julycn ︶ε︶ {七月天}

全局段参数 [global]

首要配置 ： 无论是使用 swat， 还是直接编辑 /usr/local/etc/smb.conf， 通常首先要配置的 Samba 选项都是 ：

workgroup 设置 sam ba服务器所要加入的NT 域名或工作组的名称, 其他计算机将通过这些名字来找到服务器。另外如果在设置了 security　=　domain， 则 workgroup 可以指定域名。

     netbios name   指定 samba 的 NetBIOS 名 ，即 设置出现在“网上邻居”中的主机名。默认情况下，则使用真正的主机名。

     server string 设置服务器主机的说明信息，这个选项用于设置通过 net view 命令，以及某些其他网络工具可以查看到的关于服务器的说明性文字。缺省为 samba %v， 即 samba 尾随它的版本号

安全配置： 在 /usr/local/etc/smb.conf 中的两个最重要的配置，是选定的安全模型， 以及客户机上用户的口令存放后端：

security       设置 Samba 服务器的安全等级 ， 默认 为user 。

最常见的选项形式是 security = share 和 security = user 。 如 果您的客户机使用用户名， 并且这些用户名与您的 FreeBSD 机器一致， 一般应选择用户级 (user) 安全。 这是默认的安全策略，它要求客户机首先登录， 然后才能访问共享的资源。如果采用共享级 (share) 安全， 则客户机不需要用有效的用户名和口令登录服务器，就能够连接共享的资源。

     security 共有四种选项设置：

share     用户不需要帐号及密码可以登陆Samba服务器。

user 　   由提供服务的Samba服务器检查用户帐号及密码。

server    检查帐号及密码的工作可指定另一台Samba服务器负责。

domain    需要指定一台Windows NT/2000/XP服务器（通常为域控制器），以验证用户输入的帐号及密码。

passdb backend  设置S amba采用验证后端模型。 可以通过 LDAP、 NIS+、 SQL 数据库， 或经过修改的口令文件， 来完成客户端的身份验证。 默认的验证模式是 smbpasswd。

其他参数：

     password server     如果安全等级为“server”或“domain”，则使用此选项指定要验证密码的主机名。

     encrypt passwords  设置当Samba客户端将帐号及密码传送到服务器端时，是否采取密码加密的方式，默认值为no。

     smb passwd file     设置在Samba服务器上存放加密的密码文件的位置（Samba服务器与 Unix是 采用不同的密码文件）。

     config file    设置此项可以用另一个配置文件覆盖缺省的配置文件，如果文件不存在，该项无效。这使得samba的配置更灵活，让一台Linux /Unix 服务器模拟多台不同配置的NT 服务器 。可以 让访问 samba 服务器的客户机使用 自己的配置文件 ，如： 先在 /usr/localsamba/lib目录 下为 host1 配置一个名为 smb.conf.host1 的文件 ，然后 在缺省的 smb.conf 里加这行 ：config file = /usr/localsamba/lib/smb.conf.%m。这样host1登录samba服务器时就会使用smb.conf.host1配置文件，其他客户端则使用默认的配置文件。

     d eadtime 设置该 参数用于切断一个不活动的连接。当一个没有打开任何文件的连接的不活动的时间超过datetime指定的的时间后，samba就自动切断这个连接。默认的值是零，samba不自动切断任何连接。

（值为整数，单位分钟）

hosts allow    设置允许什么样的 IP 地址的主机访问 Samba 服务器。默认的情况下 ，hosts allow 选项被注释 ， 表示允许所有 IP 地址的主机访问。

     guest account 设置当访问那些被设置了“guest ok=yes”参数的资源时所要使用的帐号名。所设的帐号必须是在/etc/passwd文件中存在的用户。

     log file = /usr/local/samba/var/log.%m    设置日志文件。“% m”表示 Samba服务器为每一个连接的机器使用一个单独的日志文件，指定文件的位置，名称。Samba会自动将%m转换成连接主机的NetBios名。

     max log size   指定日志文件的最大容量(KB)，设置为0，表示没有限制。默认值为5000。

     max disk size 设置能够共享的最大磁盘空间 ( MB ) ，默认值为0，表示不作任何限制。

     max open file 设置同一客户端最多能打开文件的数目，默认值为10000个。

共享段参数 ［emip］

     comment   对共享的描述 ， 可以是任意的字符串

     path      设置共享资源的服务路径 ， 用 %u %m 这样的宏来代替路径里的 unix 用户和客户机的 Netbios 名。例如 ：path = /home/emip/%u这样 用户在连接到这共享时具体的路径会被他的用户名代替。

     writeable设置指定的共享路径是否可以写，yes或no

     browseable     指定共享是否可以浏览，默认是yes 

     available指定共享资源是否可用，默认是yes，设为no则关闭该资源的共享服务，用户无法连接到该资源上。

     exec 和 postexec   、root preexec 和 root postexec  指定在用户与共享资源在连接和断开时在服务器上执行一个命令，这两对参数很有用，区别是root preexec 和root preexec 是以root的权限运行。 

load printers   指定在samba启动时是否自动把printcap文件里的所有打印机加载，从而可以在浏览清单里看到所有的打印机，默认是yes 

printable   指定用户能不能打印，默认是no，要让一个打印共享可以让用户使用，必须设为yes 

print name   打印机名  

printer drive r  打印机的驱动类型，这个参数可以让WINDOWS知道远程打印机上的类型，具体的值可以参考在WINDOWS里安装打印机出现选择打印机类型时的打印机类型。

admin users    参数用来赋予某用户为共享资源的管理员权限。缺省是admin users = no

valid users    指定共享资源的有效用户，即允许访问该资源的用户。多个用户用 逗号分隔

invalid users 指定不允许访问该共享资源的用户

max connections     指定一个服务的最大连接数目

在 samba安装目录：samba/doc/samba/examples/smb.conf.default文件中有详细的参数说明。