  Linuxconf: SAMBA - Global konfiguration
  Original Author: Andrew Tridgell (Samba Team) Linuxconf ver­
  sion by: Joshua Lamorie (jlamorie@engsoc.carleton.ca) Svensk
  Linuxconf-version: Anders Karlsson <pugo@cendio.se> och Jan
  Smith <smith@cendio.se>


  11..  ÖÖvveerrssiikktt


  Inställningarna i denna meny ärvs av alla andra Samba-utdelningar i
  systemet.


  22..  GGrruunnddiinnssttäällllnniinngg


  Denna meny beskriver den generella konfigurationen för servern. Om det
  inte anges speciellt i andra delar så kommer alla utdelningar
  (exports) ärva dessa värden.


  33..  BBaasskkoonnffiigguurraattiioonn


  33..11..  SSyynnkkrroonniisseerraa llöösseennoorrdd ii SSaammbbaa ffrråånn LLiinnuuxx

  Linuxlösenord lagras i ett annat format än SMB-lösneord. Linuxlösenord
  lagras normalt i filen /etc/passwd medan SMB-lösenord lagras i filen
  /etc/smbpasswd.

  Linuxconf kan uppdatera båda lösenordsdatabaserna när du ändrar eller
  sätter ett lösenord för ett konto. Om du väljer att inte använda denna
  finess måste du manuellt uppdatera SMB-databasen med programmet
  smbpasswd.


  33..22..  SSyynnkkrroonniisseerraa llöösseennoorrdd ii LLiinnuuxx ffrråånn SSaammbbaa

  När Samba-användare (Windows-användare) ändrar sina lösenord för Samba
  så lagras det i filen smbpasswd.

  Genom att aktivera denna finess kommer linuxlösenordet uppdateras på
  samma gång.


  33..33..  BBeesskkrriivvnniinngg aavv sseerrvveerr ((sseerrvveerr ssttrriinngg))


  Detta kontrollerar vilken text som visas bredvid maskinnamnet när en
  användare tittar i listan över maskiner på nätverket.

  Detta kontrollerar också vilken text som visas i skrivarkommentaren i
  skrivarhanteraren och bredvid IPC kopplingen i "net view".

  Det kan vara en valfri text som du vill att dina användare skall se.


  ·  A %v kommer ersättas med versionsnumret på Samba .

  ·  A %h kommer ersättas med värdnamnet.

  SSttaannddaarrdd:: Samba %v

  EExxeemmppeell:: Lysators Samba-server

  33..44..  AArrbbeettssggrruupppp ((wwoorrkkggrroouupp))


  Detta kontrollerar vilken arbetsgrupp din server kommer befinna sig i
  när klienter frågar efter den.

  SSttaannddaarrdd:: satt i Makefilen

  EExxeemmppeell:: MINGRUPP


  33..55..  NNeettbbiiooss--nnaammnn ((vvaallffrrii)) ((nneettbbiiooss nnaammee))

  Detta är namnet på maskinen som SMB-klienten ser det. Samba använder
  värdnamnet på servern som standard. Du kan här välja ett annat.


  33..66..  NNeettbbiiooss--aalliiaass ((vvaallffrrii)) ((nneettbbiiooss aalliiaass))

  En sambaserver kan adresseras med flera namn. Genom att använda makrot
  %L kan man lätt skapa virtuella tjänster där det effektiva biblioteket
  som exporteras ändras beroende på vilket servernamn som används. Du
  kan använda detta för att slå ihop två servrar till en och behålla
  klientkonfigurationerna (den gamla servern ser ut att fortfarande
  existera).


  44..  LLöösseennoorrdd


  44..11..  KKrryypptteerraatt llöösseennoorrdd kkrräävvss ((eennccrryypptt ppaasssswwoorrddss))


  Denna parameter kontrollerar om krypterade lösenord kommer användas
  när klienter försöker ansluta. Notera att Windows NT 4.0 SP3 och
  senare kommer att kräva krypterade lösenord per default om man inte
  ändrar i Windows register. För krypterade lösenord i Samba, se filen
  docs/ENCRYPTION.txt.


