samba-4.12.3版本 smb.conf 详细的配置内容解释
前言:
最近想配置一个samba共享服务器,smb.conf 的配置项杂多并且没有配置说明。而网上各个博客的内容不是你复制我,就是我复制你,几十篇博客连错误的单词都相同看的人头皮发麻,毫无参考和学习价值。无奈之下搜集了一晚上的资料做出了这份整理,如果对你能有帮助那么我会很开心。如果你在这其中发现了什么BUG,可以评论告知我。
鉴于内容的后期更正,便于大家参考,本文禁止复制搬运,禁止转载!
如果说你对配置选项比较熟悉,只是想知道各种权限怎么配置,你可以直接看这篇:samba-4.12.3版本 smb.conf 各种权限用户的配置方式
1. 配置分类
Samba 的配置文件 /etc/samba/smb.conf 分为两大部分:
1> 一部分是 [global] ,即全局配置选项,其用于说明samba服务器的一些基本属性。也可以将局部的放置到全局,其有些选项也可以写到 [自定义共享] 中,被其他 [自定义共享] 中的选项定义覆盖。比如我们在全局中配置了 deadtime = 10,作用为10分钟强制断线,我们在 [自定义共享] 的局部配置了 deadtime = 20,那么用户访问这个 [自定义共享] 将会20分钟强制断线。如果 [自定义共享] 的局部没有配置 deadtime 那么他依旧是10分钟强制断线。
2> 另一部分是 [home] 、[printer] 、[自定义共享] 等局部选项,为除了 [global] 外的各个<section>中的参数([home] 、[printer]为特殊局部分享)。其定义了共享服务的属性,这些都是共享的部分,共享部分的设置优先级高于全局配置。另外,Samba 默认开启本地用户 [home] 目录和打印机 [printer] 的共享,如果不需要你也可以关闭这两个共享,然后在末行自己重新创建一个共享。
3> 这里要说明一点,绝大多数的配置字段没有严格的区分他属于全局还是局部,它们是灵活的,你可以按照你的需求自由的配置它们。
2. 全局配置说明 [global]
|
字段 |
参数 |
作用 |
示例 |
|
domain master |
P_ENUM,No|False|0|Yes|True|1|Auto |
设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源, 成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务),通常无特殊原因设为no |
domain master = yes |
|
encrypt asswords |
yes/no |
设定是否对samba的密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。 |
encrypt passwords = yse |
|
guest account |
帐户名称 |
设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户。 |
guert account = andy # 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限。 |
|
load printers |
yes/no |
是否在开启 samba server 时即共享打印机。 |
load printers = yes |
|
local master |
yes/no |
设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源,成为本地网域主浏览器) 如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。通常无特殊原因设为no |
local master = yes |
|
log file |
文件路径/文件名 |
设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下pc1.g和pc2.log两个日志文件。 |
log file = /var/log/samba/%m.log |
|
max log size |
容量 KB |
log日志的最大容量,单位为kb,超出容量将不会在记录 |
max log size = 1024 |
|
os level |
数字 |
设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1,Windows 2000的os level是64 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。 |
os level = 33 |
|
password level |
密码位数 |
密码位数 |
password level = 8 |
|
password server |
IP地址/主机名 |
指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。 |
password server = <NT-Server-Name> |
|
preferred master |
yes/no |
设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,如果设置yes,Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上5分钟1次大发广播抢夺主控权,影响网络性能。如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。 |
preferred master = yes |
|
printcap name |
路径 |
设定 samba srever 打印机的配置文件 |
printcap name = /etc/printcap |
|
printing |
打印机类型 |
设定 samba server 打印机所使用的类型, bsd, sysv, plp, lprng, aix, hpux, qnx 等等 |
printing = lprng |
|
server string |
任意字符串 |
设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。 |
server string = this is a Samba Server
|
|
smb passwd file |
密码文件 |
设定samba的密码文件。smbpasswd文件如果没有那就要手工新建 |
smb passwd file = /etc/samba/smbpasswd |
|
username level |
用户名位数 |
用户名位数 |
username level = 8 |
|
wins server |
IP地址 |
设定samba server 是否要使用别台主机提供的WINS服务 |
wins server = 192.168.0.1
|
|
wins support |
yes/no |
设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个 |
wins support = yes |
|
workgroup |
工作组群 |
设定 Samba Server 的工作组或域. |
workgroup = workgroup |
|
interfaces |
网卡名/IP地址 |
设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。 |
interfaces = lo eth0 192.168.80.2/24 192.168.81.2/24 |
|
passdb backend |
参数 |
