C. Schnell-Referenz für Samba-Konfigurationsoptionen

Die folgenden Seiten enthalten jede der Samba-Konfigurationsoptionen. Wenn eine Option nur für die globale Sektion zutrifft, erscheint "[global]" vor ihrem Namen. Alle erwähnten Listen sind durch Leerzeichen getrennt, ausgenommen wo darauf hingewiesen wird. Den Optionen folgt ein Glossar mit den Ausdrücken.

admin users = Userliste

Vorgabe: NULL

Erlaubte Werte: Userliste

Liste von Usern, denen von Samba auf der Share Root-Rechte gewährt werden.

allow hosts = Hostliste

Vorgabe: NULL

Erlaubte Werte: irgendwelche

Synonym für hosts allow. Liste von Maschinen, die sich mit einer Share verbinden können.

alternate permissions = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Obsolet. Hat keinen Effekt in Samba 2. Dateien werden als Read-Only angezeigt, wenn der Eigentümer sie nicht beschreiben kann. In Samba 1.9 und früher führte das Einrichten dieser Option zum Setzen des Read-Only-Attributs im DOS-Dateisystem auf jeder Datei, die der User nicht lesen konnte. Das erfordert zur Durchführung die Option delete readonly.

[global] announce as = Systemtyp

Vorgabe: NT

Erlaubte Werte: NT, Win95, WfW

Gib Samba selbst als etwas anderes als einen NT-Server bekannt. Abzuraten, weil es die Unterstützung der Browselisten stört.

[global] announce version = Zahl.Zahl

Vorgabe: 4.2

Erlaubte Werte: irgendwelche

Weist Samba an, sich als einen SMB-Server älterer Version bekanntzugeben. Abzuraten.

[global] auto services = Shareliste

Vorgabe: NULL

Erlaubte Werte: irgendwelche Shares

Eine Liste von Shares, die immer in den Browselisten erscheint. Ein Synonym ist preload.

available = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn auf NO gesetzt, verweigert den Zugriff auf eine Share. Wirkt sich nicht auf das Browsing aus.

[global] bind interfaces only = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, werden Shares und Browsing nur an Interfaces in einer Interface-Liste gebunden (siehe interfaces). Neu in Samba 1.9.18. Wenn du diese Option auf YES setzt, schreib auf jeden Fall 127.0.0.1 zur Interface-Liste dazu, damit smbpasswd ein Zugang zur lokalen Maschine erlaubt wird, um Passwörter zu ändern. Das ist eine brauchbare Option; sie verbessert die Sicherheit nicht.

browsable = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Erlaubt, eine Share in Browse-Listen sichtbar zu machen.

blocking locks = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn YES, unterstützt sie Byte Range Lock-Anfragen mit Zeitlimits für das Speichern der Requests in einer Warteschlange und für den wiederholten Versuch, bis die Zeitspanne abläuft. Neu in Samba 2.0.

[global] browse list = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Schaltet browse list von diesem Server ein/aus. Vermeidet Änderungen.

[global] case sensitive = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, verwendet es genau die Schreibweise, die der Client unterstützt, wenn er versucht, einen Dateinamen aufzulösen. Wenn NO, entspricht es entweder dem groß geschriebenen oder dem klein geschriebenen Namen. Vermeidet Änderungen.

[global] case sig names = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Synonym für case sensitive.

[global] change notify timeout = Zahl

Vorgabe: 60

Erlaubte Werte: positive Zahl

Setzt die Zahl der Sekunden zwischen Überprüfungen, wenn ein Client um Mitteilung von Änderungen in einem Verzeichnis ersucht. Eingeführt in Samba 2.0, um die Performance-Kosten der Überprüfungen zu begrenzen. Vermeidet eine Verminderung.

character set = Name

Vorgabe: NULL

Erlaubte Werte: ISO8859-1, ISO8859-2, ISO8859-5, KOI8-R

Wenn gesetzt, übersetzt es von den DOS Code-Seiten in den Western European (ISO8859-1), Eastern European (ISO8859-2), Russian Cyrillic (ISO8859-5) oder Alternate Russian (KOI8-R) Zeichensatz. Die client code page muss auf 850 gesetzt werden.

client code page = Name

Vorgabe: 437 (US MS-DOS)

Erlaubte Werte: Siehe Tabelle 8.4

Setzt die DOS Code-Seite explizit und verändert alle früheren valid chars-Einstellungen. Beispielswerte sind 850 für Europäische, 437 ist der US-Standard und 932 für japanische Shift-JIS. Eingeführt mit Samba 1.9.19.

coding system = Code

Vorgabe: NULL

Erlaubte Werte: euc, cap, hex, hexN, sjis, j8bb, j8bj, jis8, j8bh, j8@b, j8@j, j8@h, j7bb, j7bj, jis7, j7bh, j7@b, j7@j, j7@h, jubb, jubj, junet, jubh, ju@b, ju@j, ju@h

Setzt das verwendete Kodiersystem, vor allem für japanische Schrift. Es wird für Dateinamen verwendet und sollte der verwendeten Code Page entsprechen. Die Option client code page muss auf 932 (Japanische Shift-JIS) gesetzt werden. Eingeführt mit Samba 2.0.

comment = Text

Vorgabe: NULL

Erlaubte Werte: eine Text-Zeichenfolge oder NULL

Setzt den Kommentar, der neben einer Share in einem NET VIEW oder der Eigenschaften-Liste eines Microsoft-Verzeichnisfensters erscheint. Siehe auch die Konfigurationsoption server string.

[global] config file = Pfadname

Vorgabe: NULL

Erlaubte Werte: Unix-Pfadname

Wählt eine zusätzliche Samba-Konfigurationsdatei zum Auslesen anstatt der normalen. Wird zur Verlegung der Konfigurationsdatei oder mit %-Variablen zur Auswahl von speziellen Konfigurationsdateien für manche User oder Maschinen verwendet.

copy = Sektionsname

Vorgabe: NULL

Erlaubte Werte: existierender Sektionsname

Kopiert die Konfiguration einer früher gesehenen Share in die Share, wo die Option aufscheint. Mit %-Variablen zur Auswahl von speziellen Konfigurationen für Maschinen, Architekturen und User verwendet. Die kopierte Sektion muss in der Konfigurationsdatei vorher stehen. Kopierte Optionen genießen weniger Priorität als solche, die explizit in der Sektion angeführt werden.

create mask = Oktal-Wert

Vorgabe: 0744

Erlaubte Werte: oktale Rechte-Bits, 0-0777

Auch create mode genannt. Setzt die maximal gewährten Rechte für neue Dateien (z.B. 0755). Siehe auch directory mask. Um zu verlangen, dass sichere Rechte gesetzt werden, siehe force create mask/force directory mask. Diese Option stoppte betreffende Verzeichnisse in Samba 1.9.17, und der Vorgabewert wurde in Samba 2.0 geändert.

create mode = oktale Rechte-Bits

Vorgabe: 0744

Erlaubte Werte: oktale Rechte-Bits, 0-0777

Synonym für create mask.

[global] deadtime = Minuten

Vorgabe: 0

Erlaubte Werte: Minuten

Die Zeit in Minuten, bevor eine ungenützte Verbindung beendet wird. Null bedeutet keine Deadtime. Wird verwendet, um Clients davon abzuhalten, Serverressourcen dauernd zu binden. Bei Verwendung müssen die Clients nach Minuten der Inaktivität einen Auto-Reconnect machen. Siehe auch keepalive.

[global] debug level = Zahl

Vorgabe: 0

Erlaubte Werte: Zahl

Setzt den verwendeten Logging-Level. Werte von 3 oder mehr verlangsamen Samba merklich. Ein Synonym ist log level. Empfohlener Wert: 1.

[global] debug timestamp = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Zeitmarken bei allen Log-Messages. Kann abgeschaltet werden, wenn es stört (z.B. beim Debugging). Neu in Samba 2.0.

