1 <?xml version="1.0" ?>
\r
2 <policyDefinitionResources revision="1.0" schemaVersion="1.0">
\r
9 <string id="CAT_3338C1DD_8A00_4273_8547_158D8B8C19E9">Samba</string>
\r
10 <string id="CAT_7D8D7DC8_5A9D_4BE1_8227_F09CDD5AFFC6">Настройки Unix</string>
\r
11 <string id="CAT_2B6D622C_5721_4C23_A2D6_5C70D6E059BA">Скрипты</string>
\r
12 <string id="POL_9320E11F_AC80_4A7D_A5C8_1C0F3F727061">Ежедневно</string>
\r
13 <string id="POL_825D441F_905E_4C7E_9E4B_03013697C6C1">Ежечасно</string>
\r
14 <string id="POL_D298F3BD_44D9_426D_AF11_3163D31582F6">Ежемесячно</string>
\r
15 <string id="POL_3ACC7ECD_8086_4F4A_96DF_85B8FDE2F674">Еженедельно</string>
\r
16 <string id="POL_DB5DF501_6F87_42D4_9FEC_E7F32C498BD3">Управление разрешениями Sudo</string>
\r
17 <string id="POL_9320E11F_AC80_4A7D_A5C8_1C0F3F727061_Help">Этот параметр политики позволяет выполнять команды, локальные или удаленные, ежедневно.</string>
\r
18 <string id="POL_825D441F_905E_4C7E_9E4B_03013697C6C1_Help">Этот параметр политики позволяет выполнять команды, локальные или удаленные, ежечасно.</string>
\r
19 <string id="POL_D298F3BD_44D9_426D_AF11_3163D31582F6_Help">Этот параметр политики позволяет выполнять команды, локальные или удаленные, ежемесячно.</string>
\r
20 <string id="POL_3ACC7ECD_8086_4F4A_96DF_85B8FDE2F674_Help">Этот параметр политики позволяет выполнять команды, локальные или удаленные, еженедельно.</string>
\r
21 <string id="POL_DB5DF501_6F87_42D4_9FEC_E7F32C498BD3_Help">Эта политика настраивает файл sudoers со специальными строками.</string>
\r
22 <string id="CAT_10827749_64ED_5052_87F7_E81AD421856A">smb.conf</string>
\r
23 <string id="POL_33AAE399_07A8_5CC8_882A_393E4B96B259">additional dns hostnames</string>
\r
24 <string id="POL_33AAE399_07A8_5CC8_882A_393E4B96B259_Help">Список дополнительных DNS-имен, по которым можно идентифицировать этот хост.
\r
26 Значение по умолчанию:
\r
27 пустая строка (нет дополнительных DNS-имен)
\r
30 host2.example.com host3.other.com</string>
\r
31 <string id="POL_3CD2A970_826E_518E_B5F0_5E6725FF354D">bind interfaces only</string>
\r
32 <string id="POL_3CD2A970_826E_518E_B5F0_5E6725FF354D_Help">Этот глобальный параметр позволяет администратору Samba ограничивать интерфейсы на машине, обслуживающие запросы SMB. Это по-разному затрагивает файловую службу smbd(8) и службу имён nmbd(8).
\r
34 Если установить этот параметр, то служба имён nmbd связывается по портам 137 и 138 на интерфейсах, перечисленных в параметре 'interfaces'. А также c интерфейсом «все адреса» (0.0.0.0) на портах 137 и 138 для чтения широковещательных сообщений. Если этот параметр не установлен, то служба nmbd будет обслуживать запросы имён на всех этих сокетах. Если параметр установлен, то nmbd проверит исходный адрес любых входящих пакетов на широковещательных сокетах и откажется от любого, который не соответствует широковещательным адресам интерфейсов в списке параметра 'interfaces'. Поскольку одноадресные пакеты принимаются другими сокетами, это позволяет nmbd отказывать в обслуживании имен машинам, которые посылают пакеты с интерфейсов, не перечисленных в списке параметра 'interfaces'. Однако подделка IP-адреса источника обходит эту простую проверку защиты nmbd, поэтому этот параметр не следует серьезно использовать в качестве средства безопасности для nmbd.
\r
36 Для службы файлов эта опция заставляет smbd(8) связываться только с теми интерфейсами, которые перечисленны в параметре 'interfaces'. Таким образом, ограничиваются сети, которые будет обслуживать smbd, до пакетов, поступающих через эти интерфейсы. Обратите внимание, что нельзя использовать этот параметр для машин, которые обслуживаются через PPP или другие непостоянные или нешироковещательные сетевые интерфейсы, поскольку эта опция не справится с непостоянными интерфейсами.
\r
38 Если установлена эта опция и в список интерфейсов не добавлен адрес 127.0.0.1 (параметр 'interfaces'), то smbpasswd(8) не будет работать, как ожидалось, т.к. для изменения пользователем SMB пароля, smbpasswd по умолчанию подключается к адресу localhost 127.0.0.1 в качестве SMB клиента для отправки запроса на изменение пароля. Нужно либо добавить адрес 127.0.0.1 в параметре 'interfaces', либо заставить smbpasswd использовать IP-адрес основного интерфейса локального хоста с помощью параметра smbpasswd(8): -r remote machine (при этом, в качестве remote machine указывается IP-адрес основного интерфейса локального хоста).
\r
40 Значение по умолчанию:
\r
41 bind interfaces only = no</string>
\r
42 <string id="POL_109FA3A4_0F92_5052_A7D9_D4BBCA75F765">config backend</string>
\r
43 <string id="POL_109FA3A4_0F92_5052_A7D9_D4BBCA75F765_Help">Этот параметр определяет бэкэнд для хранения конфигурации. Возможные значения: file (по умолчанию) или registry (реестр). Когда при загрузке smb.conf обнаруживается значение 'config backend = registry', то прочитанная конфигурация отбрасывается, и вместо этого читаются глобальные параметры из реестра. Таким образом, считывается только конфигурация реестра. Параметры общих ресурсов не читаются сразу, но устанавливается параметр 'registry shares = yes'.
\r
45 Примечание. Этот параметр нельзя установить в самой конфигурации реестра.
\r
47 Значение по умолчанию:
\r
52 <string id="POL_08734B25_7265_5D0B_B857_B2E831B624F1">dos charset</string>
\r
53 <string id="POL_08734B25_7265_5D0B_B857_B2E831B624F1_Help">DOS SMB клиенты предполагают, что сервер имеет ту же кодировку, что и они. Эта опция определяет кодировку Samba для работы с DOS клиентами.
\r
55 Значение по умолчанию зависит от того, какие кодировки были установлены. Samba попробует использовать кодировку 850, но снизит скорость передачи данных до ASCII, если кодировка 850 не доступна. Выполните testparm(1), чтобы проверить значение по умолчанию в вашей системе.
\r
57 Значения по умолчанию нет</string>
\r
58 <string id="POL_4CCDFFB7_07DF_58F9_904E_13A024A3F54A">enable core files</string>
\r
59 <string id="POL_4CCDFFB7_07DF_58F9_904E_13A024A3F54A_Help">Этот параметр указывает, должны ли дампы ядра записываться во внутренние выходы. Обычно этот параметр установлен (enable core files = yes). Никогда не нужно менять значение этого параметра.
\r
61 Значение по умолчанию:
\r
62 enable core files = yes</string>
\r
63 <string id="POL_5B751E57_31A9_5EC2_A3CD_A8511D74FCFB">mdns name</string>
\r
64 <string id="POL_5B751E57_31A9_5EC2_A3CD_A8511D74FCFB_Help">Этот параметр управляет именем, которое multicast DNS поддерживает как свой hostname.
\r
66 У этого параметра есть два специальных значения: netbios и mdns.
\r
68 По умолчанию используется имя NetBIOS, которое обычно представляет собой имя хоста, написанное заглавными буквами.
\r
70 Если параметр имеет значение mdns, будут использованы настройки имени хоста из используемой библиотеки MDNS.
\r
72 Значение по умолчанию:
\r
75 <string id="POL_461A8AAF_F51E_5FF5_9433_A8D25BBCF783">multicast dns register</string>
\r
76 <string id="POL_461A8AAF_F51E_5FF5_9433_A8D25BBCF783_Help">Если Samba скомпилирована с соответствующей поддержкой и если эта опция включена, Samba станет анонсировать сведения о себе с помощью служб multicast DNS, например, предоставляемых демоном Avahi.
\r
78 Значение по умолчанию:
\r
79 multicast dns register = yes</string>
\r
80 <string id="POL_04F98D09_4223_5390_B66F_A6DA05F97FCC">netbios aliases</string>
\r
81 <string id="POL_04F98D09_4223_5390_B66F_A6DA05F97FCC_Help">Это список имен NetBIOS, которые объявит демон nmbd как дополнительные имена, которые известны серверу Samba. Это позволяет одному компьютеру, на котором запущен сервер Samba, быть объявленным под несколькими именами. Если машина выполняет роль сервера просмотра (browse server) или сервера входа в систему (logon server), ни одно из этих имен не будет объявлено ни как сервер просмотра, ни как сервер входа в систему, только основное имя машины будет объявлено с этими возможностями.
\r
83 Значение по умолчанию:
\r
84 пустая строка (без дополнительных имен)
\r
87 TEST TEST1 TEST2</string>
\r
88 <string id="POL_90CE7832_31B7_51D8_9EF2_92FEF396F49B">netbios name</string>
\r
89 <string id="POL_90CE7832_31B7_51D8_9EF2_92FEF396F49B_Help">Эта опция устанавливает имя NetBIOS, по которому будет доступен сервер Samba. По умолчанию используется первая часть доменного имени хоста. Если машина является сервером просмотра (browse server) или сервером входа в систему (logon server), это имя (или первая часть доменного имени) будет использоваться в качестве имени и этих сервисов.
\r
91 Обратите внимание, что максимальная длина имени NetBIOS составляет 15 символов.
\r
93 В Samba имеется ошибка, из-за которой нарушается процедура просмотра и доступа к общим ресурсам, если NetBIOS-имя имеет значение "PIPE".
\r
95 Значение по умолчанию:
\r
96 netbios name = #DNS-имя хоста
\r
100 <string id="POL_3B93FDE1_6461_572C_AD2E_6AEEAE4EA949">netbios scope</string>
\r
101 <string id="POL_3B93FDE1_6461_572C_AD2E_6AEEAE4EA949_Help">Эта опция устанавливает диапазон NetBIOS, в котором будет работать Samba. Значение этого параметра не следует изменять, если только на каждом компьютере в локальной сети также не установлено такое же значение.
\r
103 Значение по умолчанию:
\r
104 пустая строка</string>
\r
105 <string id="POL_E633B0BE_9CF3_5D79_A9F1_CB782C82A19C">prefork backoff increment</string>
\r
106 <string id="POL_E633B0BE_9CF3_5D79_A9F1_CB782C82A19C_Help">Эта опция указывает количество секунд, добавленных к задержке перед перезапуском мастера prefork или рабочего процесса. Первоначальная задержка при перезапуске равна нулю, значение параметра 'prefork backoff increment' добавляется к задержке при каждом перезапуске, до значения указанного в параметре 'prefork maximum backoff'.
\r
108 Кроме того, можно задать отсрочку для отдельного сервиса, используя параметр 'prefork backoff increment: service name'. Например, если 'prefork backoff increment:ldap = 2', то отсрочка каждый раз увеличивается на 2.
\r
110 Если 'prefork backoff increment = 2' и prefork 'maximum backoff = 5', то первый перезапуск будет с нулевой задержкой, второй перезапуск будет с задержкой в 2 секунды, а третий и последующие перезапуски будут с задержкой в 4 секунды.
\r
112 Значение по умолчанию:
\r
115 <string id="POL_B4E848BD_E606_552C_8C9F_3F8CC1AEF191">prefork children</string>
\r
116 <string id="POL_B4E848BD_E606_552C_8C9F_3F8CC1AEF191_Help">Эта опция контролирует количество рабочих процессов, которые запускаются для каждой службы при включенной модели процесса prefork (см. samba(8) -M). Потомки prefork запускаются только для тех служб, которые поддерживают prefork (в настоящее время это ldap, kdc и netlogon). Для процессов, которые не поддерживают предварительную загрузку, все запросы обрабатываются одним процессом для этой службы.
\r
118 Значение этого параметра должно быть кратно количеству ЦП, доступных на сервере.
\r
120 Кроме того, количество дочерних элементов prefork можно указать для отдельной службы с помощью параметра 'prefork children: service name', например, для установки количества рабочих процессов ldap: 'prefork children:ldap = 8'.
\r
122 Значение по умолчанию:
\r
124 <string id="POL_D721EFAF_A53D_57B7_9639_3859CF9CE31E">prefork maximum backoff</string>
\r
125 <string id="POL_D721EFAF_A53D_57B7_9639_3859CF9CE31E_Help">Эта опция контролирует максимальную задержку перед перезапуском упавшего prefork процесса.
\r
127 Значение по умолчанию:
\r
129 <string id="POL_1630255E_61BA_5686_B3E0_995F8C4DAA5E">realm</string>
\r
130 <string id="POL_1630255E_61BA_5686_B3E0_995F8C4DAA5E_Help">Эта опция определяет используемую область Kerberos. Область используется в качестве эквивалента ADS домена NT4. Обычно это DNS-имя сервера Kerberos.
\r
132 Значение по умолчанию:
\r
136 mysambabox.mycompany.com</string>
\r
137 <string id="POL_E1D45258_0E70_5AF8_AE28_DAB6B318BB8A">server services</string>
\r
138 <string id="POL_E1D45258_0E70_5AF8_AE28_DAB6B318BB8A_Help">Этот параметр содержит службы, которые будет запускать демон Samba.
\r
140 Запись в файле smb.conf может либо полностью переопределить предыдущее значение, либо можно добавить или удалить записи к предыдущему значению, путём добавления к ним префикса «+» или «-».
\r
142 Значение по умолчанию:
\r
143 s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns
\r
146 -s3fs, +smb</string>
\r
147 <string id="POL_351CFFDA_9DC3_54FB_BE9A_E434F0DB9955">server string</string>
\r
148 <string id="POL_351CFFDA_9DC3_54FB_BE9A_E434F0DB9955_Help">Эта опция определяет, какая строка будет отображаться в поле для комментариев к принтеру в диспетчере печати и рядом с IPC-соединением в сетевом представлении. Это может быть любая строка, которую следует показать пользователям.
\r
150 Также опция устанавливает, что будет отображаться в списках просмотра рядом с именем машины.
\r
152 Переменные подстановки:
\r
153 * %v будет заменен номером версии Samba.
\r
155 * %h будет заменено на имя компьютера (hostname).
\r
157 Значение по умолчанию:
\r
161 University of GNUs Samba Server</string>
\r
162 <string id="POL_32A7428D_00FC_5203_9943_2BDCDC3D9E0D">share backend</string>
\r
163 <string id="POL_32A7428D_00FC_5203_9943_2BDCDC3D9E0D_Help">Этот параметр указывает бэкенд, который будет использоваться для доступа к конфигурации общих файловых ресурсов.
\r
165 По умолчанию общие файловые ресурсы Samba настраиваются в файле smb.conf.
\r
167 На данный момент других поддерживаемых бэкендов нет.
\r
169 Значение по умолчанию:
\r
171 <string id="POL_ABDCEE90_90DE_55C2_A2DC_1C7D017F4B2B">unix charset</string>
\r
172 <string id="POL_ABDCEE90_90DE_55C2_A2DC_1C7D017F4B2B_Help">Эта опция задает кодировку, которую использует Samba на unix-машине. Samba необходимо знать кодировку, чтобы иметь возможность преобразовывать текст в кодировки, которые используют другие клиенты SMB.
\r
174 Также эта кодировка будет использована в аргументах скриптов, используемых Samba.
\r
176 Значение по умолчанию:
\r
181 <string id="POL_D1FAAF87_1E1E_596F_A915_BE72D67A5DC5">workgroup</string>
\r
182 <string id="POL_D1FAAF87_1E1E_596F_A915_BE72D67A5DC5_Help">Эта настройка указывает, в какой рабочей группе будет находиться сервер при запросе клиентов. Обратите внимание, что этот параметр также управляет доменным именем, используемым с параметром 'security = domain'.
\r
184 Значение по умолчанию:
\r
189 <string id="POL_163183B9_195A_5290_927E_08FBB6C76AA0">interfaces</string>
\r
190 <string id="POL_163183B9_195A_5290_927E_08FBB6C76AA0_Help">Параметр позволяет переопределить список сетевых интерфейсов по умолчанию, которые Samba будет использовать для просмотра ресурсов сети, регистрации имён и другого трафика NetBIOS через TCP/IP (NBT). По умолчанию Samba запрашивает ядро для получения списка всех активных интерфейсов и использует любые интерфейсы, которые поддерживают широковещательную рассылку, кроме 127.0.0.1.
\r
192 Параметр принимает список интерфейсов в виде строки. Каждая строка может быть в любой из следующих форм:
\r
194 * Имя сетевого интерфейса (например, eth0). Эта форма может включать подстановочные знаки, например, eth* будет соответствовать любому интерфейсу, начинающемуся с подстроки «eth».
\r
196 * IP-адрес. Маска подсети определяется из списка интерфейсов полученного у ядра.
\r
198 * пара IP-адрес/маска;
\r
200 * пара адрес сети/маска.
\r
202 Параметр «маска» может быть представлен в битовой размерности (например, 24 для сети класса C) или в виде полной маски подсети с разделителями в виде десятичной точки.
\r
204 Параметр «IP-адрес» может указываться либо полным десятичным IP-адресом, разделённым точками или указанием имени хоста (hostname), которое будет разрешено с помощью обычных механизмов разрешения имени хоста ОС.
\r
206 По умолчанию Samba включает все активные интерфейсы, поддерживающие широковещательную передачу, за исключением адаптера обратной связи (IP-адрес 127.0.0.1).
\r
208 Чтобы поддерживать многоканальные конфигурации SMB3, smbd понимает некоторые дополнительные параметры, которые могут быть добавлены после фактического интерфейса с помощью расширенного синтаксиса (обратите внимание, что кавычки важны для обработки символов «;» и «,»):
\r
210 "interface[;key1=value1[,key2=value2[...]]]"
\r
212 Возможные ключи — speed (скорость), capability (пропускная способность) и if_index. Скорость указывается в битах в секунду. Пропускная способность — RSS и RDMA. If_index следует использовать с осторожностью: значения не должны совпадать с индексами, используемыми ядром. Обратите внимание, что эти параметры в основном предназначены для тестирования и разработки, а не для промышленного использования. По крайней мере, в системах Linux эти значения должны определяться автоматически, но настройки могут служить последним средством, когда автоопределение не работает или недоступно. Указанные значения заменяют автоматически обнаруженные значения.
\r
214 Значение по умолчанию:
\r
217 Ниже приведены примеры. В первых двух примерах настраиваются три сетевых интерфейса, соответствующие устройству eth0 и IP-адресам 192.168.2.10 и 192.168.3.10. Сетевая маска двух последних интерфейсов будет установлена на 255.255.255.0.
\r
219 В остальных примерах показано, как можно указать дополнительные параметры для каждого интерфейса. Обратите внимание на возможное использование символов «;» и «,», что делает необходимым использование двойных кавычек.
\r
222 eth0 192.168.2.10/24 192.168.3.10/255.255.255.0
\r
225 eth0, 192.168.2.10/24; 192.168.3.10/255.255.255.0
\r
228 "eth0;if_index=65,speed=1000000000,capability=RSS"
\r
231 "lo;speed=1000000000" "eth0;capability=RSS"
\r
234 "lo;speed=1000000000" , "eth0;capability=RSS"
\r
237 "eth0;capability=RSS" , "rdma1;capability=RDMA" ; "rdma2;capability=RSS,capability=RDMA"</string>
\r
238 <string id="POL_25731B61_FC84_5A83_93AE_296F7D6311C4">browse list</string>
\r
239 <string id="POL_25731B61_FC84_5A83_93AE_296F7D6311C4_Help">Параметр устанавливает, обслужит ли smbd(8) список просмотра клиенту, выполняющему вызов NetServerEnum. Обычно 'browse list = yes'. Никогда не следует изменять значение этого параметра.
\r
241 Значение по умолчанию:
\r
242 browse list = yes</string>
\r
243 <string id="POL_3E9E3188_6F1A_54F8_8E13_265E2AD1BE71">domain master</string>
\r
244 <string id="POL_3E9E3188_6F1A_54F8_8E13_265E2AD1BE71_Help">Разрешает smbd(8) сопоставлять список просмотра WAN сети. Включение этой области заставляет nmbd требовать NetBIOS имя домена, идентифицирующее его как мастер браузер домена для данной рабочей группы. Местные мастер браузеры в изолированных подсетях передадут этому nmbd свои локальные списки просмотра и потом запросят у smbd законченную копию списка для всей глобальной сети. Клиенты локальных мастер браузеров получат от своих изолированных мастер браузеров списки всей глобальной сети, вместо списка изолированной подсети.
\r
246 Обратите внимание, что Windows NT Primary Domain Controllers ожидают, что у них есть возможность требовать NetBIOS имя домена, которое идентифицирует их как мастер браузер домена по умолчанию (и нет способа заставить Windows NT PDC не требовать этого). Это означает, что если этот параметр установлен, и nmbd запрашивает специальное имя для рабочей группы раньше, чем Windows NT PDC, то перекрёстный просмотр подсети будет вести себя странно, и может потерпеть неудачу.
\r
248 Если 'domain logons' включен, то по умолчанию включается параметр 'domain master'. Если 'domain logons' не включен (по умолчанию), тогда ни один 'domain master' не включен по умолчанию.
\r
250 Если 'domain logons = yes' и 'domain master = yes', в результате Samba — PDC. Если 'domain master = no', Samba — BDC. Как правило, этот параметр должен быть иметь значение no только на резервном контроллере домена.
\r
252 Значение по умолчанию:
\r
254 <string id="POL_E14519D2_9B84_5A1B_B4A4_89F6151BFCE2">enhanced browsing</string>
\r
255 <string id="POL_E14519D2_9B84_5A1B_B4A4_89F6151BFCE2_Help">Эта опция включает перекрестный обзор подсетей, добавленный в Samba, но не являющийся стандартным для Windows.
\r
257 Сначала Samba просматривает WINS-сервер для всех Domain Master Browsers, сопровождаемых синхронизацией обзора с каждым из возвращенных DMBs (Domain Master Browsers). Потом синхронизируются списки просмотра со всеми известными DMBs.
\r
259 Можно отключить эту опцию, если есть проблема с пустыми рабочими группами, не исчезающими из списков просмотра. Из-за ограничений протоколов обзора эти расширения могут заставить пустую рабочую группу оставаться в сетевом окружении навсегда, что может раздражать.
\r
261 В основном, лучше оставить эту опцию включенной, поскольку она делает перекрестный обзор намного более надежным.
\r
264 enhanced browsing = yes
\r
266 <string id="POL_7E8FBFDB_CBDD_5CE7_B101_07AB8AA71209">lm announce</string>
\r
267 <string id="POL_7E8FBFDB_CBDD_5CE7_B101_07AB8AA71209_Help">Этот параметр отвечает за рассылку демоном nmbd широковещательных пакетов lanman, которые требуются клиентам OS/2 для того, чтобы увидеть Samba в их сетевом окружении. Этот параметр может принимать три значения yes, no, или auto. Значение по умолчанию auto. Если выставлено no, Samba никогда не будет посылать широковещательные пакеты lanman. Если выставлено yes, Samba будет посылать пакеты с интервалом, указанным в параметре 'lm interval'. Если выставлено auto, Samba не будет посылать такие пакеты, но будет слушать сеть на предмет таких пакетов. Если в сети появится такой пакет, то Samba тоже начнет рассылать такие пакеты с интервалом, указанным в параметре 'lm interval'.
\r
275 <string id="POL_6D665B21_1F08_5183_B9CD_CFD712C1D4AB">lm interval</string>
\r
276 <string id="POL_6D665B21_1F08_5183_B9CD_CFD712C1D4AB_Help">Если серверу Samba указано посылать широковещательные пакеты lanman, необходимые клиентам OS/2 (см. параметр 'lm announce'), тогда параметр 'lm interval' указывает интервал в секундах, через который следует посылать такие пакеты. Если этот параметр равен 0, то такие пакеты не будут рассылаться вовсе, даже не смотря на значение параметра 'lm announce'.
\r
278 Значение по умолчанию:
\r
283 <string id="POL_40EA4C73_20A7_580A_A830_0EDA7FC72B7D">local master</string>
\r
284 <string id="POL_40EA4C73_20A7_580A_A830_0EDA7FC72B7D_Help">Эта опция разрешает демону nmbd попытаться стать локальным мастер-браузером в этой подсети. Если параметр выключен (local master = no), то nmbd даже не будет пытаться стать мастер-браузером в этой подсети и будет проигрывать все выборы мастер-браузера. По умолчанию, этот параметр установлен (local master = yes), но это не значит, что Samba станет мастер-браузером в подсети. Это означает лишь, что nmbd будет участвовать в выборах мастер-браузера.
\r
286 Выключение этого параметра (local master = no) приведет к тому, что nmbd никогда не станет мастер-браузером.
\r
288 Значение по умолчанию:
\r
291 <string id="POL_95C311BC_3067_5654_A978_70326D928F48">os level</string>
\r
292 <string id="POL_95C311BC_3067_5654_A978_70326D928F48_Help">Значение этого параметра (целое число) устанавливает уровень сервера Samba, который используется в выборах обозревателя. Значение этого параметра определяет, имеет ли шансы демон nmbd(8) стать мастер-браузером (master browser) для 'workgroup' в пределах действия широковещательных запросов.
\r
294 Заметьте, что по умолчанию, Samba будет выигрывать все выборы у всех операционных систем кроме контроллера домена Windows NT 4.0/2000. Это означает, что неправильно сконфигурированная Samba может эффективно изолировать подсеть для просмотра. Этот параметр, в основном, конфигурируется автоматически в Samba-3 и очень редко требуется переопределять его значение. См. раздел «Network Browsing» руководства Samba3-HOWTO для получения более детальной информации, относящейся к этому параметру. Заметьте, что максимальное значение этого параметра 255. Если поставить значение большее 255, то отсчет начнется с 0!
\r
296 Значение по умолчанию:
\r
301 <string id="POL_516D10CE_AECD_50DE_B4F5_D9DBF85FA582">preferred master</string>
\r
302 <string id="POL_516D10CE_AECD_50DE_B4F5_D9DBF85FA582_Help">Этот параметр указывает на то, будет ли демон nmbd(8) предпочитаемым мастер-браузером (master browser) для его рабочей группы или нет.
\r
304 Если значение этого параметра установлено в yes, то при загрузке, демон nmbd будет форсировать выборы, при этом у него будет небольшое преимущество в победе на выборах. Рекомендуется устанавливать этот параметр совместно с параметром 'domain master = yes', тогда nmbd точно станет доменным мастером (domain master).
\r
306 Используйте эту опцию с осторожностью, потому что если несколько компьютеров (неважно Samba, Win 95 или NT) будут предпочитаемыми обозревателями в одной сети, они будут постоянно пытаться стать мастер браузерами (master browser). Это вызовет излишний широковещательный трафик и создаст задержки при обращении к сетевому окружению.
\r
308 Значение по умолчанию:
\r
310 <string id="POL_E468B4EF_D43C_572D_9A57_390D5D22F485">allow dns updates</string>
\r
311 <string id="POL_E468B4EF_D43C_572D_9A57_390D5D22F485_Help">Этот параметр определяет, какие обновления DNS разрешены.
\r
313 Обновления DNS можно полностью запретить, установив значение disabled, можно разрешить только для безопасных подключений, установив значение secure only (безопасное соединение), либо разрешить во всех случаях, установив значение nonsecure (небезопасный режим).
\r
315 Значение по умолчанию:
\r
320 <string id="POL_7E805DF0_F3AD_55F6_AC1E_B13987AE73FC">dns forwarder</string>
\r
321 <string id="POL_7E805DF0_F3AD_55F6_AC1E_B13987AE73FC_Help">Эта опция указывает список DNS-серверов, на которые будут перенаправляться DNS-запросы, если они не могут быть обработаны самой Samba.
\r
323 Сервер пересылки DNS используется только в том случае, если используется внутренний DNS-сервер в Samba.
\r
325 Значение по умолчанию:
\r
329 192.168.0.1 192.168.0.2</string>
\r
330 <string id="POL_DE5786B0_C694_53AA_85F2_F9B4EB2F9923">dns update command</string>
\r
331 <string id="POL_DE5786B0_C694_53AA_85F2_F9B4EB2F9923_Help">Этот параметр устанавливает команду, которая вызывается при обновлении DNS. Она должна обновить DNS-имена локальных машин с помощью TSIG-GSS.
\r
333 Значение по умолчанию:
\r
337 /usr/local/sbin/dnsupdate</string>
\r
338 <string id="POL_C5C16F87_0017_5CC1_810B_398855115BC9">dns zone scavenging</string>
\r
339 <string id="POL_C5C16F87_0017_5CC1_810B_398855115BC9_Help">При включении (по умолчанию выключено) неиспользуемые динамические DNS-записи периодически удаляются.
\r
341 Этот параметр не следует включать для установок, созданных с помощью версий Samba до 4.9, так как это приведет к потере статических записей DNS. Это связано с ошибкой в предыдущих версиях Samba (BUG 12451), которая помечала динамические записи DNS как статические, а статические записи как динамические.
\r
343 Если одна запись для DNS-имени является статической (без устаревания), никакая другая запись для этого DNS-имени не будет очищена.
\r
345 Значение по умолчанию:
\r
346 dns zone scavenging = no</string>
\r
347 <string id="POL_23A4E426_BE59_5616_849E_94C825DDFC5B">gpo update command</string>
\r
348 <string id="POL_23A4E426_BE59_5616_849E_94C825DDFC5B_Help">Этот параметр устанавливает команду, которая вызывается для применения политик GPO. Сценарий samba-gpupdate применяет политики доступа к системе и политики Kerberos к KDC. Политики доступа к системе устанавливают следующие параметры samdb: в minPwdAge, maxPwdAge, minPwdLength и pwdProperties. Политики Kerberos устанавливают следующие параметры в smb.conf: kdc:время жизни билета службы, kdc:время жизни билета пользователя и kdc:время продления.
\r
350 Значение по умолчанию:
\r
354 /usr/local/sbin/gpoupdate</string>
\r
355 <string id="POL_D32F3D0B_74B1_5C8F_81B4_CC9574EAB9B7">machine password timeout</string>
\r
356 <string id="POL_D32F3D0B_74B1_5C8F_81B4_CC9574EAB9B7_Help">Если Samba является членом домена Windows NT (см. параметры 'security = domain' и 'security = ads'), в таком случае процесс smbd будет пытаться через определенный интервал времени изменить значение переменной MACHINE ACCOUNT PASSWORD, хранимой в TDB файле private/secrets.tdb. Этот параметр указывает на то, как часто будет меняться пароль (значение в секундах). Значение по умолчанию — одна неделя (время, записанное в секундах), точно такое же, как у доменного сервера WinNT.
\r
358 См. также: smbpasswd(8) и параметры 'security = domain' и 'security = ads'.
\r
360 Значение по умолчанию:
\r
363 <string id="POL_07339CF8_68F5_5B5F_9207_93D2E4526C44">nsupdate command</string>
\r
364 <string id="POL_07339CF8_68F5_5B5F_9207_93D2E4526C44_Help">Эта опция устанавливает путь к команде nsupdate, которая используется для динамических обновлений DNS GSS-TSIG.
\r
366 Значение по умолчанию:
\r
367 /usr/bin/nsupdate -g</string>
\r
368 <string id="POL_D0F6F805_6160_55CF_9B8B_F5AD874B1E2C">spn update command</string>
\r
369 <string id="POL_D0F6F805_6160_55CF_9B8B_F5AD874B1E2C_Help">Этот параметр устанавливает команду для обновления имен servicePrincipalName из spn_update_list.
\r
371 Значение по умолчанию:
\r
375 /usr/local/sbin/spnupdate</string>
\r
376 <string id="POL_6FFBB02C_6B3E_5D0E_9193_15F9B38E487D">mangle prefix</string>
\r
377 <string id="POL_6FFBB02C_6B3E_5D0E_9193_15F9B38E487D_Help">Управляет количеством префиксных символов, берущимися из оригинального имени для генерации преобразованного имени. Большее значение даст более слабый хэш и будет вызывать больше коллизий. Минимальное значение — 1, а максимальное — 6.
\r
379 Параметр 'mangle prefix' имеет смысл только тогда когда для параметра 'mangling method' установлено значение hash2.
\r
381 Значение по умолчанию:
\r
386 <string id="POL_BE8F8AE7_99AC_582E_8105_00326D511339">mangling method</string>
\r
387 <string id="POL_BE8F8AE7_99AC_582E_8105_00326D511339_Help">Устанавливает алгоритм, используемый для генерации переопределяемых имен. Может принимать два значения «hash» и «hash2». «hash» это алгоритм, который использовался в Samba много лет и был параметром по умолчанию для Samba 2.2.х. «hash2» это новый улучшенный алгоритм (меньше вероятность ошибки). Множество Win32 программ хранят измененные имена, поэтому переключение между этими алгоритмами должно быть выполнено быстро, потому что такие приложения могут быть повреждены.
\r
389 Значение по умолчанию:
\r
395 <string id="POL_62095050_5FA9_5E4F_8792_595D30BEF047">max stat cache size</string>
\r
396 <string id="POL_62095050_5FA9_5E4F_8792_595D30BEF047_Help">Этот параметр ограничивает размер статического буфера (stat cache), который используется для ускорения ресурсоемких операций преобразования имен. Указывает количество килобайт, которые может использовать статический буфер. Ноль означает «не ограничено». Не рекомендуется использовать такое значение, потому что оно влечет за собой повышенное использование памяти. Не следует изменять значение этого параметра.
\r
398 Значение по умолчанию:
\r
403 <string id="POL_63F6A053_E2E9_57D0_A0F8_003024AD6470">stat cache</string>
\r
404 <string id="POL_63F6A053_E2E9_57D0_A0F8_003024AD6470_Help">Этот параметр определяет будет ли демон smbd(8) использовать буфер для увеличения скорости преобразования имен. Вам скорее всего никогда не потребуется изменять значение этого параметра.
\r
406 Значение по умолчанию:
\r
407 stat cache = yes</string>
\r
408 <string id="POL_FBDCB316_EDD2_526C_AE9F_32F50A97A72F">client ldap sasl wrapping</string>
\r
409 <string id="POL_FBDCB316_EDD2_526C_AE9F_32F50A97A72F_Help">Эта опция определяет, будет ли трафик ldap подписан или подписан и зашифрован (запечатан). Возможные значения: plain, sign и seal (обычная, подпись, печать).
\r
411 Значения sign и seal доступны только в том случае, если Samba была скомпилирована для современной версии OpenLDAP (2.3.x или выше).
\r
413 Эта опция необходима в случае, если контроллеры домена принудительно используют подписанные соединения LDAP (например, Windows 2000 SP3 или выше). Подпись и печать LDAP можно контролировать с помощью ключа реестра «HKLM\System\CurrentControlSet\Services\ NTDS\Parameters\LDAPServerIntegrity» на стороне сервера Windows.
\r
415 В зависимости от используемой библиотеки KRB5 (MIT и более старые версии Heimdal) возможно, что сообщение «только целостность» («integrity only») не поддерживается. В этом случае sign — это всего лишь псевдоним для seal.
\r
417 Значение по умолчанию — sign, что подразумевает синхронизацию времени с KDC в случае использования Kerberos.
\r
419 Значение по умолчанию:
\r
421 <string id="POL_712CFB73_7887_55DD_975B_48DEDBDB9441">ldap admin dn</string>
\r
422 <string id="POL_712CFB73_7887_55DD_975B_48DEDBDB9441_Help">Параметр определяет отличительное имя (Distinguished Name (DN)) используемое Samba для подключения к LDAP-серверу при запросе информации о пользователе. 'ldap admin dn' используется совместно с admin dn паролем, сохраненным в файле private/secrets.tdb. О том, как это сделать смотрите справку по smbpasswd(8). 'ldap admin dn' включает полный DN. 'ldap suffix' не добавляется к 'ldap admin dn'.
\r
424 Нет умолчания.</string>
\r
425 <string id="POL_CEAB52CA_95EB_5DE5_863B_2399BEF5C727">ldap connection timeout</string>
\r
426 <string id="POL_CEAB52CA_95EB_5DE5_863B_2399BEF5C727_Help">Этот параметр сообщает вызовам библиотеки LDAP, какой тайм-аут в секундах они должны соблюдать во время первоначального установления соединения с серверами LDAP. Это очень полезно, в частности, в сценариях аварийного переключения. Если один или несколько серверов LDAP вообще недоступны, не нужно ждать, пока истечет время ожидания TCP. Эта функция должна поддерживаться библиотекой LDAP.
\r
428 Этот параметр отличается от 'ldap timeout', который влияет на операции на серверах LDAP, использующих существующее соединение и не устанавливающих начальное соединение.
\r
430 Значение по умолчанию:
\r
432 <string id="POL_4750A945_176C_5FFF_AB50_DF2BE31C3FBB">ldap delete dn</string>
\r
433 <string id="POL_4750A945_176C_5FFF_AB50_DF2BE31C3FBB_Help">Этот параметр определяет, разрешены ли операции удаления записей в ldapsam или разрешены только операции изменения конкретных атрибутов для Samba.
\r
435 Значение по умолчанию:
\r
436 ldap delete dn = no
\r
438 <string id="POL_27BBF4DB_E2AE_58D3_8018_E83C4B185A3C">ldap deref</string>
\r
439 <string id="POL_27BBF4DB_E2AE_58D3_8018_E83C4B185A3C_Help">Эта опция определяет, должна ли Samba указывать библиотеке LDAP, использовать определенный метод разыменования псевдонимов. Значение по умолчанию — auto, что означает, что настройки по умолчанию клиентской библиотеки ldap будут сохранены. Другие возможные значения: never, finding, searching и always. Для получения дополнительной информации см. руководство по LDAP.
\r
441 Значение по умолчанию:
\r
446 <string id="POL_B383A7ED_F6A4_5BD3_B85E_E6B6527D8D79">ldap follow referral</string>
\r
447 <string id="POL_B383A7ED_F6A4_5BD3_B85E_E6B6527D8D79_Help">Эта опция определяет, следует ли следовать ссылкам LDAP при поиске записей в базе данных LDAP. Возможные значения: on, чтобы включить следующие отсылки, off, чтобы отключить, и auto, чтобы использовать настройки libldap по умолчанию. Выбор libldap для следующих отсылок или нет устанавливается в /etc/openldap/ldap.conf с параметром REFERRALS, как описано в ldap.conf(5).
\r
449 Значение по умолчанию:
\r
454 <string id="POL_E31CD0A8_5A4A_5657_8ACA_123A200C6E06">ldap group suffix</string>
\r
455 <string id="POL_E31CD0A8_5A4A_5657_8ACA_123A200C6E06_Help">Параметр определяет суффикс, используемый для групп, добавляемых в каталог LDAP. Если параметр не установлен, используется значение параметра 'ldap suffix'. Этот суффикс идет перед 'ldap suffix', поэтому лучше использовать частичные DN.
\r
457 Значение по умолчанию:
\r
462 <string id="POL_FC4495FC_4C6E_50C8_9B37_08D9955A883B">ldap idmap suffix</string>
\r
463 <string id="POL_FC4495FC_4C6E_50C8_9B37_08D9955A883B_Help">Параметр определяет суффикс, используемый для хранения idmap сопоставлений. Если параметр не установлен, используется значение параметра 'ldap suffix'. Этот суффикс идет перед 'ldap suffix', поэтому лучше использовать частичные DN.
\r
465 Значение по умолчанию:
\r
470 <string id="POL_2ED1402F_4CF6_5CED_BE40_9B112E1238DC">ldap machine suffix</string>
\r
471 <string id="POL_2ED1402F_4CF6_5CED_BE40_9B112E1238DC_Help">Параметр определяет, как компьютеры будут добавлены в дерево ldap. Если параметр не установлен, используется значение параметра 'ldap suffix'. Этот суффикс идет перед 'ldap suffix', поэтому лучше использовать частичные DN.
\r
473 Значение по умолчанию:
\r
477 ldap machine suffix = ou=Computers</string>
\r
478 <string id="POL_12C5B04D_D734_576A_99F1_7475BC9E90D7">ldap page size</string>
\r
479 <string id="POL_12C5B04D_D734_576A_99F1_7475BC9E90D7_Help">Этот параметр указывает количество записей на странице.
\r
481 Если сервер LDAP поддерживает результаты с разбивкой на страницы, клиенты могут запрашивать подмножества результатов поиска (страницы) вместо всего списка. Этот параметр определяет размер этих страниц.
\r
483 Значение по умолчанию:
\r
488 <string id="POL_DB427B53_CF02_5410_AE37_5BD4E8B968CE">ldap passwd sync</string>
\r
489 <string id="POL_DB427B53_CF02_5410_AE37_5BD4E8B968CE_Help">Параметр определяет, должна ли Samba синхронизировать LDAP пароль с хэшами NT и LM для обычных учетных записей пользователей (не для компьютеров, серверов и доверенных доменов) при смене пароля через Samba.
\r
491 Параметр может быть установлен в одно из трех значений:
\r
493 * yes — попробовать обновить LDAP, NT и LM пароли и обновить время pwdLastSet (атрибут времени последнего изменения пароля).
\r
494 * no — обновить NT и LM пароли и обновить время pwdLastSet.
\r
495 * only — обновить только LDAP пароль, а все остальное сделает LDAP-сервер.
\r
497 Значение по умолчанию:
\r
499 <string id="POL_0C51A40C_E06E_5A0A_B160_5EB21289B17D">ldap replication sleep</string>
\r
500 <string id="POL_0C51A40C_E06E_5A0A_B160_5EB21289B17D_Help">Если Sabma пытается записать на LDAP сервер, сконфигурированный только для чтения, запрос перенаправляется на мастер-сервер чтения-записи. Этот сервер потом синхронизирует изменения на наш локальный сервер, однако это может занять несколько секунд, особенно на медленных соединениях. Этот параметр задает время ожидания для Samba, чтобы LDAP сервера успели синхронизироваться. Определенные действия клиентов, например, присоединение к домену, могут сбить с толку из-за «успешно выполненного действия», который не приводит к немедленному изменению данных серверной части LDAP.
\r
502 Этот параметр задает время ожидания для Samba, чтобы LDAP сервера успели синхронизироваться. Если сеть с особенно высокой задержкой, то можно захотеть синхронизировать репликацию LDAP с помощью сетевого сниффера и соответственно увеличить это значение. Однако надо учитывать, что проверка фактической репликации данных не выполняется.
\r
504 Значение определяется в миллисекундах, максимальная величина составляет 5000 (5 секунд).
\r
506 Значение по умолчанию:
\r
509 <string id="POL_763BAFE2_3FE0_5C25_B3DC_34AE48F2F569">ldapsam:editposix</string>
\r
510 <string id="POL_763BAFE2_3FE0_5C25_B3DC_34AE48F2F569_Help">Этот параметр дополняет параметр 'ldapsam:trusted' и позволяет упростить управление контроллером домена, дает возможность не создавать пользовательские скрипты по добавлению и управлению posix пользователями и группами. Этот параметр позволяет изменять ldap, создавать, удалять и изменять пользователей и группы. Необходимо, чтобы работал winbindd, так как он используется для выделения новых uids/gids при создании пользователей/групп. Следовательно, необходимо настроить диапазон распределения.
\r
512 Чтобы использовать эту опцию, необходимо настроить базовое ldap дерево, параметры ldap suffix так же должны быть правильно настроены. На вновь установленных серверах, группы и пользователи по умолчанию (Administrator, Guest, Domain Users, Domain Admins, Domain Guests) могут быть вновь созданы командой net sam provision. Чтобы запустить эту команду должны быть запущены ldap-сервер и Winbindd, а так же ldap вариант файла smb.conf должен быть настроен соответствующим образом. Типовая установка ldap использует параметр 'ldapsam:trusted = yes' с параметром 'ldapsam:editposix = yes'.
\r
514 Значение по умолчанию:
\r
515 ldapsam:editposix = no
\r
517 Пример конфигурации:
\r
518 encrypt passwords = true
\r
519 passdb backend = ldapsam
\r
520 ldapsam:trusted=yes
\r
521 ldapsam:editposix=yes
\r
522 ldap admin dn = cn=admin,dc=samba,dc=org
\r
523 ldap delete dn = yes
\r
524 ldap group suffix = ou=groups
\r
525 ldap idmap suffix = ou=idmap
\r
526 ldap machine suffix = ou=computers
\r
527 ldap user suffix = ou=users
\r
528 ldap suffix = dc=samba,dc=org
\r
529 idmap backend = ldap:"ldap://localhost"
\r
530 idmap uid = 5000-50000
\r
531 idmap gid = 5000-50000
\r
534 Эта конфигурация LDAP-сервера предполагает структуру каталогов, подобную описанной в следующем ldif:
\r
535 dn: dc=samba,dc=org
\r
537 objectClass: dcObject
\r
538 objectClass: organization
\r
541 dn: cn=admin,dc=samba,dc=org
\r
542 objectClass: simpleSecurityObject
\r
543 objectClass: organizationalRole
\r
545 description: LDAP administrator
\r
546 userPassword: secret
\r
547 dn: ou=users,dc=samba,dc=org
\r
549 objectClass: organizationalUnit
\r
551 dn: ou=groups,dc=samba,dc=org
\r
553 objectClass: organizationalUnit
\r
555 dn: ou=idmap,dc=samba,dc=org
\r
557 objectClass: organizationalUnit
\r
559 dn: ou=computers,dc=samba,dc=org
\r
561 objectClass: organizationalUnit
\r
562 ou: computers</string>
\r
563 <string id="POL_F7979912_0010_5656_BC3A_08876A56418C">ldapsam:trusted</string>
\r
564 <string id="POL_F7979912_0010_5656_BC3A_08876A56418C_Help">По умолчанию Samba, действующая как контроллер домена Active Directory с LDAP бэкэндом, должна использовать NSS подсистему в стиле UNIX для доступа к информации о пользователях и группах. Из-за того, что Unix хранит информацию в файлах /etc/passwd и /etc/group это неэффективно. Пользователю обычно важно знать список групп, членом которых он является. UNIX имеет оптимизированные функции для определения принадлежности пользователя группе (файл /etc/group). К сожалению, другие функции, которые используются для работы с атрибутами пользователей и групп, не имеют такой оптимизации.
\r
566 Чтобы Samba хорошо масштабировалась в больших средах, параметр 'ldapsam:trusted = yes' предполагает, что полная база данных пользователей и групп, имеющих отношение к Samba, хранится в LDAP со стандартными атрибутами posixAccount/posixGroup. Кроме того, предполагается, что классы вспомогательных объектов Samba хранятся вместе с данными POSIX в одном объекте LDAP. Если эти предположения соблюдены, можно активировать 'ldapsam:trusted = yes', и Samba может обойти систему NSS для запроса членства в группах пользователей. Samba будет работать быстрее с LDAP, чем с локальными файлами /etc/passwd и /etc/group. Оптимизированные запросы LDAP значительно ускоря��т вход в домен и административные задачи. В зависимости от размера базы данных LDAP легко достигается коэффициент 100 или более для общих запросов.
\r
568 Значение по умолчанию:
\r
569 ldapsam:trusted = no
\r
571 <string id="POL_04D79AF3_042D_5ABC_BE8F_4C6628E0F703">ldap server require strong auth</string>
\r
572 <string id="POL_04D79AF3_042D_5ABC_BE8F_4C6628E0F703_Help">Опция определяет, требует ли сервер LDAP подписанный или подписанный и зашифрованный (запечатанный) трафик ldap. Возможные значения: no, allow_sasl_over_tls и yes.
\r
574 Значение no позволяет выполнять простые и sasl-привязки для всех транспортов.
\r
576 Значение allow_sasl_over_tls разрешает простые и sasl-привязки (без подписи и печати) через зашифрованные TLS-соединения. Незашифрованные соединения допускают привязку sasl только подписанные или запечатанные.
\r
578 Значение yes разрешает только простые привязки через зашифрованные TLS-соединения. Незашифрованные соединения допускают привязку sasl только со знаком или печатью.
\r
580 Значение по умолчанию:
\r
582 <string id="POL_5B8B9520_4858_5C2F_AA85_F972FF86784A">ldap ssl</string>
\r
583 <string id="POL_5B8B9520_4858_5C2F_AA85_F972FF86784A_Help">Этот параметр определяет, использует ли Samba SSL при подключении к LDAP серверу. Этот параметр не связан с параметром --with-ssl команды configure. По возможности, соединения LDAP должны быть защищены. Это можно сделать, либо установив для этого параметра значение start tls, либо указав ldaps:// в аргументе URL-адреса 'passdb backend'.
\r
585 Параметр может быть установлен в одно из следующих значений:
\r
587 * off — не использовать SSL при запросах к каталогу.
\r
588 * start tls — Использовать LDAPv3 StartTLS расширенные операции (RFC2830) при подключении к серверу каталога.
\r
590 Обратите внимание, что этот параметр влияет только на методы rpc. Чтобы включить расширенную операцию LDAPv3 StartTLS (RFC2830) для ads, установите 'ldap ssl = start tls' и 'ldap ssl ads = yes'. См. smb.conf(5) для получения дополнительной информации о 'ldap ssl ads'.
\r
592 Значение по умолчанию:
\r
595 <string id="POL_42494B88_7254_5F5F_B738_D5D10BCFBC6C">ldap ssl ads</string>
\r
596 <string id="POL_42494B88_7254_5F5F_B738_D5D10BCFBC6C_Help">Этот параметр используется для определения, следует ли Samba использовать SSL при подключении к серверу LDAP с использованием методов ads. Этот параметр не влияет на методы RPC. Обратите внимание, что этот параметр не будет иметь никакого эффекта, если установлен в no.
\r
598 См. smb.conf(5) для получения дополнительной информации.</string>
\r
599 <string id="POL_9B071174_FBD3_5CA8_82AA_3BD1EB7BCF45">ldap suffix</string>
\r
600 <string id="POL_9B071174_FBD3_5CA8_82AA_3BD1EB7BCF45_Help">Определяет базу для всех суффиксов LDAP и для хранения объекта sambaDomain. Этот параметр добавляется к значениям определенным в параметрах 'ldap user suffix', 'ldap group suffix', 'ldap machine suffix', и 'ldap idmap suffix'. Каждый из них должен быть представлен как DN к 'ldap suffix'.
\r
602 Значение по умолчанию:
\r
608 <string id="POL_40F4D046_B9E1_53B0_9DC9_1AE4DE9B1976">ldap timeout</string>
\r
609 <string id="POL_40F4D046_B9E1_53B0_9DC9_1AE4DE9B1976_Help">Этот параметр определяет количество секунд, которые Samba ожидает для выполнения LDAP операций.
\r
611 Значение по умолчанию:
\r
613 <string id="POL_26984E46_7C64_57A4_B4BF_C2C2B13C330E">ldap user suffix</string>
\r
614 <string id="POL_26984E46_7C64_57A4_B4BF_C2C2B13C330E_Help">Параметр определяет, как пользователи будут добавлены в дерево LDAP. Если параметр не установлен, будет использоваться значение 'ldap suffix'. Строка суффикса будет предшествовать строке 'ldap suffix', так что используйте частичный DN.
\r
616 Значение по умолчанию:
\r
621 <string id="POL_AB95F2C5_BFBC_5955_8062_8B446AF7E84C">ldap max anonymous request size</string>
\r
622 <string id="POL_AB95F2C5_BFBC_5955_8062_8B446AF7E84C_Help">Этот параметр указывает максимально допустимый размер (в байтах) для запроса LDAP, полученного по анонимному соединению.
\r
624 Если размер запроса превышает этот предел, запрос будет отклонен.
\r
626 Значение по умолчанию:
\r
631 <string id="POL_23FFECD5_A3C4_566C_AEB3_015F25B1A978">ldap max authenticated request size</string>
\r
632 <string id="POL_23FFECD5_A3C4_566C_AEB3_015F25B1A978_Help">Этот параметр указывает максимально допустимый размер (в байтах) для запроса LDAP, полученного при аутентифицированном соединении.
\r
634 Если размер запроса превышает этот предел, запрос будет отклонен.
\r
636 Значение по умолчанию:
\r
641 <string id="POL_F7C651B1_70B4_5047_BC65_2E4D382CBD15">ldap max search request size</string>
\r
642 <string id="POL_F7C651B1_70B4_5047_BC65_2E4D382CBD15_Help">Этот параметр указывает максимально допустимый размер (в байтах) для поискового запроса LDAP.