passdb backend 就是用户后台的意思。目前有三种后台: 2> tdbsam: 该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。 3> ldapsam: 该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务 |
passdb backend=smbpasswd |
|
config file |
路径 |
config file可以让你使用另一个配置文件来覆盖缺少的配置文件。如果文件不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问SambaServer时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。 |
config file = /usr/local/samba/lib/smb.conf.%m |
|
dns proxy |
yes/no |
设置Samba Server是否开启dns代理服务 |
dns proxy = yes |
|
domain logons |
yes/no |
设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。 |
domain logons = yes |
|
logon |
路径 |
当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设置的目录路径下。 |
logon . = %u.bat |
|
max connections |
计算机数量 |
max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。 |
max connections = 0 |
|
netbios name |
任意字符串 |
设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。 |
netbios name = smbserver |
|
socket options |
Socket选项 |
用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。 |
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 |
|
time server |
yes/no |
time server 用来设置让 nmdb 成为 windows 客户端的时间服务器。 |
time server = yes |
|
username map |
用户名 |
用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。 |
root = admin |
|
wins proxy |
yes/no |
设置Samba Server是否开启wins代理服务。 |
wins proxy = yes |
|
security |
安全等级 |
设定访问 samba server 的安全级别共有四种: 1> share: 访问不需要提供用户名和密码。 Samba4.0版本之后,share参数已不采用, 如果需要用游客用户访问, 该字段需要配置user,然后添加 map to guest 字段, 如 map to guest = UserName。map to guest配置的用户将会被游客使用.
|
security = user |
|
map to guest |
用户名 |
Samba4.0版本前, 如果访问不需要账号密码直接将security配置为share便可, Samba4.0版本前, 该方法无法使用, 需要将security配置为user,然后游客用户将会使用 map to guest 配置的用户, 作为游客账号. 游客拥有该账户所有权限 |
map to guest=bad user
|
|
deadtime |
分钟 |
deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。 |
deadtime = 0 |
3. 局部配置说明 [自定义共享]
| 字段 | 参数 | 作用 | 示例 |
| comment | 任意字符串 | 注释说明,任意字符串,是对该共享的描述 | comment=String |
| path | 路径 | 分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对,可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m | path=/home/share/%m |
| hosts allow |
IP |
限制允许连接到 SambaServer 的机器,多个参数以空格隔开。 |
例1> hosts allow = 192.168.1.* # 表示允许 192.168.1 网段连接
# 表示允许来自192.168.80.* 的主机连接,但排除192.168.80.130
# 表示允许来自192.168.80.0/24子网中的所有主机连接
# 表示容许来自M1和M2两台计算机连接 |
| deny hosts | IP/网段 | 设定只有此网段/IP的用户不能访问 |
deny hosts=192.168.100.* |
| allow hosts | IP/网段 | 设定只有此网段/IP的用户能访问 |
allow hosts=192.168.100.* |
| create mask |
权限二进制数 |
Samba使用create mask来设置对新创建的文件的正确权限。 |
create mask = 0660 |
| directory mask |
权限二进制数 |
directory mask=的工作方式和create mask的类似。它指定一个十进制数,这个十进制数定义了新目录所允许的权限。它们代表着在网络上新建文件(create mask=)与目录(directory mask=)时的初始权限。 | directory mask = 0660 |
| admin users | 用户名 |
admin users用来指定该共享的管理员(对该共享具有完全控制权限)。 |
admin users=UsetName1,UsetName2 |
| invalid users | 用户名/@组名 | 设定只有此名单内的用户或组不能访问共享资源 |
invalid users = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 不允许) |
| valid users | 用户名/@组名 | 设定只有此名单内的用户或组才能访问共享资源 |
valid users = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 允许) |
| write list | 用户名/@组名 | 若设定为只读时,则只有此设定的名单内的成员才可作写入动作 |
write list = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 可写) |
| read list | 用户名/@组名 | 设定此名单内的成员为只读 |
read list = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 只读) |
| force group | @组名 | 指定存取资源时须以此设定的群组使用者进入才能存取 |
force group = # @GroupName1,@GroupName2 |
| force user | 用户名 | 指定存取资源时须以此设定的使用者进入才能存取 |
