前言:
最近想配置一个samba共享服务器,smb.conf 的配置项杂多并且没有配置说明。而网上各个博客的内容不是你复制我,就是我复制你,几十篇博客连错误的单词都相同看的人头皮发麻,毫无参考和学习价值。无奈之下搜集了一晚上的资料做出了这份整理,如果对你能有帮助那么我会很开心。如果你在这其中发现了什么BUG,可以评论告知我。
鉴于内容的后期更正,便于大家参考,本文禁止复制搬运,禁止转载!
如果说你对配置选项比较熟悉,只是想知道各种权限怎么配置,你可以直接看这篇:samba-4.12.3版本 smb.conf 各种权限用户的配置方式
1. 配置分类
Samba 的配置文件 /etc/samba/smb.conf 分为两大部分:
1> 一部分是 [global] ,即全局配置选项,其用于说明samba服务器的一些基本属性。也可以将局部的放置到全局,其有些选项也可以写到 [自定义共享] 中,被其他 [自定义共享] 中的选项定义覆盖。比如我们在全局中配置了 deadtime = 10,作用为10分钟强制断线,我们在 [自定义共享] 的局部配置了 deadtime = 20,那么用户访问这个 [自定义共享] 将会20分钟强制断线。如果 [自定义共享] 的局部没有配置 deadtime 那么他依旧是10分钟强制断线。
2> 另一部分是 [home] 、[printer] 、[自定义共享] 等局部选项,为除了 [global] 外的各个<section>中的参数([home] 、[printer]为特殊局部分享)。其定义了共享服务的属性,这些都是共享的部分,共享部分的设置优先级高于全局配置。另外,Samba 默认开启本地用户 [home] 目录和打印机 [printer] 的共享,如果不需要你也可以关闭这两个共享,然后在末行自己重新创建一个共享。
3> 这里要说明一点,绝大多数的配置字段没有严格的区分他属于全局还是局部,它们是灵活的,你可以按照你的需求自由的配置它们。
2. 全局配置说明 [global]
字段 | 参数 | 作用 | 示例 |
domain master | P_ENUM,No|False|0|Yes|True|1|Auto | 设定 samba server 是否要担当DMB角色(DMB会负责收集其他子网的Browse List资源, 成为网域主浏览器,网域主浏览器可以管理跨子网域的浏览服务),通常无特殊原因设为no | domain master = yes |
encrypt asswords | yes/no | 设定是否对samba的密码加密。因为现在windows操作系统都是使用加密密码,所以一般要开启此项。不过配置文件默认已开启。 | encrypt passwords = yse |
guest account | 帐户名称 | 设定访问 samba server 的来宾帐户(即访问时不用输入用户名和密码的帐户),若设为pcguest的话则为默认为"nobody"用户。 | guert account = andy # 设定设定访问 samba server 的来宾帐户以andy用户登陆,则此登陆帐户享有andy用户的所有权限。 |
load printers | yes/no | 是否在开启 samba server 时即共享打印机。 | load printers = yes |
local master | yes/no | 设定 samba server 是否要担当LMB角色(LMB负责收集本地网络的Browse List资源,成为本地网域主浏览器) 如果设为no,则永远不会成为本地网域主浏览器。但是即使设置为yes,也不等于该Samba Server就能成为主浏览器,还需要参加选举。通常无特殊原因设为no | local master = yes |
log file | 文件路径/文件名 | 设置Samba Server日志文件的存储位置以及日志文件名称。在文件名后加个宏%m(主机名),表示对每台访问Samba Server的机器都单独记录一个日志文件。如果pc1、pc2访问过Samba Server,就会在/var/log/samba目录下留下pc1.g和pc2.log两个日志文件。 | log file = /var/log/samba/%m.log |
max log size | 容量 KB | log日志的最大容量,单位为kb,超出容量将不会在记录 | max log size = 1024 |
os level | 数字 | 设定 samba server的os level. os level从 0 到 255 . winNT的os level为33, win95/98的os level 是 1,Windows 2000的os level是64 .若要拿samba server 当LMB或DMB则它的os level至少要大于NT的33以上。如果设置为0,则意味着Samba Server将失去浏览选择。如果想让Samba Server成为PDC,那么将它的os level值设大些。 | os level = 33 |
password level | 密码位数 | 密码位数 | password level = 8 |
password server | IP地址/主机名 | 指定某台服务器(包括windows 和 linux)的密码,作为用户登入时验证的密码。 | password server = <NT-Server-Name> |
preferred master | yes/no | 设定 samba server 是否要担当PDC角色(PDC会负责追踪网络帐户进行的一切变更),通常无特殊原因设为no,如果设置yes,Samba Server一开机就强迫进行主浏览器选举,可以提高Samba Server成为本地网域主浏览器的机会。如果该参数指定为yes时,最好把domain master也指定为yes。使用该参数时要注意:如果在本Samba Server所在的子网有其他的机器(不论是windows NT还是其他Samba Server)也指定为首要主浏览器时,那么这些机器将会因为争夺主浏览器而在网络上5分钟1次大发广播抢夺主控权,影响网络性能。如果同一个区域内有多台Samba Server,将上面三个参数设定在一台即可。 | preferred master = yes |
printcap name | 路径 | 设定 samba srever 打印机的配置文件 | printcap name = /etc/printcap |
printing | 打印机类型 | 设定 samba server 打印机所使用的类型, bsd, sysv, plp, lprng, aix, hpux, qnx 等等 | printing = lprng |
server string | 任意字符串 | 设定 Samba Server 的注释,可以是任何字符串,也可以不填。宏%v表示显示Samba的版本号。 | server string = this is a Samba Server # 出现在Windows网上邻居的 Samba Server 注释为 this is a Samba Server |
smb passwd file | 密码文件 | 设定samba的密码文件。smbpasswd文件如果没有那就要手工新建 | smb passwd file = /etc/samba/smbpasswd |
username level | 用户名位数 | 用户名位数 | username level = 8 |
wins server | IP地址 | 设定samba server 是否要使用别台主机提供的WINS服务 | wins server = 192.168.0.1 # 表示samba server要使用192.168.0.1提供的WINS服务 |
wins support | yes/no | 设定samba server 是否想网络提供WINS服务,通常无特殊原因设为no。除非所处网络上没有主机提供WINS服务且需要此台samba server提供WINS服务是才设yes,其他 wins support 和 wins server 只能选择一个 | wins support = yes |
workgroup | 工作组群 | 设定 Samba Server 的工作组或域. | workgroup = workgroup |
