5. Browsing und fortgeschrittene Disk Shares

Inhalt:
Browsing
Unterschiede der Dateisysteme
Dateirechte und Attribute auf MS-DOS und Unix
Name Mangling und Case
Locks und Oplocks

Dieses Kapitel setzt unsere Diskussion über Disk Shares aus dem vorhergehenden Kapitel fort. Hier werden wir verschiedene Unterschiede zwischen den Windows- und den Unix-Dateisystemen besprechen - und wie Samba arbeitet, um die Kluft zu überbrücken. Es gibt eine überraschende Zahl von Inkonsistenzen zwischen einem DOS-Dateisystem und einem Unix-Dateisystem. Außerdem werden wir uns kurz über Name Mangling, File Locking und ein relativ neues Feature für Samba: Opportunistic Locking oder Oplocks unterhalten. Nun, bevor wir uns auf dieses Territorium begeben, sollten wir zuerst das etwas obskure Thema des Browsings mit Samba besprechen.

5.1 Browsing

Browsing ist die Fähigkeit, die Server und Shares zu untersuchen, die momentan auf deinem Netzwerk erreichbar sind. Auf einem Windows NT 4.0 oder 95/98 Client kann ein User Netzwerkserver mit Hilfe des Ordners Netzwerkumgebung browsen. Beim Doppelklick auf das Icon des Servers sollte es dem User möglich sein, auch Drucker- und Plattenshare-Ressourcen der Maschine zu sehen. (Wenn du Windows NT 3. x hast, kannst du das Disk-Connect Network Drive -Menü im Dateimanager verwenden, um die verfügbaren Shares eines Servers zu zeigen.)

Von der Windows Kommandozeile aus kannst du auch die Option net view verwenden, damit du siehst, welche Server gegenwärtig im Netzwerk sind. Hier ist ein Beispiel für das Kommando net view bei seiner Arbeit:

C:\> net view
Servers available in workgroup SIMPLE
Server name            Remark
----------------------------------------------------------
\\CHIMAERA             Windows NT 4.0
\\HYDRA                Samba 2.0.4 on (hydra)
\\PHOENIX              Windows 98

5.1.1 Browsing verhindern

Du kannst das Vorkommen einer Share in einer Browsing-Liste mit der Option browseable beschränken. Diese Boolean-Option macht eine Share in der Netzwerkumgebung überhaupt unsichtbar. Damit z.B. die Share [data] des vorigen Kapitels nicht gesehen werden kann, könnten wir schreiben:

[data]
	path = /home/samba/data
	browseable = no
	guest ok = yes
	comment = Data Drive
	volume = Sample-Data-Drive
	writeable = yes

Obgleich du das natürlich bei einer gewöhnlichen Share nicht tun willst, ist die Option browseable in dem Fall nützlich, wenn du eine Share mit Inhalten erzeugen musst, in die du anderen nicht Einsicht gewähren willst, so wie eine Share [netlogin] zum Speichern von Logon-Skripts für Windows Domain Control (siehe Kapitel 6, User, Security und Domains für mehr Information über Logon-Skripts).

Ein anderes Beispiel ist die [homes] -Share. Diese Share ist oft nicht-browseable markiert, sodass eine Share namens [homes] nicht erscheint, wenn die Ressourcen ihrer Maschine gebrowst werden. Nun, wenn ein User alice einloggt und die Shares der Maschine anschaut, wird eine Share [alice] auf der Maschine autauchen. Was ist, wenn wir wollten, dass die Share von alice bei allen erschiene, bevor sie einloggt? Das könnte mit der globalen Option auto services geschehen. Diese Option lädt Shares in die Browse-Liste vor, damit sie sicher immer sichtbar sind:

[global]
	...
	auto services = alice
	...

5.1.2 Default Services

Im Fall, dass ein User sich nicht erfolgreich mit einer Share verbinden kann, kannst du eine Vorgabe-Share festlegen, an die er sich binden kann. Wenn du nicht weißt, wer zu irgendeiner Zeit diese Share benützen wird, möchtest du vielleicht die Option guest ok = yes für diese Share setzen. Praktisch kann das Festlegen eines default service sein, wenn völlig Verwirrte zu einem Verzeichnis mit Hilfedateien gesandt werden. Ein Beispiel:

[global]
	...
	default service = helpshare
	...
	
