############################################################################### # Smb.conf # # SAMBA PDC # # Criado por : # # Paulo Junior - www.blog.paulojr.info - www.paulojr.info # # Versão 2.0 : 08/02/2008 # # # # # # # ############################################################################### # >> Parametros iniciais << # >> Variaveis de ambiente que podem ser usadas << #%a -> sistema operacional do cliente #%I -> endereço ip do cliente #%m -> nome NetBios do cliente #%M -> Nome DNS do cliente #%u -> Nome do usuario efetivo #%U -> Nome do usuario NetBios #%g -> Grupo primario Linux correpondente ao %u #%G -> Grupo primario de %U #%H -> Diretorio home de %u #%S -> Nome do servico corrente #%d -> Numero do processo (PID) do servidor corrente #%h -> Nome DNS da maquina em que o samba esta rodando #%L -> Nome NetBios do servidor samba #%N -> Diretorio home do servidor, do mapeamento automount #%v -> Versão do samba #%R -> O nivel do protocolo SMB que foi negociado #%T -> Data e horario correntes ############################################################################## # >>Configuração Global<< [global] #Determina o nome NetBios do servidor samba netbios name = SAMBA #Determina o dominio ou grupo de trabalho no qual o samba vai se anunciar workgroup = DOMINIO #Define a pontuação do servidor samba para ser eleito como PDC, minimo de 33 os level = 254 #Define se o servidor tentará se tornar o navegador principal do dominio. domain master = yes #Define se o servidor tentará ou não participar das eleições para navegador local do grupo de trabalho. local master = yes #Define se o servidor samba na eleição de masterbrowser terá vantagens. prefered master = yes #Define se o servidor samba é um dominio para que clientes façam logons domain logons = yes #Define se o servidor é o masterbrowser master browse = yes #Determina um comentatio que ira aparecer junto ao ambiente de rede server string = Samba %v on (%h) #Determina o caminho dos perfis das contas, no exemplo abaixo, ficara em \\nomedoservidor\[Profiles]\nome_da_conta logon path = \\%L\Profiles\%U #Determina o drive de logon logon drive = J: #Determina o logon home ou seja pasta do usuário principal manualmente logon home = \\%L\homes\%U #Determina um script de logon padrão caso deseje logon script = nomedoscript.bat ou nomedoscript.cmd #Define o nivel de segurança do servidor, são eles [user], [server], e [domain] security = user #Define onde serão armazenadas as informações sobre usuários e grupos do dominio, são eles [tbsam], [smbpasswd], [ldapsam] #passdb backend = tbsam #Determina a localização dos arquivos de log log file = /var/log/samba/log.%m #Define o tamanho maximo do log do samba. Padrão de 5mb ou 5000kb. max log size = 5000 #Define se ativa ou não a gravação de data/hora nos arquivos de log gerados pelo samba. #debug timestamp = yes #Define a ordem de pesquisa da resolução de nomes do samba name resolve order = lmhosts host wins bcast # Define o nivel de depuração do samba nos daemons. valores de 0 a 9. #debug level = 1 #Define como o servidor samba vai se anunciar #announce as = [NT Server] [NT Workstation] [Windows 9x] #Define o programa de senhas utilizado pelo samba passwd program = /usr/bin/passwd %u #Define o script de logon da conta, no caso abaixo ele ira procurar algum scipts que bate com o mesmo numero da conta criada, portanto Netbios name. logon script = %U.bat #Define o arquivo onde estao instaladas e configuradas as impressoras no servidor, muito importante caso deseje compartilhar impressoras no samba printcap name = /etc/printcap load printers = yes #Define se tem suporte wins ou nao. wins support = yes wins proxy = yes dns proxy = yes max wins ttl = 518400 wins server = 192.168.xxx.xxx #Define o numero de caracteres das senhas e do login #password level = 10 #username level = 10 #Define se as restrições do usuário nos módulos PAM terão efeito também no samba. #obey pam restrictions = yes #Define as condições das senhas. #min password length = 5 #password history = 2 #user must logon to change password = yes #maximum password age = 10 #minimum password age = 5 #lockout duration = 3 #reset count minutes = 2 #bad lockout attempt = 2 #Define se o servidor vai mostrar horas #time server = yes lpq command = lpq -P'%p' passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully* socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 lprm command = lprm -P'%p' %j lpresume command = lpc release '%p' %j print command = lpr -r -P'%p' %s printing = lprng queuepause command = lpc stop '%p' unix password sync = Yes queueresume command = lpc start '%p' lppause command = lpc hold '%p' %j log level = 1 #Define se usa caracteres em formato windows unix charset = iso8859-1 display charset = cp850 #Define se as palavras vão ser em minusculas preserve case = no short preserve case = no default case = lower ############################################################################################## #Funções: # comment = [comentário] define um comentario # read only = [yes] [no] define se o compartilhamento é ou não somente leitura # writable = [yes] [no] define se o compartilhamento é ou não modo escrita # public = [yes] [no] define se o compartilhamento é publico # valid users = [user1] [@grupo1] define os usuarios validos a acessar o compartilhamento # create mask = [0600] define a mascara em formato de octetos # create mode = [0640] define as