  44..22..  VVeerriiffiieerriinnggssllääggee ((AAuutthheennttiiccaattiioonn mmooddee))


  44..33..  LLöösseennoorrddsssseerrvveerr ((ppaasssswwoorrdd sseerrvveerr))

  Genom att ange namnet på en annan SMB-server (t.ex en WinNT-server)
  med detta val satt, och använda "security = server" kan du få Samba
  att göra all sin användare/lösenord-verifiering via en fjärrserver.

  Detta alternativ sätter namnet på den lösenordsserver som skall
  användas.  Det måste vara ett netbiosnamn, så om maskinens netbiosnamn
  skiljer sig från dess internetnamn så måste du lägga till
  netbiosnamnet i /etc/hosts.

  Notera att med Samba 1.9.18p4 och senare letas namnet på
  lösenordsservern upp med parametern  "name resolve order=" och kan så
  bli uppslaget med vilken metod eller i vilken ordning som helst i den
  parametern.

  Lösenordsservern måste vara en maskin kapabel att använda "LM1.2X002"
  eller "LM NT 0.12"-protokollet, och det måste vara i säkerhetsläge
  "användarnivå" (user level security mode).

  NOTERING: Genom att använda en lösenordsserver blir din UNIX-maskin
  (som kör Samba) bara så säker som lösenordsservern. ANVÄND INTE EN
  LÖSENORDSSERVER SOM DU INTE LITAR PÅ HELT OCH FULLT!

  Peka aldrig en Sambaserver mot sig själv för lösenordstjänster.  Detta
  kommer skapa en loop och skulle kunna låsa din Sambaserver!

  Namnet på lösenordsservern tar standardersättningar, men den enda
  användbara är förmodligen %m, som betyder att Sambaservern kommer
  använda de ingående klienterna som lösenordsserver. Om du använder
  detta måste du kunna lita på dina klienter och du bör begränsa dom med
  "Tillåt värddatorer" (se nedan)!

  Om du anger flera värdar i fältet "Lösenrodsserver" kommer smbd att
  prova dom i turordning till den hittar en som svarar. Detta är
  användbart om din huvudserver går ner.

  Om du använder en Windows NT-server som din lösenordsserver måste du
  förvissa dig om att dina användare kan logga in från Sambaservern,
  eftersom det kommer se ut som att anslutningen kommer från den snarare
  än från användarnas arbetsstation.


  44..44..  LLöösseennoorrddssnniivvåå

  En del klient/server-kombinationer har svårt för lösenord med blandade
  stora och små bokstäver. En klient som gör så är Windows for
  Workgroups som av någon anledning tvingar sina lösenord till stora
  bokstäver när den använder LANMAN1 protokollet, men inte gör det med
  COREPLUS!

  Denna parameter anger max antal bokstäver som får vara stora i
  lösenord.

  T.ex, säg att lösenordet är  "FRED". Om lösenordsnivån är satt till 1
  kommer följande kombinationer provas om "FRED" inte fungerade: "Fred",
  "fred", "fRed", "frEd", "freD". Om nivån är satt till 2 kommer
  följande kombinationer också provas: "FRed", "FrEd", "FreD", "fREd",
  "fReD", "frED".  Och så vidare.

  Ju högre värde på denna parameter desto troligare är det att blandade
  lösenord kommer att matchas mot ett med bara stora eller små
  bokstäver.  Notera dock att detta sänker säkerhetsnivån drastiskt och
  gör varje ny koppling ganska tidskrävande då det skall matchas så
  många olika kombinationer.

  Ett värde av noll kommer tvinga fram endast två försök, ett med alla
  stora bokstäver och ett med alla små.

  Om du upptäcker att kopplingar tar för lång tid med detta val har du
  förmodligen en långsam krypteringsrutin. Samba kommer nu med den
  snabbare "ufc crypt" som du kan välja i Makefilen. Du borde också
  säkerställa att PASSWORD_LENGTH är korrekt satt för ditt system i
  local.h och include.h.  På de flesta system används bara de första 8
  tecknen så PASSWORD_LENGTH borde vara 8, men på en del system används
  fler tecken. I filen includes.h anges det rätta för ditt system.

