#: smb.conf by Daniel ROCHER - 18/02/2005
#
daniel.rocher@adella.org
# Ce document est sous licence FDL. La Licence Publique Générale (GPL)
# garantie à tous la possibilité effective de copier et de redistribuer
# librement ce document avec ou sans modifications.
# Global parameters
[global]
#nom du domaine ou groupe de travail
workgroup = ATECHL
#nom de la machine
netbios name = PRINCIPAL
server string = PRINCIPAL
# crypter le mot de passe
encrypt passwords = Yes
# sécurité au niveau utilisateur
security = user
# Synchronisation des mots de passe samba avec les mots de passe Linux.
# Ajouter ces options si l'on veut que l'utilisateur connecté sur un domaine
# puisse changer son mdp
unix password sync = yes
passwd program = /usr/bin/passwd %u
# Attention ! la ligne en dessous est sur une seule ligne
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
# table de conversion nom windows -> nom unix (ex: administrateur ->root)
username map = /etc/samba/smbusers
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# script pour ajouter automatiquement le nom de la machine lors de l'inscription dans le domaine
# Il s'ajit d'un compte utilisateur. Sur NT4 on peut le faire en ligne de commande
# Par contre avec NT2000 et XP, il faut absolument utiliser le script ci-dessous
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u
# chemin du profil NT
logon path = \\%L\Profiles\%U
# création du montage H: (répertoire perso) pour tous les utilisateurs
logon drive = H:
logon home = \\%L\%u
# Controleur de domaine principal
domain logons = Yes
os level = 66
preferred master = Yes
domain master = Yes
admin users = root @adm
# Utilisation de WINS pour la résolution des noms NETBIOS
wins support = Yes
dns proxy = No
# Ordre de résolution
name resolve order = lmhosts wins host bcast
logon script = logon.bat ; pour executer un script sur la machine cliente à l'ouverture de session
# logon script = script.bat ; ou bien 'script.bat' pour tous les utilisateurs
# imprimantes
load printers = yes
printcap name = cups
printing = cups
# autorisation des machines sur le réseau 192.168.1.0 (eth0) et 127.0.0.0 (localhost)
hosts allow = 192.168.0. 127.
interfaces = 192.168.0.0/24
# et enfin, les partages
# répertoire perso
[homes]
comment = Home Directories
#vfs object = vscan-clamav
#vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
read only = No
writable = Yes
browseable = No
create mode = 0744
# partage pour pouvoir executer des scripts lors de l'ouverture de session
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = Yes
browseable = No
# partage profiles nécessaire pour stocker les profils utilisateurs (NT4,2000 et XP)
# penser à modifier les droits (rw) pour les utilisateurs qui auront à enregistrer leur profil
# ex: chgrp adella /var/lib/samba/profiles
# chmod 770 /var/lib/samba/profiles
[Profiles]
root preexec = if [ -d "/home/samba/profiles/%u" ] ; then exit 0 ; else mkdir /home/samba/profiles/%u ; fi
path = /home/samba/profiles/%u
read only = No
guest ok = Yes
browseable = No
# imprimantes
# générateur de fichiers pdf
[pdf-generator]
comment = PDF Generator (only valid users)
path = /var/tmp
printable = Yes
print command = /usr/share/samba/scripts/print-pdf %s ~%u //%L/%u %m %I &
# partage pour tous
[public]
comment = Pour tous
path = /home/samba/public
directory mode = 777
#vfs object = vscan-clamav
#vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
public = yes
guest ok = yes
create mode = 0666
writeable = yes
wide links = no
# partage de la documentation
#[documents]
#comment = Documentation
#path = /mnt/serveur/documentation
#valid users = @adella,@adm
#read list = @adella
#write list = @adm
#read only = No
#create mask = 0664
#directory mask = 0775
#wide links = No
# partage des distributions
#[distrib]
#comment = Distributions
#path = /mnt/serveur/distrib
#valid users = @adella,@adm
#read list = @adella
#write list = @adm
#read only = No
#create mask = 0664
#directory mask = 0775
#wide links = no
Partager