write list = UserName1,UserName2 # (用户UserName1UserName2 才能存取) |
| browseable | yes/no | 在浏览资源中显示共享目录,若为 no 则必须指定共享路径才能存取 | browseable=yes |
| available | yes/no | available用来指定该共享资源是否可用 | available=yes |
| guest ok | yes/no | 公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) 意义同“public” | guest ok=yes |
| public | yes/no | 公开共享,该共享是否允许guest账户访问,若为否则进行身份验证(只有当security = share 时此项才起作用) | public=yes |
| writable | yes/no | 不以只读方式共享当与read only发生冲突时,无视 read only | writable=yes |
| printable | yes/no | 是否允许打印 | printable=yes |
| read only | yes/no | 以只读方式共享当与writable发生冲突时也writable为准 | read only=yes |
| hide dot ftles | yes/no | 是否隐藏隐藏文件 | hide dot ftles=yes |
4. 可用的宏列表
|
可用的宏列表(能用字符串替换的位置都可以使用这些宏): |
| %S:当前服务名 |
| %P:当前服务的根目录 |
| %u:当前服务的用户名 |
| %U:当前会话的用户名 |
| %g:当前服务用户所在的主工作组 |
| %G:当前会话用户所在的主工作组 |
| %H:当前服务的用户的Home目录 |
| %V:samba的版本号 |
| %h:运行samba服务机器的主机名 |
| %M:客户端的主机名 |
| %m:客户端的NetBIOS名称 |
| %L:服务器的NetBIOS名称 |
| %R:所采用的协议等级(CORE/COREPLUS/LANMAN1/LANMAN2/NT1) |
| %d:当前服务进程的ID |
| %I:客户端的IP |
| %T:当前日期和时间 |
5. 其他内容的参数类型
1 access based share enum=P_BOOL, 2 acl allow execute always=P_BOOL, 3 acl check permissions=P_BOOL,FLAG_DEPRECATED 4 acl group control=P_BOOL, 5 acl map full control=P_BOOL, 6 administrative share=P_BOOL, 7 admin users=P_CMDLIST, 8 afs share=P_BOOL, 9 aio read size=P_BYTES, 10 aio write behind=P_STRING, 11 aio write size=P_BYTES, 12 allocation roundup size=P_BYTES,FLAG_DEPRECATED 13 available=P_BOOL, 14 blocking locks=P_BOOL,FLAG_DEPRECATED 15 block size=P_BYTES, 16 browseable=P_BOOL, (synonyms: browsable) 17 browsable=P_BOOL,FLAG_SYNONYM (synonym of browseable) 18 case sensitive=P_ENUM,No|False|0|Yes|True|1|Auto, (synonyms: casesignames) 19 casesignames=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_SYNONYM (synonym of case sensitive) 20 check parent directory delete on close=P_BOOL, 21 comment=P_STRING, 22 copy=P_STRING, 23 create mask=P_OCTAL, (synonyms: create mode) 24 create mode=P_OCTAL,FLAG_SYNONYM (synonym of create mask) 25 csc policy=P_ENUM,manual|documents|programs|disable, 26 cups options=P_STRING, 27 default case=P_ENUM,lower|upper, 28 default devmode=P_BOOL, 29 delete readonly=P_BOOL, 30 delete veto files=P_BOOL, 31 dfree cache time=P_INTEGER, 32 dfree command=P_STRING, 33 directory mask=P_OCTAL, (synonyms: directory mode) 34 directory mode=P_OCTAL,FLAG_SYNONYM (synonym of directory mask) 35 directory name cache size=P_INTEGER, 36 dmapi support=P_BOOL, 37 dont descend=P_STRING, 38 dos filemode=P_BOOL, 39 dos filetime resolution=P_BOOL, 40 dos filetimes=P_BOOL, 41 durable handles=P_BOOL, 42 ea support=P_BOOL, 43 fake directory create times=P_BOOL, 44 fake oplocks=P_BOOL, 45 follow symlinks=P_BOOL, 46 force create mode=P_OCTAL, 47 force directory mode=P_OCTAL, 48 force group=P_STRING, (synonyms: group) 49 group=P_STRING,FLAG_SYNONYM (synonym of force group) 50 force printername=P_BOOL, 51 force unknown acl user=P_BOOL, 52 force user=P_STRING, 53 fstype=P_STRING, 54 guest ok=P_BOOL, (synonyms: public) 55 public=P_BOOL,FLAG_SYNONYM (synonym of guest ok) 56 guest only=P_BOOL, (synonyms: only guest) 57 only guest=P_BOOL,FLAG_SYNONYM (synonym of guest only) 58 hide dot files=P_BOOL, 59 hide files=P_STRING, 60 hide new files timeout=P_INTEGER, 61 hide special files=P_BOOL, 62 hide unreadable=P_BOOL, 63 hide unwriteable files=P_BOOL, 64 hosts allow=P_CMDLIST, (synonyms: allow hosts) 65 