# Sessão Global
[global]
# Nome do Domínio
workgroup =
NOMEDOMINIO
# Nome Visível na Rede
netbios name = MADAGASCAR
# Comentário do Servidor na Rede
server string =
Servidor de Arquivos
# Definição de pdc
domain master =
yes
# Login no domínio
domain logons =
yes
# Script de logon
logon script =
%U.bat
# Caminho do perfil do usuário (L= nome server / U= user
que logou)
logon home = \\%L\%U\.profiles
# Mapeia o caminho do perfil do usuário
logon path=
\\%L\profiles\%U
# Exige autenticação
security = user
# criptografa as senhas
encrypt
passwords = true
# Da permissão a usuários administradores
enable
privileges = yes
# Tipo de autenticação
passdb backend
= tdbsam
# Impede a gravação de arquivos
veto files =
/*.iso/*.mp3
# Define domínio primário
prefered master
= yes
# Define o domínio master local
local master = yes
# Nível de conquista de pdc para rede
os level = 100
# Define
suporte a wins
wins support = yes
# Usuário com poder de root
admin users =
adminsamba
# Define acesso a redes definidas
hosts deny =
ALL
hosts allow =
192.168.0.0/24
# Preserva o nome do arquivo enviado pela estação
preserve case =
yes
default case =
lower
# Usuário no mínimo com 3 caracteres
username level =
3
# Senha no mínimo com 6 caracteres
password level
= 6
# Interface que vai ouvir
interfaces =
eth0, lo
# Permite restringir por interface
bind interfaces
only = yes
# Verifica a conexão a cada 20 seg
keepalive = 20
# Tentar resolver nomes netbios, através do nslookup do
DNS
dns proxy = no
# Onde serão gravados os log de erro
panic action =
/usr/share/samba/panic-action %d
# Melhora a performance da rede
socket options
= TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# Adiciona contas de maquina automaticamente
add machine script = /usr/sbin/useradd -d /dev/null -g 100
-s /bin/false -M %u
# As restrições do PAM terão efeito
obey pam restriction
= yes
# Servidor de horas
time server = yes
# Permite ler arquivos grandes em uma única requisição
read raw = yes
# Permite gravar arquivos grandes em uma única
requisição
write raw = yes
# Permite ao cliente fazer cachê de arquivos localmente
oplocks = yes
# Armazena em cachê o caminho do diretório corrente
getwd cache =
yes
# Numero máximo de conexões simultâneas
max connections
= 500
# Não aceita senhas nulas
null passwords
= no
username map =
/etc/smbusers
# Padrão de codificação
unix charset =
iso8859-1
display charset
= cp850
# Arquivos de log
log file =
/var/log/samba/%m.log
# Nivel de detalhes do log do samba
log level = 1
debug level = 2
# Tamanho Maximo do log
max log size =
50
# Configura Lixeira de Rede
vfs objects =
full_audit, recycle
recycle:versions
= yes
recycle:repository
= /var/samba/trash/%U
recycle:keeptree
= yes
recycle:exclude
= *.mp3, *.iso
recycle:exclude_dir
= tmp, cache
# Define Auditoria de Acessos
full_audit:success
= write, unlink, rename, rmdir, chmod, chown
full_audit:prefix
= %u|%S
full_audit:failure
= none
full_audit:facility
= local5
full_audit:priority
= notice
# Compartilhamento de Logon
[netlogon]
# Comentário
comment =
servico de logon
# Caminho do diretorio
path =
/var/samba/netlogon
# Somente leitura
read only = yes
# Não é visível na rede
browseable = no
# Compartilhamento de Perfil
[profiles]
path =
/var/profiles
# Permite escrita
writeable = yes
browseable = no
# Força Segurança
create mask =
0600
directory mask
= 0700
# Compartilhamento da Pasta Pessoal
[homes]
path =
/home/%u/profile.pds
# Usuários validos
valid users =
%S
read only = no
create mask =
0700
directory mask
= 0700
browseable = no
# Compartilhamento da Lixeira
[lixeira]
path =
/var/samba/trash/%U
# Permissão de escrita
writable = yes
create mask =
0700
directory mask
= 0700
# É visivel na rede
browseable =
yes
# Compartilhamento de Arquivos
[arquivos]
path = /arquivos
browseable =
yes
# Permissão de Escrita
writable = yes
valid users =
+geral
# Usuarios que Poderão Escrever
write list =
+geral
Nenhum comentário:
Postar um comentário