[helpshare]
	path = /home/samba/helpshare/%S
	browseable = yes
	guest ok = yes
	comment = Default Share for Unsuccessful Connections
	volume = Sample-Data-Drive
	writeable = no

Beachte, dass wir die Variable %S in der Option path verwendeten. Wenn du die Variable %S gebrauchst, wird sie für die verlangte, nicht existierende Share gelten (die originale Share, die vom User gesucht wurde), nicht für den Namen der resultierenden Vorgabe-Share. Das erlaubt uns, verschiedene Pfade mit den Namen jedes Servers anzulegen, der mehr maßgefertigte Hilfedateien für User bereitstellen kann. Außerdem werden alle Unterstriche (_) in der verlangten Share in Slashes (/) verwandelt, wenn die Variable %S verwendet wird.

5.1.3 Browsing-Wahlen

Wie in Kapitel 1, Samba kennenlernen, erwähnt, verwaltet eine Maschine in jedem Subnetz eine Liste der gerade aktiven Maschinen. Diese Liste heißt browse list , und der Server, der sie versorgt, wird als local master browser bezeichnet. Sowie Maschinen sich beim Netzwerk anmelden oder abmelden, erneuert der local master browser kontinuierlich die Information in der browse list und verteilt sie an jede Maschine, die sie anfordert.

Ein Computer wird ein local master browser, indem eine Browserwahl auf dem lokalen Subnetz stattfindet. Browserwahlen können jederzeit ausgerufen werden. Samba kann eine Browserwahl für eine Vielzahl von Ergebnissen manipulieren, eingeschlossen dabei, immer local master browser zu werden oder es nie zu werden. Die folgenden Optionen z.B., die wir der Konfigurationsdatei aus Kapitel 4, Disk Shares, hinzugefügt haben, stellen sicher, dass Samba immer die Wahl zum local master browser gewinnt, egal welche Maschinen noch anwesend sind:

[global]
	netbios name = HYDRA
	server string = Samba %v on (%L)
	workgroup = SIMPLE

	#  Browsing election options
	os level = 34
	local master = yes

	#  Networking configuration options
	hosts allow = 192.168.220. 134.213.233. localhost
	hosts deny = 192.168.220.102
	interfaces = 192.168.220.100/255.255.255.0 \
					134.213.233.110/255.255.255.0

	# Debug logging information
	log level = 2
	log file = /var/log/samba.log.%m
	max log size = 50
	debug timestamp = yes

[data]
	path = /home/samba/data
	browseable = yes
	guest ok = yes
	comment = Data Drive
	volume = Sample-Data-Drive
	writable = yes

Nun, was ist, wenn wir nicht immer die Wahl gewinnen wollen? Was ist, wenn wir beim Browsen gegenüber einem Windows NT Server nachgeben wollen, wenn einer da ist? Um das richtig zu machen, müssen wir lernen, wie Browserwahlen funktionieren. Wie du schon weißt, muss jede Maschine, die an der Wahl teilnimmt, eine Informationen über sich selbst übertragen (broadcast). Diese Information enthält das Folgende:

Die Version des verwendeten Wahlprotokolls
Das Betriebssystem auf der Maschine
Die Zeitspanne der Anwesenheit des Clients auf dem Netzwerk
Der Hostname des Clients

Hier sieht man, wie die Wahl entschieden wird. Den Betriebssystemen wird ein Binärwert gemäß ihrer Version zugewiesen, siehe Tabelle 5.1.

Tabelle 5.1: Werte der Betriebssysteme bei einer Wahl
Betriebssystem	Wert
Windows NT Server 4.0	33
Windows NT Server 3.51	32
Windows NT Workstation 4.0	17
Windows NT Workstation 3.51	16
Windows 98	2
Windows 95	1
Windows 3.1 für Workgroups	1

Dem folgend, wird jedem Computer auf dem Netzwerk ein separater Wert gemäß seiner Rolle zugewiesen, siehe Tabelle 5.2.