[global] default = Name

Vorgabe: NULL

Erlaubte Werte: Sharename

Auch default service genannt. Der Name eines zu bietenden Services (Share), wenn jemand ein Service anfordert, für das man kein Verwendungsrecht besitzt oder das nicht existiert. Wie bei Samba 1.9.14, wird der Pfad gesetzt vom Namen des genannten Clients, bei dem jedes "_"-Zeichen in ein "/"-Zeichen umgewandelt wird, dabei wird der Zugriff auf jedes Verzeichnis auf dem Sambaserver gewährt. Vom Gebrauch wird dringend abgeraten.

default case = case

Vorgabe: LOWER

Erlaubte Werte: LOWER, UPPER

Setzt den Buchstabensatz, in dem neue Dateinamen gespeichert werden. LOWER schließt gemischten Satz mit ein, UPPER zeigt Großbuchstaben an.

[global] default service = Sharename

Vorgabe: NULL

Erlaubte Werte: Sharename

Synonym für default.

delete readonly = boolean

Vorgabe: NO

Erlaubte Werte: NO, YES

Erlaubt Lösch-Anfragen, um Read-Only-Dateien zu entfernen. Das ist in DOS/Windows nicht erlaubt, ist jedoch normal bei Unix, das eigene Verzeichnisrechte besitzt. Wird verwendet mit Programmen wie RCS oder mit der älteren Option alternate permissions.

delete veto files = boolean

Vorgabe: NO

Erlaubte Werte: NO, YES

Erlaubt Lösch-Anfragen für ein Verzeichnis, das Dateien oder Unterverzeichnisse enthält, welche der User infolge der Option veto files nicht sehen kann. Wenn auf NO gesetzt, wird das Verzeichnis nicht gelöscht und enthält weiterhin unsichtbare Dateien.

deny hosts = Hostliste

Vorgabe: NULL

Erlaubte Werte: Hostliste

Ein Synonym ist hosts deny. Bezeichnet eine Liste von Maschinen, die keinen Zugriff auf Verbindungen und Shares haben.

[global] dfree command = Befehl

Vorgabe: variiert

Erlaubte Werte: Shell-Befehl

Ein Befehl, der auf dem Server ausgeführt werden kann, um den freien Plattenplatz zu liefern. Nicht notwendig, außer der Betriebssystem-Befehl funktioniert nicht ordentlich.

directory = Pfadname

Vorgabe: NULL

Erlaubte Werte: Pfadname

Synonym für path. Ein von einer File-Share bereitgestelltes oder von einer Drucker-Share benütztes Verzeichnis. Automatisch in der [homes]-Share zum Home-Verzeichnis des Users eingerichtet, sonst vorgegeben in /tmp.

directory mask = Oktale Rechte-Bits

Vorgabe: 0755

Erlaubte Werte: Oktal-Wert von 0 bis 0777

Auch directory mode genannt. Setzt die maximal gewährten Rechte für neu angelegte Verzeichnisse. Um zu verlangen, dass sichere Rechte gesetzt werden, siehe die Optionen force create mask und force directory mask.

directory mode = Oktale Rechte-Bits

Vorgabe: 0755

Erlaubte Werte: Oktal-Wert von 0 bis 0777

Synonym für directory mask.

[global] dns proxy = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt und wenn wins server = YES, sucht Hostnamen auf dem DNS-Server, wenn sie nicht auf dem WINS-Server gefunden werden.

[global] domain logons = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Erlaubt Windows 95/98- oder NT-Clients das Einloggen auf einer NT-artigen Domäne.

[global] domain master = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wird, wenn möglich, ein Domain Master Browserlisten-Sammler für die ganze Arbeitsgruppe/Domäne.

dont descend = Komma-Liste

Vorgabe: NULL

Erlaubte Werte: Pfadliste, durch Beistriche getrennt

Erlaubt weder Verzeichniswechsel noch Nachschau in die genannten Verzeichnisse. Das ist eine brauchbare Browsing-Option; sie bietet keine zusätzliche Sicherheit.

dos filetimes = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Erlaubt Nichteigentümern das Ändern der Zeitmarken einer Datei, wenn sie Schreibrechte auf der Datei haben. Siehe auch dos filetime resolution.

dos filetime resolution = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Setzt Datei-Zeitmarken auf Unix, damit sie mit den DOS-Standards übereinstimmen (Runden auf die nächste gerade Sekunde). Wird bei Verwendung von Visual C++ oder einem PC make-Programm empfohlen, damit die Programme nicht unnötig oft übersetzt werden. Verwendung mit der Option dos filetimes.

[global] encrypt passwords = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Verwendet die Windows NT-gemäße Passwort-Verschlüsselung. Erfordert ein smbpasswd auf dem Sanbaserver.

exec = Befehl

Vorgabe: NULL

Erlaubte Werte: Shell-Befehl

Synonym von preexec, ein Befehl, den der User ausführt, bevor er eine Verbindung zur Share herstellt.

fake directory create times = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Ein Bug-Fix für User von Microsoft nmake. Wenn gesetzt, dann setzt Samba Verzeichnis-Zeitmarken so, dass nmake nicht immer alle Dateien wieder übersetzen muss.

fake oplocks = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Gibt YES zurück, wann immer ein Client fragt, ob er eine Datei sperren und lokal speichern kann, aber die Sperre nicht auf dem Server durchführt. Verwendung nur für Read-Only-Disks, weil Samba jetzt reale oplocks unterstützt und Per-Files-Overrides besitzt. Siehe auch oplocks und veto oplock files.

follow symlinks = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn YES, folgt Samba Symlinks in einer Datei-Share oder in Shares. Siehe die Option wide links, wenn du Symlinks gerade auf der laufenden Share beschränken willst.

force create mask = Oktale Rechte-Bits

Vorgabe: 0

Erlaubte Werte: Oktaler Wert von 0 bis 0777

Bietet Bits, die mit den Rechten von neu angelegten Dateien mit OR verknüpft werden. Verwendet mit der Konfigurationsoption create mode.

force create mode = Oktale Rechte-Bits

Vorgabe: 0

Erlaubte Werte: Oktaler Wert von 0 bis 0777

Synonym für force create mask.

force directory mask = Oktale Rechte-Bits

Vorgabe: 0

Erlaubte Werte: Oktaler Wert von 0 bis 0777

Bietet Bits, die mit den Rechten von neu angelegten Verzeichnissen mit OR verknüpft werden, um die gesetzten Bits zu erzwingen. Verwendet mit directory mode.

force directory mode = Oktale Rechte-Bits

Vorgabe: 0

Erlaubte Werte: Oktaler Wert von 0 bis 0777

Synonym für force directory mask.

force group = Unix-Gruppe

Vorgabe: NULL

Erlaubte Werte: Gruppe

Setzt den tatsächlichen Gruppennamen, der allen Usern zugewiesen wird, die auf eine Share zugreifen. Verwendet, um die normalen Gruppen der User abzuändern.

force user = Name

Vorgabe: NULL

Erlaubte Werte: Username

Setzt den tatsächlichen Usernamen, der allen Usern zugewiesen wird, die auf eine Share zugreifen. Abzuraten.

fstype = string

Vorgabe: NTFS

Erlaubte Werte: NTFS, FAT, Samba

Setzt den Dateisystem-Typ, der dem Client gemeldet wird.

[global] getwd cache = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Zwischenspeichert das momentane Verzeichnis zwecks Performance. Empfohlen mit der Option wide links.

group = Gruppe

Vorgabe: NULL

Erlaubte Werte: Unix-Gruppe

Eine veraltete Form von force group.

guest account = User

Vorgabe: NULL

Erlaubte Werte: Username

Setzt den Namen des unprivilegierten Unix-Accounts für die Verwendung von Aufgaben wie Drucken und für den Zugang zu Shares, die mit guest ok markiert sind.

guest ok = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, dann braucht man für diese Share keine Passwörter. Synonym von public.

guest only = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Zwingt User einer Share in den Status des Gast-Zugangs. Benötigt für guest ok oder public die Belegung mit yes.

hide dot files = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Behandelt in einer Share Dateien, die mit einem Punkt beginnen, als ob sie das DOS/Windows-Hidden-Attribut gesetzt hätten.

hide files = Liste, mit Slashes getrennt

Vorgabe: NULL

Erlaubte Werte: Liste von Einträgen, mit / -Zeichen getrennt

Liste von Datei- oder Verzeichnisnamen, bei denen das DOS-Hidden-Attribut gesetzt werden soll. Namen können ? oder * Platzhalter-Zeichen und %-Variablen enthalten. Siehe auch hide dot files and veto files.