allow hosts=P_CMDLIST,FLAG_SYNONYM (synonym of hosts allow) 66 hosts deny=P_CMDLIST, (synonyms: deny hosts) 67 deny hosts=P_CMDLIST,FLAG_SYNONYM (synonym of hosts deny) 68 include=P_STRING, 69 inherit acls=P_BOOL, 70 inherit owner=P_ENUM,no|windows and unix|yes|unix only, 71 inherit permissions=P_BOOL, 72 invalid users=P_CMDLIST, 73 kernel oplocks=P_BOOL, 74 kernel share modes=P_BOOL, 75 level2 oplocks=P_BOOL, 76 locking=P_BOOL, 77 lppause command=P_STRING, 78 lpq command=P_STRING, 79 lpresume command=P_STRING, 80 lprm command=P_STRING, 81 magic output=P_STRING, 82 magic script=P_STRING, 83 mangled names=P_ENUM,no|false|0|illegal|yes|true|1, 84 mangling char=P_CHAR, 85 map acl inherit=P_BOOL, 86 map archive=P_BOOL, 87 map hidden=P_BOOL, 88 map readonly=P_ENUM,no|false|0|yes|true|1|permissions|perms, 89 map system=P_BOOL, 90 max connections=P_INTEGER, 91 max print jobs=P_INTEGER, 92 max reported print jobs=P_INTEGER, 93 min print space=P_INTEGER, 94 msdfs proxy=P_STRING, 95 msdfs root=P_BOOL, 96 msdfs shuffle referrals=P_BOOL, 97 nt acl support=P_BOOL, 98 ntvfs handler=P_LIST, 99 oplocks=P_BOOL, 100 path=P_STRING, (synonyms: directory) 101 directory=P_STRING,FLAG_SYNONYM (synonym of path) 102 posix locking=P_BOOL, 103 postexec=P_STRING, 104 preexec=P_STRING, (synonyms: exec) 105 exec=P_STRING,FLAG_SYNONYM (synonym of preexec) 106 preexec close=P_BOOL, 107 preserve case=P_BOOL, 108 printable=P_BOOL, (synonyms: print ok) 109 print ok=P_BOOL,FLAG_SYNONYM (synonym of printable) 110 print command=P_STRING, 111 printer name=P_STRING, (synonyms: printer) 112 printer=P_STRING,FLAG_SYNONYM (synonym of printer name) 113 printing=P_ENUM,sysv|aix|hpux|bsd|qnx|plp|lprng|cups|iprint|nt|os2, 114 printjob username=P_STRING, 115 print notify backchannel=P_BOOL, 116 queuepause command=P_STRING, 117 queueresume command=P_STRING, 118 read list=P_CMDLIST, 119 read only=P_BOOL, (synonyms: writeable[i], writable[i], write ok[i]) 120 root postexec=P_STRING, 121 root preexec=P_STRING, 122 root preexec close=P_BOOL, 123 short preserve case=P_BOOL, 124 smbd async dosmode=P_BOOL, 125 smbd getinfo ask sharemode=P_BOOL, 126 smbd max async dosmode=P_INTEGER, 127 smbd search ask sharemode=P_BOOL, 128 smb encrypt=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|enabled|auto|desired|required|mandatory|force|forced|enforced, 129 spotlight=P_BOOL, 130 spotlight backend=P_ENUM,noindex|tracker|elasticsearch, 131 store dos attributes=P_BOOL, 132 strict allocate=P_BOOL, 133 strict locking=P_ENUM,No|False|0|Yes|True|1|Auto, 134 strict rename=P_BOOL, 135 strict sync=P_BOOL, 136 sync always=P_BOOL, 137 use client driver=P_BOOL, 138 use sendfile=P_BOOL, 139 -valid=P_BOOL, 140 valid users=P_CMDLIST, 141 veto files=P_STRING, 142 veto oplock files=P_STRING, 143 vfs objects=P_CMDLIST, (synonyms: vfs object) 144 vfs object=P_CMDLIST,FLAG_SYNONYM (synonym of vfs objects) 145 volume=P_STRING, 146 wide links=P_BOOL, 147 writeable=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only) 148 writable=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only) 149 write ok=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only) 150 write list=P_CMDLIST, 151 [global] 152 abort shutdown script=P_STRING, 153 add group script=P_STRING, 154 additional dns hostnames=P_CMDLIST, 155 add machine script=P_STRING, 156 addport command=P_STRING, 157 addprinter command=P_STRING, 158 add share