Tabelle 5.2: Einstellungen der Rollen von Computern bei einer Wahl
Rolle	Wert
Primary Domain Controller	128
WINS Client	32
Preferred Master Browser	8
Active Master Browser	4
Standby Browser	2
Active Backup Browser	1

Wahlen werden in der folgenden Reihenfolge entschieden:

Die Maschine mit der höchsten Version des Wahlprotokolls gewinnt. (Bis jetzt ist das sinnlos, weil alle Windows-Clients Version 1 des Wahlprotokolls haben.)
Die Maschine mit dem höchstwertigen Betriebssystem gewinnt die Wahl.
Steht es unentschieden, gewinnt die Maschine mit der Einstellung Preferred Master Browser (Rolle 8) die Wahl.
Steht es noch unentschieden, gewinnt der Client, der am längsten online war.
Und schließlich, wenn es noch immer unentschieden steht, gewinnt der Client, der zuerst im Alphabet steht.
Die Maschine, die der "runner-up" (der Zweite) ist, kann ein Backupbrowser werden.

Folglich könntest du, wenn du Samba die Rolle eines Local Master Browsers zuteilen willst, aber nur wenn es keinen Windows NT Server (4.0 oder 3.51) auf dem Netzwerk gibt, den Parameter os level im vorherigen Beispiel ändern in:

os level = 31

Das wird Samba veranlassen, sofort die Wahl an einen Windows NT 4.0 oder 3.5 Server zu verlieren, beide besitzen einen höheren Betriebssystem-Level. Wenn du andererseits den Local Master Browser gemäß seiner Netzwerkrolle entscheiden wolltest, wie zum Beispiel welche Maschine der Primary Domain Controller ist, könntest du den os level so setzen, dass er dem höchsten Typ Betriebssystem auf dem Netzwerk gleichkommt und das Wahlprotokoll zum nächsten Level hinunterfallen lässt.

Wie kannst du herausbekommen, ob eine Maschine ein Local Master Browser ist? Mit dem Kommando nbtstat. Setz den NetBIOS-Namen der zu prüfenden Maschine nach der Option -a:

C:\> nbtstat -a hydra

       NetBIOS Remote Machine Name Table

 Name                            Type         Status
----------------------------------------------------------
 HYDRA                     <00>  UNIQUE       Registered
 HYDRA                     <03>  UNIQUE       Registered
 HYDRA                     <20>  UNIQUE       Registered
 ..__MSBROWSE__.           <01>  GROUP        Registered
 SIMPLE                    <00>  GROUP        Registered
 SIMPLE                    <1D>  UNIQUE       Registered
 SIMPLE                    <1E>  GROUP        Registered

 MAC Address = 00-00-00-00-00-00

Der Eintrag der Ressource, nach dem du suchst, ist ..__MSBROWSE__.<01>. Das zeigt an, dass der Server momentan als der Local Master Browser für das gegenwärtige Subnetz agiert. Wenn die Maschine ein Sambaserver ist, kannst du zusätzlich die Samba nmbd -Logdatei nach einem Eintrag wie dem folgenden untersuchen:

nmbd/nmbd_become_lmb.c:become_local_master_stage2(406)
*****
Samba name server HYDRA is now a local master browser for
workgroup SIMPLE on subnet 192.168.220.100
****

Windows NT Server schließlich, die als Primary Domain Controller dienen, enthalten ein Hintertürl, das ihnen erlaubt, die Rolle des Local Master Browsers unter gewissen Voraussetzungen zu übernehmen; das wird das preferred master browser -Bit genannt. Wir bemerkten vorhin, dass Samba auch dieses Bit bei sich selbst setzen könnte. Du kannst es mit der Option preferred master einschalten:

#  Browsing election options
os level = 33
local master = yes
preferred master = yes

Wenn das preferred master -Bit gesetzt ist, wird die Maschine beim Start eine Browserwahl erzwingen. Natürlich ist das nur notwendig, wenn du die Option os level so setzt, dass sie einer Windows NT Maschine entspricht. Wir empfehlen, dass du diese Option nicht verwendest, wenn auch eine andere Maschine die Rolle des Preferred Master hat, so wie ein NT Server.