interfaces | 网卡名/IP地址 | 设置Samba Server监听哪些网卡,可以写网卡名,也可以写该网卡的IP地址。 | interfaces = lo eth0 192.168.80.2/24 192.168.81.2/24 |
passdb backend | 参数 | passdb backend 就是用户后台的意思。目前有三种后台: 2> tdbsam: 该方式则是使用一个数据库文件来建立用户数据库。数据库文件叫passdb.tdb,默认在/etc/samba目录下。passdb.tdb用户数据库可以使用smbpasswd –a来建立Samba用户,不过要建立的Samba用户必须先是系统用户。我们也可以使用pdbedit命令来建立Samba账户。 3> ldapsam: 该方式则是基于LDAP的账户管理方式来验证用户。首先要建立LDAP服务 | passdb backend=smbpasswd |
config file | 路径 | config file可以让你使用另一个配置文件来覆盖缺少的配置文件。如果文件不存在,则该项无效。这个参数很有用,可以使得samba配置更灵活,可以让一台samba服务器模拟多台不同配置的服务器。比如,你想让PC1(主机名)这台电脑在访问SambaServer时使用它自己的配置文件,那么先在/etc/samba/host/下为PC1配置一个名为smb.conf.pc1的文件,然后在smb.conf中加入:config file = /etc/samba/host/smb.conf.%m。这样当PC1请求连接Samba Server时,smb.conf.%m就被替换成smb.conf.pc1。这样,对于PC1来说,它所使用的Samba服务就是由smb.conf.pc1定义的,而其他机器访问Samba Server则还是应用smb.conf。 | config file = /usr/local/samba/lib/smb.conf.%m |
dns proxy | yes/no | 设置Samba Server是否开启dns代理服务 | dns proxy = yes |
domain logons | yes/no | 设置Samba Server是否要做为本地域控制器。主域控制器和备份域控制器都需要开启此项。 | domain logons = yes |
logon | 路径 | 当使用者用windows客户端登陆,那么Samba将提供一个登陆档。如果设置成%u.bat,那么就要为每个用户提供一个登陆档。如果人比较多,那就比较麻烦。可以设置成一个具体的文件名,比如start.bat,那么用户登陆后都会去执行start.bat,而不用为每个用户设定一个登陆档了。这个文件要放置在[netlogon]的path设置的目录路径下。 | logon . = %u.bat |
max connections | 计算机数量 | max connections用来指定连接Samba Server的最大连接数目。如果超出连接数目,则新的连接请求将被拒绝。0表示不限制。 | max connections = 0 |
netbios name | 任意字符串 | 设置Samba Server的NetBIOS名称。如果不填,则默认会使用该服务器的DNS名称的第一部分。netbios name和workgroup名字不要设置成一样了。 | netbios name = smbserver |
socket options | Socket选项 | 用来设置服务器和客户端之间会话的Socket选项,可以优化传输速度。 | socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 |
time server | yes/no | time server 用来设置让 nmdb 成为 windows 客户端的时间服务器。 | time server = yes |
username map | 用户名 | 用来定义用户名映射,比如可以将root换成administrator、admin等。不过要事先在smbusers文件中定义好。 | root = admin |
wins proxy | yes/no | 设置Samba Server是否开启wins代理服务。 | wins proxy = yes |
security | 安全等级 |
设定访问 samba server 的安全级别共有四种: 1> share: 访问不需要提供用户名和密码。 Samba4.0版本之后,share参数已不采用, 如果需要用游客用户访问, 该字段需要配置user,然后添加 map to guest 字段, 如 map to guest = UserName。map to guest配置的用户将会被游客使用. 2> user: 访问需要提供用户名和密码,由 samba server 负责检查账号和密码的正确性。账号和密码要在本Samba Server中建立。 3> server: 访问需要提供用户名和密码,可指定其他机器(windows)或另一台 samba server作身份验证,这是一种代理验证。此种安全模式下,系统管理员可以把所有的Windows用户和口令集中到一个NT系统上,使用Windows NT进行Samba认证, 远程服务器可以自动认证全部用户和口令,如果认证失败,Samba将使用用户级安全模式作为替代的方式。 4> domain: 访问需要提供用户名和密码,指定主域控制器作身份验证。 | security = user |
map to guest | 用户名 | Samba4.0版本前, 如果访问不需要账号密码直接将security配置为share便可, Samba4.0版本前, 该方法无法使用, 需要将security配置为user,然后游客用户将会使用 map to guest 配置的用户, 作为游客账号. 游客拥有该账户所有权限 | map to guest=bad user # bad user参数可以将用户映射为nobody用户,该用户权限足够小 |
deadtime | 分钟 | deadtime用来设置断掉一个没有打开任何文件的连接的时间。单位是分钟,0代表Samba Server不自动切断任何连接。 | deadtime = 0 |
3. 局部配置说明 [自定义共享]
字段 | 参数 | 作用 | 示例 |
comment | 任意字符串 | 注释说明,任意字符串,是对该共享的描述 | comment=String |
path | 路径 | 分享资源的完整路径名称,除了路径要正确外,目录的权限也要设对,可以用%u、%m这样的宏来代替路径里的unix用户和客户机的Netbios名,用宏表示主要用于[homes]共享域。例如:如果我们不打算用home段做为客户的共享,而是在/home/share/下为每个Linux用户以他的用户名建个目录,作为他的共享目录,这样path就可以写成:path = /home/share/%u; 。用户在连接到这共享时具体的路径会被他的用户名代替,要注意这个用户名路径一定要存在,否则,客户机在访问时会找不到网络路径。同样,如果我们不是以用户来划分目录,而是以客户机来划分目录,为网络上每台可以访问samba的机器都各自建个以它的netbios名的路径,作为不同机器的共享资源,就可以这样写:path = /home/share/%m | path=/home/share/%m |
hosts allow | IP | 限制允许连接到 SambaServer 的机器,多个参数以空格隔开。 | 例1> hosts allow = 192.168.1.* # 表示允许 192.168.1 网段连接 例2> hosts allow=192.168.80. EXCEPT192.168.80.130 # 表示允许来自192.168.80.* 的主机连接,但排除192.168.80.130 例3> hosts allow=192.168.80.0/24 # 表示允许来自192.168.80.0/24子网中的所有主机连接 例4> hosts allow=M1,M2 # 表示容许来自M1和M2两台计算机连接 |
deny hosts | IP/网段 | 设定只有此网段/IP的用户不能访问 | deny hosts=192.168.100.* |