command=P_STRING, 159 add user script=P_STRING, 160 add user to group script=P_STRING, 161 afs token lifetime=P_INTEGER, 162 afs username map=P_STRING, 163 aio max threads=P_INTEGER, 164 algorithmic rid base=P_INTEGER, 165 allow dcerpc auth level connect=P_BOOL, 166 allow dns updates=P_ENUM,disabled|No|False|0|Off|nonsecure and secure|nonsecure|secure only|secure|signed, 167 allow insecure wide links=P_BOOL, 168 allow nt4 crypto=P_BOOL, 169 allow trusted domains=P_BOOL, 170 allow unsafe cluster upgrade=P_BOOL, 171 apply group policies=P_BOOL, 172 async smb echo handler=P_BOOL, 173 auth event notification=P_BOOL, 174 auto services=P_STRING, (synonyms: preload) 175 preload=P_STRING,FLAG_SYNONYM (synonym of auto services) 176 binddns dir=P_STRING, (synonyms: bind dns directory) 177 bind dns directory=P_STRING,FLAG_SYNONYM (synonym of binddns dir) 178 bind interfaces only=P_BOOL, 179 browse list=P_BOOL, 180 cache directory=P_STRING, 181 change notify=P_BOOL, 182 change share command=P_STRING, 183 check password script=P_STRING, 184 cldap port=P_INTEGER, 185 client ipc max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
186 client ipc min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
187 client ipc signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|
enabled|auto|desired|required|mandatory|force|forced|enforced,
188 client lanman auth=P_BOOL, 189 client ldap sasl wrapping=P_ENUM,plain|sign|seal, 190 client max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
191 client min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
192 client NTLMv2 auth=P_BOOL, 193 client plaintext auth=P_BOOL, 194 client schannel=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_DEPRECATED 195 client signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|
enabled|auto|desired|required|mandatory|force|forced|enforced, 196 client use spnego principal=P_BOOL,FLAG_DEPRECATED 197 client use spnego=P_BOOL, 198 cluster addresses=P_CMDLIST, 199 clustering=P_BOOL, 200 config backend=P_ENUM,file|registry, 201 config file=P_STRING, 202 create krb5 conf=P_BOOL, 203 ctdbd socket=P_STRING, 204 ctdb locktime warn threshold=P_INTEGER, 205 ctdb timeout=P_INTEGER, 206 cups connection timeout=P_INTEGER, 207 cups encrypt=P_ENUM,No|False|0|Yes|True|1|Auto, 208 cups server=P_STRING, 209 dcerpc endpoint servers=P_LIST, 210 deadtime=P_INTEGER, 211 debug class=P_BOOL, 212 debug encryption=P_BOOL, 213 debug hires timestamp=P_BOOL, 214 debug pid=P_BOOL, 215 debug prefix timestamp=P_BOOL, 216 debug uid=P_BOOL, 217 dedicated keytab file=P_STRING, 218 default service=P_STRING, (synonyms: default) 219 default=P_STRING,FLAG_SYNONYM (synonym of default service) 220 defer sharing violations=P_BOOL, 221 delete group script=P_STRING, 222 deleteprinter command=P_STRING, 223 delete share command=P_STRING, 224 delete user from group script=P_STRING, 225 delete user script=P_STRING, 226 dgram port=P_INTEGER, 227 disable netbios=P_BOOL, 228 disable spoolss=P_BOOL, (synonyms: enable spoolss[i]) 229 dns forwarder=P_CMDLIST, 230 dns proxy=P_BOOL, 231 dns update command=P_CMDLIST, 232 dns zone scavenging=P_BOOL, 233 domain logons=P_BOOL, 234 domain master=P_ENUM,No|False|0|Yes|True|1|Auto, 235 dos charset=P_STRING, 236 dsdb event notification=P_BOOL, 237 dsdb group change notification=P_BOOL, 238 dsdb password event notification=P_BOOL, 239 enable asu support=P_BOOL, 240 enable