Este menu descreve as configurações gerais do servidor. A menos que especificado diferentemente em outras áreas, todos os compartilhamentos herdarão estas propriedades.
Permite ao computador mudar a senha do usuário no /etc/passwd (o arquivo principal de senhas do Linux) sempre que a senha criptografada é mudada no smbpasswd. Essa função chamará o executável descrito no campo "Programa de senha", e o executa com privilégios de superusuário.
É o texto que é mostrado na parte de comentários da impressora, no gerenciador de impressão e próximo à conexão IPC na "visão da rede". Pode ser qualquer texto que você queira que os usuários vejam. É também o texto que aparecerá próximo ao nome da máquina na listagem.
Um %v será substituído pela versão do Samba. Um %h será substituído pelo nome da máquina.
Define o grupo de trabalho (workgroup) que seu servidor aparecerá quando requisitado pelos clientes.
É um nome de usuário que será usado para o acesso a serviços que são especificados como "Acesso público". Quaisquer que sejam os privilégios que o usuário tenha, serão aplicados para qualquer cliente que se conectar como convidado. Geralmente, esse usuário existe no sistema, mas não tem senha. Se um nome de usuário é especificado em um dado serviço, esse nome especificado se sobrepõe ao da conta convidado.
Em alguns sistemas a conta "nobody" não pode imprimir. Use outra conta nesse caso. Para se certificar disso, acesse o sistema como "nobody" (pode-se usar o comando "su - nobody") e tente imprimir algo usando o lpr.
Controla se senha criptografadas serão negociadas com o cliente. Note que o Windows NT 4.0 SP3 e mais recentes, esperam senhas criptografadas por padrão, a não ser que uma entrada no registro seja alterada. Para usar senhas criptografadas no Samba, veja o arquivo docs/ENCRYPTION.txt.
Especificando-se o nome de outro servidor SMB (como uma máquina WinNT) nesta opção, e usando "security = server" você pode fazer com que o Samba faça todas suas validações de usuário/senha em um servidor remoto.
O nome do servidor deve ser um nome netbios, então caso o nome netbios seja diferente do nome na internet, você terá que adicionar seu nome netbios em "Informações sobre outras máquinas".
O servidor de senhas deve ser uma máquina capaz de usar o protocolo "LM1.2X002" ou o "LM NT 0.12", e deve estar no modo de segurança a nível de usuário.
NOTA: usar um servidor de senhas significa que sua máquina Linux (a que roda o samba) é apenas tão segura quanto seu servidor de senhas. NÃO USE UM SERVIDOR DE SENHAS QUE VOCÊ NÃO TENHA CONFIANÇA PLENA.
Nunca aponte um servidor samba para ele mesmo como servidor de senha, pois isso causa um loop e pode travar seu servidor!
Se você listar várias máquinas como servidoras de senha, o samba tentará uma por uma até encontrar alguma que responda. É útil caso seu servidor primário de senhas esteja fora do ar.
Se você estiver usando um servidor Windows NT como o servidor de senhas, você deve se assegurar que seus usuários podem se conectar no servidor samba, pois os acessos parecerão vir de lá ao invés de das máquinas dos usuários.
Algumas combinações cliente/servidor têm dificuldade com senhas com letras maiúsculas e minúsculas. Um dos problemáticos é o Windows for Workgroups, que por alguma razão forçam as senhas para maiúsculas quando usando o protocolo LANMAN1, mas não as altera quando usando o COREPLUS!
Esse parâmetro define o número máximo de caracteres que podem ser maiúsculos em senhas.
Por exemplo, se digamos que a senha dada foi "FRED". Se o nível de senha for igual a 1 (um), as combinações seguintes deveriam ser tentadas caso "FRED" falhe: "Fred", "fred", "fRed", "frEd", "freD". Se o nível de senha for igual a 2 (dois), as combinações seguintes deveriam ser tentadas também: "FRed", "FrEd", "FreD", "fREd", "fReD", "frED". E assim vai.
Note que o uso desta funcionalidade reduz a segurança e leva mais tempo para se processar uma conexão.
Um valor igual a 0 (zero), leva a dois casos: a senha como ela veio, ou toda em maiúsculas.
Coloque aqui o nome do programa que pode ser usado para definir senhas de usuários. Note que muitos programas insistem por senhas "coerentes", exigindo número mínimo de caracteres, ou a mistura de letras e números. Isso pode causar problemas em alguns clientes que forçam a senha para maiúsculas ao enviá-la (como o Windows for Workgroups).
Note também que se a opção "sincronize as senhas (Linux e SMB)" estiver ativa, essa seqüência é executada como superusuário, então sempre coloque ROTAS ABSOLUTAS para TODOS os programas chamados, e veja as implicações a respeito de segurança que isso pode causar.
Você pode usar %u para expandir o nome do usuário.
Exemplo: /sbin/passwd %u
Controla se o samba é o mestre preferencial de seu grupo de trabalho. Se selecionada, na inicialização, o samba forçará uma eleição, e ele terá uma ligeira vantagem, vencendo a eleição. É recomendado que este parâmetro seja usado em conjunto com o mestre de domínio definido, para que o samba possa com certeza ser o mestre do domínio.