allow hosts | IP/网段 | 设定只有此网段/IP的用户能访问 | allow hosts=192.168.100.* |
create mask | 权限二进制数 | Samba使用create mask来设置对新创建的文件的正确权限。 | create mask = 0660 |
directory mask | 权限二进制数 | directory mask=的工作方式和create mask的类似。它指定一个十进制数,这个十进制数定义了新目录所允许的权限。它们代表着在网络上新建文件(create mask=)与目录(directory mask=)时的初始权限。 | directory mask = 0660 |
admin users | 用户名 | admin users用来指定该共享的管理员(对该共享具有完全控制权限)。 | admin users=UsetName1,UsetName2 |
invalid users | 用户名/@组名 | 设定只有此名单内的用户或组不能访问共享资源 | invalid users = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 不允许) |
valid users | 用户名/@组名 | 设定只有此名单内的用户或组才能访问共享资源 | valid users = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 允许) |
write list | 用户名/@组名 | 若设定为只读时,则只有此设定的名单内的成员才可作写入动作 | write list = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 可写) |
read list | 用户名/@组名 | 设定此名单内的成员为只读 | read list = UserName,@GroupName1,@GroupName2 # (用户UserName,GroupName1组GroupName2组 只读) |
force group | @组名 | 指定存取资源时须以此设定的群组使用者进入才能存取 | force group = # @GroupName1,@GroupName2 |
force user | 用户名 | 指定存取资源时须以此设定的使用者进入才能存取 | write list = UserName1,UserName2 # (用户UserName1UserName2 才能存取) |
browseable | yes/no | 在浏览资源中显示共享目录,若为 no 则必须指定共享路径才能存取 | browseable=yes |
available | yes/no | available用来指定该共享资源是否可用 | available=yes |
guest ok | yes/no | 公开共享,若为否则进行身份验证(只有当security = share 时此项才起作用) 意义同“public” | guest ok=yes |
public | yes/no | 公开共享,该共享是否允许guest账户访问,若为否则进行身份验证(只有当security = share 时此项才起作用) | public=yes |
writable | yes/no | 不以只读方式共享当与read only发生冲突时,无视 read only | writable=yes |
printable | yes/no | 是否允许打印 | printable=yes |
read only | yes/no | 以只读方式共享当与writable发生冲突时也writable为准 | read only=yes |
hide dot ftles | yes/no | 是否隐藏隐藏文件 | hide dot ftles=yes |
4. 可用的宏列表
可用的宏列表(能用字符串替换的位置都可以使用这些宏): |
%S:当前服务名 |
%P:当前服务的根目录 |
%u:当前服务的用户名 |
%U:当前会话的用户名 |
%g:当前服务用户所在的主工作组 |
%G:当前会话用户所在的主工作组 |
%H:当前服务的用户的Home目录 |
%V:samba的版本号 |
%h:运行samba服务机器的主机名 |
%M:客户端的主机名 |
%m:客户端的NetBIOS名称 |
%L:服务器的NetBIOS名称 |
%R:所采用的协议等级(CORE/COREPLUS/LANMAN1/LANMAN2/NT1) |
%d:当前服务进程的ID |
%I:客户端的IP |
%T:当前日期和时间 |
5. 其他内容的参数类型
1 access based share enum=P_BOOL,
2 acl allow execute always=P_BOOL,
3 acl check permissions=P_BOOL,FLAG_DEPRECATED
4 acl group control=P_BOOL,
5 acl map full control=P_BOOL,
6 administrative share=P_BOOL,
7 admin users=P_CMDLIST,
8 afs share=P_BOOL,
9 aio read size=P_BYTES,
10 aio write behind=P_STRING,
11 aio write size=P_BYTES,
12 allocation roundup size=P_BYTES,FLAG_DEPRECATED
13 available=P_BOOL,
14 blocking locks=P_BOOL,FLAG_DEPRECATED
15 block size=P_BYTES,
16 browseable=P_BOOL, (synonyms: browsable)
17 browsable=P_BOOL,FLAG_SYNONYM (synonym of browseable)
18 case sensitive=P_ENUM,No|False|0|Yes|True|1|Auto, (synonyms: casesignames)
19 casesignames=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_SYNONYM (synonym of case sensitive)
20 check parent directory delete on close=P_BOOL,
21 comment=P_STRING,
22 copy=P_STRING,
23 create mask=P_OCTAL, (synonyms: create mode)
24 create mode=P_OCTAL,FLAG_SYNONYM (synonym of create mask)
25 csc policy=P_ENUM,manual|documents|programs|disable,
26 cups options=P_STRING,
27 default case=P_ENUM,lower|upper,
28 default devmode=P_BOOL,
29 delete readonly=P_BOOL,
30 delete veto files=P_BOOL,
31 dfree cache time=P_INTEGER,
32 dfree command=P_STRING,
33 directory mask=P_OCTAL, (synonyms: directory mode)
34 directory mode=P_OCTAL,FLAG_SYNONYM (synonym of directory mask)
35 directory name cache size=P_INTEGER,
36 dmapi support=P_BOOL,
37 dont descend=P_STRING,
38 dos filemode=P_BOOL,
39 dos filetime resolution=P_BOOL,
40 dos filetimes=P_BOOL,
41 durable handles=P_BOOL,