core files=P_BOOL, 241 enable privileges=P_BOOL,FLAG_DEPRECATED 242 enable spoolss=P_BOOLREV,FLAG_SYNONYM (inverse synonym of disable spoolss) 243 encrypt passwords=P_BOOL,FLAG_DEPRECATED 244 enhanced browsing=P_BOOL, 245 enumports command=P_STRING, 246 eventlog list=P_CMDLIST, 247 get quota command=P_STRING, 248 getwd cache=P_BOOL, 249 gpo update command=P_LIST, 250 guest account=P_STRING, 251 homedir map=P_STRING, 252 host msdfs=P_BOOL, 253 hostname lookups=P_BOOL, 254 idmap backend=P_STRING,FLAG_DEPRECATED 255 idmap cache time=P_INTEGER, 256 idmap gid=P_STRING,FLAG_DEPRECATED (synonyms: winbind gid) 257 winbind gid=P_STRING,FLAG_SYNONYM (synonym of idmap gid) 258 idmap negative cache time=P_INTEGER, 259 idmap uid=P_STRING,FLAG_DEPRECATED (synonyms: winbind uid) 260 winbind uid=P_STRING,FLAG_SYNONYM (synonym of idmap uid) 261 include system krb5 conf=P_BOOL, 262 init logon delay=P_INTEGER, 263 init logon delayed hosts=P_CMDLIST, 264 interfaces=P_CMDLIST, 265 iprint server=P_STRING, 266 keepalive=P_INTEGER, 267 kerberos encryption types=P_ENUM,all|strong|legacy, 268 kerberos method=P_ENUM,default|secrets only|secretsonly|system keytab|systemkeytab|
dedicated keytab|dedicatedkeytab|secrets and keytab|secretsandkeytab,
269 kernel change notify=P_BOOL, 270 kpasswd port=P_INTEGER, 271 krb5 port=P_INTEGER, 272 lanman auth=P_BOOL,FLAG_DEPRECATED 273 large readwrite=P_BOOL, 274 ldap admin dn=P_STRING, 275 ldap connection timeout=P_INTEGER, 276 ldap debug level=P_INTEGER, 277 ldap debug threshold=P_INTEGER, 278 ldap delete dn=P_BOOL, 279 ldap deref=P_ENUM,never|searching|finding|always|auto, 280 ldap follow referral=P_ENUM,No|False|0|Yes|True|1|Auto, 281 ldap group suffix=P_STRING, 282 ldap idmap suffix=P_STRING, 283 ldap machine suffix=P_STRING, 284 ldap max anonymous request size=P_INTEGER, 285 ldap max authenticated request size=P_INTEGER, 286 ldap max search request size=P_INTEGER, 287 ldap page size=P_INTEGER, 288 ldap passwd sync=P_ENUM,no|off|yes|on|only, (synonyms: ldap password sync) 289 ldap password sync=P_ENUM,no|off|yes|on|only,FLAG_SYNONYM (synonym of ldap passwd sync) 290 ldap replication sleep=P_INTEGER, 291 ldap server require strong auth=P_ENUM,No|False|0|allow_sasl_over_tls|Yes|True|1, 292 ldap ssl=P_ENUM,no|off|start tls|start_tls, 293 ldap ssl ads=P_BOOL,FLAG_DEPRECATED 294 ldap suffix=P_STRING, 295 ldap timeout=P_INTEGER, 296 ldap user suffix=P_STRING, 297 lm announce=P_ENUM,No|False|0|Yes|True|1|Auto, 298 lm interval=P_INTEGER, 299 load printers=P_BOOL, 300 local master=P_BOOL, 301 lock directory=P_STRING, (synonyms: lock dir) 302 lock dir=P_STRING,FLAG_SYNONYM (synonym of lock directory) 303 lock spin time=P_INTEGER, 304 log file=P_STRING, 305 logging=P_STRING, 306 log level=P_STRING, (synonyms: debuglevel) 307 debuglevel=P_STRING,FLAG_SYNONYM (synonym of log level) 308 log nt token command=P_STRING, 309 logon drive=P_STRING, 310 logon home=P_STRING, 311 logon path=P_STRING, 312 logon script=P_STRING, 313 log writeable files on exit=P_BOOL, 314 lpq cache time=P_INTEGER, 315 lsa over netlogon=P_BOOL,FLAG_DEPRECATED 316 machine password timeout=P_INTEGER, 317 mangle prefix=P_INTEGER, 318 mangling method=P_STRING, 319 map to guest=P_ENUM,Never|Bad User|Bad Password|Bad Uid, 320 max disk size=P_BYTES, 321 max log size=P_BYTES, 322 max mux=P_INTEGER, 323 max open files=P_INTEGER, 324 max smbd processes=P_INTEGER, 325 max stat