\r
644 Если размер запроса превышает этот предел, запрос будет отклонен.
\r
646 Значение по умолчанию:
\r
651 <string id="POL_B3B2B9CC_3DBC_5C45_AA31_7C1E52AFEFAF">lock spin time</string>
\r
652 <string id="POL_B3B2B9CC_3DBC_5C45_AA31_7C1E52AFEFAF_Help">Время в микросекундах, которое smbd следует ожидать для того, чтобы оценить может ли быть удовлетворен запрос на блокировку. Этот параметр изменился в Samba 3.0.23 с 10 до 200. Ассоциированный параметр 'lock spin count' начиная с Samba 3.0.24 больше не используется. Не следует изменять значение этого параметра.
\r
654 Значение по умолчанию:
\r
656 <string id="POL_4A0366F2_6815_5654_8DC2_F68E840E53F4">oplock break wait time</string>
\r
657 <string id="POL_4A0366F2_6815_5654_8DC2_F68E840E53F4_Help">Это параметр тонкой настройки добавлен из-за ошибок в Windows 9x и WinNT. Если Samba отвечает клиенту слишком быстро, в момент, когда клиент отправляет SMB запрос, который может повлечь за собой запрос прерывания блокировки, то сетевой клиент может выйти из строя и не ответить на запрос прерывания (break request). Этот параметр тонкой настройки (в миллисекундах) — количество времени, которое будет ждать Samba, прежде чем послать запрос прерывания таким (дефектным) клиентам.
\r
660 НЕ МЕНЯЙТЕ ДАННЫЙ ПАРАМЕТР, ЕСЛИ ВЫ НЕ ПРОЧИТАЛИ И НЕ ПОНЯЛИ КОД SAMBA OPLOCK.
\r
662 Значение по умолчанию:
\r
664 <string id="POL_B49FAE41_B4C1_5AFA_870E_9E1C35F9A96F">smb2 leases</string>
\r
665 <string id="POL_B49FAE41_B4C1_5AFA_870E_9E1C35F9A96F_Help">Этот логический параметр сообщает smbd, следует ли глобально согласовывать аренду SMB2 для запросов на открытие файлов. Аренда — это функция только для SMB2, которая позволяет клиентам агрессивно кэшировать файлы локально сверх кэширования, разрешенного блокировками SMB1.
\r
667 Доступны только значения yes и no.
\r
669 Обратите внимание, что кэш записи не будет использоваться для дескрипторов файлов с арендой smb2 для записи.
\r
671 Значение по умолчанию:
\r
672 smb2 leases = yes</string>
\r
673 <string id="POL_1E9B5BE6_8C81_5141_88CD_B5AC0E8D964B">debug class</string>
\r
674 <string id="POL_1E9B5BE6_8C81_5141_88CD_B5AC0E8D964B_Help">Если этот логический параметр включен, класс отладки (DBGC_CLASS) будет отображаться в заголовке отладки.
\r
676 Дополнительные сведения о доступных в настоящее время классах отладки см. в описании параметра 'log level'.
\r
678 Значение по умолчанию:
\r
679 debug class = no</string>
\r
680 <string id="POL_07D2E039_C5A0_5123_BD71_0C74E2569310">debug hires timestamp</string>
\r
681 <string id="POL_07D2E039_C5A0_5123_BD71_0C74E2569310_Help">Иногда метки времени в сообщениях журнала необходимы с разрешением выше, чем секунды, этот логический параметр добавляет разрешение в микросекундах к заголовку сообщения метки времени при включении.
\r
683 Обратите внимание, что параметр 'debug timestamp' также должен быть включен ('debug timestamp = yes').
\r
685 Значение по умолчанию:
\r
686 debug hires timestamp = yes</string>
\r
687 <string id="POL_E066DF4A_5BA1_5B35_A96F_90DE6CF27132">debug pid</string>
\r
688 <string id="POL_E066DF4A_5BA1_5B35_A96F_90DE6CF27132_Help">При использовании только одного файла журнала для более чем одного разветвленного smbd(8)-процесса может быть трудно проследить, какой процесс, какое сообщение выводит. Этот логический параметр добавляет идентификатор процесса к заголовкам сообщений с отметкой времени в файле журнала при включении.
\r
690 Обратите внимание, что параметр 'debug timestamp' также должен быть включен ('debug timestamp = yes').
\r
692 Значение по умолчанию:
\r
693 debug pid = no</string>
\r
694 <string id="POL_4B4EF8B5_3526_5583_8174_E3E332727970">debug prefix timestamp</string>
\r
695 <string id="POL_4B4EF8B5_3526_5583_8174_E3E332727970_Help">Если этот параметр включен, заголовок сообщения с меткой времени ставится перед сообщением отладки без имени файла и информации о функциях, которые включены в параметр. Это дает временные метки сообщениям без добавления дополнительной строки.
\r
697 Обратите внимание, что параметр 'debug timestamp' также должен быть включен ('debug timestamp = yes').
\r
699 Значение по умолчанию:
\r
700 debug prefix timestamp = no</string>
\r
701 <string id="POL_571A8B87_3CCC_5725_BA33_BDEE367BB740">debug uid</string>
\r
702 <string id="POL_571A8B87_3CCC_5725_BA33_BDEE367BB740_Help">Samba иногда запускается от имени пользователя root, а иногда от имени подключенного пользователя, этот логический параметр, если он включен, вставляет текущий euid, egid, uid и gid в заголовки сообщений с отметками времени в файлы журнала.
\r
704 Обратите внимание, что параметр 'debug timestamp' также должен быть включен ('debug timestamp = yes').
\r
706 Значение по умолчанию:
\r
707 debug uid = no</string>
\r
708 <string id="POL_2167CEE9_B2C9_5574_8F7D_F38DA9EBBFF1">ldap debug level</string>
\r
709 <string id="POL_2167CEE9_B2C9_5574_8F7D_F38DA9EBBFF1_Help">Этот параметр управляет уровнем отладки вызовов библиотеки LDAP. В случае OpenLDAP это то же битовое поле, которое понимается сервером и задокументировано на странице руководства slapd.conf(5). Типичное полезное значение будет 1 для отслеживания вызовов функций. Выходные данные отладки из библиотек LDAP отображаются с префиксом [LDAP] в выходных данных журнала Samba. Уровень, на котором печатается журнал LDAP, контролируется параметром 'ldap debug threshold'.
\r
711 Значение по умолчанию:
\r
716 <string id="POL_F324946B_9B0D_53F0_AD4F_56800DD63085">ldap debug threshold</string>
\r
717 <string id="POL_F324946B_9B0D_53F0_AD4F_56800DD63085_Help">Этот параметр управляет уровнем отладки Samba, на котором выходные данные отладки библиотеки LDAP печатаются в журналах Samba. См. подробности в описании опции 'ldap debug level'.
\r
719 Значение по умолчанию:
\r
724 <string id="POL_3A601C55_A5EB_5E86_817B_38DACFD45CF9">log file</string>
\r
725 <string id="POL_3A601C55_A5EB_5E86_817B_38DACFD45CF9_Help">Эта опция позволяет переопределить имя файла журнала Samba (также известный как файл отладки).
\r
727 Эта опция принимает стандартные подстановки, позволяя иметь отдельные файлы журнала для каждого пользователя или машины.
\r
729 Значения по умолчанию нет.
\r
732 /usr/local/samba/var/log.%m</string>
\r
733 <string id="POL_A3E0303F_93B5_5C1F_8C01_362881F843CC">logging</string>
\r
734 <string id="POL_A3E0303F_93B5_5C1F_8C01_362881F843CC_Help">Этот параметр позволяет конфигурировать логирование серверной части. Одновременно можно указывать несколько бэкендов с разным уровнем логирования. Параметр представляет собой список бэкендов, где для каждого бэкенда заданы специфичные опции [:option][@loglevel].
\r
736 Параметр 'option' может использоваться для передачи опций, специфичных для каждой серверной части.
\r
738 Уровень логирования для бэкенда является опциональным. Если уровень логирования не установлен, то логироваться будут все сообщения.
\r
739 Параметр 'log level' определяет общий уровень логирования, в то время как, указанные здесь уровни логирования определяют, что конкретно будет отправлено на каждый бэкенд.
\r
740 Когда опция установлена, она имеет приоритет над параметрами 'syslog' и 'syslog only'.
\r
742 Некоторые бэкенды доступны только тогда, когда Samba скомпилирована с дополнительными библиотеками. Общий список бэкэндов для логирования:
\r
750 Бэкэнд ringbuf поддерживает необязательный аргумент size (размер) для изменения размера используемого буфера, значение по умолчанию — 1 МБ:
\r
751 ringbuf:size=NBYTES
\r
753 Значение по умолчанию:
\r
757 syslog@1 file</string>
\r
758 <string id="POL_E077BD91_3587_5DBA_A7CB_13044D97E451">log level</string>
\r
759 <string id="POL_E077BD91_3587_5DBA_A7CB_13044D97E451_Help">Значение параметра (строка) позволяет указать уровень отладки (уровень ведения журнала) в файле smb.conf.
\r
761 Этот параметр был расширен, начиная с серии 2.2.x, теперь он позволяет указывать уровень отладки для нескольких классов отладки и отдельных файлов журнала для классов отладки. Это сделано для большей гибкости конфигурации системы. В настоящее время реализованы следующие классы отладки:
\r
794 dsdb_password_audit
\r
795 dsdb_password_json_audit
\r
796 dsdb_transaction_audit
\r
797 dsdb_transaction_json_audit
\r
799 Чтобы перенаправить ведение журнала для определенных классов в другой файл, можно добавить @PATH к классу, например, log level = 1 full_audit: 1@/var/log/audit.log.
\r
801 Информация аудита аутентификации и авторизации регистрируется в auth_audit, и если Samba не была скомпилирована с --without-json, представление JSON регистрируется в auth_json_audit.
\r
803 Поддержка является всеобъемлющей для любой аутентификации и авторизации учетных записей пользователей в Samba Active Directory Domain Controller, а также неявной аутентификации при смене пароля. В файловом сервере предусмотрена проверка подлинности NTLM, авторизация SMB и RPC.
\r
805 Уровни журнала для auth_audit и auth_audit_json:
\r
806 * 2: Authentication Failure (Ошибки Аутентификации)
\r
807 * 3: Authentication Success (Успешная Аутентификация)
\r
808 * 4: Authorization Success (Успешная Авторизация)
\r
809 * 5: Anonymous Authentication and Authorization Success (Анонимная Аутентификация и Успешная Авторизация)
\r
811 Изменения в базе данных sam.ldb регистрируются в dsdb_audit, а представление JSON регистрируется в dsdb_json_audit.
\r
813 Изменения пароля и сброс пароля регистрируются в dsdb_password_audit, а представление JSON регистрируется в файле dsdb_password_json_audit.
\r
815 Откаты транзакций и сбои при подготовке фиксации регистрируются в dsdb_transaction_audit, а представление JSON регистрируется в файле password_json_audit. Регистрация сведений о транзакции позволяет идентифицировать операции с паролями и sam.ldb, для которых был выполнен откат.
\r
817 Значение по умолчанию:
\r
821 3 passdb:5 auth:10 winbind:2
\r
824 1 full_audit:1@/var/log/audit.log winbind:2</string>
\r
825 <string id="POL_7E7EB779_098F_5383_A0B3_66216F434918">max log size</string>
\r
826 <string id="POL_7E7EB779_098F_5383_A0B3_66216F434918_Help">Эта опция (целое число в килобайтах) указывает максимальный размер файла журнала. Samba периодически проверяет размер и, если размер превысит указанный, то переименовывает файл, добавляя расширение .old.
\r
828 Значение 0 означает отсутствие ограничений.
\r
830 Значение по умолчанию:
\r
835 <string id="POL_57C1D731_63A4_519D_BD0B_05683B94BFDB">syslog</string>
\r
836 <string id="POL_57C1D731_63A4_519D_BD0B_05683B94BFDB_Help">Этот параметр указывает уровень отладки журналов событий, которые будут записываться в системный syslog.
\r
838 Соответствие значения параметра и событий, который попадают в системный syslog:
\r
844 Все значения выше соответствуют LOG_DEBUG.
\r
846 Этот параметр выступает в роли ограничителя для сообщений, которые будут попадать в системный syslog. Только сообщения с уровнем отладки ниже, чем значение этого параметра будут записываться в syslog. Тем не менее, некоторые отладочные файлы все же будут создаваться, это касается файлов log.[sn]mbd.
\r
848 Значение по умолчанию:
\r
849 syslog = 1</string>
\r
850 <string id="POL_07C28AF5_BA9B_5B55_A018_28B10E803B26">syslog only</string>
\r
851 <string id="POL_07C28AF5_BA9B_5B55_A018_28B10E803B26_Help">Если этот параметр включен (syslog only = yes), то отладочные сообщения Samba будут записываться в системный syslog, но не в отладочные файлы Samba. Но даже при такой установке, некоторые отладочные файлы все же будут создаваться, это касается файлов log.[sn]mbd.
\r
853 Значение по умолчанию:
\r
854 syslog only = no</string>
\r
855 <string id="POL_C2541812_F829_51FC_93D7_75BA34C1F487">timestamp logs</string>
\r
856 <string id="POL_C2541812_F829_51FC_93D7_75BA34C1F487_Help">Сообщения журнала отладки Samba по умолчанию имеют отметку времени. Если вы работаете на высоком уровне, эти временные метки могут отвлекать. Этот логический параметр позволяет отключить отметку времени.
\r
858 Значение по умолчанию:
\r
859 timestamp logs = yes</string>
\r
860 <string id="POL_3B7BF4ED_04E2_5466_9368_8610A5657F8F">abort shutdown script</string>
\r
861 <string id="POL_3B7BF4ED_04E2_5466_9368_8610A5657F8F_Help">В этом параметре определяется полный путь к сценарию, вызываемому демоном smbd(8), запускающему процедуру выключения сервера.
\r
863 Если подключенный пользователь обладает правами SeRemoteShutdownPrivilege, то эта команда будет им запущена с правами пользователя root.
\r
865 Значение по умолчанию:
\r
869 /sbin/shutdown -c</string>
\r
870 <string id="POL_7EEBACBA_ED90_5C68_826F_737212B364EF">add group script</string>
\r
871 <string id="POL_7EEBACBA_ED90_5C68_826F_737212B364EF_Help">В этом параметре определяется полный путь к сценарию, который будет запускать smbd(8) от имени пользователя root, при запросе создания новой группы. Аргумент %g будет заменен преданным именем группы. Этот скрипт полезен только для установки с использованием инструментов администрирования домена Windows NT. Скрипт может создать группу с произвольным именем, чтобы обойти Unix ограничения на имена групп. В этом случае скрипт должен вывести числовой идентификатор созданной группы на стандартный вывод (stdout).
\r
873 Значение по умолчанию:
\r
877 /usr/sbin/groupadd %g</string>
\r
878 <string id="POL_96F9DA59_163C_56B8_9F66_40CAAD868F91">add machine script</string>
\r
879 <string id="POL_96F9DA59_163C_56B8_9F66_40CAAD868F91_Help">В этом параметре определяется путь к сценарию, запускаемому smbd(8) при добавлении учетной записи компьютера в домен Samba. Учетная запись Unix, соответствующая имени компьютера с добавленным в конец знаком «$» не должна существовать.
\r
881 Этот параметр очень похож на сценарий по добавлению пользователя (параметр 'add user script'), и аналогично использует замену аргумента %u именем учетной записи. Не используйте аргумент %m.
\r
883 Значение по умолчанию:
\r
887 /usr/sbin/adduser -n -g machines -c Machine -d /var/lib/nobody -s /bin/false %u
\r
889 <string id="POL_4AEC4EDA_3303_57E2_BC12_784F40DACA8F">add user script</string>
\r
890 <string id="POL_4AEC4EDA_3303_57E2_BC12_784F40DACA8F_Help">В этом параметре определяется путь к сценарию, который будет выполнен демоном smbd(8) от имени пользователя root при специальных обстоятельствах, описанных ниже.
\r
892 Обычно, сервер Samba требует, чтобы пользователи UNIX были созданы для всех пользователей, обращающихся к файлам на этом сервере. Для сайтов, которые используют базы данных учетных записей Windows NT в качестве своей основной базы данных пользователей, создание этих пользователей и поддержание синхронизации списка пользователей с Windows NT PDC является тяжелой задачей. Этот параметр позволяет smbd создавать требуемых пользователей UNIX ПО ТРЕБОВАНИЮ, когда пользователь обращается к серверу Samba.
\r
894 Когда пользователь Windows при входе в систему (установка сессии в SMB протоколе) пытается обратиться к серверу Samba, smbd(8) соединяется с сервером паролей и пытается подтвердить подлинность данного пользователя с данным паролем. Если аутентификация прошла успешно, smbd пытается найти пользователя UNIX в базе данных паролей UNIX, чтобы сопоставить его пользователю Windows. Если происходит сбой поиска, и параметр 'add user script' установлен, тогда smbd вызовет указанный сценарий от имени пользователя root, преобразуя аргумент %u в имя пользователя, которого нужно создать. Если этот сценарий успешно создаст пользователя, тогда smbd продолжит работу, как если бы пользователь UNIX уже существовал. Таким образом, пользователи UNIX создаются динамически, чтобы соответствовать существующим учетным записям Windows NT.
\r
896 См. также параметры 'security', 'password server', 'delete user script'.
\r
898 Значение по умолчанию:
\r
902 /usr/local/samba/bin/add_user %u</string>
\r
903 <string id="POL_5268249C_58BD_59DA_B44F_DA9109370C58">add user to group script</string>
\r
904 <string id="POL_5268249C_58BD_59DA_B44F_DA9109370C58_Help">В этом параметре определяется полный путь к сценарию, который будет вызываться, когда пользователь добавляется к группе при помощи административных средств домена Windows NT. Скрипт будет выполнен демоном smbd(8) от имени пользователя root. Аргумент %g будет заменен именем группы, а аргумент %u — именем пользователя.
\r
906 Обратите внимание, что команда adduser, используемая в примере ниже, не поддерживает используемый синтаксис на всех системах.
\r
908 Значение по умолчанию:
\r
912 /usr/sbin/adduser %u %g</string>
\r
913 <string id="POL_89206841_7524_5BFF_872C_444F45C82318">allow nt4 crypto</string>
\r
914 <string id="POL_89206841_7524_5BFF_872C_444F45C82318_Help">Эта опция определяет, будет ли netlogon server (в настоящее время только в режиме «контроллер домена AD») отклонять клиентов, которые не поддерживают NETLOGON_NEG_STRONG_KEYS или NETLOGON_NEG_SUPPORTS_AES.
\r
916 Эта опция была добавлена в Samba 4.2.0. Эта опция может заблокировать клиентов, которые успешно работали с версиями Samba ниже 4.1.x., т.к. по умолчанию в старых версиях этот параметр был установлен ('allow nt4 crypto = yes'), а в новых по умолчанию не установлен ('allow nt4 crypto = no').
\r
918 Если в сети есть клиенты без RequireStrongKey = 1 в реестре, то может потребоваться установить параметр 'allow nt4 crypto', пока не будут исправлены все клиенты.
\r
920 Значение 'allow nt4 crypto = yes' позволяет договариваться о слабой криптографии, возможно, через понижении уровня атаки.
\r
922 Опция 'reject md5 clients' имеет приоритет перед этой опцией.
\r
924 Значение по умолчанию:
\r
925 allow nt4 crypto = no</string>
\r
926 <string id="POL_9A41AF51_88E9_5566_B12E_36DEA5C42D49">auth event notification</string>
\r
927 <string id="POL_9A41AF51_88E9_5566_B12E_36DEA5C42D49_Help">Если этот параметр включен (auth event notification = yes), Samba (действующая как контроллер домена Active Directory) передает события аутентификации по внутренней шине сообщений. Скрипты, созданные с использованием привязок Python к Samba, могут прослушивать эти события, зарегистрировавшись в качестве службы auth_event.
\r
929 Этот параметр следует рассматривать как инструмент разработчика (он помогает в наборе тестов Samba), а не как средство для внешнего аудита, поскольку доставка сообщений не гарантируется (функция, которую позволяет использовать набор тестов). Кроме того, Samba должна быть скомпилирована с поддержкой jansson, чтобы эта опция была эффективной.
\r
931 События аутентификации также регистрируются с помощью обычных методов ведения журнала, если установлен параметр 'log level'.
\r
933 Значение по умолчанию:
\r
934 auth event notification = no</string>
\r
935 <string id="POL_1CAC5DAB_3CB5_586A_AB6F_84E39DDF4796">delete group script</string>
\r
936 <string id="POL_1CAC5DAB_3CB5_586A_AB6F_84E39DDF4796_Help">В этом параметре указан полный путь к сценарию, выполняющемуся от имени пользователя root при удалении пользовательской группы. Этот сценарий полезен для инсталляций, использующих Windows NT domain administration tools.
\r
938 Значение по умолчанию:
\r
939 пустая строка</string>
\r
940 <string id="POL_789E0632_E8D7_5FD6_86C6_0EBD079D28C4">delete user from group script</string>
\r
941 <string id="POL_789E0632_E8D7_5FD6_86C6_0EBD079D28C4_Help">В этом параметре указан полный путь к сценарию, который будут вызываться утилитой Windows NT domain administration tools при удалении пользователя из группы. smbd(8) выполнит этот сценарий от имени пользователя root. ргумент %g будет заменен именем группы, а аргумент %u — именем пользователя.
\r
943 Значение по умолчанию:
\r
947 /usr/sbin/deluser %u %g</string>
\r
948 <string id="POL_A399CF3E_C0C6_594B_8F31_F2AA4A18B5AC">delete user script</string>
\r
949 <string id="POL_A399CF3E_C0C6_594B_8F31_F2AA4A18B5AC_Help">В этом параметре указан полный путь к сценарию, выполняемому smbd(8) при управлении пользователями с помощью удаленных RPC (NT) утилит. Этот сценарий вызывается при удалении пользователя с сервера утилитами 'User Manager for Domains' или rpcclient. Этот сценарий должен удалить имя пользователя UNIX.
\r
955 /usr/local/samba/bin/del_user %u
\r
957 <string id="POL_B35B056A_EEB8_5B89_9FCC_127565F4A6AC">domain logons</string>
\r
958 <string id="POL_B35B056A_EEB8_5B89_9FCC_127565F4A6AC_Help">Этот параметр устарел, начиная с Samba 4.13, и поддержка входа в домен в стиле NT4 (в отличие от Samba AD DC) будет удалена в следующем выпуске Samba.
\r
960 То есть в будущем значение по умолчанию для 'domain logons' = no будет принудительным поведением.
\r
962 Если этот параметр установлен, Samba поддерживает службу входа в сеть для Windows 9X для рабочей группы. Это также заставит Samba действовать как контроллер домена NT4. Более подробно см. раздел «Domain Control» руководства Samba-HOWTO.
\r
964 Значение по умолчанию:
\r
965 domain logons = no</string>
\r
966 <string id="POL_3B3E3AD6_FB80_5225_8EDA_6066E5987CE1">enable privileges</string>
\r
967 <string id="POL_3B3E3AD6_FB80_5225_8EDA_6066E5987CE1_Help">Этот параметр управляет, действительно ли smbd будет соблюдать привилегии, назначенные на определенный SIDs утилитой net rpc rights или через одну из утилит Windows user and group manager. Этот параметр включен по умолчанию. Необходимо отключить параметр, чтобы запретить членам группы Domain Admins назначать привилегии пользователям или группам, что может привести к некоторым smbd операциям, выполняющимся от имени пользователя root, которые обычно работали бы под контекстом связанным с подключенным пользователем.
\r
969 Примером того, как можно использовать привилегии, является назначение права добавлять клиентов к домену Samba, не имея root доступа к серверу через smbd.
\r
971 Пожалуйста, прочитайте расширенное описание в руководстве Samba-HOWTO.
\r
973 Значение по умолчанию:
\r
974 enable privileges = yes</string>
\r
975 <string id="POL_130E1C0E_9AED_52F5_B1AB_20FD88C999E8">init logon delay</string>
\r
976 <string id="POL_130E1C0E_9AED_52F5_B1AB_20FD88C999E8_Help">Этот параметр определяет задержку в миллисекундах, для хостов, сконфигурированных с параметром 'init logon delayed hosts' для initial samlogon.
\r
978 Значение по умолчанию:
\r
980 <string id="POL_EEBDC4C9_64BA_58DF_B7A3_C384D6972690">init logon delayed hosts</string>
\r
981 <string id="POL_EEBDC4C9_64BA_58DF_B7A3_C384D6972690_Help">Этот параметр принимает список имен хостов, адресов или сетей, для которых должен быть отложен начальный ответ на samlogon (поэтому рабочие станции XP предпочитают другие контроллеры домена, если таковые имеются).
\r
983 Продолжительность задержки может быть указана с помощью параметра 'init logon delay'.
\r
985 Значение по умолчанию:
\r
989 150.203.5. myhost.mynet.de</string>
\r
990 <string id="POL_2FCE2207_11A6_5B55_9ECC_49D171438176">logon drive</string>
\r
991 <string id="POL_2FCE2207_11A6_5B55_9ECC_49D171438176_Help">Параметр указывает путь присоединения домашнего каталога (см. параметр 'logon home') и используется только рабочими станциями Windows NT. Этот параметр имеет смысл только в том случае, если Samba настроена как сервер авторизации (logon server).
\r
993 Значение по умолчанию:
\r
998 <string id="POL_12DCA5BB_14ED_5BC6_AB9D_E6A57E943B24">logon home</string>
\r
999 <string id="POL_12DCA5BB_14ED_5BC6_AB9D_E6A57E943B24_Help">Параметр указывает домашний каталог при авторизации клиента Windows95/98/NT, что, например, позволит выполнить команду:
\r
1001 C:\>NET USE H: /HOME
\r
1003 Эта опция позволяет использовать отдельный сценарий запуска для различных пользователей компьютера. Параметр может быть использован с рабочими станциями Win9X для того, чтобы профиль пользователя хранился в домашнем каталоге пользователя независимо от того, за каким компьютером работает пользователь. Это делается следующим способом:
\r
1005 logon home = \\%N\%U\profile
\r
1007 Этот параметр для Samba означает, что нужно вернуть вышеописанную строку с изменениями когда клиент запрашивает информацию, преимущественно при запросе NetUserGetInfo. Клиенты Win9X перенаправляются в каталог \servershare, в том случае когда указано net use /home, тем не менее, использует полную строку, когда оперирует профилями.
\r
1009 Обратите внимание на то, что в предыдущих версиях Samba возвращался 'logon path' вместо 'logon home'. Это не позволяло выполнить net use /home, но разрешало профили вне домашнего каталога. В текущей версии все нормально и вышеприведенные примеры работоспособны.
\r
1011 Запретить использование этой опции можно, указав: 'logon home = ""' (пустая строка).
\r
1013 Этот параметр имеет смысл только в том случае, если Samba настроена как сервер авторизации (logon server).
\r
1015 Значение по умолчанию:
\r
1019 \\remote_smb_server\%U
\r
1021 <string id="POL_6C04D9F3_27E3_51A9_82B5_BEB5265E1236">logon path</string>
\r
1022 <string id="POL_6C04D9F3_27E3_51A9_82B5_BEB5265E1236_Help">Параметр указывает каталог, где будут храниться пользовательские профили (Рабочий стол, NTuser.dat и т.д.). В отличие от предыдущих версий этих справочных страниц, этот параметр никак не связан с перемещаемыми профилями Win 9X. Чтобы узнать, как обрабатывать перемещаемые профили для системы Win 9X, см. параметр logon home.
\r
1024 Эта опция принимает подставновочные символы, что позволяет использовать отдельный сценарий запуска для различных пользователей компьютера. Она также указывает каталог, в котором хранятся «Application Data», рабочий стол, меню пуск, сетевое окружение, программы и другие папки вместе с их содержимым, отображаемым в клиентах WindowsNT.
\r
1026 Каталог, открытый для доступа («шара») и путь должны быть доступны пользователю для чтения. Этот каталог должен быть доступен для записи, когда пользователь заходит в систему впервые, для того чтобы клиенты WinNT могли создать NTuser.dat и другие каталоги. Впоследствии, права на каталоги вместе с их содержимым могут быть изменены на «только для чтения». Тем не менее, не рекомендуется делать файл NTuser.dat доступным только для чтения — переименуйте его в NTuser.man для достижения желаемого эффекта (принудительного профиля — MANdatory profile).
\r
1028 Клиенты Windows иногда могут поддерживать подключение к домашним каталогам [homes], даже если пользователь не прошел авторизацию. Т.е. очень важно чтобы путь 'logon path' НЕ включал в себя путь к домашнему каталогу (т.е. установка значения параметра \\%N\homes\profile_path вызовет проблемы).
\r
1031 Не заключайте значение этой переменной в кавычки. Установка, например, такого значения “\\%N\profile\%U” нарушит работу профилей. Если используется tdbsam или ldapsam passdb, то во время создания пользовательской учетной записи, значение, установленное для этого параметра, пишется в passdb и в smb.conf. Любые ошибки в passdb должны быть исправлены, с использованием соответствующего инструментария (например, консольный pdbedit).
\r
1033 Эта опция имеет смысл только в том случае, когда Samba работает в режиме домен-контроллера.
\r
1035 Запретить использование перемещаемых профилей можно с помощью установки параметра 'logon path = ""'. Обратите внимание на то, что даже если в конфигурационном файле smb.conf установлена пустая строка, любое значение, установленное в профиле пользователя в passbd переопределит значение этого параметра. Таким образом, полный запрет перемещаемых профилей требует, чтобы в свойствах пользовательского профиля было тоже пусто.
\r
1037 Значение по умолчанию:
\r
1040 Пример использования:
\r
1041 \\PROFILESERVER\PROFILE\%U
\r
1043 <string id="POL_D354C217_6C18_5AD8_B0A2_DDC89463D0C6">logon script</string>
\r
1044 <string id="POL_D354C217_6C18_5AD8_B0A2_DDC89463D0C6_Help">Этот параметр указывает пакетный файл запуска (.bat) или файл сценария NT (.cmd), который будет скачан и выполнен на клиентском компьютере, когда пользователь войдет в систему. Файл должен содержать перевод строки в стиле DOS (CR/LF). Для написания таких файлов рекомендуется использовать редактор, поддерживающий переводы строк в стиле DOS.
\r
1046 Файл сценария должен иметь отношение к сервису [netlogon]. Если [netlogon] указывает на 'path' /usr/local/samba/netlogon и имя 'logon script = STARTUP.BAT', тогда файл, который будет скачан должен лежать в /usr/local/samba/netlogon/STARTUP.BAT.
\r
1048 Содержимое .bat файла полностью зависит от вас. Предлагается использовать команду 'NET TIME \SERVER /SET /YES' для синхронизации времени всех компьютеров с сервером времени.
\r
1049 Еще можно посоветовать использовать 'NET USE U: \SERVERUTILS' для утилит общего пользования или, к примеру 'NET USE Q: \SERVERISO9001_QA'
\r
1051 Обратите внимание на то, что в целях безопасности нужно запрещать запись в [netlogon] или снимать право записи с файла пакетного запуска, т.к. если этого не сделать, то в файл могут написать всё что угодно и безопасность всей системы будет под угрозой.
\r
1053 Этот параметр позволяет иметь разные сценарии запуска для разных пользователей или компьютеров.
\r
1055 Этот параметр полезен только в том случае, если Samba настроена как сервер авторизации (logon server) с ролью классического контроллера домена. Если Samba настроена как контроллер домена Active Directory, вместо этого используется атрибут LDAP scriptPath. Для конфигураций, в которых используется 'passdb backend = ldapsam', этот параметр определяет значение по умолчанию только в случае отсутствия атрибута LDAP sambaLogonScript.
\r
1057 Значение по умолчанию:
\r
1061 scripts\%U.bat</string>
\r
1062 <string id="POL_0AABECB8_5A60_50DA_973A_7EED1138DB0C">reject md5 clients</string>
\r
1063 <string id="POL_0AABECB8_5A60_50DA_973A_7EED1138DB0C_Help">Этот параметр определяет, будет ли сервер netlogon (в настоящее время только в режиме «контроллер домена AD»), отклонять клиентов, которые не поддерживают NETLOGON_NEG_SUPPORTS_AES.
\r
1065 Можно установить этот параметр (reject md5 clientst = yes), если все члены домена поддерживают AES. Это предотвратит попытки перехода на более раннюю версию.
\r
1067 Эта опция имеет приоритет перед опцией 'allow nt4 crypto'.
\r
1069 Значение по умолчанию:
\r
1070 reject md5 clientst = no</string>
\r
1071 <string id="POL_68A94D8F_DA35_5CEC_90E6_4FB245FF32D3">set primary group script</string>
\r
1072 <string id="POL_68A94D8F_DA35_5CEC_90E6_4FB245FF32D3_Help">Благодаря использованию системы Posix в WinNT, у пользователя есть основная группа в дополнение к вспомогательным группам. Это сценарий устанавливает основную группу в базе данных пользователей UNIX, когда администратор устанавливает первичную группу пользователя Windows, в диспетчере пользователей или при получении SAM с помощью 'net rpc vampire'. Аргумент %u будет заменен пользователем, первичную группу которого нужно будет установить. Аргумент %g будет заменен группой, которую нужно установить.
\r
1074 Значение по умолчанию:
\r
1078 set primary group script = /usr/sbin/usermod -g ‘%g’ ‘%u’</string>
\r
1079 <string id="POL_5CDF89E1_F318_5495_BEA0_DA44F0542D49">shutdown script</string>
\r
1080 <string id="POL_5CDF89E1_F318_5495_BEA0_DA44F0542D49_Help">Полный путь к сценарию, вызываемому smbd(8), который должен запустить процедуру завершения работы.
\r
1082 Если подключенный пользователь обладает SeRemoteShutdownPrivilege, то эта команда будет выполнена от имени пользователя root.
\r
1084 Переменные %z %t %r %f раскрываются следующим образом:
\r
1086 * %z — сообщение, которое будет послано серверу.
\r
1087 * %t — число секунд ожидания перед запуском процедуры завершения работы.
\r
1088 * %r — будет заменен ключом -r, который для NT означает перезагрузку после завершения работы.
\r
1089 * %f — будет заменен ключом -f, который для NT означает завершение работы, даже в том случае, если есть не отвечающие приложения.
\r
1091 Процесс завершения работы «не отдает» консоль, поэтому нужно запустить его в фоновом режиме.
\r
1093 Значение по умолчанию:
\r
1097 /usr/local/samba/sbin/shutdown %m %t %r %f
\r
1103 let "time/60"
\r
1104 let "time++"
\r
1106 /sbin/shutdown $3 $4 +$time $1 &</string>
\r
1107 <string id="POL_3F1B0630_F3F0_5FDE_B66B_1A315CC059B3">add share command</string>
\r
1108 <string id="POL_3F1B0630_F3F0_5FDE_B66B_1A315CC059B3_Help">В Samba 2.2.0 добавлена возможность динамически добавлять и удалять общие ресурсы через Диспетчер серверов Windows NT 4.0. Параметр 'add share command' используется, чтобы определить внешнюю программу или сценарий, который добавит определения для нового общего ресурса в smb.conf.
\r
1110 Для успешного выполнения команды добавления общего ресурса, smbd требует, чтобы администратор был подключен с правами root (uid == 0) или имел привилегии SeDiskOperatorPrivilege. Сценарии, определенные в параметре 'add share command', выполняются от имени пользователя root.
\r
1112 После запуска, smbd автоматически вызовет команду, добавляющую общий ресурс с пятью параметрами:
\r
1114 * configFile — местоположение глобального файла smb.conf.
\r
1116 * shareName — имя нового общего ресурса.
\r
1118 * pathName — путь к существующему каталогу на диске.
\r
1120 * comment — комментарий, связанный с новым общим ресурсом.
\r
1122 * max connections — максимальное количество одновременных подключений к общему ресурсу.
\r
1124 Этот параметр используется только при создании файлового общего ресурса. Для добавления общего ресурса принтеров см. параметр 'addprinter command'.
\r
1126 Значение по умолчанию:
\r
1130 /usr/local/bin/addshare</string>
\r
1131 <string id="POL_66A8EC32_6235_5E7C_A085_189166239268">afs token lifetime</string>
\r
1132 <string id="POL_66A8EC32_6235_5E7C_A085_189166239268_Help">Этот параметр контролирует время жизни токенов, заявленных AFS fake-kaserver. На самом деле они никогда не истекают, но это время жизни контролирует, когда клиент afs забудет токен.
\r
1134 Установите для этого параметра значение 0, чтобы получить NEVERDATE.
\r
1136 Значение по умолчанию:
\r
1138 <string id="POL_78946CAB_73BD_507E_96D5_C643814290D0">afs username map</string>
\r
1139 <string id="POL_78946CAB_73BD_507E_96D5_C643814290D0_Help">Если вы используете особенность AFS fake-kaserver, можно вручную создать имена пользователей, для которых всоздаются токены (tokens). Например, это необходимо, если у вас есть пользователи из нескольких доменов в базе данных AFS Protection. Одна из возможных схем кодирования пользователей — это DOMAIN + User, это сделано в winbind со знаком «+» в качестве разделителя.
\r
1141 Отображаемое имя пользователя должно содержать имя ячейки для входа, так как если не настроить этот параметр не создастся никакого маркера (token).
\r
1143 Значение по умолчанию:
\r
1147 %u@afs.samba.org</string>
\r
1148 <string id="POL_DEF84B6C_B415_56EB_B3E7_1ED683BFEDE5">allow insecure wide links</string>
\r
1149 <string id="POL_DEF84B6C_B415_56EB_B3E7_1ED683BFEDE5_Help">При нормальной работе опция 'wide links', которая позволяет серверу следовать символическим ссылкам за пределами общего пути, автоматически отключается, если они включена опция 'unix extensions' на сервере Samba. Это сделано в целях безопасности, чтобы клиенты UNIX не создавали символические ссылки на области файловой системы сервера, которые администратор не желает экспортировать.
\r
1151 Установка параметра 'allow insecure wide links' отключает связь между этими двумя параметрами, снимая эту защиту и позволяя сайту настраивать сервер для следования символическим ссылкам (путем установки опции 'wide links'), даже если включена опция 'unix extensions'.
\r
1153 Не рекомендуется включать эту опцию, если вы полностью не понимаете последствия разрешения серверу следовать символическим ссылкам, созданным клиентами UNIX. Для большинства обычных конфигураций Samba это будет считаться дырой в безопасности, и установка этого параметра не рекомендуется.
\r
1155 Эта опция была добавлена по просьбе сайтов, которые намеренно настроили Samba таким образом, и которым необходимо было продолжать поддерживать эту функциональность без необходимости исправлять код Samba.
\r
1157 Значение по умолчанию:
\r
1158 allow insecure wide links = no</string>
\r
1159 <string id="POL_8539DC0B_8971_5145_8173_C77681F13A94">allow unsafe cluster upgrade</string>
\r
1160 <string id="POL_8539DC0B_8971_5145_8173_C77681F13A94_Help">Если этот параметр не установлен ('allow unsafe cluster upgrade = no' по умолчанию), smbd проверяет при запуске, запущены ли в кластере другие версии smbd, и отказывается запускаться, если это так. Это сделано для защиты от повреждения данных во внутренних структурах из-за несовместимых версий Samba, работающих одновременно в одном кластере. Установка этого параметра ('allow unsafe cluster upgrade = yes') отключает эту проверку безопасности.
\r
1162 Значение по умолчанию:
\r
1163 allow unsafe cluster upgrade = no</string>
\r
1164 <string id="POL_A05EAA54_C6F4_567A_8DE6_7541F9B11046">async smb echo handler</string>
\r
1165 <string id="POL_A05EAA54_C6F4_567A_8DE6_7541F9B11046_Help">Этот параметр определяет должна ли Samba создавать отдельный процесс обработчика smb echo. Порождение этого обработчика может быть удобно, если операционная система выполняет длительные блокирующие вызовы. В некоторых случаях это увеличивает тайм-аут, который Windows использует для определения того, разорвано ли соединение. Этот параметр подходит только для SMB1. Для SMB2 и выше вместо этого можно использовать пакеты TCP keepalives.
\r
1167 Значение по умолчанию:
\r
1168 async smb echo handler = no</string>
\r
1169 <string id="POL_087EEAB6_7F83_50CF_A3D0_97B4C6F94F67">auto services</string>
\r
1170 <string id="POL_087EEAB6_7F83_50CF_A3D0_97B4C6F94F67_Help">Это список служб, которые необходимо автоматически добавлять в списки просмотра. Это наиболее полезно для дома и служб принтеров, которые в противном случае были бы невидимы.
\r
1172 Обратите внимание: если нужно только, чтобы все принтеры из файла настройки принтеров были загружены, то проще использовать опцию 'load printers'.
\r
1174 Значение по умолчанию:
\r
1178 fred lp colorlp</string>
\r
1179 <string id="POL_5518624A_7DB9_51BA_A891_F00A40152354">cache directory</string>
\r
1180 <string id="POL_5518624A_7DB9_51BA_A891_F00A40152354_Help">Обычно большая часть файлов TDB хранится в 'lock directory'. Начиная с Samba 3.4.0, можно различать файлы TDB с постоянными данными и файлы TDB с непостоянными данными, используя параметры 'state directory' и 'cache directory'.
\r
1182 Этот параметр указывает каталог для хранения файлов TDB, содержащих непостоянные данные, которые будут сохраняться при перезапусках службы. Каталог должен быть помещен в постоянное хранилище, но данные могут быть безопасно удалены администратором.
\r
1184 Значение по умолчанию:
\r
1188 /var/run/samba/locks/cache</string>
\r
1189 <string id="POL_3E23F826_A699_511F_9370_F79DBB4977A9">change notify</string>
\r
1190 <string id="POL_3E23F826_A699_511F_9370_F79DBB4977A9_Help">Этот параметр определяет, должна ли Samba ответить запросом уведомления на изменение файла клиента. Никогда не изменяйте этот параметр.
\r
1192 Значение по умолчанию:
\r
1193 change notify = yes</string>
\r
1194 <string id="POL_3EF254FF_4CC2_58A5_9A1B_4E0655610DCA">change share command</string>
\r
1195 <string id="POL_3EF254FF_4CC2_58A5_9A1B_4E0655610DCA_Help">В Samba 2.2.0 была добавлена возможность динамически добавлять и удалять общие ресурсы через Windows NT 4.0 Server Manager. Опция 'change share command' используется, чтобы определить внешнюю программу или сценарий, который изменит существующие настройки сервиса в smb.conf.
\r
1197 Чтобы успешно выполнять команду изменения общего ресурса, smbd требует, чтобы администратор был подключен с правами root (uid == 0) или имел SeDiskOperatorPrivilege. Скрипты, определённые в параметре 'change share command', выполняются от имени пользователя root.
\r
1199 При выполнении smbd автоматически вызовет команду 'change share command' с шестью параметрами:
\r
1201 * configFile — местоположение глобального файла smb.conf.
\r
1202 * shareName — имя нового общего ресурса.
\r
1203 * pathName — путь к существующему каталогу на диске.
\r
1204 * comment — комментарий, связанный с новым общим ресурсом.
\r
1205 * max connections — максимальное количество одновременных подключений к общему ресурсу.
\r
1206 * CSC policy — политика кэширования на стороне клиента в строковой форме. Допустимые значения: manual, documents, programs, disable.
\r
1208 Этот параметр используется только для изменения существующих определений файлового ресурса. Чтобы изменить общие принтеры, используйте папку «Принтеры…» («Printers…»), которую видно при просмотре хоста Samba.
\r
1210 Значение по умолчанию:
\r
1214 /usr/local/bin/changeshare</string>
\r
1215 <string id="POL_93ADB149_A45A_56A2_9462_0BE437084E47">cluster addresses</string>
\r
1216 <string id="POL_93ADB149_A45A_56A2_9462_0BE437084E47_Help">С помощью этого параметра можно добавить дополнительные адреса, которые nmbd зарегистрирует на WINS-сервере. Точно так же эти адреса будут зарегистрированы по умолчанию, когда 'net ads dns register' вызывается с установленным параметром 'clustering'.
\r
1218 Значение по умолчанию:
\r
1222 10.0.0.1 10.0.0.2 10.0.0.3</string>
\r
1223 <string id="POL_306A8E87_1400_5208_8ABF_B9802BFA685B">clustering</string>
\r
1224 <string id="POL_306A8E87_1400_5208_8ABF_B9802BFA685B_Help">Этот параметр указывает, должна ли Samba связываться с ctdb для доступа к своим tdb-файлам и использовать ctdb в качестве серверной части для своей системы обмена сообщениями.
\r
1226 Установите этот параметр, только если у вас есть установка кластера с запущенным ctdb.
\r
1228 Значение по умолчанию:
\r
1229 clustering = no</string>
\r
1230 <string id="POL_2D29302D_8AD7_5BC3_B681_8C54D0A61E68">config file</string>
\r
1231 <string id="POL_2D29302D_8AD7_5BC3_B681_8C54D0A61E68_Help">Этот параметр позволяет переопределить используемый файл конфигурации вместо файла по умолчанию (обычно smb.conf). При этом существует проблема, как с курицей и яйцом (что раньше?), поскольку этот параметр установлен в файле конфигурации!
\r
1233 По этой причине, если имя файла конфигурации изменилось при загрузке параметров, он перезагрузит их из нового файла конфигурации.
\r
1235 Эта опция принимает обычные подстановки, которые могут быть очень полезны.
\r
1237 Если файл конфигурации не существует, он не будет загружен (что позволяет в особых случаях использовать файлы конфигурации только нескольких клиентов).
\r
1239 Значения по умолчанию нет.
\r
1242 /usr/local/samba/lib/smb.conf.%m</string>
\r
1243 <string id="POL_3838911B_D4E6_50BD_B168_85F113E29165">ctdbd socket</string>
\r
1244 <string id="POL_3838911B_D4E6_50BD_B168_85F113E29165_Help">Если установлен параметр 'clustering', нужно указать Samba, где ctdbd прослушивает свой сокет домена Unix. Путь по умолчанию для ctdb 1.0 — /tmp/ctdb.socket, который необходимо явно указать для Samba в smb.conf.
\r
1246 Значение по умолчанию:
\r
1250 /tmp/ctdb.socket</string>
\r
1251 <string id="POL_57D6924C_3F94_5C29_8F63_39808A84FA0F">ctdb locktime warn threshold</string>
\r
1252 <string id="POL_57D6924C_3F94_5C29_8F63_39808A84FA0F_Help">В кластерах, где используется Samba и ctdb, важно, чтобы блокировки на центральных базах данных ctdb-hosted таких как locking.tdb не удерживались надолго. В текущей архитектуре Samba случается, что Samba принимает блокировку и, удерживая эту блокировку, выполняет вызовы файловой системы в общую файловую систему кластера. Эта опция заставляет Samba предупреждать, если обнаруживает, что она удерживала блокировки в течение указанного количества миллисекунд. Если это произойдет, smbd выдаст сообщение уровня отладки 0 в свои журналы и, возможно, в системный журнал. Наиболее вероятная причина появления такого сообщения в журнале заключается в том, что операция экспорта Samba файловой системы кластера занимает больше времени, чем ожидалось. Сообщения предназначены для помощи в отладке потенциальных проблем кластера.
\r
1254 Значение 0 (по умолчанию) отключает ведение этого журнала.
\r
1256 Значение по умолчанию:
\r
1258 <string id="POL_6392B974_5997_5E87_916F_FCDCCCCA6069">ctdb timeout</string>
\r
1259 <string id="POL_6392B974_5997_5E87_916F_FCDCCCCA6069_Help">Этот параметр указывает время ожидания в миллисекундах для соединения между Samba и ctdb. Этот параметр действителен только в том случае, если Samba скомпилирована с кластеризацией и если установлен параметр 'clustering'.
\r
1261 Когда что-то в кластере блокируется, может случиться так, что мы будем бесконечно долго ждать ctdb, просто добавляя условие блокировки. В хорошо работающем кластере этого никогда не должно происходить, но в кластере слишком много компонентов, которые могут давать сбои. Выбор правильного баланса для этого значения очень сложен, потому что в загруженном кластере может быть допустимо длительное время обслуживания для передачи чего-либо через кластер. Установка слишком короткого значения ухудшит качество обслуживания, которое предоставляет кластер, а установка слишком большого значения может привести к тому, что сам кластер слишком долго не восстановится после того, как что-то серьезно сломалось.
\r
1263 Имейте в виду, что если установить этот параметр, он должен быть указан в файле smb.conf, а не в конфигурации реестра (типично для кластера), потому что для доступа к реестру требуется контакт ctdb.
\r
1265 Установка для 'ctdb timeout' значения n заставляет любой процесс ждать ответа от паники кластера дольше n миллисекунд. Установка его в 0 (по умолчанию) приводит к блокировке Samba навсегда, что настоятельно рекомендуется по умолчанию.
\r
1267 Значение по умолчанию:
\r
1269 <string id="POL_65E02D5E_EC95_5CD1_9976_6FF4E023ADDD">default service</string>
\r
1270 <string id="POL_65E02D5E_EC95_5CD1_9976_6FF4E023ADDD_Help">Этот параметр определяет имя сервиса, который будет подключен в случае невозможности найти запрашиваемый сервис. Обратите внимание, что квадратные скобки не нужны в значении параметра (см. пример ниже).
\r
1271 Для этого параметра нет значения по умолчанию. Если параметр не установлен, попытка соединения с несуществующей службой приведет к ошибке.
\r
1273 Обычно службой по умолчанию будет 'guest ok', 'read-only'.
\r
1275 Обратите внимание на то, что имя сервиса будет заменено на требуемое. Это очень полезно, так как позволяет использовать макрос типа %S, чтобы использовать подстановку.
\r
1277 Обратите внимание также на то, что любой символ «_» в имени службы, используемой в заданной по умолчанию службе будет приведен к «/». Это позволяет делать интересные вещи.
\r
1279 Значение по умолчанию:
\r
1285 <string id="POL_6CD86A19_3EBF_5E3B_A686_462CA044C5D8">delete share command</string>
\r
1286 <string id="POL_6CD86A19_3EBF_5E3B_A686_462CA044C5D8_Help">В Samba 2.2.0 была добавлена возможность динамически добавлять и удалять общие ресурсы через Windows NT 4.0 Server Manager. Параметр 'delete share command' запускает внешнюю программу или сценарий, удаляющий существующий общий ресурс из smb.conf.
\r
1288 Для успешного выполнения этой программы, smbd требует, чтобы администратор был подключен с правами root (uid == 0) или с правами SeDiskOperatorPrivilege. После запуска, smbd автоматически вызовет внешнюю программу с двумя параметрами:
\r
1290 * configFile — местоположение глобального smb.conf файла.
\r
1291 * shareName — имя общего ресурса.
\r
1293 Этот параметр используется только для удаления общих файловых ресурсов. Чтобы удалять общие принтеры, см. параметр 'deleteprinter command'.
\r
1295 Значение по умолчанию:
\r
1299 /usr/local/bin/delshare
\r
1302 <string id="POL_EA272781_6D7D_5FD5_96BF_069193C67F65">dsdb event notification</string>
\r
1303 <string id="POL_EA272781_6D7D_5FD5_96BF_069193C67F65_Help">Если этот параметр включен (dsdb event notification = yes), Samba (действующая как контроллер домена Active Directory) передает события базы данных Samba по внутренней шине сообщений. Сценарии, созданные с использованием привязок Python к Samba, могут прослушивать эти события, зарегистрировавшись в качестве службы dsdb_event.
\r
1305 Этот параметр следует рассматривать как инструмент разработчика (он помогает в наборе тестов Samba), а не как средство для внешнего аудита, поскольку доставка сообщений не гарантируется (функция, которую позволяет использовать набор тестов).
\r
1307 События базы данных Samba также регистрируются с помощью обычных методов ведения журнала, если установлен соответствующий параметр 'log level'.
\r
1309 Значение по умолчанию:
\r
1310 dsdb event notification = no
\r
1312 <string id="POL_560BC356_6AEC_5D1A_9859_6479FE0F97C0">dsdb group change notification</string>
\r
1313 <string id="POL_560BC356_6AEC_5D1A_9859_6479FE0F97C0_Help">Если этот параметр включен, Samba (действующая как контроллер домена Active Directory) передает события изменения членства в группе по внутренней шине сообщений. Сценарии, созданные с использованием привязок Python к Samba, могут прослушивать эти события, зарегистрировавшись в качестве службы dsdb_group_event.
\r
1315 Этот параметр следует рассматривать как инструмент разработчика (он помогает в наборе тестов Samba), а не как средство для внешнего аудита, поскольку доставка сообщений не гарантируется (функция, которую позволяет использовать набор тестов).
\r
1317 Групповые события также регистрируются с помощью обычных методов ведения журнала, если установлен соответствующий параметр 'log level'.