[global] homedir map = NIS map name

Vorgabe: auto.home

Erlaubte Werte: NIS map name

Verwendet mit nis homedir, um das Unix-Homeverzeichnis des Users von Sun NIS (nicht NIS+) einzurichten.

hosts allow = Hostliste

Vorgabe: NULL

Erlaubte Werte: Liste von Hostnamen

Synonym von allow hosts, eine Liste von Maschinen, die auf eine oder mehrere Shares zugreifen können. Wenn NULL (die Vorgabe), dann kann jede Maschine auf die Share zugreifen, außer es gibt eine Option hosts deny.

hosts deny = host list

Vorgabe: NULL

Erlaubte Werte: Liste von Hostnamen

Synonym von deny hosts, eine Liste von Maschinen, die auf eine Share oder Shares nicht zugreifen können.

[global] hosts equiv = Pfadname

Vorgabe: NULL

Erlaubte Werte: Pfadname

Pfad zu einer Datei vertrauenswürdiger Maschinen, von denen Passwort-lose Logins erlaubt sind. Stark abzulehnen, weil Windows/NT-User immer den Usernamen ändern können, die einzige Sicherheit in diesem Schema.

include = Pfadname

Vorgabe: NULL

Erlaubte Werte: Pfadname

Setzt die bezeichnete Datei in der smb.conf auf der Zeile ein, wo sie aufscheint. Diese Option versteht nicht die Variablen %u (User), %P (Root-Verzeichnis der gegenwärtigen Share) oder %S (momentaner Sharename), weil sie nicht zu der Zeit gesetzt werden, wenn die Datei gelesen wird.

inherit permissions = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn gesetzt, werden Unterverzeichnisse mit denselben Rechten angelegt wie das Verzeichnis, das sie enthält. Dies hebt create mask, directory mask, force create mode und force directory mode auf, aber nicht map archive, map hidden und map system. Setzt niemals das setuid -Bit. Neu in 2.0.7, das ist ein Mittel, um dafür zu sorgen, dass Unix-Rechte auf Unterverzeichnisse vererbt werden können, besonders in [homes].

[global] interfaces = Interface-Liste

Vorgabe: NULL

Erlaubte Werte: IP-Adressen, durch Leerzeichen getrennt

Setzt die Interfaces, denen Samba antwortet. Die Vorgabe ist das primäre Interface der Maschine allein. Empfohlen auf Multihomed-Maschinen oder zur Änderung unrichtiger Adressen und Netzmasken.

invalid users = Userliste

Vorgabe: NULL

Erlaubte Werte: Liste von Usern

Liste von Usern, denen kein Zugriff auf eine Share oder Shares gewährt wird.

[global] keepalive = Zahl

Vorgabe: 0

Erlaubte Werte: Zahl der Sekunden

Zahl der Sekunden zwischen den Checks für einen abgestürzten Client. Die Vorgabe 0 hat zur Folge, dass keine Checks durchgeführt werden. Empfohlen, wenn du Checks öfter als alle vier Stunden möchtest. 3600 (10 Minuten) ist vernünftig. Siehe auch socket options für einen anderen Ansatz.

[global] kernel oplocks = boolean

Vorgabe: automatisch

Erlaubte Werte: YES, NO

Unterbricht Oplock, wenn ein Unix-Prozess auf eine oplocked-Datei zugreift, damit werden Schäden verhindert. Auf YES zu setzen bei Betriebssystemen, die das unterstützen, sonst auf NO setzen. Neu in Samba 2.0; unterstützt auf SGI und hoffentlich bald auf Linux und BSD. Änderung vermeiden.

[global] ldap filter = verschieden

Vorgabe: verschieden

Erlaubte Werte: verschieden

Optionen, die mit ldap beginnen, sind Teil einer experimentellen (um Samba 2.0) Verwendung des/der Lightweight Directory Access Protocol (LDAP) allgemeinen Verzeichnisses/verteilten Datenbank für User-, Name- und Host-Information. Diese Option ist für zukünftigen Gebrauch reserviert.

[global] ldap port = verschieden

Vorgabe: verschieden

Erlaubte Werte: verschieden

Optionen, die mit ldap beginnen, sind Teil einer experimentellen (um Samba 2.0) Verwendung des/der Lightweight Directory Access Protocol (LDAP) allgemeinen Verzeichnisses/verteilten Datenbank für User-, Name- und Host-Information. Diese Option ist für zukünftigen Gebrauch reserviert.

[global] ldap root = verschieden

Vorgabe: verschieden

Erlaubte Werte: verschieden

Optionen, die mit ldap beginnen, sind Teil einer experimentellen (um Samba 2.0) Verwendung des/der Lightweight Directory Access Protocol (LDAP) allgemeinen Verzeichnisses/verteilten Datenbank für User-, Name- und Host-Information. Diese Option ist für zukünftigen Gebrauch reserviert.

[global] ldap server = verschieden

Vorgabe: verschieden

Erlaubte Werte: verschieden

Optionen, die mit ldap beginnen, sind Teil einer experimentellen (um Samba 2.0) Verwendung des/der Lightweight Directory Access Protocol (LDAP) allgemeinen Verzeichnisses/verteilten Datenbank für User-, Name- und Host-Information. Diese Option ist für zukünftigen Gebrauch reserviert.

[global] ldap suffix = verschieden

Vorgabe: verschieden

Erlaubte Werte: verschieden

Optionen, die mit ldap beginnen, sind Teil einer experimentellen (um Samba 2.0) Verwendung des/der Lightweight Directory Access Protocol (LDAP) allgemeinen Verzeichnisses/verteilten Datenbank für User-, Name- und Host-Information. Diese Option ist für zukünftigen Gebrauch reserviert.

[global] load printers = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Lädt alle Druckernamen von den System-Printer-Capabilities in die Browse-Liste. Verwendet Konfigurations-Optionen von der Sektion [printers].

[global] local master = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Steht für die Wahl zum Local Master Browser. Siehe auch domain master und os level.

[global] lm announce = Wert

Vorgabe: AUTO

Erlaubte Werte: AUTO, YES, NO

Generiert OS/2 SMB-Broadcasts in einem Intervall, das von der Option lm interval angegeben wird. YES/NO schaltet sie bedingungslos ein/aus. AUTO veranlasst den Sambaserver, auf eine LAN Manager Ankündigung von einem anderen Client zu warten, bevor er eine sendet. Für das Browsing von OS/2-Clients erforderlich.

[global] lm interval = Sekunden

Vorgabe: 60

Erlaubte Werte: Zahl

Setzt die Zeitdauer in Sekunden zwischen OS/2 SMB Broadcast-Meldungen.

[global] lock directory = Pfadname

Vorgabe: /usr/local/samba/var/locks

Erlaubte Werte: Pfadname

Setzt ein Verzeichnis zum Aufbewahren von Lock-Dateien. Das Verzeichnis muss für Samba beschreibbar, für jedermann lesbar sein.

locking = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Führt Datei-Locking durch. Wenn auf NO gesetzt, akzeptiert Samba Lock-Anfragen, aber es findet tatsächlich kein Locking statt. Empfohlen nur für read-only Dateisysteme.

[global] log file = Pfadname

Vorgabe: verschieden

Erlaubte Werte: Pfadname

Setzt Name und Ort der Log-Datei. Erlaubt alle %-Variablen.

[global] log level = Zahl

Vorgabe: 0

Erlaubte Werte: Zahl

Ein Synonym von debug level. Setzt den verwendeten Logging-Level. Werte von 3 oder höher versangsamen das System spürbar.

[global] logon drive = Laufwerk

Vorgabe: keine

Erlaubte Werte: DOS Laufwerksname

Setzt das Laufwerk auf Windows NT (nur) des logon path.

[global] logon home = Pfad

Vorgabe: \\%

Erlaubte Werte: Unix Pfadname

Setzt das Home-Verzeichnis eines Windows 95/98- oder NT-Workstation-Users. Erlaubt NET USE H:/HOME vom Kommando-Prompt.

[global] logon path = Pfadname

Vorgabe: \\N\%U\profile

Erlaubte Werte: Windows-Pfadname

Setzt den Pfad zum Windows Profil-Verzeichnis. Dieses enthält USER.MAN und/oder USER.DAT Profildateien und den Windows 95 Desktop, Startmenü, Netzwerkumgebung und Programmordner.