  SSttaannddaarrdd:: 0

  EExxeemmppeell:: 4


  44..55..  LLöösseennoorrddsspprrooggrraamm ((PPaasssswwdd pprrooggrraamm))

  Namnet på programmet som används för att sätta användarlösenord i
  linuxsystemet.
  Detta är endast tillgängligt om du aktiverat fjärrändring av lösenord
  när du kompilerar (se kommentaren tidigt i Makefilen för detaljer).
  Alla  %u kommer ersättas med användarnamnet. Namnet kommer sedan
  kollas så att det finns innan programmet anropas för lösenordsbyte.

  Notera också att många lösenordsprogram insisterar på bra lösenord så
  som minsta längd, blandade tecken och siffror m.m. Detta kan ge
  problem då en del klienter (som Windows for Workgroups) omvandlar
  lösenord till stora bokstäver innan de skickar dom.

  Om parametern "Synkronisera lösenord i Linux från Samba" är satt
  kommer lösenordsprogrammet köras SOM ROOT när SMB-lösenordet i
  smbpasswd-filen ändras. Om parametern "Synkronisera lösenord i Linux
  från Samba" är satt måste du ange ABSOLUTA SÖKVÄGAR här för ALLA
  program som skall köras och du bör undersöka dessa med avseende på
  säkerhet.

  SSttaannddaarrdd:: /bin/passwd %u

  EExxeemmppeell:: /bin/passwd %u


  44..66..  TTiillllåått aannvväännddaarree uuttaann llöösseennoorrdd

  Tillåt eller vägra tillgång till konton utan lösenord.

  SSttaannddaarrdd:: Av


  55..  TTiillllggäänngglliigghheett


  55..11..  TTiillllååttnnaa vväärrddddaattoorreerr ((aallllooww hhoossttss))

  Denna parameter är en kommaseparerad lista med värdar som ges tillgång
  till en tjänst.

  Om denna inställning görs i standardsektionen kommer den gälla för
  alla tjänster oavsett om de individuella tjänsterna har andra
  inställningar.

  Du kan ange värdarna med namn eller IP-nummer. T.ex kan du begränsa
  tillgång till endast de värdar på ett C-nätverk med något som liknande
  "allow hosts = 150.203.5.". Den fulla syntaxen beskrivs i manualsidan
  hosts_access(5).

  Du kan också ange värdar med nätverk/nätmask-par och via nätgruppnamn
  om ditt system stödjer nätgrupper. Nyckelordet EXCEPT kan användas för
  att begränsa en jokerteckenlista. Se följande exempel:


     EExxeemmppeell 11
        tillåt alla IP-nummer i 150.203.*.* utom ett:

        hosts allow = 150.203. EXCEPT 150.203.6.66


     EExxeemmppeell 22
        tillåt värdar som matchar givet nätverk/nätmask:

        hosts allow = 150.203.15.0/255.255.255.0


     EExxeemmppeell 33
        tillåt några specifika värdar:
        hosts allow = lappland, arvidsjaur


     EExxeemmppeell 44
        tillåt bara värdar i nätgrupp "foonet" eller localhost, men
        vägra åtkomst från en specifik värd:

        hosts allow = @foonet, localhost hosts deny = pirate

  Notera att åtkomst fortfarande kräver matchande lösenord.

  Se manualsidan för testparm(1) för ett sätt att testa din värdåtkomst
  för att se om den gör som du väntar dig.

  SSttaannddaarrdd:: Inget (alla värdar tillåts åtkomst)

  EExxeemmppeell:: 150.203.5. myhost.mynet.edu.au


  55..22..  SSttooppppaa vväärrddddaattoorreerr ((ddeennyy hhoossttss))

  Motsatsen till 'tillåt värdar' - värdar listade här får INTE tillgång
  till tjänster om inte den speciella tjänsten har en egen lista som har
  högre prioritet än denna. När listorna krockar har tillåt-listan
  företräde.