\r
1319 Значение по умолчанию:
\r
1320 dsdb group change notification = no</string>
\r
1321 <string id="POL_2CF8E791_3F03_5CE3_AC93_0B8078E9667D">dsdb password event notification</string>
\r
1322 <string id="POL_2CF8E791_3F03_5CE3_AC93_0B8078E9667D_Help">Если этот параметр включен, Samba (действующая как контроллер домена Active Directory) будет передавать события смены пароля и сброса по внутренней шине сообщений. Сценарии, созданные с использованием привязок Python к Samba, могут прослушивать эти события, зарегистрировавшись в качестве службы password_event.
\r
1324 Этот параметр следует рассматривать как инструмент разработчика (он помогает в наборе тестов Samba), а не как средство для внешнего аудита, поскольку доставка сообщений не гарантируется (функция, которую позволяет использовать набор тестов).
\r
1326 События паролей также регистрируются с помощью обычных методов ведения журнала, если установлен соответствующий параметр 'log level'.
\r
1328 Значение по умолчанию:
\r
1329 dsdb password event notification = no</string>
\r
1330 <string id="POL_C8A040D9_B798_5FE4_A736_BAD9C81CE976">elasticsearch:mappings</string>
\r
1331 <string id="POL_C8A040D9_B798_5FE4_A736_BAD9C81CE976_Help">Путь к файлу, определяющий сопоставления атрибутов метаданных в формате JSON. Используется серверной частью Elasticsearch службы Spotlight RPC.
\r
1333 Значение по умолчанию:
\r
1334 /elasticsearch_mappings.json
\r
1337 /usr/share/foo/mymappings.json</string>
\r
1338 <string id="POL_66C9072D_C818_5DFB_AB72_5EDDD4CAE999">fss: prune stale</string>
\r
1339 <string id="POL_66C9072D_C818_5DFB_AB72_5EDDD4CAE999_Help">Если этот параметр включен (fss: prune stale = yes), сервер Samba File Server Remote VSS Protocol (FSRVP) проверяет все моментальные снимки, инициированные FSRVP, при запуске и удаляет любое соответствующее состояние (включая определения общих ресурсов) для несуществующих путей к моментальным снимкам.
\r
1341 Значение по умолчанию:
\r
1342 fss: prune stale = no</string>
\r
1343 <string id="POL_A7F4325A_910F_5437_B911_6D94050EF882">fss: sequence timeout</string>
\r
1344 <string id="POL_A7F4325A_910F_5437_B911_6D94050EF882_Help">Сервер удаленного протокола VSS (FSRVP) файлового сервера включает таймер последовательности сообщений для обеспечения очистки при неожиданном отключении клиента. Этот параметр отменяет тайм-аут по умолчанию между операциями FSRVP. Таймауты FSRVP можно полностью отключить, установив значение 0.
\r
1346 Значение по умолчанию:
\r
1351 <string id="POL_529A6287_1697_57CA_A6D0_811F61A441A0">homedir map</string>
\r
1352 <string id="POL_529A6287_1697_57CA_A6D0_811F61A441A0_Help">Если установлен параметр 'nis homedir', и smbd(8) используется в качестве сервера входа в Win95/98, то этот параметр определяет NIS (или YP) соответствие, из которого должны быть извлечены домашние каталоги пользователей. В настоящее время принимаются только соответствия формата Sun auto.home.
\r
1354 Формат соответствия:
\r
1355 username server:/some/file/system
\r
1357 Программа будет извлекать servername до первого символа «:». Вероятно, следует передать разбор системе, которая лучше справляется с соответствиями разных форматов, например, с такими как AMD (еще один automounter) соответствие.
\r
1359 Заметьте, что в системе должен быть запущен NIS клиент.
\r
1361 Значение по умолчанию:
\r
1365 amd.homedir</string>
\r
1366 <string id="POL_3EE25C0A_C920_54B4_8B7B_D0A91CF3E3F1">kernel change notify</string>
\r
1367 <string id="POL_3EE25C0A_C920_54B4_8B7B_D0A91CF3E3F1_Help">Параметр определяет, должен ли сервер Samba запрашивать у ядра уведомление об изменениях произошедших в каталогах, для того чтобы SMB клиент смог обновить состояние каталогов при изменении данных на сервере. Этот параметр используется, только если ядро поддерживает уведомления об изменении данных с помощью inotify интерфейса.
\r
1369 Значение по умолчанию:
\r
1370 kernel change notify = yes</string>
\r
1371 <string id="POL_15EAB330_0CF4_537E_AD96_8FCECB55194F">lock directory</string>
\r
1372 <string id="POL_15EAB330_0CF4_537E_AD96_8FCECB55194F_Help">Эта опция указывает каталог для хранения файлов блокировок. Файлы блокировок используются для реализации опции 'max connections'.
\r
1374 Примечание. Этот параметр нельзя установить в настройках реестра.
\r
1376 Файлы, помещенные в этот каталог, не требуются при перезапуске службы и могут быть безопасно помещены в энергозависимое хранилище (например, tmpfs в Linux).
\r
1378 Значение по умолчанию:
\r
1382 /var/run/samba/locks</string>
\r
1383 <string id="POL_A53007F8_7951_51F3_9753_B6FA4B38B9B7">log writeable files on exit</string>
\r
1384 <string id="POL_A53007F8_7951_51F3_9753_B6FA4B38B9B7_Help">Когда сетевое соединение между клиентом CIFS и Samba прерывается, у Samba нет другого выбора, кроме как просто отключить серверную часть сетевого соединения. В этом случае существует риск повреждения данных, поскольку клиент Windows не выполнил все операции записи, запрошенные приложением Windows. Если этот параметр включен (log writeable files on exit = yes), в журнал smbd будет записано сообщение уровня 0 со списком всех файлов, которые были открыты для записи, когда сетевое соединение оборвалось. Это файлы, которые потенциально повреждены. Параметр предназначен для помощи администратору, чтобы дать ему список файлов для проверки согласованности.
\r
1386 Значение по умолчанию:
\r
1387 log writeable files on exit = no</string>
\r
1388 <string id="POL_7DD9B43E_A2B8_59F8_9927_2B56698E65B6">message command</string>
\r
1389 <string id="POL_7DD9B43E_A2B8_59F8_9927_2B56698E65B6_Help">Эта опция указывает какую команду следует выполнить, когда сервером будет получено сообщение WinPopup. Обычно это команда, которая каким-то образом доставляет сообщение. Как это сделать — зависит от вас и вашего воображения.
\r
1393 message command = csh -c 'xedit %s;rm %s' &
\r
1395 Эта команда доставляет сообщение используя xedit и впоследствии удаляет сообщение. ОЧЕНЬ ВАЖНО ЧТОБЫ ЭТА КОМАНДА «ОТДАВАЛА» КОНСОЛЬ МГНОВЕННО. Именно поэтому в примере используется '&' в конце. Если команда сразу не «отдаст» консоль, то ПК могут зависнуть при отправке сообщений (они должны восстановиться через 30 секунд).
\r
1397 Все сообщения доставляются от имени гостевого пользователя. Эта команда расширяет стандартное поведение (или стандартную функциональность), хотя подстановка %u не будет работать (%U может быть и будет).
\r
1399 К стандартной функциональности добавлены кое-какие дополнительные параметры. В частности:
\r
1401 * %s = имя файла, содержащего сообщение
\r
1402 * %t = пункт назначения, куда было послано сообщение (вероятно имя сервера).
\r
1403 * %f = от кого сообщение.
\r
1405 Можно назначить этой команде все что угодно, например, отправку письма (e-mail). Сообщите нам, если у вас будут какие-то интересные идеи.
\r
1407 Здесь показано как отправлять письмо пользователю root:
\r
1409 message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
\r
1411 Если у параметр 'message command' не установлен, то сообщение не будет доставлено и Samba сообщит получателю об ошибке. К сожалению Windows для рабочих групп игнорирует код ошибки и в любом случае сообщает об успешной доставке.
\r
1413 Для удаления без уведомления, попробуйте:
\r
1415 message command = rm %s
\r
1417 Значение по умолчанию:
\r
1421 csh -c 'xedit %s; rm %s' &</string>
\r
1422 <string id="POL_3BDFEE33_A965_5CA9_BC8C_7E5FDA1BB1D5">nbt client socket address</string>
\r
1423 <string id="POL_3BDFEE33_A965_5CA9_BC8C_7E5FDA1BB1D5_Help">Эта опция позволяет контролировать, с какого адреса Samba будет отправлять клиентские пакеты NBT, и обрабатывать ответы с их помощью, в том числе в nmbd.
\r
1425 Установка этой опции никогда не должна быть обязательной на обычных серверах Samba, на которых работает только один nmbd.
\r
1427 По умолчанию Samba отправляет UDP-пакеты с адреса ОС по умолчанию для пункта назначения и принимает ответы на 0.0.0.0.
\r
1429 Этот параметр устарел. См. параметры 'bind interfaces only = yes' и 'interfaces' для предыдущего поведения по управлению обычными прослушивающими сокетами.
\r
1431 Значение по умолчанию:
\r
1435 192.168.2.20</string>
\r
1436 <string id="POL_C4D98472_F115_59FD_A3E6_A7984D662B99">ncalrpc dir</string>
\r
1437 <string id="POL_C4D98472_F115_59FD_A3E6_A7984D662B99_Help">Этот каталог будет содержать серию именованных каналов, позволяющих RPC через межпроцессное взаимодействие.
\r
1439 Это позволит Samba и другим процессам Unix взаимодействовать через DCE/RPC без использования TCP/IP. Кроме того, подкаталог np имеет ограниченные разрешения и обеспечивает надежный канал связи между процессами Samba.
\r
1441 Значение по умолчанию:
\r
1445 /var/run/samba/ncalrpc</string>
\r
1446 <string id="POL_4308D035_8B4B_575A_8984_BAC33A169EBA">nis homedir</string>
\r
1447 <string id="POL_4308D035_8B4B_575A_8984_BAC33A169EBA_Help">Получить домашний каталог сервера из NIS. Для систем UNIX, которые используют автомонтирование, домашний каталог пользователя часто монтируется на рабочую станцию по запросу с удаленного сервера.
\r
1449 Когда сервер авторизации (logon server) Samba оне является фактическим сервером домашнего каталога (home directory server), но монтирует домашние каталоги через NFS, тогда выяснение домашнего каталога пользователя будет проходить в два этапа, если logon server сказал клиенту использовать себя в качестве сервера SMB для домашних каталогов (один через SMB и один через NFS). Это может быть очень медленно.
\r
1451 Эта опция позволяет Samba возвращать домашний общий ресурс как находящийся на другом сервере серверу входа в систему, и пока демон Samba работает на сервере домашнего каталога, он будет монтироваться на клиенте Samba непосредственно с сервера каталогов. Когда Samba возвращает клиенту домашний ресурс, он обращается к карте NIS, указанной в карте homedir, и возвращает указанный там сервер.
\r
1453 Обратите внимание на то, что для работы этой опции требуется работающая система NIS и сервер Samba должен работать в режиме сервера авторизации.
\r
1455 Значение по умолчанию:
\r
1456 nis homedir = no</string>
\r
1457 <string id="POL_359CDEF8_9711_56A5_8621_C50718A5B8A1">nmbd bind explicit broadcast</string>
\r
1458 <string id="POL_359CDEF8_9711_56A5_8621_C50718A5B8A1_Help">Эта опция заставляет nmbd(8) явно связываться с широковещательным адресом локальных подсетей. Это необходимо для правильной работы nmbd в сочетании с опцией 'socket address'. Не нужно отключать эту опцию.
\r
1460 Значение по умолчанию:
\r
1461 nmbd bind explicit broadcast = yes</string>
\r
1462 <string id="POL_23418947_2DAF_54B3_812C_D9B43F49CFCB">panic action</string>
\r
1463 <string id="POL_23418947_2DAF_54B3_812C_D9B43F49CFCB_Help">Это опция разработчика Samba, которая позволяет вызвать системную команду при сбое smbd(8) или nmbd(8). Она используется, в основном, для того, чтобы привлечь внимание к тому факту, что проблема действительно есть.
\r
1465 Значение по умолчанию:
\r
1469 /bin/sleep 90000</string>
\r
1470 <string id="POL_C5C3267E_6E80_5311_96A5_B492C8C3C0AF">perfcount module</string>
\r
1471 <string id="POL_C5C3267E_6E80_5311_96A5_B492C8C3C0AF_Help">Этот параметр указывает серверную часть perfcount, которая будет использоваться при мониторинге операций SMB. Можно использовать только один модуль perfcount, и он должен реализовывать все API, содержащиеся в структуре smb_perfcount_handler, определенной в smb.h.
\r
1473 Значения по умолчанию нет
\r
1475 <string id="POL_02EAE588_9ED7_589C_A454_5B168B65A48A">pid directory</string>
\r
1476 <string id="POL_02EAE588_9ED7_589C_A454_5B168B65A48A_Help">Этот параметр указывает каталог, в который будут помещены файлы pid.
\r
1478 Значение по умолчанию:
\r
1482 /var/run/</string>
\r
1483 <string id="POL_77C5FC2D_BBFA_5B4E_906F_ED49B11BF069">registry shares</string>
\r
1484 <string id="POL_77C5FC2D_BBFA_5B4E_906F_ED49B11BF069_Help">Этот параметр включает или выключает поддержку определений общих ресурсов, считываемых из реестра. Общие ресурсы, определенные в smb.conf, имеют приоритет над общими ресурсами с тем же именем, определенным в реестре. Подробнее см. раздел о настройке на основе реестра.
\r
1486 Обратите внимание, что по умолчанию этот параметр отключен (registry shares = no), но если для параметра 'config backend' установлено значение registry, то параметр 'registry shares' будет включен (registry shares = yes).
\r
1488 Значение по умолчанию:
\r
1489 registry shares = no
\r
1492 registry shares = yes</string>
\r
1493 <string id="POL_0FB22970_94A4_5403_888E_3CF8242A955C">remote announce</string>
\r
1494 <string id="POL_0FB22970_94A4_5403_888E_3CF8242A955C_Help">Этот параметр позволяет настроить nmbd(8) на периодическое оповещение (о своем существовании) произвольных IP-адресов с произвольными именами рабочих групп. Такое поведение может пригодиться, если необходимо, чтобы сервер Samba отображался в удаленной рабочей группе, для которой обычная схема оповещения не работает. Удаленная рабочая группа может быть где угодно, с условием, что туда можно послать IP-пакет.
\r
1497 remote announce = 192.168.2.255/SERVERS 192.168.4.255/STAFF
\r
1499 данная строка говорит демону nmbd, что он должен объявить себя для двух IP-адресов в двух рабочих группах. Если опустить имя рабочей группы, то вместо него используется имя, указанное в параметре 'workgroup'.
\r
1501 В качестве IP-адресов обычно используются широковещательные адреса удаленных сетей, но могут использоваться и адреса известных мастер-браузеров, если конфигурация сети предполагает то, что эти адреса остаются неизменными.
\r
1503 См. раздел «Network Browsing» руководства Samba-HOWTO.
\r
1505 Значение по умолчанию:
\r
1506 пустая строка</string>
\r
1507 <string id="POL_B570A06A_7945_5818_B81D_D27007986548">remote browse sync</string>
\r
1508 <string id="POL_B570A06A_7945_5818_B81D_D27007986548_Help">Этот параметр позволяет настроить демон nmbd(8) таким образом, что он будет периодически запрашивать список компьютеров у главного обозревателя (мастер-браузера) удаленного сегмента сети. Благодаря этому можно получать актуальные списки компьютеров сетевого окружения для разных рабочих групп, разбросанных по сети. Это работает только с серверами Samba.
\r
1510 Такое поведение может пригодиться, если необходимо, чтобы сервер Samba и все локальные клиенты отображались в удаленной рабочей группе, для которой обычная схема оповещения не работает. Удаленная рабочая группа может быть где угодно, куда можно послать IP-пакет.
\r
1512 remote browse sync = 192.168.2.255 192.168.4.255
\r
1514 Данная строка заставит демон nmbd запрашивать списки компьютеров у мастер-браузеров указанных подсетей или адресов.
\r
1516 В качестве IP-адресов обычно используются широковещательные адреса удаленных сетей, но могут использоваться и адреса известных мастер-браузеров, если конфигурация сети предполагает то, что эти адреса остаются неизменными. Если указан IP-адрес машины, Samba НЕ предпринимает НИКАКИХ попыток проверить, что удаленная машина доступна, слушает и что она фактически является мастер-браузером в своем сегменте.
\r
1518 Этот параметр может быть использован в сетях без WINS-сервера, а также в сетях, которые разделены между собой и где каждая сеть имеет свой собственный WINS-сервер.
\r
1520 Значение по умолчанию:
\r
1521 пустая строка</string>
\r
1522 <string id="POL_BA134175_B8C1_5781_9585_AF3A47C44354">reset on zero vc</string>
\r
1523 <string id="POL_BA134175_B8C1_5781_9585_AF3A47C44354_Help">Этот логический параметр определяет, следует ли очищать другие соединения, исходящие от одного IP-адреса во время входящей сессии SMB1. Это соответствует поведению Win2003. Установка этого параметра (eset on zero vc = yes) необходима, если у вас «нестабильная» (flaky) сеть и Windows решает переподключиться, в то время как предыдущее соединение имеет открытые файлы. Эти файлы будут недоступны для нового подключения. Клиент посылает сигнал zero VC, и Win2003 уничтожает все подключения, исходящие с этого IP-адреса кроме текущего. Таким образом, заблокированные файлы становятся снова доступными. Имейте в виду, что включение этой опции приведет к уничтожению соединений за маскарадным роутером и не сработает для клиентов, которые используют только SMB2 или SMB3.
\r
1525 Значение по умолчанию:
\r
1526 reset on zero vc = no</string>
\r
1527 <string id="POL_F0071286_C011_5F1C_A520_2DD14DF7682C">rpc_daemon:DAEMON</string>
\r
1528 <string id="POL_F0071286_C011_5F1C_A520_2DD14DF7682C_Help">Этот параметр определяет, использовать ли встроенный код или запускать отдельный процесс для определенных служб RPC. За префиксом rpc_daemon должны следовать имя сервера и значение.
\r
1530 В настоящее время поддерживаются два возможных значения:
\r
1535 Классический метод — запускать службы RPC как внутренние службы, встроенные в smbd, поэтому внешние службы по умолчанию имеют значение disabled.
\r
1537 Выбор значения fork приведет к тому, что Samba создаст отдельный процесс для каждого настроенного таким образом демона. Каждый демон может, в свою очередь, разветвлять несколько дочерних элементов, используемых для обработки запросов от нескольких smbd и прямых подключений TCP/IP (если включен сопоставитель конечных точек). Связь с smbd происходит через именованные каналы и требует, чтобы указанные каналы пересылались внешнему демону (см. параметр 'rpc_server').
\r
1539 Fork RPC демоны поддерживают динамически fork дочерние процессы во время обработки соединений. Эвристика о том, сколько дочерних элементов оставить, и как быстро разрешить им разветвляться, а также, сколько клиентов может обрабатывать каждый дочерний элемент одновременно, определяется опциями, указанными по имени демона. В настоящее время поддерживаются пять вариантов:
\r
1541 * prefork_min_children
\r
1542 * prefork_max_children
\r
1543 * prefork_spawn_rate
\r
1544 * prefork_max_allowed_clients
\r
1545 * prefork_child_min_life
\r
1547 Чтобы установить одну из этих опций, используйте следующий синтаксис:
\r
1549 daemonname: prefork_min_children = 5
\r
1551 Samba включает отдельные демоны для spoolss, lsarpc/lsass, netlogon, samr, FSRVP и mdssvc (Spotlight). В настоящее время доступно пять демонов:
\r
1558 Значение по умолчанию:
\r
1559 rpc_daemon:DAEMON = disabled
\r
1562 rpc_daemon:spoolssd = fork</string>
\r
1563 <string id="POL_820BF686_A78C_5314_A371_3633A8448DC2">rpc_server:SERVER</string>
\r
1564 <string id="POL_820BF686_A78C_5314_A371_3633A8448DC2_Help">С помощью этой опции можно определить, должна ли работать внутренняя/встроенная в smbd служба RPC или должна быть перенаправлена на внешний демон, такой как Samba4, демон сопоставления конечных точек (endpoint mapper daemon), демон спула (spoolss daemon) или новый демон службы LSA (LSA service daemon). За префиксом rpc_server должны следовать имя канала и значение.
\r
1566 Этот параметр можно установить для каждой доступной службы RPC в Samba. В следующем списке показаны все доступные службы имен каналов, которые можно изменить с помощью этой опции:
\r
1568 * epmapper — Endpoint Mapper
\r
1569 * winreg — Remote Registry Service
\r
1570 * srvsvc — Remote Server Services
\r
1571 * lsarpc — Local Security Authority
\r
1572 * samr — Security Account Management
\r
1573 * netlogon — Netlogon Remote Protocol
\r
1574 * netdfs — Settings for Distributed File System
\r
1575 * dssetup — Active Directory Setup
\r
1576 * wkssvc — Workstation Services
\r
1577 * spoolss — Network Printing Spooler
\r
1578 * svcctl — Service Control
\r
1579 * ntsvcs — Plug and Play Services
\r
1580 * eventlog — Event Logger
\r
1581 * initshutdown — Init Shutdown Service
\r
1582 * mdssvc — Spotlight
\r
1584 В настоящее время поддерживаются три возможных значения:
\r
1589 Классический метод (значение embedded) — запускать каждый канал как внутреннюю функцию, встроенную в smbd. Значения по умолчанию зависят от службы.
\r
1591 Выбор значения external, позволяет запускать отдельный демон или даже полностью независимый (сторонний) сервер, способный взаимодействовать с Samba через интерфейс MS-RPC по именованным каналам.
\r
1593 В настоящее время в Samba3 поддерживается четыре демона: spoolssd, epmd, lsasd и mdssd. Эти демоны можно включить с помощью параметра 'rpc_daemon'. Для spoolssd необходимо включить демон и проксировать именованный канал (named pipe).
\r
1596 rpc_daemon:lsasd = fork
\r
1597 rpc_server:lsarpc = external
\r
1598 rpc_server:samr = external
\r
1599 rpc_server:netlogon = external
\r
1601 rpc_server:spoolss = external
\r
1602 rpc_server:epmapper = disabled
\r
1604 rpc_daemon:mdssd = fork
\r
1605 rpc_server:mdssvc = external
\r
1607 Есть одна специальная опция, которая позволяет включить службы RPC для прослушивания соединений ncacn_ip_tcp. В настоящее время она используется только для тестирования и не масштабируется!
\r
1608 rpc_server:tcpip = yes
\r
1610 Значение по умолчанию:
\r
1611 rpc_server:SERVER = embedded</string>
\r
1612 <string id="POL_70434A64_4979_53D2_80EE_09FBF1562741">smbd profiling level</string>
\r
1613 <string id="POL_70434A64_4979_53D2_80EE_09FBF1562741_Help">Этот параметр позволяет администратору включить поддержку профилирования.
\r
1615 Возможные значения off, count и on.
\r
1617 Значение по умолчанию:
\r
1622 <string id="POL_9598A191_3D22_5B49_8188_8D6901A5B4CE">state directory</string>
\r
1623 <string id="POL_9598A191_3D22_5B49_8188_8D6901A5B4CE_Help">Обычно большая часть файлов TDB хранится в каталоге блокировки. Начиная с Samba 3.4.0, используя параметры каталога состояний и каталога кэша, можно различать файлы TDB с постоянными данными и файлы TDB с непостоянными данными.
\r
1625 Этот параметр указывает каталог, в котором будут храниться файлы TDB, содержащие важные постоянные данные.
\r
1628 /var/run/samba/locks/state</string>
\r
1629 <string id="POL_73FD8B56_579A_5BC6_A49A_4000BE94A02F">usershare allow guests</string>
\r
1630 <string id="POL_73FD8B56_579A_5BC6_A49A_4000BE94A02F_Help">Этот параметр позволяет не аутентифицированным пользователям получить доступ к общим ресурсам пользователей.
\r
1632 Это эквивалентно значению параметра 'guest ok = yes' в настройках общего ресурса.
\r
1634 По соображению безопасности этот параметр отключен.
\r
1636 Значение по умолчанию:
\r
1637 usershare allow guests = no</string>
\r
1638 <string id="POL_A0CE47E8_AE8A_5602_8265_1C8D3AEC6064">usershare max shares</string>
\r
1639 <string id="POL_A0CE47E8_AE8A_5602_8265_1C8D3AEC6064_Help">Этот параметр определяет число домашних каталогов пользователей, которые могут быть созданы пользователями, принадлежащими группе владельцев папки с домашними каталогами. Если установлено значение ноль (по умолчанию) общие ресурсы пользователей не создаются.
\r
1641 Значение по умолчанию:
\r
1642 usershare max shares = 0</string>
\r
1643 <string id="POL_411611B5_93F6_546F_B68B_05167A064628">usershare owner only</string>
\r
1644 <string id="POL_411611B5_93F6_546F_B68B_05167A064628_Help">Этот параметр контролирует, должен ли каталог, из которого создается общий ресурс пользователя принадлежать этому пользователю. Если параметр установлен (usershare owner only = yes), тогда smbd проверяет, что каталог принадлежит пользователю, который является хозяином общего ресурса, и отказывает в создании ресурса, если пользователь не владелец папки. Если параметр выключен (usershare owner only = no), тогда никакой проверки не выполняется, и путь каталога может быть экспортирован независимо от того, кому он принадлежит.
\r
1646 Значение по умолчанию:
\r
1647 usershare owner only = yes</string>
\r
1648 <string id="POL_DD97B40A_CB2A_5818_8D39_F94911EB3F13">usershare path</string>
\r
1649 <string id="POL_DD97B40A_CB2A_5818_8D39_F94911EB3F13_Help">Параметр определяет абсолютный путь к каталогу файловой системы, используемому для хранения домашних папок пользователей. Этот каталог должен принадлежать пользователю root, доступ на запись возможен только для владельца группы. Также должен быть установлен «sticky» бит, ограничение на переименование и удаление для владельцев файла (так обычно настраивают каталог /tmp). Члены группы владельцев каталога — это пользователи, которые могут создавать каталоги пользователей. Если параметр не определен, не получится создавать домашние каталоги пользователей.
\r
1651 Например, домашний каталог пользователей определен в /usr/local/samba/lib/usershares, настройте его следующим образом:
\r
1653 ls -ld /usr/local/samba/lib/usershares/
\r
1654 drwxrwx—T 2 root power_users 4096 2006-05-05 12:27 /usr/local/samba/lib/usershares/
\r
1656 В этом случае, только члены группы «power_users» могут создать пользовательские домашние каталоги.
\r
1658 Значение по умолчанию:
\r
1659 /usershares</string>
\r
1660 <string id="POL_4AAFAB11_EB55_5600_A574_08E074B5DC28">usershare prefix allow list</string>
\r
1661 <string id="POL_4AAFAB11_EB55_5600_A574_08E074B5DC28_Help">Этот параметр определяет список абсолютных путей, которые могут быть использованы в качестве домашних каталогов пользователей. Если путь к каталогу не совпадает с путем из этого списка, домашний каталог не подключится. Это позволяет администратору Samba ограничивать каталоги в системе, которые могут быть использованы в качестве домашних каталогов пользователей. Если существуют оба списка 'usershare prefix deny list' и 'usershare prefix allow list', то список запретов обрабатывается в первую очередь.
\r
1663 Значение по умолчанию:
\r
1667 /home /data /space</string>
\r
1668 <string id="POL_1D783E13_3E5A_5FEB_B1C0_486FF385960E">usershare prefix deny list</string>
\r
1669 <string id="POL_1D783E13_3E5A_5FEB_B1C0_486FF385960E_Help">Этот параметр определяет список абсолютных путей, которые не могут быть использованы в качестве домашних каталогов пользователей. Если путь к каталогу совпадает с путем из этого списка, домашний каталог не подключится. Пути, не встречающиеся в этом списке, могут быть подключены как пользовательские домашние каталоги. Это позволяет администратору Samba ограничивать каталоги в системе, которые могут быть использованы в качестве домашних каталогов пользователей. Если существуют оба списка 'usershare prefix deny list' и 'usershare prefix allow list', то список запретов обрабатывается в первую очередь.
\r
1671 Значение по умолчанию:
\r
1675 /etc /dev /private</string>
\r
1676 <string id="POL_2974E59A_2225_59CA_A4C8_C967FDB0E588">usershare template share</string>
\r
1677 <string id="POL_2974E59A_2225_59CA_A4C8_C967FDB0E588_Help">Пользователь может определять для общего ресурса только ограниченные параметры, такие как путь, 'guest ok' и т.д. Этот параметр «клонировать» общие ресурсы пользователя из существующего общего ресурса. Если значением параметра является существующий общий ресурс, тогда все пользовательские общие ресурсы создадутся с параметрами по умолчанию как у этого ресурса.
\r
1679 Целевой общий ресурс может быть настроен как ошибочный общий ресурс с помощью параметра '-valid = False' и он может использоваться как шаблон. Он станет невидим как реальный общий ресурс, но может использоваться как шаблон для настройки пользовательских общих ресурсов.
\r
1681 Значение по умолчанию:
\r
1685 template_share</string>
\r
1686 <string id="POL_99ADA47F_F025_52B8_B8F5_DDFA0EEFEF31">utmp</string>
\r
1687 <string id="POL_99ADA47F_F025_52B8_B8F5_DDFA0EEFEF31_Help">Этот параметр доступен только в том случае, если Samba сконфигурирована и собрана с опцией –with-utmp. Если параметр установлен (utmp = yes), Samba попытается добавить utmp или utmpx записи (в зависимости от системы UNIX) при каждом подключении к серверу Samba. Сайты могут использовать это для записи пользователя, соединяющегося с общим ресурсом Samba.
\r
1689 По требованиям к utmp записи, мы обязаны создавать уникальный идентификатор для вновь подключенного пользователя. Включение этого параметра создает n^2 алгоритм для нахождения этого числа. Это снизит быстродействие на больших серверах.
\r
1691 Значение по умолчанию:
\r
1694 <string id="POL_21565354_4253_5482_97D2_9C2558461C47">utmp directory</string>
\r
1695 <string id="POL_21565354_4253_5482_97D2_9C2558461C47_Help">Этот параметр доступен только в том случае, если Samba сконфигурирована и собрана с опцией --with-utmp. Он определяет путь к каталогу, используемому для хранения utmp или utmpx файлов (в зависимости от системы UNIX), используемых для записи пользователей, подключающихся к серверу Samba. По умолчанию параметр не определен, это значит, что система будет использовать любой utmp файл, используемый в операционной системе (обычно в Linux это /var/run/utmp).
\r
1697 Значение по умолчанию:
\r
1698 пустая строка (определяется автоматически)
\r
1703 <string id="POL_4F8E9BC0_CFAB_52F8_9C49_B8BB7400E60A">wtmp directory</string>
\r
1704 <string id="POL_4F8E9BC0_CFAB_52F8_9C49_B8BB7400E60A_Help">Этот параметр доступен только в том случае, если Samba сконфигурирована и собрана с опцией --with-utmp. Он определяет путь к каталогу хранения wtmp или wtmpx файлов (в зависимости от системы UNIX), используемых для записи пользователей, подключающихся к серверу Samba. Отличается от параметра 'utmp directory' тем, что пользовательская информация сохраняется после того, как пользователь вышел из системы.
\r
1706 По умолчанию параметр не определен, это значит, что система будет использовать любой utmp файл, используемый в операционной системе (обычно в Linux это /var/run/wtmp).
\r
1708 Значение по умолчанию:
\r
1712 /var/log/wtm</string>
\r
1713 <string id="POL_83F826D3_2069_552C_8376_C0512E99728D">addport command</string>
\r
1714 <string id="POL_83F826D3_2069_552C_8376_C0512E99728D_Help">В Samba 3.0.23 появилась поддержка добавления портов принтера, дистанционно использующих Windows «Add Standard TCP/IP Port Wizard» (мастер добавления стандартного TCP/IP порта). Эта опция определяет внешнюю программу, которая будет выполнена, когда smbd получает запрос добавить новый порт к системе. Сценарию передается два параметра:
\r
1716 * имя порта (port name)
\r
1718 * URI устройства (device URI)
\r
1720 URI устройства имеет формат socket://<hostname>[:<portnumber>] или lpd://<hostname>/<queuename>.
\r
1722 Значение по умолчанию:
\r
1726 /etc/samba/scripts/addport.sh
\r
1728 <string id="POL_B4BE84FF_FB13_5496_AC34_B15BF764F654">addprinter command</string>
\r
1729 <string id="POL_B4BE84FF_FB13_5496_AC34_B15BF764F654_Help">С введением поддержки печати на основе MS-RPC клиентами Windows NT/2000 в Samba 2.2, значок MS Add Printer Wizard (APW) теперь также доступен в папке «Принтеры…» («Printers…»), отображающей список общих ресурсов. APW учитывает принтеры, чтобы добавлять их дистанционно к серверу печати Windows NT/2000 или Samba.
\r
1731 Для хоста Samba это означает, что принтер нужно физически добавить к базовой системе печати. Параметр 'addprinter command' определяет сценарий, который будет выполнен, чтобы добавить принтер к системе печати, и добавит соответствующие опции в файл smb.conf.
\r
1733 Команда добавления принтера автоматически вызывается со следующими параметрами:
\r
1739 * location (местоположение)
\r
1740 * Windows 9x driver location
\r
1742 Все параметры заполняются из структуры PRINTER_INFO_2, отправленной клиентом Windows NT/2000, с одним исключением. Параметр «Windows 9x driver location» включен только для обратной совместимости. Остальные поля в структуре PRINTER_INFO_2 генерируются из ответов на APW вопросы.
\r
1744 После выполнения команды добавления принтера, smbd повторно анализирует smb.conf, чтобы определить, существует ли общий ресурс, определенный APW. Если имя общего ресурса все еще недействителено, то smbd вернет клиенту ошибку ACCESS_DENIED.
\r
1746 Скрипт 'addprinter command' может вывести одну строку текста, которую Samba установит как порт, к которому подключен новый принтер. Если эта строка не выводится, Samba не будет перезагружать общий ресурс принтеров.
\r
1748 Значение по умолчанию:
\r
1752 /usr/bin/addprinter</string>
\r
1753 <string id="POL_D9D048A2_779C_5D85_A26E_131535508B70">cups connection timeout</string>
\r
1754 <string id="POL_D9D048A2_779C_5D85_A26E_131535508B70_Help">Этот параметр применим, только если параметр 'printing' имеет значение cups.
\r
1756 Этот параметр определяет количество секунд, в течение которых smbd будет ждать, пытаясь связаться с сервером CUPS. Соединение не будет установлено, если оно займет больше времени, чем указанное количество секунд.
\r
1758 Значение по умолчанию:
\r
1763 <string id="POL_AB9D00A2_AB72_5D21_94C6_8EC1238F2793">cups encrypt</string>
\r
1764 <string id="POL_AB9D00A2_AB72_5D21_94C6_8EC1238F2793_Help">Этот параметр применим только в том случае, только если параметр 'printing' имеет значение cups и если используется CUPS новее 1.0.x. Параметр используется для определения, следует ли Samba использовать шифрование при разговоре с сервером CUPS. Возможные значения: auto, yes и no.
\r
1766 Если установлено значение auto, будут предприняты попытки выполнить шифрование TLS при каждой настройке подключения CUPS. Если это не удастся, Samba вернётся к незашифрованной работе.
\r
1768 Значение по умолчанию:
\r
1770 <string id="POL_CDEAD263_A87A_550A_A067_3FF8C0C60986">cups server</string>
\r
1771 <string id="POL_CDEAD263_A87A_550A_A067_3FF8C0C60986_Help">Этот параметр применим, только если параметр 'printing' имеет значение cups.
\r
1773 Если этот параметр установлен, он переопределяет параметр ServerName в CUPS client.conf. Это необходимо, если у вас есть виртуальные серверы Samba, которые подключаются к разным демонам CUPS.
\r
1775 При желании можно указать порт, отделив имя сервера и номер порта двоеточием. Если порт не указан, будет использоваться порт по умолчанию для IPP (631).
\r
1777 Значение по умолчанию:
\r
1784 mycupsserver:1631</string>
\r
1785 <string id="POL_7CC90037_633A_5C8D_99C5_380E6B2E1EF0">deleteprinter command</string>
\r
1786 <string id="POL_7CC90037_633A_5C8D_99C5_380E6B2E1EF0_Help">С введением поддержки принтеров на основе MS-RPC для клиентов Windows NT/2000 в Samba 2.2 стало возможно удалять принтер во время выполнения, выполнив RPC запрос DeletePrinter().
\r
1788 Для хоста Samba это означает, что принтер должен быть физически удален из базовой системы печати. Параметр 'deleteprinter command' определяет сценарий, который выполнит необходимые операции для удаления принтера из системы печати и из smb.conf.
\r
1790 Команда удаления принтера автоматически вызывается только с одним параметром: имя принтера.
\r
1792 После выполнения команды удаления принтера, smbd повторно анализирует smb.conf на предмет существования принтера. Если общий ресурс все еще существует, то smbd вернет клиенту ошибку ACCESS_DENIED.
\r
1794 Значение по умолчанию:
\r
1798 /usr/bin/removeprinter</string>
\r
1799 <string id="POL_60B548F0_E8B3_576F_B520_D4954AF3ED8E">disable spoolss</string>
\r
1800 <string id="POL_60B548F0_E8B3_576F_B520_D4954AF3ED8E_Help">Включение этого параметра отключит поддержку в Samba SPOOLSS для MS-RPC и приведет к поведению идентичному Samba 2.0.x. Клиенты Windows NT/2000 перейдут к использованию команд печати в стиле Lanman. Этот параметр не повлияет на Windows 9x/ME. Однако он также отключит возможность загрузки драйверов принтера на сервер Samba с помощью мастера добавления принтера Windows NT или используя диалоговое окно свойств принтера NT. Также будет отключена возможность загрузки по требованию драйверов печати с главного компьютера Samba для клиентов Windows NT/2000. Будьте очень осторожны при использовании этого параметра.
\r
1802 Значение по умолчанию:
\r
1803 disable spoolss = no</string>
\r
1804 <string id="POL_EAFBD5E6_54EC_5776_A757_5401DE77BBCE">enable spoolss</string>
\r
1805 <string id="POL_EAFBD5E6_54EC_5776_A757_5401DE77BBCE_Help">Включение этого параметра включит поддержку в Samba SPOOLSS для MS-RPО.
\r
1807 См. описание опции 'disable spoolss'.
\r
1809 Значение по умолчанию:
\r
1810 enable spoolss = yes</string>
\r
1811 <string id="POL_88C2E1AE_E15B_561A_83B3_A7A7610CB3A2">enumports command</string>
\r
1812 <string id="POL_88C2E1AE_E15B_561A_83B3_A7A7610CB3A2_Help">Понятие «порт» довольно чуждо компьютерам UNIX. У серверов печати Windows NT/2000, порт связан с локальным портом компьютера (например, LPT1:, COM1:, FILE:) или удаленным портом (например, LPD Port Monitor,, и т.д.). По умолчанию в Samba определен только один порт — «Samba Printer Port». В Windows NT/2000 все принтеры должны иметь допустимое имя порта. Если необходимо иметь список отображенных портов (smbd, не использует имя порта для чего-нибудь), отличное от заданного по умолчанию «Samba Printer Port», можно определить параметр 'enumports command', чтобы указать на программу, которая должна генерировать список портов, по одному на строку, в стандартный вывод. Этот список затем будет использоваться в ответ на запросы уровней 1 и 2 EnumPorts() RPC.
\r
1814 Значение по умолчанию:
\r
1818 /usr/bin/listports</string>
\r
1819 <string id="POL_5247D3AE_60E1_526B_B3A0_956818E2EA49">iprint server</string>
\r
1820 <string id="POL_5247D3AE_60E1_526B_B3A0_956818E2EA49_Help">Параметр применим только если параметр 'printing' имеет значение iprint. Если установлено, то параметр перекрывает опцию ServerName в файле CUPS client.conf. Это нужно, если у вас есть виртуальные сервера Samba, подключенные к разным CUPS демонам.
\r
1822 Значение по умолчанию:
\r
1826 MYCUPSSERVER</string>
\r
1827 <string id="POL_A6ACC104_2480_55A0_A53C_D38DFF7A093B">load printers</string>
\r
1828 <string id="POL_A6ACC104_2480_55A0_A53C_D38DFF7A093B_Help">Булево значение, которое определяет все ли принтеры, будут загружены для просмотра по умолчанию. Смотрите секцию принтеры для получения более подробной информации.
\r
1830 Значение по умолчанию:
\r
1831 load printers = yes</string>
\r
1832 <string id="POL_5CC89C3B_45B2_5C52_ADE0_79FB968E5EDE">lpq cache time</string>
\r
1833 <string id="POL_5CC89C3B_45B2_5C52_ADE0_79FB968E5EDE_Help">Этот параметр контролирует то, как долго информация об lpq будет храниться в кэше для избежания слишком частых вызовов lpq. Для каждого пользователя хранится свой вариант кэша lpq, так что различные пользователи НЕ будут использовать одну и ту же информацию из кэша.
\r
1835 Файлы кэша хранятся в /tmp/lpq.xxxx где xxxx — хэш команды lpq.
\r
1837 Значение по умолчанию 30 секунд, означающее, что будут использоваться результаты выполнения команды из кэша, если она выполнена менее чем 30 секунд назад. Большое значение может быть полезным, если выполнение команд lpq в вашем случае очень медленное. Значение 0 вообще отменит кэширование.
\r
1839 Значение по умолчанию:
\r
1844 <string id="POL_45819251_B577_5069_AA0C_AD798BFDC903">os2 driver map</string>
\r
1845 <string id="POL_45819251_B577_5069_AA0C_AD798BFDC903_Help">Параметр используется для определения абсолютного пути к файлу, содержащему схему преобразования имен драйверов принтеров Windows NT к схеме OS/2. Формат следующий:
\r
1847 <nt driver name> = <os2 driver name>.<device name>
\r
1849 Например, для имени драйвера принтера HP LaserJet 5 запись будет иметь вид HP LaserJet 5L = LASERJET.HP LaserJet 5L.
\r
1851 Необходимость в этом файле связана с проблемой пространства имен драйвера принтера, описанной в разделе «Classical Printing» руководства Samba3-HOWTO. Для получения более подробной информации по клиентам OS/2, смотрите раздел «по другим клиентам» руководства Samba3-HOWTO.
\r
1853 Значение по умолчанию:
\r
1854 пустая строка</string>
\r
1855 <string id="POL_40CAC79E_549A_5AAA_8FD3_DDF6FDC3EF35">printcap cache time</string>
\r
1856 <string id="POL_40CAC79E_549A_5AAA_8FD3_DDF6FDC3EF35_Help">Этот параметр указывает количество секунд, через которое подсистема печати будет опрошена о состоянии принтеров.
\r
1858 Установка для этого параметра значения 0 отключает любое повторное сканирование новых или удаленных принтеров после первоначального запуска демона.
\r
1860 Значение по умолчанию:
\r
1865 <string id="POL_A0530959_BE77_53B1_82AC_B3E11CA6D2D8">printcap name</string>
\r
1866 <string id="POL_A0530959_BE77_53B1_82AC_B3E11CA6D2D8_Help">Этот параметр может быть использован для переопределения скомпилированного printcap name, используемого сервером (обычно /etc/printcap). В секции [printers] (smb.conf(5)) описано, почему это может потребоваться.
\r
1868 Для использования интерфейса CUPS установите 'printcap name = cups'. Это должно быть подкреплено дополнительно установкой параметра 'printing = cups' в секции [global]. 'printcap name = cups' будет использовать «фиктивный» («dummy») printcap, созданный CUPS, как указано в конфигурационном файле CUPS.
\r
1870 В системах System V, которые используют lpstat для получения списка доступных принтеров, для этих целей можно использовать 'printcap name = lpstat'. Это значение по умолчанию для систем, которые определяют SYSV во время настройки в Samba (это большинство ОС основанных на System V). Если в этих системах параметр 'printcap name' установлен в значение lpstat, тогда Samba запустит команду 'lpstat -v' и попытается проанализировать вывод, чтобы получить список принтеров.
\r
1872 Минимальный файл printcap будет выглядеть примерно так:
\r
1874 print1|My Printer 1
\r
1875 print2|My Printer 2
\r
1876 print3|My Printer 3
\r
1877 print4|My Printer 4
\r
1878 print5|My Printer 5
\r
1880 где знак ‘|’ разделяет псевдонимы принтеров. Тот факт, что во втором псевдониме есть пробел подсказывает Samba, что это комментарий.
\r
1882 Замечание: В ОС AIX значением параметра 'printcap name' по умолчанию является /etc/qconfig. Samba предполагает, что файл имеет формат AIX, если встретит подстроку qconfig в пути к файлу.
\r
1884 Значение по умолчанию:
\r
1888 /etc/myprintcap</string>
\r
1889 <string id="POL_73B2297D_6138_544A_BAF8_A31CC8192C22">show add printer wizard</string>
\r
1890 <string id="POL_73B2297D_6138_544A_BAF8_A31CC8192C22_Help">С появлением в Samba 2.2 поддержки печати, основанной на MS-RPC клиентов Windows NT/2000, будет видна папка «Принтеры» на компьютере с Samba. Обычно эта папка содержит ярлык к «мастеру установки принтеров» («MS Add Printer Wizard»). Однако эту функцию можно отключить, причем, несмотря на привилегии пользователя.
\r
1892 В нормальной ситуации клиент Windows NT/2000 обращается к серверу печати с помощью OpenPrinterEx(), запросив права администратора. Если у пользователя нет доступа к серверу печати (например, он НЕ root и не член группы printer admin), вызов OpenPrinterEx() завершится неудачей и клиент выполняет еще один вызов, который требует более низких привилегий. Этот запрос должен пройти успешно, но иконка «мастера установки принтера» не будет показана. Отключение параметра 'show add printer wizard' предопределит вызов OpenPrinterEx() — он всегда будет завершаться неудачей. Таким образом, иконка никогда не будет показана.
\r
1895 Это не запрещает пользователю иметь административные права на какой-либо принтер.
\r
1897 Значение по умолчанию:
\r
1898 show add printer wizard = yes</string>
\r
1899 <string id="POL_3CD8EF2C_23D9_58C5_A92C_3E1C2E4F3A4A">spoolss: architecture</string>
\r
1900 <string id="POL_3CD8EF2C_23D9_58C5_A92C_3E1C2E4F3A4A_Help">Клиенты печати Windows с буферизацией позволяют связывать серверные драйверы с принтерами только в том случае, если архитектура драйвера соответствует объявленной архитектуре сервера печати. С помощью этого параметра можно изменить архитектуру сервера печати с буфером печати Samba.
\r
1902 Значение по умолчанию:
\r
1906 Windows x64</string>
\r
1907 <string id="POL_DE5BD97B_EB5B_571A_98EE_814B2C006262">spoolss: os_major</string>
\r
1908 <string id="POL_DE5BD97B_EB5B_571A_98EE_814B2C006262_Help">Windows может потребоваться новый номер версии ОС. Эта опция позволяет изменить номер сборки. Полный номер версии по умолчанию: 5.0.2195 (Windows 2000). Например, 6.1.7601 (Windows 2008 R2).
\r
1910 Значение по умолчанию:
\r
1915 <string id="POL_5EB4315D_6DDE_50E9_A228_2F5062CB23B9">spoolss: os_minor</string>
\r
1916 <string id="POL_5EB4315D_6DDE_50E9_A228_2F5062CB23B9_Help">Windows может потребоваться новый номер версии ОС. Эта опция позволяет изменить номер сборки. Полный номер версии по умолчанию: 5.0.2195 (Windows 2000). Например, 6.1.7601 (Windows 2008 R2).
\r
1918 Значение по умолчанию:
\r
1923 <string id="POL_FEE2B5DC_E367_5173_8A6A_43EB82F22680">spoolss: os_build</string>
\r
1924 <string id="POL_FEE2B5DC_E367_5173_8A6A_43EB82F22680_Help">Windows может потребоваться новый номер версии ОС. Эта опция позволяет изменить номер сборки. Полный номер версии по умолчанию: 5.0.2195 (Windows 2000). Например, 6.1.7601 (Windows 2008 R2).
\r
1926 Значение по умолчанию:
\r
1931 <string id="POL_6E7AC428_65F6_5006_97A7_B985AE445E43">spoolss_client: os_major</string>
\r
1932 <string id="POL_6E7AC428_65F6_5006_97A7_B985AE445E43_Help">Windows может потребоваться новый номер версии ОС. Эта опция позволяет изменить номер сборки. Полный номер версии по умолчанию: 6.1.7007 (Windows 7 и Windows Server 2008 R2).
\r
1934 Значение по умолчанию:
\r
1936 <string id="POL_732E108C_5701_547E_903E_6112EDF3E999">spoolss_client: os_minor</string>
\r
1937 <string id="POL_732E108C_5701_547E_903E_6112EDF3E999_Help">Windows может потребоваться новый номер версии ОС. Эта опция позволяет изменить номер сборки. Полный номер версии по умолчанию: 6.1.7007 (Windows 7 и Windows Server 2008 R2).
\r
1939 Значение по умолчанию:
\r
1941 <string id="POL_CBC8563A_7BEB_54F3_8554_74815EF130DF">spoolss_client: os_build</string>
\r
1942 <string id="POL_CBC8563A_7BEB_54F3_8554_74815EF130DF_Help">Windows может потребоваться новый номер версии ОС. Эта опция позволяет изменить номер сборки. Полный номер версии по умолчанию: 6.1.7007 (Windows 7 и Windows Server 2008 R2).
\r
1944 Значение по умолчанию:
\r
1946 <string id="POL_A51777A2_FA82_5D61_B7E1_9B223537A750">cldap port</string>
\r
1947 <string id="POL_A51777A2_FA82_5D61_B7E1_9B223537A750_Help">Эта опция контролирует порт, используемый протоколом CLDAP.
\r
1949 Значение по умолчанию:
\r
1954 <string id="POL_E2162FCB_2AF4_5BED_8254_84C87787CAA8">client ipc max protocol</string>
\r
1955 <string id="POL_E2162FCB_2AF4_5BED_8254_84C87787CAA8_Help">Значение параметра (строка) — это самый высокий уровень протокола, который будет поддерживаться для соединений IPC$ в качестве транспорта DCERPC.
\r
1957 Обычно этот параметр не следует устанавливать, так как фаза автоматического согласования в протоколе SMB сама заботится о выборе подходящего протокола.
\r
1959 Значение default относится к последнему поддерживаемому протоколу, в настоящее время это SMB3_11.
\r
1961 См. полный список доступных протоколов в описании параметра 'client max protocol'. Значения CORE, COREPLUS, LANMAN1, LANMAN2 автоматически обновляются до NT1.
\r
1963 Значение по умолчанию:
\r
1968 <string id="POL_86DD41DB_D3AE_5445_8E2D_335E8182ECDF">client ipc min protocol</string>
\r
1969 <string id="POL_86DD41DB_D3AE_5445_8E2D_335E8182ECDF_Help">Значение параметра (строка) — это самый минимальный уровень протокола, который будет поддерживаться для соединений IPC$ в качестве транспорта DCERPC.
\r
1971 Обычно этот параметр не следует устанавливать, так как фаза автоматического согласования в протоколе SMB сама заботится о выборе подходящего протокола.
\r
1973 Значение default относится к последнему поддерживаемому протоколу, в настоящее время это SMB3_11.
\r
1975 См. полный список доступных протоколов в описании параметра 'client max protocol'. Значения CORE, COREPLUS, LANMAN1, LANMAN2 автоматически обновляются до NT1.
\r
1977 Значение по умолчанию:
\r
1982 <string id="POL_8E18914D_E4D5_5B9E_8641_02F84DEA8092">client max protocol</string>
\r
1983 <string id="POL_8E18914D_E4D5_5B9E_8641_02F84DEA8092_Help">Значение параметра (строка) — это самый высокий уровень протокола, который будет поддерживаться клиентом.
\r
1985 Возможные значения:
\r
1987 * CORE: Самая ранняя версия. Концепция имен пользователей отсутствует.
\r
1988 * COREPLUS: Небольшие улучшения в CORE для повышения эффективности.
\r
1989 * LANMAN1: Первая современная версия протокола. Поддержка длинных файлов.
\r
1990 * LANMAN2: Обновление протокола Lanman1.
\r
1991 * NT1: Текущая последняя версия протокола. Используется Windows NT. Известна как CIFS.
\r
1992 * SMB2: Повторная реализация протокола SMB. Используется Windows Vista и более поздними версиями Windows. SMB2 имеет подпротоколы.
\r
1993 * SMB2_02: Самая ранняя версия SMB2.