cache size=P_INTEGER, 326 max ttl=P_INTEGER, 327 max wins ttl=P_INTEGER, 328 max xmit=P_BYTES, 329 mdns name=P_ENUM,netbios|mdns, 330 message command=P_STRING, 331 min receivefile size=P_BYTES, 332 min wins ttl=P_INTEGER, 333 mit kdc command=P_LIST, 334 multicast dns register=P_BOOL, 335 name cache timeout=P_INTEGER, 336 name resolve order=P_CMDLIST, 337 nbt client socket address=P_STRING,FLAG_DEPRECATED (synonyms: socket address) 338 socket address=P_STRING,FLAG_SYNONYM (synonym of nbt client socket address) 339 nbt port=P_INTEGER, 340 ncalrpc dir=P_STRING, 341 netbios aliases=P_CMDLIST, 342 netbios name=P_USTRING, 343 netbios scope=P_USTRING, 344 neutralize nt4 emulation=P_BOOL, 345 NIS homedir=P_BOOL, 346 nmbd bind explicit broadcast=P_BOOL, 347 nsupdate command=P_CMDLIST, 348 ntlm auth=P_ENUM,disabled|ntlmv2-only|no|false|0|ntlmv1-permitted|yes|true|1|mschapv2-and-ntlmv2-only, 349 nt pipe support=P_BOOL, 350 ntp signd socket directory=P_STRING, 351 nt status support=P_BOOL, 352 null passwords=P_BOOL,FLAG_DEPRECATED 353 obey pam restrictions=P_BOOL, 354 old password allowed period=P_INTEGER, 355 oplock break wait time=P_INTEGER, 356 os2 driver map=P_STRING, 357 os level=P_INTEGER, 358 pam password change=P_BOOL, 359 panic action=P_STRING, 360 passdb backend=P_STRING, 361 passdb expand explicit=P_BOOL, 362 passwd chat=P_STRING, 363 passwd chat debug=P_BOOL, 364 passwd chat timeout=P_INTEGER, 365 passwd program=P_STRING, 366 password hash gpg key ids=P_CMDLIST, 367 password hash userPassword schemes=P_CMDLIST, 368 password server=P_STRING, 369 perfcount module=P_STRING, 370 pid directory=P_STRING, 371 preferred master=P_ENUM,No|False|0|Yes|True|1|Auto, (synonyms: prefered master) 372 prefered master=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_SYNONYM (synonym of preferred master) 373 prefork backoff increment=P_INTEGER, 374 prefork children=P_INTEGER, 375 prefork maximum backoff=P_INTEGER, 376 preload modules=P_CMDLIST, 377 printcap cache time=P_INTEGER, 378 printcap name=P_STRING, (synonyms: printcap) 379 printcap=P_STRING,FLAG_SYNONYM (synonym of printcap name) 380 private dir=P_STRING, (synonyms: private directory) 381 private directory=P_STRING,FLAG_SYNONYM (synonym of private dir) 382 raw NTLMv2 auth=P_BOOL, 383 read raw=P_BOOL, 384 realm=P_STRING, 385 registry shares=P_BOOL, 386 reject md5 clients=P_BOOL, 387 reject md5 servers=P_BOOL, 388 remote announce=P_STRING, 389 remote browse sync=P_STRING, 390 rename user script=P_STRING, 391 require strong key=P_BOOL, 392 reset on zero vc=P_BOOL, 393 restrict anonymous=P_INTEGER, 394 root directory=P_STRING, (synonyms: root, root dir) 395 root=P_STRING,FLAG_SYNONYM (synonym of root directory) 396 root dir=P_STRING,FLAG_SYNONYM (synonym of root directory) 397 rpc big endian=P_BOOL, 398 rpc server dynamic port range=P_STRING, 399 rpc server port=P_INTEGER, 400 samba kcc command=P_CMDLIST, 401 security=P_ENUM,AUTO|USER|DOMAIN|ADS, 402 server max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|
SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+, (synonyms: max protocol, protocol)
403 max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|
SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server max protocol)
404 protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|SMB2_10|
SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server max protocol)