  SSttaannddaarrdd:: Inget (inga värdar speciellt exkluderade)

  EExxeemmppeell:: 150.203.4. badhost.mynet.edu.au


  66..  NNäättvveerrkksseeggeennsskkaappeerr ((NNeettwwoorrkkiinngg))


  66..11..  OOppeerraattiivvssyysstteemmnniivvåå ((ooss lleevveell))

  Detta heltalsvärde kontrollerar på vilken nivå Samba anser sig vara
  för browse-omröstningar. Browse-omröstning är en process där Windows-
  maskiner bestämmer vem som skall vara "browse master", det vill säga
  den individ som hanterar listan över datorer på nätverket och deras
  namn.

  Se filen BROWSING.txt (följer med Samba) för detaljer.


  66..22..  HHeellsstt ddoommiinneerraannddee ((pprreeffeerrrreedd mmaasstteerr))


  Denna boolska parameter kontrollerar om samba är en "preferred master
  browser" för sin arbetsgrupp. Om satt till sant kommer Samba vid
  upstart tvinga fram en omröstning (om vilken maskin som skall sköta
  listor över maskiner på nätverket) och kommer ha ett övertag för att
  vinna valet. Det rekommenderas att denna parameter används tillsammans
  med "Dominerar domänen" satt till "sant" så att Samba kan garanteras
  att bli "domain master".

  Använd detta alternativ med försiktighet, för om det finns andra
  sambaservers på nätverket med samma inställning kommer dessa
  periodiskt tvinga fram fler omröstningar för att de också vill bli
  master. Detta resulterar i onödig trafik och reducerar effektiviteten
  hos Sambaservern.

  Se Operativsystemnivå ovan.

  SSttaannddaarrdd:: Av


  66..33..  DDoommiinneerraarr ddoommäänneenn ((ddoommaaiinn mmaasstteerr))

  Aktivera "browse list"-kollation för nätverket. Lokala "master
  browsers" på broadcast-isolerade subnät kommer ge samba sina lokala
  browselistor (listor över maskiner på nätverket). Samba bygger sedan
  en komplett lista för hela nätverket av de olika listorna, vilken
  sedan hämtas tillbaka av lokala masterbrowsers. Browserklienter kommer
  sedan kontakta sina lokala masterbrowsers för att få den kompletta
  browselistan istället för bara den för sitt broadcast-isolerade
  subnät.

  SSttaannddaarrdd:: Av


  66..44..  UUttaannnnoonnsseerriinngg ffrråånn ((rreemmoottee aannnnoouunnccee))

  Detta val låter dig sätta nmbd att periodiskt annonsera sig själv till
  godtyckliga IP adresser med ett godtyckligt arbetsgruppnamn.

  Detta är användbart om du vill att din Sambaserver ska finnas i en
  fjärrarbetsgrupp för vilken de normala browse-spridningsreglerna inte
  fungerar. Fjärrarbetsgruppen kan finnas var som helst dit du kan
  skicka IP paket.

  TT..eexx::

  Remote announce: 192.168.2.255/SERVERS 192.168.4.255/STAFF

  raden ovan skulle  göra så att nmbd annonserar sig själv till 2 givna
  IP adresser med det givna arbetsgruppsnamnen. Om du utelämnar
  gruppnamnet används det som gives i "arbetsgrupp" (workgroup)
  istället.

  De IP adresser du väljer skall normalt vara broadcast-adresserna för
  fjärrnätverket, men kan också vara IP-adresser för kända browsemasters
  om ditt nätverks inställningar är så stabila.

  Detta val ersätter likvärdig funktionalitet från lmhosts-filen för
  nmbd.


  66..55..  AAkkttiivveerraa SSaammbbaa ssoomm WWIINNSS--sseerrvveerr ((wwiinnss ssuuppppoorrtt))

  Detta val anger om Samba skall agera WINS-server för nätverket eller
  inte.

  SSttaannddaarrdd:: Av


  66..66..  WWIINNSS--sseerrvveerr ((wwiinnss sseerrvveerr))

  Om det finns en WINS-server (namnserver för Windows) på ditt nätverk
  så anger du dess IP-nummer här. Detta talar om för Samba att
  registrera sig mot den och använda den för att senare konvertera
  netbios namn till IP nummer.