\r
1994 * SMB2_10: Версия Windows 7 SMB2.
\r
1995 * SMB2_22: Ранняя версия Windows 8 SMB2.
\r
1996 * SMB2_24: Бета-версия SMB2 для Windows 8.
\r
1997 По умолчанию SMB2 выбирает вариант SMB2_10.
\r
1998 * SMB3: То же, что и SMB2. Используется Windows 8. SMB3 имеет подпротоколы.
\r
1999 * SMB3_00: Версия Windows 8 SMB3 (в основном то же, что и SMB2_24).
\r
2000 * SMB3_02: Версия Windows 8.1 SMB3.
\r
2001 * SMB3_10: Ранняя техническая предварительная версия Windows 10 SMB3.
\r
2002 * SMB3_11: Техническая предварительная версия Windows 10 SMB3 (возможно, окончательная).
\r
2003 По умолчанию SMB3 выбирает вариант SMB3_11.
\r
2005 Обычно эту опцию не следует устанавливать, поскольку фаза автоматического согласования в протоколе SMB сама заботится о выборе подходящего протокола.
\r
2007 Значение default относится к SMB3_11.
\r
2009 IPC$ соединения для DCERPC, например в winbindd, обрабатываются опцией 'client ipc max protocol'.
\r
2011 Значение по умолчанию:
\r
2016 <string id="POL_277C30D1_A2C2_5AB4_8748_A9ECC063AE91">client min protocol</string>
\r
2017 <string id="POL_277C30D1_A2C2_5AB4_8748_A9ECC063AE91_Help">Этот параметр определяет минимальную версию протокола, которую клиент попытается использовать.
\r
2019 Обычно этот параметр не следует устанавливать, поскольку фаза автоматического согласования в протоколе SMB сама заботится о выборе подходящего протокола (если не происходит подключение к устаревшему серверу, поддерживающему только SMB1).
\r
2021 См. полный список доступных протоколов в описании параметра 'client max protocol'.
\r
2023 IPC$ соединения для DCERPC, например в winbindd обрабатываются опцией 'client ipc min protocol'.
\r
2025 Обратите внимание, что большинство инструментов командной строки поддерживают --option = 'client min protocol = NT1', поэтому может не потребоваться глобальное включение протоколов SMB1 в smb.conf.
\r
2027 Значение по умолчанию:
\r
2032 <string id="POL_89A40B64_721B_55DF_841D_C3481F32C2FF">client use spnego</string>
\r
2033 <string id="POL_89A40B64_721B_55DF_841D_C3481F32C2FF_Help">Этот параметр устарел, начиная с Samba 4.13, и поддержка аутентификации NTLMv2, NTLM и LanMan без NTLMSSP будет удалена в следующем выпуске Samba.
\r
2035 То есть в будущем параметр 'client use spnego' будет установлен по умолчанию.
\r
2037 Эта переменная определяет, будут ли клиенты Samba пытаться использовать простой и защищенный NEGOciation (как указано в rfc2478) с поддерживающими серверами (включая WindowsXP, Windows2000 и Samba 3.0) для согласования механизма аутентификации. Это, в частности, включает проверку подлинности Kerberos.
\r
2039 Когда этот параметр установлен, для использования NTLMv2 только в рамках NTLMSSP требуется расширенная безопасность (SPNEGO). Такое поведение было введено в исправлениях для CVE-2016-2111.
\r
2041 Значение по умолчанию:
\r
2042 client use spnego = yes</string>
\r
2043 <string id="POL_FCF4AF88_1B2D_5A6E_B630_7E88FA13F4EB">dcerpc endpoint servers</string>
\r
2044 <string id="POL_FCF4AF88_1B2D_5A6E_B630_7E88FA13F4EB_Help">Указывает, какие серверы конечных точек DCE/RPC должны быть запущены.
\r
2046 Значение по умолчанию:
\r
2047 epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
\r
2051 <string id="POL_73CE9581_7CF3_5CD8_ABBD_3DD273E7ED10">defer sharing violations</string>
\r
2052 <string id="POL_73CE9581_7CF3_5CD8_ABBD_3DD273E7ED10_Help">При открытии файла Windows позволяет определять, как файл будет использоваться совместно несколькими процессами. Ошибки совместного доступа возникают, когда файл открывается другим процессом с параметрами, которые нарушают общие параметры, заданные другими процессами. Этот параметр заставляет smbd действовать как сервер Windows и задерживать сообщение об ошибке совместного доступа («sharing violation») на срок до одной секунды, позволяя клиенту вызвавшему нарушение закрыть файл.
\r
2054 По умолчанию UNIX так себя не ведет.
\r
2056 Не отключайте этот параметр, так как он предназначен для того, чтобы Samba могла более корректно эмулировать Windows.
\r
2058 Значение по умолчанию:
\r
2059 defer sharing violations = yes</string>
\r
2060 <string id="POL_951C9DAC_2C21_58B0_8B22_D9D2CCEB1755">dgram port</string>
\r
2061 <string id="POL_951C9DAC_2C21_58B0_8B22_D9D2CCEB1755_Help">Указывает, на каких портах сервер должен прослушивать пакеты NetBIOS.
\r
2063 Значение по умолчанию:
\r
2065 <string id="POL_401F735E_7E1F_5EBC_A3E3_9642A9F023DA">disable netbios</string>
\r
2066 <string id="POL_401F735E_7E1F_5EBC_A3E3_9642A9F023DA_Help">Включение этого параметра отключит поддержку NetBIOS в Samba. NetBIOS — единственная доступная форма просмотра во всех версиях Windows, кроме 2000 и XP.
\r
2068 Обратите внимание, что если поддержка NetBIOS отключена, клиенты, которые поддерживают только NetBIOS, не смогут видеть сервер Samba.
\r
2070 Значение по умолчанию:
\r
2071 disable netbios = no </string>
\r
2072 <string id="POL_6BB5884D_D948_5765_B165_FCB496E3A64A">enable asu support</string>
\r
2073 <string id="POL_6BB5884D_D948_5765_B165_FCB496E3A64A_Help">Компьютеры, использующие продукты «Advanced Server for Unix (ASU)» требуют создания общего ресурса [ADMIN$] для поддержания IPC соединений. Уже много лет это поведение по умолчанию в smbd. Однако, некоторые приложения Microsoft, такие как Print Migrator tool, требуют, чтобы удаленный сервер поддерживал общий ресурс [ADMIN$]. Отключение этого параметра разрешает создавать общий ресурс [ADMIN$] в файле smb.conf.
\r
2075 Значение по умолчанию:
\r
2076 enable asu support = no
\r
2078 <string id="POL_D389B35D_C2C8_5971_A195_FBD8C0AAC94C">eventlog list</string>
\r
2079 <string id="POL_D389B35D_C2C8_5971_A195_FBD8C0AAC94C_Help">Эта опция определяет список лог файлов, которые Samba по запросу отправляет утилите Microsoft EventViewer. Перечисленные журналы будут связаны с tdb-файлом на диске в $(statedir)/eventlog.
\r
2081 Администратор должен использовать внешний процесс, чтобы распарсить обычные файлы Unix-логов, такие как /var/log/messages и затем записывать информацию в tdb-файлы журнала событий. Обратитесь к eventlogadm(8) утилите для того, чтобы узнать, как записывать записи в журнал событий (eventlog).
\r
2083 Значение по умолчанию:
\r
2087 Security Application Syslog Apache
\r
2089 <string id="POL_04CE2D0D_386E_5CA3_B450_F1BC9FC9CC9B">large readwrite</string>
\r
2090 <string id="POL_04CE2D0D_386E_5CA3_B450_F1BC9FC9CC9B_Help">Этот параметр определяет, поддерживает ли smbd(8) новый 64-килобайтный поток чтения записи SMB запросов введенный в Windows 2000. Обратите внимание, что из-за ошибок редиректа клиентов Windows 2000 требуется, чтобы Samba работала в 64-разрядной операционной системе, такой как IRIX, Solaris или ядро Linux 2.4. При использовании возможно увеличение производительности на 10% с клиентами Windows 2000. Не протестирован с другими частями кода Samba.
\r
2092 Значение по умолчанию:
\r
2093 large readwrite = yes</string>
\r
2094 <string id="POL_63F5048E_6174_5012_8637_738DD79034E5">lsa over netlogon</string>
\r
2095 <string id="POL_63F5048E_6174_5012_8637_738DD79034E5_Help">Установка этого устаревшего параметра позволит серверу RPC в AD DC отвечать интерфейсу LSARPC на канале IPC \pipe\netlogon.
\r
2097 Если параметр включен, это соответствует поведению Microsoft Windows из-за их внутреннего выбора реализации.
\r
2099 Если параметр отключен (по умолчанию), AD DC может предложить улучшенную производительность, поскольку сервер входа в сеть отделен и может работать как несколько процессов.
\r
2101 Значение по умолчанию:
\r
2102 lsa over netlogon = no</string>
\r
2103 <string id="POL_87E8C778_F6AC_5666_8855_D40F11853504">max mux</string>
\r
2104 <string id="POL_87E8C778_F6AC_5666_8855_D40F11853504_Help">Этот параметр контролирует максимальное количество невыполненных одновременных операций SMB2, которое Samba разрешает клиенту. Никогда не нужно менять значение этого параметра.
\r
2106 Значение по умолчанию:
\r
2108 <string id="POL_E754670E_4295_5CAC_8817_8C848E31BA0B">max ttl</string>
\r
2109 <string id="POL_E754670E_4295_5CAC_8817_8C848E31BA0B_Help">Этот параметр сообщает демону smbd(8), какое по умолчанию «время жизни» («time to live») NetBIOS-имён должно быть (в секундах), когда nmbd запрашивает имя с помощью широковещательного пакета или с WINS-сервера. Никогда не нужно изменять значение этого параметра. Значение по умолчанию 3 дня.
\r
2111 Значение по умолчанию:
\r
2113 <string id="POL_0AAACA11_DE41_5664_A306_F44D752598C5">max xmit</string>
\r
2114 <string id="POL_0AAACA11_DE41_5664_A306_F44D752598C5_Help">Эта опция задаёт максимальный размер пакета, который будет согласован между Samba и smbd(8) для установления соединения по протоколу SMB1. Значение по умолчанию 16644, что соответствует поведению Windows 2000. Значение ниже 2048 скорее всего вызывет проблемы. Никогда не нужно изменять значение этого параметра.
\r
2116 Значение по умолчанию:
\r
2122 <string id="POL_24E58521_FFD2_5ADE_A9C8_4050EE408BC2">min receivefile size</string>
\r
2123 <string id="POL_24E58521_FFD2_5ADE_A9C8_4050EE408BC2_Help">Этот параметр изменяет поведение smbd(8) при обработке вызовов SMBwriteX. Любой входящий вызов SMBwriteX в неподписанном соединении SMB/CIFS, превышающий это значение, не будет обрабатываться обычным способом, но будет передан любому базовому вызову recvfile ядра или системному вызову splice (если такого вызова нет, Samba будет эмулировать в пользовательском пространстве). Это позволяет записывать zero-copy непосредственно из буферов сетевых сокетов в буферный кэш файловой системы, если таковой имеется. Это может улучшить производительность, но рекомендуется пользовательское тестирование. Если установлено значение 0, Samba обрабатывает вызовы SMBwriteX как обычно. Чтобы включить поддержку большой записи POSIX (SMB/CIFS записывает до 16 МБ), этот параметр должен быть ненулевым. Максимальное значение 128к. Значения больше 128k будут автоматически установлены на 128k.
\r
2125 Обратите внимание, что этот параметр не будет иметь ЭФФЕКТА, если он установлен для подключения с подписью SMB.
\r
2127 По умолчанию — 0, что отключает эту опцию.
\r
2129 Значение по умолчанию:
\r
2131 <string id="POL_1DDE423B_1CCB_5179_87D3_1FEE7D4CA621">name resolve order</string>
\r
2132 <string id="POL_1DDE423B_1CCB_5179_87D3_1FEE7D4CA621_Help">Этот параметр используется программами из набора Samba для определения того, какие сервисы имен использовать и в каком порядке разрешать имена хостов в IP-адреса. Его основная цель — управлять тем, как выполняется разрешение имен NetBIOS. В этом параметре указываются строковые значения разделенные пробелами.
\r
2134 Возможные значения: lmhosts, host, wins и bcast". Они означают:
\r
2136 * lmhosts — искать IP-адрес в файле Samba lmhosts. Если в строке файла lmhosts не указан тип имени NetBIOS (см. man lmhosts), то для поиска подходит любой тип имени.
\r
2138 * host — произвести стандартную трансляцию имени хоста в IP-адрес, используя /etc/hosts, NIS или DNS запрос. Этот метод разрешения зависит от операционной системы, например в IRIX или Solaris, им можно управлять с помощью файла /etc/nsswitch.conf. Обратите внимание на то, что этот метод используется только тогда, когда тип запрашиваемого имени NetBIOS 0×20 (server) или 0×1c (domain controllers). Последний случай применим только для доменов AD и в результате будет DNS запрос для вхождения SRV RR соответсвующего _ldap._tcp.domain.
\r
2140 * wins — определить IP-адрес по имени, обозначенном в параметре 'wins server'. Если сервер WINS не указан, то метод будет проигнорирован.
\r
2142 * bcast — сделать широковещательный запрос по всем интерфейсам, перечисленным в параметре 'interfaces'. Это наименее надежный из методов разрешения имен, поскольку он зависит от того, находится ли целевой хост в локальной подсети.
\r
2144 Пример ниже обозначает следующий порядок: сначала искать в локальном файле lmhosts, затем выполнить широковещательный запрос, затем использовать средства операционной системы.
\r
2146 Рекомендуется использовать следующие настройки при работе Samba в режиме 'security = ads':
\r
2148 name resolve order = wins bcast
\r
2150 Запросы домен-контроллера все еще будут выполняться с помощью DNS, но в случае отката на имена NetBIOS, не затопит DNS-сервера запросами типа DOMAIN<0x1c> lookups.
\r
2152 Значение по умолчанию:
\r
2153 lmhosts host wins bcast
\r
2156 lmhosts bcast host</string>
\r
2157 <string id="POL_B1C3F6FC_E4FB_58A7_9CE4_50090EF8FF17">nbt port</string>
\r
2158 <string id="POL_B1C3F6FC_E4FB_58A7_9CE4_50090EF8FF17_Help">Указывает, какой порт должен использовать сервер для трафика NetBIOS через службы IP-имен.
\r
2160 Значение по умолчанию:
\r
2162 <string id="POL_E2A4C01A_1EFC_5826_9D3A_A4AD065518EF">nt pipe support</string>
\r
2163 <string id="POL_E2A4C01A_1EFC_5826_9D3A_A4AD065518EF_Help">Этот параметр определяет, будет ли демон smbd(8) позволять клиентам Windows NT подсоединяться к ресурсам IPC$ (характерным для NT SMB). Эта опция сделана в отладочных целях (для разработчиков), поэтому не нужно изменять её значение.
\r
2165 Значение по умолчанию:
\r
2166 nt pipe support = yes</string>
\r
2167 <string id="POL_C1F0941D_67B4_55EA_A915_6F5E9A945E57">nt status support</string>
\r
2168 <string id="POL_C1F0941D_67B4_55EA_A915_6F5E9A945E57_Help">Этот параметр определяет, будет ли демон smbd(8) объявлять поддержку специфического статуса NT при работе с клиентами Windows NT/2k/XP. Параметр создан разработчиками для отладки, поэтому не нужно изменять её значение. Если 'nt status support = no', то Samba будет генерировать ошибки DOS аналогично версии 2.2.3 и ниже.
\r
2170 Никогда не нужно отключать этот параметр (устанавливать значение 'nt status support = no').
\r
2172 Значение по умолчанию:
\r
2173 nt status support = yes</string>
\r
2174 <string id="POL_CDB6A4B8_D076_5332_9EA2_CC994C8B45C7">read raw</string>
\r
2175 <string id="POL_CDB6A4B8_D076_5332_9EA2_CC994C8B45C7_Help">Этот параметр игнорируется, если установлен параметр 'async smb echo handler', потому что эта функция несовместима с необработанными запросами чтения SMB.
\r
2177 Если параметр включен, «сырые запросы» (raw reads) будут передаваться по 65535 байт в одном пакете. Обычно это дает значительный прирост производительности для очень и очень старых клиентов.
\r
2179 Однако некоторые клиенты либо неправильно согласовывают допустимый размер блока, либо не могут поддерживать большие размеры блока, и для этих клиентов может потребоваться отключить этот параметр.
\r
2181 Этот параметр следует рассматривать как инструмент настройки системы и не изменять его значение.
\r
2183 Значение по умолчанию:
\r
2186 <string id="POL_F9AD06B5_1870_5BE4_87A9_08E3821667E4">rpc big endian</string>
\r
2187 <string id="POL_F9AD06B5_1870_5BE4_87A9_08E3821667E4_Help">Установка этого параметра заставит RPC-клиент и сервер передавать данные с обратным порядком следования байтов (big endian).
\r
2189 Если этот параметр не установлен, данные будут передаваться с прямым порядком следования байтов (little endian).
\r
2191 Поведение не зависит от порядка байтов хоста.
\r
2193 Значение по умолчанию:
\r
2194 rpc big endian = no</string>
\r
2195 <string id="POL_380E7843_58D7_505E_9092_392FE1FC4BA2">rpc server port</string>
\r
2196 <string id="POL_380E7843_58D7_505E_9092_392FE1FC4BA2_Help">Указывает, какой порт сервер должен прослушивать для трафика DCE/RPC через TCP/IP.
\r
2198 Этот параметр управляет портом по умолчанию для всех протоколов, кроме NETLOGON.
\r
2200 Если параметр не установлен, используется первый доступный порт из диапазона динамических портов сервера RPC, например 49152.
\r
2202 Сервер NETLOGON будет использовать следующий доступный порт, например 49153. Можно изменить этот порт, например, 'rpc server port:netlogon = 4000'.
\r
2204 Кроме того, все можно указать порт независимо для каждого сервера RPC, например, 'rpc server port:drsuapi = 5000'.
\r
2206 Этот параметр в настоящее время применяется только тогда, когда samba(8) работает как контроллер домена Active Directory.
\r
2208 Значение по умолчанию 0 заставляет Samba выбирать первый доступный порт из динамического диапазона портов сервера RPC (параметр 'rpc server dynamic port range').
\r
2210 Значение по умолчанию:
\r
2212 <string id="POL_D910FC29_975B_5105_97C8_BD75D68FDC5F">server max protocol</string>
\r
2213 <string id="POL_D910FC29_975B_5105_97C8_BD75D68FDC5F_Help">Значение параметра (строка) — это самый высокий уровень протокола, который будет поддерживаться сервером.
\r
2215 Возможные значения:
\r
2216 * LANMAN1: Первая современная версия протокола. Поддержка длинных файлов.
\r
2217 * LANMAN2: Обновление протокола Lanman1.
\r
2218 * NT1: Текущая последняя версия протокола. Используется Windows NT. Известная как CIFS.
\r
2219 * SMB2: повторная реализация протокола SMB. Используется Windows Vista и более поздними версиями Windows. SMB2 имеет подпротоколы:
\r
2220 * SMB2_02: самая ранняя версия SMB2.
\r
2221 * SMB2_10: версия Windows 7 SMB2.
\r
2222 * SMB2_22: Ранняя версия Windows 8 SMB2.
\r
2223 * SMB2_24: бета-версия SMB2 для Windows 8.
\r
2224 По умолчанию SMB2 выбирает вариант SMB2_10.
\r
2225 * SMB3: тоже, что и SMB2. Используется в Windows 8. SMB3 имеет подпротоколы:
\r
2226 * SMB3_00: версия SMB3 для Windows 8 (в основном то же, что и SMB2_24).
\r
2227 * SMB3_02: версия SMB3 Windows 8.1.
\r
2228 * SMB3_10: техническая предварительная версия SMB3 для ОС до Windows 10.
\r
2229 * SMB3_11: техническая предварительная версия SMB3 для Windows 10 (возможно окончательная).
\r
2230 По умолчанию SMB3 выбирает вариант SMB3_11.
\r
2232 Эта опция не должна устанавливаться при нормальном режиме работы, т.к. протокол SMB сам позаботиться о выборе подходящего протокола на стадии автоматического согласования параметров.
\r
2234 Значение по умолчанию:
\r
2239 <string id="POL_98D56061_466A_5DDE_BFF3_8A194DE5FE2E">server min protocol</string>
\r
2240 <string id="POL_98D56061_466A_5DDE_BFF3_8A194DE5FE2E_Help">Этот параметр определяет минимальную версию протокола, которую сервер разрешает использовать клиенту.
\r
2242 Эта опция не должна устанавливаться при нормальном режиме работы, т.к. протокол SMB сам позаботиться о выборе подходящего протокола на стадии автоматического согласования параметров, если только у вас нет устаревших клиентов, поддерживающих только SMB1.
\r
2244 См. полный список доступных протоколов в описании параметра 'server max protocol'.
\r
2246 Значение по умолчанию:
\r
2251 <string id="POL_2A034462_D418_5914_B24C_6535DD368A66">share:fake_fscaps</string>
\r
2252 <string id="POL_2A034462_D418_5914_B24C_6535DD368A66_Help">Этот параметр необходим для поддержки некоторого специального приложения, которое вызывает QFSINFO, чтобы проверить, установлен ли бит SPARSE_FILES (0x40). Если этот бит не установлен, то конкретное приложение отказывается работать с Samba. При 'share:fake_fscaps = 64' устанавливается флаг возможности файловой системы SPARSE_FILES. Используйте другие десятичные значения, чтобы указать битовую маску, которую нужно подделать.
\r
2254 Значение по умолчанию:
\r
2256 <string id="POL_A3F9ABC7_494B_5007_B5A1_1DA0B9FC345D">smb2 max credits</string>
\r
2257 <string id="POL_A3F9ABC7_494B_5007_B5A1_1DA0B9FC345D_Help">Этот параметр контролирует максимальное количество невыполненных одновременных операций SMB2, которое Samba разрешает клиенту. Аналогичен параметру 'max mux' для SMB1. Никогда не нужно менять значение этого параметра.
\r
2259 Значение по умолчанию — 8192 credits, что аналогично серверу SMB2 в Windows 2008R2.
\r
2261 Значение по умолчанию:
\r
2263 <string id="POL_209C2DE8_5843_50FC_9B61_A3F3EBFE95B5">smb2 max read</string>
\r
2264 <string id="POL_209C2DE8_5843_50FC_9B61_A3F3EBFE95B5_Help">Эта опция определяет значение протокола, которое smbd(8) будет возвращать клиенту, информируя клиента о самом большом размере, который может быть возвращен одним вызовом чтения SMB2.
\r
2266 Максимальный размер составляет 8388608 байт (8 МБ), что соответствует уровню Windows Server 2012 r2.
\r
2268 Обратите внимание, что значение по умолчанию — 8 МБ, но это ограничение основано на диалекте smb2 (64КБ для SMB == 2.0, 8МБ для SMB >= 2.1 с LargeMTU). Large MTU не поддерживается через NBT (TCP-порт 139).
\r
2270 Значение по умолчанию:
\r
2272 <string id="POL_0696582B_7928_558B_B4DA_9A0C647CFBB8">smb2 max trans</string>
\r
2273 <string id="POL_0696582B_7928_558B_B4DA_9A0C647CFBB8_Help">Эта опция указывает значение протокола, которое smbd(8) будет возвращать клиенту, информируя клиента о самом большом размере буфера, который может использоваться при запросе метаданных файла через QUERY_INFO и соответствующие вызовы SMB2.
\r
2275 Максимальный размер составляет 8388608 байт (8 МБ), что соответствует уровню Windows Server 2012 r2.
\r
2277 Обратите внимание, что значение по умолчанию — 8 МБ, но это ограничение основано на диалекте smb2 (64 КБ для SMB == 2.0, 1 МБ для SMB & gt; = 2.1 с LargeMTU). Large MTU не поддерживается через NBT (TCP-порт 139).
\r
2279 Значение по умолчанию:
\r
2281 <string id="POL_DA17FE47_6637_50D0_9AD1_A95AAA49F717">smb2 max write</string>
\r
2282 <string id="POL_DA17FE47_6637_50D0_9AD1_A95AAA49F717_Help">Эта опция указывает значение протокола, которое smbd(8) будет возвращать клиенту, информируя клиента о самом большом размере, который может быть отправлен на сервер одним вызовом записи SMB2.
\r
2284 Максимальный размер составляет 8388608 байт (8 МБ), что соответствует уровню Windows Server 2012 r2.
\r
2286 Обратите внимание, что значение по умолчанию — 8 МБ, но это ограничение основано на диалекте smb2 (64 КБ для SMB == 2.0, 1 МБ для SMB & gt; = 2.1 с LargeMTU). Large MTU не поддерживается через NBT (TCP-порт 139).
\r
2288 Значение по умолчанию:
\r
2290 <string id="POL_97C2005C_F45B_5675_B450_75842A4139F0">smb ports</string>
\r
2291 <string id="POL_97C2005C_F45B_5675_B450_75842A4139F0_Help">Указывает, на каких портах сервер должен прослушивать SMB-трафик.
\r
2293 Значение по умолчанию:
\r
2295 <string id="POL_5B8B1A0B_AC6B_5E89_8FDE_4CBE538A9CB8">svcctl list</string>
\r
2296 <string id="POL_5B8B1A0B_AC6B_5E89_8FDE_4CBE538A9CB8_Help">Этот параметр определяет список сценариев init, которые smbd будет использовать для запуска и остановки служб Unix через Win32 ServiceControl API. Это позволяет администраторам Windows использовать плагины MS Management Console для управления сервером Unix, на котором работает Samba.
\r
2298 Администратор должен создать каталог svcctl в каталоге Samba, указанном в переменной $(libdir), и создать символические ссылки на сценарии инициализации в /etc/init.d/. Имя ссылок должно совпадать с именами, указанными в списке svcctl.
\r
2300 Значение по умолчанию:
\r
2304 cups postfix portmap httpd</string>
\r
2305 <string id="POL_0E701672_524B_56CE_9C43_D9DE631558EA">time server</string>
\r
2306 <string id="POL_0E701672_524B_56CE_9C43_D9DE631558EA_Help">Этот параметр определяет, будет ли nmbd(8) выступать сервером времени для клиентов Windows.
\r
2308 Значение по умолчанию:
\r
2309 time server = no</string>
\r
2310 <string id="POL_B8322D3C_E4C4_5EAD_AE99_B912C35C56C8">unicode</string>
\r
2311 <string id="POL_B8322D3C_E4C4_5EAD_AE99_B912C35C56C8_Help">Указывает, должны ли сервер и клиент поддерживать Unicode.
\r
2313 Если этот параметр выключен (unicode = no), использование ASCII будет принудительным.
\r
2315 Значение по умолчанию:
\r
2316 unicode = yes</string>
\r
2317 <string id="POL_4A31BF60_B9E4_5E35_B979_A1C15754CA9A">unix extensions</string>
\r
2318 <string id="POL_4A31BF60_B9E4_5E35_B979_A1C15754CA9A_Help">Параметр включает поддержку расширений CIFS UNIX от HP, что позволяет Samba лучше взаимодействовать с клиентами UNIX CIFS, включая поддержку символических ссылок, жестких ссылок и т.д. Эти расширения работают со специально настроенными клиентами и не применимы для клиентов Windows.
\r
2320 Обратите внимание: если этот параметр включен, параметр 'wide links' автоматически отключается.
\r
2322 См. параметр 'allow insecure wide links ', если нужно изменить связь между двумя параметрами.
\r
2324 Значение по умолчанию:
\r
2325 unix extensions = yes</string>
\r
2326 <string id="POL_911349A8_68E0_5370_B0C8_1E5D4DD47DA4">write raw</string>
\r
2327 <string id="POL_911349A8_68E0_5370_B0C8_1E5D4DD47DA4_Help">Этот параметр игнорируется, если установлен параметр 'async smb echo handler', потому что эта функция несовместима с необработанными запросами записи SMB.
\r
2329 Если этот параметр включен, необработанные записи позволяют записывать 65535 байт в одном пакете. Обычно это дает значительное преимущество в производительности для очень и очень старых клиентов.
\r
2331 Однако некоторые клиенты либо неправильно согласовывают допустимый размер блока, либо не могут поддерживать большие размеры блока, и для этих клиентов может потребоваться отключить необработанные записи.
\r
2333 В общем, этот параметр следует рассматривать как инструмент настройки системы и не изменять его значение.
\r
2335 Значение по умолчанию:
\r
2336 write raw = yes</string>
\r
2337 <string id="POL_585034D0_C9E6_568C_AF40_354A01C24E02">server multi channel support</string>
\r
2338 <string id="POL_585034D0_C9E6_568C_AF40_354A01C24E02_Help">Этот логический параметр определяет, будет ли smbd(8) поддерживать многоканальность SMB3.
\r
2340 Этот параметр был добавлен в версии 4.4.
\r
2342 Предупреждение: обратите внимание, что эта функция все еще считается экспериментальной. Используйте её на свой страх и риск: даже если она может показаться хорошо работающей при тестировании, при определенных условиях она может привести к повреждению данных. Будущие выпуски могут улучшить эту ситуацию.
\r
2344 Из-за зависимости от API ядра Linux или FreeBSD, на данный момент эту функцию можно использовать только в Linux и FreeBSD. Для тестирования это ограничение можно перезаписать, указав дополнительно 'force: server multi channel support = yes'.
\r
2346 Значение по умолчанию:
\r
2347 server multi channel support = no</string>
\r
2348 <string id="POL_4553EC0B_4966_52CE_83C6_948DAC67A281">smb2 disable lock sequence checking</string>
\r
2349 <string id="POL_4553EC0B_4966_52CE_83C6_948DAC67A281_Help">Этот логический параметр определяет, будет ли smbd(8) отключать проверку последовательности блокировок даже для многоканальных соединений, а также для надежных дескрипторов.
\r
2351 В спецификации [MS-SMB2] (разделе 3.3.5.14 Receiving an SMB2 LOCK Request) указано, что сервер должен выполнить последовательность блокировок, если Open.IsResilient или Open.IsDurable или Open.IsPersistent имеет значение TRUE или если Connection.Dialect принадлежит семейству SMB 3.x диалектов и Connection.ServerCapabilities включают SMB2_GLOBAL_CAP_MULTI_CHANNEL.
\r
2353 Но Windows Server (по крайней мере, до v2004) выполняет эти проверки только для Open.IsResilient и Open.IsPersistent. Это означает, что они не реализуют поведение указанное в [MS-SMB2].
\r
2355 По умолчанию Samba ведет себя в соответствии со спецификацией и отправляет повторные попытки уведомления о прерывании блокировки smb2.
\r
2357 Предупреждение. Включайте этот параметр, только если существующие клиенты не могут обрабатывать проверку последовательности блокировок для дескрипторов без Open.IsResilient и Open.IsPersistent, и оказывается, что требуется поведение Windows Server.
\r
2359 Примечание. Вполне вероятно, что этот параметр будет снова удален, если будущие версии Windows изменят свое поведение.
\r
2361 Примечание. Samba еще не поддерживает Open.IsResilient и Open.IsPersistent.
\r
2363 Значение по умолчанию:
\r
2364 smb2 disable lock sequence checking = no</string>
\r
2365 <string id="POL_690A701E_D101_57E5_A180_30E9E54B8B38">smb2 disable oplock break retry</string>
\r
2366 <string id="POL_690A701E_D101_57E5_A180_30E9E54B8B38_Help">Этот логический параметр определяет, будет ли smbd(8) инициировать повторные попытки уведомления о прерывании блокировки smb2, если включен параметр 'server multi channel support'.
\r
2368 В спецификации [MS-SMB2] указано, что сервер должен посылать повторные попытки уведомления о прерывании блокировки smb2 по всем доступным каналам данному клиенту.
\r
2370 Но версии Windows Server (по крайней мере, до 2019 года) не отправляют повторные попытки уведомления о нарушении блокировки smb2 при сбоях канала. Это означает, что они не реализуют поведение, указанное в [MS-SMB2].
\r
2372 По умолчанию Samba ведет себя в соответствии со спецификацией и отправляет повторные попытки уведомления о прерывании блокировки smb2.
\r
2374 Предупреждение. Включайте этот параметр только в том случае, если существующие клиенты не могут обрабатывать возможные повторные попытки и оказывается, что требуется поведение Windows Server.
\r
2376 Примечание. Вполне вероятно, что этот параметр снова будет удален, если будущие версии Windows изменят свое поведение.
\r
2378 Примечание. Это применимо только к oplocks, но не к аренде SMB2.
\r
2380 Значение по умолчанию:
\r
2381 smb2 disable oplock break retry = no</string>
\r
2382 <string id="POL_7564C5C4_88AA_576B_A9E8_091901A3D6E0">rpc server dynamic port range</string>
\r
2383 <string id="POL_7564C5C4_88AA_576B_A9E8_091901A3D6E0_Help">Этот параметр сообщает серверу RPC, какой диапазон портов можно использовать для создания прослушивающего сокета для LSA, SAM, Netlogon и других без того хорошо известных портов tcp. Первое значение — это наименьший номер диапазона портов, а второе — наибольший.
\r
2385 Это относится к серверам RPC во всех ролях серверов.
\r
2387 Значение по умолчанию:
\r
2388 49152-65535</string>
\r
2389 <string id="POL_8D3A68BB_46F0_55A8_B53F_A4AA70C39B46">algorithmic rid base</string>
\r
2390 <string id="POL_8D3A68BB_46F0_55A8_B53F_A4AA70C39B46_Help">Этот параметр определяет, как Samba будет использовать алгоритмическое отображение из uids/gid в RID, необходимое для создания идентификаторов безопасности NT.
\r
2392 Установка для этого параметра большего значения может быть полезна для сайтов, переходящих с WinNT и Win2k, поскольку в противном случае существующие пользователи и группы будут конфликтовать с пользователями системы и т.д.
\r
2394 Для правильной работы ACL на сервере все UID и GID должны быть преобразованы в SID. Таким образом, алгоритмическое сопоставление нельзя «отключить» («turned off»), но его «отталкивание» («out of the way») должно решить проблемы. Затем пользователям и группам могут быть назначены «низкие» («low») идентификаторы RID в произвольно выбранном-rid диапазоне.
\r
2396 Значение по умолчанию:
\r
2401 <string id="POL_4A36DCFC_E9DB_5CD6_A67B_F94F3D95224F">allow dcerpc auth level connect</string>
\r
2402 <string id="POL_4A36DCFC_E9DB_5CD6_A67B_F94F3D95224F_Help">Этот параметр определяет, разрешено ли использование служб DCERPC с DCERPC_AUTH_LEVEL_CONNECT, которые обеспечивают аутентификацию, но не обеспечивают целостность сообщения или защиту конфиденциальности.
\r
2404 Некоторые интерфейсы, такие как samr, lsarpc и netlogon, имеют жестко заданное значение по умолчанию no, а epmapper, mgmt и rpcecho имеют жестко заданное значение по умолчанию yes.
\r
2406 Поведение может быть перезаписано для каждого имени интерфейса (например, lsarpc, netlogon, samr, srvsvc, winreg, wkssvc …) с помощью параметра 'allow dcerpc auth level connect: interface = yes'.
\r
2408 Эта опция имеет приоритет над ограничениями, специфичными для реализации. Например, протоколы drsuapi и backupkey требуют DCERPC_AUTH_LEVEL_PRIVACY. Протокол dnsserver требует DCERPC_AUTH_LEVEL_INTEGRITY.
\r
2410 Значение по умолчанию:
\r
2411 allow dcerpc auth level connect = no</string>
\r
2412 <string id="POL_F3A8A539_E774_5498_B8B7_5D295841A159">allow trusted domains</string>
\r
2413 <string id="POL_F3A8A539_E774_5498_B8B7_5D295841A159_Help">Этот параметр действует только в том случае, если параметр 'security' установлен в значение server, domain или ads.
2414 Если 'allow trusted domains = no', то попытки подключиться к ресурсу из домена или рабочей группы, отличной от той, в которой запущен smbd, завершатся ошибкой, даже если этому домену доверяет удаленный сервер, выполняющий аутентификацию.
\r
2416 Это полезно, если необходимо, чтобы сервер Samba обслуживал запросы только пользователей домена, членом которого он является. В качестве примера предположим, что есть два домена DOMA и DOMB. DOMB доверяет DOMA, который содержит сервер Samba. При нормальных обстоятельствах пользователь с учетной записью в DOMB может затем получить доступ к ресурсам учетной записи UNIX с тем же именем учетной записи на сервере Samba, даже если у него нет учетной записи в DOMA. Это может затруднить реализацию границы безопасности.
\r
2418 Значение по умолчанию:
\r
2419 allow trusted domains = yes</string>
\r
2420 <string id="POL_DF7112E5_5322_5A42_A1AD_45085CB6EC86">binddns dir</string>
\r
2421 <string id="POL_DF7112E5_5322_5A42_A1AD_45085CB6EC86_Help">Этот параметр определяет каталог, который Samba будет использовать для хранения файлов конфигурации bind, таких как named.conf.
\r
2423 ПРИМЕЧАНИЕ. Каталог bind dns должен находиться в той же точке монтирования, что и личный каталог!
\r
2425 Значение по умолчанию:
\r
2426 пустая строка</string>
\r
2427 <string id="POL_41C0408D_BF8C_5BA3_992E_6D58CF58FF84">check password script</string>
\r
2428 <string id="POL_41C0408D_BF8C_5BA3_992E_6D58CF58FF84_Help">Имя программы, которая может использоваться, чтобы проверить сложность пароля. Пароль посылается на стандартный ввод программы.
\r
2430 Программа должна возвратить 0 для сложного пароля и любое другое значение для слабого. Если пароль считается слабым (программа не возвращает 0), пользователь будет уведомлен и изменение пароля не произойдет.
\r
2432 В Samba AD этот сценарий будет запускаться samba(8) от имени пользователя root без каких-либо замен.
\r
2434 Обратите внимание, что начиная с Samba 4.11, в сценарий экспортируются следующие переменные среды:
\r
2436 * SAMBA_CPS_ACCOUNT_NAME всегда присутствует и содержит sAMAccountName пользователя, то же самое, что и подстановки %u в случае отсутствия AD DC.
\r
2438 * SAMBA_CPS_USER_PRINCIPAL_NAME является необязательным в случае AD DC, если присутствует userPrincipalName.
\r
2440 * SAMBA_CPS_FULL_NAME является необязательным, если присутствует displayName.
\r
2442 Примечание. В каталоге с примерами есть типовая программа crackcheck, которая использует cracklib для проверки качества пароля.
\r
2444 Значение по умолчанию:
\r
2448 /usr/local/sbin/crackcheck</string>
\r
2449 <string id="POL_9869726F_8F58_512B_A708_C7360AC9146F">client ipc signing</string>
\r
2450 <string id="POL_9869726F_8F58_512B_A708_C7360AC9146F_Help">Этот параметр устарел, начиная с Samba 4.13, и поддерживается для аутентификации LanMan (в отличие от NTLM, NTLMv2 или Kerberos), поскольку клиент будет удален в следующем выпуске Samba.
\r
2452 То есть в будущем параметр 'client NTLMv2 auth' будет принудительным включен.
\r
2454 Этот параметр определяет, разрешено или необходимо клиенту использовать подписывание SMB для соединений IPC$ в качестве транспорта DCERPC. Возможные значения: auto, mandatory, disabled.
\r
2456 Если установлено значение mandatory или default, требуется подпись SMB.
\r
2458 Если установлено значение auto, подписывание SMB предлагается, но не принудительно, а если установлено значение disabled, полписывание SMB не предлагается.
\r
2460 Подключения от winbindd к контроллерам домена Active Directory всегда требуют подписи.
\r
2462 Значение по умолчанию:
\r
2464 <string id="POL_309DB173_58D7_5326_B21D_8DF044225CB9">client lanman auth</string>
\r
2465 <string id="POL_309DB173_58D7_5326_B21D_8DF044225CB9_Help">Этот параметр определяет, будут ли smbclient(8) и другие клиентские инструменты Samba пытаться аутентифицироваться на серверах, используя более слабый хэш пароля LANMAN. Если этот параметр отключен (client lanman auth = no), только сервера, поддерживающий механизмы паролей NT (например, Windows NT/2000, Samba и т.д., но не Windows 95/98), будут способны установить соединение.
\r
2467 Ответ, зашифрованный LANMAN, легко взломать из-за его нечувствительности к регистру и выбора алгоритма. Клиентам без серверов Windows 95/98 рекомендуется отключить эту опцию.
\r
2469 Отключение этой опции также отключит параметр 'client plaintext auth'.
\r
2471 Аналогичным образом, если включен параметр 'client ntlmv2 auth', то попытки входа в систему будут выполняться только с использованием NTLMv2.
\r
2473 Значение по умолчанию:
\r
2474 client lanman auth = no</string>
\r
2475 <string id="POL_0F39ED01_BB64_5653_839C_CB26A70EC531">client NTLMv2 auth</string>
\r
2476 <string id="POL_0F39ED01_BB64_5653_839C_CB26A70EC531_Help">Этот параметр определяет, будет ли smbclient(8) пытаться аутентифицироваться на серверах, используя ответ с зашифрованным паролем NTLMv2.
\r
2478 Если этот параметр включен (client NTLMv2 auth = yes), будут отправляться только ответы NTLMv2 и LMv2 (оба более безопасны, чем предыдущие версии). Старые серверы (включая NT4 < SP4, Win9x и Samba 2.2) несовместимы с NTLMv2, если они не находятся в домене, поддерживающем NTLMv2.
\r
2480 Аналогичным образом, если этот параметр включен, NTLMv1, параметр 'client lanman auth' и 'client plaintext auth' будут отключены. Это также отключает аутентификацию на уровне общего ресурса.
\r
2482 Если этот параметр отключен, клиент отправит ответ NTLM (и, возможно, ответ LANMAN), в зависимости от значения параметра 'client lanman auth'.
\r
2484 Обратите внимание, что Windows Vista и более поздние версии уже используют NTLMv2 по умолчанию, а некоторые сайты (особенно те, которые следуют 'best practice' политикам безопасности) разрешают только ответы NTLMv2, а не более слабые LM или NTLM.
\r
2486 Когда также установлен параметр 'client use spnego', для использования NTLMv2 только в рамках NTLMSSP требуется расширенная безопасность (SPNEGO). Такое поведение было введено в исправлениях для CVE-2016-2111.
\r
2488 Значение по умолчанию:
\r
2489 client NTLMv2 auth = yes
\r
2491 <string id="POL_94342D11_937E_5F14_BBEA_C9B370F6A523">client plaintext auth</string>
\r
2492 <string id="POL_94342D11_937E_5F14_BBEA_C9B370F6A523_Help">Этот параметр устарел, начиная с Samba 4.13, и поддержка открытого текста (в отличие от аутентификации NTLM, NTLMv2 или Kerberos) будет удалена в будущем выпуске Samba.
\r
2494 То есть в будущем текущее значение по умолчанию 'client plaintext auth = no' будет принудительным поведением.
\r
2496 Указывает, должен ли клиент отправлять пароль в виде открытого текста, если сервер не поддерживает зашифрованные пароли.
\r
2498 Значение по умолчанию:
\r
2499 client plaintext auth = no</string>
\r
2500 <string id="POL_DCB591D5_0F63_58EC_A0BB_F5F81064B714">client schannel</string>
\r
2501 <string id="POL_DCB591D5_0F63_58EC_A0BB_F5F81064B714_Help">Эта опция устарела в Samba 4.8 и будет удалена в будущем. В то же время значение по умолчанию изменено на yes, что будет жестко запрограммированным поведением в будущем.
\r
2503 Этот параметр контролирует, будет ли предложено клиенту или даже потребует ли использования schannel netlogon:
\r
2505 * no — не требовать schannel,
\r
2507 * auto — предлагать schannel, но не предписывать это,
\r
2509 * yes — запрещает доступ, если сервер не способен производить вход в сеть schannel netlogon (Schannel означает безопасный метод передачи — secure channel).
\r
2511 Обратите внимание, что для доменов Active Directory жестко задано значение 'client schannel = yes'.
\r
2513 Опция 'require strong key' имеет приоритет над этой опцией.
\r
2515 Значение по умолчанию:
\r
2520 <string id="POL_F35419AB_2114_5382_8060_B1AAED24F2A1">client signing</string>
\r
2521 <string id="POL_F35419AB_2114_5382_8060_B1AAED24F2A1_Help">Это определяет, разрешено или необходимо клиенту использовать подпись SMB. Возможные значения: auto, mandatory и disabled.
\r
2523 Если установлено значение auto или default, подпись SMB предлагается, но не принудительно.
\r
2525 Если установлено значение mandatory, требуется подпись SMB, а при значении disabled подпись SMB также не предлагается.
\r
2527 IPC$ соединения для DCERPC, например в winbindd обрабатываются опцией 'client ipc signing'.
\r
2529 Значение по умолчанию:
\r
2531 <string id="POL_F761A7A7_2852_560C_B6D7_A50C613C5431">client use spnego principal</string>
\r
2532 <string id="POL_F761A7A7_2852_560C_B6D7_A50C613C5431_Help">Этот параметр определяет, будет ли smbclient(8) и другие компоненты Samba, действующие в качестве клиента, пытаться использовать предоставленный сервером принципал, который иногда указывается при обмене SPNEGO.
\r
2534 Если параметр включен, Samba может пытаться использовать Kerberos для связи с серверами, известными только по IP-адресу. Kerberos полагается на имена, поэтому обычно не может работать в этой ситуации.
\r
2536 Это ОЧЕНЬ ПЛОХАЯ ИДЕЯ по соображениям безопасности, поэтому этот параметр НЕ ДОЛЖЕН ИСПОЛЬЗОВАТЬСЯ. Он будет удален в будущей версии Samba.
\r
2538 Если параметр отключен, Samba будет использовать имя, используемое для поиска сервера при запросе билета у KDC. Это позволяет избежать ситуаций, когда сервер может выдавать себя за другого, требуя аутентификации в качестве одного принципала, в то время как в сети он известен как другой.
\r
2540 Обратите внимание, что Windows XP SP2 и поздние версии уже следуют этому поведению, а серверы Windows Vista и более поздних версий больше не предоставляют этот 'rfc4178 hint' принципал на стороне сервера.
\r
2542 Этот параметр устарел в Samba 4.2.1 и будет удален (вместе с функциональностью) в более позднем выпуске Samba.
\r
2544 Значение по умолчанию:
\r
2545 client use spnego principal = no</string>
\r
2546 <string id="POL_158C42B4_685B_5FDE_BF9D_C42504E8C09C">debug encryption</string>
\r
2547 <string id="POL_158C42B4_685B_5FDE_BF9D_C42504E8C09C_Help">Эта опция заставит код сервера и клиента smbd, используя libsmb (smbclient, smbget, smbspool и т.д.), сбрасывать Session Id, decrypted Session Key, Signing Key, Application Key, Encryption Key и Decryption Key каждый раз, когда устанавливается сеанс SMB3+. Эта информация будет отражена в логах уровня 0.
\r
2549 Предупреждение: доступ к этим значениям позволяет дешифровать любой зашифрованный трафик в сброшенных сеансах. Этот параметр следует включать только в целях отладки.
\r
2551 Значение по умолчанию:
\r
2552 debug encryption = no</string>
\r
2553 <string id="POL_8853D1A2_6482_58E1_9748_192D92523750">dedicated keytab file</string>
\r
2554 <string id="POL_8853D1A2_6482_58E1_9748_192D92523750_Help">Задает абсолютный путь к файлу keytab Kerberos, если для параметра 'kerberos method' установлено значение dedicated keytab.
\r
2556 Значение по умолчанию:
\r
2560 /usr/local/etc/krb5.keytab</string>
\r
2561 <string id="POL_3C1941B5_4894_501A_A7FD_F0C6BCE77DA9">encrypt passwords</string>
\r
2562 <string id="POL_3C1941B5_4894_501A_A7FD_F0C6BCE77DA9_Help">Этот параметр устарел, начиная с Samba 4.11, и поддержка открытого текста (в отличие от аутентификации NTLM, NTLMv2 или Kerberos) будет удалена в будущем выпуске Samba.
\r
2564 То есть в будущем текущее значение по умолчанию 'encrypt passwords = yes' будет принудительным поведением.
\r
2566 Это логическое значение определяет, будет ли использоваться шифрование паролей между сервером и клиентом. Обратите внимание, что Windows NT 4.0 SP3 и выше и также Windows 98 будут по умолчанию ожидать зашифрованные пароли, если системный реестр не изменен. Как использовать шифрование паролей в Samba, см. раздел «User Database» в руководстве Samba HOWTO.
\r
2568 Клиенты MS Windows, которые ожидают зашифрованные пароли Microsoft и поэтому не допускают пароли открытым текстом, будут способны подключиться только к серверу Samba, на котором включена поддержка зашифрованных паролей и для которых учетные записи пользователей имеют действующий зашифрованный пароль. Обратитесь к странице руководства команды smbpasswd для получения информации относительно создания зашифрованных паролей учетных записей пользователей.
\r
2570 Использование нешифрованых паролей (plain text passwords) не рекомендуется, поскольку более не поддерживается продуктами Microsoft Windows. Если необходимо использовать пароли в виде обычного текста, следует установить 'encrypt passwords = no'.
\r
2572 Для поддержки зашифрованных паролей smbd(8) должен либо иметь доступ к локальному файлу smbpasswd(5) (см. smbpasswd(8) для получения информации о том, как настроить и поддерживать этот файл), либо установить параметр 'security' в значение [domain|ads], это заставит smbd подтверждать подлинность с другого сервера.
\r
2574 Значение по умолчанию:
\r
2575 encrypt passwords = yes</string>
\r
2576 <string id="POL_99472FC1_E6CE_5476_9EC3_EB2EF52862AE">guest account</string>
\r
2577 <string id="POL_99472FC1_E6CE_5476_9EC3_EB2EF52862AE_Help">Это имя пользователя, которое будет использоваться для доступа к службам, для которых задан параметр 'guest ok'. Независимо от привилегии пользователя гостевой общий ресурс будет доступен для любого клиента. Этот пользователь должен существовать в файле паролей, однако при подключении не требуется вводить пароль. Учетная запись «ftp» часто хороший выбор для этого параметра.
\r
2579 В некоторых системах гостевая учетная запись по умолчанию — «nobody» возможно не получит доступ к печати. В этом случае используйте другую учетную запись. Необходимо проверить это, попытавшись войти в систему как гостевой пользователь (возможно, используя команду su-) и попытавшись выполнить печать с помощью системной команды печати, такой как lpr(1) или lp(1).
\r
2581 В этом параметре нельзя использовать % макросы, необходимо чтобы значение параметра было постоянным для корректной работы сервиса.
\r
2583 Значение по умолчанию:
\r
2588 <string id="POL_75BBDBCB_46D1_55DE_9A7C_9EEA7DD026BF">kerberos encryption types</string>
\r
2589 <string id="POL_75BBDBCB_46D1_55DE_9A7C_9EEA7DD026BF_Help">Этот параметр определяет типы шифрования, которые будут использоваться при работе в качестве клиента Kerberos. Возможные значения: all, strong, и legacy.
\r
2591 Samba использует библиотеку Kerberos (MIT или Heimdal) для получения билетов Kerberos. Эта библиотека обычно настраивается вне Samba с помощью файла krb5.conf. Этот файл может также включать директивы для настройки используемых типов шифрования. Однако Samba реализует протоколы и алгоритмы Active Directory для поиска контроллера домена. Чтобы заставить библиотеку Kerberos использовать правильный контроллер домена, некоторые процессы Samba, такие как winbindd(8) и net(8), создают частный файл krb5.conf для использования библиотекой Kerberos при вызове из Samba. Этот частный файл управляет всеми аспектами работы библиотеки Kerberos, и этот параметр управляет настройкой типов шифрования в этом сгенерированном файле и, следовательно, также контролирует типы шифрования, согласовываемые Samba.
\r
2593 Если установлено значение all, разрешены все типы шифрования активного каталога.
\r
2595 Если установлено значение strong, предлагаются только типы шифрования на основе AES. Это можно использовать в защищенных средах для предотвращения атак на более раннюю версию.
\r
2597 Если задано значение legacy, разрешено использование только RC4-HMAC-MD5. Отказ от AES таким способом имеет очень конкретное применение. Обычно тип шифрования оговаривается между одноранговыми узлами. Однако есть один сценарий, в котором Windows read-only domain controller (RODC) объявляет о шифровании AES, но затем передает запрос на доступный для записи DC, который может не поддерживать шифрование AES, что приводит к сбою рукопожатия. Установка для этого параметра значения legacy приведет к тому, что Samba не будет согласовывать шифрование AES. Разумеется, предполагается, что для данной установки приемлемы более слабые устаревшие типы шифрования.