5.1.4 Domain Master Browser

Im Eröffnungskapitel erwähnten wir, dass bei der Erweiterung einer Windows Arbeitsgruppe oder Domain in mehrere Subnetze eine Maschine die Rolle des domain master browser übernehmen müsste. Der Domain Master Browser verbreitet die Browse-Listen in den Subnetzen der Arbeitsgruppe. Das funktioniert, weil jeder Local Master Browser seine Browse-Liste periodisch mit dem Domain Master Browser synchronisiert. Während dieser Synchronisation gibt der Local Master Browser jedem Server weiter, dass der Domain Master Browser seine Browse-Liste nicht enthält und umgekehrt. In einer perfekten Welt würde eventuell jeder Local Master Browser die Browse-Liste für die ganze Domain haben.

Im Gegensatz zum Local Master Browser gibt es keine Wahl, um zu bestimmen, welche Maschine die Rolle des Domain Master Browsers übernimmt. Stattdessen muss ihn der Administrator händisch setzen. Nach dem Muster von Microsoft zeigen der Domain Master Browser und der Primary Domain Controller (PDC) einen Ressourcen-Typ von <1B>, also sind die Rollen - und die Maschinen - nicht voneinander zu unterscheiden.

Wenn du einen Windows NT Server hast, der im Netzwerk als PDC agiert, empfehlen wir, dass du Samba nicht als Domain Master Browser konfigurierst. Im umgekehrten Fall auch: wenn Samba die Verantwortung für einen PDC übernimmt, empfehlen wir, ihn auch zum Domain Master Browser zu machen. Obwohl es möglich ist, die Rollen mit Samba zu teilen, ist dies keine gute Idee. Die Verwendung zweier verschiedener Maschinen als PDC und Domain Master Browser kann Zufallsfehler auf einer Windows Arbeitsgruppe verursachen.

Samba kann die Rolle eines Domain Master Browsers für alle Subnetze in der Arbeitsgruppe mit der folgenden Option übernehmen:

domain master = yes

Du kannst bestätigen, dass eine Samba-Maschine tatsächlich der Domain Master Browser ist, indem du die Logdatei von nmbd überprüfst:

nmbd/nmbd_become_dmb.c:become_domain_master_stage2(118)
*****
Samba name server HYDRA is now a domain master browser for
workgroup SIMPLE on subnet 192.168.220.100
*****

Oder du kannst das Kommando nmblookup hernehmen, das der Samba-Distribution beiliegt, und nach einem einzigen Ressourcen-Typ <1B> in der Arbeitsgruppe suchen:

# nmblookup SIMPLE#1B
Sending queries to 192.168.220.255
192.168.220.100 SIMPLE<1b>

5.1.4.1 Mehrere Subnetze

Es gibt drei Regeln, die du beim Erzeugen einer Arbeitsgruppe/Domain, die mehr als ein Subnetz umfasst, beachten musst:

Du musst entweder eine Windows NT- oder eine Samba-Maschine haben, die auf jedem Subnetz in der Arbeitsgruppe/Domain als Local Master Browser agiert. (Wenn du einen Domain Master Browser in einem Subnetz hast, brauchst du keinen Local Master Browser.)
Du musst einen Windows NT-Server oder einen Samba-Server haben, der irgendwo in der Arbeitsgruppe als Domain Master Browser agiert.
Jeder Local Master Browser muss angewiesen werden, sich mit dem Domain Master Browser abzustimmen.

Samba hat ein paar andere Features in dieser Arena in dem Fall, dass du keinen Domain Master Browser auf deinem Netzwerk hast oder willst. Überlege dir die Subnetze in Figur 5.1.

Figur 5.1: Mehrere Subnetze mit Samba-Servern

Zuerst kann ein Sambaserver, der ein Local Master Browser ist, die Konfigurations-Option remote announce benützen, um sicherzustellen, dass Computer in verschiedenen Subnetzen Broadcast-Meldungen über den Server gesendet werden. Das hat folgenden Effekt: es wird dafür gesorgt, dass der Sambaserver in den Browse-Listen von fremden Subnetzen aufscheint. Um das zu vollbringen, müssen die direkten Broadcasts den Local Master Browser auf dem anderen Subnetz erreichen. Sei dir bewusst, dass viele Router keine direkten Broadcasts von vornherein erlauben; du wirst diese Einstellung auf dem Router für die direkten Broadcasts ändern müssen, um zu seinem Subnetz durchzukommen.