42 ea support=P_BOOL,
43 fake directory create times=P_BOOL,
44 fake oplocks=P_BOOL,
45 follow symlinks=P_BOOL,
46 force create mode=P_OCTAL,
47 force directory mode=P_OCTAL,
48 force group=P_STRING, (synonyms: group)
49 group=P_STRING,FLAG_SYNONYM (synonym of force group)
50 force printername=P_BOOL,
51 force unknown acl user=P_BOOL,
52 force user=P_STRING,
53 fstype=P_STRING,
54 guest ok=P_BOOL, (synonyms: public)
55 public=P_BOOL,FLAG_SYNONYM (synonym of guest ok)
56 guest only=P_BOOL, (synonyms: only guest)
57 only guest=P_BOOL,FLAG_SYNONYM (synonym of guest only)
58 hide dot files=P_BOOL,
59 hide files=P_STRING,
60 hide new files timeout=P_INTEGER,
61 hide special files=P_BOOL,
62 hide unreadable=P_BOOL,
63 hide unwriteable files=P_BOOL,
64 hosts allow=P_CMDLIST, (synonyms: allow hosts)
65 allow hosts=P_CMDLIST,FLAG_SYNONYM (synonym of hosts allow)
66 hosts deny=P_CMDLIST, (synonyms: deny hosts)
67 deny hosts=P_CMDLIST,FLAG_SYNONYM (synonym of hosts deny)
68 include=P_STRING,
69 inherit acls=P_BOOL,
70 inherit owner=P_ENUM,no|windows and unix|yes|unix only,
71 inherit permissions=P_BOOL,
72 invalid users=P_CMDLIST,
73 kernel oplocks=P_BOOL,
74 kernel share modes=P_BOOL,
75 level2 oplocks=P_BOOL,
76 locking=P_BOOL,
77 lppause command=P_STRING,
78 lpq command=P_STRING,
79 lpresume command=P_STRING,
80 lprm command=P_STRING,
81 magic output=P_STRING,
82 magic script=P_STRING,
83 mangled names=P_ENUM,no|false|0|illegal|yes|true|1,
84 mangling char=P_CHAR,
85 map acl inherit=P_BOOL,
86 map archive=P_BOOL,
87 map hidden=P_BOOL,
88 map readonly=P_ENUM,no|false|0|yes|true|1|permissions|perms,
89 map system=P_BOOL,
90 max connections=P_INTEGER,
91 max print jobs=P_INTEGER,
92 max reported print jobs=P_INTEGER,
93 min print space=P_INTEGER,
94 msdfs proxy=P_STRING,
95 msdfs root=P_BOOL,
96 msdfs shuffle referrals=P_BOOL,
97 nt acl support=P_BOOL,
98 ntvfs handler=P_LIST,
99 oplocks=P_BOOL,
100 path=P_STRING, (synonyms: directory)
101 directory=P_STRING,FLAG_SYNONYM (synonym of path)
102 posix locking=P_BOOL,
103 postexec=P_STRING,
104 preexec=P_STRING, (synonyms: exec)
105 exec=P_STRING,FLAG_SYNONYM (synonym of preexec)
106 preexec close=P_BOOL,
107 preserve case=P_BOOL,
108 printable=P_BOOL, (synonyms: print ok)
109 print ok=P_BOOL,FLAG_SYNONYM (synonym of printable)
110 print command=P_STRING,
111 printer name=P_STRING, (synonyms: printer)
112 printer=P_STRING,FLAG_SYNONYM (synonym of printer name)
113 printing=P_ENUM,sysv|aix|hpux|bsd|qnx|plp|lprng|cups|iprint|nt|os2,
114 printjob username=P_STRING,
115 print notify backchannel=P_BOOL,
116 queuepause command=P_STRING,
117 queueresume command=P_STRING,
118 read list=P_CMDLIST,
119 read only=P_BOOL, (synonyms: writeable[i], writable[i], write ok[i])
120 root postexec=P_STRING,
121 root preexec=P_STRING,
122 root preexec close=P_BOOL,
123 short preserve case=P_BOOL,
124 smbd async dosmode=P_BOOL,
125 smbd getinfo ask sharemode=P_BOOL,
126 smbd max async dosmode=P_INTEGER,
127 smbd search ask sharemode=P_BOOL,
128 smb encrypt=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|enabled|auto|desired|required|mandatory|force|forced|enforced,
129 spotlight=P_BOOL,
130 spotlight backend=P_ENUM,noindex|tracker|elasticsearch,
131 store dos attributes=P_BOOL,
132 strict allocate=P_BOOL,
133 strict locking=P_ENUM,No|False|0|Yes|True|1|Auto,
134 strict rename=P_BOOL,
135 strict sync=P_BOOL,
136 sync always=P_BOOL,
137 use client driver=P_BOOL,
138 use sendfile=P_BOOL,
139 -valid=P_BOOL,
140 valid users=P_CMDLIST,
141 veto files=P_STRING,
142 veto oplock files=P_STRING,
