czytelnym, - przyp.tłum.) przez wszystkich, zapisywalnym tylko przez root'a. - Sam program serwera powinien być wykonywalny przez wszystkich, - jako że użytkownicy mogą chcieć uruchamiać serwer samodzielnie - (w tym przypadku będzie on oczywiście działał z ich uprawnieniami). - Serwer NIE powinien być ustawiony na setuid. W niektórych systemach - może być warto ustawić w smbd setgid dla pustej grupy. Jest tak, - ponieważ niektóre systemy mogą mieć dziurę w zabezpieczeniach w - ramach której do powstającego procesu demona może zostać dołączony - użytkownik z debuggerem. Ustawienie pliku smbd na setgid na pustą - grupę może zapobiec wykorzystaniu tej dziury. Dziura ta i - sugerowana poprawka została potwierdzona tylko na starych wersjach - (pre-kernel 2.0) Linuxa w czasie, gdy to było pisane. Możliwe, że - istnieje ona tylko w Linuxie, ponieważ testowanie na innych - systemach, jak dotąd, pokazało że są odporne. - - Pliki logu serwera powinny być wstawione do katalogu - odczytywalnego i zapisywalnego tylko przez root'a, jako że pliki - logu mogą zawierać "drażliwe" (poufne) informacje. - - Plik konfiguracyjny powinien być umieszczony w katalogu - odczytywalnym i zapisywalnym tylko przez root'a, ponieważ plik - konfiguracyjny kontroluje zabezpieczenia dla usług oferowanych - przez serwer. Plik konfiguracyjny może być zrobiony jako - odczytywalny dla wszystkich jeśli jest to pożądane, lecz nie jest - to konieczne dla poprawnego funkcjonowania serwera i nie jest - zalecane. Przykładowy plik konfiguracyjny "smb.conf.sample" - jest dostarczany z źródłem serwera. Może on zostać - zmieniony na "smb.conf" i zmodyfikowany, - żeby dopasować go do twoich potrzeb. - - Pozostałe notatki zakładają następujące: - - - smbd (program serwera) - zainstalowany w /usr/local/samba/bin - - - smb.conf (plik konfiguracyjny) - zainstalowany w /usr/local/samba/lib - - - pliki logu przechowywane w - /var/adm/smblogs - - - Serwer może być uruchomiony albo jako demon przez użytkowników - lub przy starcie systemu, albo w trakcie żądania, z meta-demona - takiego jak inetd. Jeśli uruchomiony jako demon, - serwer będzie zawsze gotowy, więc rozpoczynanie sesji będzie szybsze. - Jeśli jest uruchamiany z meta-demona, trochę pamięci będzie - zaoszczędzone i narzędzia takie jak TCP-wrapper tcpd mogą być użyte - dla dodatkowego zabezpieczenia. Dla poważnego zastosowania jako - serwer plików jest zalecane, aby smbd uruchamiać - jako demona. - - Jeśli się zdecydowałeś, kontynuuj w - - - URUCHAMIANIE SERWERA JAKO DEMONA - URUCHAMIANIE SERWERA NA ŻĄDANIE. - - - - - URUCHAMIANIE SERWERA JAKO DEMONA - - Żeby uruchomić serwer jako demona z linii poleceń, po prostu - wstaw tam opcję -D. Nie ma potrzeby, żeby - umieszczać na końcu linii polecenia ampersand - opcja -D - powoduje, że serwer i tak odłącza sam siebie od tty - (konsoli). - - Każdy użytkownik może uruchomić serwer jako demona (posiadając - oczywiście prawa do wykonywania). Jest to użyteczne do celów - testowych i może być nawet użyteczne jako tymczasowy substytut dla - czegoś w rodzaju ftp. Jednakże, gdy jest uruchomiony w ten sposób, - serwer będzie miał uprawnienia tylko użytkownika który go uruchomił. - - - Żeby upewnić się, że serwer jest uruchomiony jako demon za - każdym razem gdy maszyna jest włączana, i żeby upewnić się, że - jest uruchamiany jako root tak, że może służyć wielu klientom, - będziesz potrzebował zmodyfikować pliki startowe systemu. W każdym - odpowiednim do tego miejscu (na przykład, w /etc/rc - ), wstaw następującą linię, zastępując numer portu, - lokalizację pliku logu, pliku konfiguracyjnego i poziom debugowania - jak potrzebujesz: - - /usr/local/samba/bin/smbd -D -l /var/adm/smblogs/log - -s /usr/local/samba/lib/smb.conf - - (Powyższe polecenie powinno pojawić się w twoim skrypcie - inicjalizacyjnym jako pojedyncza linia. Zależnie od charakterystyki - twojego terminala, może to nie wyglądać w taki sposób jak w tej - stronie podręcznika. Jeśli powyższe pojawia się jako więcej niż - jedna linia, traktuj proszę, każde zakończenie linii lub wcięcie - jako pojedynczy znak spacji lub TAB.) - - Jeśli opcje użyte w czasie kompilacji są odpowiednie dla twojego - systemu, wszystkie parametry z wyjątkiem -D - mogą być pominięte. Zobacz niżej sekcję OPCJE. - - - - URUCHAMIANIE SERWERA NA ŻĄDANIE - - Jeśli twój system używa meta-demona takiego jak - inetd, możesz zorganizować twój system tak, żeby - serwer smbd startował za każdym razem gdy jakiś proces będzie - próbował połączyć się z nim. Wymaga to szeregu zmian w plikach - startowych maszyny. Jeśli eksperymentujesz jako zwyczajny - użytkownik zamiast root'a, będziesz potrzebował pomocy - administratora systemu aby zmodyfikować pliki systemowe. - - Będziesz prawdopodobnie chciał ustawić serwer nazw NetBIOS - nmbd w tym - samym czasie co smbd - . Aby to zrobić, odnieś się do strony podręcznika - nmbd(8). - - - Najpierw, upewnij się że port jest skonfigurowany w pliku - /etc/services. Ogólnie znany numer portu - 139 powinien być użyty w miarę możliwości, choć każdy port może - być wykorzystany. - - Upewnij się, że linia podobna do poniższej jest w - /etc/services: - - netbios-ssn 139/tcp - - Uwaga dla użytkowników NIS/YP - możecie potrzebować - przebudować mapowanie usług NIS zamiast zmieniać wasz lokalny - plik /etc/services. - - Następnie, wprowadź odpowiednią linię w pliku - /etc/inetd.conf (w mało prawdopodobnym wypadku, w - którym używasz meta-demona innego niż inetd, jesteś zdany na - siebie). Zauważ, że pierwszy element w tej linii pasuje do nazwy - usługi w /etc/services. Zastąp odpowiednie - wartości dla twojego systemu w tej linii (zobacz - inetd(8)): - - netbios-ssn stream tcp nowait root /usr/local/samba/bin/smbd - -d1 -l/var/adm/smblogs/log -s/usr/local/samba/lib/smb.conf - - (Powyższe powinno pojawić się w /etc/inetd.conf - jako pojedyncza linia. Zależnie od charakterystyki - twojego terminala, może nie pojawiać się w taki sposób, jak w - tej stronie podręcznika. Jeśli powyższe pojawia się jako więcej - niż jedna linia, traktuj proszę, każdy znak nowej linii lub wcięcie - jako pojedynczą spację lub znak TAB.) - - Zauważ, że nie ma potrzeby żeby określać tu numer portu, - nawet jeśli używasz niestandardowego. - - Na koniec, zredaguj plik konfiguracyjny żeby dostarczyć - odpowiednich usług. Żeby zacząć, następujące dwie usługi powinny - być wszystkim czego potrzebujesz: - - - - [homes] - writeable = yes - - [printers] - writeable = no - printable = yes - path = /tmp - public = yes - - - - To pozwoli ci podłączyć się do twojego katalogu domowego - i wydrukować na dowolnej drukarce wspieranej przez hosta - (stosownie do praw użytkownika). - - - - INTERAKCJE Z PAM - Samba używa PAM do autentykacji (gdy otrzyma hasło w czystym - tekście), do sprawdzania kont (czy to konto jest zablokowane ?) - i do zarządzania sesją. Stopień w jakim samba wspiera PAM jest - ograniczony przez protokół SMB i parameter smb.conf obey pam - restrictions. Gdy jest ustawiony, stosowane - są następujące restrykcje: - - - Walidacja Kont (Account Validation): - Każdy dostęp do serwera samba jest sprawdzany przez PAM, żeby - zobaczyć czy konto jest ważne, nie jest zablokowane i może - logować sie w tym czasie. Dotyczy to również szyfrowanych - logowań. - - Zarządzanie Sesją (Session Management): - Gdy nie jest używane zabezpieczenie na poziomie współudziału - (share level security), użytkownicy muszą przejść sprawdzanie - sesji w PAM zanim dostęp będzie im przyznany. Jednakże zwróć - uwagę, że jest to omijane w zabezpieczeniu na poziomie współudziału. - Zwróć również uwage na to, że niektóre starsze pliki konfiguracyjne - PAM mogą potrzebować dodania linii do wsparcia sesji. - - - - - - TESTOWANIE INSTALACJI - - Uruchamiając serwer jako demona, uruchom go zanim - przejdziesz dalej. Jeśli korzystasz z meta-demona, albo - zrestartuj system, albo zabij i zrestartuj meta-demona. - Niektóre wersje inetd przeczytają ponownie - tabele konfiguracyjne jeśli odbiorą sygnał HUP. - - Jeśli nazwa twojej maszyny to "fred" a twoje imię to - "mary", powinieneś teraz być w stanie podłączyć się do usługi - \\fred\mary. - - Aby poprawnie testować i eksperymentować z serwerem, - zalecamy korzystanie z programu smbclient (zobacz - smbclient(1) - i również podążanie krokami nakreślonymi w pliku - DIAGNOSIS.txt w katalogu docs/ - twojej instalacji Samby. - - - - WERSJA - - Ta strona podrecznika jest poprawna dla wersji 2.2 - pakietu Samba. - - - - DIAGNOSTYKA - - Większość diagnostyki wydawanej przez serwer jest logowana - w określonym pliku logu. Nazwa pliku logu jest określana w - czasie kompilacji, lecz może być unieważniona z linii poleceń. - - - Liczba i natura dostępnych informacji diagnostycznych - zależy od poziomu debugowania używanego przez przez serwer. - Jeśli masz problemy, ustaw poziom debugowania na 3 i reużytkuj - pliki logu. - - Większość komunikatów mówi sama za siebie. Niestety, w czasie - gdy ta strona podręcznika jest tworzona, dostępnych jest zbyt - wiele informacji diagnostycznych w kodzie źródłowym, aby - zagwarantować opisanie każdej z osobna. Na tym etapie twoim - najlepszym sposobem jest nadal grep'owanie kodu źródłowego i - sprawdzanie warunków, które doprowadziły do powstania komunikatu - który widzisz. - - - - SYGNAŁY - - Wysłanie sygnału SIGHUP do smbd spowoduje, że przeładuje od - swój plik konfiguracyjny smb.conf w ciągu - krótkiego okresu czasu. - - Aby wyłączyć proces smbd użytkownika jest zalecanym, aby - NIE używać sygnału SIGKILL (-9) - , chyba że jako ostateczności, jako że to może pozostawić - obszar współdzielonej pamięci w niespójnym stanie. Bezpiecznym - sposobem na zakończenie smbd jest wysłanie mu sygnału SIGTERM - (-15) i zaczekanie, aż "umrze sam". - - Poziom debugowania w logu smbd może być zwiększony lub zmniejszony - przy użyciu programu smbcontrol - (sygnały SIGUSR[1|2] nie są już używane w Samba 2.2). - Jest to po to, aby umożliwić diagnozowanie przejściowych problemów, - podczas gdy normalnie działa niski poziom logu. - - Zauważ, że w miarę jak przechwytywanie sygnału wysyła zapis - informacji debugujących, nie są one rozprowadzane w smbd. Zatem - powinieneś poczekać, aż smbd będzie w stanie oczekiwania na - nadchodzące smb zanim wydasz sygnał. Jest możliwe, aby zabezpieczać - przechwytywanie przez odblokowanie sygnałów przed wywołaniem - selekcjonującym i zablokowanie ich po nim, tym niemniej - wpłynęłoby to na osiągi. - - - - ZOBACZ TEŻ - - hosts_access(5),inetd(8), - nmbd(8), - smb.conf(5), - smbclient(1), - testparm(1), - testprns(1), - i Internetowe RFC rfc1001.txt, - rfc1002.txt. Dodatkowo, specyfikacja CIFS (poprzednio SMB) - jest dostępna jako link ze strony: - http://samba.org/cifs/. - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół Samba - jako projekt Open Source podobnie jak jąfro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez Karla - Auera. Kody źrodłowe tych stron zostały przekonwertowane do formatu - YODL (kolejny świetny kawałek oprogramowania Open Source dostępny - na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do wydania - 2.0 samby przez Jeremy Allisona. Konwersja do DocBook została wykonana - przez Geralda Cartera. Tłumaczenie na język polski i konwersję polskiej - wersji do DocBook wykonał Rafał Szcześniak. - - - diff --git a/docs/docbook/manpages/pl/smbmnt.8.pl.sgml b/docs/docbook/manpages/pl/smbmnt.8.pl.sgml deleted file mode 100644 index c22d54406e2..00000000000 --- a/docs/docbook/manpages/pl/smbmnt.8.pl.sgml +++ /dev/null @@ -1,104 +0,0 @@ - - - - - smbmnt - 8 - - - - - smbmnt - narzędzie pomocnicze do montowania systemów plików SMB - - - - - - smbmnt - punkt-montowania - -s <wspoludzial> - -r - -u <uid> - -g <gid> - -f <maska> - -d <maska> - -o <opcje> - - - - - OPIS - - smbmnt jest pomocniczą aplikacją używaną - przez program smbmount do przeprowadzania właściwego montowania - współudziałów SMB. smbmnt ma być instalowane - jako setuid root, aby normalni użytkownicy mogli montować swoje - współudziały smb. Sprawdza, czy użytkownik ma prawo zapisu w - punkcie montowania, a potem montuje katalog. - - Program smbmnt jest normalnie wywoływany - przez smbmoutn(8) - . Nie powinien być wywoływany bezpośrednio przez - użytkowników. - - - - OPCJE - - - - -r - montuj system plików tylko do odczytu - - - - - -u uid - określa uid w którego posiadaniu będą - pliki - - - - -g gid - określa gid w którego posiadaniu będą - pliki - - - - -f maska - określa zastosowaną ósemkową maskę - katalogu - - - - -o opcje - lista opcji które są przekazywane - "jakie-są" do smbfs, jeśli polecenie jest uruchamiane - na jądrze linux 2.4 lub wyższym. - - - - - - - - AUTOR - - Volker Lendecke, Andrew Tridgell, Michael H. Warfield - i inni. - - Obecnym koordynatorem smbfs i narzędzi przestrzeni użytkownika - (userspace tools) smbmount, smbumount - i smbmnt jest - Urban Widmark. - Lista Dyskusyjna SAMBA - jest preferowanym miejscem do zadawania pytań dotyczących tych - programów. - - Konwersja tej strony podręcznika dla Samba 2.2 została - przeprowadzona przez Geralda Cartera. Tłumaczenie na język polski - wykonał Rafał Szcześniak. - - - diff --git a/docs/docbook/manpages/pl/smbmount.8.pl.sgml b/docs/docbook/manpages/pl/smbmount.8.pl.sgml deleted file mode 100644 index 5d59157d463..00000000000 --- a/docs/docbook/manpages/pl/smbmount.8.pl.sgml +++ /dev/null @@ -1,311 +0,0 @@ - - - - - smbmount - 8 - - - - - smbmount - zamontuj system plików smbfs - - - - - smbumount - usluga - punkt-montowania - -o opcje - - - - - OPIS - - smbmount montuje system plików SMB. Jest - zwykle wywoływany jako mount.smb z polecenia - mount(8), gdy jest ono użyte z opcją "-t smb". - Jądro musi wspierać system plików smbfs. - - Opcje dla smbmount są podawane jako lista par klucz=wartosc - rozdzielonych przecinkami. Możliwe jest nadanie opcji innych niż - te, które są tutaj wymienione, przy założeniu, że smbfs je - wspiera. Jeśli nie uda ci się montowanie, sprawdź swój log jądra - czy nie wystąpiły błędy nieznanych opcji. - - smbmount jest demonem. Po zamontowaniu, działa dalej aż do - chwili gdy zamontowany smbfs jest odmontowywany. Będzie rejestrował - to co się dzieje podczas pracy w trybie demona, wykorzystując - "nazwę maszyny" smbmount, więc typowo wypadnie to na log.smbmount. - Proces smbmount może być również nazwany mount.smbfs. - - UWAGA: smbmount wywołuje - smbmnt(8) żeby przeprowadzić właściwe montowanie. - Musisz się upewnić, czy smbmnt jest na ścieżce - przeszukiwania, żeby mógł zostać znaleziony. - - - - - OPCJE - - - - username=<arg> - określa nazwę użytkownika wykorzystaną do połączenia. - Jeśli nie jest podana, wtedy wykorzystana jest zmienna środowiskowa - USER. Ta opcja może też przybrać formę - "uzytkownik%haslo", "uzytkownik/gruparobocza" lub - "uzytkownik/gruparobocza%haslo", aby umożliwić podanie hasła i - grupy roboczej jako części nazwy użytkownika. - - - - password=<arg> - określa hasło SMB. Jeśli opcja ta nie jest podana, - wtedy użyta jest zmienna środowiskowa PASSWD. - Jeśli nie można znaleźć żadnego hasła, smbmount - poprosi o nie chyba, że opcja gościa (guest option) jest podana. - - - Zauważ że hasło które zawiera znak rozdzielający argumenty - (np. przecinek ',') nie zostanie poprawnie sparsowane w linii - poleceń. Tym niemniej, to samo hasło zdefiniowane w zmiennej - środowiskowej PASSWD lub w pliku referencji (zobacz - niżej) będzie odczytane poprawnie. - - - - - credentials=<filename> - określa plik który zawiera nazwę użytkownika i/lub - hasło. Format pliku to: - - - - username = <wartosc> - password = <wartosc> - - - - Jest to preferowane zamiast posiadania haseł w czystym tekście - w współdzielonym pliku takim, jak /etc/fstab. Upewnij się, że - każdy plik referencji (credentials) jest poprawnie chroniony. - - - - - netbiosname=<arg> - ustawia źródłową nazwę NetBIOS. Domyślnie jest ona - ustawiona na nazwę lokalnego hosta. - - - - uid=<arg> - ustawia uid który będzie właścicielem wszystkich - plików w montowanym systemie plików. - Może być określony albo jako nazwa użytkownika, albo jako - indentyfikator numeryczny. - - - - gid=<arg> - ustawia gid który będzie właścicielem wszystkich - plików w montowanym systemie plików. - Może być określony albo jako nazwa grupy, albo jako - indentyfikator numeryczny. - - - - port=<arg> - ustawia numer odległego (tutaj: docelowego, przyp.tłum.) - portu SMB. Domyślną wartością jest 139. - - - - fmask=<arg> - ustawia maskę plikową. Determinuje ona zezwolenia - (prawa dostępu) jakie zdalne pliki będą miały w lokalnym systemie - plików. Domyślna, jest oparta na aktualnej wartości umask. - - - - - dmask=<arg> - ustawia maskę katalogową. Determinuje ona zezwolenia - (prawa dostępu) jakie zdalne katalogi będą miały w lokalnym systemie - plików. Domyślna, jest oparta na aktualnej wartości umask. - - - - - debug=<arg> - ustawia poziom debugowania. Jest to przydatne do - śledzenia problemów z połączeniami SMB. - - - - ip=<arg> - ustawia docelowego hosta lub adres IP. - - - - - workgroup=<arg> - ustawia nazwę docelowej grupy roboczej. - - - - - sockopt=<arg> - ustawia opcje gniazda TCP. Zobacz opcję - socket options w - smb.conf - . - - - - - scope=<arg> - ustawia zakres NetBIOS - - - - guest - nie pytaj o hasło - - - - ro - montuj tylko-do-odczytu - - - - rw - montuj do odczytu-zapisu - - - - iocharset=<arg> - ustawia zestaw znaków używany po stronie linux'a - do translacji strony kodowej na zestaw znaków (NLS). Argument - powinien być nazwą zestawu, np iso8859-1. (Uwaga: tylko jądro - 2.4.0 lub późniejsze) - - - - - codepage=<arg> - ustawia stronę kodową której używa serwer. Zobacz - opcję iocharset. Przykładowa wartość to cp850. (Uwaga: tylko - jądro 2.4.0 lub późniejsze) - - - - - ttl=<arg> - jak długo listing katalogu jest cache'owany w - milisekundach (wpływa także na uwidocznianie zmian w rozmiarach - plików i datach). Większa wartość oznacza, że zauważenie zmian - na serwerze zajmuje więcej czasu, ale za to polepsza osiągi - dla dużych katalogów, szczególnie na dużych dystansach. Domyślna - wartość to 1000ms, lecz coś około 10000ms (10 sekund) będzie - prawdopodobnie lepszą w wielu przypadkach. - (Uwaga:tylko jądro 2.4.2 lub późniejsze) - - - - - - - - ZMIENNE ŚRODOWISKOWE - - Zmienna USER może zawierać nazwę użytkownika - osoby używającej klienta. Ta informacja jest wykorzystana tylko, - jeśli poziom protokołu jest wystarczająco duży, żeby wspierać hasła - na poziomie sesji. Zmienna może być użyta do ustawienia zarówno nazwy - użytkownika jak i jego hasła, wykorzystując format - nazwauzytkownika%haslo. - - Zmienna PASSWD może zawierać hasło osoby - używającej klienta. Ta informacja jest wykorzystana tylko, jeśli - poziom protokołu jest wystarczająco duży, żeby wspierać hasłą na - poziomie sesji. - - Zmienna PASSWD_FILE może zawierać ścieżkę pliku - z którego można odczytać hasło. Pojedyncza linia wejściowa jest - czytana i użyta jako hasło. - - - - BŁĘDY - - Niewiele znanych. Jeden błąd w smbfs jest ważny na tyle, - żeby jednak wspomnieć o nim tutaj: - - - - Montowanie czasem przestaje działać. Jest to - zazwyczaj spowodowane przez kończący się smbmount. Ponieważ - smbfs potrzebuje smbmount'a żeby połączyć się ponownie, gdy - serwer się rozłączy, montowanie padnie. Normalnie, - "re-montowanie" załatwia problem. Znane są przynajmniej - 2 sposoby na wywołanie tego błędu. - - - - Zwróć uwagę, że typową odpowiedzią na raport o błędach jest - sugestia, żeby spróbować najpierw najnowszą wersję. Spróbuj - zatem zrobić to najpierw i zawsze dołącz informację, których - wersji odpowiedniego oprogramowania (minimum: samba, jądro, - dystrybucja) używasz przy raportowaniu błędów. - - - - - ZOBACZ TEŻ - - Documentation/filesystems/smbfs.txt w drzewie kodu źródłowego - jądra może zawierać dodatkowe opcje i informacje. - - - - - AUTOR - - Volker Lendecke, Andrew Tridgell, Michael H. Warfield - i inni. - - Obecnym koordynatorem smbfs i narzędzi przestrzeni użytkownika - (userspace tools) smbmount, smbumount - i smbmnt jest - Urban Widmark. - Lista Dyskusyjna SAMBA - jest preferowanym miejscem do zadawania pytań dotyczących tych - programów. - - Konwersja tej strony podręcznika dla Samba 2.2 została - przeprowadzona