  EExxeemmppeell:: winsserver.foo.bar.org


  66..77..  EEnnhheetteerr ((iinntteerrffaacceess))

  Normalt opererar Samba bara på det första nätverket. För att låta
  Samba operera på fler nätverk måste du här ange IP numret och
  nätmasken till varje nätverksgränssnitt separerat med blanksteg. Om
  denna inställning lämnas tom kommer Samba själv att söka efter första
  nätverkenheten och tillhörande nätmask.

  Nätmasken kan beskrivas antingen genom en nätmask eller en bitlängd
  (antalet ettor i början av nätmasken).

  SSttaannddaarrdd:: Inget (maskinens huvudinterface kommer användas)

  EExxeemmppeell:: 138.26.25.10/255.255.255.0 138.26.25.39/255.255.255.0
  EExxeemmppeell:: 138.26.25.10/24 138.26.25.39/24


  77..  SSkkaappaa aannvväännddaarree

  Samba kan automatiskt skapa och ta bort användarkonton under drift
  under vissa omständigheter. Detta kan användas för att skapa
  administrationsfria fil och skrivarservrar.

  Användarkonton kommer skapas om:


  ·  En uppkoppling sker mot Sambaservern.

  ·  Autentieringsläge är satt till antingen "server" eller "domän".

  ·  Lösenordsservern verifierar användaren.

  ·  Det motsvarande användarkontot inte finns på Sambaservern.

  Användarkonton kommer tas bort om:


  ·  En uppkoppling sker mot Sambaservern.

  ·  Autentieringsläge är satt till "domän".

  ·  Lösenordsservern intygar att användarkontot inte finns.

  ·  Det motsvarande användarkontot FINNS på Sambaservern.


  77..11..  SSccrriipptt fföörr aatttt llääggggaa ttiillll nnyyaa aannvväännddaarree

  Du måste ange ett kommando som används för att skapa användarkonton.
  Detta kommando får inte vara interaktivt. En hjälplista anger ett
  lämpligt kommando. Det skapar ett e-postkonto lämpligt för fil och
  skrivaranvändning.


  77..22..  SSccrriipptt fföörr aatttt ttaa bboorrtt aannvväännddaarree

  Du måste ange ett kommando som används för att ta bort användarkonton.
  Detta kommando får inte vara interaktivt. En hjälplista anger ett
  lämpligt kommando.


  88..  EEggeennsskkaappeerr


  88..11..  GGäässttaannvväännddaarree ((gguueesstt aaccccoouunntt))


  Detta är ett användarnamn som kommer användas för åtkomst till
  tjänster som anges under Public Access (se nedan). De privilegier
  denna användare har kommer vara tillgängliga för alla klienter som
  kopplar upp sig mot gästkontot.  Denna användare finns oftast med i
  lösenordsfilerna men kan inte logga in.  Om ett användarnamn finns
  angivet i en given tjänst kommer det angivna användarnamnet ha
  prioritet över detta.

  Notera att från version 1.9 av Samba kan detta val sättas separat för
  varje tjänst.

  SSttaannddaarrdd:: specificerad vid kompilering

  EExxeemmppeell:: nobody


  88..22..  VVäänntteettiidd ((ddeeaadd ttiimmee))

  Värdet av denna parameter (heltalsvärde) är antalet minuter av
  inaktivitet innan en anslutning anses vara död och kopplas ned.
  Dötiden har effekt endast om antalet öppna filer är noll.

  Detta är användbart för att förhindra att en servers resurser
  ansträngs av ett stort antal inaktiva uppkopplingar.

  De flesta klienter har en automatisk återkopplingsfunktion när en
  koppling bryts så för det mesta kommer användarna inte ens märka denna
  egenskap.

  Att ange en timeout på ett par minuter fungerar för de flesta system.

  En dödtid på noll anger att funktionen ej skall vara aktiv.

  SSttaannddaarrdd:: 0

  EExxeemmppeell:: 15


  88..33..  DDeettaalljjnniivvåå ii lloogggg ((ddeebbuugg lleevveell))

  Värdet på parametern (heltal) sätter debug-nivån för Samba.  Detta ger
  en högre grad av flexibilitet i konfigurationen av ditt system.