405 server min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|
SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+, (synonyms: min protocol)
406 min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|
SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server min protocol)
407 server multi channel support=P_BOOL,
408 server role=P_ENUM,auto|standalone server|standalone|member server|member|classic primary domain controller|
classic backup domain controller|active directory domain controller|domain controller|dc,
409 server schannel=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_DEPRECATED 410 server services=P_LIST, 411 server signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|enabled|auto|desired|required|mandatory|force|forced|enforced, 412 server string=P_STRING, 413 set primary group script=P_STRING, 414 set quota command=P_STRING, 415 share backend=P_STRING, 416 show add printer wizard=P_BOOL, 417 shutdown script=P_STRING, 418 smb2 leases=P_BOOL, 419 smb2 max credits=P_INTEGER, 420 smb2 max read=P_BYTES, 421 smb2 max trans=P_BYTES, 422 smb2 max write=P_BYTES, 423 smbd profiling level=P_ENUM,off|count|on, 424 smb passwd file=P_STRING, 425 smb ports=P_CMDLIST, 426 socket options=P_STRING, 427 spn update command=P_CMDLIST, 428 stat cache=P_BOOL, 429 state directory=P_STRING, 430 svcctl list=P_CMDLIST, 431 syslog=P_INTEGER,FLAG_DEPRECATED 432 syslog only=P_BOOL,FLAG_DEPRECATED 433 template homedir=P_STRING, 434 template shell=P_STRING, 435 time server=P_BOOL, 436 timestamp logs=P_BOOL, (synonyms: debug timestamp) 437 debug timestamp=P_BOOL,FLAG_SYNONYM (synonym of timestamp logs) 438 tls cafile=P_STRING, 439 tls certfile=P_STRING, 440 tls crlfile=P_STRING, 441 tls dh params file=P_STRING, 442 tls enabled=P_BOOL, 443 tls keyfile=P_STRING, 444 tls priority=P_STRING, 445 tls verify peer=P_ENUM,no_check|ca_only|ca_and_name_if_available|ca_and_name|as_strict_as_possible, 446 unicode=P_BOOL,FLAG_DEPRECATED 447 unix charset=P_STRING, 448 unix extensions=P_BOOL, 449 unix password sync=P_BOOL, 450 use mmap=P_BOOL, 451 username level=P_INTEGER, 452 username map=P_STRING, 453 username map cache time=P_INTEGER, 454 username map script=P_STRING, 455 usershare allow guests=P_BOOL, 456 usershare max shares=P_INTEGER, 457 usershare owner only=P_BOOL, 458 usershare path=P_STRING, 459 usershare prefix allow list=P_CMDLIST, 460 usershare prefix deny list=P_CMDLIST, 461 usershare template share=P_STRING, 462 utmp=P_BOOL, 463 utmp directory=P_STRING, 464 winbind cache time=P_INTEGER, 465 winbindd socket directory=P_STRING, 466 winbind enum groups=P_BOOL, 467 winbind enum users=P_BOOL, 468 winbind expand groups=P_INTEGER, 469 winbind max clients=P_INTEGER, 470 winbind max domain connections=P_INTEGER, 471 winbind nested groups=P_BOOL, 472 winbind normalize names=P_BOOL, 473 winbind nss info=P_CMDLIST, 474 winbind offline logon=P_BOOL, 475 winbind reconnect delay=P_INTEGER, 476 winbind refresh tickets=P_BOOL, 477 winbind request timeout=P_INTEGER, 478 winbind rpc only=P_BOOL, 479 winbind scan trusted domains=P_BOOL, 480 winbind sealed pipes=P_BOOL, 481 winbind separator=P_STRING, 482 winbind use default domain=P_BOOL, 483 winbind use krb5 enterprise principals=P_BOOL, 484 wins hook=P_STRING, 485 wins proxy=P_BOOL, 486 wins server=P_CMDLIST, 487 wins support=P_BOOL, 488 workgroup=P_USTRING, 489 write raw=P_BOOL, 490 wtmp directory=P_STRING,