przez Geralda Cartera. Tłumaczenie na język polski - wykonał Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbpasswd.5.pl.sgml b/docs/docbook/manpages/pl/smbpasswd.5.pl.sgml deleted file mode 100644 index b957ef8b2a4..00000000000 --- a/docs/docbook/manpages/pl/smbpasswd.5.pl.sgml +++ /dev/null @@ -1,210 +0,0 @@ - - - - - smbpasswd - 5 - - - - smbpasswd - Plik zakodowanych haseł Samba - - - - smbpasswd - - - - OPIS - - Ten plik jest częścią pakietu - Samba. - - smbpasswd jest plikiem z zakodowanymi hasłami Samba. - Zawiera nazwę użytkownika, id użytkownika Unix'owego i - zakodowane hasła SMB użytkownika jak również flagi - informacyjne konta i czas ostatniej zmiany hasła. Format - tego pliku ewoluował razem z Sambą i miał kilka innych - postaci w przeszłości. - - - - FORMAT PLIKU - - Format pliku smbpasswd używanego przez Samba 2.2 jest bardzo - odobny do znanego Unix'owego pliku passwd(5). - Jest to plik ASCII zawierający jedną linię dla każdego - użytkownika. Każdy wpis rozpoczynający się od # jest ignorowany. - Plik smbpasswd zawiera następujące informacje o każdym - użytkowniku. - - - - nazwa - Jest to nazwa użytkownika. Musi to być nazwa - która już istnieje w standardowym UNIX'owym pliku passwd. - - - - - uid - To jest UNIX'owy identyfikator użytkownika (uid). - Musi pasowaź do pola uid takiego samego użytkownika w - standardowym UNIX'owym pliku passwd. Jeśli nie będzie pasował, - wówczas Samba odmówi rozpoznania tego wpisu w pliku - smbpasswd jako poprawnego dla użytkownika. - - - - - Hash Hasła Lanman - To jest hash LANMAN hasła użytkownika, zakodowany - jako 32 cyfry szesnastkowe. Hash LANMAN jest tworzony - poprzez kodowanie DES znanego łańcucha przy pomocy hasła - użytkownika jako klucza DES. To jest to samo hasło, których - używają maszyny Windows 95/98. Zważ, że ten hash hasła jest - uważany za słaby i nieodporny na ataki "słownikowe" (dictionary - attacks), a jeśli dwóch użytkowników wybierze to samo hasło, - ten wpis będzie identyczny (tzn. hasło nie jest "posolone" - ("salted") tak jak hasło UNIX). Jeśli użytkownik ma puste hasło, - to pole będzie zawierać znaki "NO PASSWORD" jako początek - łańcucha heksadecymalnego. Jeśli łańcuch ten jest równy 32 - znakom 'X' wówczas konto użytkownika jest zaznaczone jako - wyłączone i użytkownik nie będzie mógł - zalogować się do serwera Samba. - - UWAGA !! Zauważ, że ponieważ protokół - autentykacyjny SMB/CIFS ma naturę wyzwania-odpowiedzi (challenge - -response), każdy ze znajomością hash'a tego hasła będzie w - stanie naśladować użytkownika w sieci. Z tego powodu, hashe te - są znane jako "równoważnik czystego tekstu" - i NIE MOGĄ być dostępne dla nikogo, oprócz - użytkownika root. Aby chronić te hasła, plik smbpasswd - jest umieszczony w katalogu z dostępem do odczytu - i wejścia tylko dla użytkownika root, a sam plik - smbpasswd musi być ustawiony do odczytu/zapisu tylko - przez root'a, bez żadnego innego dostępu. - - - - Hash Hasla NT - To jest hash Windows NT hasła użytkownika, - zakodowany jako 32 cyfry szesnastkowe. Hash Windows NT jest - tworzony przez potraktowanie hasła użytkownika jako - reprezentowanego w 16 bitowym UNIKODZIE little-endian i - potem przetworzenie go algorytmem MD4 (internet rfc1321). - - - Ten hash hasła jest uważany za bardziej bezpieczny niż - Hash Hasła Lanman, jako że zachowuje on duże/małe litery - w haśle i używa algorytmu hashującego dużo wyższej jakości. - Tym niemniej, nadal jest to przypadek w którym, gdy dwóch - użytkowników będzie miało to samo hasło, ten wpis będzie - taki sam (tj. hasło nie jest "solone" ("salted") tak, jak - hasło UNIX). - - UWAGA !! Zauważ, że ponieważ protokół - autentykacyjny SMB/CIFS ma naturę wyzwania-odpowiedzi - (challenge-response), każdy ze znajomością hash'a tego hasła - będzie w stanie naśladować użytkownika w sieci. Z tego powodu, - te hashe są znane jako "równoważnik czystego tekstu" - i NIE MOGĄ być dostępne dla - nikogo, oprócz użytkownika root. Aby chronić te hasła, plik - smbpasswd jest umieszczony w katalogu z - dostępem do odczytu i wejścia tylko dla użytkownika root, a - sam plik smbpasswd musi być ustawiony do - odczytu/zapisu tylko przez root'a, bez żadnego innego dostępu. - - - - - Flagi Konta - Ta sekcja zawiera flagi, które opisują atrybuty - konta użytkownika. W wydaniu Samba 2.2 to pole jest objęte - znakami nawiasów '[' oraz ']' i ma zawsze długość 13 znaków - (włącznie ze znakami '[' i ']'). Zawartość pola mogą stanowić - znaki. - - - U - Oznacza to, - że to jest konto "Użytkownika", tzn. zwykłego użytkownika. - Tylko konta Użytkownik i Zaufana stacja robocza (Workstation - Trust) są obecnie wspierane w pliku smbpasswd - . - - N - To oznacza, że konto - nie ma hała (hasła w polach Hash Hasła Lanman i Hash Hasła - NT są ignorowane). Zauważ, że to pozwoli użytkownikom - logować się bez hasła jeśli parametr null - passwords w pliku - smb.conf(5) jest ustawiony. - - - D - To oznacza, że konto - jest wyłączone i żadne logowania SMB/CIFS nie będą dozwolone. - - - W - To oznacza, że to konto - jest kontem "Zaufanej stacji roboczej" ("Workstation Trust"). - Ten rodzaj konta jest używany w kodzie Samba PDC, żeby - pozwolić stacjom Windows NT Workstation i Server na - podłączenie się do Domeny zarządzanej przez Samba PDC. - - - - Inne flagi mogą być dodane, ponieważ kod będzie rozszerzany - w przyszłości. Reszta tego pola jest wypełniona spacjami. - - - - - Czas Ostatniej Zmiany - To pole zawiera czas ostatniej modyfikacji konta. Składa się - ze znaków 'LCT-' (jako skrót dla "Last Change Time") po których - następuje numerycznie zakodowany czas dokonania ostatniej zmiany, - jako czas UNIX w sekundach od początku "epoki" (1970). - - - - - Wszystkie inne pola oddzielane dwukropkiem są ignorowane w tej - chwili. - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - ZOBACZ TEŻ - - smbpasswd(8), - samba(7), i internetowe RFC1321 - po detale na temat algorytmu MD4. - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro - Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źrodłowe tych stron zostały przekonwertowane do - formatu YODL (kolejny świetny kawałek oprogramowania Open Source - dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do wydania - 2.0 samby przez Jeremy Allisona. Konwersja do DocBook została - wykonana przez Geralda Cartera. Tłumaczenie na język polski - i konwersję polskiej wersji do DocBook wykonał Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbpasswd.8.pl.sgml b/docs/docbook/manpages/pl/smbpasswd.8.pl.sgml deleted file mode 100644 index a31aedb1e6d..00000000000 --- a/docs/docbook/manpages/pl/smbpasswd.8.pl.sgml +++ /dev/null @@ -1,399 +0,0 @@ - - - - smbpasswd - 8 - - - - smbpasswd - zmienia hasło SMB użytkownika - - - - - smbpasswd - -a - -x - -d - -e - -D poziom debugowania - -n - -r zdalna maszyna - -R kolejnosc odwzorowywania nazw - -m - -j DOMENA - -U nazwauzytkownika[%password] - -h - -s - nazwauzytkownika - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - Program smbpasswd ma kilka różnych funkcji, zależnie czy - jest uruchamiany przez użytkownika root, - czy nie. Gdy jest uruchamiany jako normalny użytkownik, pozwala - mu (użytkownikowi) zmienić hasło SMB na każdej maszynie która - przechowuje takie hała. - - Domyślnie (przy uruchamianiu bez argumentów) spróbuje - zmienić hasło SMB bieżącego użytkownika na lokalnej maszynie. - Jest to podobne do działania programu passwd(1). - Jednakże smbpasswd różni się od passwd - tym, że nie jest programem setuid root - , ale działa w trybie klient-serwer i komunikuje się - z lokalnie działającym smbd. W konsekwencji, aby zakończyło się - to sukcesem, demon smbd musi być uruchomiony na lokalnej maszynie. - Na maszynie UNIX zakodowane hasła SMB są zwykle przechowywane w - pliku smbpasswd(5) - . - - Gdy jest uruchomiony bez żadnych opcji przez zwykłego - użytkownika, smbpasswd zapyta o stare hasło, - a potem o nowe dwukrotnie, aby upewnić się, że nowe hasło było - wpisane poprawnie. Nie będzie echa na ekranie podczas wpisywania. - Jeśli masz puste hasło smb (określone przez łańcuch "NO PASSWORD" - w pliku smbpasswd), wtedy po prostu naciśnij - klawisz <Enter> przy pytaniu o stare hasło. - - smbpasswd może być również użyty przez zwykłego użytkownika - do zmiany hasła SMB na zdalnych maszynach, takich jak Głowne - Kontrolery Domeny Windows NT (NT PDC). Zobacz niżej opcje - (-r) i -U. - - Gdy jest uruchomiony przez root'a, smbpasswd - pozwala dodawać i usuwać użytkowników w pliku smbpasswd(5) - , jak również zmieniać atrybuty użytkowników w tym pliku. - Gdy uruchomiony przez root'a, smbpasswd ma dostęp - do lokalnego pliku smbpasswd(5) bezpośrednio, - umożliwiając w ten sposób zmiany nawet, jeśli smbd nie jest - uruchomiony. - - - - OPCJE - - - - - -a - Ta opcja określa, że nazwa użytkownika powinna - być dodana do lokalnego pliku smbpasswd(5) - z nowym hasłem (naciśnij <Enter> jako stare hasło). Ta - opcja jest ignorowana jeśli nazwa użytkownika już istnieje w - pliku smbpasswd(5) i jest wówczas - traktowana jak polecenie regularnej zmiany hasła. Zauważ, że - użytkownik aby być dodanym, musi już istnieć - w systemowym pliku haseł (zwykle /etc/passwd), albo żądanie - dodania użytkownika zakończy się niepowodzeniem. - - Ta opcja jest dostępna tylko podczas uruchamiania - smbpasswd jako root. - - - - -x - Ta opcja określa, że podana nazwa użytkownika - powinna być usunięta z lokalnego pliku smbpasswd - (5). - - Ta opcja jest dostępna tylko podczas uruchamiania - smbpasswd jako root. - - - - -d - Ta opcja określa, że podana nazwa użytkownika - powinna być wyłączona w lokalnym pliku - smbpasswd(5). Jest to wykonywane przez - wpisanie flagi 'D' w miejsce kontrolne konta - w pliku smbpasswd(5). Gdy zostanie to - zrobione, wszystkie próby autentykacji poprzez SMB, przy użyciu - tej nazwy użytkownika zakończą się niepowodzeniem. - - Jeśli plik smbpasswd(5) jest w 'starym' - formacie (format pre-Samba 2.0) nie ma wówczas żadnego miejsca - we wpisie hasła użytkownika do zapisania tej informacji, więc - jest on wyłączany przez wpisanie znaków 'X' w miejsce hasła w - pliku smbpasswd(5). Zobacz - smbpasswd(5) aby dowiedzieć się szczegółów o - 'starym' i nowym formacie plików. - - Ta opcja jest dostępna tylko podczas uruchamiania - smbpasswd jako root. - - - - -e - Ta opcja określa, że podana nazwa użytkownika ma - być włączona w lokalnym pliku - smbpasswd(5), jeśli konto został wcześniej wyłączone. - Jeśli konto nie było wyłączone, ta opcja jest bez efektu. Gdy - konto jest włączone, wtedy użytkownik będzie mógł dokonywać - ponownie autentykacji poprzez SMB. - - Jeśli plik smbpasswd jest w 'starym' formacie, wtedy - smbpasswd zapyta o nowe hasło dla tego - użytkownika. W przeciwnym wypadku konto będzie włączone przez - usunięcie flagi 'D' z miejsca kontrolnego - konta w pliku smbpasswd(5). Zobacz plik - smbpasswd(5) aby dowiedzieć się szczegółów - o 'starym' i nowym formatcie plików. - - Ta opcja jest dostępna tylko podczas uruchamiania - smbpasswd jako root. - - - - -D poziomdebugowania - poziom debugowania jest liczbą całkowitą od 0 do 10. - Domyślną wartością, jeśli ten parametr nie jest określony, jest - zero. - - Im większa jest to wartość, tym więcej detali będzie - logowanych w plikach logu na temat aktywności serwera. Na poziomie - 0, tylko krytyczne błędy i poważne ostrzeżenia będą rejestrowane. - - - Poziomy ponad 1 będą generować znaczne ilości informacji - logu i powinny być używane tylko podczas śledzenia problemu. - Poziomy ponad 3 są zaprojektowane tylko dla użytku developerów - i generują OGROMNE ilości danych logu, w większości ekstremalnie - zagadkowych. - - - - -n - Ta opcja określa, że następująca po niej nazwa - użytkownika powinna mieć hasło ustawione na null (tj. puste - hasło) w lokalnym pliku smbpasswd. Odbywa - się to przez wpisanie znaków "NO PASSWORD" jako pierwsza część - pierwszego hasła przechowywanego w pliku smbpasswd - . - - Zauważ, że aby pozwolić użytkownikom na logowanie się do - serwera Samba gdy hasło zostało ustawione na "NO PASSWORD" w - pliku smbpasswd, administrator musi ustawić - następujący parametr w sekcji [global] pliku smb.conf - : - - null passwords = yes - - Ta opcja jest dostępna tylko podczas uruchamiania - smbpasswd jako root. - - - - -r nazwa zdalnej maszyny - Ta opcja pozwala użytkownikowi określić na jakiej - maszynie chce zmienić swoje hasło. Bez tego parametru - smbpasswd domyślnie przyjmuje lokalnego hosta. - nazwa zdalnej maszyny jest nazwą - NetBIOS serwera SMB/CIFS z którym należy się skontaktować aby - dokonać zmiany hasła. Ta nazwa jest odwzorowana na adres IP - używając standardowego mechanizmu odwzorowania nazw we wszystkich - programach pakietu Samba. Zobacz parametr -R name - resolve order aby dowiedzieć się szczegółów na - temat zmiany tego mechanizmu. - - Nazwa użytkownika którego hasło będzie zmienione jest nazwą - aktualnie zalogowanego użytkownika UNIX. Zobacz parametr - -U nazwauzytkownika aby dowiedzieć się - szczegółów na temat zmieniania hasła dla innej nazwy użytkownika. - - - Zauważ, że jeśli zmieniasz hasło w domenie Windows NT, - określona zdalna maszyna musi być Głównym Kontrolerem Domeny - (PDC) dla domeny (Zapasowe Kontrolery Domeny (BDC) mają kopię - tylko-do-odczytu bazy danych kont użytkowników i nie pozwolą - na zmianę hasła). - - Zauważ, że Windows 95/98 nie mają - prawdziwej bazy danych haseł, więc jest niemożliwe żeby zmienić - hasło określając maszynę Win95/98 jako docelową zdalną maszynęł. - - - - - -R kolejnosc odwzorowania nazw - Ta opcja pozwala użytkownikowi programu smbpasswd - określić jakich usług odwzorowania nazw użyć podczas szukania - nazwy NetBIOS hosta do którego jest podłączany. - - Tymi opcjami są :"lmhosts", "host", "wins" i "bcast". - Powodują one, że nazwy są odwzorowywane jak poniżej: - - - lmhosts : Szukaj adresu - IP w pliku Samba lmhosts. - host : Przeprowadź - standardowe odwzorowanie nazwy hosta na adres IP przy użyciu - systemowego szukania /etc/hosts, NIS - lub DNS. Ta metoda rozwiązywania nazwy jest zależna od - systemu operacyjnego. Przykładowo w systemie IRIX lub - Solaris może to być kontrolowane przez plik - /etc/nsswitch.conf. - wins : Zapytaj o nazwę pod - adresem IP wymienionym w parametrze wins server - w pliku smb.conf. Jeśli - żaden serwer WINS nie został określony, ta metoda zostanie - zignorowana. - bcast : Wykonaj rozgłaszanie - na każdym ze znanych lokalnych interfejsów wymienionym w - parametrze interfaces w pliku smb.conf. - Jest to najmniej skuteczna spośród wszystkich metoda - odwzorowania nazw, jako że zależy od istnienia docelowego - hosta w lokalnie podłączonej podsieci. - - - Domyślną kolejnością jest lmhosts, host, wins, bcast, i bez - tego parametru oraz żadnego wpisu w pliku smb.conf - , metody odwzorowania nazw będą wypróbowane w tej - kolejności. - - - - -m - Ta opcja mówi smbpasswd że zmieniane konto jest - kontem MASZYNY. Obecnie jest to stosowane, gdy Samba jest używana - jako Główny Kontroler Domeny NT (NT PDC). - - Ta opcja jest dostępna jedynie podczas uruchamiania - smbpasswd jako root. - - - - -j DOMENA - Ta opcja jest używana aby dodać serwer Samba do - Domeny Windows NT jako członka Domeny mogącego autentykować - konta użytkowników na Kontrolerze Domeny w ten sam sposób, co - Windows NT Server. Zobacz opcję security=domain - na stronie podręcznika smb.conf(5) - . - - Aby użyć serwera Samba w ten sposób, Administrator Domeny - Windows NT musi użyć programu "Server Manager for Domains" - żeby dodać główną nazwę NetBIOS serwera Samba jako członka - Domeny. - - Gdy to zostanie zrobione, aby przyłączyć się do Domeny - wywołaj smbpasswd z tym parametrem. - smbpasswd poszuka wtedy Głównego Kontrolera Domeny dla tej - Domeny (umieszczonego w pliku smb.conf - w parametrze password server) - i zmieni hasło konta maszyny używane do tworzenia chronionej - komunikacji w Domenie. To hasło jest wówczas przechowywane - w TDB, zapisywalnym tylko przez root'a, o nazwie - secrets.tdb. - - Gdy tylko ta operacja jest przeprowadzona, plik - smb.conf może być zaktualizowany, aby ustawić - opcję security=domain i wszystkie - przyszłe logowania do serwera Samba będą autentykowane na - Windows NT PDC. - - Zauważ, że nawet jeśli autentykacja jest przeprowadzana - przez PDC, wszyscy użytkownicy korzystający z serwera Samba - muszą nadal mieć ważne konto UNIX na tej maszynie. - - Ta opcja jest dostępna jedynie podczas uruchamiania - smbpasswd jako root. - - - - -U nazwauzytkownika - Ta opcja może być użyta tylko w połączeniu - z opcją -r. Podczas zmieniania hasła - na zdalnej maszynie pozwala ona użytkownikowi na określenie - nazwy użytkownika na tej maszynie, na której hasło będzie - zmienione. Opcja ta jest obecna, aby umożliwić użytkownikom - którzy mają różne nazwy użytkowników na różnych systemach, na - zmianę tych haseł. - - - - -h - Ta opcja wyświetla tekst pomocy dla - smbpasswd, wybierając poprawny dla uruchamiania - jako root lub jako zwyczajny użytkownik. - - - - -s - Ta opcja powoduje, że smbpasswd zachowuje ciszę - (tzn. nie zadaje pytań) i czyta jego stare i nowe hasłą ze - standardowego wejścia, zamiast z /dev/tty - (jak program passwd(1)). Ta opcja jest po - to, aby pomóc ludziom piszącym skrypty używające smbpasswd. - - - - - nazwauzytkownika - To określa nazwę użytkownika na której operować, - przy wszystkich opcjach tylko root. Tylko - root może określić ten parametr, jako że tylko root ma - uprawnienia potrzebne do modyfikacji atrybutów bezpośrednio w - lokalnym pliku smbpasswd. - - - - - - NOTATKI - - Ponieważ smbpasswd pracuje w trybie klient-serwer - komunikując się z lokalnym smbd, aby to działało dla użytkownika - innego niż root, demon smbd musi być uruchomiony. Powszechnym - problemem jest dodanie restrykcji dla hostów, które mogą mieć - dostęp do smbd uruchomionego na lokalnej maszynie, - poprzez określanie wpisu allow hosts lub - deny hosts w pliku smb.conf - i przeoczenie udzielenia dostępu "localhost" do smbd. - - Dodatkowo, polecenie smbpasswd jest użyteczne tylko, jeśli - Samba została ustawiona na korzystanie z kodowanych haseł. Zobacz - plik ENCRYPTION.txt w katalogu docs, aby dowiedzieć - się szczegółów jak to zrobić. - - - - WERSJA - - Ta strona podrecznika jest poprawna dla wersji 2.2 pakietu Samba. - - - - - ZOBACZ TEŻ - - smbpasswd(5), - samba(7) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół Samba - jako projekt Open Source podobnie jak jąfro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez Karla - Auera. Kody źrodłowe tych stron zostały przekonwertowane do formatu - YODL (kolejny świetny kawałek oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do wydania - 2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla Samba 2.2 - została wykonana przez Geralda Cartera. Tłumaczenie na język polski - i konwersję polskiej wersji do DocBook wykonał Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbsh.1.pl.sgml b/docs/docbook/manpages/pl/smbsh.1.pl.sgml deleted file mode 100644 index 620e17ddfd1..00000000000 --- a/docs/docbook/manpages/pl/smbsh.1.pl.sgml +++ /dev/null @@ -1,122 +0,0 @@ - - - - - smbsh - 1 - - - - smbsh - Pozwala na dostęp do systemu plików Windows NT -używając poleceń UNIX - - - - - smbsh - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - smbsh pozwala ci na dostęp do systemu plików - NT korzystając z poleceń UNIX takich, jak ls, - egrep i rcp. Musisz używać - powłoki która jest dynamicznie linkowana (dynamically linked), żeby - smbsh działał poprawnie. - - Aby używać polecenia smbsh, wykonaj - smbsh pod znakiem zachęty (prompt) i wprowadź nazwę - użytkownika oraz hasło które pomyślnie autentykuje cię na maszynie - działającej na systemie Windows NT. - - - system% smbsh - Username: uzytkownik - Password: XXXXXX - - - Każde dynamicznie łączone polecenie które wykonasz z tej powłoki - będzie miało dostęp do katalogu /smb używając - protokołu smb. Na przykład, polecenie ls /smb - pokaże wszystkie maszyny w twojej grupie roboczej. Polecenie - ls /smb/<nazwa-maszyny> pokaże nazwy - współudziałów na tej maszynie. Możesz wówczas, na przykład, użyć - komendy cd aby zmieniać katalogi, vi - do edycji plików, i rcp do kopiowania - plików. - - - - - Wersja - - Ta strona podręcznika jest poprawna dla pakietu Samba 2.2 - - - - - Bugs - - smbsh działa za pomocą przechwytywania - standardowych wywołań libc z dynamicznie ładowanymi wersjami - w smbwrapper.o. Nie wszystkie wywołania zostały - "opakowane", więc niektóre programy mogą nie działać poprawnie - pod smbsh. - - Programy które nie linkowane dynamicznie nie mogą korzystać - z funkcjonalności smbsh. Większość wersji UNIX'a - ma polecenie file które opisze, jak program - jest łączony. - - - - ZOBACZ TEŻ - - smb.conf(5), smbd(8). - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella samba@samba.org. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro Linux. - - - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źrodłowe tych stron zostały przekonwertowane do - formatu YODL (kolejny świetny kawałek oprogramowania Open Source - dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do - wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla - Samba 2.2 została wykonana przez Geralda Cartera. Tłumaczenie na - język polski i konwersję polskiej wersji do DocBook wykonał - Rafał Szcześniak. - - - - - diff --git a/docs/docbook/manpages/pl/smbspool.8.pl.sgml b/docs/docbook/manpages/pl/smbspool.8.pl.sgml deleted file mode 100644 index 6cf30653c99..00000000000 --- a/docs/docbook/manpages/pl/smbspool.8.pl.sgml +++ /dev/null @@ -1,150 +0,0 @@ - - - - - smbspool - 8 - - - - smbspool - wyślij plik wydruku do drukarki SMB - - - - - smbspool - zadanie - uzytkownik - tytul - kopie - opcje - nazwa pliku - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - smbspool jest bardzo małym programem do spoolingu wydruków, - który wysyła plik wydruku do drukarki SMB. Argumenty z linii - komend są pozycyjnie zależne (position-dependent) w celu - zachowania kompatybilności z Powszechnym Systemem Drukowania - UNIX (Common UNIX Printing System). Możesz jednakże używać - smbspool z każdym systemem wydruku, albo też z programu lub - skryptu. - - URI URZĄDZENIA - - smbspool określa przeznaczenie korzystając z Jednolitego - Identyfikatora Zasobu (URI - Uniform Resource Identifier) z - metodą "smb". Ten łańcuch znakowy może przybierać kilka form: - - - - smb://serwer/drukarka - smb://gruparobocza/serwer/drukarka - - smb://nazwauzytkownika:haslo@serwer/drukarka - - smb://nazwauzytkownika:haslo@gruparobocza - /serwer/drukarka - - - smbspool próbuje pobrać URI z argv[0]. Jeśli argv[0] zawiera - nazwę programu wtedy smbspool szuka w zmiennej środowiskowej - DEVICE_URI. - - Programy używające funkcji exec(2) mogą - przekazać URI w argv[0], podczas gdy skrypty powłoki muszą - ustawiać zmienną środowiskową DEVICE_URI przed - uruchamianiem smbspool. - - - - OPCJE - - - Argument zadanie (argv[1]) zawiera numer ID - zadania i nie jest aktualnie używany przez smbspool. - Argument uzytkownik (argv[2]) zawiera nazwę - użytkownika wydruku i nie jest aktualnie używany przez - smbspool. - - Argument tytul (argv[3]) zawiera łańcuch tytułu - zadania i jest przekazywany jako nazwa zdalnego pliku podczas - wysyłania zadania wydruku. - - Argument kopie (argv[4]) zawiera liczbe kopii - wydruku podanego pliku. Jeśli żadna nazwa pliku nie jest - podana, wtedy ten argument nie jest używany przez smbspool. - - - Argument opcje (argv[5]) zawiera opcje druku w - pojedynczym łańcuchu znakowym i nie jest obecnie używany przez - smbspool. - - Argument nazwa pliku (argv[6]) zawiera nazwę pliku - do wydrukowania. Jeśli ten argument nie jest określony, wtedy - plik wydruku jest czytany ze standardowego wejścia. - - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - ZOBACZ TEŻ - - smbd(8), - i samba(7). - - - - AUTOR - - smbspool został napisany przez Michaela - Sweeta w Easy Software Products. - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana przez - Zespół Samba jako projekt Open Source podobnie jak jądro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źrodłowe tych stron zostały przekonwertowane do - formatu YODL (kolejny świetny kawałek oprogramowania Open Source - dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do - wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook dla - Samba 2.2 została wykonana przez Geralda Cartera. Tłumaczenie na - język polski i konwersję polskiej wersji do DocBook wykonał - Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbstatus.1.pl.sgml b/docs/docbook/manpages/pl/smbstatus.1.pl.sgml deleted file mode 100644 index 048d2983c47..00000000000 --- a/docs/docbook/manpages/pl/smbstatus.1.pl.sgml +++ /dev/null @@ -1,147 +0,0 @@ - - - - - smbstatus - 1 - - - - smbstatus - raportuje aktualne połączenia Samba - - - - - smbstatus - -P - -b - -d - -L - -p - -S - -s <plik konfiguracyjny> - -u <nazwauzytkownika> - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - smbstatus jest bardzo prostym - programem służącym do pokazywania bieżących połączeń Samba. - - - - - OPCJE - - - - -P - Jeśli samba została skompilowana z opcją - profilowania, wyświetl tylko zawartość współdzielonego - obszaru pamięci profilowania. - - - - -b - daje skrótowy wynik - - - - -d - daje opisowy wynik - - - - -L - powoduje, że smbstatus wyszczególnia tylko - blokady - - - - -p - wyświetla listę procesów - smbd(8) - i wychodzi. Użyteczne do pisania skryptów. - - - - - -S - powoduje, że smbstatus wyszczególnia - tylko współudziały - - - - -s <plik konfiguracyjny> - Domyślna nazwa pliku konfiguracyjnego. Jest - determinowana w czasie kompilacji. Określony plik zawiera - detale konfiguracji wymagane przez serwer. Zobacz smb.conf(5) - aby uzyskać więcej informacji. - - - - -u <nazwauzytkownika> - selekcjonuje informacje dotyczące tylko - nazwy użytkownika. - - - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 - pakietu Samba. - - - - ZOBACZ TEŻ - - smbd(8) - i smb.conf(5) - . - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były stworzone - przez Andrew Tridgella. Samba jest teraz rozwijana przez Zespół Samba - jako projekt Open Source podobnie jak jądro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źrodłowe tych stron zostały przekonwertowane do - formatu YODL (kolejny świetny kawałek oprogramowania Open Source - dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane - do wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook - dla Samba 2.2 została wykonana przez Geralda Cartera. Tłumaczenie - na język polski i konwersję polskiej wersji do DocBook wykonał - Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbtar.1.pl.sgml b/docs/docbook/manpages/pl/smbtar.1.pl.sgml deleted file mode 100644 index f528426b116..00000000000 --- a/docs/docbook/manpages/pl/smbtar.1.pl.sgml +++ /dev/null @@ -1,238 +0,0 @@ - - - - - smbtar - 1 - - - - - smbtar - skrypt powłoki do archiwizowania współudziałów - SMB/CIFS bezpośrednio na napędy taśmowe UNIX - - - - SYNOPSIS - - - smbtar - -s serwer - -p haslo - -x usluga - -X - -d katalog - -u uzytkownik - -t tasma - -b rozmiarbloku - -N nazwapliku - -i - -r - -l poziom logu - -v - nazwyplikow - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - smbtar jest bardzo małym skryptem powłoki - bazującym na smbclient(1) - który zrzuca współudziały SMB na taśmę. - - - - - OPCJE - - - - - -s serwer - Serwer SMB/CIFS na którym znajują się - współudziały. - - - - -x usluga - Nazwa współudziału (na serwerze) do - podłączenia. Domyślnie jest to "backup". - - - - - -X - Tryb wyłączności. Wyłączaj (exclude) - nazwy plików... z tworzenia lub przywracania (restore) - tar. - - - - -d katalog - Zmien początkowy katalog - przez przywracaniem/archiwizowaniem plików. - - - - - -v - Tryb opisowy (verbose mode) - - - - - -p haslo - Hasło do użycia, aby uzyskać dostęp do - współudziału. Domyślnie: żadne - - - - -u uzytkownik - id użytkownika jako którego należy się - podłączyć. Domyślnie: nazwa logowania UNIX - - - - - -t tasma - Urządzenie taśmowe. Może być regularnym - plikiem lub urządzeniem taśmowym. Domyślnie: zmienna - środowiskowa $TAPE; jeśli nie jest - ustawiona, plik o nazwie tar.out. - - - - - -b rozmiarbloku - Współczynnik blokowy. Domyślnie ustawiony - na 20. Zobacz tar(1) po obszerniejsze - wyjaśnienie. - - - - -N nazwapliku - Archiwizuj tylko pliki nowsze niż nazwapliku. - Mogłoby być użyte (na przykład) na pliku logu, aby - zaimplementować przyrostowe backup'y. - - - - -i - Tryb przyrostowy; pliki tar są archiwizowane - tylko, jeśli mają ustawiony bit archive. Bit ten jest - zerowany po każdym czytaniu pliku. - - - - -r - Przywróć (restore). Pliki są przywracane z - pliku tar do współudziału. - - - - -l poziom logu - Poziom (debugowania) logu. Odpowiada fladze - -d w smbclient(1) - . - - - - - - - ZMIENNE ŚRODOWISKOWE - - Zmienna $TAPE określa domyślne urządzenie - taśmowe do którego ma być prowadzony zapis. Może być - unieważniona za pomocą opcji -t. - - - - BŁĘDY - - Skrypt smbtar ma inne opcje niż - zwyczajny tar i tar wywoływany z smbclient. - - - - - OSTRZEŻENIA - - W miejscach które są bardziej ostrożne w sprawach - bezpieczeństwa, sposób w jaki skrypt obsługuje hasła PC, może - się nie podobać. Backup i przywracanie działają na całych - współudziałach i powinny działać na listach plików. - smbtar działa najlepiej z GNU tar i może nie - pracować dobrze z innymi wersjami. - - - - DIAGNOSTYKA - - Zobacz sekcję DIAGNOSTYKA polecenia - smbclient(1) - . - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 - pakietu Samba. - - - - ZOBACZ TEŻ - - smbd(8), - smbclient(1), - smb.conf(5), - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro - Linux. - - Ricky Poulten - napisał rozszerzenie tar i tą stronę podręcznika. Skrypt - smbtar był w znacznej części przepisany - i ulepszony przez Martina - Kraemera. Wielkie dzięki każdemu kto zasugerował - rozszerzenia, ulepszenia, poprawki błędów, etc. Kody źrodłowe - tych stron zostały przekonwertowane do formatu YODL (kolejny - świetny kawałek oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/) - i zaktualizowane do wydania 2.0 samby przez Jeremy Allisona. - Konwersja do DocBook dla Samba 2.2 została wykonana przez - Geralda Cartera. Tłumaczenie na język polski i konwersję polskiej - wersji do DocBook