Mit der Option remote announce listest du die Subnetze und die Arbeitsgruppe auf, welche die Broadcast empfangen sollte. Um z.B. dafür zu sorgen, dass Maschinen in den Subnetzen 192.168.221 und 192.168.222 und die Arbeitsgruppe SIMPLE Broadcast-Informationen von unserem Sambaserver gesendet bekommen, könnten wir das Folgende festlegen:

#  Browsing election options
os level = 34
local master = yes
remote announce = 192.168.221.255/SIMPLE \
	192.168.222.255/SIMPLE

Außerdem darfst du die exakte Adresse zum Senden der Broadcasts angeben, wenn der Local Master Browser auf dem fremden Subnetz garantiert immer eine fixe IP-Adresse besitzt.

Ein Samba Local Master Browser kann seine Browse-Liste direkt mit einem anderen Sambaserver synchronisieren, der als Local Master Browser auf einem anderen Subnetz agiert. Nehmen wir z.B. an, dass Samba als Local Master Browser konfiguriert ist und Samba Local Master Browser auf 192.168.221.130 und auf 192.168.222.120 existieren. Wir können die Option remote browse sync verwenden, um die Liste direkt mit den Sambaservern zu synchronisieren, wie folgt:

#  Browsing election options
os level = 34
local master = yes
remote browse sync = 192.168.221.130 192.168.222.120

Damit das richtig funktioniert, müssen auch die anderen Samba-Maschinen Local Master Browser sein. Du kannst mit dieser Option ebenso direkte Broadcasts verwenden, wenn du keine genauen IP-Adressen der Local Master Browser kennst.

5.1.5 Optionen für das Browsing

Tabelle 5.3 zeigt 14 Optionen, die festlegen, wie Samba Browsing-Tasks behandelt. Wir empfehlen die Vorgaben für eine Site, die es vorzieht, es ihren Usern mit Rücksicht auf einzurichtende Shares und Drucker leicht zu machen.

Tabelle 5.3: Konfigurations-Optionen für das Browsing
Option	Parameter	Funktion	Vorgabe	Bereich
`announce as`	`NT` oder `Win95` oder `WfW`	Setzt das Betriebssystem, das Samba für sich selbst ankündigt.	`NT`	Global
`announce version`	numerisch	Setzt die Version des Betriebssystems, das Samba für sich selbst ankündigt.	`4.2`	Global
`browseable (browsable)`	boolean	Erlaubt das Erscheinen der Share in der Liste der Maschinen-Ressourcen.	`yes`	Share
`browse list`	boolean	Wenn `yes`, wird Samba eine Browse-Liste auf diesem Server bereitstellen.	`yes`	Global
`auto services (preload)`	string (Share-Liste)	Setzt eine Liste von Shares, die immer in der Browse-Liste erscheint.	Keine	Global
`default service (default)`	string (Share-Name)	Bezeichnet eine Share (Dienst), die (der) bereitsteht, wenn der Client eine Share sucht, die nicht in der smb.confeingetragen ist.	Keine	Global
`local master`	boolean	Wenn `yes`, wird Samba trachten, auf dem lokalen Subnetz ein Master Browser zu werden.	`yes`	Global
`lm announce`	`yes` oder `no` oder `auto`	Erlaubt oder verbietet LAN Manager style host Ankündigungen.	`auto`	Global
`lm interval`	numerisch	Legt die Frequenz in Sekunden fest, in der LAN Manager Ankündigungen gemacht werden, wenn sie aktiviert sind.	`60`	Global
`preferred master (prefered master)`	boolean	Wenn `yes`, benützt Samba das Preferred Master Browser -Bit für den Versuch, Local Master Browser zu werden.	`no`	Global
`domain master`	boolean	Wenn `yes`, wird Samba trachten, der Haupt-Browser-Master für die Arbeitsgruppe zu werden.	`no`	Global
`os level`	numerisch	Setzt den Betriebssystem-Level von Samba bei einer Local Master Browser -Wahl.	`0`	Global
`remote browse sync`	string (Liste von IP-Adressen)	Listet Sambaserver auf, um mit ihnen die Browse-Listen zu synchronisieren.	Keine	Global
`remote announce`	string (IP-Adressen-/Arbeitsgruppen-Paare)	Listet Subnetze und Arbeitsgruppen auf, um direkte Broadcast-Pakete zuzusenden, Samba gestattend, auf den Browse-Listen zu erscheinen.	Keine	Global