[global] logon script = Pfadname

Vorgabe: NULL

Erlaubte Werte: Pfadname

Setzt den Pfadnamen relativ zur [netlogin] -Share eines DOS/NT-Skripts, das beim Einloggen auf dem Client ausgeführt wird. Erlaubt alle %-Variablen.

lppause command = /absoluter_ pfad/befehl

Vorgabe: verschieden

Erlaubte Werte: voll qualifizierter Unix Shell-Befehl

Setzt den Befehl zum Pausieren eines Druckjobs. Akzeptiert die Variablen %p (Druckername) und %j (Jobnummer).

lpresume command = /absoluter_ pfad/befehl

Vorgabe: verschieden

Erlaubte Werte: voll qualifizierter Unix Shell-Befehl

Setzt den Befehl zum Wiederaufnehmen eines angehaltenen Druckjobs. Akzeptiert die Variablen %p (Druckername) und %j (Jobnummer).

[global] lpq cache time = Sekunden

Vorgabe: 10

Erlaubte Werte: Anzahl Sekunden

Legt fest, in welchen Abständen in Sekunden der Drucker-Cache (lpq) aufgefrischt wird.

lpq command = /absoluter_ pfad/befehl

Vorgabe: verschieden

Erlaubte Werte: voll qualifizierter Unix Shell-Befehl

Setzt den verwendeten Befehl zum Erhalten des Druckerstatus. Üblicherweise mit einem voreingestellten Wert von der Option printing initialisiert. Akzeptiert die Variable %p (printer name).

lprm command = /absoluter_ pfad/befehl

Vorgabe: verschieden

Erlaubte Werte: voll qualifizierter Unix Shell-Befehl

Setzt den Befehl zum Löschen eines Druckjobs. Üblicherweise mit einem voreingestellten Wert von der Option printing initialisiert. Akzeptiert die Variablen %p (Druckername) und %j (Jobnummer).

machine password timeout = Sekunden

Vorgabe: 604.800

Erlaubte Werte: Anzahl Sekunden

Setzt die Periode zwischen (NT-Domäne) Maschinen-Passwortänderungen. Vorgabe ist 1 Woche oder 604.800 Sekunden.

magic output = Pfadname

Vorgabe: script.out

Erlaubte Werte: Unix-Pfadname

Setzt die Ausgabedatei für die abgelehnte Option magic scripts. Vorgabe ist der Skriptname, gefolgt von der Erweiterung .out.

magic script = Pfadname

Vorgabe: NULL

Erlaubte Werte: Unix-Pfadname

Setzt einen Dateinamen via einer Shell, wenn auch die Datei vom Client geschlossen wird, damit Clients Befehle auf dem Server ausführen dürfen.

mangle case = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Verstümmle einen Namen, wenn er aus gemischten Buchstaben besteht.

mangled map = Abbildungsliste

Vorgabe: NULL

Erlaubte Werte: Liste aus zu-von Paaren

Richtet eine Tabelle von Namen für die Abbildung ein (z.B. .html zu .htm).

mangled names = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Richtet Samba zum Abkürzen von Namen ein, die zu lang sind oder vom DOS 8.3-Format nicht unterstützte Zeichen enthält.

mangling char = Zeichen

Vorgabe: ~

Erlaubte Werte: Zeichen

Setzt das einzige Abkürzungszeichen, das in allen verstümmelten Namen verwendet wird.

[global] mangled stack = Zahl

Vorgabe: 50

Erlaubte Werte: Zahl

Setzt die Größe eines Cache für kürzlich verstümmelte Dateinamen.

map aliasname = Pfadname

Vorgabe: NULL

Erlaubte Werte: Unix-Pfadname

Zeigt auf eine Datei von Unix-/NT-Gruppenpaaren, jedes in einer eigenen Zeile. Das wird zum Abbilden von NT-Aliases auf Unix-Gruppennamen verwendet. Siehe auch die Konfigurationsoptionen username map und map groupname. Eingeführt in Samba 2.0.

map archive = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn YES, setzt Samba das Ausführen-durch-den-User-Bit (0100) auf Unixdateien, wenn das DOS Archiv-Attribut gesetzt ist. Empfohlen: wenn verwendet, muss create mask das 0110-Bit enthalten.

map hidden = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, setzt Samba das Ausführen-durch-andere-Bit (0001) auf Unixdateien, wenn das DOS Hidden-Attribut gesetzt ist. Wenn verwendet, muss die Option create mask das 0001-Bit enthalten.

map groupname = Pfadname

Vorgabe: NULL

Erlaubte Werte: Pfadname

Zeigt auf eine Datei von Unixgruppe/NT-Gruppe, jede in einer eigenen Zeile. Das wird zum Abbilden von NT-Gruppennamen auf Unix-Gruppennamen verwendet. Siehe auch die Konfigurationsoptionen username map und map aliasname. Eingeführt in Samba 2.0.

map system = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, setzt Samba das Ausführen-durch-die-Gruppe-Bit (0010) auf Unixdateien, wenn das DOS System-Attribut gesetzt ist. Wenn verwendet, muss die Option create mask das 0010-Bit enthalten.

max connections = Zahl

Vorgabe: 0 (unendlich)

Erlaubte Werte: Zahl

Setzt die maximale Anzahl erlaubter Verbindungen von jeder einzelnen Client-Maschine zu einer Share.

[global] max disk size = Zahl

Vorgabe: 0 (unverändert)

Erlaubte Werte: Größe in MB

Setzt den maximalen Plattenplatz/freien Platz (in Megabytes) zur Rückmeldung an den Client. Manche Clients oder Applikationen können nicht mit großen Maximal-Plattengrößen umgehen.

[global] max log size = Zahl

Vorgabe: 5000

Erlaubte Werte: Größe in KB

Setzt die Größe (in Kilobytes), bei der Samba ein neue Logdatei beginnt. Die momentane Logdatei wird mit der Erweiterung .old umbenannt, wobei jede frühere Datei mit diesem Namen überschrieben wird.

[global] max mux = Zahl

Vorgabe: 50

Erlaubte Werte: Zahl

Setzt die Zahl der gleichzeitigen Operationen, die Sambaclients machen dürfen. Vermeide eine Änderung.

[global] max packet = Zahl

Vorgabe: N/A

Erlaubte Werte: Zahl

Synonym für packet size. Obsolet seit Samba 1.7. Verwende stattdessen max xmit.

[global] max open files = Zahl

Vorgabe: 10.000

Erlaubte Werte: Zahl

Begrenzt die Zahl der Dateien, die ein Sambaprozess versucht, zu einem bestimmten Zeitpunkt offen zu halten. Samba erlaubt dir, das auf weniger als das Unix-Maximum zu setzen. Diese Option ist eine Arbeitserprobung für ein einzelnes Problem. Vermeide eine Änderung. Diese Option wurde in Samba 2.0 eingeführt.

[global] max ttl = Sekunden

Vorgabe: 14400 (4 h)

Erlaubte Werte: Zeit in Sekunden

Setzt die Zeit, in der NetBIOS-Namen im nmbd-Cache aufbewahrt werden, während versucht wird, eine Abfrage nach ihnen durchzuführen. Vermeide eine Änderung.

[global] max wins ttl = Sekunden

Vorgabe: 259200 (3 Tage)

Erlaubte Werte: Zeit in Sekunden

Begrenzt die Lebenszeit eines NetBIOS-Namens im nmbd WINS-Cache in Sekunden. Vermeide eine Änderung.

[global] max xmit = Bytes

Vorgabe: 65535

Erlaubte Werte: Größe in Bytes

Setzt die maximale Paketgröße, die von Samba durchgelassen wird. Ein Tuning-Parameter für langsame Links und Bugs älterer Clients. Vor Werten unter 2048 wird abgeraten.

