Для Windows NT это:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parametrs

В Windows 2000:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters

Если соответствующего параметра не существует, то его следует создать. Он должен иметь тип dword.

Если возникли проблемы с входом в систему, то переключите систему в режим работы с незашифрованными паролями. В этом случае Samba использует для авторизации файлы /etc/passwd и /etc/shadow. Полученный открытый пароль шифруется по алгоритму MD5 и сравнивается со значениями из этого файла.

Если вы используете шифрованный пароль, то при авторизации будет использоваться файл /etc/samba/smbpasswd (можно изменить с помощью директивы

). Он необходим из-за отличий в шифровании Windows и Linux.

Не применяйте открытые пароли без особой надобности. Не забывайте о существовании программ-снифферов, которые анализируют сетевой трафик и позволяют найти пароли, передаваемые по сети. Если они не зашифрованы, то злоумышленник сможет проникнуть в вашу систему;

□ 

— указывает на расположения файла с паролями. По умолчанию это та же директория, где расположены конфигурационные файлы Samba;

□ 

— указывает на файл сертификата, необходимый для работы протокола SSL, гарантирующего безопасность передачи данных;

□ 

— разрешает пользователям Windows менять пароль Samba, одновременно обновляя системные пароли в Linux. Если нет такой необходимости, то установите значение параметра . Для работы этой директивы нужно указать программы, которые будут изменять пароли (команда ) и сообщения, появляющиеся перед пользователем (команда ). Приведу пример использования:

Помимо этого, необходимо использовать директивы

и ;

□

— указание на файл, где хранится список пользователей Samba-сервера для Windows 9x– клиентов (о нем подробнее мы поговорим в разд. 6.3).

В этом разделе нам предстоит рассмотреть директивы настройки сетевого протокола:

□ 

— позволяет подключить конфигурационный файл smb.conf с другого компьютера. Имя файла задается в формате . В данном случае — это полное имя файла на удаленной машине, а — это NetBIOS-имя компьютера. Например: /etc/samba/smb.conf.robert;

□ 

— задает параметры протокола и размер входного и выходного буфера.

В данном случае:

 • 

— позволяет быстрее передавать данные (без задержек);

 • 

— размер принимающего буфера;

 • 

— размер передающего буфера;

□ 

— если у вас установлено две сетевые карты, которые направлены на разные сети, то с помощью этой директивы можно позволить работать с Samba пользователям из обеих сетей.

Если проанализировать все параметры, которые мы будем рассматривать в этом разделе, то станет очевидно, что Samba способна заменить Windows- сервер, и рабочие станции на базе Windows не заметят неудобств:

□ 

— позволяет сделать ваш Samba-сервер основным браузером сети;

□ 

— позволяет сделать Samba-сервер главным браузером домена. Не устанавливайте значение , если в вашей сети есть Windows NT контроллер домена;

□ 

— если включить эту опцию, то Samba сможет работать как сервер для входа в систему компьютеров с ОС Windows 95. При загрузке компьютера с Windows можно будет вводить пароли из Samba;

□ 

— если директива включена, то в этой команде можно указать файлы bat-сценариев, которые будут выполняться на компьютере клиента при входе в систему. Сценарий может задаваться в виде (заменяется именем компьютера) или (подменяется на имя пользователя);