permissões padrões da criação de arquivos # force create mode = [0640] # directory mask = [0700] # force directory mode = [0640] # browsable = [yes] [no] # locking = [yes] [no] # write cache size = [500000] # follow symlink = [yes] [no] # wide links = [yes] [no] # guest ok = [yes] [no] # path = [/arquivos/scripts] # preserve case = [yes] [no] # short preseve case = [yes] [no] # default case = [lower] [upper] # character set = [iso8859-1] seleciona a lingua padrão do samba # client code page = [850] Seleciona a página de códigos do samba para tratar os caracteres # preserve case = [yes] [no] # valid chars = [á:Á é:É ó:Ó ú:Ú â:Â ê:Ê ô:Ô ã:Ã õ:Ô à:À ò:Ò] # guest acount = [nobody] [@grupo1] Define a conta local que será mapeada quando um usuario se conectar sem senha # invalid users = [user1] [@grupo1] Define uma lista de usuário que estão proibidos a acessar o compartilhamento # valid users = [user1] [@grupo1] Semelhante a "invalid users" porém é ao contrário # obey pam restrictions = [yes] [no] Indica se as restrições do usuário nos módulos PAM terão efeito # # #Define se oculta ou nao as extenções dos arquivos # hide dot files = Yes # #Define quais extenção vão ser ocultadas # hide files = /*.mp3/*.wav/*.tif/*.pif/*.mpg/*.mpeg/*.jpg/*.bmp # #Define quais extenções vão ser vetadas, ou seja não poderão ser gravadas. # veto files = /*.mp3/*.wav/*.tif/*.pif/*.mpg/*.mpeg/*.jpg/*.bmp # #Define se o usuario pode ou nao apagar os arquivos vetados. # delete veto files = yes # #Define uma lixeira # vfs objects = recycle # recycle:repository = .recycle # recycle:keeptree = True # recycle:maxsize = 1024000 # recycle:versions = True # recycle:noversions = .doc|.xls|.ppt|.pdf # recycle:touch = False # recycle:exclude = *.tmp *.temp *.obj *.~?? # # # ############################################################################################# #Seção especial do samba, não pode ser esquecida, é a pasta pessoal do login [homes] comment = Pastas dos usuarios read only = no writable = yes public = no writeable = Yes valid users = %S create mask = 0664 create mode = 0640 force create mode = 0640 directory mask = 0775 force directory mode = 0777 browsable = yes locking = no write cache size = 500000 ############################################################################################ #Define parametros para os perfis do windows [Profiles] path = /arquivos/profiles read only = No guest ok = Yes writeable = Yes browseable = No ############################################################################################ #Define parametros para os scripts de logon da microsoft [netlogon] browseable = no comment = Compartilhamento de Scripts path = /arquivos/scripts ############################################################################################ #Seção especial do samba, não pode ser esquecida [printers] comment = Impressoras ( Todas ) path = /var/spool/samba printable = Yes browseable = No guest ok = No writable = No ############################################################################################# #Define parametros para uma possivel atualização de anti virus [base] guest ok = No writable = yes read only = No path = /arquivos/antivirus/base ############################################################################################# #Define parametros para uma impressora #[hp2100m] # comment = Impressora Laser Postscript # path = /var/spool/samba # printer name = HP # browseable = yes # printable = yes # printer = lp # printing = lprng # read only = yes # guest ok = yes # valid users = usuario1, usuario2, @grupo1, @grupo2 # create mode = 0700 ############################################################################################ #Define parametros para o diretoio principal [samba] comment = Diretorio Principal path = /arquivos read only = No force create mode = 0775 force directory mode = 0775 guest ok = yes writeable = Yes ############################################################################################ #Define um exemplo de compartilhamento [teste] comment = Pasta de teste path = /arquivos/teste # write list = @suporte read only = No force create mode = 0775 force directory mode = 0775 # valid users = usuario1, usuario2, @grupo1, @grupo2 # guest ok = Yes browseable = Yes #Define se oculta ou nao as extenções dos arquivos hide dot files = Yes #Define quais extenção vão ser ocultadas hide files = /*.mp3/*.wav/*.tif/*.pif/*.mpg/*.mpeg/*.jpg/*.bmp #Define quais extenções vão ser vetadas, ou seja não poderão ser visualizadas veto files = /*.mp3/*.wav/*.tif/*.pif/*.mpg/*.mpeg/*.jpg/*.bmp #Define se o usuario pode ou nao apagar os arquivos vetados. delete veto files = yes ########################################################################################### #Um Exemplo Completo #[exemplo] # comment = Comentario # path = /arquivos/teste # valid users = @grupo1, @grupo2 # read only = No # create mask = 0777 # force create mode = 0775 # force security mode = 0775 # guest ok = No # browseable = No # locking = no # write cache size = 500000 # share modes = no # veto files = /*.mp3/*.wav/*.tif/*.pif/*.jpg/*.bmp # hide files = /*.mp3/*.wav/*.tif/*.pif/*.jpg/*.bmp # vfs objects = recycle # recycle:repository = .recycle # recycle:keeptree = True # recycle:maxsize = 1024000 # recycle:versions = True # recycle:noversions = .doc|.xls|.ppt|.pdf # recycle:touch = False # recycle:exclude = *.tmp *.temp *.obj *.~??