[global] message command = /absoluter_ pfad/befehl

Vorgabe: NULL

Erlaubte Werte: Shell-Befehl

Richtet einen Befehl ein, der auf dem Server ausgeführt wird, wenn eine WinPopup-Meldung von einem Client ankommt. Der Befehl muss mit "&" enden, damit eine unmittelbare Rückmeldung möglich ist. Lässt alle %-Variablen außer %u (User) zu und unterstützt die besonderen Variablen %s (Name der Datei, welche die Nachricht enthält), %t (Zielmaschine) und %f (Herkunft).

min print space = Kilobytes

Vorgabe: 0 (unbegrenzt)

Erlaubte Werte: Platz in KB

Setzt den erforderlichen minimalen Spool-Platz, bevor eine Druckanfrage akzeptiert wird.

min password length = Zeichen

Vorgabe: 5

Erlaubte Werte: dezimale Zeichenanzahl

Setzt das kürzeste Passwort, das Samba auf dem Unix-Befehl passwd zulässt.

[global] min wins ttl = Sekunden

Vorgabe: 21600 (6 h)

Erlaubte Werte: Zeit in Sekunden

Setzt die minimale Lebenszeit eines NetBIOS-Namens im nmbd WINS-Cache in Sekunden. Vermeide eine Änderung.

name resolve order = Liste

Vorgabe: lmhosts wins hosts bcast

Erlaubte Werte: Liste aus lmhosts, wins, hosts und bcast

Setzt die Reihenfolge der Suche, wenn versucht wird, die IP-Adresse von Namen zu finden. Der Parameter hosts führt eine reguläre Namenssuche aus, indem er die normalen Quellen des Servers verwendet: /etc/hosts, DNS, NIS oder eine Kombination von ihnen. Eingeführt in Samba 1.9.18p4.

[global] netbios aliases = list

Vorgabe: NULL

Erlaubte Werte: Liste von NetBIOS-Namen

Fügt zusätzliche NetBIOS-Namen hinzu, unter denen sich ein Sambaserver selbst darstellt.

netbios name = Hostname

Vorgabe: verschieden

Erlaubte Werte: Hostname

Setzt den NetBIOS-Namen, unter dem ein Sambaserver bekannt ist, oder den primary name, wenn NetBIOS-Aliases existieren.

netbios scope = string

Vorgabe: NULL

Erlaubte Werte: string

Setzt den NetBIOS-Bereichs-String. Samba kommuniziert nicht mit einer Maschine, die einem unterschiedlichen Bereich angehört. Das war ein früher Vorgänger der Arbeitsgruppen: vermeide es zu setzen. Hinzugefügt in 2.0.7.

[global] networkstation user login = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn auf NO gesetzt, führen die Clients kein volles Login durch, sobald security = server. Vermeide eine Änderung. Es auszuschalten ist ein zeitweiliger Probebetrieb (eingeführt in Samba 1.9.18p3) für einen Bug NT-vertrauenswürdiger Domänen. Automatische Korrektur wurde in Samba 1.9.18p10 eingeführt; der Parameter kann eventuell entfernt werden.

[global] nis homedir = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, wird homedir map benützt, den Servernamen des Home-Verzeichnisses des Users zu suchen und ihn zum Client zu senden. Der Client kontaktiert diese Maschine, um sich mit der Share zu verbinden. Das vermeidet das Mounten von einer Maschine, welche die Platte gerade nicht besitzt. Die Maschine mit den Home-Verzeichnissen muss ein SMB-Server sein.

[global] nt pipe support = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Erlaubt, NT-spezifische Pipe-Calls abzuschalten. Das ist eine Entwickler-/Benchmark-Option und kann in Zukunft entfernt werden. Vermeide eine Änderung.

[global] nt smb support = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn YES, dürfen NT-spezifische SMBs benützt werden. Das ist eine Entwickler-/Benchmark-Option und kann in Zukunft entfernt werden. Vermeide eine Änderung.

[global] null passwords = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, erlaubt Zugriff zu Accounts, die keine Passwörter haben. Strikt abzulehnen.

ole locking compatibility = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn YES, werden Locking-Ranges abgebildet, um das Stören von Unix-Locks zu vermeiden, wenn Windows Locks über 32 KB verwendet. Du solltest eine Änderung vermeiden. Eingeführt in Samba 1.9.18p10.

only guest = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Ein Synonym für guest only. Zwingt User einer Share, als Gast-Account einzuloggen.

only user = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Erfordert, dass User der Share auf einer username = Liste stehen.

oplocks = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn YES, unterstützt lokales Caching von opportunistic locked Dateien auf dem Client. Diese Option wird empfohlen, weil sie die Performance um ungefähr 30% steigert. Siehe auch fake oplocks und veto oplock files.

[global] os level = Zahl

Vorgabe: 0

Erlaubte Werte: Zahl

Setzt die Kandidatur des Servers, wenn ein Browse-Master gewählt wird. Verwendet mit den Optionen domain master oder local master. Du kannst einen höheren Wert als ein konkurrierendes Betriebssystem setzen, wenn du Samba zum Sieg führen willst. Windows für Workgroups und Windows 95 verwenden 1, Windows NT Client verwendet 17 und Windows NT Server verwendet 33.

[global] packet size = Bytes

Vorgabe: 65535

Erlaubte Werte: Anzahl in Bytes

Obsolet. Abzuratendes Synonym von max packet. Siehe max xmit.

[global] passwd chat debug = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Loggt einen ganzen Passwort-Chat samt den übergebenen Passwörtern mit einem Log-Level von 100. Nur zum Debuggen. Eingeführt in Samba 1.9.18p5.

[global] passwd chat = Befehlssequenz

Vorgabe: einkompilierter Wert

Erlaubte Werte: Unix Server-Befehle

Setzt den Befehl, der für den Passwortwechsel auf dem Server verwendet wird. Unterstützt die Variablen %o (altes Passwort) und %n (neues Passwort) und erlaubt \r \n \t und \s (Leerzeichen) -Schalter in der Sequenz.

[global] passwd program = Programm

Vorgabe: NULL

Erlaubte Werte: Unix Server-Programm

Setzt den Befehl, der für die Änderung des User-Passworts verwendet wird. Muss als root ausgeführt werden. Unterstützt %u (User).

[global] password level = Zahl

Vorgabe: 0

Erlaubte Werte: Zahl

Legt die Zahl der Großbuchstaben-Permutationen fest, die für die Übereinstimmung der Passwörter verwendet wird. Eine Probierarbeit für Clients, die Passwörter in lauter Großbuchstaben verwandeln, bevor sie diese an den Sambaserver schicken. Verursacht wiederholte Loginversuche mit Passwörtern in verschiedenen Zusammensetzungen, was Zugriffs-Lockouts auslösen kann.

[global] password server = NetBIOS-Namen

Vorgabe: NULL

Erlaubte Werte: Liste von NetBIOS-Namen

Eine Liste von SMB-Servern, die für dich Passwörter überprüfen. Mit einem NT-Passwortserver (PDC oder BDC) und den Konfigurationsoptionen security = server oder security = domain. Achtung: eine NT-Passwortserver muss Logins vom Sambaserver erlauben.

panic action = /absoluter_ pfad/befehl

Vorgabe: NULL

Erlaubte Werte: voller Unix Shell-Befehl

Setzt einen Befehl, der ausgeführt wird, wenn Samba abstürzt. Für Samba-Entwickler und -Tester, /usr/bin/X11/xterm -display :0 -e gdb /samba/bin/smbd %d ist ein möglicher Wert.

path = Pfadname

Vorgabe: variiert

Erlaubte Werte: Pfadname

Setzt den Pfad zu einem Verzeichnis, das von einer Dateishare geliefert oder von einer Druckershare benützt wird. Wird automatisch in der [homes]-Share auf das User-Homeverzeichnis gesetzt, ansonsten auf /tmp voreingestellt. Lässt die Variablen %u (User) und %m (Maschine) zu.

postexec = /absoluter_ pfad/befehl

Vorgabe: NULL

Erlaubte Werte: voller Unix Shell-Befehl

Setzt einen Befehl, der als User nach dem Lösen einer Verbindung zu einer Share ausgeführt wird. Siehe auch die Optionen preexec, root preexec und root postexec.

postscript = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Markiert einen Drucker als PostScript, um einen Windows-Bug durch Einsetzen von %! als erste Zeile zu vermeiden. Funktioniert nur, wenn der Drucker wirklich PostScript-kompatibel ist.

preexec = /absoluter_ pfad/befehl

Vorgabe: NULL

Erlaubte Werte: voller Unix Shell-Befehl

Setzt einen Befehl, der als User vor dem Herstellen einer Verbindung zu einer Share ausgeführt wird. Siehe auch die Optionen postexec, root preexec und root postexec.