wykonał Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/smbumount.8.pl.sgml b/docs/docbook/manpages/pl/smbumount.8.pl.sgml deleted file mode 100644 index 69446635722..00000000000 --- a/docs/docbook/manpages/pl/smbumount.8.pl.sgml +++ /dev/null @@ -1,92 +0,0 @@ - - - - - smbumount - 8 - - - - - smbumount - odmontowanie smbfs dla zwykłych użytkowników - - - - - - smbumount - punkt-montowania - - - - - OPIS - - Przy pomocy tego programu zwykli użytkownicy mogą odmontować - systemy plików smb, przy założeniu że jest on ustawiony na suid - root. smbumount został napisany, żeby dać - zwykłym użytkownikom linux więcej kontroli nad ich zasobami. - Instalowanie tego programu jako suid root jest bezpieczne, - ponieważ tylko użytkownik który zamontował system plików może go - odmontować. Dla root'a, korzystanie z smbumount nie jest - koniecznością. Zwykły program umount działa doskonale, ale - byłoby z pewnością problematyczne ustawianie go na setuid root. - - - - - OPCJE - - - - punkt-montowania - Katalog to odmontowania. - - - - - - ZOBACZ TEŻ - - smbmount(8) - - - - - AUTOR - - Volker Lendecke, Andrew Tridgell, Michael H. Warfield - i inni. - - Obecnym koordynatorem smbfs i narzędzi przestrzeni użytkownika - (userspace tools) smbmount, smbumount - i smbmnt jest - Urban Widmark. - Lista Dyskusyjna SAMBA - jest preferowanym miejscem do zadawania pytań dotyczących tych - programów. - - Konwersja tej strony podręcznika dla Samba 2.2 została - przeprowadzona przez Geralda Cartera. Tłumaczenie na język polski - wykonał Rafał Szcześniak. - - - - - diff --git a/docs/docbook/manpages/pl/swat.8.pl.sgml b/docs/docbook/manpages/pl/swat.8.pl.sgml deleted file mode 100644 index c1a32a45f8e..00000000000 --- a/docs/docbook/manpages/pl/swat.8.pl.sgml +++ /dev/null @@ -1,230 +0,0 @@ - - - - - swat - 8 - - - - swat - Webowe Narzędzie Administracyjne Samby - - - - - swat - -s <plik konfiguracyjny smb> - -a - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - swat umożliwia administratorowi Samba - skonfigurować złożony plik - smb.conf poprzez przeglądarkę Web. Dodatkowo, - strona konfiguracyjna swat ma łącza do pomocy do wszystkich - konfigurowalnych opcji w pliku smb.conf pozwalając - administratorowi z łatwością oglądać efekty jakiejkolwiek zmiany. - - - swat jest uruchamiany z inetd - - - - OPCJE - - - - - - -s <plik konfiguracyjny smb> - Domyślna ścieżka do pliku konfiguracyjnego jest - determinowana w czasie kompilacji. Określony tu plik zawiera - detale konfiguracyjne wymagane przez serwer smbd - . Jest to plik który swat będzie modyfikował. - Informacja w tym pliku zawiera specyficzne dla serwera - informacje takie, jak którego pliku printcap użyć, jak - również opisy wszystkich usług które serwer ma udostępniać. - Zobacz smb.conf(5) aby uzyskać więcej - informacji. - - - - -a - Ta opcja wyłącza autentykację i ustawia swat - w trybie demo. W trybie tym każdy będzie w stanie zmodyfikować - plik smb.conf file. - - NIE włączaj tej opcji na serwerze produkcyjnym. - - - - - - - - - INSTALACJA - - Po kompilacji SWAT trzeba uruchomić make install - aby zainstalować binaria swat i różne pliki pomocy - oraz rysunki. Domyślna instalacja umieściłaby je w: - - - /usr/local/samba/bin/swat - /usr/local/samba/swat/images/* - /usr/local/samba/swat/help/* - - - - Instalacja Inetd - - Aby ustawić SWAT do uruchamiania przez inetd potrzebna - jest edycja twoich plików /etc/inetd.conf - i /etc/services. - - W /etc/services trzeba dodać taką - linię: - - swat 901/tcp - - Notka dla użytkowników NIS/YP - możesz potrzebować - przebudować mapowanie usług NIS zamiast zmieniać lokalny - plik /etc/services. - - wybór numeru portu nie jest tak naprawdę ważny z wyjątkiem - tego, że powinien być mniejszy niż 1024 i aktualnie nieużywany - (używanie numeru powyżej 1024 stanowi możliwą lukę w - bezpieczeństwie zależnie od detali implementacyjnych twojego - demona inetd). - - W /etc/inetd.conf powinieneś dodać - taką linię: - - swat stream tcp nowait.400 root - /usr/local/samba/bin/swat swat - - Po dokonaniu edycji /etc/services i - /etc/inetd.conf potrzebne jest jeszcze - wysłanie sygnału HUP do inetd. Aby to zrobić użyj - kill -1 PID, gdzie PID jest numerem ID procesu - demona inetd. - - - - URUCHAMIANIE - - Aby uruchomić swat po prostu uruchom twoją ulubioną - przeglądarkę web i skieruj ją na "http://localhost:901/". - - - Zauważ, że możesz podłączyć się do swat z każdej maszyny - połączonej przez IP, ale łączenie się ze zdalnej maszyny - pozostawia twoje połączenie otwartym na podsłuchiwanie hasła - ponieważ będzie ono wysyłane po łączach w czystym tekście. - - - - - - - PLIKI - - - - /etc/inetd.conf - Ten plik musi zawierać odpowiednią informację - startową dla meta-demona. - - - - /etc/services - Ten plik musi zawierać mapowanie nazwy usługi - (np. swat) na port usługi (np. 901) i typ protokołu - (np. tcp). - - - - /usr/local/samba/lib/smb.conf - Jest to domyślna lokalizacja pliku - konfiguracyjnego smb.conf(5) który - swat edytuje. Inne powszechne miejsca w których systemy - instalują ten plik to /usr/samba/lib/smb.conf - i /etc/smb.conf. Ten plik - opisuje wszystkie usługi, które serwer ma udostępniać - klientom. - - - - - - - - OSTRZEŻENIA - - swat przepisze twój plik - smb.conf. Uporządkuje na nowo wpisy i usunie - wszystkie komentarze oraz opcje include= - i copy=. Jeśli twój plik smb.conf - to pieczołowicie stworzone rękodzieło, to zrób jego - kopię zapasową, albo nie używaj swat! - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - ZOBACZ TEŻ - - inetd(5), - smbd(8), - smb.conf(5) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella. Samba jest teraz rozwijana - przez Zespół Samba jako projekt Open Source podobnie jak jądro - Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane przez - Karla Auera. Kody źrodłowe tych stron zostały przekonwertowane - do formatu YODL (kolejny świetny kawałek oprogramowania Open - Source dostępny na - ftp://ftp.icce.rug.nl/pub/unix/) i zaktualizowane do - wydania 2.0 samby przez Jeremy Allisona. Konwersja do DocBook - została wykonana przez Geralda Cartera. Tłumaczenie na język - polski i konwersję polskiej wersji do DocBook wykonał - Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/testparm.1.pl.sgml b/docs/docbook/manpages/pl/testparm.1.pl.sgml deleted file mode 100644 index c5695f1ed80..00000000000 --- a/docs/docbook/manpages/pl/testparm.1.pl.sgml +++ /dev/null @@ -1,170 +0,0 @@ - - - - - testparm - 1 - - - - - testparm - sprawdź plik konfiguracyjny smb.conf pod - względem wewnętrznej poprawności - - - - - testparm - -s - -h - -L nazwaserwera - nazwaplikukonfig - nazwahosta IPhosta - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - testparm jest bardzo prostym programem - testowym do sprawdzania pliku konfiguracyjnego dla smbd - , pod względem wewnętrznej poprawności. Jeśli ten - program nie stwierdzi problemów, możesz użyć pliku - konfiguracyjnego będąc pewnym, że smbd - pomyślnie go załaduje. - - Zauważ, że NIE gwarantuje to, że - usługi określone w pliku konfiguracyjnym będą dostępne lub - będą funkcjonować zgodnie z oczekiwaniami. - - Jeśli opcjonalna nazwa hosta i adres IP hosta są określone - w linii poleceń, ten program testowy sprawdzi kolejne wpisy - usług raportując, czy podany host ma dostęp do każdej z nich. - - - Jeśli testparm znajdzie błąd w pliku - smb.conf, wraca z kodem wyjścia 1 do - wywołującego programu. W przeciwnym wypadku wraca z kodem - wyjścia 0. To pozwala skryptom powłoki testować wyjście - z testparm. - - - - - OPCJE - - - - - -s - Bez tej opcji, testparm - zaczeka na powrót karetki (ang. carriage return) po - wypisaniu nazw usług i przed pokazaniem definicji usług. - - - - - -h - Wyświetla wiadomość o użyciu - - - - nazwaserwera - Ustawia wartość makra %L na nazwę serwera. - Jest to użyteczne do testowania dołączanych plików - specyfikowanych z makrem %L. - - - - nazwaplikukonfig - Jest to nazwa pliku konfiguracyjnego do - sprawdzenia. Jeśli ten parametr nie jest obecny, wtedy - sprawdzony będzie domyślny plik smb.conf. - - - - - nazwahosta - Jeśli ten parametr i następne są określone, - wtedy testparm będzie sprawdzał parametry hosts - allow i hosts deny w - pliku smb.conf żeby określić, czy nazwa - hosta z tym adresem IP mogłaby usyskać dostęp do serwera - smbd. Jeśli ten parametr jest dostarczony, - wówczas parametr hostIP również musi być dostarczony. - - - - - IPhosta - Jest to adres IP hosta określonego w - poprzednim parametrze. Ten adres musi być dostarczony, - jeśli jest dostarczony parametr nazwahosta. - - - - - - - - PLIKI - - - - smb.conf - Taka jest zazwyczaj nazwa pliku konfiguracyjnego - używanego przez smbd. - - - - - - DIAGNOSTYKA - - Program wygeneruje komunikat stwierdzający, czy załadowany - plik konfiguracyjny jest w porządku, czy nie. Ten komunikat - może być poprzedzony błędami i ostrzeżeniami jeśli plik się nie - załadował. Jeśli załadował się w porządku, program zrzuci - na standardowe wyjście wszystkie znane detale usług. - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - ZOBACZ TEŻ - - smb.conf(5), - smbd(8) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella . Samba jest teraz - rozwijana przez Zespół Samba jako projekt Open Source - podobnie jak jądro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane - przez Karla Auera. Kody źródłowe tych stron zostały - przekonwertowane do formatu YODL (kolejny świetny kawałek - oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/ a zaktualizowane - do wydania 2.0 Samby przez Jeremy Allisona. Konwersja do - DocBook dla Samba 2.2 została zrobiona przez Geralda - Cartera. Tłumaczenie na język polski i konwersję polskiej - wersji do DocBook wykonał Rafał Szcześniak. - - - diff --git a/docs/docbook/manpages/pl/testprns.1.pl.sgml b/docs/docbook/manpages/pl/testprns.1.pl.sgml deleted file mode 100644 index 3cd03996f70..00000000000 --- a/docs/docbook/manpages/pl/testprns.1.pl.sgml +++ /dev/null @@ -1,161 +0,0 @@ - - - - - testprns - 1 - - - - testprns - sprawdź nazwę drukarki do względem poprawności w smbd - - - - - - testprns - nazwadrukarki - nazwaprintcap - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - testprns jest bardzo prostym programem - testowym do określania, czy podana nazwa drukarki jest poprawna - do użycia jej w usłudze dostarczanej przez - smbd(8). - - "Poprawna" w tym kontekście oznacza "może być znaleziona w - podanym (pliku, przyp.tłum.) printcap". Program ten jest bardzo - głupi - w istocie tak głupi, że byłoby najmądrzej zawsze określać - plik printcap do użycia. - - - - OPCJE - - - - nazwadrukarki - Nazwa drukarki do walidacji. - - Nazwy drukarek są pobierane z pierwszego pola w - każdym rekordzie w pliku printcap. Pojedyncze nazwy - drukarek i zbiory aliasów odseparowanych pionowymi - kreskami ("|") są rozpoznawane. Zauważ, że żadna - walidacja lub sprawdzanie składni printcap nie jest - wykonywane ponad to, co jest konieczne do ekstrakcji - nazwy drukarki. Może być tak, że system spoolingu - wydruków jest bardziej lub mniej wyrozumiały niż - testprns. Tym niemniej, jeśli - testprns znajduje drukarkę, wtedy - smbd powinien również sobie z tym - poradzić. - - - - nazwaprintcap - To jest nazwa pliku printcap w którym - należy szukać podanej nazwy drukarki. - - Jeśli żadna nazwa printcap nie jest określona, - testprns spróbuje skanować plik - printcap specyfikowany w czasie kompilacji. - - - - - - - PLIKI - - - - /etc/printcap - Jest to na ogół domyślny plik printcap - do skanowania. Zobacz printcap(5) - . - - - - - - DIAGNOSTYKA - - Jeśli znaleziona drukarka jest poprawna, zostanie - wyświetlony komunikat "Printer name - <nazwadrukarki> is valid". - - Jeśli znaleziona drukarka jest niepoprawna, zostanie - wyświetlony komunikat "Printer name <nazwadrukarki> - is not valid". - - Wszystkie komunikaty które mogłyby być normalnie - logowane podczas funkcjonowania demonów Samba, są logowane - przez ten program do pliku test.log - w bieżącym katalogu. Program działa na poziomie debugowania - (debuglevel) 3, zatem całkiem rozległe informacje są - zapisywane. Log powinien być starannie sprawdzony w - poszukiwaniu błędów i ostrzeżeń. - - Pozostałe komunikaty mówią same za siebie. - - - - WERSJA - - Ta strona podręcznika jest ważna dla wersji 2.2 pakietu - Samba. - - - ZOBACZ TEŻ - - printcap(5), - smbd(8), - smbclient(1) - - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella . Samba jest teraz - rozwijana przez Zespół Samba jako projekt Open Source - podobnie jak jądro Linux. - - Pierwotnie, strony podręcznika Samba zostały napisane - przez Karla Auera. Kody źródłowe tych stron zostały - przekonwertowane do formatu YODL (kolejny świetny kawałek - oprogramowania Open Source dostępny na - - ftp://ftp.icce.rug.nl/pub/unix/ a zaktualizowane - do wydania 2.0 Samby przez Jeremy Allisona. Konwersja do - DocBook dla Samba 2.2 została zrobiona przez Geralda - Cartera. Tłumaczenie na język polski i konwersję polskiej - wersji do DocBook wykonał Rafał Szcześniak. - - - - diff --git a/docs/docbook/manpages/pl/wbinfo.1.pl.sgml b/docs/docbook/manpages/pl/wbinfo.1.pl.sgml deleted file mode 100644 index 233e3c41fab..00000000000 --- a/docs/docbook/manpages/pl/wbinfo.1.pl.sgml +++ /dev/null @@ -1,196 +0,0 @@ - - - - - wbinfo - 1 - - - - wbinfo - Pobieraj informacje od demona winbind - - - - - wbinfo - -u - -g - -n nazwa - -s sid - -U uid - -G gid - -S sid - -Y sid - -t - -m - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - Program wbinfo pyta i zwraca informacje - utworzone i wykorzystywane przez - winbindd(8). - - Demon winbindd(8) musi być skonfigurowany - i działający, żeby program wbinfo mógł zwrócić - jakieś informacje. - - - - - OPCJE - - - - -u - Ta opcja wymieni (pokaże) wszystkich - użytkowników dostępnych w domenie Windows NT w której - funkcjonuje demon winbindd(8). - Użytkownicy we wszystkich zaufanych domenach również - będą pokazani. Zwróć uwagę, że ta operacja nie przypisuje - identyfikatorów użytkowników do żadnych użytkowników - którzy nie są widziani przez winbindd(8). - - - - - -g - Ta opcja wymieni (pokaże) wszystkie - grupy dostępne w domenie Windows NT w której funkcjonuje - demon winbindd(8). Grupy we wszystkich - zaufanych domenach również będą pokazane. Zwróć uwagę, że - ta operacja nie przypisuje identyfikatorów grup do żadnych - grup które nie są widziane przez winbindd(8) - . - - - - -n nazwa - Opcja -n pyta - winbindd(8) o SID przypisany do podanej nazwy. - Przed nazwą użytkownika mogą być podane nazwy domen przy - użyciu znaku separatora winbind. Na przykład, - CWDOM1/Administrator odnosi się do użytkownika Administrator - w domenie CWDOM1. Jeśli żadna domena nie jest podana, wtedy - użyta jest domena określona w pliku smb.conf - w parametrze workgroup. - - - - - -s sid - Użyj -s aby odwzorować - SID na nazwę. Jest to odwrócenie opcji -n - podanej wyżej. SIDy muszą być podane jako łańcuchy znakowe - ASCII w tradycyjnym formacie Microsoft. Przykładowo, - S-1-5-21-1455342024-3071081365-2475485837-500. - - - - - -U uid - Spróbuj przekonwertować id użytkownika UNIX na - Windows NT SID. Jeśli podany uid nie mieści się w zakresie - uid winbind'a, wtedy operacja zakończy się niepowodzeniem. - - - - - -G gid - Spróbuj przekonwertować id grupy UNIX na - Windows NT SID. Jeśli podany gid nie mieści się w zakresie - gid winbind'a, wtedy operacja zakończy się niepowodzeniem. - - - - - -S sid - Przekonwertuj SID na id użytkownika UNIX. Jeśli - SID nie odpowiada użytkownikowi UNIX mapowanemu przez - winbindd(8) wtedy operacja zakończy się - porażką. - - - - -Y sid - Przekonwertuj SID na id grupy UNIX. Jeśli - SID nie odpowiada grupie UNIX mapowanej przez - winbindd(8) wtedy operacja zakończy się - porażką. - - - - -t - Zweryfikuj, czy konto zaufanej stacji roboczej - (workstation trust account) utworzone, gdy serwer Samba - jest dodany do domeny Windows NT, działa. - - - - -m - Wykonaj listę domen zaufanych dla serwera - Windows NT z którym kontaktuje się winbindd(8) - przy odwzorowywaniu nazw. Lista ta nie zawiera - domeny Windows NT w której ten serwer jest Głównym - Kontrolerem Domeny (Primary Domain Controller). - - - - - - - STATUS WYJŚCIA - - Program wbinfo zwraca 0 jeśli operacja zakończy się sukcesem, - lub 1 jeśli operacja zakończy się niepowodzeniem. Jeśli demon - winbindd(8) nie działa, wbinfo - będzie zawsze zwracał niepowodzenie. - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella . Samba jest teraz - rozwijana przez Zespół Samba jako projekt Open Source - podobnie jak jądro Linux. - - wbinfo i winbindd - zostały napisane przez Tima Pottera. - - Konwersja do DocBook dla Samba 2.2 została wykonana przez - Geralda Cartera. Tłumaczenie na język polski wykonał Rafał - Szcześniak. - - - - - diff --git a/docs/docbook/manpages/pl/winbindd.8.pl.sgml b/docs/docbook/manpages/pl/winbindd.8.pl.sgml deleted file mode 100644 index d30a5542d99..00000000000 --- a/docs/docbook/manpages/pl/winbindd.8.pl.sgml +++ /dev/null @@ -1,529 +0,0 @@ - - - - - winbindd - 8 - - - - - winbindd - Demon Przełączania Usług Nazewniczych (Name Service - Switch) do odwzorowania nazw z serwerów NT - - - - - winbindd - -i - -d <poziom debugowania> - -s <plik konfiguracyjny smb> - - - - - OPIS - - Ten program jest częścią pakietu - Samba. - - winbindd jest demonem który dostarcza - usług do funkcjonalności Przełącznika Usług Nazewniczych - (Name Service Switch - dalej użyta jest oryginalna nazwa, przyp.tłum.) - który jest obecny w większości nowych bibliotek C. Name - Service Switch pozwala na uzyskanie informacji użytkownika - i systemu z różnych usług bazodanowych, takich jak NIS lub - DNS. Dokładne zachowanie może być skonfigurowane poprzez - plik /etc/nsswitch.conf. Użytkownicy - i grupy są alokowani, gdy tylko zostaną odwzorowani w obrębie - zakresu identyfikatorów użytkowników i grup określonego - przez administratora systemu Samba. - - Usługa dostarczana przez winbindd nazywa się "winbind" - i może być użyta do odwzorowania danych użytkownika i grupy - z serwera Windows NT. Może również dostarczyć usług - autentykacyjnych poprzez przypisany moduł PAM. - - Następujące bazy danych nsswitch są implementowane przez - usługę winbind: - - - - passwd - Dane użytkownika tradycyjnie przechowywane - w pliku passwd(5) i używane przez - funkcje getpwent(3). - - - - - group - Dane grup tradycyjnie przechowywane w pliku - group(5) i używane przez funkcje - getgrent(3). - - - - Na przykład, poniższa prosta konfiguracja w pliku - /etc/nsswitch.conf może być użyta do odwzorowania - danych użytkowników i grup najpierw z /etc/passwd - i /etc/group, a potem z serwera - Windows NT. - - -passwd: files winbind -group: files winbind - - - - - OPCJE - - - - -d poziomdebugowania - Ustawia poziom debugowania na wartość całkowitą - pomiędzy 0 i 100. 