5.1.5.1 announce as

Diese globale Konfigurations-Option bezeichnet den Typ des Betriebssystems, das Samba anderen Maschinen auf dem Netzwerk bekanntgibt. Der Vorgabe-Wert für diese Option ist NT, das ein Windows NT Betriebssystem repräsentiert. Andere mögliche Werte sind Win95, das ein Windows 95 Betriebssystem darstellt, und WfW für ein Windows für Workgroups Betriebssystem. Du kannst den Vorgabewert folgendermaßen überschreiben:

[global]
	announce as = Win95

Wir plädieren gegen eine Änderung des Vorgabewerts dieser Konfigurations-Option.

5.1.5.2 announce version

Diese globale Option wird häufig mit der Konfigurations-Option announce as verwendet; sie bezeichnet die Version des Betriebssystems, das Samba anderen Maschinen auf dem Netzwerk bekanntgibt. Der Vorgabewert dieser Option ist 4.2, der sich selbst über die gegenwärtige Windows NT Version 4.0 stellt. Du kannst mit einem globalen Eintrag einen neuen Wert wie den folgenden festlegen:

[global]
	announce version = 4.3

Wir plädieren gegen eine Änderung des Vorgabewerts dieser Konfigurations-Option.

5.1.5.3 browseable

Die Option browseable (auch browsable geschrieben) lässt erkennen, ob die erwähnte Share in der Liste der verfügbaren Ressourcen der Maschine erscheinen sollte, auf der sie sich befindet. Diese Option wird immer mit yes vorgegeben. Wenn du die Share im Browser eines Clients unsichtbar machen willst, kannst du diese Option auf no umstellen.

Beachte, dass dies niemand schützt vor dem Zugriff auf die Share mit anderen Mitteln, so wie die Festlegung einer UNC-Location (//server/accounting) im Windows Explorer. Es schützt die Share nur davor, unter den Ressourcen der Maschine aufgelistet zu werden, wenn sie gebrowst wird.

5.1.5.4 browse list

Du solltest nie den Vorgabewert yes seines Parameters ändern müssen. Wenn dein Sambaserver als ein Local Master Browser agiert (er hat z.B. die Browserwahl gewonnen), kannst du die globale Option browse list verwenden, um Samba anzuweisen, seine Browse-Liste allen Clients zur Verfügung zu stellen oder zu verweigern. Als Voreinstellung bietet Samba immer eine Browse-Liste an. Du kannst diese Information verweigern, indem du Folgendes festlegst:

[global]
	browse list = no

Wenn du die Browse-Liste ausschaltest, können die Clients die Namen der anderen Maschinen nicht sehen, ebenso nicht ihre Dienste und andere momentan auf dem Netzwerk verfügbare Domains. Beachte, dass dies keine bestimmte Maschine unzugänglich machen würde; wenn jemand eine(n) gültige(n) Maschinen-Namen/-Adresse und eine Share auf dieser Maschine kennt, der kann sich noch verbinden, indem er explizit NET USE verwendet oder mit Windows Explorer einen Laufwerksbuchstaben darauf mappt. Es bewahrt einfach die Information in der Browse-Liste, damit sie nicht von irgendeinem Client, der sie sucht, herausgeholt wird.

5.1.5.5 auto services

Die globale Option auto services, die auch preload genannt wird, stellt sicher, dass die bezeichneten Shares immer in der Browse-Liste sichtbar sind. Eine übliche Verwendung für diese Option ist, bestimmte User oder Drucker-Shares anzuzeigen, die von der [homes] oder der [printers] -Share erzeugt werden, aber sonst nicht sichtbar sind.

Diese Option arbeitet am besten mit Disk-Shares. Wenn du jeden deiner Systemdrucker (z.B. die in der Printcap-Datei aufgelistet sind) mit dieser Option in die Browse-Liste zwingen willst, empfehlen wir, dafür die Option load printers zu nehmen. Alle Shares, die mit der Option auto services aufgelistet werden, werden nicht gezeigt, wenn die Option browse list auf no gesetzt ist.