143 vfs objects=P_CMDLIST, (synonyms: vfs object)
144 vfs object=P_CMDLIST,FLAG_SYNONYM (synonym of vfs objects)
145 volume=P_STRING,
146 wide links=P_BOOL,
147 writeable=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only)
148 writable=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only)
149 write ok=P_BOOLREV,FLAG_SYNONYM (inverse synonym of read only)
150 write list=P_CMDLIST,
151 [global]
152 abort shutdown script=P_STRING,
153 add group script=P_STRING,
154 additional dns hostnames=P_CMDLIST,
155 add machine script=P_STRING,
156 addport command=P_STRING,
157 addprinter command=P_STRING,
158 add share command=P_STRING,
159 add user script=P_STRING,
160 add user to group script=P_STRING,
161 afs token lifetime=P_INTEGER,
162 afs username map=P_STRING,
163 aio max threads=P_INTEGER,
164 algorithmic rid base=P_INTEGER,
165 allow dcerpc auth level connect=P_BOOL,
166 allow dns updates=P_ENUM,disabled|No|False|0|Off|nonsecure and secure|nonsecure|secure only|secure|signed,
167 allow insecure wide links=P_BOOL,
168 allow nt4 crypto=P_BOOL,
169 allow trusted domains=P_BOOL,
170 allow unsafe cluster upgrade=P_BOOL,
171 apply group policies=P_BOOL,
172 async smb echo handler=P_BOOL,
173 auth event notification=P_BOOL,
174 auto services=P_STRING, (synonyms: preload)
175 preload=P_STRING,FLAG_SYNONYM (synonym of auto services)
176 binddns dir=P_STRING, (synonyms: bind dns directory)
177 bind dns directory=P_STRING,FLAG_SYNONYM (synonym of binddns dir)
178 bind interfaces only=P_BOOL,
179 browse list=P_BOOL,
180 cache directory=P_STRING,
181 change notify=P_BOOL,
182 change share command=P_STRING,
183 check password script=P_STRING,
184 cldap port=P_INTEGER,
185 client ipc max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
186 client ipc min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
187 client ipc signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|
enabled|auto|desired|required|mandatory|force|forced|enforced,
188 client lanman auth=P_BOOL,
189 client ldap sasl wrapping=P_ENUM,plain|sign|seal,
190 client max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
191 client min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|
SMB2_24|SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,
192 client NTLMv2 auth=P_BOOL,
193 client plaintext auth=P_BOOL,
194 client schannel=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_DEPRECATED
195 client signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|
enabled|auto|desired|required|mandatory|force|forced|enforced,
196 client use spnego principal=P_BOOL,FLAG_DEPRECATED
197 client use spnego=P_BOOL,
198 cluster addresses=P_CMDLIST,
199 clustering=P_BOOL,
200 config backend=P_ENUM,file|registry,
201 config file=P_STRING,
202 create krb5 conf=P_BOOL,
203 ctdbd socket=P_STRING,
204 ctdb locktime warn threshold=P_INTEGER,
205 ctdb timeout=P_INTEGER,
206 cups connection timeout=P_INTEGER,
207 cups encrypt=P_ENUM,No|False|0|Yes|True|1|Auto,
208 cups server=P_STRING,
209 dcerpc endpoint servers=P_LIST,
210 deadtime=P_INTEGER,
211 debug class=P_BOOL,
212 debug encryption=P_BOOL,
213 debug hires timestamp=P_BOOL,
214 debug pid=P_BOOL,
215 debug prefix timestamp=P_BOOL,
216 debug uid=P_BOOL,
217 dedicated keytab file=P_STRING,
218 default service=P_STRING, (synonyms: default)
219 default=P_STRING,FLAG_SYNONYM (synonym of default service)
220 defer sharing violations=P_BOOL,
221 delete group script=P_STRING,
222 deleteprinter command=P_STRING,
223 delete share command=P_STRING,
224 delete user from group script=P_STRING,
225 delete user script=P_STRING,