[global] preferred master = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, wird Samba vorzugsweise Masterbrowser werden. Veranlasst Samba, eine Browserwahl auszurufen, wenn es online geht.

preload = Shareliste

Vorgabe: NULL

Erlaubte Werte: Liste von Diensten

Synonym von auto services. Bezeichnet eine Liste von Shares, die immer in den Browselisten aufscheinen.

preserve case = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, belässt diese Option Dateinamen in der Art, wie sie vom Client übersandt werden. Wenn NO, zwingt es Dateinamen zu der Art, wie sie von der Option default case festgelegt wird. Siehe auch short preserve case.

print command = /absoluter_ pfad/befehl

Vorgabe: variiert

Erlaubte Werte: voller Unix Shell-Befehl

Setzt den Befehl, der zum Senden einer Spool-Datei zum Drucker verwendet wird. Üblicherweise initialisiert zu einem vorgegebenen Wert durch die Option printing. Diese Option lässt die Variablen %p (Druckername), %s (Spooldatei) and %f (Spooldatei als ein relativer Pfad) zu. Beachte, dass der Befehl im Wert der Option das Löschen der Spool-Datei beinhalten muss.

print ok = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Synonym von printable.

printable = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Macht eine Share zur Druckershare. Erforderlich für alle Drucker.

[global] printcap name = Pfadname

Vorgabe: /etc/printcap

Erlaubte Werte: Pfadname

Setzt den Pfad zur Printer-Capabilities-Datei, die von der Share [printers] verwendet wird. Der Vorgabe-Wert ändert sich auf /etc/qconfig unter AIX und lpstat auf System V.

printer = Name

Vorgabe: lp

Erlaubte Werte: Druckername

Setzt den Namen des Unix-Druckers.

printer driver = Druckertreiber-Name

Vorgabe: NULL

Erlaubte Werte: die exakte Zeichenkette des von Windows verwendeten Druckertreibers

Setzt die Zeichenkette, die an Windows geliefert wird, wenn es fragte, welcher Treiber verwendet werden muss, um Dateien für eine Druckershare vorzubereiten. Beachte, dass der Wert case-sensitiv ist.

[global] printer driver file = Pfad

Vorgabe: samba-lib/printers.def

Erlaubte Werte: Unix Pfadname

Setzt den Ort einer msprint.def -Datei, die von Windows 95/98 verwendet werden kann.

printer driver location = Pfad

Vorgabe: \\server\PRINTER$

Erlaubte Werte: Windows Netzwerkpfad

Setzt den Ort eines Treibers für einen einzelnen Drucker. Der Wert ist ein Pfadname für eine Share, welche die Druckertreiber-Dateien speichert.

printer name = Name

Vorgabe: NULL

Erlaubte Werte: Name

Synonym von printer.

printing = Modus

Vorgabe: bsd

Erlaubte Werte: bsd, sysv, hpux, aix, qnx, plp, lprng

Setzt den Druckermodus auf einen der oben genannten anstatt des einkompilierten Wertes. Das setzt Anfangswerte wenigstens von print command, print command, lpq command und lprm command.

[global] protocol = Protokoll

Vorgabe: NT1

Erlaubte Werte: NT1, LANMAN2, LANMAN1, COREPLUS, CORE

Setzt die SMB-Protokollversion auf einen der erlaubten Werte. Das Verändern ist strikt abzulehnen. Nur für Rückwärts-Kompatibilität mit Bugs älterer Clients.

public = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, dann sind für diese Share keine Passwörter notwendig. Ein Synonym ist guest ok.

queuepause command = /absoluter_ pfad/befehl

Vorgabe: variiert

Erlaubte Werte: gültiger Unix-Befehl

Setzt den Befehl, der für das Anhalten einer Druckerwarteschlange gebraucht wird. Normalerweise initialisiert zu einem Vorgabewert durch die Option printing. Eingeführt in Samba 1.9.18p10.

queueresume command = /absoluter_ pfad/befehl

Vorgabe: variiert

Erlaubte Werte: gültiger Unix-Befehl

Setzt den Befehl, der für das Fortsetzen einer Druckerwarteschlange gebraucht wird. Normalerweise initialisiert zu einem Vorgabewert durch die Option printing. Eingeführt in Samba 1.9.18p10.

read bmpx = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Veraltet. Ändere nichts.

read list = durch Kommas getrennte Liste

Vorgabe: NULL

Erlaubte Werte: durch Kommas getrennte Liste von Usern

Bezeichnet eine Liste von Usern, denen Lese-Zugriff auf eine schreibbare Share gegeben wird.

read only = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Setzt eine Share auf Nur-Lese-Zugriff. Gegenteil von writable und write ok.

[global] read prediction = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Liest Daten für Nur-Lese-Dateien voraus. Veraltet. Ab Samba 2.0 entfernt.

[global] read raw = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Erlaubt schnellen Transfer auf TCP mit 64K-Puffern. Empfohlen.

[global] read size = bytes

Vorgabe: 2048

Erlaubte Werte: Größe in Bytes

Setzt eine Puffer-Option für Server mit schlecht zusammenpassenden Platten und Netz-Geschwindigkeiten. Erfordert Experimentieren. Änderung vermeiden. Sollte nicht über 65536 hinausgehen.

[global] remote announce = entfernte Liste

Vorgabe: NULL

Erlaubte Werte: Liste entfernter Adressen

Fügt Arbeitsgruppen der Liste hinzu, auf der der Sambaserver sich selbst sichtbar macht. Angeführt als IP-Adresse/Arbeitsgruppe (z.B. 192.168.220.215/SIMPLE), bei mehreren Gruppen durch Leerzeichen getrennt). Erlaubt gelenkte Broadcasts. Der Server erscheint in den Browse-Listen dieser Arbeitsgruppen. WINS ist nicht erforderlich.

[global] remote browse sync = Adressenliste

Vorgabe: NULL

Erlaubte Werte: IP-Adressenliste

Erlaubt Samba-spezifische Browse-Listen-Synchronisation mit anderen Samba-Local-Master-Browsern. Adressen können bestimmte Adressen oder gelenkte Broadcasts (z.B. ###.###.###.255) sein. Das Letztere veranlasst Samba, dem Local Master nachzujagen.

revalidate = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, verlangt von den Usern ein erneutes Eingeben der Passwörter auch nach einem erfolgreichen Erst-Einloggen bei einer Share mit Passwort.

[global] root = Pfadname

Vorgabe: NULL

Erlaubte Werte: Unix-Pfadname

Synonym für root directory.

[global] root dir = Pfadname

Vorgabe: NULL

Erlaubte Werte: Unix-Pfadname

Synonym für root directory.

[global] root directory = Pfadname

Vorgabe: NULL

Erlaubte Werte: Unix-Pfadname

Bezeichnet ein Verzeichnis, auf das ein chroot() ausgeführt wird, bevor die Dämonen starten. Verhindert jeden Zugriff unterhalb dieses Verzeichnisbaums. Siehe auch die Konfigurationsoption wide links.

root postexec = /absoluter_ pfad/befehl

Vorgabe: NULL

Erlaubte Werte: voller Unix Shell-Befehl

Setzt einen Befehl, der mit Root-Rechten nach der Trennung von der Share ausgeführt wird. Siehe auch die Konfigurationsoptionen preexec, postexec und root preexec. Wird nach dem postexec-Befehl des Users ausgeführt. Mit Vorsicht verwenden.

root preexec = /absoluter_ pfad/befehl

Vorgabe: NULL

Erlaubte Werte: voller Unix Shell-Befehl

Setzt einen Befehl, der mit Root-Rechten vor der Verbindung zur Share ausgeführt wird. Siehe auch die Konfigurationsoptionen preexec, postexec und root postexec. Wird vor dem preexec-Befehl des Users ausgeführt. Mit Vorsicht verwenden.