5.1.5.6 default service

Die globale Option default service (manchmal default genannt) benennt eine "last-ditch"-Share. Wenn sie auf einen existierenden Share-Namen eingestellt ist und ein Client sucht eine nicht existente Disk- oder Drucker-Share, wird Samba versuchen, den User stattdessen mit der Share zu verbinden, die von dieser Option benannt wird. Die Option ist benannt wie folgt:

default service = helpshare

Beachte, dass der Name helpshare nicht mit eckigen Klammern umschlossen ist, obwohl sogar die Definition der Share später in der Samba Konfigurationsdatei eckige Klammern hat. Außerdem, wenn du die Variable%S in der von dieser Option benannten Share verwendest, wird sie die gesuchte, nicht existierende Share darstellen, nicht den vorgegebenen Dienst. Alle Unterstriche (_), die in der gesuchten Share enthalten sind, werden in Slashes (/) umgewandelt, wenn die Variable verwendet wird.

5.1.5.7 local master

Diese globale Option schreibt vor, ob Samba versuchen wird, Local Master Browser für das Subnetz zu werden, wenn es startet. Ist diese Option auf yes gestellt, nimmt Samba an den Wahlen teil. Nun, das Setzen der Option selbst garantiert noch keinen Sieg. (Andere Parameter wie preferred master und os level helfen Samba, die Browserwahlen zu gewinnen.) Ist diese Option auf no gesetzt, wird Samba alle Browserwahlen verlieren, es spielt dabei keine Rolle, welche Werte von den anderen Konfigurations-Optionen festgelegt werden. Der Vorgabewert ist yes.

5.1.5.8 lm announce

Die globale Option lm announce teilt Sambas nmbd mit, ob oder ob nicht LAN Manager Host-Ankündigungen im Namen des Servers gesendet werden. Diese Host-Ankündigungen könnten von älteren Clients verlangt werden, wie von IBM's OS/2 Betriebssystem. Diese Anmeldungen erlauben dem Server, in die Browse-Listen der Clients aufgenommen zu werden. Bei Aktivierung meldet sich Samba selbst wiederholt nach der Zahl der Sekunden an, die von der Option lm interval genannt werden.

Diese Konfigurations-Option nimmt die Standard-Boolean-Werte yes und no an, welche die LAN Manager Anmeldungen ein- bzw. ausschalten. Zusätzlich gibt es eine dritte Option, auto, die nmbd veranlasst, passiv auf LAN Manager Anmeldungen zu horchen, aber keine auf eigene Initiative zu senden. Wenn LAN Manager Anmeldungen für eine andere Maschine auf dem Netzwerk entdeckt wird, wird nmbd beginnen, seine eigenen LAN Manager Anmeldungen zu senden, um sicherzustellen, dass er sichtbar ist. Du kannst die Option festlegen wie folgt:

[global]
	lm announce = yes

Der Vorgabewert ist auto. Du wirst wahrscheinlich diesen Wert gegenüber seiner Vorgabe nicht abzuändern brauchen.

5.1.5.9 lm interval

Diese Option, welche in Verbindung mit lm announce verwendet wird, bezeichnet die Zahl an Sekunden, die nmbd wartet, bevor er wiederholt LAN Manager-artige Anmeldungen broadcastet. Vergiss nicht, dass LAN Manager Anmeldungen aktiviert werden müssen, damit diese Option verwendet wird. Der Vorgabewert ist 60 Sekunden. Wenn du diesen Wert auf 0 setzt, sendet Samba keine LAN Manager Host-Anmeldungen, egal, welchen Wert die Option lm announce hat. Du kannst den Wert dieser Option wie folgt umstellen:

[global]
	lm interval = 90

5.1.5.10 preferred master

Die Option preferred master verlangt, dass Samba das Preferred-Master-Bit setzt, wenn er an einer Wahl teilnimmt. Das gibt dem Server einen bevorzugteren Status in der Arbeitsgruppe gegenüber anderen Maschinen auf derselben Betriebssystemebene. Wenn du deine Samba-Maschine konfigurierst, damit sie Local Master Browser wird, ist es gescheit, den folgenden Wert einzustellen:

[global]
	preferred master = yes

Sonst solltest du ihn auf seiner Vorgabe no belassen. Wenn Samba als Preferred Master Browser konfiguriert ist, wird er sofort eine Wahl erzwingen, sobald er online kommt.