226 dgram port=P_INTEGER,
227 disable netbios=P_BOOL,
228 disable spoolss=P_BOOL, (synonyms: enable spoolss[i])
229 dns forwarder=P_CMDLIST,
230 dns proxy=P_BOOL,
231 dns update command=P_CMDLIST,
232 dns zone scavenging=P_BOOL,
233 domain logons=P_BOOL,
234 domain master=P_ENUM,No|False|0|Yes|True|1|Auto,
235 dos charset=P_STRING,
236 dsdb event notification=P_BOOL,
237 dsdb group change notification=P_BOOL,
238 dsdb password event notification=P_BOOL,
239 enable asu support=P_BOOL,
240 enable core files=P_BOOL,
241 enable privileges=P_BOOL,FLAG_DEPRECATED
242 enable spoolss=P_BOOLREV,FLAG_SYNONYM (inverse synonym of disable spoolss)
243 encrypt passwords=P_BOOL,FLAG_DEPRECATED
244 enhanced browsing=P_BOOL,
245 enumports command=P_STRING,
246 eventlog list=P_CMDLIST,
247 get quota command=P_STRING,
248 getwd cache=P_BOOL,
249 gpo update command=P_LIST,
250 guest account=P_STRING,
251 homedir map=P_STRING,
252 host msdfs=P_BOOL,
253 hostname lookups=P_BOOL,
254 idmap backend=P_STRING,FLAG_DEPRECATED
255 idmap cache time=P_INTEGER,
256 idmap gid=P_STRING,FLAG_DEPRECATED (synonyms: winbind gid)
257 winbind gid=P_STRING,FLAG_SYNONYM (synonym of idmap gid)
258 idmap negative cache time=P_INTEGER,
259 idmap uid=P_STRING,FLAG_DEPRECATED (synonyms: winbind uid)
260 winbind uid=P_STRING,FLAG_SYNONYM (synonym of idmap uid)
261 include system krb5 conf=P_BOOL,
262 init logon delay=P_INTEGER,
263 init logon delayed hosts=P_CMDLIST,
264 interfaces=P_CMDLIST,
265 iprint server=P_STRING,
266 keepalive=P_INTEGER,
267 kerberos encryption types=P_ENUM,all|strong|legacy,
268 kerberos method=P_ENUM,default|secrets only|secretsonly|system keytab|systemkeytab|
dedicated keytab|dedicatedkeytab|secrets and keytab|secretsandkeytab,
269 kernel change notify=P_BOOL,
270 kpasswd port=P_INTEGER,
271 krb5 port=P_INTEGER,
272 lanman auth=P_BOOL,FLAG_DEPRECATED
273 large readwrite=P_BOOL,
274 ldap admin dn=P_STRING,
275 ldap connection timeout=P_INTEGER,
276 ldap debug level=P_INTEGER,
277 ldap debug threshold=P_INTEGER,
278 ldap delete dn=P_BOOL,
279 ldap deref=P_ENUM,never|searching|finding|always|auto,
280 ldap follow referral=P_ENUM,No|False|0|Yes|True|1|Auto,
281 ldap group suffix=P_STRING,
282 ldap idmap suffix=P_STRING,
283 ldap machine suffix=P_STRING,
284 ldap max anonymous request size=P_INTEGER,
285 ldap max authenticated request size=P_INTEGER,
286 ldap max search request size=P_INTEGER,
287 ldap page size=P_INTEGER,
288 ldap passwd sync=P_ENUM,no|off|yes|on|only, (synonyms: ldap password sync)
289 ldap password sync=P_ENUM,no|off|yes|on|only,FLAG_SYNONYM (synonym of ldap passwd sync)
290 ldap replication sleep=P_INTEGER,
291 ldap server require strong auth=P_ENUM,No|False|0|allow_sasl_over_tls|Yes|True|1,
292 ldap ssl=P_ENUM,no|off|start tls|start_tls,
293 ldap ssl ads=P_BOOL,FLAG_DEPRECATED
294 ldap suffix=P_STRING,
295 ldap timeout=P_INTEGER,
296 ldap user suffix=P_STRING,
297 lm announce=P_ENUM,No|False|0|Yes|True|1|Auto,
298 lm interval=P_INTEGER,
299 load printers=P_BOOL,
300 local master=P_BOOL,
301 lock directory=P_STRING, (synonyms: lock dir)
302 lock dir=P_STRING,FLAG_SYNONYM (synonym of lock directory)
303 lock spin time=P_INTEGER,
304 log file=P_STRING,
305 logging=P_STRING,
306 log level=P_STRING, (synonyms: debuglevel)
307 debuglevel=P_STRING,FLAG_SYNONYM (synonym of log level)
308 log nt token command=P_STRING,
309 logon drive=P_STRING,
310 logon home=P_STRING,
311 logon path=P_STRING,
312 logon script=P_STRING,
313 log writeable files on exit=P_BOOL,
314 lpq cache time=P_INTEGER,
315 lsa over netlogon=P_BOOL,FLAG_DEPRECATED
