admin users
Aquí se suministra una lista de usuarios a los que se les garantizan privilegios sobre el recurso compartido. Esto significa que realizarán todas las operaciones de ficheros como superusuario (root).
Debería usar esta opción con mucho cuidado, ya que cualquier usuario de esta lista podrá hacer cualquier cosa que quiera en el recurso, independientemente del permiso de los ficheros.
admin users = root admin |
unix password sync
Este parámetro booleano controla si Samba intenta sincronizar las claves UNIX con las claves SMB cuando la clave cifrada SMB del fichero smbpasswd se modifica. Si se pone como true, el programa '``passwd program''' se llama como root para permtir que la nueva clave UNIX se ponga sin acceder a la clave UNIX antigua (ya que la clave SMB ha cambiado el código no tiene acceso a la antigua clave no cifrada, sólo a la nueva). Por defecto está puesto como false.
unix password sync = Yes
username level
Esta opcióna ayuda a Samba a intentar y 'suponer' el nombre real UNIX, ya que muchos clientes DOS envían todos los nombres en mayúsculas. Por defecto Samba intenta todo en minúsculas, seguido por el nombre de usario con la primera letra en mayúsculas, y falla si el nombre de usuario no se encuentra en la máquina UNIX.
Si este parámetro se pone a un valor no cero, el comportamiento cambia. Este parámetro es un número que especifica cuantas combinaciones de mayúsculas probar para intentar determinar el nombre de usuario UNIX. Cuanto mayor sea el número, más combinaciones comprobará, pero será más lento para determinar el nombre de usuario.
Use este parámetro cuando tenga nombres de usuario extraños en la máquina UNIX, tales como 'UnNombreExtraño'.
username level = 1 |
password level
Este parámetro define el máximo número de caracteres que puede estar en mayúsculas en las claves.
Por ejemplo, la clave dada es "FRED". Si password level está a 1 (uno), se probarían las siguientes combinaciones: Si "FRED" falla: "Fred", "fred", "fRed", "frEd", "freD". Si password level está a 2 (dos), se probarían las siguientes combinaciones: "FRed", "FrEd",
"FreD", "fREd", "fReD", "frED". Y así sucesivamente.
Cuanto más alto sea el valor más probable es que una clave mixta se verifique contra una clave simple. Sin embargo debería tener cuidado al usar este parámetro porqur reduce la seguridad e incrementa el tiempo que se lleva procesar una nueva conexión.
Un valor cero ocasionará sólo dos intentos, la clave tal cual y en mayúsculas.
password level = 1 |
username map
Esta opción le permite especificar un fichero que contiene una corespondencia de nombres de usuarios de los clientes del servidor. Puede ser útil para varios propósitos. El más común es aplicar usuarios que utilizan máquinas DOS o Windows a los que tiene la máquina UNIX. La otra es aplicar múltiples usuarios a un nombre simple para que pueda compartir ficheros con más facilidad.
La correspondencia es línea a línea. Cada línea contiene un nombre UNIX a la izquierda de un '=' seguido por una lista de nombres de usuario a la derecha. La lista de usuarios de la derecha puede contener nombres de la forma @grupo en cuyo caso serán los usuarios del grupo correspondiente. El cliente especial llamado '*' es una plantilla que equivale a cualquier nombre.
El fichero se procesa en cada línea tomando el nombre suministrado comparándolo con cada nombre de usaurio de la derecha entonces se sustituye por el usuario cuyo nombre está a la izquierda. El proceso continúa en la línea siguiente.
Si alguna línea comienza por # see ignora.
Por ejemplo para mapear los nombres "admin" o "administrador" al nombre UNIX root tendría que poner:
root = admin administrador
O para asignar cualquiera del grupo UNIX "system" al nombre UNIX "sys" debería usar:
sys = @system
Puede tener tantas redirecciones como quiera en un fichero ``username map''.
Puede redirigir nombres de usarios Windows que tienen espacios usando comillas dobles. Por ejemplo:
julia = "Julia Fabrega"
redirigiría el nombre de usario windows "Julia Fabrega" al nombre de usuario unix julia.
Observe que se aplica la re-redireción a todas las ocurrencias de nombres de usuarios. Así si conecta a "\\server\fred" y "fred" es redirigido a "mary" entonces estará conectado actualmente a "\\server\mary" y necesitará suministrar una clave adecuada para "mary" no para "fred". La única excepción a esto es el nombre de usuario pasado a el ``password server'' (si tiene uno). El ``password server'' recibirá lo que suministre el cliente sin modificación.
También tiene que observar que no se realiza redirección inversa. El principal efecto que esto tiene es con la impresión. Los usuarios que han sido redirigidos pueden tener problemas para borrar los trabajos de impresión debido a que PrintManager bajo WfWg pensará que no es propietario del trabajo de impresión.
username map = /etc/samba/smbusers |