5.1.5.11 os level

Die globale Option os level diktiert den Level des Betriebssystems, mit dem sich Samba während einer Browserwahl maskiert. Wenn du willst, dass Samba eine Wahl gewinnt und der Master Browser wird, kannst du den Level über dem höchsten Wert des Betriebssystems auf deinem Netzwerk festlegen. Die Werte werden in Tabelle 5.1 gezeigt. Der Vorgabe-Level ist 0, was bedeutet, dass Samba alle Wahlen verliert. Wenn du willst, dass Samba alle Wahlen gewinnt, kannst du seinen Wert ausbessern wie folgt:

os level = 34

Das bedeutet, dass der Server 34 mal für sich selbst stimmen wird, jedesmal, wenn eine Wahl ausgerufen wird, was ihm einen Sieg zusichert.

5.1.5.12 domain master

Wenn Samba der Primary Domain Controller für deine Arbeitsgruppe oder NT-Domain ist, sollte er auch Domain Master Browser sein. Der Domain Master Browser ist eine besondere Maschine, welche den NetBIOS Ressourcen-Typ <1B> hat und zum Verbreiten von Browse-Listen zu und von jedem Local Master Browser in den einzelnen Subnetzen der Domain gebraucht wird. Um Samba zu zwingen, Domain Master Browser zu werden, setz Folgendes in der [global] -Sektion der smb.conf:

[global]
	domain master = yes

Wenn du einen Windows NT Server als Primary Domain Controller (PDC) auf dem Netzwerk hast, empfehlen wir, dass du Samba nicht als Domain Master Browser verwendest. Im umgekehrten Fall auch: wenn Samba die Verpflichtungen eines PDC übernimmt, empfehlen wir, ihn zum Domain Master Browser zu machen. Den PDC und den Domain Master Browser aufzuteilen, wird unvorhersehbare Fehler auf dem Netzwerk nach sich ziehen.

5.1.5.13 remote browse sync

Die globale Option remote browse sync legt fest, dass Samba seine Browse-Listen mit Local Master Browsern in anderen Subnetzen synchronisieren sollte. Nun, die Synchronisation kann nur mit anderen Sambaservern und nicht mit Windows-Computern geschehen. Wenn z.B. dein Sambaserver ein Master Browser auf dem Subnetz 192.168.235 wäre und Samba Local Master Browser in anderen Subnetzen auf 192.168.234.92 und 192.168.236.2 existierten, könntest du Folgendes festlegen:

remote browse sync = 192.168.234.92 192.168.236.2

Der Sambaserver würde dann die anderen Maschinen auf der Adressenliste direkt kontaktieren und die Browse-Listen aufeinander abstimmen. Du kannst auch schreiben:

remote browse sync = 192.168.234.255 192.168.236.255

Das zwingt Samba, Fragen zu broadcasten, um die IP-Adressen der Local Master Browser auf jedem Subnetz zu ermitteln, mit welchen er dann die Browse-Listen synchronisieren wird. Nun, das funktioniert nur, wenn dein Router keine an die Endung 255 gerichtete Broadcast-Anfragen blockiert.

5.1.5.14 remote announce

Sambaserver sind imstande, mit der Option remote announce fremden Subnetzen Browse-Listen zur Verfügung zu stellen. Diese Option wird typischerweise an den Local Master Browser des gefragten fremden Subnetzes gesandt. Nun, wenn du die Adresse des Local Master Browsers nicht kennst, kannst du Folgendes tun:

[global]
    remote announce = 192.168.234.255/ACCOUNTING \       
						192.168.236.255/ACCOUNTING

Damit broadcastet Samba Host-Anmeldungen an alle Maschinen auf den Subnetzen 192.168.234 und 192.168.236, die hoffentlich den Local Master Browser auf dem Subnetz erreichen werden. Du kannst ebenso genaue IP-Adressen angeben, wenn sie bekannt sind.


4.8 Loggen von Konfigurations-Optionen		5.2 Unterschiede der Dateisysteme

Using Samba