316 machine password timeout=P_INTEGER,
317 mangle prefix=P_INTEGER,
318 mangling method=P_STRING,
319 map to guest=P_ENUM,Never|Bad User|Bad Password|Bad Uid,
320 max disk size=P_BYTES,
321 max log size=P_BYTES,
322 max mux=P_INTEGER,
323 max open files=P_INTEGER,
324 max smbd processes=P_INTEGER,
325 max stat cache size=P_INTEGER,
326 max ttl=P_INTEGER,
327 max wins ttl=P_INTEGER,
328 max xmit=P_BYTES,
329 mdns name=P_ENUM,netbios|mdns,
330 message command=P_STRING,
331 min receivefile size=P_BYTES,
332 min wins ttl=P_INTEGER,
333 mit kdc command=P_LIST,
334 multicast dns register=P_BOOL,
335 name cache timeout=P_INTEGER,
336 name resolve order=P_CMDLIST,
337 nbt client socket address=P_STRING,FLAG_DEPRECATED (synonyms: socket address)
338 socket address=P_STRING,FLAG_SYNONYM (synonym of nbt client socket address)
339 nbt port=P_INTEGER,
340 ncalrpc dir=P_STRING,
341 netbios aliases=P_CMDLIST,
342 netbios name=P_USTRING,
343 netbios scope=P_USTRING,
344 neutralize nt4 emulation=P_BOOL,
345 NIS homedir=P_BOOL,
346 nmbd bind explicit broadcast=P_BOOL,
347 nsupdate command=P_CMDLIST,
348 ntlm auth=P_ENUM,disabled|ntlmv2-only|no|false|0|ntlmv1-permitted|yes|true|1|mschapv2-and-ntlmv2-only,
349 nt pipe support=P_BOOL,
350 ntp signd socket directory=P_STRING,
351 nt status support=P_BOOL,
352 null passwords=P_BOOL,FLAG_DEPRECATED
353 obey pam restrictions=P_BOOL,
354 old password allowed period=P_INTEGER,
355 oplock break wait time=P_INTEGER,
356 os2 driver map=P_STRING,
357 os level=P_INTEGER,
358 pam password change=P_BOOL,
359 panic action=P_STRING,
360 passdb backend=P_STRING,
361 passdb expand explicit=P_BOOL,
362 passwd chat=P_STRING,
363 passwd chat debug=P_BOOL,
364 passwd chat timeout=P_INTEGER,
365 passwd program=P_STRING,
366 password hash gpg key ids=P_CMDLIST,
367 password hash userPassword schemes=P_CMDLIST,
368 password server=P_STRING,
369 perfcount module=P_STRING,
370 pid directory=P_STRING,
371 preferred master=P_ENUM,No|False|0|Yes|True|1|Auto, (synonyms: prefered master)
372 prefered master=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_SYNONYM (synonym of preferred master)
373 prefork backoff increment=P_INTEGER,
374 prefork children=P_INTEGER,
375 prefork maximum backoff=P_INTEGER,
376 preload modules=P_CMDLIST,
377 printcap cache time=P_INTEGER,
378 printcap name=P_STRING, (synonyms: printcap)
379 printcap=P_STRING,FLAG_SYNONYM (synonym of printcap name)
380 private dir=P_STRING, (synonyms: private directory)
381 private directory=P_STRING,FLAG_SYNONYM (synonym of private dir)
382 raw NTLMv2 auth=P_BOOL,
383 read raw=P_BOOL,
384 realm=P_STRING,
385 registry shares=P_BOOL,
386 reject md5 clients=P_BOOL,
387 reject md5 servers=P_BOOL,
388 remote announce=P_STRING,
389 remote browse sync=P_STRING,
390 rename user script=P_STRING,
391 require strong key=P_BOOL,
392 reset on zero vc=P_BOOL,
393 restrict anonymous=P_INTEGER,
394 root directory=P_STRING, (synonyms: root, root dir)
395 root=P_STRING,FLAG_SYNONYM (synonym of root directory)
396 root dir=P_STRING,FLAG_SYNONYM (synonym of root directory)
397 rpc big endian=P_BOOL,
398 rpc server dynamic port range=P_STRING,
399 rpc server port=P_INTEGER,
400 samba kcc command=P_CMDLIST,
401 security=P_ENUM,AUTO|USER|DOMAIN|ADS,
402 server max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|
SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+, (synonyms: max protocol, protocol)
403 max protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|
SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server max protocol)