\r
2599 Значение по умолчанию:
\r
2601 <string id="POL_4AE746EE_4A10_55CC_8934_7E4FEF028E4D">kerberos method</string>
\r
2602 <string id="POL_4AE746EE_4A10_55CC_8934_7E4FEF028E4D_Help">Параметр управляет проверкой билетов Kerberos.
\r
2604 Допустимые значения:
\r
2606 * secrets only — используется только файл secrets.tdb для проверки билетов (default)
\r
2607 * system keytab — используется только system keytab для проверки билетов
\r
2608 * dedicated keytab — используется dedicated keytab для проверки билетов
\r
2609 * secrets and keytab — сначала используется secrets.tdb, затем system keytab
\r
2611 Основное различие между «system keytab» и «dedicated keytab» заключается в том, что последний метод полагается на Kerberos для поиска правильной записи keytab вместо фильтрации на основе ожидаемых принципалов.
\r
2613 Когда 'kerberos method' находится в режиме «dedicated keytab», то необходимо указать расположение файла keytab в параметре 'dedicated keytab file'.
\r
2615 Значение по умолчанию:
\r
2617 <string id="POL_C0E75830_A92F_5E76_A2CF_8E864DF58497">kpasswd port</string>
\r
2618 <string id="POL_C0E75830_A92F_5E76_A2CF_8E864DF58497_Help">Указывает, какой порт сервер Kerberos должен прослушивать при смене пароля.
\r
2620 Значение по умолчанию:
\r
2622 <string id="POL_37987863_7B25_5531_81BE_8EB427F3D0E1">krb5 port</string>
\r
2623 <string id="POL_37987863_7B25_5531_81BE_8EB427F3D0E1_Help">Указывает, какой порт KDC должен прослушивать трафик Kerberos.
\r
2625 Значение по умолчанию:
\r
2627 <string id="POL_91CB69F0_B95B_565D_B50D_0BC441ED9E34">lanman auth</string>
\r
2628 <string id="POL_91CB69F0_B95B_565D_B50D_0BC441ED9E34_Help">Этот параметр устарел, начиная с Samba 4.11, и поддержка LanMan (в отличие от аутентификации NTLM, NTLMv2 или Kerberos) будет удалена в будущем выпуске Samba.
\r
2630 То есть в будущем текущее значение по умолчанию 'lanman auth = no' будет принудительным поведением.
\r
2632 Этот параметр определяет, будет ли smbd(8) пытаться аутентифицировать пользователей или разрешать изменение пароля с помощью хэша пароля LANMAN. Если этот параметр отключен (lanman auth = no), только клиенты, которые поддерживают хэши паролей NT (например, клиенты Windows NT/2000, smbclient, но не Windows 95/98 или сетевой клиент MS DOS) смогут подключаться к хосту Samba.
\r
2634 Ответ, зашифрованный LANMAN, легко взломать из-за его нечувствительности к регистру и выбора алгоритма. Серверам без клиентов Windows 95/98/ME или MS DOS рекомендуется отключить эту опцию.
\r
2636 Если этот параметр отключен (lanman auth = no), это также приведет к тому, что sambaLMPassword в базе данных Samba будет очищена после следующей смены пароля. В результате этого клиенты lanman не смогут пройти аутентификацию, даже если позже будет повторно включена проверка подлинности lanman.
\r
2638 В отличие от параметра 'encrypt passwords', этот параметр не может изменить поведение клиента, и ответ LANMAN будет по-прежнему отправляться по сети. См. параметр 'client lanman auth', чтобы отключить это для клиентов Samba (таких как smbclient).
\r
2640 Этот параметр переопределяется параметром 'ntlm auth', поэтому, если он также параметр 'ntlm auth' не установлен на ntlmv1-permitted или yes, тогда будут разрешены логины NTLMv2, а хэш LM не будет сохранен. Все современные клиенты поддерживают NTLMv2, но некоторые старые клиенты требуют специальной настройки для его использования.
\r
2642 Значение по умолчанию:
\r
2643 lanman auth = no</string>
\r
2644 <string id="POL_89CBBE4F_9104_594C_88D1_F9C11246B21F">log nt token command</string>
\r
2645 <string id="POL_89CBBE4F_9104_594C_88D1_F9C11246B21F_Help">Эта опция может быть установлена как команда, которая будет вызываться при создании новых токенов nt.
\r
2647 Эта опция полезна только для целей разработки.
\r
2649 Значение по умолчанию:
\r
2650 пустая строка</string>
\r
2651 <string id="POL_6BE3D165_D5BE_5252_A0A2_31CD0E777478">map to guest</string>
\r
2652 <string id="POL_6BE3D165_D5BE_5252_A0A2_31CD0E777478_Help">Этот параметр может принимать четыре разных значения, которые сообщают smbd(8), что делать с пользовательскими запросами на логин, которые каким-либо образом не соответствуют действующему пользователю UNIX.
\r
2654 Возможные значения:
\r
2656 * Never — означает, что запросы пользователя на вход с недопустимым паролем отклоняются. Это значение по умолчанию.
\r
2658 * Bad User — означает, что вход в систему с недопустимым паролем отклоняется, если имя пользователя не существует, и в этом случае оно рассматривается как guest login и сопоставляется с файлом 'guest account'.
\r
2660 * Bad Password — означает, что вход в систему с недопустимым паролем рассматривается как гостевой логин и сопоставляется с файлом 'guest account'. Обратите внимание, что это может вызвать проблемы, поскольку это означает, что любой пользователь, неправильно вводящий свой пароль, будет автоматически входить в систему как «guest». Такой пользователь не будет знать причину, по которой он не может получить доступ к файлам, к которым, по его мнению, он должен иметь доступ — пользователю не будет отправлено сообщение о том, что он ошибся в пароле. Службы поддержки возненавидят вас, если вы настроите параметр 'map to guest' таким образом :-).
\r
2662 * Bad Uid — применимо только в том случае, если Samba настроен в режиме 'security = {domain|ads}' и означает, что логины пользователей, которые успешно аутентифицированы, но не имеют действующей учетной записи пользователя Unix (и smbd не может создать её) должны быть сопоставлены с указанной гостевой учетной записью. Это было поведением по умолчанию для выпусков Samba 2.x. Обратите внимание, что если на рядовом сервере работает winbindd, эта опция никогда не должна требоваться, потому что библиотека nss_winbind будет экспортировать пользователей и группы домена Windows в базовую ОС через интерфейс Name Service Switch.
\r
2664 Обратите внимание, что этот параметр необходим для настройки «гостевых» общих служб. Это связано с тем, что в этих режимах имя запрашиваемого ресурса не отправляется на сервер до тех пор, пока сервер не аутентифицирует клиента, поэтому сервер не может принимать решения об аутентификации в правильное время (подключение к общему ресурсу) для «гостевых» общих ресурсов.
\r
2666 Значение по умолчанию:
\r
2671 <string id="POL_56EEE2C2_6458_524A_95A8_C59B86A453E0">mit kdc command</string>
\r
2672 <string id="POL_56EEE2C2_6458_524A_95A8_C59B86A453E0_Help">Эта опция указывает путь к двоичному файлу MIT kdc.
\r
2674 Если KDC был установлен в каталог не по умолчанию и не был правильно обнаружен во время сборки, то следует изменить эту переменную и указать в ней правильный двоичный файл.
\r
2676 Значение по умолчанию:
\r
2680 /opt/mit/sbin/krb5kdc</string>
\r
2681 <string id="POL_E82BE4E4_3F51_5B03_9809_03101186CE80">ntlm auth</string>
\r
2682 <string id="POL_E82BE4E4_3F51_5B03_9809_03101186CE80_Help">Этот параметр определяет, будет ли smbd(8) пытаться аутентифицировать пользователей, используя ответ с зашифрованным паролем NTLM для этой локальной passdb (SAM или БД учетных записей).
\r
2684 Если этот параметр отключен, отключена проверка подлинности NTLM и LanMan по локальной базе данных passdb.
\r
2686 Обратите внимание, что эти параметры применяются только к локальным пользователям, проверка подлинности будет по-прежнему перенаправлена, а проверка подлинности NTLM будет принята для любого домена, к которому мы присоединены, и любого доверенного домена, даже если он отключен или здесь применяется только NTLMv2. Чтобы управлять аутентификацией NTLM для пользователей домена, этот параметр должен быть настроен на каждом контроллере домена.
\r
2688 По умолчанию, если для 'ntlm auth' установлено значение ntlmv2, разрешены только NTLMv2-логины. Все современные клиенты поддерживают NTLMv2 по умолчанию, но для некоторых старых клиентов потребуется специальная конфигурация для его использования.
\r
2690 Основным пользователем NTLMv1 является MSCHAPv2 для сетей VPN и 802.1x.
\r
2692 Доступные значения:
\r
2694 * ntlmv1-permitted (алиас yes) — разрешить NTLMv1 и выше для всех клиентов. Это необходимая настройка для включения параметра аутентификации lanman.
\r
2696 * ntlmv2-only (алиас no) — не разрешать использование NTLMv1, но разрешать NTLMv2.
\r
2698 * mschapv2-and-ntlmv2-only — разрешать NTLMv1 только тогда, когда клиент обещает, что он предоставляет аутентификацию MSCHAPv2 (например, как ntlm_auth).
\r
2700 * disabled — не принимать NTLM (или LanMan) аутентификацию любого уровня и не разрешать изменение пароля NTLM.
\r
2702 Значение по умолчанию изменилось с yes на no в Samba 4.5. Значение по умолчанию снова изменилось на ntlmv2-only с Samba 4.7, однако поведение не изменилось.
\r
2704 Значение по умолчанию:
\r
2705 ntlmv2-only</string>
\r
2706 <string id="POL_BEB01EAD_B60E_5832_BDD5_5C8ACE276FD4">ntp signd socket directory</string>
\r
2707 <string id="POL_BEB01EAD_B60E_5832_BDD5_5C8ACE276FD4_Help">Этот параметр управляет расположением сокета, который использует демон NTP для коммуникации с Samba для подписи пакетов.
\r
2709 Если здесь указан путь, отличный от пути по умолчанию, то также необходимо уведомить NTP о новом пути с помощью директивы ntpsigndsocket в ntp.conf.
\r
2711 Значение по умолчанию:
\r
2712 пустая строка</string>
\r
2713 <string id="POL_C04AB7ED_DBC2_50A6_8082_AD0D6CCB758A">null passwords</string>
\r
2714 <string id="POL_C04AB7ED_DBC2_50A6_8082_AD0D6CCB758A_Help">Разрешить или запретить доступ клиентов к учетным записям с пустыми паролями.
\r
2716 См. также smbpasswd(5).
\r
2718 Значение по умолчанию:
\r
2719 null passwords = no</string>
\r
2720 <string id="POL_E305251F_7C82_54A6_8F9D_CFBB7934B1DF">obey pam restrictions</string>
\r
2721 <string id="POL_E305251F_7C82_54A6_8F9D_CFBB7934B1DF_Help">Когда Samba 3.0 сконфигурирована с поддержкой PAM (т.е. собрана с опцией --with-pam), этот параметр будет определять, должна ли Samba подчиняться правилам управления учетной записью PAM и правилам управления сессиями. По умолчанию PAM используется только для аутентификации в виде открытого текста и игнорирует управление учетной записью или сессиями. Обратите внимание, что Samba не использует PAM для аутентификации, если установлен параметр 'encrypt passwords = yes'. Причина в том, что модули PAM не могут поддерживать механизмы аутентификации, основанные на challenge/response, которые требуются для шифрования паролей SMB.
\r
2723 Значение по умолчанию:
\r
2724 obey pam restrictions = no</string>
\r
2725 <string id="POL_DD8E3C33_F1AE_59CB_B2B6_3358FFBF41AF">old password allowed period</string>
\r
2726 <string id="POL_DD8E3C33_F1AE_59CB_B2B6_3358FFBF41AF_Help">Количество минут, в течение которых разрешается вход NTLM после изменения или сброса пароля с использованием старого пароля. Это позволяет пользователю повторно кэшировать новый пароль на нескольких клиентах, не прерывая при этом переподключение к сети.
\r
2728 Этот параметр применяется, только если параметр 'server role' имеет значение Контроллер домена Active Directory.
\r
2730 Значение по умолчанию:
\r
2732 <string id="POL_B65F086B_4235_5646_8C8B_AF4C16B6E4AD">pam password change</string>
\r
2733 <string id="POL_B65F086B_4235_5646_8C8B_AF4C16B6E4AD_Help">С добавлением улучшенной поддержки PAM в Samba 2.2, этот параметр, можно использовать как флаг управления сменой пароля PAM для Samba. Если параметр включен (pam password change = yes), тогда PAM будет использоваться для смены пароля по запросу клиента SMB вместо программы, указанной в паарметре 'passwd program'. Для большинства конфигураций, должно быть возможно использование этого параметра без изменения параметра 'passwd chat'.
\r
2735 Значение по умолчанию:
\r
2736 pam password change = no</string>
\r
2737 <string id="POL_755D3500_5D11_5DF0_82AC_E5E964C7707B">passdb backend</string>
\r
2738 <string id="POL_755D3500_5D11_5DF0_82AC_E5E964C7707B_Help">Этот параметр позволяет администратору выбрать механизм для хранения информации о пользователях и, возможно, о группах. Это позволяет переключаться между различными механизмами хранения без перекомпиляции Samba.
\r
2740 Значение параметра делится на две части, имя механизма и местонахождение, строка, которая означает, что механизм имеет отношение только к указанной зоне. Они разделяются знаком «:».
\r
2742 Доступные механизмы:
\r
2744 * smbpasswd — старый механизм passdb с открытым текстом. Некоторые функции Samba не будут работать, если используется этот механизм. Принимает путь к файлу smbpasswd в качестве необязательного аргумента.
\r
2746 * tdbsam — механизм для хранения паролей на основе TDB. Принимает путь к TDB в качестве необязательного аргумента (по умолчанию passdb.tdb в каталоге 'private dir').
\r
2748 * ldapsam — механизм passdb на основе LDAP. Принимает URL-адрес LDAP в качестве необязательного аргумента (по умолчанию ldap://localhost). Соединения LDAP должны быть зашифрованы, там, где это возможно. Это можно сделать либо с помощью Start-TLS (см. параметр 'ldap ssl'), либо указав ldaps:// в аргументе URL. В двойных кавычках могут быть указаны несколько серверов. Возможность поддержки нескольких серверов и точный синтаксис зависит от используемой библиотеки LDAP.
\r
2750 Значение по умолчанию:
\r
2754 tdbsam:/etc/samba/private/passdb.tdb
\r
2756 Мультисерверный URL LDAP с библиотекой OpenLDAP:
\r
2757 ldapsam:"ldap://ldap-1.example.com ldap://ldap-2.example.com"
\r
2759 Мультисерверный LDAP URL с библиотекой LDAP на основе Netscape:
\r
2760 ldapsam:"ldap://ldap-1.example.com ldap-2.example.com"</string>
\r
2761 <string id="POL_2F42A35D_FAD2_545A_9ACE_84CD88BEBDB4">passdb expand explicit</string>
\r
2762 <string id="POL_2F42A35D_FAD2_545A_9ACE_84CD88BEBDB4_Help">Этот параметр определяет, заменяет ли Samba %-макросы в полях passdb, если они заданы явно. Раньше мы расширяли макросы здесь, но оказалось, что это ошибка, потому что клиент Windows может расширить переменную %G_osver%, в которой %G будет заменен основной группой пользователя.
\r
2764 Значение по умолчанию:
\r
2765 passdb expand explicit = no</string>
\r
2766 <string id="POL_87D22064_A317_506A_8057_62D7EB06E246">passwd chat</string>
\r
2767 <string id="POL_87D22064_A317_506A_8057_62D7EB06E246_Help">Эта строка контролирует диалог («чат»), который происходит между smbd(8) и локальной программой изменения пароля при изменении пароля пользователя. Строка описывает последовательность пар запрос-ответ, которую smbd(8) использует для определения того, что отправлять программе определенной в параметре 'v' и что ожидать в ответ. Если ожидаемый результат не получен, пароль не изменяется.
\r
2769 Этот диалог весьма специфичен для конкретного места, и зависит от того, какие локальные методы используются для управления паролями (например, NIS и т.д.).
\r
2771 Обратите внимание, что этот параметр используется только в том случае, если установлен параметр 'unix password sync'. Если пароль SMB в файле smbpasswd изменяется без доступа к старому паролю, то этот диалог вызывается с правами пользователя ROOT. Это значит, что пользователь root должен иметь возможность сбросить пароль пользователя, не зная предыдущего пароля. При наличии NIS/YP это означает, что скрипт 'passwd program' должен выполняться на главном сервере NIS.
\r
2773 Строка может содержать макрос %n, который заменяет новый пароль. Старый пароль (%o) доступен, только если шифрование паролей отключено (encrypt passwords = no). Диалог также может содержать стандартные макросы \n, \r, \t и \s для перевода строки, возврата каретки, табуляции и пробела. Диалог также может содержать символ '*', который соответствует любой последовательности символов. Двойные кавычки можно использовать для объединения строк с пробелами в одну строку.
\r
2775 Если в отправляемой строке диалога строка есть точка («.»), то такая строка не отправляется. Точно так же, если на месте ожидаемой строки стоит точка, никакой строки не ожидается.
\r
2777 Если установлен параметр 'pam password change', пары чата могут быть сопоставлены в любом порядке, и успех определяется результатом PAM, а не каким-либо конкретным выходом. Макрос \n игнорируется для преобразований PAM.
\r
2779 Значение по умолчанию:
\r
2780 *new*password* %n\n *new*password* %n\n *changed*
\r
2783 "*Enter NEW password*" %n\n "*Reenter NEW password*" %n\n "*Password changed*"</string>
\r
2784 <string id="POL_FB5B5BAF_88EA_547F_B6C1_C26EF698C89B">passwd chat debug</string>
\r
2785 <string id="POL_FB5B5BAF_88EA_547F_B6C1_C26EF698C89B_Help">Это логическое значение указывает, запускается ли сценарий 'passwd chat' в режиме отладки. В этом режиме, строки, передаваемые и получаемые в диалоге 'passwd chat', записываются в файл журнала smbd(8) с уровнем отладки 100 ('debug level = 100'). Включение этой опции небезопасно, поскольку пароли можно будет увидеть в открытом виде в журнале smbd. Данная опция доступна для отладки администраторами Samba диалога 'passwd chat' при вызове 'passwd program', и должна быть отключена после завершения отладки. Эта опция игнорируется, если установлен параметр 'pam password change'. По умолчанию эта опция отключена.
\r
2787 Значение по умолчанию:
\r
2788 passwd chat debug = no</string>
\r
2789 <string id="POL_885CA09B_77E8_5E63_85E8_108397557B0B">passwd chat timeout</string>
\r
2790 <string id="POL_885CA09B_77E8_5E63_85E8_108397557B0B_Help">Этот параметр (целое число) определяет количество секунд, в течение которых smbd будет ожидать первый ответ от запущенного сценария 'passwd chat'. После получения первого ответа последующие ответы должны быть получены в течение одной десятой этого времени. По умолчанию это две секунды.
\r
2792 Значение по умолчанию:
\r
2794 <string id="POL_E710453F_700A_5430_BE8D_5364117F7E85">passwd program</string>
\r
2795 <string id="POL_E710453F_700A_5430_BE8D_5364117F7E85_Help">Этот параметр определяет программу, которая может использоваться для установки паролей пользователей UNIX. Макрос %u будет заменен именем пользователя. Перед вызовом программы изменения пароля, будет проверено существование данного имени пользователя.
\r
2797 Обратите внимание, что большинство команд смены пароля требуют для паролей обоснованной сложности (минимальная длина или включение цифр и символов в разных регистрах). Это может создать проблему, так как некоторые клиенты (например, Windows for Workgroups) переводят пароль в верхний регистр перед его отправкой.
\r
2799 Обратите внимание, что если установлен параметр 'unix password sync', программа, определенная в данном параметре, вызывается с правами пользователя ROOT перед изменением пароля SMB в файле smbpasswd. Если изменение пароля UNIX потерпело неудачу, то smbd также не сможет изменить пароль SMB (это сделано намеренно).
\r
2801 Если установлен параметр 'unix password sync', параметр 'passwd program' ДОЛЖЕН ИСПОЛЬЗОВАТЬ АБСОЛЮТНЫЕ ПУТИ для ВСЕХ вызываемых программ и вызываемые программы должны быть исследованы на предмет последствий для безопасности. Обратите внимание, что по умолчанию параметр 'unix password sync' не установлен.
\r
2803 Значение по умолчанию:
\r
2807 /bin/passwd %u</string>
\r
2808 <string id="POL_77F6400F_03D4_53F9_AB7B_E0464F72E61F">password hash gpg key ids</string>
\r
2809 <string id="POL_77F6400F_03D4_53F9_AB7B_E0464F72E61F_Help">Если Samba работает как контроллер домена Active Directory, можно сохранить пароли учетных записей в открытом виде в зашифрованной форме PGP/OpenGPG.
\r
2811 Можно указать одного или нескольких получателей по идентификатору ключа или идентификатору пользователя. Обратите внимание, что 32-битные идентификаторы ключей не допускаются, необходимо указать как минимум 64-битный.
\r
2813 Значения хранятся как «Primary:SambaGPG» в атрибуте supplementalCredentials.
\r
2815 Поскольку изменение пароля может произойти на любом контроллере домена, необходимо настроить данный параметр на каждом из них. Обратите внимание, что эта функция в настоящее время доступна только на контроллерах домена Samba.
\r
2817 Эта опция доступна, только если Samba была скомпилирована с поддержкой gpgme.
\r
2819 Возможно, потребуется экспортировать переменную среды GNUPGHOME перед запуском Samba. Настоятельно рекомендуется хранить только открытый ключ в этом месте. Закрытый ключ не используется для шифрования и должен храниться только там, где требуется дешифрование.
\r
2821 Возможность восстановления паролей в открытом виде помогает, когда позже потребуется импортировать их в другие системы аутентификации (см. команду 'samba-tool user getpassword') или если требуется, чтобы пароли синхронизировались с другой системой, например с сервером OpenLDAP (см. команду 'samba-tool user syncpasswords').
\r
2823 Хотя этот параметр необходимо настроить на всех контроллерах домена, команда 'samba-tool user syncpasswords' должна выполняться только на одном контроллере домена (обычно это эмулятор PDC).
\r
2825 Значение по умолчанию:
\r
2832 selftest@samba.example.com
\r
2835 selftest@samba.example.com, 4952E40301FAB41A</string>
\r
2836 <string id="POL_5EA8345D_5B61_554F_AAF5_2C069A37DFCA">password hash userPassword schemes</string>
\r
2837 <string id="POL_5EA8345D_5B61_554F_AAF5_2C069A37DFCA_Help">Этот параметр определяет, будет ли samba(8), которая работает как контроллер домена Active Directory, сохранять дополнительные типы хэшей паролей для пользователя.
\r
2839 Значения хранятся как «Primary:userPassword» в атрибуте additionalCredentials. Значение этой опции — тип хэша.
\r
2841 В настоящее время поддерживаются следующие типы хэшей:
\r
2847 Могут быть вычислены и сохранены несколько экземпляров типов хэшей. Хэши паролей вычисляются с помощью вызова crypt(3). Количество раундов, используемых для вычисления хэша, можно указать, добавив ':rounds = xxxx' к типу хэша, то есть если 'CryptSHA512:rounds = 4500', хэш SHA512 будет вычисляться с использованием 4500 раундов. Если не указано иное, для crypt(3) используются значения операционной системы по умолчанию.
\r
2849 Поскольку изменение пароля может произойти на любом контроллере домена, необходимо настроить данный параметр на каждом из них. Обратите внимание, что эта функция в настоящее время доступна только на контроллерах домена Samba.
\r
2851 В настоящее время при вычислении и хранении этих хэшей регистрируется NT-хэш пароля. При получении хэша текущее значение NT Hash сравнивается с сохраненным NT Hash. Это позволяет обнаружить изменения пароля, которые не обновили хэши паролей. В этом случае команда 'samba-tool user' проигнорирует сохраненные хэш-значения.
\r
2853 Возможность получить хэшированный пароль помогает, когда позже потребуется импортировать их в другие системы аутентификации (см. команду 'samba-tool user getpassword') или если требуется, чтобы пароли синхронизировались с другой системой, например с сервером OpenLDAP (см. команду 'samba-tool user syncpasswords').
\r
2855 Связанный параметр: 'unix password sync'
\r
2857 Значение по умолчанию:
\r
2858 password hash userPassword schemes
\r
2864 CryptSHA256 CryptSHA512
\r
2867 CryptSHA256:rounds=5000 CryptSHA512:rounds=7000</string>
\r
2868 <string id="POL_1D36B51B_8AB7_593A_95D8_93B12C9F9EFA">password server</string>
\r
2869 <string id="POL_1D36B51B_8AB7_593A_95D8_93B12C9F9EFA_Help">Указав, с помощью этой опции, имя контроллера домена и используя параметр security = [ads|domain], можно заставить Samba выполнять все проверки пользователь/пароль с помощью определенного удаленного сервера.
\r
2871 В идеале этот параметр не следует использовать, поскольку значение по умолчанию «*», указывает Samba на определение наилучшего DC для динамических связей, также как это делают все остальные хосты в домене AD. Это позволяет поддерживать домен (добавление и удаление контроллеров домена) без изменения файла smb.conf. Криптографическая защита аутентифицированных вызовов RPC, используемых для проверки паролей, гарантирует безопасность этого значения по умолчанию.
\r
2873 Настоятельно рекомендуется использовать значение по умолчанию «*», однако, если в вашей конкретной среде у вас есть причина указать конкретный список контроллеров домена, то список машин в этой опции должен быть списком имен или IP-адресов контроллеров домена. Если используется значение по умолчанию «*» или указано несколько хостов в параметре сервера паролей, то smbd будет пробовать каждый по очереди, пока не найдет тот, который отвечает. Это полезно в случае, если основной сервер выйдет из строя.
\r
2875 Если список серверов содержит и имена/IP-адреса, и символ «*», список рассматривается как список предпочтительных контроллеров домена, но в список также будет добавлен автоматический поиск всех оставшихся контроллеров домена. Samba не будет пытаться оптимизировать этот список, определяя местонахождение ближайшего DC.
\r
2877 Если значением параметра является имя, оно может быть разрешено любым методом и в любом порядке, описанном в параметре 'name resolve order'.
\r
2879 Значение по умолчанию:
\r
2882 NT-PDC, NT-BDC1, NT-BDC2, *
\r
2885 windc.mydomain.com:389 192.168.1.101 *</string>
\r
2886 <string id="POL_4605CA34_85F3_51DB_8BCE_C56B51AA39BF">preload modules</string>
\r
2887 <string id="POL_4605CA34_85F3_51DB_8BCE_C56B51AA39BF_Help">Это список путей к модулям, которые должны быть загружены в smbd перед подключением клиента. Это несколько увеличивает скорость smbd при реагировании на новые соединения.
\r
2889 Значение по умолчанию:
\r
2893 /usr/lib/samba/passdb/mysql.so</string>
\r
2894 <string id="POL_5103CDE2_436D_5FB9_8633_6BB5EBB59406">private dir</string>
\r
2895 <string id="POL_5103CDE2_436D_5FB9_8633_6BB5EBB59406_Help">Параметр определяет каталог, который smbd будет использовать для хранения таких файлов, как smbpasswd и secrets.tdb.
\r
2897 Значение по умолчанию:
\r
2898 пустая строка</string>
\r
2899 <string id="POL_7DB136EF_7DAD_5A4F_8C40_F3079FCB925F">raw NTLMv2 auth</string>
\r
2900 <string id="POL_7DB136EF_7DAD_5A4F_8C40_F3079FCB925F_Help">Этот параметр устарел, начиная с Samba 4.13, и поддержка аутентификации NTLMv2 без NTLMSSP будет удалена в следующем выпуске Samba.
\r
2902 То есть в будущем параметр 'raw NTLMv2 auth' будет принудительно выключен.
\r
2904 Этот параметр определяет, разрешит ли smbd(8) клиентам SMB1 без расширенной безопасности (без SPNEGO) использовать аутентификацию NTLMv2.
\r
2906 Если этот параметр, а также параметры 'lanman auth' и 'ntlm auth' отключены, будут разрешены только клиенты с поддержкой SPNEGO. Это означает, что NTLMv2 поддерживается только в NTLMSSP.
\r
2908 Значение по умолчанию:
\r
2909 raw NTLMv2 auth = no</string>
\r
2910 <string id="POL_E4D542FC_3D67_5397_9AC3_3868BB017F03">rename user script</string>
\r
2911 <string id="POL_E4D542FC_3D67_5397_9AC3_3868BB017F03_Help">В этом параметре указывается полный путь к сценарию, который будет запущен smbd(8) от имени пользователя root, при обстоятельствах, описанных ниже.
\r
2913 Когда пользователь с правами администратора или с правами SeAddUserPrivilege переименовывает пользователя (например, через панель управления доменами NT4), этот сценарий будет запущен для того, чтобы переименовать пользователя POSIX. Две переменные, %uold и %unew, будут использоваться для определения старого и нового имени соответственно. Скрипт должен возвращать 0 при успешном завершении и ненулевое значение в противном случае.
\r
2916 Сценарий несет полную ответственность за переименование всех необходимых данных, доступных в этом методе posix. Это может означать разное для разных платформ. Серверные программы tdbsam и smbpasswd позаботятся о содержимом своих файлов, поэтому сценарий отвечает только за изменение имени пользователя POSIX и других данных, которые характерны для конкретной ситуации (например, домашние каталоги). Также подумайте, нужно ли переименовывать сами домашние каталоги. ldapsam не будет вносить никаких изменений из-за потенциальных проблем с переименованием атрибута именования LDAP (LDAP naming attribute). В этом случае сценарий отвечает за изменение атрибута (uid), который Samba использует для поиска пользователей, а также за любые данные, которые необходимо изменить для других приложений, использующих тот же каталог.
\r
2918 Значение по умолчанию:
\r
2919 пустая строка</string>
\r
2920 <string id="POL_7D42E3F0_DE0E_57E0_8EAF_F56111560EA3">restrict anonymous</string>
\r
2921 <string id="POL_7D42E3F0_DE0E_57E0_8EAF_F56111560EA3_Help">Установка этого параметра определяет, можно ли получить доступ к службам SAMR и LSA DCERPC анонимно. Этот параметр соответствует следующим параметрам реестра Windows Server:
\r
2923 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\RestrictAnonymous
\r
2925 Этот параметр также влияет на параметр просмотра, который требуется для устаревших клиентов, которые полагаются на просмотр NetBIOS. Хотя современные версии Windows должны работать с ограничением доступа, все же могут быть приложения, полагающиеся на анонимный доступ.
\r
2927 Установка значения 'restrict anonymous = 1' отключит анонимный доступ к SAMR.
\r
2929 Установка 'restrict anonymous = 2' помимо ограничения доступа SAMR запрещает анонимные подключения к общему ресурсу IPC$. Установка параметра 'guest ok = yes' для любого общего ресурса переопределяет это значение.
\r
2931 Значение по умолчанию:
\r
2933 <string id="POL_6745DAC3_A866_5519_83C8_8086C063AAB7">root directory</string>
\r
2934 <string id="POL_6745DAC3_A866_5519_83C8_8086C063AAB7_Help">При запуске сервер поменяет корневой каталог (chroot()) на каталог, указанный в этом параметре. Нет необходимости делать это в целях безопасности. Даже без этого параметра сервер запретит доступ к файлам, которые находятся за пределами доступности сервисов. Сервер также может проверить и запретить следовать по симлинкам, которые ведут в другие части файловой системы или попытки использовать «..» в именах файлов для доступа к другим каталогам (в зависимости от настройки параметра 'wide smbconfoptions').
\r
2936 Добавление записи корневого каталога отличного от «/», добавляет дополнительный уровень безопасности, но за все приходится платить. При этом гарантируется, что не будет предоставлен доступ к файлам, не входящим в поддерево, указанное в параметре 'root directory', включая некоторые файлы, необходимые для полной работы сервера. Для обеспечения полной работоспособности сервера, вам придется скопировать некоторые файлы относительно нового корневого каталога. В частности, нужен будет файл /etc/passwd (или его часть) и все бинарные файлы и файлы конфигурации, необходимые для печати (при необходимости). Набор этих файлов зависит от операционной системы.
\r
2938 Значение по умолчанию:
\r
2942 /homes/smb</string>
\r
2943 <string id="POL_9218F54E_BE22_57C0_BEF2_489F89B7D3BA">samba kcc command</string>
\r
2944 <string id="POL_9218F54E_BE22_57C0_BEF2_489F89B7D3BA_Help">Эта опция указывает путь к сценарию Samba KCC. Этот сценарий используется для репликации топологии.
\r
2946 Нет необходимости изменять эту опцию, кроме как в целях тестирования или если samba_kcc был установлен не в папку по умолчанию.
\r
2948 Значение по умолчанию:
\r
2952 /usr/local/bin/kcc</string>
\r
2953 <string id="POL_86AEEBA8_5181_54A2_A436_FD35443F7C03">security</string>
\r
2954 <string id="POL_86AEEBA8_5181_54A2_A436_FD35443F7C03_Help">Этот параметр влияет на то, как будут себя вести клиенты Samba и это один из наиболее важных параметров файла smb.conf.
\r
2956 По умолчанию 'security = user', так как это наиболее распространенный параметр, используемый для автономного файлового сервера или контроллера домена.
\r
2958 Альтернативные значения: 'security = ads' или 'security = domain', поддерживают присоединение Samba к домену Windows.
\r
2960 Необходимо использовать 'security = user' и параметр 'map to guest', если необходимо в основном настроить общие ресурсы без пароля (гостевые ресурсы). Обычно такие настройки используются для общего сервера печати.
\r
2965 Это значение по умолчанию в Samba, которое заставляет Samba обращаться к параметру 'server role' (если он установлен) для определения режима безопасности.
\r
2969 Это значение по умолчанию в Samba, если параметр 'server role' не установлен. С безопасностью на уровне пользователя клиент должен сначала «войти в систему» (logon) с существующим именем пользователя и паролем (которые могут быть сопоставлены с помощью параметра 'username map'). В этом режиме безопасности также можно использовать зашифрованные пароли (см. параметр 'encrypt passwords'). Параметры 'user' и 'guest only', если они установлены, могут изменить пользователя UNIX для использования в этом соединении, НО только после того как пользователь успешно пройдет аутентификацию.
\r
2971 Обратите внимание, что имя запрашиваемого ресурса не отправляется на сервер до тех пор, пока сервер не аутентифицирует клиента. Именно поэтому гостевые учетные записи не работают в режиме безопасности USER, не позволяя серверу автоматически сопоставлять неизвестных пользователей с 'guest account'. Подробнее об этом см. параметр 'map_to_guest'.
\r
2975 Этот режим будет работать правильно только в том случае, если для добавления компьютера в домен Windows NT использовалась команда net(8). При этом должен быть установлен параметр 'encrypt passwords = yes'. В этом режиме Samba будет пытаться проверить имя пользователя/пароль, передав его основному или резервному домен контроллерам Windows NT т.е. сделает тоже самое, что сделал бы сервер Windows NT.
\r
2977 Обратите внимание, что действующий пользователь UNIX должен существовать, а также учетная запись на контроллере домена, чтобы у Samba была действующая учетная запись UNIX для сопоставления доступа к файлам.
\r
2979 Заметьте, что с точки зрения клиента, нет разницы между режимами security = domain и security = user. Это влияет только на то, как сервер работает с аутентификацией, и никоим образом не влияет на то, что видит клиент.
\r
2981 Заметьте, что имя запрошенного ресурса не будет послано серверу до тех пор, пока сервер не аутентифицирует клиента. Вот почему гостевые общие ресурсы не работают в режиме security = USER, не позволяя серверу автоматически сопоставлять неизвестных пользователей с 'guest account'. Подробнее об этом см. параметр 'map to guest'.
\r
2983 См. также параметры 'password server' и 'encrypt passwords'.
\r
2987 В этом режиме Samba работает как член домена AD. Для работы в этом режиме на машине, на которой работает Samba, должен быть установлен и настроен Kerberos, а Samba должна быть присоединена к области AD с использованием утилиты net.
\r
2990 Обратите внимание, что этот режим НЕ заставляет Samba работать в качестве контроллера домена Active Directory.
\r
2992 Обратите внимание, что для этого для основного домена должны быть установлены параметры 'require strong key = yes' и 'client schannel = yes'.
\r
2994 См. раздел «Domain Membership» в руководстве Samba-HOWTO для получения более подробной информации.
\r
2996 Значение по умолчанию:
\r
3001 <string id="POL_925F9081_BDD3_5BE8_BB73_89EBE3A0A8F0">server role</string>
\r
3002 <string id="POL_925F9081_BDD3_5BE8_BB73_89EBE3A0A8F0_Help">Этот параметр определяет основной режим работы сервера Samba и является одним из наиболее важных параметров в файле smb.conf.
\r
3004 Значение по умолчанию — 'server role = auto', так как Samba работает в соответствии с настройками параметра 'security' или, если они не указаны, как простой файловый сервер, не подключенный ни к какому домену.
\r
3006 Альтернативные варианты: 'server role = standalone' и 'server role = member server', которые поддерживают присоединение Samba к домену Windows, а также 'server role = domain controller', который запускает Samba в качестве контроллера домена Windows.
\r
3008 Необходимо использовать 'server role = standalone' и параметр 'map to guest', если необходимо в основном настроить общие ресурсы без пароля (гостевые ресурсы). Обычно такие настройки используются для общего сервера печати.
\r
3010 SERVER ROLE = AUTO
\r
3012 Это значение 'server role' по умолчанию в Samba, при этом Samba будет обращаться к параметру 'security' (если он установлен) для определения роли сервера, обеспечивая совместимость поведения с предыдущими версиями Samba.
\r
3014 SERVER ROLE = STANDALONE
\r
3016 Это значение по умолчанию в Samba, если параметр 'security' не указан. В автономном режиме клиент должен сначала «войти в систему» (logon) с существующим именем пользователя и паролем (которые могут быть сопоставлены с помощью параметра 'username map'), хранящимся на этом компьютере. В этом режиме по умолчанию используются зашифрованные пароли (см. параметр 'encrypt passwords'). Параметры 'user' и 'guest only', если они установлены, могут изменить пользователя UNIX для использования в этом соединении, НО только после того как пользователь успешно пройдет аутентификацию.
\r
3018 SERVER ROLE = MEMBER SERVER
\r
3020 Этот режим будет работать правильно только в том случае, если для добавления компьютера в домен Windows использовалась команда net(8). При этом должен быть установлен параметр 'encrypt passwords = yes'. В этом режиме Samba будет пытаться проверить имя пользователя/пароль, передав его контроллеру домена Windows или Samba точно так же, как это сделал бы Windows Server.
\r
3022 Обратите внимание, что действующий пользователь UNIX должен существовать, а также должна существовать учетная запись на контроллере домена, чтобы у Samba была действующая учетная запись UNIX для сопоставления доступа к файлам. Это может обеспечить Winbind.
\r
3024 SERVER ROLE = CLASSIC PRIMARY DOMAIN CONTROLLER
\r
3026 В этом режиме работы выполняется классический основной контроллер домена Samba, предоставляющий услуги входа в систему для клиентов Windows и Samba NT4-подобного домена. Клиенты должны быть присоединены к домену, чтобы создать безопасный, надежный путь в сети. В каждой области NetBIOS должен быть только один PDC (обычно это широковещательная сеть или клиенты, обслуживаемые одним WINS-сервером).
\r
3028 SERVER ROLE = CLASSIC BACKUP DOMAIN CONTROLLER
\r
3030 В этом режиме работы выполняется классический резервный контроллер домена Samba, предоставляющий услуги входа в систему для клиентов Windows и Samba NT4-подобного домена. В качестве BDC это позволяет нескольким серверам Samba предоставлять избыточные службы входа в единую область NetBIOS.
\r
3032 SERVER ROLE = ACTIVE DIRECTORY DOMAIN CONTROLLER
\r
3034 Этот режим работы запускает Samba как контроллер домена Active Directory, предоставляя услуги входа в домен для клиентов Windows и Samba домена. Эта роль требует особой настройки, см. руководство Samba4-HOWTO.
\r
3036 Значение по умолчанию:
\r
3040 ACTIVE DIRECTORY DOMAIN CONTROLLER</string>
\r
3041 <string id="POL_6B0930DB_3CC7_57DB_8798_A6B6D3AF05B9">server schannel</string>
\r
3042 <string id="POL_6B0930DB_3CC7_57DB_8798_A6B6D3AF05B9_Help">Эта опция устарела, начиная с Samba 4.8 и будет удалена в будущем, так как если не установлено значение yes (что будет жестко запрограммировано в будущем) существует проблема безопасности.
\r
3044 Samba будет записывать в файлы журнала (на уровне 0) сообщения о проблеме безопасности, если значение этого праметра не равно yes.
\r
3046 См. CVE-2020-1472 (ZeroLogon) https://bugzilla.samba.org/show_bug.cgi?id=14497
\r
3048 Если у вас все еще есть старые члены домена, используйте параметр 'server require schannel:COMPUTERACCOUNT'.
\r
3050 Параметр 'server require schannel:COMPUTERACCOUNT' имеет приоритет над данным параметром.
\r
3052 Значение по умолчанию:
\r
3055 <string id="POL_6DC4F5E8_3493_5D3C_8E35_D928C38C2604">server signing</string>
\r
3056 <string id="POL_6DC4F5E8_3493_5D3C_8E35_D928C38C2604_Help">Этот параметр определяет, следует ли серверу предлагать или требовать от клиента подписывания SMB1 и SMB2. Возможные значения: default, auto, mandatory и disabled.
\r
3058 Если установлено значение default и если параметр 'server role' имеет значение active directory domain controller, подпись smb обязательна, и не требуется в противном случае.
\r
3060 Если установлено значение auto, подписывание SMB1 предлагается, но не обязательно. Если установлено значение mandatory, подписывание SMB1 обязательно. Если установлено значение disabled подписывание SMB даже не предлагается.
\r
3062 Для протокола SMB2 значение этого параметра не может иметь значение disabled. При согласовании SMB2, если этот параметр имеет значение disabled, он будет рассматриваться как значение auto. Если установить значение mandatory, подписывание SMB2 обязательно.
\r
3064 Значение по умолчанию:
\r
3066 <string id="POL_7C0D1957_E0F4_5B60_805D_FBA7399D8737">smb passwd file</string>
\r
3067 <string id="POL_7C0D1957_E0F4_5B60_805D_FBA7399D8737_Help">В этом параметре указывается путь к шифрованному файлу smbpasswd. По умолчанию путь к файлу smbpasswd вкомпилирован в Samba.
\r
3069 Значение по умолчанию:
\r
3073 /etc/samba/smbpasswd</string>
\r
3074 <string id="POL_94D60BE2_185E_5EC1_8E58_146C4B17C1E7">tls cafile</string>
\r
3075 <string id="POL_94D60BE2_185E_5EC1_8E58_146C4B17C1E7_Help">Этот параметр определяет файл (в формате PEM) содержащий сертификаты CA корневых удостоверяющих центров (root CA), которым можно доверять для подписи сертификатов или промежуточных сертификатов CA.
\r
3077 Это путь относительно каталога определённого в параметре 'private dir', если путь не начинается с /.
\r
3079 Значение по умолчанию:
\r
3080 tls/ca.pem</string>
\r
3081 <string id="POL_A9FA5D2E_2052_5A81_812D_83A2952DF38B">tls certfile</string>
\r
3082 <string id="POL_A9FA5D2E_2052_5A81_812D_83A2952DF38B_Help">Этот параметр определяет файл (в формате PEM) содержащий RSA сертификат.
\r
3084 Это путь относительно каталога определённого в параметре 'private dir', если путь не начинается с /.
\r
3086 Значение по умолчанию:
\r
3087 tls/cert.pem</string>
\r
3088 <string id="POL_C3E30BBB_123E_55E6_9693_7FF6CCF7488D">tls crlfile</string>
\r
3089 <string id="POL_C3E30BBB_123E_55E6_9693_7FF6CCF7488D_Help">Этот параметр определяет файл содержащий список отозванных сертификатов (CRL).
\r
3091 Это путь относительно каталога определённого в параметре 'private dir', если путь не начинается с /.
\r
3093 Значение по умолчанию:
\r
3094 tls crlfile =</string>
\r
3095 <string id="POL_ABFC90A0_6AA2_5372_85E6_FCD989E458EE">tls dh params file</string>
\r
3096 <string id="POL_ABFC90A0_6AA2_5372_85E6_FCD989E458EE_Help">Этот параметр определяет файл содержащий параметры Диффи-Хеллмана, который будет использоваться с шифрами DH.
\r
3098 Это путь относительно каталога определённого в параметре 'private dir', если путь не начинается с /.
\r
3100 Значение по умолчанию:
\r
3101 tls dh params file =</string>
\r
3102 <string id="POL_0F91E806_ADD5_59A1_B4FA_E99A51FED659">tls enabled</string>
\r
3103 <string id="POL_0F91E806_ADD5_59A1_B4FA_E99A51FED659_Help">Если это параметр установлен (tls enabled = yes), то Samba будет по возможности использовать TLS для связи.
\r
3105 Значение по умолчанию:
\r
3106 tls enabled = yes</string>
\r
3107 <string id="POL_D245CE57_C525_5967_A452_F28BFDB9509B">tls keyfile</string>
\r
3108 <string id="POL_D245CE57_C525_5967_A452_F28BFDB9509B_Help">Этот параметр определяет файл (в формате PEM) содержащий закрытый ключ RSA. Этот файл должен быть доступен без пароля, т.е. он не должен быть зашифрован.
\r
3110 Это путь относительно каталога определённого в параметре 'private dir', если путь не начинается с /.
\r
3112 Значение по умолчанию:
\r
3113 tls/key.pem</string>
\r
3114 <string id="POL_6DB833DB_F8B8_5A20_8E2A_6B7D8E298B9D">tls verify peer</string>
\r
3115 <string id="POL_6DB833DB_F8B8_5A20_8E2A_6B7D8E298B9D_Help">Этот параметр контролирует, будет ли клиент проверять сертификат и имя однорангового узла и насколько строго. Возможные значения (в порядке возрастания): no_check, ca_only, ca_and_name_if_available, ca_and_name и as_strict_as_possible.
\r
3117 Если установлено значение no_check, сертификат не проверяется вообще, что допускает тривиальные атаки «человек посередине».
\r
3119 Если установлено значение ca_only, сертификат проверяется на подпись от CA, указанного в параметре 'tls cafile'. Требуется установить для параметра 'tls cafile' допустимый файл. Срок действия сертификата также проверяется. Если настроена опция 'tls crlfile', сертификат также проверяется на соответствие c списка отозванных сертификатов.
\r
3121 Если установлено значение ca_and_name_if_available, выполняются все проверки из ca_only. Кроме того, одноранговое имя хоста (peer hostname) сверяется с именем сертификата, если оно предоставлено прикладным уровнем и не задано как строка IP-адреса.
\r
3123 Если установлено значение ca_and_name, выполняются все проверки из ca_and_name_if_available. Кроме того, необходимо указать имя хоста однорангового узла, и даже IP-адрес сверяется с именем сертификата.
\r
3125 Если установлено значение as_strict_as_possible, выполняются все проверки из ca_and_name. Кроме того, необходимо настроить опцию 'tls crlfile'. В будущих версиях Samba могут быть реализованы дополнительные проверки.
\r
3127 Значение по умолчанию:
\r
3128 as_strict_as_possible</string>
\r
3129 <string id="POL_82913C09_64C3_59C3_8303_3A815661F70E">unix password sync</string>
\r
3130 <string id="POL_82913C09_64C3_59C3_8303_3A815661F70E_Help">Параметр заставляет синхронизировать пароль UNIX с паролем SMB при изменении зашифрованного пароля SMB в файле smbpasswd. При включении этого параметра (unix password sync = yes), от имени пользователя ROOT вызывается программа, определенная в параметре 'passwd program', что позволяет установить новый пароль UNIX без доступа к старому паролю UNIX (т.к. у программы смены пароля SMB нет никакого доступа к открытому тексту старого пароля, есть только новый пароль).
\r
3132 Этот параметр не действует, если Samba работает как контроллер домена Active Directory. В этом случае обратите внимание на параметр 'password hash gpg key ids' и команду 'samba-tool user syncpasswords'.
\r
3134 Значение по умолчанию:
\r
3135 unix password sync = no</string>
\r
3136 <string id="POL_37EE4890_B571_50D5_B6D7_3462FF89BCE1">username level</string>
\r
3137 <string id="POL_37EE4890_B571_50D5_B6D7_3462FF89BCE1_Help">Этот параметр помогает Samba попытаться «угадать» реальное имя пользователя UNIX, поскольку многие клиенты DOS отправляют имя пользователя в верхнем регистре. По умолчанию Samba пробует использовать все строчные буквы, а затем имя пользователя с заглавной первой буквой и терпит неудачу, если имя пользователя не найдено на машине UNIX.
\r
3139 Если для этого параметра установлено ненулевое значение, поведение меняется. Этот параметр представляет собой число, указывающее количество комбинаций верхнего регистра, которые следует попробовать при попытке определить имя пользователя UNIX. Чем выше число, тем больше комбинаций будет пробовано, но тем медленнее будет обнаружение имен пользователей. Используйте этот параметр при наличии «странных» имен пользователей на машине UNIX, таких как AstrangeUser.
\r
3141 Этот параметр необходим только на системах UNIX, у которых имена пользователей чувствительны к регистру.
\r
3143 Значение по умолчанию:
\r
3148 <string id="POL_086EBC7E_1D72_5C67_9447_F5F6E36EFA8F">username map</string>
\r
3149 <string id="POL_086EBC7E_1D72_5C67_9447_F5F6E36EFA8F_Help">Параметр разрешает задать файл определяющий соответствие имен пользователей для клиентов на сервере. Может использоваться в нескольких целях. Самое стандартное применение это сопоставление имен пользователей DOS или Windows именам, используемым на UNIX системе. Другой вариант — привязать нескольких пользователей к одному имени пользователя, чтобы им было легче обмениваться файлами.
\r
3151 Заметьте, что для пользователя или режима безопасности share, сопоставление пользователя применимо до утверждения пользовательских вверительных грамот (credentials). Серверы члены домена (домена или ads) применяют сопоставление имени пользователя после того, как пользователь был успешно зарегистрирован контроллером домена и требуют полного имени в таблице соответствия (например, biddle = DOMAINfoo).
\r
3153 Файл соответствия анализируется построчно. Каждая строка должна содержать имя пользователя UNIX, потом знак равенства («=»), за которым следует список имен пользователей. Список имен пользователя может содержать имена в формате @group, и в этом случае они будут соответствовать любому имени пользователя UNIX в этой группе. Специальное имя клиента «*» является групповым символом и соответствует любому имени. Каждая строка файла соответствий может достигать 1023 символов.
\r
3155 Файл обрабатывается построчно, берется имя пользователя и сравнивается его с каждым именем пользователя справа от знака «=». Если предоставленное имя совпадает с каким-либо из имен справа, оно заменяется именем слева. Затем обработка продолжается со следующей строки.
\r
3157 Если строка начинается с «#» или «;» она игнорируется.
\r
3159 Если строка начинается с «!» тогда обработка файла остановится после этой строки, если соответствие найдено. Иначе поиск соответствия продолжится дальше. Использование «!» является полезным, если в следующих строках у вас есть групповые соответствия. Например, для создания сопоставления имени admin или administrator к UNIX имени root, создайте такую строку:
\r
3161 root = admin administrator
\r
3163 Или создайте соответствие любой пользователь группы system UNIX к UNIX имени sys:
\r
3167 Можно создать множество соответствий имен в файле соответствий.
\r
3169 Если система поддерживает опцию NIS NETGROUP, тогда база данных netgroup проверяется перед базой данных /etc/group для поиска соответствий в группах.
\r
3171 Можно создать соответствия для имен пользователей Windows, используя двойные кавычки вокруг имени, в котором есть пробелы. Например:
\r
3173 tridge = "Andrew Tridgell"
\r
3175 создаст соответствие «Andrew Tridgell» с именем пользователя UNIX «tridge».
\r
3177 Следующий пример создаст соответствие для mary и fred к Unix пользователю sys, и для остальных создаст соответствие к пользователю guest. Заметьте, что использование «!» укажет Samba прекращать обработку файла, если соответствие найдено в текущей строке:
\r
3183 Заметьте, что переназначение имен применяется ко всем найденным именам пользователей. Таким образом, если вы соединитесь с \\server\fred, и fred повторно переназначен в mary, то фактически вы будете соединяться с \\server\mary и должны будете предоставить пароль, подходящий для mary, а не fred. Единственное исключение — это имя пользователя, которое передается серверу пароля (если он у вас один). Сервер пароля получит любое имя пользователя клиента без модификации.