0 odpowiada brakowi debugowania, a 100 - odpowiada (?)absolutnym detalom(?). Aby wysłać raport o - błędach do Zespołu Samba, użyj poziomu 100 (zobacz - plik BUGS.txt). - - - - - -i - Mówi winbindd żeby nie - zostawał demonem i nie odłączał się od bieżącego terminala. - Ta opcja jest używana przez developerów podczas - interaktywnego debugowania winbindd jeśli - jest to wymagane. - - - - - - ODWZOROWANIE ID I NAZWY - - Użytkownicy i grupy w serwerze Windows NT są skojarzeni z - identyfikatorem relatywnym (rid) który jest unikalny dla domeny - gdy użytkownik lub grupa są tworzeni. Żeby konwertować - użytkownika lub grupę Windows NT na użytkownika lub grupę unix, - wymagane jest odwzorowanie pomiędzy rid'ami a identyfikatorami - użytkownika lub grupy unix. Jest to jedno z zadań które wykonuje - winbindd. - - Jak tylko użytkownicy i grupy winbindd są odwzorowywani - przez serwer, identyfikatory użytkowników i grup są alokowane - z określonego przedziału. Jest to wykonywane przy pierwszym - podejściu, oparte o serwer, choć wszyscy istniejący użytkownicy - i grupy będą mapowani gdy tylko klient przeprowadzi enumerację - użytkowników lub grup. Zaalokowane identyfikatory unix będą - przechowywane w pliku bazy danych w katalogu blokad (lock) Samba - i będą zapamiętane. - - OSTRZEŻENIE:: Baza danych "rid na unix - id" jest jedynym miejscem, gdzie odwzorowania użytkowników i - grup są przechowywane przez winbindd. Jeśli ten plik zostanie - usunięty lub uszkodzony, nie będzie żadnego sposobu żeby - winbindd określił, które identyfikatory użytkowników i grup - odpowiadają którym rid'om użytkowników i grup Windows NT. - - - - KONFIGURACJA - - Konfiguracja demona winbindd jest - wykonywana przez parametry konfiguracyjne w pliku - smb.conf(5). Wszystkie parametry powinny być - określone w sekcji [global] smb.conf. - - - - winbind separator - Opcja separatora winbind pozwala ci określić - jak nazwy domen NT i użytkowników są łączone w nazwę - użytkownika unix gdy jest ona prezentowana użytkownikom. - Domyślnie, winbindd będzie używał - tradycyjnego separatora '\' tak, że nazwa użytkownika - unix będzie wyglądała jak DOMENA\nazwauzytkownika. - W niektórych przypadkach ten znak może powodować problemy, - bo znak '\' ma specjalne znaczenie w powłokach unix. - W takim wypadku możesz użyć opcji separatora winbind, aby - określić alternatywny znak separatora. Dobrymi - alternatywami mogą być '/' (aczkolwiek to konfliktuje - z separatorem katalogów unix) lub '+'. Znak '+' wydaje - się być najlepszym wyborem dla 100% kompatybilności - z istniejącymi narzędziami unix, lecz może być złym - wyborem z estetycznego punktu widzenia, zależnie od twojego - gustu. - - Domyślnie: winbind separator = \ - - Przykład: winbind separator = + - - - - - - winbind uid - Parametr winbind uid określa zakres - identyfikatorów użytkowników które są alokowane przez - demona winbind. Zakres ten nie powinien zawierać istniejących - użytkowników lokalnych lub nis, bo w przeciwnym wypadku - mogą wystąpić dziwne konflikty. - - Domyślnie: winbind uid = <pusty łańcuch znakowy> - - Przykład: winbind uid = 10000-20000 - - - - - - winbind gid - Parametr winbind gid określa zakres - identyfikatorów grup które są alokowane przez demona - winbind. Zakres ten nie powinien zawierać istniejących - grup lokalnych lub nis, bo w przeciwnym wypadku mogą - wystąpić dziwne konflikty. - - Domyślnie: winbind gid = <pusty łańcuch znakowy> - - Przykład: winbind gid = 10000-20000 - - - - - - winbind cache time - Ten parametr określa liczbę sekund przez które - demon winbindd będzie cache'ował dane - użytkowników i grup przed ponownym pytaniem serwera Windows - NT. Gdy jakiś element w tym cache'u jest starszy niż podany - tu czas, winbindd poprosi kontroler domeny o numer sekwencyjny - bazy danych kont na serwerze. Jeśli numer sekwencyjny nie - zmienił się, wtedy cache'owany element jest oznaczany jako - ważny (aktualny, przyp.tłum.) na następne winbind - cache time sekund. W przeciwnym wypadku, - element jest pobrany z serwera. Oznacza to że tak długo, - jak baza danych kont nie jest zmieniana, winbindd będzie - musiał wysyłać tylko jeden pakiet z pytaniem o numer - sekwencyjny co winbind cache time - sekund. - - Domyślnie: winbind cache time = 15 - - - - - - winbind enum users - W wielkich instalacjach może być konieczne - powstrzymanie enumeracji użytkowników poprzez grupę wywołań - systemowych setpwent(), - getpwent() i endpwent(). - Jeśli parametr winbind enum users - jest ustawiony na false, wywołania - systemowe getpwent nie zwrócą żadnych - danych. - - Ostrzeżenie: Wyłączanie enumeracji - użytkowników może spowodować, że niektóre programy będą - zachowywać się dziwnie. Przykładowo, program finger jest - zależny od posiadania dostępu do pełnej listy użytkowników - podczas szukania pasujących nazw użytkowników. - - Domyślnie: winbind enum users = yes - - - - - - winbind enum groups - W wielkich instalacjach może być konieczne - powstrzymanie enumeracji grup poprzez grupę wywołań - systemowych setgrent(), - getgrent() i endgrent(). - - Jeśli parametr winbind enum groups - jest ustawiony na false, wywołania - systemowe getgrent nie zwrócą żadnych - danych. - - Ostrzeżenie: Wyłączanie enumeracji - grup może spowodować, że niektóre programy będą - zachowywać się dziwnie. - - Domyślnie: winbind enum groups = no - - - - - template homedir - Przy wypełnianiu informacji o użytkowniku - Windows NT, demon winbindd używa tego - parametru do wpisania katalogu domowego dla tego - użytkownika. Jeśli obecny jest tu łańcuch znakowy - %D jest on zastępowany nazwą domeny - tego użytkownika Windows NT. Jeśli obecny jest łańcuch - %U jest on zastępowany nazwą - użytkownika Windows NT. - - Domyślnie: template homedir = /home/%D/%U - - - - - template shell - Przy wypełnianiu informacji o użytkowniku - Windows NT, demon winbindd używa tego - parametru do wpisania powłoki dla tego użytkownika. - - - - - - - - PRZYKŁADOWE USTAWIENIE - - Aby ustawić winbindd na szukanie użytkowników i grup - plus autentykację z kontrolera domeny, użyj ustawień podobnych - do poniższych. To było testowane na systemie RedHat 6.2 Linux. - - - W /etc/nsswitch.conf wstaw to: - - -passwd: files winbind -group: files winbind - - - W /etc/pam.d/* zastąp linie - auth czymś podobnym: - - -auth required /lib/security/pam_securetty.so -auth required /lib/security/pam_nologin.so -auth sufficient /lib/security/pam_winbind.so -auth required /lib/security/pam_pwdb.so use_first_pass shadow nullok - - - Zwróć uwagę w szczególności na użycie słowa kluczowego - sufficient i use_first_pass. - - Teraz zastąp linie konta (account) tym: - - account required /lib/security/pam_winbind.so - - - Następnym krokiem będzie przyłączenie się do domeny. Aby to zrobić - użyj programu smbpasswd w ten sposób: - - smbpasswd -j DOMENA -r PDC -U Administrator - - Nazwa użytkownika po -U może być nazwą - każdego użytkownika Domeny który ma przywileje administracyjne. - Zastąp nazwę "DOMENA" swoją nazwą domeny, a nazwę "PDC" nazwą swojego - PDC. - - Następnie skopiuj libnss_winbind.so - do /lib, a pam_winbind.so - do /lib/security/. Potrzebne jest dowiązanie - symboliczne z /lib/libnss_winbind.so do - /lib/libnss_winbind.so.2. Jeśli używasz - starszej wersji glibc, wtedy celem dowiązania powinien być - /lib/libnss_winbind.so.1. - - Na koniec, utwórz smb.conf zawierający - dyrektywy jak poniżej: - - -[global] - winbind separator = + - winbind cache time = 10 - template shell = /bin/bash - template homedir = /home/%D/%U - winbind uid = 10000-20000 - winbind gid = 10000-20000 - workgroup = DOMENA - security = domain - password server = * - - - Teraz uruchom winbindd i powinieneś - zauwaźyć, że twoja baza danych użytkowników i grup jest - powiększona o twoich użytkowników i grupy NT, oraz że możesz - zalogować się do twojego systemu unix jako użytkownik z - domeny, przy użyciu składni DOMENA+użytkownik jako nazwa - użytkownika. Możesz chcieć skorzystać z poleceń - getent passwd i getent group - żeby potwierdzić poprawne funkcjonowanie winbindd - . - - - - NOTATKI - - Poniższe notatki są przydatne podczas konfigurowania i - uruchamiania winbindd: - - nmbd musi działać na lokalnej maszynie - żeby winbindd działał. winbindd - sprawdza listę zaufanych domen (trusted domains) - dla serwera Windows NT przy starcie i gdy odbierze sygnał - SIGHUP. W ten sposób, aby działający winbindd - dowiedział się o nowych relacjach zaufania między serwerami, - musi otrzymać sygnał SIGHUP. - - Procesy klienckie odwzorowujące nazwy poprzez moduł nsswitch - winbindd czytają zmienną środowiskową o nazwie - $WINBINDD_DOMAIN. Jeśli ta zmienna zawiera listę - nazw domen Windows NT odddzielonych przecinkami, to winbindd odwzoruje - tylko użytkowników i grupy w tych domenach Windows NT. - - Naprawdę łatwo jest zdekonfigurować PAM. Upewnij się że wiesz - co robisz, modyfikując jego pliki konfiguracyjne. Można ustawić - PAM w taki sposób, że nie będziesz się już mógł zalogować - do systemu. - - Jeśli na więcej niż jednej maszynie UNIX działa - winbindd wówczas - generalnie - identyfikatory - użytkowników i grup alokowane przez winbindd nie będą takie - same. Będą one poprawne tylko dla lokalnej maszyny. - - Jeśli plik mapujący Windows NT RID na id użytkownika i - grupy UNIX zostanie uszkodzony lub zniszczony, wtedy mapowania - będą stracone. - - - - SYGNAŁY - - Poniższe sygnały mogą być wykorzystane do - manipulowania demonem winbindd. - - - - SIGHUP - Przeładuj plik smb.conf(5) - i wprowadź wszystkie zmiany parametrów - do działającej wersji winbindd. Ten sygnał również - oczyszcza cache'owane dane użytkowników i grup. - Lista innych domen zaufanych przez winbindd jest - również przeładowana. - - - - SIGUSR1 - Sygnał SIGUSR1 spowoduje, że - winbindd zapisze informacje o statusie - do pliku logu winbind, włącznie z informacjami o liczbie - użytkowników i grup alokowanych przez - winbindd. - - Pliki logu są przechowywane pliku określonym - parametrem log file. - - - - - - - PLIKI - - - - /etc/nsswitch.conf(5) - Plik konfiguracyjny przełącznika usług - nazewniczych (name service switch, dalej używana - jest nazwa oryginalna) - - - - - /tmp/.winbindd/pipe - Łącze UNIX przez które klienci komunikują - się z programem winbindd. Z powodu - bezpieczeństwa klient winbind będzie próbował połączyć - się z demonem winbindd tylko, jeśli zarówno katalog - /tmp/.winbindd jak i plik - /tmp/.winbindd/pipe będą własnością root'a. - - - - - /lib/libnss_winbind.so.X - Implementacja biblioteki name service switch. - - - - - $LOCKDIR/winbindd_idmap.tdb - "Magazyn" mapowania Windows NT rid na id - użytkownika/grupy UNIX. Katalog blokad jest określony - przy użyciu opcji --with-lockdir - gdy Samba jest na początku kompilowana. Domyślnie jest - to katalog /usr/local/samba/var/lock. - - - - - $LOCKDIR/winbindd_cache.tdb - "Magazyn" dla cache'owanych danych użytkowników - i grup. - - - - - - WERSJA - - Ta strona podręcznika jest poprawna dla wersji 2.2 pakietu - Samba. - - - - ZOBACZ TEŻ - - nsswitch.conf(5), - samba(7), - wbinfo(1), - smb.conf(5) - - - - AUTOR - - Pierwotnie, Samba i związane z nią oprogramowanie były - stworzone przez Andrew Tridgella . Samba jest teraz - rozwijana przez Zespół Samba jako projekt Open Source - podobnie jak jądro Linux. - - wbinfo i winbindd - zostały napisane przez Tima Pottera. - - Konwersja do DocBook dla Samba 2.2 została wykonana przez - Geralda Cartera. Tłumaczenie na język polski wykonał Rafał - Szcześniak. - - - - - -- cgit