Use essa opção com cuidado, pois caso hajam várias máquinas (como servidores samba, Windows95 ou NT) que sejam os navegadores mestres na mesma rede, cada um deles, periodica e continuamente, tentará se tornar o navegador mestre local. Isso resultará em um tráfego desnecessário de broadcast e reduzirá sua velocidade de navegação.
É um valor inteiro que controla em que nível o samba de anuncia para as eleições de navegadores. Veja o arquivo BROWSING.txt para mais detalhes.
Permite/nega acesso a contas que não têm senha.
Este parâmetro é um conjunto de máquinas (separadas por vírgulas) que têm permissão para acessar um serviço.
Aqui especificado, será aplicado para todos os serviços, independente de o serviço individual ter uma definição diferente.
Você pode especificar as máquinas por nome ou número IP, e também por pares de rede/máscara e por nomes de grupos de rede caso seu sistema tenha suporte a eles.
Exemplo1: todos os IPs em 150.203.*.*
150.203.
Exemplo2: todas as máquinas da rede
150.203.15.0/255.255.255.0
Exemplo3: algumas máquinas
marte, netuno, maq01
O contrário de "Permite máquinas", máquinas listadas aqui NÃO têm permissão de acesso a serviços a menos quando especificado na listagem de cada serviço. Onde há esse tipo de conflito, o "permitir" tem precedência.
O valor do parâmetro (um inteiro decimal) representa o número de minutos de inatividade antes da conexão ser considerada encerrada, e desconectada. Não terá efeito caso algum arquivo esteja aberto.
É útil para poupar o servidor de várias conexão inativas, e como muitos clientes têm a opção de auto-reconectar quando a conexão cai, isso deve ser transparente aos usuários.
Um valor igual a 0 (zero) desabilita a essa função.
O valor do parâmetro (um número inteiro) permite que o nível de depuração (nível de acesso) seja especificado. Feito para dar mais flexibilidade à configuração do sistema.
Este parâmetro especifica o nome do serviço que será conectado caso o serviço atualmente requisitado não possa ser encontrado. Caso não se defina algo aqui, simplesmente voltará uma mensagem de erro ao cliente. Geralmente coloca-se aqui um serviço público, somente leitura.
Note que qualquer caracter _ no nome do serviço colocado aqui, será mapeado para uma barra /. Com isso pode-se fazer coisas interessantes.
Ativa a listagem de toda a rede WAN. Mestres locais em sub-redes isoladas do broadcast darão ao samba sua listagem local, e pedirão a lista completa de toda a rede. Clientes então contactarão seus mestres locais e receberão a listagem de toda a rede, ao invés de apenas a listagem de sua rede isolada.
Essa opção lhe deixa configurar o nmbd para se auto-anunciar periodicamente para endereços IP arbitrários de um grupo de trabalho também arbitrário.
É útil se você quer que seu servidor samba apareça num grupo de trabalho remoto para o qual as regras propagação normal não funcionam direito. O grupo de trabalho remoto pode estar em qualquer lugar onde você possa enviar pacotes IP.
Exemplo: 192.168.2.255/SERVERS 192.168.4.255/STAFF
A linha acima faz o nmbd se anunciar para os dois números IP usando os grupos de trabalho SERVERS e STAFF. Se você não colocar o nome do grupo de trabalho, então aquele que estiver definido em "Grupo de trabalho" será usado.
Controla se todas as impressoras disponíveis serão carregadas e listadas.
Especifica o comando a ser executado quando o servidores receber uma mensagem de tipo WinPopup, que normalmente é um comando que deveria entregar a mensagem de alguma maneira. Como isso deve ser feito, é algo para se usar a imaginação
O que se pode usar é:
Comando WinPopup : csh -c 'xedit %s;rm %s' &
Esse comando entrega a mensagem usando o xedit, e então a remove mais tarde. É muito importante que este comando retorne o mais rápido possível, por isso o & no final. Caso ele não retorne imediatamente, sua máquina PC pode travar quando for mandar mensagens (eles devem voltar em 30 segundos, com sorte).
Todas as mensagens serão entregues como usuário convidado. O comando pode fazer uso dos coringas normais, menos o %u (use %U no lugar). Alguns coringas adicionais funcionam aqui:
%s = o nome do arquivo que contém a mensagem %t = o destino da mensagem (provavelmente o nome do servidor) %f = o remetente da mensagem
E há um jeito de se mandar as mensagens como um email para o superusuário:
/bin/mail -s 'mensagem do %f em %m' root < %s; rm %s
Se você não tiver um comando de mensagem, então ela não será entregue e o samba mostrará um erro ao remetente. Infelizmente o WfWg ignora totalmente o código de erro e ainda por cima, diz que a mensagem foi entregue.
E para os aventureiros, tentem algo assim:
csh -c 'csh < %s |& /usr/local/samba/bin/smbclient \ -M %m; rm %s' &
que executa um comando como um script no servidor, e dá o resultado numa mensagem WinPopup. Note que isso pode gerar um loop se você enviar a mensagem do servidor usando o smbclient!