\r
3185 Также заметьте, что обратное переназначение имени не делается. Основная проблема в данном случае с печатью. У пользователей, которые были сопоставлены, может возникнуть проблема при удалении заданий печати, поскольку PrintManager под WfWg будет думать, что очередь печати им не принадлежит.
\r
3187 Версии Samba до 3.0.8 поддерживали чтение только полного имени пользователя (например, DOMAIN\user) из таблицы соответствий при выполнении kerberos логина от клиента. Однако, при поиске соответствия для пользователя использующего NTLM [SSP], использовалось только имя пользователя. Иногда это приводило к противоречивому поведению даже на том же самом сервере.
\r
3189 Следующие функциональные возможности появились в версии 3.0.8 и более поздни:
\r
3191 * При локальной аутентификации, таблица соответствия применяется к имени пользователя прежде подтверждения подлинности соединения.
\r
3193 * Полагаясь на внешний контроллер домена для подтверждения запроса аутентификации, smbd применит таблицу соответствия пользователя к полному имени пользователя (т.е. DOMAIN\user), только после того, как пользователь был успешно аутентифицирован.
\r
3195 Значение по умолчанию:
\r
3196 пустая строка (no username map)
\r
3199 /usr/local/samba/lib/users.map</string>
\r
3200 <string id="POL_0FE7956E_5744_5658_A2ED_8433C45918D7">username map cache time</string>
\r
3201 <string id="POL_0FE7956E_5744_5658_A2ED_8433C45918D7_Help">Сопоставление имен пользователей с 'username map' или 'username map script' с функциями Samba может быть относительно дорогостоящим. При входе пользователя в систему сопоставление выполняется несколько раз. В частности, вызов сценария 'username map script' может замедлить вход в систему, если необходимо запрашивать внешние базы данных из вызываемого сценария.
\r
3203 Параметр 'username map cache time' управляет кэшем отображения. Он определяет количество секунд, в течение которых отображение из файла сопоставления имен пользователей или сценария должно быть эффективно кэшировано. Значение по умолчанию 0 означает, что кэширование не выполняется.
\r
3205 Значение по умолчанию:
\r
3210 <string id="POL_7C2B49D9_45DE_5D97_B844_9F509F86D211">username map script</string>
\r
3211 <string id="POL_7C2B49D9_45DE_5D97_B844_9F509F86D211_Help">Этот сценарий является взаимоисключающей альтернативой параметру 'username map'. Этот параметр указывает внешнюю программу или сценарий, которые должны принимать один параметр командной строки (имя пользователя, переданное в запросе аутентификации) и возвращать строку в стандартном выводе (имя, с которым должна быть сопоставлена учетная запись). Таким образом, можно хранить таблицы сопоставления имен пользователей в службах каталогов LDAP или NIS.
\r
3213 Значение по умолчанию:
\r
3217 /etc/samba/scripts/mapusers.sh</string>
\r
3218 <string id="POL_22AAB8AC_4E62_5B51_BC38_C9340E8AC56E">tls priority</string>
\r
3219 <string id="POL_22AAB8AC_4E62_5B51_BC38_C9340E8AC56E_Help">Этот параметр опредеяет строку, описывающую протоколы TLS, которые будут поддерживаться в частях Samba, которые используют GnuTLS, в частности AD DC.
\r
3221 Строка добавляется к списку приоритетов по умолчанию GnuTLS.
\r
3223 Допустимые параметры описаны в документации GNUTLS Priority-Strings по адресу http://gnutls.org/manual/html_node/Priority-Strings.html.
\r
3225 Протокол SSL3.0 будет отключен.
\r
3227 Значение по умолчанию:
\r
3228 NORMAL:-VERS-SSL3.0</string>
\r
3229 <string id="POL_08DDB9FE_1D88_5264_BEB0_6D60420CE12B">aio max threads</string>
\r
3230 <string id="POL_08DDB9FE_1D88_5264_BEB0_6D60420CE12B_Help">Целочисленный параметр, указывающий максимальное количество потоков, которые каждый процесс smbd будет создавать при выполнении параллельных асинхронных вызовов ввода-вывода. Если количество невыполненных вызовов превышает это число, запросы не будут отклонены, а будут помещены в очередь и будут запланированы, в свою очередь, как завершенные невыполненные запросы.
\r
3232 Связанный параметр: 'aio read size'
\r
3234 Связанный параметр: 'aio write size'
\r
3236 Значение по умолчанию:
\r
3238 <string id="POL_0F98F240_9B2D_5788_AC7C_7B2ECDAE60A2">deadtime</string>
\r
3239 <string id="POL_0F98F240_9B2D_5788_AC7C_7B2ECDAE60A2_Help">Значением данного параметра (десятичное целое число) является время бездействия в минутах, по истечении которого соединение считается утраченным и происходит разъединение. 'deadtime' срабатывает только в том случае, если нет открытых файлов.
\r
3241 Он используется для освобождения ресурсов сервера, нагруженного большим количеством неактивных соединений.
\r
3243 У большинства клиентов есть функция автоматического переподключения при разрыве соединения, поэтому в большинстве случаев этот параметр прозрачен для пользователей.
\r
3245 Для большинства систем рекомендуется использовать этот параметр с таймаутом в несколько минут.
\r
3247 Нулевое время 'deadtime' указывает на то, что соединение разрываться не будет.
\r
3249 Значение по умолчанию:
\r
3254 <string id="POL_BAC6D3CB_A32D_5702_93FD_289B714016C3">getwd cache</string>
\r
3255 <string id="POL_BAC6D3CB_A32D_5702_93FD_289B714016C3_Help">Это тюнинговый параметр. Если он установлен (getwd cache = yes), будет использоваться алгоритм кэширования для сокращения времени, необходимого для getwd() вызовов. Существенно повышает производительность, особенно, когда параметр 'wide links' не установлен.
\r
3257 Значение по умолчанию:
\r
3258 getwd cache = yes</string>
\r
3259 <string id="POL_0FB07FB9_33B4_5ECF_9725_9B7A38F863AF">hostname lookups</string>
\r
3260 <string id="POL_0FB07FB9_33B4_5ECF_9725_9B7A38F863AF_Help">Указывает, следует ли Samba преобразовывать IP-адреса в имена компьютеров или использовать вместо этого IP-адреса. Например, преобразование имени компьютера используется при проверке запрета (hosts deny) или разрешения доступа (hosts allow) компьютера к Samba.
\r
3262 Значение по умолчанию:
\r
3263 hostname lookups = no</string>
\r
3264 <string id="POL_C2D014CF_45D1_5A08_9727_3F2B500A4D58">keepalive</string>
\r
3265 <string id="POL_C2D014CF_45D1_5A08_9727_3F2B500A4D58_Help">Значение параметра (целое число) представляет количество секунд между пакетами поддерживающими соединение (keepalive). Если этот параметр равен нулю, пакеты отправляться не будут. Пакеты поддерживающие соединение позволяют серверу проверять активность клиента.
\r
3267 Если сокет имеет набор атрибутов SO_KEEPALIVE по умолчанию, то пакеты поддерживающие соединение не требуются (см. параметр 'socket options'). Обычно следует использовать эту опцию, только если вы столкнулись с трудностями.
\r
3269 Обратите внимание, что этот параметр применяется только к клиентским соединениям SMB1 и не влияет на клиентов SMB2.
\r
3271 Значение по умолчанию:
\r
3276 <string id="POL_AF4738EE_230C_5D39_A4CE_F270B28FE9AB">max disk size</string>
\r
3277 <string id="POL_AF4738EE_230C_5D39_A4CE_F270B28FE9AB_Help">Этот параметр позволяет ограничить верхний предел видимого размера диска. Если для этого параметра установлено значение 100, тогда размер всех общих ресурсов будет не больше 100МБ.
\r
3279 Обратите внимание, что этот параметр не ограничивает размер объем данных, которые можно поместить на диск. В приведенном выше случае всё равно можно хранить на диске гораздо больше, чем 100МБ, но если клиент запросит информацию о свободном пространстве на диске или о размере диска, то результат будет ограничен объемом, указанным в 'max disk size'.
\r
3281 Этот параметр в первую очередь полезен для работы с ошибками в ПО, которое не может работать со слишком большими дисками, особенно с дисками, размером более 1ГБ.
\r
3283 Значение 0 означает отсутствие ограничений.
\r
3285 Значение по умолчанию:
\r
3290 <string id="POL_21C3BE22_42E5_544F_97AB_732B2163839B">max open files</string>
\r
3291 <string id="POL_21C3BE22_42E5_544F_97AB_732B2163839B_Help">Этот параметр ограничивает количество открытых файлов, которые будет обслуживать демон smbd(8) для одного клиента. Значение по умолчанию очень большое (16384), т.к. Samba использует всего один бит в памяти на один открытый файл. Установка этого параметра ниже 16384 приведет к тому, что Samba пожалуется и вернет это значение к минимуму 16384, поскольку Windows 7 зависит от этого количества доступных дескрипторов открытых файлов.
\r
3293 Реальное ограничение количества открытых файлов обычно срабатывает раньше и устанавливается другим параметром — это количество открытых файлов, которое может открыть процесс (UNIX per-process file descriptor limit), а не этим параметром, поэтому не нужно изменять значение этого параметра.
\r
3295 Значение по умолчанию:
\r
3297 <string id="POL_67BA8388_A439_54EA_8A1B_B6D2CCD8BB9B">max smbd processes</string>
\r
3298 <string id="POL_67BA8388_A439_54EA_8A1B_B6D2CCD8BB9B_Help">Этот параметр ограничивает максимальное количество одновременно запущенных процессов smbd(8). Он предотвращает истощение ресурсов сервера, если сервер испытывает проблемы с обслуживанием большего, чем определенное количество подключений. Помните, что в номальных условиях, на каждого пользователя запускается по одному процессу smbd(8).
\r
3300 Для Samba ADDC, использующего стандартную модель процесса, эта опция ограничивает количество процессов, разветвленных для обработки запросов. В настоящее время новые процессы форкуются только для запросов ldap и netlogon.
\r
3302 Значение по умолчанию:
\r
3307 <string id="POL_7CB978B4_3314_5AE7_9821_574DC024294B">name cache timeout</string>
\r
3308 <string id="POL_7CB978B4_3314_5AE7_9821_574DC024294B_Help">Определяет количество секунд до истечения времени ожидания записи в кэше разрешения имени хоста Samba. Если установлено значение 0 — кэширование отключено.
\r
3310 Значение по умолчанию:
\r
3315 <string id="POL_93A78BFD_8C1E_5643_8329_A90FF5CE5A6B">socket options</string>
\r
3316 <string id="POL_93A78BFD_8C1E_5643_8329_A90FF5CE5A6B_Help">Современные серверные операционные системы в большинстве ситуаций настроены на высокую производительность сети. При установке параметров сокета, эти настройки переопределяются. В частности, в Linux есть механизм автонастройки размера буфера, который будет отключен, при указании размера буфера сокета. Это потенциально может вывести из строя стек TCP/IP.
\r
3318 Правильная настройка параметров сокета может иметь большое значение для производительности, но неправильное их использование может ухудшить её на столько же. Как и в случае любой другой настройки низкого уровня, если необходимо внести изменения, внесите небольшие изменения и проверьте эффект, прежде чем вносить какие-либо большие изменения.
\r
3320 Этот параметр позволяет задать параметры сокета, который будет использоваться для обслуживания клиентов.
\r
3322 Параметры сокета — это элементы управления на сетевом уровне операционных систем, которые позволяют настраивать соединение.
\r
3324 Обычно с помощью этого параметра проводится тонкая настройка сервера Samba для достижения оптимальной производительности в локальной сети. Нет способа узнать, какие параметры лучше подходят для сети, так что экспериментируйте. Настоятельно рекомендуется сначала прочитать соответствующую документацию для ОС (можеть быть поможет 'man setsockopt').
\r
3326 Может обнаружиться, что на некоторых системах Samba сообщит «Unknown socket option», если включить тот или иной параметр. Это означает, что имя параметра было указано некорректно или нужно включить файл includes.h для системы. В последнем случае, пожалуйста, вышлите нам patch по адресу samba-technical@samba.org.
\r
3328 Любые из поддерживаемых опций сокетов можно комбинировать любым способом, если это позволяет ОС.
\r
3330 Список опций сокета, которые доступны на сегодняшний день:
\r
3351 TCP_KEEPALIVE_THRESHOLD *
\r
3352 TCP_KEEPALIVE_ABORT_THRESHOLD *
\r
3353 TCP_DEFER_ACCEPT *
\r
3354 TCP_USER_TIMEOUT *
\r
3356 Опции, помеченные * принимают целые значения. Остальные принимают только 1 или 0, соответственно разрешая или запрещая опцию, по умолчанию все они разрешены, если не указать явно 1 или 0.
\r
3358 Чтобы указать аргумент, используйте синтаксис SOME_OPTION=VALUE, например SO_SNDBUF=8192. Обратите внимание, что до и после знака равенства не должно быть пробелов.
\r
3360 В локальной сети разумным будет использование опции 'socket options = IPTOS_LOWDELAY' и можно попытаться использовать 'socket options = IPTOS_LOWDELAY TCP_NODELAY'. В сети WAN попробуйте установить значение IPTOS_THROUGHPUT.
\r
3362 Заметьте, что некоторые из этих параметров могут привести к тому, что Samba вообще не будет работать. Используйте эти параметры с осторожностью!
\r
3364 Значение по умолчанию:
\r
3368 IPTOS_LOWDELAY</string>
\r
3369 <string id="POL_3FD02174_8A27_5426_848C_B3123EA8C4C3">use mmap</string>
\r
3370 <string id="POL_3FD02174_8A27_5426_848C_B3123EA8C4C3_Help">Этот глобальный параметр определяет, зависит ли содержимое tdb файлов Samba от mmap в работающей операционной системе. Samba требует согласованный mmap/read-write кэш памяти. В настоящее время только OpenBSD и HPUX не имеют такой согласованный кэша, и на этих платформах этот параметр внутренне переопределен и фактически не имеет значения. Во всех системах этот параметр следует оставить в покое. Этот параметр предоставлен, чтобы помочь разработчикам Samba отследить проблемы с внутренним кодом tdb.
\r
3372 Значение по умолчанию:
\r
3373 use mmap = yes</string>
\r
3374 <string id="POL_77FC1090_5D4B_587E_BD3B_DAE9F7A9682F">get quota command</string>
\r
3375 <string id="POL_77FC1090_5D4B_587E_BD3B_DAE9F7A9682F_Help">Параметр 'get quota command' можно использовать, если ОС, на которой установлен сервер Samba, имеет API для работы с квотами.
\r
3377 Эта опция доступна только Samba была скомпилирована с поддержкой квот.
\r
3379 Этот параметр должен указывать путь к сценарию, который запрашивает информацию о квоте для указанного пользователя/группы для раздела, в котором находится указанный каталог.
\r
3381 Этот скрипт получает 3 аргумента:
\r
3385 * uid пользователя или gid группы
\r
3387 Каталог на самом деле это просто «.» — его нужно обрабатывать относительно текущего рабочего каталога, который также может запрашивать скрипт.
\r
3391 1 — квота пользователя
\r
3392 2 — квота пользователя по умолчанию (uid = -1)
\r
3394 4 — квота группы по умолчанию (gid = -1)
\r
3396 Этот сценарий должен выводить одну строку с пробелами между столбцами. В столбцах выводится:
\r
3398 1 — флаги квоты (0 = нет квот, 1 = квоты включены, 2 = квоты включены и обязательны)
\r
3399 2 — текущее количество использованных блоков
\r
3400 3 — мягкое (softlimit) количество блоков
\r
3401 4 — жесткое (hardlimit) количество блоков
\r
3402 5 — текущее количество inodes
\r
3403 6 — мягкое (softlimit) количество индексных дескрипторов (inodes)
\r
3404 7 — жесткое (hardlimit) количество индексных дескрипторов (inodes)
\r
3405 8 (опционально) — количество байт в блоке (по умолчанию 1024)
\r
3407 Значение по умолчанию:
\r
3411 /usr/local/sbin/query_quota</string>
\r
3412 <string id="POL_B093DF52_6C77_5327_AC90_AAC6AF6CB126">host msdfs</string>
\r
3413 <string id="POL_B093DF52_6C77_5327_AC90_AAC6AF6CB126_Help">Если этот параметр установлен, то Samba будет выступать в качестве сервера Dfs, и позволит Dfs клиентам просматривать Dfs деревья, размещенные на сервере.
\r
3415 См. также уровень параметра 'msdfs root'. Дополнительную информацию о создании Dfs дерева на Samba, см. в разделе «MSFDS» руководства Samba3-HOWTO.
\r
3417 Значение по умолчанию:
\r
3418 host msdfs = yes</string>
\r
3419 <string id="POL_6B9A8C91_49AF_58C8_931C_0304B60491D2">set quota command</string>
\r
3420 <string id="POL_6B9A8C91_49AF_58C8_931C_0304B60491D2_Help">Этот параметр следует использовать только тогда, когда для Samba недоступны средства API операционной системы.
\r
3422 Этот параметр доступен лишь в том случае если Samba была скомпилирована с поддержкой квот.
\r
3424 Этот параметр должен указывать путь к сценарию, который устанавливает квоты для заданных аргументов.
\r
3426 Указанный сценарий должен принимать следующие параметры:
\r
3428 * 1 — путь к месту установки квоты. Это значение необходимо интерпретировать относительно текущего рабочего каталога, который также может проверять сценарий.
\r
3430 * 1 — пользовательская квота
\r
3431 * 2 — пользовательские квоты по умолчанию (uid = -1)
\r
3433 * 4 — квоты групп по умолчанию (gid = -1)
\r
3434 * 4 — состояние квоты (0 — запрещена (disable), 1 — разрешена (enable), 2 — включена и навязывается (enable and enforce))
\r
3435 * 5 — граница мягкой блокировки
\r
3436 * 6 — граница жесткой блокировки
\r
3437 * 7 — граница мягкой блокировки inode
\r
3438 * 8 — граница жесткой блокировки inode
\r
3439 * 9 — (необязателен) размер блока, по умолчанию 1024
\r
3441 Скрипт должен вывести хотя бы одну строку данных, если все прошло успешно и не выводить ничего, если случилась ошибка.
\r
3443 Значение по умолчанию:
\r
3447 /usr/local/sbin/set_quota</string>
\r
3448 <string id="POL_6A683A86_8075_55FF_B1E6_D7874A3539AA">apply group policies</string>
\r
3449 <string id="POL_6A683A86_8075_55FF_B1E6_D7874A3539AA_Help">Этот параметр определяет, будет ли winbind выполнять команду gpupdate, определенную в параметре 'gpo update command', в интервале обновления групповой политики. Интервал обновления групповой политики определяется как каждые 90 минут плюс случайное смещение от 0 до 30 минут. При этом политики компьютера групповой политики применяются к клиенту или KDC, а политики компьютера — к серверу.
\r
3451 Значение по умолчанию:
\r
3452 apply group policies = no</string>
\r
3453 <string id="POL_0471CC71_51D5_58F6_A00A_6E8B283C3AF5">create krb5 conf</string>
\r
3454 <string id="POL_0471CC71_51D5_58F6_A00A_6E8B283C3AF5_Help">Снятие отметки с этого параметра (значение 'create krb5 conf = no') запрещает winbind создавать собственные файлы krb5.conf. Winbind обычно делает это, потому что библиотеки krb5 не поддерживают сайты AD и поэтому могут выбрать любой контроллер домена из потенциально очень многих. Winbind ориентирован на сайт и заставляет библиотеки krb5 использовать локальный контроллер домена, создавая свои собственные файлы krb5.conf.
\r
3456 Предотвратить такое поведение может потребоваться, если нужно добавить в system-krb5.conf специальные параметры, которые winbind не видит.
\r
3458 Значение по умолчанию:
\r
3459 create krb5 conf = yes</string>
\r
3460 <string id="POL_46FF92BD_F484_5B2C_A639_ACBE73F15F3A">idmap backend</string>
\r
3461 <string id="POL_46FF92BD_F484_5B2C_A639_ACBE73F15F3A_Help">Параметр является интерфейсом к Winbind для хранения переменных подсистем к таблицам соответствия SID/uid/gid.
\r
3463 Эта опция указывает бэкэнд по умолчанию, который используется, когда не задана специальная конфигурация, но теперь он устарел и заменен новым параметром 'idmap config * : backend'.
\r
3465 Значение по умолчанию:
\r
3467 <string id="POL_309434B4_68BA_53E0_BDF9_CA589711EA29">idmap cache time</string>
\r
3468 <string id="POL_309434B4_68BA_53E0_BDF9_CA589711EA29_Help">Этот параметр определяет время в секундах, в течение которого кэшируются положительные результаты ID/uid/gid запросов к интерфейсу Winbind idmap. По умолчанию Samba кэширует эти результаты в течение одной недели.
\r
3470 Значение по умолчанию:
\r
3472 <string id="POL_066B06D4_3BC0_5CFA_80A9_D2B1C046B5B0">idmap gid</string>
\r
3473 <string id="POL_066B06D4_3BC0_5CFA_80A9_D2B1C046B5B0_Help">Параметр определяет диапазон групповых идентификаторов, для конфигурации idmap по умолчанию. Теперь он устарел и заменен на 'idmap config * : range'.
\r
3475 См. также параметр 'idmap config'.
\r
3477 Значение по умолчанию:
\r
3481 10000-20000</string>
\r
3482 <string id="POL_9B5D009F_1EBE_5E94_A46B_8644157A6061">idmap negative cache time</string>
\r
3483 <string id="POL_9B5D009F_1EBE_5E94_A46B_8644157A6061_Help">Этот параметр указывает количество секунд, в течение которых интерфейс Winbind idmap будет кэшировать отрицательные результаты запроса SID/uid/gid.
\r
3485 Значение по умолчанию:
\r
3487 <string id="POL_37D1856A_CAF9_5395_AC8E_8E0F3E9C03E4">idmap uid</string>
\r
3488 <string id="POL_37D1856A_CAF9_5395_AC8E_8E0F3E9C03E4_Help">Параметр 'idmap uid' указывает диапазон идентификаторов пользователей для конфигурации idmap по умолчанию. Этот параметр устарел и заменен на 'idmap config * : range'.
\r
3490 См. параметр 'idmap config'.
\r
3492 Значение по умолчанию:
\r
3496 10000-20000</string>
\r
3497 <string id="POL_283F0A5F_5841_5D1D_8EE3_D2715805A463">include system krb5 conf</string>
\r
3498 <string id="POL_283F0A5F_5841_5D1D_8EE3_D2715805A463_Help">Установка для этого параметра значения no не позволит Winbind включить системный файл /etc/krb5.conf в создаваемый файл krb5.conf. См. также параметр 'create krb5 conf'. Эта опция применима только к Samba, построенной с использованием MIT Kerberos.
\r
3500 Значение по умолчанию:
\r
3501 include system krb5 conf = yes</string>
\r
3502 <string id="POL_61C9E6AE_96EF_5E8D_9AB8_7598584D391E">neutralize nt4 emulation</string>
\r
3503 <string id="POL_61C9E6AE_96EF_5E8D_9AB8_7598584D391E_Help">Этот параметр определяет, отправляет ли winbindd флаг NETLOGON_NEG_NEUTRALIZE_NT4_EMULATION, чтобы обойти эмуляцию NT4 контроллера домена.
\r
3505 Обычно не нужно устанавливать этот параметр. Это может быть полезно при обновлении доменов NT4 до AD.
\r
3507 Поведение можно контролировать для каждого домена NetBIOS с помощью опции 'neutralize nt4 emulation:NETBIOSDOMAIN = yes'.
\r
3509 Значение по умолчанию:
\r
3510 neutralize nt4 emulation = no</string>
\r
3511 <string id="POL_D8459DE9_6E91_58A6_8E4E_83BFBB41AE4E">reject md5 servers</string>
\r
3512 <string id="POL_D8459DE9_6E91_58A6_8E4E_83BFBB41AE4E_Help">Этот параметр определяет, требуется ли winbindd поддержка aes для безопасного канала netlogon.
\r
3514 Должны быть установлены флаги: NETLOGON_NEG_ARCFOUR, NETLOGON_NEG_SUPPORTS_AES, NETLOGON_NEG_PASSWORD_SET2 и NETLOGON_NEG_AUTHENTICATED_RPC.
\r
3516 Можно установить этот параметр (reject md5 servers = yes), если все контроллеры домена поддерживают AES. Это предотвратит атаки перехода на более раннюю версию.
\r
3518 Такое поведение можно контролировать для каждого домена NetBIOS с помощью опции 'reject md5 servers:NETBIOSDOMAIN = yes'.
\r
3520 Эта опция имеет приоритет перед опцией 'require strong key'.
\r
3522 Значение по умолчанию:
\r
3523 reject md5 servers = no</string>
\r
3524 <string id="POL_E3A88031_AF89_5D12_9F48_5BD36B25F58C">require strong key</string>
\r
3525 <string id="POL_E3A88031_AF89_5D12_9F48_5BD36B25F58C_Help">Этот параметр определяет, требуется ли winbindd поддержка сильного ключа md5 для безопасного канала netlogon.
\r
3527 Должны быть установлены флаги: NETLOGON_NEG_STRONG_KEYS, NETLOGON_NEG_ARCFOUR и NETLOGON_NEG_AUTHENTICATED_RPC.
\r
3529 Можно отключить этот параметр (require strong key = no), если некоторые контроллеры домена поддерживают только DES. Это может позволить согласовать слабую криптографию, возможно, с помощью атак на более раннюю версию.
\r
3531 Такое поведение можно контролировать для каждого домена NetBIOS с помощью опции 'require strong key:NETBIOSDOMAIN = no'.
\r
3533 Обратите внимание, что для домена Active Directory эта опция принудительно включена.
\r
3535 Опция 'reject md5 servers' имеет приоритет над этой опцией.
\r
3537 Эта опция имеет приоритет перед опцией 'client schannel'.
\r
3539 Значение по умолчанию:
\r
3540 require strong key = yes</string>
\r
3541 <string id="POL_D55FF104_CF84_512D_9962_D01784923C49">template homedir</string>
\r
3542 <string id="POL_D55FF104_CF84_512D_9962_D01784923C49_Help">При передаче информации о пользователе Windows NT, значение этого параметра будет использоваться демоном winbindd(8) в качестве домашнего каталога пользователя. Если присутствует последовательность %D, она заменяется доменным именем пользователя Windows NT. Если присутствует последовательность %U, она заменяется именем пользователя Windows NT.
\r
3544 Значение по умолчанию:
\r
3545 /home/%D/%U</string>
\r
3546 <string id="POL_A317595E_2C79_5B73_9043_CEB7525F6692">template shell</string>
\r
3547 <string id="POL_A317595E_2C79_5B73_9043_CEB7525F6692_Help">При передаче информации о пользователе Windows NT, значение этого параметра будет использоваться демоном winbindd(8) для определения командного интерпретатора (shell).
\r
3549 Значение по умолчанию:
\r
3550 /bin/false</string>
\r
3551 <string id="POL_F8F9B8BF_2D26_5079_928E_7168BBCA91BE">winbind cache time</string>
\r
3552 <string id="POL_F8F9B8BF_2D26_5079_928E_7168BBCA91BE_Help">Этот параметр указывает количество секунд, в течение которых демон winbindd(8) будет кэшировать информацию о пользователях и группах перед повторным запросом к серверу Windows NT.
\r
3554 Это не относится к запросам аутентификации, они всегда оцениваются в реальном времени, если не включена опция 'winbind offline logon'.
\r
3556 Значение по умолчанию:
\r
3558 <string id="POL_07E24EA1_B340_5215_BDBB_5248537F9540">winbindd socket directory</string>
\r
3559 <string id="POL_07E24EA1_B340_5215_BDBB_5248537F9540_Help">Этот параметр управляет расположением сокета демона winbind.
\r
3561 За исключением сценариев автоматического тестирования, этот параметр не должен изменяться, поскольку клиентские инструменты (nss_winbind и т.д.) не поддерживают этот параметр. Клиентские инструменты должны быть уведомлены об измененном пути с помощью переменной среды WINBINDD_SOCKET_DIR.
\r
3563 Значение по умолчанию:
\r
3564 winbindd socket directory =</string>
\r
3565 <string id="POL_8FEAD8B9_8097_5BA2_BD78_7BB0AA8691C1">winbind enum groups</string>
\r
3566 <string id="POL_8FEAD8B9_8097_5BA2_BD78_7BB0AA8691C1_Help">При больших установках с использованием winbindd(8) бывает необходимо подавить перечисление групп через системные вызовы setgrent(), getgrent() и endgrent(). Если параметр не установлен (winbind enum groups = no), системный вызов getgrent() не будет возвращать данных.
\r
3568 Внимание. Отключение перечисления групп может привести к странному поведению некоторых программ.
\r
3570 Значение по умолчанию:
\r
3571 winbind enum groups = no</string>
\r
3572 <string id="POL_FAB1BAAD_85CD_5FE6_B0AA_AC48B77ACCCC">winbind enum users</string>
\r
3573 <string id="POL_FAB1BAAD_85CD_5FE6_B0AA_AC48B77ACCCC_Help">При больших установках с использованием winbindd(8) бывает необходимо подавить перечисление пользователей через системные вызовы setpwent(), getpwent() и endpwent(). Если параметр не установлен (winbind enum users = no), системный вызов getpwent() не будет возвращать данных.
\r
3575 Внимание. Отключение перечисления пользователей может привести к странному поведению некоторых программ. Например, программа finger полагается на доступ к полному списку пользователей при поиске совпадающих имен пользователей.
\r
3577 Значение по умолчанию:
\r
3578 winbind enum users = no</string>
\r
3579 <string id="POL_2B331ECE_5A4A_5DE9_8DBF_EFBCE108F070">winbind expand groups</string>
\r
3580 <string id="POL_2B331ECE_5A4A_5DE9_8DBF_EFBCE108F070_Help">Этот параметр управляет максимальной глубиной, которую будет проходить winbindd при выравнивании членства во вложенных группах доменных групп Windows. Эта опция отличается от опции 'winbind nested groups', которая реализует модель локального вложения групп Windows NT4. Параметр 'winbind expand groups' специально применяется к членству в группах домена.
\r
3582 Этот параметр также влияет на возврат членства в невложенных группах пользователей домена Windows. С новым значением по умолчанию 'winbind expand groups = 0' winbind вообще не запрашивает членство в группах.
\r
3584 Имейте в виду, что высокое значение этого параметра может привести к замедлению работы системы, поскольку основной родительский демон winbindd должен выполнить развертывание группы и не сможет отвечать на входящие запросы NSS или аутентификации в это время.
\r
3586 Значение по умолчанию было изменено с 1 на 0 в Samba 4.2. Некоторые неработающие приложения (включая некоторые реализации newgrp и sg) вычисляют членство пользователей в группах путем обхода групп, для таких приложений потребуется 'winbind expand groups = 1'. Но новое значение по умолчанию делает winbindd более надежным, поскольку он не требует доступа SAMR к контроллерам домена доверенных доменов.
\r
3588 Значение по умолчанию:
\r
3590 <string id="POL_7F3A4DCD_923C_5586_AFFB_1BA559F399CB">winbind:ignore domains</string>
\r
3591 <string id="POL_7F3A4DCD_923C_5586_AFFB_1BA559F399CB_Help">Этот параметр позволяет ввести список доверенных доменов, которые winbind должен игнорировать (не доверять). Это поможет избежать дополнительных затрат ресурсов на попытки входа в DC, с которыми не следует связываться.
\r
3593 Значение по умолчанию:
\r
3597 DOMAIN1, DOMAIN2</string>
\r
3598 <string id="POL_FE5A1763_2311_55A2_AB2E_10D92C3A7FC4">winbind max clients</string>
\r
3599 <string id="POL_FE5A1763_2311_55A2_AB2E_10D92C3A7FC4_Help">Этот параметр указывает максимальное количество клиентов, с которыми демон winbindd(8) может соединиться. Параметр не является жестким пределом. Демон winbindd(8) настраивается так, чтобы принимать, по крайней мере, такое количество подключений, и если предел достигнут, делается попытка отключить неактивных клиентов.
\r
3601 Значение по умолчанию:
\r
3603 <string id="POL_57855ED8_E596_52E6_A8F8_B710E76BD0F6">winbind max domain connections</string>
\r
3604 <string id="POL_57855ED8_E596_52E6_A8F8_B710E76BD0F6_Help">Этот параметр указывает максимальное количество одновременных подключений, которые демон winbindd(8) должен открыть к контроллеру домена одного домена. Установка для этого параметра значения больше 1 может улучшить масштабируемость с множеством одновременных запросов winbind, некоторые из которых могут быть медленными.
\r
3606 Обратите внимание: если установлен параметр 'winbind offline logon', то для каждого домена разрешено только одно подключение к DC, независимо от значения параметра 'winbind max domain connections'.
\r
3608 Значение по умолчанию:
\r
3613 <string id="POL_6C096F2D_4DB1_5E05_84BB_9E9E3E0708BB">winbind nested groups</string>
\r
3614 <string id="POL_6C096F2D_4DB1_5E05_84BB_9E9E3E0708BB_Help">Если этот параметр установлен, активируется поддержка вложенных групп. Вложенные группы также называются локальными группами или псевдонимами. Они работают так же, как и их аналоги в Windows: вложенные группы определяются локально на любом компьютере (они совместно используются контроллерами домена через их SAM) и могут содержать пользователей и глобальные группы из любого доверенного SAM. Чтобы иметь возможность использовать вложенные группы, необходимо запустить nss_winbind.
\r
3616 Значение по умолчанию:
\r
3617 winbind nested groups = yes</string>
\r
3618 <string id="POL_7C9859FE_6BA0_526D_A308_9454D3063550">winbind normalize names</string>
\r
3619 <string id="POL_7C9859FE_6BA0_526D_A308_9454D3063550_Help">Этот параметр контролирует, заменять или нет пробелы в имени пользователя, группы на символ подчеркивания «_». Например, следует ли заменить имя «Space Kadet» на строку «space_kadet». У сценариев командного процессора Unix возникают ошибки с именами пользователей, содержащих пробелы, т.к. пробел является разделителем по умолчанию для shell. Если в домене есть имена учётных записей пользователей, содержащие символ подчеркивания, этот параметр может вызвать проблемы, если функция псевдонима не поддерживается плагином nss_info.
\r
3621 Эта функция также включает API псевдонимов имен, который можно использовать для преобразования имен пользователей и групп домена в неквалифицированную версию. Пожалуйста, обратитесь к странице руководства по настройке плагинов idmap и nss_info, чтобы узнать, как настроить псевдонимы для конкретной конфигурации. Использование псевдонимов имеет приоритет (и является взаимоисключающим) над механизмом замены пробелов.
\r
3623 Значение по умолчанию:
\r
3624 winbind normalize names = no</string>
\r
3625 <string id="POL_3D3D280A_1D60_58AA_A7BD_54D13DDBE1A6">winbind nss info</string>
\r
3626 <string id="POL_3D3D280A_1D60_58AA_A7BD_54D13DDBE1A6_Help">Параметр предназначен для контроля над тем, как Winbind получает информацию от Name Service Information для создания пользовательских домашних каталогов и login shell. В настоящее время доступны следующие значения параметра:
\r
3628 * template — по умолчанию, используются шаблоны для login shell и home directory.
\r
3630 * <sfu | sfu20 | rfc2307 > — если Samba запущена с 'security = ads' и контроллер домена Active Directory поддерживает Microsoft «Services for Unix» (SFU) LDAP schema, может получить атрибуты login shell и home directory непосредственно от Directory Server. Для SFU 3.0 или 3.5 просто выберите «sfu», если вы используете SFU 2.0, выберите «sfu20».
\r
3632 Обратите внимание, что для бэкэнда idmap idmap_ad необходимо настроить эти параметры в разделе конфигурации idmap. Обязательно ознакомьтесь с документацией используемого вами бэкенда idmap.
\r
3634 Значение по умолчанию:
\r
3639 <string id="POL_34B48F10_7723_5E77_A57B_AE606BBB43B7">winbind offline logon</string>
\r
3640 <string id="POL_34B48F10_7723_5E77_A57B_AE606BBB43B7_Help">Этот параметр определяет, можно ли осуществлять подключение с модулем pam_winbind, используя Cached Credentials (буферизированные личные данные). Если параметр включен, winbindd сохранит пользовательские Credentials от успешных логинов, в локальном кэше в зашифрованном виде.
\r
3642 Значение по умолчанию:
\r
3643 winbind offline logon = no</string>
\r
3644 <string id="POL_05A14875_99EE_5000_A1E2_100D2F7B079F">winbind reconnect delay</string>
\r
3645 <string id="POL_05A14875_99EE_5000_A1E2_100D2F7B079F_Help">Этот параметр указывает количество секунд, в течение которых демон winbindd(8) будет ждать между попытками связи с контроллером домена, для домена, который определен как неработающий или недоступный.
\r
3647 Значение по умолчанию:
\r
3649 <string id="POL_98A94538_AA09_51C8_A96D_ACB0B314F5F4">winbind refresh tickets</string>
\r
3650 <string id="POL_98A94538_AA09_51C8_A96D_ACB0B314F5F4_Help">Этот параметр определяет, должен ли Winbind обновлять билеты Kerberos при использовании модуля pam_winbind.
\r
3652 Значение по умолчанию:
\r
3653 winbind refresh tickets = yes</string>
\r
3654 <string id="POL_96B1E9F8_5418_5EA0_8B87_614B45822D92">winbind request timeout</string>
\r
3655 <string id="POL_96B1E9F8_5418_5EA0_8B87_614B45822D92_Help">Этот параметр указывает количество секунд, в течение которых демон winbindd (8) будет ждать перед отключением клиентского соединения без ожидающих запросов (простаивающее соединение), либо клиентского соединения с запросом, который оставался невыполненным (зависшим) дольше указанного количества секунд.
\r
3657 Значение по умолчанию:
\r
3659 <string id="POL_FEC015B1_6B0B_5D76_B23D_71363578FAF7">winbind rpc only</string>
\r
3660 <string id="POL_FEC015B1_6B0B_5D76_B23D_71363578FAF7_Help">Установка этого параметра (winbind rpc only = yes) заставляет winbindd использовать RPC вместо LDAP для получения информации с контроллеров домена.
\r
3662 Значение по умолчанию:
\r
3663 winbind rpc only = no</string>
\r
3664 <string id="POL_412B470E_EC88_556F_B9DE_1952C70E45B1">winbind scan trusted domains</string>
\r
3665 <string id="POL_412B470E_EC88_556F_B9DE_1952C70E45B1_Help">Этот параметр работает только в том случае, если параметр 'security' имеет значение domain или ads. Если параметр установлен (winbind scan trusted domains = yes) (по умолчанию), winbindd периодически пытается сканировать новые доверенные домены, и добавляет их в глобальный список внутри winbindd. Список можно извлечь с помощью 'wbinfo --trusted-domains --verbose'. Это соответствует поведению Samba 4.7 и старше.
\r
3667 Создание этого глобального списка ненадежно и часто бывает неполным в сложных установках доверия. В большинстве случаев для правильной работы winbindd список больше не нужен. Например, для обслуживания простых файлов через SMB с использованием простой настройки idmap с autorid, tdb или ad. Однако для некоторых более сложных настроек требуется список, например, при указании бэкендов idmap для определенных доменов. Для некоторых настроек pam_winbind также может потребоваться глобальный список.
\r
3669 Если у вас есть установка, которая не требует глобального списка, необходимо установить 'winbind scan trusted domains = no'.
\r
3671 Значение по умолчанию:
\r
3672 winbind scan trusted domains = yes</string>
\r
3673 <string id="POL_6247DEB4_05CC_51B8_A8CB_1FF7DEDA741C">winbind sealed pipes</string>
\r
3674 <string id="POL_6247DEB4_05CC_51B8_A8CB_1FF7DEDA741C_Help">Этот параметр определяет, будут ли запечатываться какие-либо запросы от winbindd к конвейеру контроллеров домена. Отключение запечатывания может быть полезно для отладки.
\r
3676 Поведение можно контролировать для каждого домена NetBIOS с помощью опции 'winbind sealed pipes:NETBIOSDOMAIN = no'.
\r
3678 Значение по умолчанию:
\r
3679 winbind sealed pipes = yes</string>
\r
3680 <string id="POL_7E1E179F_7E0D_5CB4_BDAA_B8EDF41428CC">winbind separator</string>
\r
3681 <string id="POL_7E1E179F_7E0D_5CB4_BDAA_B8EDF41428CC_Help">Этот параметр разрешает администратору выбрать разделитель, используемый в имени пользователя в формате DOMAIN\user. Этот параметр применим для Unix служб с модулями pam_winbind.so и nss_winbind.so.
\r
3683 Обратите внимание, что установка этого параметра в «+» вызывает проблемы с членством в группах, по крайней мере, в системах glibc, поскольку символ «+» используется в качестве специального символа для NIS в /etc/group.
\r
3685 Значение по умолчанию:
\r
3690 <string id="POL_1780A1A5_0535_5D0B_8105_2129879E3C40">winbind use default domain</string>
\r
3691 <string id="POL_1780A1A5_0535_5D0B_8105_2129879E3C40_Help">Этот параметр разрешает winbindd(8) работать с пользователями без доменной части в имени пользователя. Пользователи без доменной части в имени рассматриваются winbindd как часть собственного домена сервера winbindd. Хотя это не приносит пользы пользователям Windows, это делает работу служб SSH, FTP и электронной почты вести себя также как они ведут себя в системе UNIX.
\r
3693 По возможности следует избегать этого варианта. Это может вызвать путаницу в отношении обязанностей пользователя или группы. Во многих ситуациях неясно, следует ли считать winbind или /etc/passwd полномочными для пользователя, равно как и для групп.
\r
3695 Значение по умолчанию:
\r
3696 winbind use default domain = no</string>
\r
3697 <string id="POL_71A1842A_9526_5BF9_A0FC_07322D2C6C81">winbind use krb5 enterprise principals</string>
\r
3698 <string id="POL_71A1842A_9526_5BF9_A0FC_07322D2C6C81_Help">winbindd может получить билеты Kerberos для pam_winbind с помощью krb5_auth или wbinfo -K/--krb5auth=.
\r
3700 winbindd (по крайней мере, как член домена) никогда не сможет получить полную картину топологии доверия (которая управляется контроллерами домена). Могут быть значения uPNSuffixes и msDS-SPNSuffixes, которые вообще не принадлежат ни одному домену AD.
\r
3702 Если параметр 'winbind scan trusted domains = no' winbindd не сможет получить даже неполное представление о топологии.
\r
3704 На самом деле знать о топологии доверия не обязательно. Можно просто полагаться на [K]-ый контроллер домена основного домена (например, PRIMARY.A.EXAMPLE.COM), использовать принципалы предприятия, например, upnfromB@B.EXAMPLE.COM@PRIMARY.A.EXAMPLE.COM и следовать рекомендациям WRONG_REALM, чтобы найти правильный DC. Последний принципал может быть userfromB@INTERNALB.EXAMPLE.PRIVATE.
\r
3706 Если параметр 'winbind use krb5 enterprise principals = yes' будут использованы принципал winbindd.
\r
3708 Значение по умолчанию:
\r
3709 winbind use krb5 enterprise principals = no</string>
\r
3710 <string id="POL_B05D0593_B0CE_52A9_977C_E7A897EEA307">dns proxy</string>
\r
3711 <string id="POL_B05D0593_B0CE_52A9_977C_E7A897EEA307_Help">Указывает, что nmbd(8) при работе в качестве WINS-сервера и обнаружении того, что имя NetBIOS не было зарегистрировано, должен обрабатывать имя NetBIOS дословно как имя DNS и выполнять поиск на DNS-сервере для этого имени от имени клиента, запрашивающего имя.
\r
3713 Обратите внимание, что максимальная длина имени NetBIOS составляет 15 символов, поэтому имя DNS (или псевдоним DNS) также может состоять максимум из 15 символов.
\r
3715 nmbd порождает свою вторую копию для выполнения запросов поиска имени DNS, поскольку поиск имени является действием блокировки.
\r
3717 Значение по умолчанию:
\r
3718 dns proxy = yes</string>
\r
3719 <string id="POL_C1A54865_BE76_5627_B737_BBB708AEC44C">max wins ttl</string>
\r
3720 <string id="POL_C1A54865_BE76_5627_B737_BBB708AEC44C_Help">Этот параметр сообщает демону smbd(8), когда он действует как WINS-сервер (параметр 'wins support = yes'), какое максимально «время жизни» («time to live») NetBIOS-имён будет предоставлять nmbd (в секундах). Никогда не нужно изменять значение этого параметра. По умолчанию 6 дней (518400 секунд).
\r
3722 Значение по умолчанию:
\r
3724 <string id="POL_BEE0A696_13BD_578B_B448_1E0A01AB915A">min wins ttl</string>
\r
3725 <string id="POL_BEE0A696_13BD_578B_B448_1E0A01AB915A_Help">Этот параметр сообщает демону smbd(8), когда он действует как WINS-сервер (параметр 'wins support = yes'), какое минимальное «время жизни» («time to live») NetBIOS-имён будет предоставлять nmbd (в секундах). Никогда не нужно изменять значение этого параметра. По умолчанию 6 часов (21600 секунд).
\r
3727 Значение по умолчанию:
\r
3729 <string id="POL_890DE0DC_C0FC_565A_A1D3_AD06EFAC41ED">nbtd:wins_prepend1Bto1Cqueries</string>
\r
3730 <string id="POL_890DE0DC_C0FC_565A_A1D3_AD06EFAC41ED_Help">Обычно запросы для имен 0x1C (все logon server-а для домена) возвращают первый адрес из имен 0x1B (масте-браузер домена и PDC) в качестве первого адреса в списке результатов. Поскольку многие клиенты по умолчанию используют только первый адрес в списке, все клиенты будут использовать один и тот же сервер (PDC). Серверы Windows имеют возможность отключить это поведение (начиная с Windows 2000 Service Pack 2).
\r
3732 Значение по умолчанию:
\r
3734 <string id="POL_06F0FFB1_F595_57BB_B964_6D419A02F468">nbtd:wins_wins_randomize1Clist</string>
\r
3735 <string id="POL_06F0FFB1_F595_57BB_B964_6D419A02F468_Help">Обычно запросы для имен 0x1C возвращают адреса в том же порядке, в каком они хранятся в базе данных, то есть сначала все адреса, которые были непосредственно зарегистрированы на локальном сервере WINS, а затем все адреса, зарегистрированные на других серверах. Серверы Windows имеют возможность изменить это поведение и рандомизировать возвращаемые адреса. При установке этого параметра (nbtd:wins_wins_randomize1Clist = yes) Samba будет сортировать список адресов в зависимости от адреса клиента и совпадающих битов адресов, первый адрес рандомизируется в зависимости от параметра 'nbtd:wins_randomize1Clist_mask'.
\r
3737 Значение по умолчанию:
\r
3738 nbtd:wins_wins_randomize1Clist = no</string>
\r
3739 <string id="POL_F63D2A1E_D6BA_516E_995D_F9FEE05D49DB">nbtd:wins_randomize1Clist_mask</string>
\r
3740 <string id="POL_F63D2A1E_D6BA_516E_995D_F9FEE05D49DB_Help">Если параметр 'nbtd:wins_randomize1Clist' имеет значение yes, то рандомизация первого возвращенного адреса производится на основе указанной сетевой маски. Если есть адреса, которые находятся в той же подсети, что и адрес клиента, из них случайным образом выбирается первый возвращенный адрес. В противном случае из всех адресов случайным образом выбирается первый возвращенный адрес.
\r
3742 Значение по умолчанию:
\r
3743 255.255.255.0</string>
\r
3744 <string id="POL_D0A83CCC_07AF_553B_84AE_4824377AE692">winsdb:local_owner</string>
\r
3745 <string id="POL_D0A83CCC_07AF_553B_84AE_4824377AE692_Help">Этот параметр определяет адрес, который хранится в атрибуте winsOwner локально зарегистрированных объектов winsRecord. По умолчанию используется IP-адрес первого сетевого интерфейса.
\r
3747 Значения по умолчанию нет</string>
\r
3748 <string id="POL_06442D20_4739_5DE0_820F_516416AD0ECF">winsdb:dbnosync</string>
\r
3749 <string id="POL_06442D20_4739_5DE0_820F_516416AD0ECF_Help">Этот параметр отключает fsync() после изменений в базе данных WINS.
\r
3751 Значение по умолчанию:
\r
3752 winsdb:dbnosync = no</string>
\r
3753 <string id="POL_F7271C08_2949_53E0_809D_9B976AB9DE2E">wins hook</string>
\r
3754 <string id="POL_F7271C08_2949_53E0_809D_9B976AB9DE2E_Help">Если Samba запущена как сервер WINS, существует возможность для осуществления вызовов внешних программ для изменения базы данных WINS. Основное назначение этого параметра — разрешить динамическое обновление внешних баз данных, таких как динамический DNS.
\r
3756 Параметр определяет имя сценария или программы вызываемой в формате:
\r
3758 wins_hook operation name nametype ttl IP_list
\r
3760 * Первый аргумент — это операция («add», «delete» или «refresh»). В большинстве случаев операцию можно игнорировать, поскольку остальные параметры предоставляют достаточную информацию. Обратите внимание, что операцию «refresh» можно использовать, когда имя ранее не было добавлено, этот случай нужно рассматривать как добавление.
\r
3762 * Второй аргумент — NetBIOS имя. Если введенное имя не существует, 'wins hook' вызов не выполнится. Имя может содержать только буквы, цифры, дефисы, символы подчеркивания и периоды.
\r
3764 * Третий аргумент — NetBIOS имя в формате 2 шестнадцатеричных чисел.
\r
3766 * Четвертый аргумент — TTL (время жизни) имени в секундах.
\r
3768 * Пятый и последующие аргументы — IP-адреса, в настоящее время зарегистрированные для этого имени. Если этот список пуст, имя следует удалить.
\r
3770 Пример сценария, который вызывает программу обновления динамического DNS BIND nsupdate, находится в каталоге примеров исходного кода Samba.
\r
3772 Значения по умолчанию нет</string>
\r
3773 <string id="POL_A1E6C0E7_38BA_5583_816D_73C91FCAADB4">wins proxy</string>
\r
3774 <string id="POL_A1E6C0E7_38BA_5583_816D_73C91FCAADB4_Help">Этот параметр управляет поведением nmbd(8), будет ли тот отвечат на широковещательные запросы по разрешению имен от других компьютеров. Возможно, потребуется установить этот параметр (wins proxy = yes) для некоторых старых клиентов.
\r
3776 Значение по умолчанию:
\r
3777 wins proxy = no</string>
\r
3778 <string id="POL_31C40FB1_1B0A_5AA3_80F9_7914AC38FD99">wins server</string>
\r
3779 <string id="POL_31C40FB1_1B0A_5AA3_80F9_7914AC38FD99_Help">Параметр определяет IP-адрес (или DNS-имя, IP-адрес предпочтительнее) для WINS-сервера. Если в сети уже есть WINS-сервер, пропишите в этом параметре его IP-адрес.
\r
3781 Также если локальная сеть состоит из множества подсетей, необходимо указать в этом параметре WINS-сервер.
\r
3783 При работе в множественном пространстве имен необходимо назначить каждому серверу имен свой «tag» (признак). Для каждого «tag» может быть назначен только один сервер имен. «tag» отделяется от IP-адреса двоеточием.
\r
3785 Необходимо настроить Samba так, чтобы она указывала на WINS-сервер, если есть несколько подсетей и необходимо, чтобы просмотр между подсетями работал правильно (см. раздел «Network Browsing» руководства Samba3-HOWTO).
\r
3787 Значение по умолчанию:
\r
3791 mary:192.9.200.1 fred:192.168.3.199 mary:192.168.2.61
\r
3792 В этом примере сначала будет опрошен сервер 192.9.200.1 и если он не отвечает 192.168.2.61. Если имя не будет разрешено, запрос пойдет на 192.168.3.199
\r
3795 192.9.200.1 192.168.2.61</string>
\r
3796 <string id="POL_44517D2D_845B_5F7B_90F2_F7BD0DA063A9">wins support</string>
\r
3797 <string id="POL_44517D2D_845B_5F7B_90F2_F7BD0DA063A9_Help">Параметр определяет, будет ли процесс nmbd(8) в Samba работать как WINS-сервер. Не устанавливайте этот параметр (wins support = yes), если у вас нет нескольких подсетей, и вы не хотите чтобы nmbd работал как WINS-сервер. Никогда не устанавливайте этот параметр более чем на одной машине в пределах одной подсети.