[global] security = Wert

Vorgabe: Share in Samba 1.0, User in 2.0

Erlaubte Werte: share, user, server, domain

Setzt die Passwort-Security-Verfahrensweise. Wenn security = share, haben die Dienste ein gemeinsames Passwort, das für jeden verfügbar ist. Wenn security = user, dann besitzen die User (Unix-) Accounts und Passwörter. Wenn security = server, dann haben User Accounts und Passwörter, und eine eigene Maschine authentifiziert sie für Samba. Wenn security = domain, wird eine volle NT-Domain-Authentifizierung durchgeführt. Siehe auch die Konfigurationsoptionen password server und encrypted passwords.

[global] server string = Text

Vorgabe: Samba %v in 2.0

Erlaubte Werte: Zeichenkette

Setzt den Namen, der neben einem Server in den Browselisten aufscheint. Unterstützt die Variablen %v (Samba Versionsnummer) und %h (Hostname).

set directory = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Erlaubt einem DEC Pathworks-Client, das Kommando set dir zu benützen.

[global] shared file entries = Zahl

Vorgabe: 113

Erlaubte Werte: Anzahl

Veraltet; nicht benützen.

shared mem size = Bytes

Vorgabe: 102400

Erlaubte Werte: Größe in Bytes

Wenn mit FAST_SHARE_MODES (mmap) kompiliert wird, setzt die Option die verwendete Speichergröße in Bytes. Änderung vermeiden.

[global] smb passwd file = Pfad

Vorgabe: /usr/local/samba/private/smbpasswd

Erlaubte Werte: Unix-Pfadname

Verändert den einkompilierten Pfad zur Passwortdatei, wenn encrypted passwords = yes.

[global] smbrun = /absoluter_ pfad/befehl

Vorgabe: einkompilierter Wert

Erlaubte Werte: smbrun-Befehl

Verändert den einkompilierten Pfad zur smbrun-Datei. Änderung vermeiden.

share modes = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, unterstützt diese Option Windows-artige Ganzdatei-Locks (Deny-Modus).

short preserve case = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, lässt abgekürzte 8.3-Dateinamen in der Schreibweise, wie sie vom Client gesendet wird. Wenn NO, zwingt die Option die Schreibweise zu der, wie sie von der Option default case festgelegt wird. Siehe auch preserve case.

[global] socket address = IP-Adresse

Vorgabe: NULL

Erlaubte Werte: IP-Adresse

Setzt die Adresse, auf der auf Verbindungen gehorcht wird. Vorgabe ist, auf alle Adressen zu hören. Verwendet zur Unterstützung mehrerer virtueller Interfaces auf einem Server. Im hohen Grade abzulehnen.

[global] socket options = Socket-Optionen-Liste

Vorgabe: NULL

Erlaubte Werte: Liste

Setzt Betriebssystem-spezifische Socket-Optionen. SO_KEEPALIVE lässt TCP die Clients alle 4 Stunden überprüfen, um nachzuschauen, ob sie noch zugänglich sind. TCP_NODELAY sendet auch winzige Pakete, um die Wartezeit niedrig zu halten. Empfohlen überall, wo das Betriebssystem sie unterstützt. Siehe Anhang B, Samba Performance-Tuning, für mehr Information.

[global] source environment = Zeichenkette

Vorgabe: NULL

Erlaubte Werte: Pfadname

Dieser Pfadnamen-Parameter veranlasst Samba, beim Start eine Liste von Umgebungsvariablen von einer genannten Datei zu lesen. Das kann beim Aufsetzen von Samba in einer Sammel-Umgebung nützlich sein. Das ist neu in 2.0.7.

Die Datei muss Root gehören und darf keine allgemeinen Schreibrechte besitzen, und wenn der Dateiname mit einem "|" (Pipe)-Zeichen beginnt, muss sie auf einen Befehl zeigen, der weder allgemein beschreibbar ist noch in einem allgemein beschreibbaren Verzeichnis liegt.

Die Daten sollten in Zeilenform sein, so wie SAMBA_NETBIOS_NAME=myhostname. Diese Variable steht dann in der smb.conf-Datei als $%SAMBA_NETBIOS_NAME zur Verfügung.

[global] status = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn YES, werden Verbindungen in einer Datei (oder in einem Sammel-Speicher) geloggt, auf die smbstatus zugreifen kann.

strict sync = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, wird Samba die Platte synchronisieren, wann auch immer der Client das Sync-Bit in einem Paket setzt. Wenn auf NO gesetzt, schreibt Samba die Daten auf die Platte, sobald die Puffer voll sind. Vorgabe ist NO, weil der Windows 98-Explorer das Bit in allen Paketen (unrichtig) setzt. Eingeführt in Samba 1.9.18p10.

strict locking = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, überprüft Samba die Locks auf jedem Zugriff, nicht bloß auf Verlangen und zu gegebener Zeit. Nicht empfohlen.

[global] strip dot = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Entfernt "trailing dots" von Dateinamen. Verwende stattdessen mangled map.

[global] syslog = Zahl

Vorgabe: 1

Erlaubte Werte: Zahl

Setzt die Zahl der Samba-Log-Nachrichten, die an syslog gesendet werden müssen. Höher ist wortreicher. Die syslog.conf-Datei muss ein geeignetes Logging erlaubt haben.

[global] syslog only = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, wird nur nach syslog geloggt, nicht in die Standard Samba-Logdateien.

sync always = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, ruft Samba nach jedem Schreibvorgang fsync(3) auf. Vermeide die Option, außer für Debugging abgestürzter Server.

[global] time offset = Minuten

Vorgabe: 0

Erlaubte Werte: Minuten

Setzt die Anzahl Minuten, die zur System-Zeitzonenberechnung zu addieren sind. Vorgesehen zum Reparieren des Bugs der Sommerzeit-Sicherung eines Clients; nicht empfohlen.

[global] time server = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn YES, übernimmt der nmbd das Zeit-Service für seine Clients.

unix password sync = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn gesetzt, wird versucht das Unix-Passwort des Users zu ändern, sobald der User sein oder ihr SMB-Passwort ändert. Verwendet, um die Synchronisation von Unix- und Microsoft-Datenbanken zu erleichtern. In Samba 1.9.18p4 dazugekommen. Siehe auch passwd chat.

unix realname = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn gesetzt, wird das GCOS-Feld von /etc/passwd dem Client als der volle Name des Users übergeben.

update encrypted = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Updatet die Microsoftformat-Passwortdatei, sobald ein User mit unverschlüsselten Passwörtern einloggt. Vorgesehen zur Erleichterung der Umwandlung zu verschlüsselten Passwörtern für Windows 95/98 und NT. In Samba 1.9.18p5 dazugekommen.

user = durch Kommas getrennte Liste

Vorgabe: NULL

Erlaubte Werte: durch Kommas getrennte Liste von Usernamen

Synonym für username.

username = durch Kommas getrennte Liste

Vorgabe: NULL

Erlaubte Werte: durch Kommas getrennte Liste von Usernamen

Setzt eine Liste von Usern, die versuchen, mit Share-Level-Security bei einer Share oder bei Shares einzuloggen. Synonyme sind user und users. Abzulehnen. Verwende stattdessen NET USE \\server\share %user vom Client aus.

username level = Zahl

Vorgabe: 0

Erlaubte Werte: Zahl

Anzahl der erlaubten Großbuchstaben-Permutationen zur Übereinstimmung mit Unix-Usernamen. Werkstatt für ein Windows-Feature (Einzel-Zeichen-Usernamen). Die Verwendung ist abzulehnen.

[global] username map = Pfadname

Vorgabe: NULL

Erlaubte Werte: Pfadname

Bezeichnet eine Datei von Unix-zu-Windows-Namenspaaren; verwendet zur Abbildung verschiedener Schreibweisen von Account-Namen und solchen Windows-Usernamen, die länger als acht Buchstaben sind.

[global] utmp = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Das ist verfügbar, wenn Samba mit der Option --with-utmp konfiguriert wurde. Wenn gesetzt, fügt Samba utmp/utmpx-Datensätze dazu, sobald eine Einwahl in den Sambaserver erfolgt. Neu in 2.0.7, Sites können dies benützen, um die Verbindung eines Users zu einer Samba-Share aufzuzeichnen.

