#=========================== DEFINITION de la zone "global" ====================#
# #
# Les paramètres attribués à la zone [Global] concernent le comportement #
# du serveur sur le réseau, son groupe de travail, contrôleur de domaine, #
# serveur WINS, création de comptes, et modification de mots de passe... #
# #
# Une modification sur cette zone peut affecter très profondément #
# le fonctionnment de Samba. #
# #
#===============================================================================#
[global]
workgroup = GAIA
server string = Samba Server
netbios name = srvlinux
netbios aliases = srvnt
mangle case = yes
#gestion des imprimantes
printcap name = cups
printing = cups
load printers = yes
# journaux d'activite
log file = /var/log/samba/log.%m
max log size = 2000
log level = 3 ;un log level superieur à 3 produit réellement
;des pages et de pages de logs pour une simple ouverture de fichiers
character set = ISO8859-15
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
# Il n'est a priori pas necessaire de synchroniser les mots de passe SMB et les mots
# de passe de console, sauf si on passe un utilisateur de Windows à Linux, et qu'on veut
# qu'il garde son même mot de passe.
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat =*New* %n\n *Re* %n\n *pa*
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
#utiliser des alias pour les noms de connexion.
username map = /etc/samba/smbusers
# Accelerer les transfers. Tuning à ne pas toucher, en general.
socket options = IPTOS_LOWDELAY TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# ============================================
# Section concernant NetBIOS
# Et les listes d'exploration
# ============================================
# Demande des listes d'exploration à un hôte spécifique (Le Master Browser)
# commenter lors du passage en contrôleur de domaine.
; remote browse sync = 192.168.100.1
# Le serveur annonce sa présence sur le réseau
; remote announce = 192.168.100.0/24
; os level = 16
os level = 64
# Samba serveur WINS. N'activer l'option qu'apres
# le passage en contrôleur de domaine
wins support = yes
# ===================================
# options de contrôleur de domaine
# ===================================
security = user
# A passer à "yes" lors du passage en contrôleur de domaine.
; local master = no
local master = yes
# Pour dire à Samba d'être le Maitre explo du domaine
domain master = yes
# Pour provoquer une élection au redémarrage de Samba
# A ne pas utiliser avec un OS level inférieur à 33
preferred master = yes
# mettre yes pour permettre la connexion au domaine de
# Windows95 workstations.
domain logons = yes
# Faire executer un script de connexion par la station au démarrage
# du nom de l'utilisateur qui se connecte.
logon script = %U.bat
# Par défaut, les scripts sont itinérants. Chez nous les scripts doivent rester en local.
Nous il faut donc mettre logon home et logon path à vide
logon home =
logon path =
# Definition du groupe administrateurs du domaine
domain admin group = @administrateurs root administrateur
# ======================================
# Options de serveur membre du domaine
# ======================================
# Mettre étoile * "password server ="force un broadcast pour la
# découverte du controleur du domaine
; security = domain
; password server = SRVNT
# Separateur de nom de domaine et de nom d'utilisateur:
;winbind separator = +
# uid et gid des utilisateurs et groupes du domaine renvoyes par Winbind
; winbind uid = 10000-20000
; winbind gid = 10000-20000
# listage des utilisateurs et groupes du domaine!
; winbind enum users = yes
; winbind enum groups = yes
#=========================== DEFINITION DES PARTAGES ===========================#
# #
# Les partages administratifs et les partages utilisateurs sont faits dans #
# cette zone. Dans smb.conf, les paramètres concernant cette zone sont indiqués #
# par (S) au contraire de ceux concernant la zone "global" marqués par (G). #
# #
#===============================================================================#
# ========================
# Partages administratifs
# ========================
# Il n'y a pas de HOMES paramétrés
# Partage NETLOGON a décommenter quand la station passera contrôleur de domaine
# C'est là que sont logés les scripts utilisateurs. C'est l'équivalent du dossier
# Syslog sous Windows 2000 server
[netlogon]
comment = Partage Netlogon
path = /home/netlogon
guest ok = yes
writable = no
write list = root @installateurs @administrateurs
create mask = 777
inherit permissions =yes
# Dossier imprimantes visible dans le voisinage reseau.
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
writable = no
printable = yes
printer admin = @users
# Dossier cache qui regroupe les pilotes d'imprimante chargeables par les clients
# Quand on leur fait installer une imprimante réseau.
[print$]
comment = printer Drivers
path = /etc/samba/drivers
browseable = yes
guest ok = no
read only = yes
write list = root
[data]
comment = repertoire de base
path = /home
valid users = dubois administrateur @administrateurs
read only = no
admin users = dubois administrateur @administrateurs
create mask = 777
inherit permissions = yes
[qualite]
comment = dossier qualite
path = /home/qualite
write list = @qualite @administrateurs
valid users = @utilisateurs
create mask = 777
inherit permissions = yes
######=========================================================#######
# COMPTES UTILISATEURS #
######=========================================================#######
[fictif]
path = /home/comptes/fictif
write list = fictif
valid users = fictif
create mask = 777
inherit permissions = yes
browseable = no
|