\r
3799 Значение по умолчанию:
\r
3800 wins support = no</string>
\r
3801 <string id="POL_8A035569_9C85_59DC_9BF8_241994D4E947">wreplsrv:periodic_interval</string>
\r
3802 <string id="POL_8A035569_9C85_59DC_9BF8_241994D4E947_Help">Максимальный интервал в секундах между двумя периодически запланированными запусками, когда мы проверяем наличие изменений wins.ldb и отправляем push-уведомления нашим push-партнерам. Также в этом интервале проверяются изменения wins_config.ldb и выполняются перезагрузки конфигурации партнера.
\r
3804 Значение по умолчанию:
\r
3806 <string id="POL_186864AE_CE31_5628_BA4E_6B9F06F087E5">wreplsrv:propagate name releases</string>
\r
3807 <string id="POL_186864AE_CE31_5628_BA4E_6B9F06F087E5_Help">Если этот параметр включен, то явное (от клиента) и неявное (через очистку) выпуски имени распространяются на другие серверы напрямую, даже если есть другие активные адреса, это относится к записям SPECIAL GROUP (2) и MULTIHOMED (3). Также алгоритм слияния конфликтов репликации для записей SPECIAL GROUP (2) отбрасывает адреса реплик, где владельцем адреса является локальный сервер, если адрес ранее не хранился локально. Результат слияния распространяется напрямую, если адрес был отброшен. Серверы Windows не распространяют версии имен записей SPECIAL GROUP (2) и MULTIHOMED (3) напрямую, что означает, что серверы Windows могут возвращать разные результаты для запросов имен для имен SPECIAL GROUP (2) и MULTIHOMED (3). Эта опция не имеет большого негативного влияния, если рядом есть серверы Windows, но имейте в виду, что они могут возвращать неожиданные результаты.
\r
3809 Значение по умолчанию:
\r
3810 wreplsrv:propagate name releases = no
\r
3812 <string id="POL_8DC9CC59_A490_5F52_8C69_A9EEC802C48C">wreplsrv:scavenging_interval</string>
\r
3813 <string id="POL_8DC9CC59_A490_5F52_8C69_A9EEC802C48C_Help">Интервал в секундах между двумя запусками очистки, которые очищают базу данных WINS и изменяют состояния просроченных записей имен. По умолчанию это половина значения 'wreplsrv:renew_interval'.
\r
3815 Значения по умолчанию нет
\r
3817 <string id="POL_DB737BF2_9B47_5895_A3F8_D51BBD764222">wreplsrv:tombstone_extra_timeout</string>
\r
3818 <string id="POL_DB737BF2_9B47_5895_A3F8_D51BBD764222_Help">Время в секундах, в течение которого сервер должен работать, пока мы не удалим tombstone-записи из базы данных. По умолчанию 3 дня.
\r
3820 Значение по умолчанию:
\r
3822 <string id="POL_30D1C3B2_BDCD_5A5C_A131_11E1E6DA2A76">wreplsrv:tombstone_interval</string>
\r
3823 <string id="POL_30D1C3B2_BDCD_5A5C_A131_11E1E6DA2A76_Help">Интервал, в течение которого все выпущенные записи WINS-сервера становятся tombstone-записями. По умолчанию 6 дней.
\r
3825 Значение по умолчанию:
\r
3827 <string id="POL_F19C445A_AFD5_51B6_B87A_E42499C3C5D8">wreplsrv:tombstone_timeout</string>
\r
3828 <string id="POL_F19C445A_AFD5_51B6_B87A_E42499C3C5D8_Help">Интервал в секундах до удаления tombstone-записей из базы данных WINS. По умолчанию 1 день.
\r
3830 Значение по умолчанию:
\r
3832 <string id="POL_8CF1FEA3_BD3E_53C0_9F73_34050187A91E">wreplsrv:verify_interval</string>
\r
3833 <string id="POL_8CF1FEA3_BD3E_53C0_9F73_34050187A91E_Help">Интервал в секундах, в течение которого проверяются активные записи реплик с WINS-сервером. К сожалению, еще не реализовано. По умолчанию 24 дня.
\r
3835 Значение по умолчанию:
\r
3837 <string id="CAT_9DEF582D_447A_47E9_A1F5_363558D03FA9">Сообщения</string>
\r
3838 <string id="POL_38DA04F0_3FD6_4425_8924_1CEEA685FD07">Message of the day</string>
\r
3839 <string id="POL_38DA04F0_3FD6_4425_8924_1CEEA685FD07_Help">Содержимое текстового файла /etc/motd, отображается после успешного входа в систему, но непосредственно перед запуском пользовательской оболочки.</string>
\r
3840 <string id="POL_68E9155C_CB49_428E_AFE0_B89316FFD948">Login Prompt Message</string>
\r
3841 <string id="POL_68E9155C_CB49_428E_AFE0_B89316FFD948_Help">Данная строка может содержать определенные escape-коды для отображения имени системы, даты, времени и т.д. Все escape-коды состоят из символа обратной косой черты (\), за которой сразу следует один из символов, перечисленных ниже.
\r
3843 4 или 4{интерфейс}
\r
3844 Вставить IPv4-адрес указанного сетевого интерфейса (например, \4{eth0}). Если аргумент интерфейса не указан, выбрать первый полностью настроенный интерфейс (UP, non-LOCALBACK, RUNNING). Если ни один настроенный интерфейс не найден, вернуться к IP-адресу хоста машины.
\r
3846 6 или 6{интерфейс}
\r
3847 Тоже, что и \4 но для IPv6.
\r
3849 b Вставить несущую часть текущей строки.
\r
3851 d Вставить текущую дату.
\r
3854 Преобразовать имя в escape-последовательность и вставьте ее (например, \e{red}Alert text.\e{reset}). Если аргумент имя не указан, тогда вставить \033. В настоящее время поддерживаются следующие имена: black, blink, blue, bold, brown, cyan, darkgray, gray, green, halfbright, lightblue, lightcyan, lightgray, lightgreen, lightmagenta, lightred, magenta, red, reset, reverse, и yellow. Все неизвестные имена игнорируются.
\r
3856 s Вставить имя системы (имя операционной системы). То же, что и 'uname -s'. См. также escape-код \S.
\r
3858 S или S{ПЕРЕМЕННАЯ}
\r
3859 Вставить значение ПЕРЕМЕННОЙ из /etc/os-release. Если этот файл не существует, обратиться к /usr/lib/os-release. Если аргумент ПЕРЕМЕННАЯ не указан, тогда использовать PRETTY_NAME из файла или имени системы (см. \s). Этот escape-код позволяет сохранить распределение /etc/issue и независимый релиз. Обратите внимание, что \S{ANSI_COLOR} преобразуется в настоящую escape-последовательность терминала.
\r
3861 l Вставить имя текущей линии tty.
\r
3863 m Вставить идентификатор архитектуры машины. То же, что и 'uname -m'.
\r
3865 n Вставить имя узла машины, также известное как имя хоста. То же, что и 'uname -n'.
\r
3867 o Вставить NIS-имя машины. То же, что и 'hostname -d'.
\r
3869 O Вставить DNS-имя машины.
\r
3871 r Вставить номер версии ОС. То же, что и 'uname -r'.
\r
3873 t Вставить текущее время.
\r
3875 u Вставить количество текущих пользователей, вошедших в систему..
\r
3877 U Вставить строку «1 user» или «<n> users», где <n> — количество текущих пользователей, вошедших в систему.
\r
3879 v Вставить версию ОС, то есть дату сборки и т.д.
\r
3881 Значение по умолчанию:
\r
3882 Welcome to \s \r \l</string>
\r
3884 <presentationTable>
\r
3885 <presentation id="POL_9320E11F_AC80_4A7D_A5C8_1C0F3F727061">
\r
3886 <listBox refId="LST_2E9A4684_3C0E_415B_8FD6_D4AF68BC8AC6">Script and arguments</listBox>
\r
3888 <presentation id="POL_825D441F_905E_4C7E_9E4B_03013697C6C1">
\r
3889 <listBox refId="LST_1AA93D59_6372_4F1E_90BB_D4CBBBB77238">Script and arguments</listBox>
\r
3891 <presentation id="POL_D298F3BD_44D9_426D_AF11_3163D31582F6">
\r
3892 <listBox refId="LST_8BC6757D_B1FB_4780_83B4_F85F27BF6E60">Script and arguments</listBox>
\r
3894 <presentation id="POL_3ACC7ECD_8086_4F4A_96DF_85B8FDE2F674">
\r
3895 <listBox refId="LST_1E7198A6_7850_4CAB_B656_BC18752564FC">Script and arguments</listBox>
\r
3897 <presentation id="POL_DB5DF501_6F87_42D4_9FEC_E7F32C498BD3">
\r
3898 <listBox refId="LST_4F4BA073_4F7B_4B64_A61D_8E75257A4B9F">Sudoers commands</listBox>
\r
3900 <presentation id="POL_A3D6C2F2_2798_527E_861E_FA8BADBBE6E6">
\r
3901 <textBox refId="TXT_F940E18B_16AE_594B_9669_96417E695AC9">
\r
3902 <label>additional dns hostnames</label>
\r
3905 <presentation id="POL_AC8777B4_88D7_5A1A_BB7E_E47AB5DBD6AA">
\r
3906 <checkBox refId="CHK_5C837672_BFBB_592A_907C_E378BEEDA2E4">bind interfaces only</checkBox>
\r
3908 <presentation id="POL_D03F1811_D0CA_56CF_9D18_B480E9B5AFAD">
\r
3909 <textBox refId="TXT_03C82812_CCD0_5E35_8FA1_2704BAF796E9">
\r
3910 <label>config backend</label>
\r
3911 <defaultValue>file</defaultValue>
\r
3914 <presentation id="POL_DE840DAF_58CD_5B21_A76B_70740BD125A1">
\r
3915 <textBox refId="TXT_CF5594A6_FA4A_5AB4_881B_AD9270CE3523">
\r
3916 <label>dos charset</label>
\r
3919 <presentation id="POL_3783DBBE_7F1F_52B4_BECB_6176E8D43AE1">
\r
3920 <checkBox defaultChecked="true" refId="CHK_A51834ED_BBB9_52C3_A7C5_A566ABE7AB3D">enable core files</checkBox>
\r
3922 <presentation id="POL_5EE2E645_A509_5C51_94FE_4F84668AC869">
\r
3923 <textBox refId="TXT_3E2FB206_740F_580E_889D_B53C2540732C">
\r
3924 <label>mdns name</label>
\r
3925 <defaultValue>netbios</defaultValue>
\r
3928 <presentation id="POL_32EB220A_5721_51EC_810C_0BEF4B9EA706">
\r
3929 <checkBox defaultChecked="true" refId="CHK_03FFDBD4_C185_5951_954F_189B0D4C40DA">multicast dns register</checkBox>
\r
3931 <presentation id="POL_51EEB44F_42B8_5CEA_8DA6_CB78139F4804">
\r
3932 <textBox refId="TXT_6A12C17F_F8CF_56F3_8D82_43CAB3C57F55">
\r
3933 <label>netbios aliases</label>
\r
3936 <presentation id="POL_4AEFFAC4_3FBE_5DFA_9D3F_D78B50416B7C">
\r
3937 <textBox refId="TXT_34827D8A_E97C_590B_BD8A_6DEA6A354BE8">
\r
3938 <label>netbios name</label>
\r
3941 <presentation id="POL_24E6BE64_5FEA_56A1_83AF_844C8A96E96D">
\r
3942 <textBox refId="TXT_0ED12914_E653_5CDA_9F46_E1C3AB2FC32E">
\r
3943 <label>netbios scope</label>
\r
3946 <presentation id="POL_0901DFB6_7C73_5D10_82CC_5D77CD14685D">
\r
3947 <decimalTextBox defaultValue="10" refId="DXT_F0896598_D8F1_579A_B01D_09A48282AC76"/>
\r
3949 <presentation id="POL_26F4B846_C66B_5649_AA7E_B06E899017CA">
\r
3950 <decimalTextBox defaultValue="4" refId="DXT_BD459D8F_47F9_558D_A641_97892C9E577E"/>
\r
3952 <presentation id="POL_9C3E188A_07B9_5354_A206_DD0FA0B4A235">
\r
3953 <decimalTextBox defaultValue="120" refId="DXT_16991D04_74C7_54C3_9E4F_52EF9C9AEDB4"/>
\r
3955 <presentation id="POL_609F7E6F_9AAC_56B4_B098_4E63BBBB98B4">
\r
3956 <textBox refId="TXT_5B075596_6622_5C89_A426_B9DA3F43AC3A">
\r
3957 <label>realm</label>
\r
3960 <presentation id="POL_68ED4DED_E13E_5C54_BD04_23E499D77D51">
\r
3961 <textBox refId="TXT_E2BF4D58_613E_5C2D_850A_C3585BC311C2">
\r
3962 <label>server services</label>
\r
3963 <defaultValue>s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns</defaultValue>
\r
3966 <presentation id="POL_584FF155_77A9_5209_AC2F_071DEAB5FA42">
\r
3967 <textBox refId="TXT_EC20B2FC_7658_536F_A876_F0B61196042C">
\r
3968 <label>server string</label>
\r
3969 <defaultValue>Samba %v</defaultValue>
\r
3972 <presentation id="POL_3D10A56C_5C5B_516D_8718_0112384056DB">
\r
3973 <textBox refId="TXT_682410E7_F583_5A97_BB60_6BBAA190DA1C">
\r
3974 <label>share backend</label>
\r
3975 <defaultValue>classic</defaultValue>
\r
3978 <presentation id="POL_A64B2059_EC1C_5759_94E8_CD95EEB42F35">
\r
3979 <textBox refId="TXT_3F03354B_7221_5D54_8D25_FA3229D9A026">
\r
3980 <label>unix charset</label>
\r
3981 <defaultValue>UTF-8</defaultValue>
\r
3984 <presentation id="POL_38764DE0_53DC_587E_A94B_7C03323B0C69">
\r
3985 <textBox refId="TXT_A1CD4626_197B_582B_9C09_E35945F84ECF">
\r
3986 <label>workgroup</label>
\r
3987 <defaultValue>WORKGROUP</defaultValue>
\r
3990 <presentation id="POL_DD5ADDCF_E8DF_50F9_9847_E821787C2C3C">
\r
3991 <textBox refId="TXT_18F101C1_8754_5052_8D12_3D4B3755A739">
\r
3992 <label>interfaces</label>
\r
3995 <presentation id="POL_EECBA792_3D9C_5624_A01E_F5876EF8224D">
\r
3996 <checkBox defaultChecked="true" refId="CHK_1D40EF50_9DF5_5D95_B5EF_406C4F3774B8">browse list</checkBox>
\r
3998 <presentation id="POL_414481A1_7B9D_551A_96F0_B235A226F141">
\r
3999 <textBox refId="TXT_69092348_8194_5EA4_9EB2_AFFFF4A2A6C8">
\r
4000 <label>domain master</label>
\r
4001 <defaultValue>auto</defaultValue>
\r
4004 <presentation id="POL_25D5E28F_5847_5A16_8CF5_01E528D1807D">
\r
4005 <checkBox defaultChecked="true" refId="CHK_7A02FE2C_82BF_50CE_91F0_14B1191E7258">enhanced browsing</checkBox>
\r
4007 <presentation id="POL_7356F015_5915_5A1E_9154_AEE48849DC85">
\r
4008 <textBox refId="TXT_9C07BE5E_EF60_51EC_B26C_CEA97CD41C69">
\r
4009 <label>lm announce</label>
\r
4010 <defaultValue>auto</defaultValue>
\r
4013 <presentation id="POL_37CB9A35_D06B_581B_8BBC_96F636F2DF0D">
\r
4014 <decimalTextBox defaultValue="60" refId="DXT_6B8EAB54_6B9E_5EE3_BBB3_286F512AC0F9"/>
\r
4016 <presentation id="POL_00BB67E5_7846_53BF_990A_8B7D03F9D88E">
\r
4017 <checkBox defaultChecked="true" refId="CHK_CFD7EF58_DD73_5465_B0CE_4C6B4E35F416">local master</checkBox>
\r
4019 <presentation id="POL_99809647_A4DC_5363_8E8B_A27B51B90E87">
\r
4020 <decimalTextBox defaultValue="20" refId="DXT_3DF3E95D_2453_53C1_A98D_DB040E45E676"/>
\r
4022 <presentation id="POL_69BB8325_FE45_56C0_8D34_F23EC38D2107">
\r
4023 <textBox refId="TXT_82D47B73_2C75_5779_A283_E9A39FD54705">
\r
4024 <label>preferred master</label>
\r
4025 <defaultValue>auto</defaultValue>
\r
4028 <presentation id="POL_F664E709_2422_5047_BD55_E95C422B6B33">
\r
4029 <textBox refId="TXT_BEC7C085_5840_5531_9E64_A727E258569A">
\r
4030 <label>allow dns updates</label>
\r
4031 <defaultValue>secure only</defaultValue>
\r
4034 <presentation id="POL_C69048CD_ABF0_5333_B5CB_7455D5F226FF">
\r
4035 <textBox refId="TXT_64C9BBC7_F73A_5844_A613_08685212F33C">
\r
4036 <label>dns forwarder</label>
\r
4039 <presentation id="POL_F9D5C585_21FD_5990_BE36_3A58B7AF326B">
\r
4040 <textBox refId="TXT_05BC3827_6AE7_54BF_8E0C_008D698CC732">
\r
4041 <label>dns update command</label>
\r
4042 <defaultValue>/samba_dnsupdate</defaultValue>
\r
4045 <presentation id="POL_2363A474_4143_52A2_A69B_05285C98E4CF">
\r
4046 <checkBox refId="CHK_3104780C_9730_550D_8DF9_5C5A226B2AAE">dns zone scavenging</checkBox>
\r
4048 <presentation id="POL_F2F11B02_D190_5766_95DC_FDB846EEEB13">
\r
4049 <textBox refId="TXT_A8FD53BD_1ED7_54DB_9A7C_159348F47A6D">
\r
4050 <label>gpo update command</label>
\r
4051 <defaultValue>/samba-gpupdate</defaultValue>
\r
4054 <presentation id="POL_A83B176D_D2FE_5F41_9977_9A16F5B8C5ED">
\r
4055 <decimalTextBox defaultValue="604800" refId="DXT_E5687DEB_DB51_5266_ACDB_2E619982BAD7"/>
\r
4057 <presentation id="POL_5BD73E55_C69F_5CCF_8D91_2513716FB1C6">
\r
4058 <textBox refId="TXT_3BA3F934_5C9D_5EAB_BAEB_7FBDAE0268F5">
\r
4059 <label>nsupdate command</label>
\r
4060 <defaultValue>/usr/bin/nsupdate -g</defaultValue>
\r
4063 <presentation id="POL_E38856B0_C9B1_5577_9055_C48A4CCE499C">
\r
4064 <textBox refId="TXT_041114D6_313A_501F_BFC9_FD004546248B">
\r
4065 <label>spn update command</label>
\r
4066 <defaultValue>/samba_spnupdate</defaultValue>
\r
4069 <presentation id="POL_C2FCADD1_1EF0_5726_9CDE_0E155B0B6575">
\r
4070 <decimalTextBox defaultValue="1" refId="DXT_0BA0C537_293A_525C_AC5C_9BB5C0524277"/>
\r
4072 <presentation id="POL_620B56BA_84B7_5E72_AC2D_4F0574FBB199">
\r
4073 <textBox refId="TXT_241061E9_3BDA_5AFE_87CB_13C53A164649">
\r
4074 <label>mangling method</label>
\r
4075 <defaultValue>hash2</defaultValue>
\r
4078 <presentation id="POL_E59D859C_7C78_5AB6_8DE3_27F672637189">
\r
4079 <decimalTextBox defaultValue="512" refId="DXT_EA859956_0483_500A_9962_8A26A8B81BB4"/>
\r
4081 <presentation id="POL_6BB5939F_7CE6_588E_A6E2_B114EF17F60F">
\r
4082 <checkBox defaultChecked="true" refId="CHK_45471F8A_D0BD_53A3_B51F_393DE6CC03D2">stat cache</checkBox>
\r
4084 <presentation id="POL_BE2B9E4A_5ABE_543F_8564_4CBDD1AF9179">
\r
4085 <textBox refId="TXT_4A85EF32_894F_50AF_9917_B7F431720A82">
\r
4086 <label>client ldap sasl wrapping</label>
\r
4087 <defaultValue>sign</defaultValue>
\r
4090 <presentation id="POL_F4937393_B88E_5B26_89F5_F9933BEBEF8B">
\r
4091 <textBox refId="TXT_4B00C10F_7EBB_52D5_9AD1_C893F9C094C5">
\r
4092 <label>ldap admin dn</label>
\r
4095 <presentation id="POL_5187BD6B_3008_59FC_887D_1C89E807B11E">
\r
4096 <decimalTextBox defaultValue="2" refId="DXT_87AD8E93_91B6_5439_B928_9776BF986ED0"/>
\r
4098 <presentation id="POL_96311867_A4DE_5B57_BD8C_3D25B5084F68">
\r
4099 <checkBox refId="CHK_2BC96AC0_ECEF_55D4_AEA4_039FDD24C999">ldap delete dn</checkBox>
\r
4101 <presentation id="POL_193E7C6B_E70E_55EB_AB50_3788B93F4607">
\r
4102 <textBox refId="TXT_FCC83065_2F1A_585B_A998_85AA52D99537">
\r
4103 <label>ldap deref</label>
\r
4104 <defaultValue>auto</defaultValue>
\r
4107 <presentation id="POL_E6D23CDA_DABC_5749_BEF1_D15FF80E02BF">
\r
4108 <textBox refId="TXT_DEC758B4_6B3C_5882_B0B8_386473EECFD3">
\r
4109 <label>ldap follow referral</label>
\r
4110 <defaultValue>auto</defaultValue>
\r
4113 <presentation id="POL_6C44A469_31FA_512A_AB08_ACDADD5B7238">
\r
4114 <textBox refId="TXT_B51FB55F_3A49_539E_A77A_7F7F2AF2CC39">
\r
4115 <label>ldap group suffix</label>
\r
4118 <presentation id="POL_83D7A344_AE69_5DCA_A3D9_A79DF817A7D4">
\r
4119 <textBox refId="TXT_E49CAB56_E62A_5930_99DE_EEC0B04DBCF4">
\r
4120 <label>ldap idmap suffix</label>
\r
4123 <presentation id="POL_07D748C7_B6EA_558D_B652_62F9BC2E9A1B">
\r
4124 <textBox refId="TXT_2B9911E2_33DC_5CB0_A9CC_E7DD7B2A5799">
\r
4125 <label>ldap machine suffix</label>
\r
4128 <presentation id="POL_F831F898_66A7_53D3_B6EA_B90065F7EF41">
\r
4129 <decimalTextBox defaultValue="1000" refId="DXT_1C52332B_FC98_54CA_8C3D_64E63D450DD7"/>
\r
4131 <presentation id="POL_068B0430_6CF2_5CAC_BDC8_F7074411AA6C">
\r
4132 <textBox refId="TXT_03529C2D_378A_5BE4_A342_9FF088AC8396">
\r
4133 <label>ldap passwd sync</label>
\r
4134 <defaultValue>no</defaultValue>
\r
4137 <presentation id="POL_DC0C1ABD_D8CE_5175_A9AB_D58661AACFB1">
\r
4138 <decimalTextBox defaultValue="1000" refId="DXT_B21A5F63_507D_5407_B582_DA64138C6B97"/>
\r
4140 <presentation id="POL_F12B9752_4939_52A6_9A5E_52FFF53FC34F">
\r
4141 <textBox refId="TXT_3ADB0A83_AA24_5C68_BD2E_3723FC2F2268">
\r
4142 <label>ldapsam:editposix</label>
\r
4143 <defaultValue>no</defaultValue>
\r
4146 <presentation id="POL_90ECE51D_8CF8_50F9_809F_87A024DDCAAE">
\r
4147 <textBox refId="TXT_B10770E9_1959_5A4A_8D44_F070923C2A12">
\r
4148 <label>ldapsam:trusted</label>
\r
4149 <defaultValue>no</defaultValue>
\r
4152 <presentation id="POL_B58FAA75_79BA_53E3_A895_69D6DE3E547E">
\r
4153 <textBox refId="TXT_9F11612E_1A6E_5CF7_BC96_4ADBD123A76D">
\r
4154 <label>ldap server require strong auth</label>
\r
4155 <defaultValue>yes</defaultValue>
\r
4158 <presentation id="POL_D6465FAC_2205_59C0_A3E6_1F1DE4C50A58">
\r
4159 <textBox refId="TXT_950B2F92_3A19_5FC4_839A_3226C858811C">
\r
4160 <label>ldap ssl</label>
\r
4161 <defaultValue>start tls</defaultValue>
\r
4164 <presentation id="POL_EAF3D0F1_C7E5_5864_AE5D_FBF9F6102FF4">
\r
4165 <checkBox refId="CHK_0D06C9D8_3A6A_509E_9B4A_DE497AFA6B58">ldap ssl ads</checkBox>
\r
4167 <presentation id="POL_208E2789_E8A9_53CA_B756_2694096B8DAF">
\r
4168 <textBox refId="TXT_ABB81954_F41C_5FAD_BD35_873007549C27">
\r
4169 <label>ldap suffix</label>
\r
4172 <presentation id="POL_D76D653B_C2A3_5939_BF95_9BAE0CF6C88C">
\r
4173 <decimalTextBox defaultValue="15" refId="DXT_8B73DF13_A7A3_57B4_A4BE_AC816E59EBAB"/>
\r
4175 <presentation id="POL_B3FBC8E2_DD5D_5CEA_9FC5_44687CF36BB5">
\r
4176 <textBox refId="TXT_B9F4F586_8F61_53D2_AFEE_B2011D0DFF43">
\r
4177 <label>ldap user suffix</label>
\r
4180 <presentation id="POL_94ABA1F3_F411_52AE_ADAA_72B53F9198CA">
\r
4181 <decimalTextBox defaultValue="256000" refId="DXT_B7AEDDC2_0B5A_5C1C_AFA0_7518773C5F5F"/>
\r
4183 <presentation id="POL_A2C8FD60_A284_5409_B130_B135DEE4B615">
\r
4184 <decimalTextBox defaultValue="16777216" refId="DXT_1B597D08_FFDB_5BA4_ABD9_31A8446A3625"/>
\r
4186 <presentation id="POL_695C7E25_8C69_519C_907E_9A71D1FE2EC3">
\r
4187 <decimalTextBox defaultValue="256000" refId="DXT_6FA557BE_E2D9_54CC_9A8D_FAA4BFCD552A"/>
\r
4189 <presentation id="POL_60E126C5_9E79_54DC_B201_A3E643352D00">
\r
4190 <decimalTextBox defaultValue="200" refId="DXT_8D517C10_BE65_5D58_AC86_8A21017F479A"/>
\r
4192 <presentation id="POL_6B50B6B6_D038_54C5_BD82_9D377C2E8C0C">
\r
4193 <decimalTextBox defaultValue="0" refId="DXT_14C326D8_5326_5883_95FA_D903E07A457A"/>
\r
4195 <presentation id="POL_D9E75BB0_F19B_5F72_A58E_22718E614EB3">
\r
4196 <checkBox defaultChecked="true" refId="CHK_8649286E_DE5D_5DE7_A836_AA15E736A911">smb2 leases</checkBox>
\r
4198 <presentation id="POL_D7003A7B_D00A_51AE_8D40_7446533B2974">
\r
4199 <checkBox refId="CHK_4915975F_60D1_5187_9E6A_F835D1086622">debug class</checkBox>
\r
4201 <presentation id="POL_CF714212_43A8_52ED_BDAD_B1D6F82A6EF9">
\r
4202 <checkBox defaultChecked="true" refId="CHK_ADDEF100_7619_5056_B632_ECEF204DBEC8">debug hires timestamp</checkBox>
\r
4204 <presentation id="POL_CF524D7E_11CA_5027_9777_5398DD2804B4">
\r
4205 <checkBox refId="CHK_6D39A340_480D_596C_A9F5_3412FC28765D">debug pid</checkBox>
\r
4207 <presentation id="POL_BDF671C9_3811_5B19_AB78_5F12B25CEC84">
\r
4208 <checkBox refId="CHK_2367747B_4E47_503A_A92C_1EA98AC3D5CC">debug prefix timestamp</checkBox>
\r
4210 <presentation id="POL_B76DE893_21E7_5B6A_81AB_23B8F00D782D">
\r
4211 <checkBox refId="CHK_5BD4217F_5C51_59D6_9582_3037FB4B6E4F">debug uid</checkBox>
\r
4213 <presentation id="POL_BACB061C_C7A0_5830_80FE_15FA009DEAA2">
\r
4214 <decimalTextBox defaultValue="0" refId="DXT_DBF1992F_D735_55E7_9029_AE5D9EBA66FB"/>
\r
4216 <presentation id="POL_B51CE2D4_7EFD_577E_97EC_8EEA650C0F0F">
\r
4217 <decimalTextBox defaultValue="10" refId="DXT_2D488F55_5DE8_5AC6_85AE_F77BE4429364"/>
\r
4219 <presentation id="POL_1C03B9BE_5E74_58CF_A649_CDFD9E91F6CC">
\r
4220 <textBox refId="TXT_2C83A41B_5CDA_5130_8343_1278307321CD">
\r
4221 <label>log file</label>
\r
4224 <presentation id="POL_FA6B22DA_628C_5C5E_8BAD_97BBCE0E4F1F">
\r
4225 <textBox refId="TXT_2533346E_4C1C_5ACB_9355_B40495EB63CD">
\r
4226 <label>logging</label>
\r
4229 <presentation id="POL_C4E11396_B289_5D98_9F39_6BD19BBB4330">
\r
4230 <textBox refId="TXT_60E8D3F6_8EC7_5FDC_8645_3E4E3EF85512">
\r
4231 <label>log level</label>
\r
4232 <defaultValue>0</defaultValue>
\r
4235 <presentation id="POL_EA5127A5_4C6A_5B8A_9D52_D5D17D9E8AFE">
\r
4236 <decimalTextBox defaultValue="5000" refId="DXT_60E6F44F_5185_576D_91C2_9B10FB853416"/>
\r
4238 <presentation id="POL_69FD7A6B_0BA2_570F_9BB1_B869C7404630">
\r
4239 <decimalTextBox defaultValue="1" refId="DXT_FCD3912D_FD93_54A5_91E4_A834457B8F2E"/>
\r
4241 <presentation id="POL_FD3A0B38_1664_58B4_983A_3A21EC4A76EA">
\r
4242 <checkBox refId="CHK_88778A4E_D102_588A_A01C_E930BEE81D6C">syslog only</checkBox>
\r
4244 <presentation id="POL_AB153BC2_9291_51D0_81AC_1A78B1A0DE6F">
\r
4245 <checkBox defaultChecked="true" refId="CHK_16FD7E9E_1FCF_58D9_940E_42D45860825B">timestamp logs</checkBox>
\r
4247 <presentation id="POL_7C7A3857_7762_5F1F_BDB5_A621FEBD0E99">
\r
4248 <textBox refId="TXT_6716C37B_3C84_5AB4_8A8D_B6D070787CEB">
\r
4249 <label>abort shutdown script</label>
\r
4250 <defaultValue>""</defaultValue>
\r
4253 <presentation id="POL_A6105481_F59A_5B08_8B4C_B100EF112BD9">
\r
4254 <textBox refId="TXT_BB6CFFBF_3E2F_5FDF_A2CC_E255231A3370">
\r
4255 <label>add group script</label>
\r
4258 <presentation id="POL_01C79ED8_2727_54DF_AF75_96E5A25722DD">
\r
4259 <textBox refId="TXT_C3FD37B5_A643_57DF_AE57_048E75B21BDF">
\r
4260 <label>add machine script</label>
\r
4263 <presentation id="POL_BA7787E8_0D26_5963_8F44_498B278A4703">
\r
4264 <textBox refId="TXT_56C28546_216A_5AFF_B212_FFEC207F3FFD">
\r
4265 <label>add user script</label>
\r
4268 <presentation id="POL_077466DB_CB4D_5489_8934_C2F22592D94A">
\r
4269 <textBox refId="TXT_218549FC_FD8A_5036_8199_9B2AB628624F">
\r
4270 <label>add user to group script</label>
\r
4273 <presentation id="POL_8F632169_4F0C_500B_BE8B_88960312C345">
\r
4274 <checkBox refId="CHK_61299541_E6C3_50AD_9CCD_409DBABC3DA2">allow nt4 crypto</checkBox>
\r
4276 <presentation id="POL_5A6DC206_1A48_5FFE_8B2D_897EF95CCBAD">
\r
4277 <checkBox refId="CHK_F34DA878_4D45_5E26_8454_77BAE0D9FCAA">auth event notification</checkBox>
\r
4279 <presentation id="POL_3152501B_87A8_5907_AAD5_00B3F7752516">
\r
4280 <textBox refId="TXT_F75A550B_6B11_57A4_9EAD_27361359E4CB">
\r
4281 <label>delete group script</label>
\r
4284 <presentation id="POL_676F211D_0B27_54F6_9FF0_1B6F6CC88CA6">
\r
4285 <textBox refId="TXT_E6287F6E_CDD6_57CC_A6CF_59E26391473A">
\r
4286 <label>delete user from group script</label>
\r
4289 <presentation id="POL_3033EDC8_8938_5A64_A8B9_1F7349DC1149">
\r
4290 <textBox refId="TXT_1FC62BD1_6541_5C03_B233_B5DE1B987775">
\r
4291 <label>delete user script</label>
\r
4294 <presentation id="POL_27365CD7_D0DF_5A41_9140_A1C6970CB3D0">
\r
4295 <checkBox refId="CHK_B67618DB_ED7B_5A2E_AC14_C2E808E1A927">domain logons</checkBox>
\r
4297 <presentation id="POL_49526C11_2F64_5D85_A25D_A90D2152195E">
\r
4298 <checkBox defaultChecked="true" refId="CHK_A6532133_05F0_5D5F_983E_8924AB2334D5">enable privileges</checkBox>
\r
4300 <presentation id="POL_026CF0E2_B95C_5B67_BBAA_E95C5F809B28">
\r
4301 <decimalTextBox defaultValue="100" refId="DXT_1FD373A1_8A61_5884_9208_07A886F6334F"/>
\r
4303 <presentation id="POL_B9587C82_562E_5CA5_8BBD_835B3940D00D">
\r
4304 <textBox refId="TXT_633A0D2D_C7E6_54EF_BCE0_46ECFB6B2C1E">
\r
4305 <label>init logon delayed hosts</label>
\r
4308 <presentation id="POL_84F161E0_6C65_55C2_9DB5_CC61E66CEA9F">
\r
4309 <textBox refId="TXT_8F910181_D80D_58A5_937D_186E347E6433">
\r
4310 <label>logon drive</label>
\r
4313 <presentation id="POL_508CD547_53D7_59ED_BB1F_E6EE939C1AF2">
\r
4314 <textBox refId="TXT_3C94DDFB_94DD_598E_BC0D_B70465DA9C0C">
\r
4315 <label>logon home</label>
\r
4316 <defaultValue>\\%N\%U</defaultValue>
\r
4319 <presentation id="POL_204A522A_CF55_5E96_A2AD_B58E105AA80C">
\r
4320 <textBox refId="TXT_05B40781_B875_53DD_B1DD_4CA590B56E4A">
\r
4321 <label>logon path</label>
\r
4322 <defaultValue>\\%N\%U\profile</defaultValue>
\r
4325 <presentation id="POL_A1B5FFEC_19C2_5415_ACE0_38E5D118E369">
\r
4326 <textBox refId="TXT_C1B894A7_BDF5_52B8_AC59_900953D453AC">
\r
4327 <label>logon script</label>
\r
4330 <presentation id="POL_DD7A32CE_6F63_596B_8E15_43B11C82E2AF">
\r
4331 <checkBox refId="CHK_805FD143_5242_56DE_BD51_0B514A588E9F">reject md5 clients</checkBox>
\r
4333 <presentation id="POL_2AD85924_5D09_571B_B048_E996EC819C57">
\r
4334 <textBox refId="TXT_B00F123E_2430_5EA0_A543_92D22A0F5FD4">
\r
4335 <label>set primary group script</label>
\r
4338 <presentation id="POL_A8F30942_8D30_583F_8C0F_877BD20D9B26">
\r
4339 <textBox refId="TXT_74A021FE_F97F_5D54_9C4E_023D1964D37E">
\r
4340 <label>shutdown script</label>
\r
4343 <presentation id="POL_F0D581AB_54B4_58AA_9B84_6794FB8D3D55">
\r
4344 <textBox refId="TXT_C77D6CE7_BED5_52A8_BD8C_0259439992FA">
\r
4345 <label>add share command</label>
\r
4348 <presentation id="POL_91CEEB79_E73B_563E_84CC_0C1483141142">
\r
4349 <decimalTextBox defaultValue="604800" refId="DXT_FBB1DAD6_26B9_5FB1_9678_EB499E48CC26"/>
\r
4351 <presentation id="POL_77D04206_AF73_51DE_9BE8_63524E440826">
\r
4352 <textBox refId="TXT_22E4592F_8119_5A26_AF4F_0624F1AC5E0E">
\r
4353 <label>afs username map</label>
\r
4356 <presentation id="POL_5FA91D1E_B675_5681_9FE8_E14B3E1BA737">
\r
4357 <checkBox refId="CHK_AC4E2E8E_74FE_5FD1_B6F4_3637B4582348">allow insecure wide links</checkBox>
\r
4359 <presentation id="POL_153D9711_80CD_56CD_8A51_DDA71A3800C0">
\r
4360 <checkBox refId="CHK_D36441A8_7E2F_5174_8483_4DFE0503C16D">allow unsafe cluster upgrade</checkBox>
\r
4362 <presentation id="POL_DFD4B19F_8874_5AE7_83CE_F8F507F26D51">
\r
4363 <checkBox refId="CHK_E37B6C82_F04E_5025_B457_01D9296753BE">async smb echo handler</checkBox>
\r
4365 <presentation id="POL_AA42E677_62D1_5408_A8B7_98222854E79B">
\r
4366 <textBox refId="TXT_34B124B0_A219_5575_BFDC_EAC426D7A3A5">
\r
4367 <label>auto services</label>
\r
4370 <presentation id="POL_2099F7FC_F033_5E2F_B2D0_17E1CCB2969A">
\r
4371 <textBox refId="TXT_07FAF490_385F_5A63_8A03_BF34531D019D">
\r
4372 <label>cache directory</label>
\r
4375 <presentation id="POL_2CD315A0_5DDA_5123_A973_79C1DE40BC82">
\r
4376 <checkBox defaultChecked="true" refId="CHK_1A966B04_20C5_5E97_8C75_71519DB4783C">change notify</checkBox>
\r
4378 <presentation id="POL_2D514759_876D_5B59_B854_8DC51888BB02">
\r
4379 <textBox refId="TXT_B8991748_9729_56D2_8DAD_5BAFEC5A7A8A">
\r
4380 <label>change share command</label>
\r
4383 <presentation id="POL_239BABBB_C9C7_538A_B6CF_0FA2FC980562">
\r
4384 <textBox refId="TXT_E05A6480_11BB_5FF4_8E6E_37E281DA95F6">
\r
4385 <label>cluster addresses</label>
\r
4388 <presentation id="POL_92925554_781D_56B7_958E_DD33A753ED22">
\r
4389 <checkBox refId="CHK_D800E6F3_FB17_5561_9C47_88EB4384129D">clustering</checkBox>
\r
4391 <presentation id="POL_F2210D02_1B94_561B_9B05_1C5B896AF6D4">
\r
4392 <textBox refId="TXT_EB6161C1_BF92_5E6F_A106_AAE90FBD9EBD">
\r
4393 <label>config file</label>
\r
4396 <presentation id="POL_2EED8B7C_AF41_514A_A33D_8100A5F831AC">
\r
4397 <textBox refId="TXT_E56A7A49_B6A1_502F_AF0E_A3944A5DBFFA">
\r
4398 <label>ctdbd socket</label>
\r
4401 <presentation id="POL_0DE178AC_0A5A_5CDD_8BE6_0E24150CF2BA">
\r
4402 <decimalTextBox defaultValue="0" refId="DXT_BB942009_69C3_5BAD_8507_AF692DF05CA1"/>
\r
4404 <presentation id="POL_026C959C_5371_5698_903A_03F46EEDEBE9">
\r
4405 <decimalTextBox defaultValue="0" refId="DXT_8A4C2887_09B3_542A_A22B_EEC3404DBEF8"/>
\r
4407 <presentation id="POL_C16447B8_9E34_57E6_A1F7_A6F87E66CF73">
\r
4408 <textBox refId="TXT_70112D53_C921_5D1F_9AFC_15D4890131CE">
\r
4409 <label>default service</label>
\r
4412 <presentation id="POL_41887133_D321_5526_B73E_2D5BEDA6B644">
\r
4413 <textBox refId="TXT_7B81ED14_1277_5697_B4DE_2CCFB8F79BC3">
\r
4414 <label>delete share command</label>
\r
4417 <presentation id="POL_B93F17F1_6F2A_5D04_AC96_EA043AC87144">
\r
4418 <checkBox refId="CHK_3D317248_E078_5FDD_B3C7_B7051C10506D">dsdb event notification</checkBox>
\r
4420 <presentation id="POL_ED5A8D54_C086_5C46_985E_746D4ED62FEA">
\r
4421 <checkBox refId="CHK_F76A8EFA_4388_54E3_B283_976BA2DD2A2E">dsdb group change notification</checkBox>
\r
4423 <presentation id="POL_5B2313F4_5239_57E8_88E9_822DBB4C0E77">
\r
4424 <checkBox refId="CHK_4B61A9A1_8E18_56CF_9B9E_6904A78328A0">dsdb password event notification</checkBox>
\r
4426 <presentation id="POL_B86BF972_B64C_57B2_9E82_96C5EECFAFA7">
\r
4427 <textBox refId="TXT_7AB84D08_FB4A_5676_B106_B4DB68C5F577">
\r
4428 <label>elasticsearch:mappings</label>
\r
4429 <defaultValue>/elasticsearch_mappings.json</defaultValue>
\r
4432 <presentation id="POL_444019F3_369A_5807_805C_AB00E59CDD4B">
\r
4433 <checkBox refId="CHK_9EA28A80_4AA6_5D4A_8A14_E22205D488CD">fss: prune stale</checkBox>
\r
4435 <presentation id="POL_472F0591_240C_5E5D_827C_49E760A75B8E">
\r
4436 <decimalTextBox refId="DXT_D5D56481_74EE_5D10_8476_B3FDB82AE518"/>
\r
4438 <presentation id="POL_DADF0887_C19B_5B14_9CEF_6721596557EB">
\r
4439 <textBox refId="TXT_B001AD6C_7FA0_5EE0_8C4D_D506EECFF497">
\r
4440 <label>homedir map</label>
\r
4443 <presentation id="POL_AFF4FEEA_8C88_5AED_9414_F4A320074A99">
\r
4444 <checkBox defaultChecked="true" refId="CHK_F273132D_C805_596F_A0E1_B6ECB4752ADB">kernel change notify</checkBox>
\r
4446 <presentation id="POL_4F279322_30AA_564B_844F_7827454574D2">
\r
4447 <textBox refId="TXT_A384C210_BD62_5E63_B7EB_BC26844F51C8">
\r
4448 <label>lock directory</label>
\r
4451 <presentation id="POL_1120E96A_0F8E_5827_A6D2_3CA7AD66D689">
\r
4452 <checkBox refId="CHK_EB18668D_E754_524B_B2D7_CC74BA90421D">log writeable files on exit</checkBox>
\r
4454 <presentation id="POL_63067D3C_4F00_5193_92FE_A58651D4BACC">
\r
4455 <textBox refId="TXT_18DDFF0D_D5DB_5617_AE32_D93BE7E38C4B">
\r
4456 <label>message command</label>
\r
4459 <presentation id="POL_8765A188_6EFA_515B_B602_8F67140CFE7F">
\r
4460 <textBox refId="TXT_C551A0C4_E3B9_5985_9492_C7F42D10E75C">
\r
4461 <label>nbt client socket address</label>
\r
4462 <defaultValue>0.0.0.0</defaultValue>
\r
4465 <presentation id="POL_D7C62F7B_B1B6_57B3_AE48_34D09A88ECFE">
\r
4466 <textBox refId="TXT_1A090CE6_58F5_56F0_A29C_175CADD196D7">
\r
4467 <label>ncalrpc dir</label>
\r
4470 <presentation id="POL_CCC72421_6131_58BC_BFE1_D9EC7399CD57">
\r
4471 <checkBox refId="CHK_8E5A65B4_42A2_5F00_8558_E69C28758E1B">NIS homedir</checkBox>
\r
4473 <presentation id="POL_3E9DEECC_9015_5720_9251_CF804FAB2602">
\r
4474 <checkBox defaultChecked="true" refId="CHK_49457A99_B4CF_594B_B796_916B9AB74838">nmbd bind explicit broadcast</checkBox>
\r
4476 <presentation id="POL_5A63DA17_F433_5414_A47F_26C5B9BE57C2">
\r
4477 <textBox refId="TXT_A21115E3_D3E1_505B_9D2C_84A3DC428246">
\r
4478 <label>panic action</label>
\r
4481 <presentation id="POL_50CDC71F_7927_5631_A40A_C0BD12899CA1">
\r
4482 <textBox refId="TXT_6C7D4E2F_9ABE_5C67_9A8C_18D11AEF6038">
\r
4483 <label>perfcount module</label>
\r
4486 <presentation id="POL_A02E7761_E359_5528_A160_F2B67024244F">
\r
4487 <textBox refId="TXT_DC19A229_4604_5CC9_8C83_CA2A1323653A">
\r
4488 <label>pid directory</label>
\r
4491 <presentation id="POL_C030CCF1_08E7_5B6F_9239_F19B792C2157">
\r
4492 <checkBox refId="CHK_0200BA53_C2E5_5136_8A69_D8561A556A50">registry shares</checkBox>
\r
4494 <presentation id="POL_ADE18BC6_D01E_58CF_98FA_BCDCC7CDDC37">
\r
4495 <textBox refId="TXT_D765EA37_D1F5_50B2_91CE_49E66F462943">
\r
4496 <label>remote announce</label>
\r
4499 <presentation id="POL_2D35EC75_4D7A_533F_96C8_3A331BDEDF34">
\r
4500 <textBox refId="TXT_F44D8D8A_1E1F_5BEE_AB4F_B3DAAFB7DBA9">
\r
4501 <label>remote browse sync</label>
\r
4504 <presentation id="POL_2594A0C3_CF98_5B89_B182_1BB9C275B742">
\r
4505 <checkBox refId="CHK_57B96280_EA3D_5DAC_83DE_13338587A0D6">reset on zero vc</checkBox>
\r
4507 <presentation id="POL_17837A58_88D4_5F29_8D41_479688BD8CBD">
\r
4508 <textBox refId="TXT_90158AA7_C0BE_5650_9204_2AFC0BD9D5E8">
\r
4509 <label>rpc_daemon:DAEMON</label>
\r
4510 <defaultValue>disabled</defaultValue>
\r
4513 <presentation id="POL_AC41C088_31DF_569D_8FC8_8747C4A30548">
\r
4514 <textBox refId="TXT_31E1741F_829C_5B90_9A2F_B0E0DC5F1E75">
\r
4515 <label>rpc_server:SERVER</label>
\r
4516 <defaultValue>embedded</defaultValue>
\r
4519 <presentation id="POL_1233682B_A71D_5081_9CF1_F5112A62EE3B">
\r
4520 <textBox refId="TXT_B5965925_60A9_5A4E_B348_80C590F7AF7A">
\r
4521 <label>smbd profiling level</label>
\r
4522 <defaultValue>off</defaultValue>
\r
4525 <presentation id="POL_C2788566_CBC3_59A3_80A2_72D92E42C276">
\r
4526 <textBox refId="TXT_58CF9CC7_1A14_55B0_8E4E_52E962A10EE4">
\r
4527 <label>state directory</label>
\r
4530 <presentation id="POL_6AF97A17_10D7_553C_8CEC_09C8466A2AA4">
\r
4531 <checkBox refId="CHK_2D14A430_BA96_5B3F_970F_CE1AE9F7E8AA">usershare allow guests</checkBox>
\r
4533 <presentation id="POL_35B0CCC2_C387_5AED_9345_A2E4DE654F5F">
\r
4534 <decimalTextBox defaultValue="0" refId="DXT_AD83F27E_4FF7_5E8D_A441_0A8925C9D917"/>
\r
4536 <presentation id="POL_4E1A7DA3_3014_5C3C_9B0B_1919ECADACFB">
\r
4537 <checkBox defaultChecked="true" refId="CHK_950CF79D_4898_55EB_A6A8_24F2A6867B1D">usershare owner only</checkBox>
\r
4539 <presentation id="POL_F2D66EF9_F99C_5347_A075_E8733603E83D">
\r
4540 <textBox refId="TXT_D24709D9_FFEF_5871_AF49_5E3A3466761C">
\r
4541 <label>usershare path</label>
\r
4542 <defaultValue>/usershares</defaultValue>
\r
4545 <presentation id="POL_568D23D8_683D_5E32_96B8_5CCF81F0BDEC">
\r
4546 <textBox refId="TXT_C0DF82DC_7C0A_5B7F_9B93_19D517976672">
\r
4547 <label>usershare prefix allow list</label>
\r
4550 <presentation id="POL_8A095F7E_AF4C_5F23_8C6D_327CF9225A8E">
\r
4551 <textBox refId="TXT_0CE59443_3FA6_5849_9671_8D70B1EA7E50">
\r
4552 <label>usershare prefix deny list</label>
\r
4555 <presentation id="POL_ABD81045_A7F0_5D9D_93E5_0D96C0BD7AA8">
\r
4556 <textBox refId="TXT_029600AB_FD39_52B7_AE5D_AE0D7138153A">
\r
4557 <label>usershare template share</label>
\r
4560 <presentation id="POL_238B28BE_5F6B_5251_B47B_4932EA213DAE">
\r
4561 <checkBox refId="CHK_651BA339_0B8E_5456_99AA_E4CD4BE64F51">utmp</checkBox>
\r
4563 <presentation id="POL_BB0E4D55_D6E9_5FDD_A75B_59F7403CF67C">
\r
4564 <textBox refId="TXT_C85A703E_0428_51EF_8A2A_D4803BE9446E">
\r
4565 <label>utmp directory</label>
\r
4568 <presentation id="POL_2AD1815C_5DBC_5A7E_8DC9_CEE194030C59">
\r
4569 <textBox refId="TXT_CF0F4D90_5001_57CB_A6C8_58575659305D">
\r
4570 <label>wtmp directory</label>
\r
4573 <presentation id="POL_63B9016C_EBE5_5EA7_85B0_493E3155F943">
\r
4574 <textBox refId="TXT_63999B72_41DB_5A45_A6DE_66574F1F442F">
\r
4575 <label>addport command</label>
\r
4578 <presentation id="POL_778F868C_7119_5059_9D0D_62B468410A7D">
\r
4579 <textBox refId="TXT_5581F365_D9D7_535E_A25B_A58F2FBABCBB">
\r
4580 <label>addprinter command</label>
\r
4583 <presentation id="POL_E4EA6E76_DFE6_5C90_8D2F_544185E10581">
\r
4584 <decimalTextBox defaultValue="30" refId="DXT_21FF9D0E_70B9_5790_9877_F218D435CAA2"/>
\r
4586 <presentation id="POL_5A6F3F97_C655_501A_8A1D_D3B96E22D189">
\r
4587 <textBox refId="TXT_90A3BD2E_13EF_5BC9_970F_32A3CE582200">
\r
4588 <label>cups encrypt</label>
\r
4589 <defaultValue>no</defaultValue>
\r