  Standard kommer vara nivån som anges på kommandoraden till Samba.

  SSttaannddaarrdd:: 0 (om inget annat anges på kommandoraden)

  EExxeemmppeell:: 3


  88..44..  SSttaannddaarrddttjjäännsstt ((ddeeffaauulltt sseerrvviiccee))

  Denna parameter anger namnet på en tjänst som användaren kommer
  anslutas till om den tjänst som efterfrågades inte kan hittas.

  Det finns inget standardvärde för denna parameter. Om denna inte sätts
  kommer en uppkoppling till en icke existerande tjänst resultera i ett
  fel.

  Den typiska standardtjänsten är en publik read-only tjänst.

  Notera också att från 1.9.14 kommer det uppenbara tjänstnamnet ändras
  så det blir samma som den begärda tjänsten, detta är användbart för
  att använda makron som %S för en jokertjänst.

  Notera också att alla understrykningstecken "_" kommer mappas till ett
  "/". Detta kan få intressanta effekter.

  EExxeemmppeell:: pub

  där, [pub] path = /%S


  88..55..  VViissaa aallllaa ttiillllggäänngglliiggaa sskkrriivvaarree ((llooaadd pprriinntteerrss))

  En boolsk parameter som kontrollerar om alla skrivare i printcapfilen
  (skrivare installerade i Linux-systemet) skall visas vid listning av
  tjänster.

  SSttaannddaarrdd:: På


  88..66..  WWiinnPPooppuupp--kkoommmmaannddoo ((mmeessssaaggee ccoommmmaanndd))


  Detta anger vilket kommando som skall köras när servern tar emot ett
  WinPopup-meddelande.

  Detta bör normalt vara ett kommando som levererar meddelandet på något
  sätt. Hur det görs är upp till dig.

  Ett exempel:


               WinPopup command: csh -c 'xedit %s;rm %s' &


  Detta levererar meddelandet med xedit och tar bort det efteråt.
  nnootteerraa aatttt ddeett äärr mmyycckkeett vviikkttiiggtt aatttt ddeettttaa kkoommmmaannddoo aavvsslluuttaass
  aauuttoommaattiisskktt!!  Det är därför som & används på slutet. Om det inte
  avslutar omedelbart kan din maskin frysa när den skickar meddelanden
  (den bör återgå efter 30 sekunder, förhoppningsvis).

  Alla meddelanden levereras som den globala gästanvändaren. Kommandot
  tar standardersättningarna, men  %u kommer inte fungera, (%U kan vara
  bättre i detta fall).

  Bortsett från standardersättningarna är en del andra vara giltiga.
  Speciellt:

  %s = filnamnet innehållande meddelandet

  %t = destinationen som meddelandet sändes till (troligen servernamnet)

  %f = vem meddelandet kom ifrån

  Du kan få kommandot att skicka e-post, eller vad som helst som du kan
  hitta på.

  Här är ett sätt att skicka meddelanden som e-post till root:

  WinPopup command: /bin/mail -s 'meddelande från %f på %m' root < %s;
  rm %s

  Om du inte har ett meddelandekommando kommer meddelandet inte
  levereras och Samba kommer ge avsändaren ett felmeddelande. Tyvärr
  struntar Windows for Workgroups helt i felmeddelandet och tuffar på
  ändå vidmakthållandes att meddelandet levererades.

  Om du tyst vill ta bort meddelandet så kan du använda "message command
  = rm %s".

  För de verkligen äventyrslystna, prova detta:


               WinPopup command: csh -c 'csh < %s |& /usr/local/samba/bin/smbclient
                \ -M %m; rm %s' &


  Detta skulle exekvera kommandot som ett script på servern, och sedan
  ge dem resultatet i ett WinPopup meddelande. Notera att detta kan
  orsaka en loop om du skickar ett meddelande från en server med
  smbklient!  Du borde nog packa in det ovanstående i ett script som
  kontrollerar detta :-)

  SSttaannddaarrdd:: inget meddelandekommando

  EExxeemmppeell:: csh -c 'xedit %s;rm %s' &