[global] utmp directory = Zeichenkette

Vorgabe: NULL

Erlaubte Werte: Pfadname

Das ist verfügbar, wenn Samba mit der Option --with-utmp konfiguriert wurde. Wenn das und utmp gesetzt sind, sucht Samba in dem genannten Verzeichnis anstatt im voreingestellten Systemverzeichnis nach utmp/utmpx-Dateien. Neu in 2.0.7, auch utmp dir genannt.

valid chars = Liste

Vorgabe: NULL

Erlaubte Werte: Liste numerischer Werte

Halb veraltet. Ergänzt nationale Zeichen zu einem Zeichensatz. Verändert durch client code page.

valid users = Userliste

Vorgabe: NULL (everyone)

Erlaubte Werte: Liste von Usern

Die Liste von Usern kann bei einer Share einloggen.

veto files = Slash-Liste

Vorgabe: NULL

Erlaubte Werte: eine durch Slashes getrennte Liste von Dateinamen

Eine Liste von Dateien, die der Client nicht sehen darf, sobald er den Inhalt eines Verzeichnisses auflistet. Siehe auch delete veto files.

veto oplock files = Slash-Liste

Vorgabe: NULL

Erlaubte Werte: eine durch Slashes getrennte Liste von Dateinamen

Liste von Dateien, für die oplocks nicht ausgeführt wird (und auf den Clients gecacht wird). Siehe auch oplocks und fake oplocks.

volume = Sharename

Vorgabe: NULL

Erlaubte Werte: Zeichenkette

Setzt den Laufwerksnamen einer Disk-Share, vor allem eines CD-ROM.

wide links = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, folgt Samba Symlinks außerhalb der momentanen Disk-Share(s). Siehe auch die Optionen root dir und follow symlinks.

[global] wins proxy = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, vertritt der nmbd Auflösungs-Anfragen an WINS-Server im Auftrag von alten Clients, die Broadcasts verwenden. Der WINS-Server liegt typischerweise auf einem anderen Subnetz.

[global] wins server = Host

Vorgabe: NULL

Erlaubte Werte: Hostname

Setzt den DNS-Namen oder die IP-Adresse des WINS-Servers.

[global] wins support = boolean

Vorgabe: NO

Erlaubte Werte: YES, NO

Wenn auf YES gesetzt, aktiviert Samba das WINS-Service. Die Option wins server darf nicht gesetzt werden, wenn wins support = yes.

[global] workgroup = Name

Vorgabe: einkompiliert

Erlaubte Werte: Arbeitsgruppen-Name

Setzt die Arbeitsgruppe, auf der Dinge betreut werden. Verändert den einkompilierten Wert. Die Wahl eines anderen Namens als WORKGROUP wird wärmstens empfohlen.

writable = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Antonym für read only; Synonym von write ok.

write list = durch Kommas getrennte Liste

Vorgabe: NULL (alle)

Erlaubte Werte: durch Kommas getrennte Userliste

Eine Liste von Usern, denen Schreib-Lese-Zugriff auf eine Nur-Lese-Share gewährt wird. Siehe auch read list.

write cache size = Dezimalzahl

Vorgabe: 0 (Ausgeschaltet)

Erlaubte Werte: Bytes, Dezimalzahl

Setzt die Größe eines Schreib-Puffers, den Samba verwendet, Einträge vorzusammeln, so wie man mit einer bestimmten Größe schreibt, die für ein gegebenes Dateisystem optimal ist. Dies wird typischerweise bei RAID-Laufwerken verwendet, die eine bevorzugte Schreibgröße haben, bei Systemen mit großem Speicher und langsamen Platten, usw.

Weil von Samba 2.0.7, gilt dies für die ersten 10 Oplock-Dateien, die auch in Shares vorkommen, wo diese Option gesetzt ist.

write ok = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Synonym der Konfigurationsoption writable.

[global] write raw = boolean

Vorgabe: YES

Erlaubte Werte: YES, NO

Erlaubt schnelle Transfer-Schreibvorgänge über TCP unter Verwendung von 64KB-Puffern. Empfohlen.

Glossar der Konfigurationswerte

Adressenliste: Eine durch Leerzeichen getrennte Liste von IP-Adressen im Format ###.###.###.### .
Liste, durch Leerzeichen getrennt: Eine Liste von Einträgen, durch Leerzeichen getrennt.
Befehl: Ein Unix-Befehl, mit vollem Pfad und Parametern.
Hostliste: Eine durch Leerzeichen getrennte Liste von Hosts. Erlaubt IP-Adressen, Adressenmasken, Domain-Namen, ALL und EXCEPT
Interface-Liste: Eine durch Leerzeichen getrennte Liste von Interfaces, entweder im Format Adresse/Netzmaske oder Adresse/n-Bits. Zum Beispiel 192.168.2.10/24 oder 192.168.2.10/255.255.255.0
Map-Liste: Eine durch Leerzeichen getrennte Liste von Datei-Suchstrings wie (*.html *.htm).
Entfernte Liste: Eine durch Leerzeichen getrennte Liste von Subnetz-Broadcast-Adressen/Arbeitsgruppen-Paare. Zum Beispiel 192.168.2.255/SERVERS 192.168.4.255/STAFF.
Service (Share)-Liste: Eine durch Leerzeichen getrennte Liste von Share-Namen, ohne die umschließenden eckigen Klammern.
Slash-Liste: Eine Liste von Dateinamen, getrennt durch "/"-Zeichen, um eingeschlossene Leerzeichen zu erlauben. Zum Beispiel /.*/fred flintstone/*.frk/.
Text: Eine Textzeile.
Userliste: Eine durch Leerzeichen getrennte Liste von Usernamen. In Samba 1.9 schließt @group-name alle in die Unix-Gruppe group-name ein. In Samba 2.0 schließt @group-name jeden ein, der in der NIS-Netzgruppe group_name ist, wenn eine existiert, andernfalls jeden, der in der Unix-Gruppe group_name ist. Ergänzend dazu, +group_name ist eine Unix-Gruppe, &group_name ist eine NIS-Netzgruppe, und &+ und +& verursachen eine geordnete Suche nach Unix- und NIS-Gruppen.

Konfigurationsdatei-Variablen

Tabelle C.1 listet die Variablen der Samba Konfigurationsdatei auf.

Tabelle C.1: Variablen in alphabetischer Ordnung
Name	Bedeutung
`%a`	Architektur des Clients (eine aus Samba, WfWg, WinNT, Win95 oder UNKNOWN)
`%d`	ProcessID des laufenden Serverprozesses
`%f`	Druck-Spool-Datei als ein relativer Pfad (nur Drucken)
`%f`	User, von dem eine Nachricht gesendet wurde (nur Nachrichten)
`%G`	Primary Gruppenname von `%U` (gesuchter Username)
`%g`	Primary Gruppenname von `%u` (aktueller Username)
`%H`	Home-Verzeichnis von `%u` (aktueller Username)
`%h`	(Internet) Hostname des Sambaservers
`%I`	IP-Adresse des Clients
`%j`	Druckjob-Nummer (nur Drucken)
`%L`	NetBIOS-Name des Sambaservers (virtuelle Server haben mehrere Namen)
`%M`	(Internet) Hostname des Clients
`%m`	NetBIOS-Name des Clients
`%n`	Neues Passwort (nur Passwort ändern)
`%N`	Name des NIS Homeverzeichnis-Servers (ohne NIS dasselbe wie `%L`)
`%o`	Altes Passwort (nur Passwort ändern)
`%P`	Root-Verzeichnis der gegenwärtigen Share (aktuell)
`%p`	Root-Verzeichnis der gegenwärtigen Share (in einer NIS Homedir-Map)
`%p`	Druck-Dateiname (nur Drucken)
`%R`	Verwendeter Protokoll-Level (einer von CORE, COREPLUS, LANMAN1, LANMAN2 oder NT1)
`%S`	Name der aktuellen Share
`%s`	Dateiname, der die Nachricht enthält (nur Nachrichten)
`%s`	Name der Druck-Spool-Datei (nur Drucken)
`%T`	Aktuelles Datum und Zeit
`%t`	Ziel-Maschine (nur Nachrichten)
`%u`	Username der aktuellen Share
`%U`	Gesuchter Username für die aktuelle Share
`%v`	Samba-Version


B.3 Sizing von Sambaservern		D. Zusammenstellung von Samba-Dämonen und Befehlen

Using Samba

C. Schnell-Referenz für Samba-Konfigurationsoptionen

Glossar der Konfigurationswerte

Konfigurationsdatei-Variablen