4592 <presentation id="POL_713C453D_7C4E_5446_99F0_93FDC97CBD6E">
\r
4593 <textBox refId="TXT_E3EF87B6_2525_530F_96D9_36770179DBEF">
\r
4594 <label>cups server</label>
\r
4595 <defaultValue>""</defaultValue>
\r
4598 <presentation id="POL_7801A389_C366_5376_9D03_631BD51C46C4">
\r
4599 <textBox refId="TXT_6477B02C_3AE4_5724_B00B_0A11F16A1ECD">
\r
4600 <label>deleteprinter command</label>
\r
4603 <presentation id="POL_8AEEC70D_CC12_55A5_A39F_ED0C3A3B652E">
\r
4604 <checkBox refId="CHK_BA883BE5_77CE_5478_BBC8_10B796EF09C2">disable spoolss</checkBox>
\r
4606 <presentation id="POL_D8A14125_4BEE_575E_B7A2_A6D2809A0CC9">
\r
4607 <checkBox defaultChecked="true" refId="CHK_76C31A1A_3CCA_54F4_A09B_01ED9C31465A">enable spoolss</checkBox>
\r
4609 <presentation id="POL_E95AFA3E_7680_5281_88E1_BC2B9DE7C60D">
\r
4610 <textBox refId="TXT_9B7FB891_910F_5AB1_96BC_432F871E50AA">
\r
4611 <label>enumports command</label>
\r
4614 <presentation id="POL_D0CE14C7_93FC_54DA_84A8_FB6579A01A95">
\r
4615 <textBox refId="TXT_CEDD5E8E_4BCB_515F_B962_7C06E9E4EBE6">
\r
4616 <label>iprint server</label>
\r
4617 <defaultValue>""</defaultValue>
\r
4620 <presentation id="POL_2AA9A3C9_2D35_5140_AAFD_5A6D4A8B46A9">
\r
4621 <checkBox defaultChecked="true" refId="CHK_01150395_D329_542B_8848_2D352BA599CA">load printers</checkBox>
\r
4623 <presentation id="POL_CB7375CD_3BD9_5AFF_885F_5CD41077D92A">
\r
4624 <decimalTextBox defaultValue="30" refId="DXT_86697EF6_0F2B_59EA_AC0A_2A6B16860DC2"/>
\r
4626 <presentation id="POL_6C573DCA_ADF2_503D_86F1_167FB4B20390">
\r
4627 <textBox refId="TXT_60176F30_80AE_5289_8984_1213DB736520">
\r
4628 <label>os2 driver map</label>
\r
4631 <presentation id="POL_4E996FBA_21B1_54D2_AF3E_0290231D9225">
\r
4632 <decimalTextBox defaultValue="750" refId="DXT_30FEC2C2_FB9E_59DC_86AC_0952A9904B2F"/>
\r
4634 <presentation id="POL_9E502331_FC16_56A6_BAA2_8A4F8CD7403E">
\r
4635 <textBox refId="TXT_8288D727_1C29_5CDF_A162_3F5701E803B2">
\r
4636 <label>printcap name</label>
\r
4637 <defaultValue>/etc/printcap</defaultValue>
\r
4640 <presentation id="POL_63DFC41F_0FA5_52C6_95CC_071B309E09A9">
\r
4641 <checkBox defaultChecked="true" refId="CHK_21859C56_D5DA_5C2E_9215_BA75864C9B4B">show add printer wizard</checkBox>
\r
4643 <presentation id="POL_C105B217_101D_5080_B2F2_28F453585AF3">
\r
4644 <textBox refId="TXT_C9E18177_8584_5290_8B40_37D46546DDB1">
\r
4645 <label>spoolss: architecture</label>
\r
4646 <defaultValue>Windows NT x86</defaultValue>
\r
4649 <presentation id="POL_B7405490_DE98_5CC9_A096_8B6F690536A5">
\r
4650 <decimalTextBox defaultValue="5" refId="DXT_1D4352B8_DB79_5551_A486_7D4D33F8D4D9"/>
\r
4652 <presentation id="POL_5049AEF7_B2E3_5F11_BB76_CD05A0F405D1">
\r
4653 <decimalTextBox defaultValue="0" refId="DXT_6F51D95E_66DD_50B2_B62F_7665EF471B52"/>
\r
4655 <presentation id="POL_52B0D644_BD3A_5C9D_873F_3DF18D2FDB60">
\r
4656 <decimalTextBox defaultValue="2195" refId="DXT_B21A8651_347B_5648_94FA_37B943B6A547"/>
\r
4658 <presentation id="POL_4B72C056_F162_529E_A137_1F557D5FDFCE">
\r
4659 <decimalTextBox defaultValue="6" refId="DXT_6188EEA1_529A_508D_B9D5_378CAB822D89"/>
\r
4661 <presentation id="POL_1855B435_5BFA_512B_A805_E30B09CFD23F">
\r
4662 <decimalTextBox defaultValue="1" refId="DXT_A21AB0C1_D47D_5B8C_8609_171B9D2F4C27"/>
\r
4664 <presentation id="POL_F173249E_078E_531E_A8DC_85931745FBF9">
\r
4665 <decimalTextBox defaultValue="7007" refId="DXT_EC7D7A9D_C0D7_5665_9030_9C85D402BDB1"/>
\r
4667 <presentation id="POL_A3C35AAF_A7F5_5DCD_B328_C7ABD0F2FDFF">
\r
4668 <decimalTextBox defaultValue="389" refId="DXT_BCC54168_D5A8_5014_903F_D0689B350906"/>
\r
4670 <presentation id="POL_7D6BFF26_946F_5B18_B213_0B9EE147C3C9">
\r
4671 <textBox refId="TXT_BC8B7A29_65FA_5B55_BC11_A7574ECD0AA8">
\r
4672 <label>client ipc max protocol</label>
\r
4673 <defaultValue>default</defaultValue>
\r
4676 <presentation id="POL_4D5635CC_F944_5F32_83F0_7730FC9DE680">
\r
4677 <textBox refId="TXT_2FAFBF21_5429_5CF1_9152_921CF9CEEC6C">
\r
4678 <label>client ipc min protocol</label>
\r
4679 <defaultValue>default</defaultValue>
\r
4682 <presentation id="POL_79B1D2DB_C2F7_57FA_8D6F_83D756A43A40">
\r
4683 <textBox refId="TXT_6E173477_D6E4_5C47_BC6C_5961404DB0CD">
\r
4684 <label>client max protocol</label>
\r
4685 <defaultValue>default</defaultValue>
\r
4688 <presentation id="POL_E5D3402E_7A4B_555E_AC54_E5C7AE196EF2">
\r
4689 <textBox refId="TXT_30573924_1A09_5202_8DF8_9B24FA69C14E">
\r
4690 <label>client min protocol</label>
\r
4691 <defaultValue>SMB2_02</defaultValue>
\r
4694 <presentation id="POL_B86463E0_7A50_5BD1_9CD5_A43C20A5E087">
\r
4695 <checkBox defaultChecked="true" refId="CHK_5549EDCC_940D_5AEA_8465_B771FEE013BC">client use spnego</checkBox>
\r
4697 <presentation id="POL_F0990CDC_21DF_538D_9282_2749E00AF99E">
\r
4698 <textBox refId="TXT_E8C89EE3_FF60_5216_A5C7_803A3AA8D790">
\r
4699 <label>dcerpc endpoint servers</label>
\r
4700 <defaultValue>epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver</defaultValue>
\r
4703 <presentation id="POL_BD3F8921_7AF6_57F8_894A_9C73D40C6202">
\r
4704 <checkBox defaultChecked="true" refId="CHK_AA0DA4CF_4431_509C_8E2D_27BD0DD5CCAB">defer sharing violations</checkBox>
\r
4706 <presentation id="POL_0C775437_E6FD_5657_9A04_AF137F18FACE">
\r
4707 <decimalTextBox defaultValue="138" refId="DXT_8E6D975D_6C56_56F9_9853_60394A2CEFA7"/>
\r
4709 <presentation id="POL_614DA2E7_D77F_5434_9C73_137D1D89D086">
\r
4710 <checkBox refId="CHK_D433FDEC_A984_5B75_AD88_924962077009">disable netbios</checkBox>
\r
4712 <presentation id="POL_35845C32_CE1D_5395_A07C_142BCFD9744C">
\r
4713 <checkBox refId="CHK_31A76B18_E56F_57E6_BBC1_A5988C8D731C">enable asu support</checkBox>
\r
4715 <presentation id="POL_000AF517_65A2_5220_B1DD_7187EFC59AAB">
\r
4716 <textBox refId="TXT_3A3CA4FB_B0F0_5D20_AA43_D6CAECA189E1">
\r
4717 <label>eventlog list</label>
\r
4720 <presentation id="POL_B4BFA8D2_FF42_5E4A_ADE8_D7829A2CC94A">
\r
4721 <checkBox defaultChecked="true" refId="CHK_21EE7A7A_DF8F_56F7_85FB_6EC5DD083DD6">large readwrite</checkBox>
\r
4723 <presentation id="POL_644A4C74_3ECB_5A01_8E2B_1FA9E74EC778">
\r
4724 <checkBox refId="CHK_52E0D939_4722_5165_AAFE_A5FD7584E12C">lsa over netlogon</checkBox>
\r
4726 <presentation id="POL_EAE8C258_343E_522B_A09C_69E9FD81B535">
\r
4727 <decimalTextBox defaultValue="50" refId="DXT_549D41B9_4692_55A3_B8C0_11D91DBCC133"/>
\r
4729 <presentation id="POL_2BAFBEFD_9CEA_53C2_9E78_04807EA6531F">
\r
4730 <decimalTextBox defaultValue="259200" refId="DXT_F5E2AC7A_E892_5316_81C3_368BC6F5E4C4"/>
\r
4732 <presentation id="POL_7D30022C_3DDE_56D1_8D07_D90741127527">
\r
4733 <decimalTextBox defaultValue="16644" refId="DXT_8A171231_CF95_5684_B665_9B1F5B046ABD"/>
\r
4735 <presentation id="POL_02E42B0E_C3F3_5E0B_83C1_6F3ABFEEF251">
\r
4736 <decimalTextBox defaultValue="0" refId="DXT_0B40F1AE_EF9C_58E0_9E35_6D119671AAE1"/>
\r
4738 <presentation id="POL_9AA4C867_EE0B_5742_94F0_4D2243C2E368">
\r
4739 <textBox refId="TXT_7C9CF069_5856_5D63_94DD_AF9530B8D495">
\r
4740 <label>name resolve order</label>
\r
4741 <defaultValue>lmhosts wins host bcast</defaultValue>
\r
4744 <presentation id="POL_0EAD5917_3B68_5B59_92E1_69BD263150EA">
\r
4745 <decimalTextBox defaultValue="137" refId="DXT_F06BA6AF_533A_520F_B2E1_EA508FF26E55"/>
\r
4747 <presentation id="POL_3FA711F7_BD87_5CF6_9A5A_77CF771AAFF2">
\r
4748 <checkBox defaultChecked="true" refId="CHK_DAAC7C86_8FD9_55BF_9125_9C95E2D52AFE">nt pipe support</checkBox>
\r
4750 <presentation id="POL_85D402BD_4D59_5CE0_8EA2_3331CABD23CA">
\r
4751 <checkBox defaultChecked="true" refId="CHK_95DD62AA_03E3_5679_AD11_D5616CD25255">nt status support</checkBox>
\r
4753 <presentation id="POL_9045A4F7_5DED_5A70_B01D_D92B419B6634">
\r
4754 <checkBox defaultChecked="true" refId="CHK_B11F35D5_3196_5D92_9B1D_9C746F9162FA">read raw</checkBox>
\r
4756 <presentation id="POL_9926B5F8_3F22_569B_BB6C_06F2CDF21381">
\r
4757 <checkBox refId="CHK_CCA3E37C_1A5F_5493_BFC6_AD75B7AEF1D7">rpc big endian</checkBox>
\r
4759 <presentation id="POL_56DBEBB2_3508_5C9E_91B2_3E55EF357FFB">
\r
4760 <decimalTextBox defaultValue="0" refId="DXT_9489E35C_10BA_57DF_BCA8_E482D719B220"/>
\r
4762 <presentation id="POL_738E8CDC_C229_5926_8153_E0009CC07424">
\r
4763 <textBox refId="TXT_B22408B0_8FF5_5F41_BB61_F89CF80FB1C4">
\r
4764 <label>server max protocol</label>
\r
4765 <defaultValue>SMB3</defaultValue>
\r
4768 <presentation id="POL_00778E7A_F34D_546E_9FA8_3968A937392B">
\r
4769 <textBox refId="TXT_633970D9_6038_55ED_856F_A39492AE0173">
\r
4770 <label>server min protocol</label>
\r
4771 <defaultValue>SMB2_02</defaultValue>
\r
4774 <presentation id="POL_B33A00A2_B848_59D9_9C41_582F886C008A">
\r
4775 <textBox refId="TXT_3C8506A1_3A67_58AF_BB1F_DD3A931A7FBE">
\r
4776 <label>share:fake_fscaps</label>
\r
4777 <defaultValue>0</defaultValue>
\r
4780 <presentation id="POL_0BC6C240_419F_5F72_9A24_DA191CFFE18E">
\r
4781 <decimalTextBox defaultValue="8192" refId="DXT_4FCC3712_A2B7_5C65_933A_621697E78E8F"/>
\r
4783 <presentation id="POL_908FC006_7CE8_5B56_A049_A3E582C281F3">
\r
4784 <decimalTextBox defaultValue="8388608" refId="DXT_8D17E70E_8AA1_5DEC_86C2_154031314317"/>
\r
4786 <presentation id="POL_84ED1A25_58B9_5C00_8261_11A7D387EAB9">
\r
4787 <decimalTextBox defaultValue="8388608" refId="DXT_0923E7AF_8C15_54FD_A360_41E09D67D24C"/>
\r
4789 <presentation id="POL_A1955D87_2287_524B_9A8C_454C8218F590">
\r
4790 <decimalTextBox defaultValue="8388608" refId="DXT_AC8EA085_B897_5581_8260_25EC8761048F"/>
\r
4792 <presentation id="POL_796581A5_F65E_5D31_BB5C_2CC641B8D03C">
\r
4793 <textBox refId="TXT_07CA0480_16BB_5E14_B1E8_716E293305F7">
\r
4794 <label>smb ports</label>
\r
4795 <defaultValue>445 139</defaultValue>
\r
4798 <presentation id="POL_C141D92D_B912_54D7_88D6_CC3A12A4739D">
\r
4799 <textBox refId="TXT_7312B2B6_2E91_5D9E_BE33_A1C73675950E">
\r
4800 <label>svcctl list</label>
\r
4803 <presentation id="POL_747C776B_2150_5FD4_9A47_9832FD35EBC5">
\r
4804 <checkBox refId="CHK_838A32D7_1BA5_55CB_9FA4_95280DFB26F6">time server</checkBox>
\r
4806 <presentation id="POL_69C69BCA_D38B_54E1_817C_E6993FF1AB91">
\r
4807 <checkBox defaultChecked="true" refId="CHK_2280B94E_EB17_5A5E_80F0_B48BE0CBC2CB">unicode</checkBox>
\r
4809 <presentation id="POL_063DDC7C_E490_5F1B_866D_06D25ABAED90">
\r
4810 <checkBox defaultChecked="true" refId="CHK_E429FAE8_6D3B_5B56_8EFF_B3B7C25B3DE1">unix extensions</checkBox>
\r
4812 <presentation id="POL_CC4C4C4D_0BA2_52C2_A510_1C4F669856F3">
\r
4813 <checkBox defaultChecked="true" refId="CHK_4FD77295_65FD_5553_AB18_D6CF04394DAB">write raw</checkBox>
\r
4815 <presentation id="POL_D1D0620C_FFC1_5C7D_9733_4005F5F61A8D">
\r
4816 <checkBox refId="CHK_82B2446C_9CAB_5880_AF33_2803AE49B294">server multi channel support</checkBox>
\r
4818 <presentation id="POL_D0AC80B8_9AFD_5848_B779_1E43C144D7B3">
\r
4819 <checkBox refId="CHK_B6B60597_42F0_58D3_98BB_DB6B75D07112">smb2 disable lock sequence checking</checkBox>
\r
4821 <presentation id="POL_85DD283F_59E2_5E1D_A694_D52FD7C7627A">
\r
4822 <checkBox refId="CHK_B83E6646_94FD_5882_B57A_15B4BA0AABFD">smb2 disable oplock break retry</checkBox>
\r
4824 <presentation id="POL_9E9B6ADB_2118_5108_9C2D_9899DDDC59AF">
\r
4825 <textBox refId="TXT_28520FBC_2959_5800_B0C5_FE205973260B">
\r
4826 <label>rpc server dynamic port range</label>
\r
4827 <defaultValue>49152-65535</defaultValue>
\r
4830 <presentation id="POL_9B792D3F_06B3_5683_92D9_45D323276228">
\r
4831 <decimalTextBox defaultValue="1000" refId="DXT_9EFB50AC_B3B6_51C1_AD40_298F546733DC"/>
\r
4833 <presentation id="POL_F30A212E_4A35_5E67_8902_5D28B4E37CE7">
\r
4834 <checkBox refId="CHK_EAA911EE_CB2D_5459_AF50_DC1CA4719686">allow dcerpc auth level connect</checkBox>
\r
4836 <presentation id="POL_2725BCA8_877C_519D_A248_D6EE701DAD53">
\r
4837 <checkBox defaultChecked="true" refId="CHK_83FBBE91_8F41_5C06_BD1D_9A47A10B07FE">allow trusted domains</checkBox>
\r
4839 <presentation id="POL_92DB14AD_A920_5D74_BA74_0C51B13AECBF">
\r
4840 <textBox refId="TXT_D70FDB73_012F_5168_8371_B68B4B2FF60E">
\r
4841 <label>binddns dir</label>
\r
4844 <presentation id="POL_C95900AB_E4E2_5313_9EF5_9AC181CD63A7">
\r
4845 <textBox refId="TXT_D6E02483_EC02_52E1_AB5A_E65E2C7FD5C8">
\r
4846 <label>check password script</label>
\r
4849 <presentation id="POL_0DDAC1B2_5E35_5770_B177_333E21EF2A80">
\r
4850 <textBox refId="TXT_28B76952_9A9C_5E2D_89C6_28CA8ABBEFD4">
\r
4851 <label>client ipc signing</label>
\r
4852 <defaultValue>default</defaultValue>
\r
4855 <presentation id="POL_045DA01B_9A96_5BB1_A5AD_9EA38ECFC199">
\r
4856 <checkBox refId="CHK_5203727D_209F_5E8A_AA94_F9DC1BB27027">client lanman auth</checkBox>
\r
4858 <presentation id="POL_B1954186_3F6B_5F1F_B066_9105058C20A6">
\r
4859 <checkBox defaultChecked="true" refId="CHK_B6DB6C5E_8C6F_5288_B469_0C54B947EA2F">client NTLMv2 auth</checkBox>
\r
4861 <presentation id="POL_676B4751_B95E_5720_A513_203DC3A33B5C">
\r
4862 <checkBox refId="CHK_3DCC027B_9C81_5EDE_A64D_D6F956AFE5B8">client plaintext auth</checkBox>
\r
4864 <presentation id="POL_C3248F39_498F_5B9B_B82D_E99AB08FD0AF">
\r
4865 <textBox refId="TXT_4A77A711_9230_5D41_A77C_97123E4789B7">
\r
4866 <label>client schannel</label>
\r
4867 <defaultValue>yes</defaultValue>
\r
4870 <presentation id="POL_0A922D59_F39C_57B5_82CE_E08DB4EFC5F9">
\r
4871 <textBox refId="TXT_E3513F2F_1C85_5D8C_8DEE_741059C1F393">
\r
4872 <label>client signing</label>
\r
4873 <defaultValue>default</defaultValue>
\r
4876 <presentation id="POL_952DF975_FF04_55BD_8C6B_1D0CF167106B">
\r
4877 <checkBox refId="CHK_E5D1CBBE_5B07_5559_8885_E8F6DBA75A18">client use spnego principal</checkBox>
\r
4879 <presentation id="POL_D9E8EB33_0AE9_5DA5_BA48_00221DCE75EB">
\r
4880 <checkBox refId="CHK_711A458E_DC58_57EC_B315_0FEF0D2354BF">debug encryption</checkBox>
\r
4882 <presentation id="POL_B7875E95_FF94_5579_956F_6E2CEB41AB91">
\r
4883 <textBox refId="TXT_F17E81EB_DEBF_56F4_B372_D6F61F5516E3">
\r
4884 <label>dedicated keytab file</label>
\r
4887 <presentation id="POL_1EE4C27C_051F_55A6_8385_E55B6776D7E4">
\r
4888 <checkBox defaultChecked="true" refId="CHK_EC390E59_1CA4_5C42_960E_B0EEA3B0C1F4">encrypt passwords</checkBox>
\r
4890 <presentation id="POL_59E14991_089B_550D_A563_8FB90A8333FB">
\r
4891 <textBox refId="TXT_92855060_EFF4_5BCA_B30B_10C364F30E2E">
\r
4892 <label>guest account</label>
\r
4893 <defaultValue>nobody</defaultValue>
\r
4896 <presentation id="POL_772B9223_59BD_57E8_8FA7_17AF0E0EC8EC">
\r
4897 <textBox refId="TXT_751BA79F_27EA_55BE_B787_D424CBD47CED">
\r
4898 <label>kerberos encryption types</label>
\r
4899 <defaultValue>all</defaultValue>
\r
4902 <presentation id="POL_F11FAFDE_22DF_5BB6_9F63_007597D313BD">
\r
4903 <textBox refId="TXT_30977E18_9746_5A78_A6DC_82AC5157781F">
\r
4904 <label>kerberos method</label>
\r
4905 <defaultValue>default</defaultValue>
\r
4908 <presentation id="POL_F37DD404_E28E_50F2_BFF4_90142620EA2F">
\r
4909 <decimalTextBox defaultValue="464" refId="DXT_3E0E91A2_1877_54F2_AFFE_13F912C4B534"/>
\r
4911 <presentation id="POL_E6FCD1B7_7104_5EF9_BAA7_73E15CC49EE2">
\r
4912 <decimalTextBox defaultValue="88" refId="DXT_41AD8F69_347F_58D1_9DA4_B9A600C32EAE"/>
\r
4914 <presentation id="POL_F77B9807_0B1E_5EA5_A1CB_62B310FE5034">
\r
4915 <checkBox refId="CHK_7460D4AE_3934_5090_9E10_BBF60CD5A983">lanman auth</checkBox>
\r
4917 <presentation id="POL_3D0B6848_AEF7_54A0_8FA0_B6EAD987D449">
\r
4918 <textBox refId="TXT_E576122E_9E34_5B1D_9362_2EF751F22E3F">
\r
4919 <label>log nt token command</label>
\r
4922 <presentation id="POL_32F00B99_2861_5EFE_B961_1F52B4FC0530">
\r
4923 <textBox refId="TXT_12B82358_1926_5FEC_B016_946E52DDC7A7">
\r
4924 <label>map to guest</label>
\r
4925 <defaultValue>Never</defaultValue>
\r
4928 <presentation id="POL_6D23275C_279D_571C_8835_3DA99356979C">
\r
4929 <textBox refId="TXT_4C14ACC2_4652_5801_BF08_1D9E81090E16">
\r
4930 <label>mit kdc command</label>
\r
4933 <presentation id="POL_3AE05749_32F8_5D7C_BEF0_D0DFB206EA34">
\r
4934 <textBox refId="TXT_E71B9BA6_F3A9_510D_AE73_34CC2E7AF19F">
\r
4935 <label>ntlm auth</label>
\r
4936 <defaultValue>ntlmv2-only</defaultValue>
\r
4939 <presentation id="POL_7A4CC1D5_FF89_5D5A_9711_B783227B92CE">
\r
4940 <textBox refId="TXT_9AB44C0C_849E_55AD_BF88_30862CC83464">
\r
4941 <label>ntp signd socket directory</label>
\r
4944 <presentation id="POL_1F95F2F6_790E_5946_8F22_F93441D1B91D">
\r
4945 <checkBox refId="CHK_905844C6_A433_5422_9020_A275A062AB6F">null passwords</checkBox>
\r
4947 <presentation id="POL_4B855392_C467_5D42_B793_3EC858462C02">
\r
4948 <checkBox refId="CHK_FFDDD176_BDAB_58E3_A455_F60861FD2C63">obey pam restrictions</checkBox>
\r
4950 <presentation id="POL_F388E520_9E19_53AC_9AFA_D6DAAE139BFE">
\r
4951 <decimalTextBox defaultValue="60" refId="DXT_1D580B43_F65E_5F39_A938_BE0D03A04F2B"/>
\r
4953 <presentation id="POL_FC62DA5F_6B94_5AD6_B9E6_51A9F5F52E2E">
\r
4954 <checkBox refId="CHK_49F56502_4B93_5C98_A4BB_327120E5F7D8">pam password change</checkBox>
\r
4956 <presentation id="POL_6F5A4F7B_B2BC_50D0_84F6_64202749462B">
\r
4957 <textBox refId="TXT_38925248_C56C_5F67_959E_45860FA3CEDE">
\r
4958 <label>passdb backend</label>
\r
4959 <defaultValue>tdbsam</defaultValue>
\r
4962 <presentation id="POL_F3E8ECEA_80D4_529F_8F7B_97B8847E3101">
\r
4963 <checkBox refId="CHK_4D782AF0_E6B7_5C3E_AE8F_90D07527724B">passdb expand explicit</checkBox>
\r
4965 <presentation id="POL_EE00148B_DAEA_5039_B087_B342E865E3AE">
\r
4966 <textBox refId="TXT_9E734663_521F_5654_A01C_E8B5C19A4684">
\r
4967 <label>passwd chat</label>
\r
4968 <defaultValue>*new*password* %n\n *new*password* %n\n *changed*</defaultValue>
\r
4971 <presentation id="POL_A0D04F58_1760_5152_AE42_748ABA7B15D8">
\r
4972 <checkBox refId="CHK_6F2AD6B8_489E_512B_A7CC_EDB6FA628D1E">passwd chat debug</checkBox>
\r
4974 <presentation id="POL_0F8503B0_2D17_54A4_AECA_C8954FC2F1B3">
\r
4975 <decimalTextBox defaultValue="2" refId="DXT_849C03F3_A9CF_5B20_81B9_D4EEE2435447"/>
\r
4977 <presentation id="POL_484C71CF_D856_514E_A645_C94805B51752">
\r
4978 <textBox refId="TXT_97FDEF1F_BA9C_5995_BB37_93AF59ADB59C">
\r
4979 <label>passwd program</label>
\r
4982 <presentation id="POL_DE8AED8D_92DF_5DC8_A412_F374508B2DF2">
\r
4983 <textBox refId="TXT_DF9C4D42_5129_5D7A_A155_18F2DBB5B2E7">
\r
4984 <label>password hash gpg key ids</label>
\r
4987 <presentation id="POL_E57A4D09_C62A_5ACB_BA14_A52FB3A14D54">
\r
4988 <textBox refId="TXT_8F89431E_D922_5610_8770_40BD094BA98D">
\r
4989 <label>password hash userPassword schemes</label>
\r
4992 <presentation id="POL_8DF1C787_4DD3_5769_981D_AD98697D5FAB">
\r
4993 <textBox refId="TXT_2BD70FBF_B577_55F7_B757_5DE68D1ECB4B">
\r
4994 <label>password server</label>
\r
4995 <defaultValue>*</defaultValue>
\r
4998 <presentation id="POL_576D7547_5317_5D19_9105_4BFD5714D591">
\r
4999 <textBox refId="TXT_799A2EBA_FC4C_53C2_B724_0838399601DF">
\r
5000 <label>preload modules</label>
\r
5003 <presentation id="POL_0B74AC8D_E102_5E02_9B21_D264A6662698">
\r
5004 <textBox refId="TXT_97A88495_3A90_5773_AF8C_5D35B63E672A">
\r
5005 <label>private dir</label>
\r
5008 <presentation id="POL_84F44316_118C_5460_A9E9_022AE89D6BC7">
\r
5009 <checkBox refId="CHK_C2793981_4BCD_5CDF_8F7B_7AD01E207D2C">raw NTLMv2 auth</checkBox>
\r
5011 <presentation id="POL_81A0C9F8_E865_532F_8FF6_EA55C23E6417">
\r
5012 <textBox refId="TXT_3697BE5E_8DCE_5701_A121_A7E36F07CE6C">
\r
5013 <label>rename user script</label>
\r
5016 <presentation id="POL_61F81501_C5C3_5F3F_8A89_4490F25812D1">
\r
5017 <decimalTextBox defaultValue="0" refId="DXT_B5114D77_9A2D_5FB4_8862_313764FA836F"/>
\r
5019 <presentation id="POL_82E70187_3C79_5C38_837A_F6F7660F7D10">
\r
5020 <textBox refId="TXT_00392C71_F9D4_5A75_8082_F7806B6B7564">
\r
5021 <label>root directory</label>
\r
5024 <presentation id="POL_487E924D_1F5E_52FA_9DD7_7C893DC03299">
\r
5025 <textBox refId="TXT_98D641EC_FAA9_546B_A032_3D7D3D0B28E2">
\r
5026 <label>samba kcc command</label>
\r
5027 <defaultValue>/samba_kcc</defaultValue>
\r
5030 <presentation id="POL_1D7DD262_FBC1_53B0_8981_D664D2793B98">
\r
5031 <textBox refId="TXT_94515E41_3367_514F_978D_FB02F7C7ABD1">
\r
5032 <label>security</label>
\r
5033 <defaultValue>AUTO</defaultValue>
\r
5036 <presentation id="POL_E94725FD_24A2_5499_9793_E27F2E3D82AB">
\r
5037 <textBox refId="TXT_7688CBD7_E2F8_573B_AA8D_9EF8C47630F8">
\r
5038 <label>server role</label>
\r
5039 <defaultValue>AUTO</defaultValue>
\r
5042 <presentation id="POL_51A99ED6_90F2_5884_904E_FBB01AE99010">
\r
5043 <textBox refId="TXT_0DC074F0_E1DE_5232_B834_889409466FB7">
\r
5044 <label>server schannel</label>
\r
5045 <defaultValue>yes</defaultValue>
\r
5048 <presentation id="POL_5FCA2961_E0AB_5E89_8361_C30A3FBAB1EC">
\r
5049 <textBox refId="TXT_90F5A286_21F2_5FE7_97F9_88EF3C9B636C">
\r
5050 <label>server signing</label>
\r
5051 <defaultValue>default</defaultValue>
\r
5054 <presentation id="POL_619FBE76_46C6_5CD4_8FAB_F6031B681197">
\r
5055 <textBox refId="TXT_A5857127_9668_5119_9FB1_28989C19BE29">
\r
5056 <label>smb passwd file</label>
\r
5059 <presentation id="POL_F01FFF92_4BCB_5309_8B5C_3910D8E2EE4D">
\r
5060 <textBox refId="TXT_18E2AB7A_7B3D_5588_8E22_91549B53719E">
\r
5061 <label>tls cafile</label>
\r
5062 <defaultValue>tls/ca.pem</defaultValue>
\r
5065 <presentation id="POL_2D715716_887A_5F22_B8BF_F4D8239F9576">
\r
5066 <textBox refId="TXT_24A9FF35_91AF_50B7_9C8B_DCB8815A3B19">
\r
5067 <label>tls certfile</label>
\r
5068 <defaultValue>tls/cert.pem</defaultValue>
\r
5071 <presentation id="POL_823C796B_2B4A_5733_B90D_9179CA58C03D">
\r
5072 <textBox refId="TXT_3B707725_83FA_511D_BBC2_69122D141655">
\r
5073 <label>tls crlfile</label>
\r
5076 <presentation id="POL_EE10300D_C58D_5AF3_819F_6707ACE727E9">
\r
5077 <textBox refId="TXT_EB8D2F6A_9929_5004_BD04_03EB0F381453">
\r
5078 <label>tls dh params file</label>
\r
5081 <presentation id="POL_D1A081CF_40D1_5505_9E0F_1DF2B67DC69F">
\r
5082 <checkBox defaultChecked="true" refId="CHK_FBD1856B_6C06_5CF4_9A53_DDF372A2250F">tls enabled</checkBox>
\r
5084 <presentation id="POL_686F2495_B4CA_5D83_95E3_BF372A1857A3">
\r
5085 <textBox refId="TXT_45D2AB07_CCD6_5350_A04D_DB915B7B79A3">
\r
5086 <label>tls keyfile</label>
\r
5087 <defaultValue>tls/key.pem</defaultValue>
\r
5090 <presentation id="POL_869E3C32_6369_5FB5_B149_F982FB872384">
\r
5091 <textBox refId="TXT_09331402_B0D6_59B2_8C69_2758849398CE">
\r
5092 <label>tls verify peer</label>
\r
5093 <defaultValue>as_strict_as_possible</defaultValue>
\r
5096 <presentation id="POL_6B1AC895_029E_5686_B072_4BD0BD8B7C4D">
\r
5097 <checkBox refId="CHK_1E20CD87_5BB4_5449_9E0C_BFFBE014C934">unix password sync</checkBox>
\r
5099 <presentation id="POL_821FE87C_398B_5051_A106_BB4C41475FA2">
\r
5100 <decimalTextBox defaultValue="0" refId="DXT_55E19EF4_DFB4_5F5F_8DF5_D88E4874D090"/>
\r
5102 <presentation id="POL_4A737F54_FE8F_5996_AE22_5AD683E96F64">
\r
5103 <textBox refId="TXT_F413607F_E22F_5652_B367_376C260376CF">
\r
5104 <label>username map</label>
\r
5107 <presentation id="POL_B01C544C_C17F_58BE_A8C5_B8B93A5D6D6B">
\r
5108 <decimalTextBox defaultValue="0" refId="DXT_54B979EE_6AB6_5CFA_9EE0_CAF728D8EC17"/>
\r
5110 <presentation id="POL_D6C75311_EF00_56FB_BB7E_2AED9360F004">
\r
5111 <textBox refId="TXT_C8B62E8A_0311_5EC2_A8CF_70B60E1BD044">
\r
5112 <label>username map script</label>
\r
5115 <presentation id="POL_D915E5DA_6227_5AF7_84CC_C5FF9079D441">
\r
5116 <textBox refId="TXT_55A11C3A_195F_55F9_852D_0D62FD18327B">
\r
5117 <label>tls priority</label>
\r
5118 <defaultValue>NORMAL:-VERS-SSL3.0</defaultValue>
\r
5121 <presentation id="POL_5413F647_D5E0_5620_B00D_101274974D25">
\r
5122 <decimalTextBox defaultValue="100" refId="DXT_8BBF5B06_26CE_5BCE_B851_7B1D4E5BA791"/>
\r
5124 <presentation id="POL_B9BCD3D7_045F_57C2_9347_4258B5841D4B">
\r
5125 <decimalTextBox defaultValue="10080" refId="DXT_1C7D2B97_728C_587E_880B_EDEF41300FAB"/>
\r
5127 <presentation id="POL_29E85EE4_9F4B_5824_AAD0_B71BC3AD529A">
\r
5128 <checkBox defaultChecked="true" refId="CHK_18CC19EE_D0BD_5776_9816_F100799183AB">getwd cache</checkBox>
\r
5130 <presentation id="POL_9FC38F18_A498_5A48_A001_E1C9DF302BAD">
\r
5131 <checkBox refId="CHK_04B2F1DF_E88E_5792_B491_793217A0C8C8">hostname lookups</checkBox>
\r
5133 <presentation id="POL_A09855DC_589A_515D_B123_3846F60F4908">
\r
5134 <decimalTextBox defaultValue="300" refId="DXT_3DAC248C_C8A8_5C1C_8CFB_443894213FC9"/>
\r
5136 <presentation id="POL_8C101F96_8BD1_5E91_ACA0_813AA7EB6F03">
\r
5137 <decimalTextBox defaultValue="0" refId="DXT_4DAE2123_2535_5E0D_BCD1_D5D819A750B9"/>
\r
5139 <presentation id="POL_571D0589_CE6E_50D9_A04F_4070993911D4">
\r
5140 <decimalTextBox defaultValue="16384" refId="DXT_E36137FA_C613_5FBE_B6FE_1A0554C4130E"/>
\r
5142 <presentation id="POL_4B0BF94D_F644_5874_9963_FB1DB672DFCF">
\r
5143 <decimalTextBox defaultValue="0" refId="DXT_3DC584F7_71D3_5762_BB59_FB55D524AF1D"/>
\r
5145 <presentation id="POL_CCB2A269_DED1_5A89_B0EA_AC8B9A248E01">
\r
5146 <decimalTextBox defaultValue="660" refId="DXT_23802D96_34E6_5E30_BB47_2839CFF09E5E"/>
\r
5148 <presentation id="POL_D0EACF0A_A7EC_5114_84E9_A119EAB06054">
\r
5149 <textBox refId="TXT_9F944C4E_3CCB_5C34_AC11_84D5E8AE9675">
\r
5150 <label>socket options</label>
\r
5151 <defaultValue>TCP_NODELAY</defaultValue>
\r
5154 <presentation id="POL_0BEE9D62_728C_5BEC_B208_C6413ACB23CA">
\r
5155 <checkBox defaultChecked="true" refId="CHK_AE0F9277_9994_5245_9AF5_2FE2694EADB3">use mmap</checkBox>
\r
5157 <presentation id="POL_F0BBD72A_2F52_5518_978A_E4DE80EA63A7">
\r
5158 <textBox refId="TXT_1299FC9B_B974_5807_B85B_96EF03DF6E7E">
\r
5159 <label>get quota command</label>
\r
5162 <presentation id="POL_1B9A680B_C7D9_5909_A73A_4A88884B1A1A">
\r
5163 <checkBox defaultChecked="true" refId="CHK_D8B6A576_57BD_5C1B_8503_D7514BF9A79A">host msdfs</checkBox>
\r
5165 <presentation id="POL_23841534_EA5C_5066_9A34_A81201DFA255">
\r
5166 <textBox refId="TXT_CB4EB282_B71E_5E88_AAD0_CBE322ED1354">
\r
5167 <label>set quota command</label>
\r
5170 <presentation id="POL_A8D8A049_7017_5627_B698_79DB288ACF3D">
\r
5171 <checkBox refId="CHK_E3F6F2BF_E5EF_5ECD_B4EF_525C704252CE">apply group policies</checkBox>
\r
5173 <presentation id="POL_322C552E_7DC6_57F9_845A_F76107A65059">
\r
5174 <checkBox defaultChecked="true" refId="CHK_4D19E247_9D41_57FC_A81B_7AAA3DA70D22">create krb5 conf</checkBox>
\r
5176 <presentation id="POL_D65A78B4_B284_51E5_86B8_548907E5B99E">
\r
5177 <textBox refId="TXT_E8A538AD_C502_5298_A571_D37AF30908B1">
\r
5178 <label>idmap backend</label>
\r
5179 <defaultValue>tdb</defaultValue>
\r
5182 <presentation id="POL_D9437864_AD98_5DE6_A280_76BF74DF6241">
\r
5183 <decimalTextBox defaultValue="604800" refId="DXT_9707658F_1F28_5859_A19A_74FA303C63FD"/>
\r
5185 <presentation id="POL_DADA8FE7_2FB0_5AFE_AE6F_5CDE2F6C835A">
\r
5186 <textBox refId="TXT_8E0B0FA4_3946_55DD_9AD6_B31C5AC79265">
\r
5187 <label>idmap gid</label>
\r
5190 <presentation id="POL_595CE1B7_F379_543C_99B1_DDF5DCBB2034">
\r
5191 <decimalTextBox defaultValue="120" refId="DXT_DB0243EE_0466_539F_8844_6C0FFDEC6AA3"/>
\r
5193 <presentation id="POL_1493AE04_9E17_51E3_BF56_61A594C41065">
\r
5194 <textBox refId="TXT_5BC5E3D4_DCD5_5F0A_92C3_74C651DE0CEA">
\r
5195 <label>idmap uid</label>
\r
5198 <presentation id="POL_BFD4E3E9_B3CF_5703_95C9_D5AF443628EC">
\r
5199 <checkBox defaultChecked="true" refId="CHK_09A137C2_9429_5D4A_A327_A5F475E367AE">include system krb5 conf</checkBox>
\r
5201 <presentation id="POL_B2DF30E2_2C79_5DB4_BDD4_2A72F3AAE4D1">
\r
5202 <checkBox refId="CHK_5CF9E5FF_8158_5689_9FD3_E408D710EC13">neutralize nt4 emulation</checkBox>
\r
5204 <presentation id="POL_D5D3240F_0956_5A05_8847_1B20DF57BEC8">
\r
5205 <checkBox refId="CHK_25E7D915_B85C_5F5B_9A60_056A326ED8F5">reject md5 servers</checkBox>
\r
5207 <presentation id="POL_5D72D99B_EFA5_5B2F_8616_2FBE8DBBCF81">
\r
5208 <checkBox defaultChecked="true" refId="CHK_C103A13B_7017_50F6_A337_C2A90DAE4419">require strong key</checkBox>
\r
5210 <presentation id="POL_A7D4A2B5_A2CB_5BE6_A7D2_111FFC0BB9C5">
\r
5211 <textBox refId="TXT_A6A67F77_1744_5905_9C6F_A3468BBFC424">
\r
5212 <label>template homedir</label>
\r
5213 <defaultValue>/home/%D/%U</defaultValue>
\r
5216 <presentation id="POL_D7A44478_576C_554E_B31A_5316A836F68E">
\r
5217 <textBox refId="TXT_73F5972B_1879_58A0_9815_A627E1F6D5BC">
\r
5218 <label>template shell</label>
\r
5219 <defaultValue>/bin/false</defaultValue>
\r
5222 <presentation id="POL_EE40BE14_5D1D_5ED4_845C_E7E51C529C2B">
\r
5223 <decimalTextBox defaultValue="300" refId="DXT_22E52F9D_8E44_59CE_ACC2_916D022CDFA6"/>
\r
5225 <presentation id="POL_76E2E87A_908A_5F9A_AA09_FF096575D9A7">
\r
5226 <textBox refId="TXT_C06A3052_6AD2_53D9_BD21_2A738D8BB155">
\r
5227 <label>winbindd socket directory</label>
\r
5230 <presentation id="POL_91508E50_D468_5787_B9AD_BD8160522742">
\r
5231 <checkBox refId="CHK_F53BC663_D7A1_5D33_8C57_9EC32E71DC68">winbind enum groups</checkBox>
\r
5233 <presentation id="POL_F4AED7E2_E1E5_50C5_BBCA_C543EB5E383E">
\r
5234 <checkBox refId="CHK_08E1CF79_DDA7_588B_B86D_590B4967C1C0">winbind enum users</checkBox>
\r
5236 <presentation id="POL_FE94B125_13A6_5560_A963_34F8F6C8F4D6">
\r
5237 <decimalTextBox defaultValue="0" refId="DXT_B28BA151_1969_59E2_B275_C81CA16B5A23"/>
\r
5239 <presentation id="POL_7548D0E2_C166_5A7A_9701_063C15E4172D">
\r
5240 <textBox refId="TXT_3C8A3138_1C1C_5FFF_A3F7_513DEA315389">
\r
5241 <label>winbind:ignore domains</label>
\r
5244 <presentation id="POL_DD3D412F_8AD9_54B9_8D5A_A0501DF3AB07">
\r
5245 <decimalTextBox defaultValue="200" refId="DXT_C2980001_BA2C_57BA_8C1B_F973C067028B"/>
\r
5247 <presentation id="POL_BE09D431_FA6A_5383_994E_1AEA3E9EEC4A">
\r
5248 <decimalTextBox defaultValue="1" refId="DXT_6F41A5F1_F003_54F4_88AF_9CC14C5B64F0"/>
\r
5250 <presentation id="POL_2ABFD1ED_23F7_5C67_8ECD_3F7EE2752B7D">
\r
5251 <checkBox defaultChecked="true" refId="CHK_EE309E41_F404_5CE1_AC86_5E795D0C979A">winbind nested groups</checkBox>
\r
5253 <presentation id="POL_4542EFF0_F19C_5215_92F8_0B006803D437">
\r
5254 <checkBox refId="CHK_E9249CF9_4820_553B_B406_5560E8B3DEFF">winbind normalize names</checkBox>
\r
5256 <presentation id="POL_62688BAF_1F03_5CF4_888F_4B88677FF4AC">
\r
5257 <textBox refId="TXT_B2B0FF5C_C714_52AC_BAFE_846EC003D31E">
\r
5258 <label>winbind nss info</label>
\r
5259 <defaultValue>template</defaultValue>
\r
5262 <presentation id="POL_053CBE3D_DD33_522A_9B34_9AFF4044D454">
\r
5263 <checkBox refId="CHK_5945AB58_D8F0_5BA1_9964_D8E69AF19CBB">winbind offline logon</checkBox>
\r
5265 <presentation id="POL_3BF15158_B942_5458_999E_4FEBCA3A2290">
\r
5266 <decimalTextBox defaultValue="30" refId="DXT_BEC37822_5BBB_56AE_B122_DFA48B55FF4A"/>
\r
5268 <presentation id="POL_46E902CB_4766_50A8_8A8A_86893347E86F">
\r
5269 <checkBox refId="CHK_9DDF19FA_7129_5F46_82E2_FED21BCF9048">winbind refresh tickets</checkBox>
\r
5271 <presentation id="POL_9F679274_5E36_5B71_BBB3_880590FFB5A4">
\r
5272 <decimalTextBox defaultValue="60" refId="DXT_542C16F7_4011_5AFF_A127_7A773681E95B"/>
\r
5274 <presentation id="POL_B5754213_7C07_59E8_BE54_44BD0B64A8ED">
\r
5275 <checkBox refId="CHK_2EB29672_8B33_566A_AFE5_41BFDBE0F72E">winbind rpc only</checkBox>
\r
5277 <presentation id="POL_923523CB_9B7D_5261_93D6_B5FD86FC39E4">
\r
5278 <checkBox defaultChecked="true" refId="CHK_3CAC88EA_556D_5AA8_8A29_282B574B2743">winbind scan trusted domains</checkBox>
\r
5280 <presentation id="POL_FFF6590E_C5E7_5680_9A62_61DC88079555">
\r
5281 <checkBox defaultChecked="true" refId="CHK_E93252A7_06C7_566B_B7E6_8D4D7AADFB8D">winbind sealed pipes</checkBox>
\r
5283 <presentation id="POL_A55D34ED_E614_5500_9F7B_A07E0EE1F7BE">
\r
5284 <textBox refId="TXT_25CC57B6_941F_525A_99F8_1C041F206D9B">
\r
5285 <label>winbind separator</label>
\r
5286 <defaultValue>\</defaultValue>
\r
5289 <presentation id="POL_14AE5941_E62F_53FC_95AE_441E7EF43F56">
\r
5290 <checkBox refId="CHK_BF4DA096_841C_5A0D_A5E3_CD564122C924">winbind use default domain</checkBox>
\r
5292 <presentation id="POL_4B5E805D_7C7A_5CCE_AAB2_FBD0B9CC6D2E">
\r
5293 <checkBox refId="CHK_7E9390CD_05D9_570F_A761_7B5A605BA1F9">winbind use krb5 enterprise principals</checkBox>
\r
5295 <presentation id="POL_DBC0E447_01F4_5B72_BA4E_E9248006FD96">
\r
5296 <checkBox defaultChecked="true" refId="CHK_243E92BD_CBA1_50BC_BD4D_87B750B6FABB">dns proxy</checkBox>
\r
5298 <presentation id="POL_2E4CDFD7_AB3A_5898_B4A1_44EDABBEE713">
\r
5299 <decimalTextBox defaultValue="518400" refId="DXT_761AB0AD_EED6_5734_BC07_88D6599EF57F"/>
\r
5301 <presentation id="POL_584FFB0D_E6B4_51B1_B65D_FBFD4D40C4D9">
\r
5302 <decimalTextBox defaultValue="21600" refId="DXT_153EA1D4_FC29_50AF_878D_5695C6C186CD"/>
\r
5304 <presentation id="POL_6D6BFEF8_655A_59B7_B17E_050ADA0FAD0F">
\r
5305 <textBox refId="TXT_4B630740_3B6C_5FCF_9B93_46CD46767198">
\r
5306 <label>nbtd:wins_prepend1Bto1Cqueries</label>
\r
5307 <defaultValue>yes</defaultValue>
\r
5310 <presentation id="POL_F145528D_6177_5DA0_9730_05420DF91116">
\r
5311 <textBox refId="TXT_A7D6BC38_6BF1_56CF_85B2_FEEA5DAB1A45">
\r
5312 <label>nbtd:wins_wins_randomize1Clist</label>
\r
5313 <defaultValue>no</defaultValue>
\r
5316 <presentation id="POL_1D8649CE_6826_507E_A697_A06B2B693295">
\r
5317 <textBox refId="TXT_845EC4E4_224C_5FE8_B43E_3F417E26E1F8">
\r
5318 <label>nbtd:wins_randomize1Clist_mask</label>
\r
5319 <defaultValue>255.255.255.0</defaultValue>
\r
5322 <presentation id="POL_8A6CF1A8_12F0_5EC4_B588_658C72C10C4B">
\r
5323 <textBox refId="TXT_5A9C87F1_E213_5A53_AD54_9B3AFAB13F9C">
\r
5324 <label>winsdb:local_owner</label>
\r
5327 <presentation id="POL_4B068333_B3F0_5408_A84F_05BFDB2AD521">
\r
5328 <textBox refId="TXT_DE8267A0_F6DE_5043_AFDA_3D98B6494A6D">
\r
5329 <label>winsdb:dbnosync</label>
\r
5330 <defaultValue>no</defaultValue>
\r
5333 <presentation id="POL_61D06DDC_5FC1_5A27_9953_0522C71D3C81">
\r
5334 <textBox refId="TXT_7AC86D1C_8F55_5202_9960_E3F76BE03021">
\r
5335 <label>wins hook</label>
\r
5338 <presentation id="POL_DA957F88_D7CE_566D_A902_4CCDEF755586">
\r
5339 <checkBox refId="CHK_F6AECF98_9DF6_5B4D_8F4C_1A262B314282">wins proxy</checkBox>
\r
5341 <presentation id="POL_8F4113F9_15A6_5E26_9F02_7CA7971BE6C9">
\r
5342 <textBox refId="TXT_C1395789_AF99_5B0A_89F7_DD274EC794EA">
\r
5343 <label>wins server</label>
\r
5346 <presentation id="POL_0F35BC3D_B809_53E1_9BFD_1765E5E4E934">
\r
5347 <checkBox refId="CHK_BE0D6F0B_4FEE_5580_AD27_507FBCC53AB5">wins support</checkBox>
\r
5349 <presentation id="POL_1009764B_DAB3_56F8_A766_B45CFC524A5E">
\r
5350 <textBox refId="TXT_A8EC94D1_CDB1_5E5B_A2D7_D4FDDD78655D">
\r
5351 <label>wreplsrv:periodic_interval</label>
\r
5352 <defaultValue>15</defaultValue>
\r
5355 <presentation id="POL_17929B31_DDBB_5B79_AD9D_F0C7EB54BFFA">
\r
5356 <textBox refId="TXT_C4483400_9388_5705_BB16_A9CD61B3FC01">
\r
5357 <label>wreplsrv:propagate name releases</label>
\r
5358 <defaultValue>no</defaultValue>
\r
5361 <presentation id="POL_E9361CA3_1260_52FE_AD12_742A86788475">
\r
5362 <textBox refId="TXT_7E454192_9281_5588_8F18_A4C13837C555">
\r
5363 <label>wreplsrv:scavenging_interval</label>
\r
5366 <presentation id="POL_D3F0B860_C5A4_5E2A_983F_90B40B5AEF46">
\r
5367 <textBox refId="TXT_C4470E01_F859_5E45_B342_290D5974C4D0">
\r
5368 <label>wreplsrv:tombstone_extra_timeout</label>
\r
5369 <defaultValue>259200</defaultValue>
\r
5372 <presentation id="POL_0CA9F8A3_6092_57F4_8CCC_114358C3B9EB">
\r
5373 <textBox refId="TXT_D81F8827_96DE_500F_B1B8_D6EF10D165FE">
\r
5374 <label>wreplsrv:tombstone_interval</label>
\r
5375 <defaultValue>518400</defaultValue>
\r
5378 <presentation id="POL_B06D59DA_A8FC_53AF_AB8F_9C00812D8832">
\r
5379 <textBox refId="TXT_B8A345EA_EAA9_524C_A511_8121FD7A5EA1">
\r
5380 <label>wreplsrv:tombstone_timeout</label>
\r
5381 <defaultValue>86400</defaultValue>
\r
5384 <presentation id="POL_3F2ADB29_E0AE_5723_BC18_0B7ABC97BBE7">
\r
5385 <textBox refId="TXT_F35F7924_DBD3_5F6F_B247_7F4893C63844">
\r
5386 <label>wreplsrv:verify_interval</label>
\r
5387 <defaultValue>2073600</defaultValue>
\r
5390 <presentation id="POL_38DA04F0_3FD6_4425_8924_1CEEA685FD07">
\r
5391 <textBox refId="TXT_609C208A_3B4D_48F1_8A15_C0DF08EAD4D6">
\r
5392 <label>Message of the day</label>
\r
5395 <presentation id="POL_68E9155C_CB49_428E_AFE0_B89316FFD948">
\r
5396 <textBox refId="TXT_8075D9EA_6E15_4B2A_833A_B918EE90856F">
\r
5397 <label>Login Prompt Message</label>
\r
5398 <defaultValue>Welcome to \s \r \l</defaultValue>
\r
5401 </presentationTable>
\r
5403 </policyDefinitionResources>
\r
git.samba.org / bbaumbach / samba-autobuild / .git / blob