404 protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|SMB2_10|
SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server max protocol)
405 server min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|
SMB2_22|SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+, (synonyms: min protocol)
406 min protocol=P_ENUM,default|SMB2|SMB3|SMB3_11|SMB3_10|SMB3_02|SMB3_00|SMB2_24|SMB2_22|
SMB2_10|SMB2_02|NT1|LANMAN2|LANMAN1|CORE|COREPLUS|CORE+,FLAG_SYNONYM (synonym of server min protocol)
407 server multi channel support=P_BOOL,
408 server role=P_ENUM,auto|standalone server|standalone|member server|member|classic primary domain controller|
classic backup domain controller|active directory domain controller|domain controller|dc,
409 server schannel=P_ENUM,No|False|0|Yes|True|1|Auto,FLAG_DEPRECATED
410 server services=P_LIST,
411 server signing=P_ENUM,default|No|False|0|Off|disabled|if_required|Yes|True|1|On|enabled|auto|desired|required|mandatory|force|forced|enforced,
412 server string=P_STRING,
413 set primary group script=P_STRING,
414 set quota command=P_STRING,
415 share backend=P_STRING,
416 show add printer wizard=P_BOOL,
417 shutdown script=P_STRING,
418 smb2 leases=P_BOOL,
419 smb2 max credits=P_INTEGER,
420 smb2 max read=P_BYTES,
421 smb2 max trans=P_BYTES,
422 smb2 max write=P_BYTES,
423 smbd profiling level=P_ENUM,off|count|on,
424 smb passwd file=P_STRING,
425 smb ports=P_CMDLIST,
426 socket options=P_STRING,
427 spn update command=P_CMDLIST,
428 stat cache=P_BOOL,
429 state directory=P_STRING,
430 svcctl list=P_CMDLIST,
431 syslog=P_INTEGER,FLAG_DEPRECATED
432 syslog only=P_BOOL,FLAG_DEPRECATED
433 template homedir=P_STRING,
434 template shell=P_STRING,
435 time server=P_BOOL,
436 timestamp logs=P_BOOL, (synonyms: debug timestamp)
437 debug timestamp=P_BOOL,FLAG_SYNONYM (synonym of timestamp logs)
438 tls cafile=P_STRING,
439 tls certfile=P_STRING,
440 tls crlfile=P_STRING,
441 tls dh params file=P_STRING,
442 tls enabled=P_BOOL,
443 tls keyfile=P_STRING,
444 tls priority=P_STRING,
445 tls verify peer=P_ENUM,no_check|ca_only|ca_and_name_if_available|ca_and_name|as_strict_as_possible,
446 unicode=P_BOOL,FLAG_DEPRECATED
447 unix charset=P_STRING,
448 unix extensions=P_BOOL,
449 unix password sync=P_BOOL,
450 use mmap=P_BOOL,
451 username level=P_INTEGER,
452 username map=P_STRING,
453 username map cache time=P_INTEGER,
454 username map script=P_STRING,
455 usershare allow guests=P_BOOL,
456 usershare max shares=P_INTEGER,
457 usershare owner only=P_BOOL,
458 usershare path=P_STRING,
459 usershare prefix allow list=P_CMDLIST,
460 usershare prefix deny list=P_CMDLIST,
461 usershare template share=P_STRING,
462 utmp=P_BOOL,
463 utmp directory=P_STRING,
464 winbind cache time=P_INTEGER,
465 winbindd socket directory=P_STRING,
466 winbind enum groups=P_BOOL,
467 winbind enum users=P_BOOL,
468 winbind expand groups=P_INTEGER,
469 winbind max clients=P_INTEGER,
470 winbind max domain connections=P_INTEGER,
471 winbind nested groups=P_BOOL,
472 winbind normalize names=P_BOOL,
473 winbind nss info=P_CMDLIST,
474 winbind offline logon=P_BOOL,
475 winbind reconnect delay=P_INTEGER,
476 winbind refresh tickets=P_BOOL,
477 winbind request timeout=P_INTEGER,
478 winbind rpc only=P_BOOL,
479 winbind scan trusted domains=P_BOOL,
480 winbind sealed pipes=P_BOOL,
481 winbind separator=P_STRING,
482 winbind use default domain=P_BOOL,
483 winbind use krb5 enterprise principals=P_BOOL,
484 wins hook=P_STRING,
485 wins proxy=P_BOOL,
486 wins server=P_CMDLIST,
487 wins support=P_BOOL,
488 workgroup=P_USTRING,
489 write raw=P_BOOL,
490 wtmp directory=P_STRING,