#======================= Global Settings =====================================
[global]
# permet de spécifier le nom du groupe ou de domaine
workgroup = GROUP
# nom netbios de la machine
netbios name = LINUX
# commentaires dans voisinage réseau
server string = Samba Server %v
# Message command est executé quand un message SMB lui est envoyé.
; message command = /usr/bin/linpopup "%f" "%m" %s; rm %s
# pour charger les imprimantes automatiquement
printcap name = lpstat
load printers = yes
# nécessaire pour l'impression, les sytèmes supportés:
# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
printing = cups
# opérateur d'impression
printer admin = @adm toto
# ceci pour une configuration winbind:
; printer admin = @"Domain Admins"
# fichier de log (journal) de samba
log file = /var/log/samba/log.%m
# taille maxi du fichier de log (en Kb)
max log size = 50
# Set the log (verbosity) level (0 <= log level <= 10)
log level = 3
# question de sécurité, on autorise les réseaux suivants:
hosts allow = 192.168.1. 192.168.2. 127.
# si on veut permettre un accès anonuyme au serveur samba
; guest account = pcguest
# Security mode. (user, share, domain)
security = user
# Use password server option only with security = server or security = domain
# When using security = domain, you should use password server = *
; password server =
; password server = *
# nombres de caractères minimun
; password level = 8
; username level = 8
# options de cryptage
encrypt passwords = yes
#localisation du fichier des mots de passe
smb passwd file = /etc/samba/smbpasswd
# pour synchroniser les mots de passe samba et mots de passe systèmes
; unix password sync = Yes
# enable pam password change
; pam password change = yes
# permet à l'utilisateur de changer son mot de passe depuis le client
passwd program = /usr/bin/passwd %u
passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n
*passwd:*all*authentication*tokens*updated*successfully*
# alias de nom
username map = /etc/samba/smbusers
# permet d'inclure d'autres options en fonction de la machine cliente
; include = /etc/samba/smb.conf.%m
################# les options winbind ( non testé ) ######################
#
; winbind uid = 10000-20000
; winbind gid = 10000-20000
; winbind separator = +
; winbind use default domain = yes
; template homedir = /home/%D/%U
; obey pam restrictions = yes
; template shell = /bin/bash
##########################################################################
# 5. Browser Control and Networking Options:
# par défaut:
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
# spécifie les interfaces autorisées:
interfaces = 192.168.1.0/24 192.168.2.0/24
# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44
# pour exclure le serveur afin qu'il ne devienne pas un serveur membre
local master = no
# niveau de l'os pour gagner les elections (32 pour NT Server, 35 pour XP pro)
os level = 36
# forcer son élection
domain master = yes
preferred master = yes
# pour être un contrôleur de domaine
domain logons = yes
# script de connexion
# run a specific logon batch file per workstation (machine)
; logon script = %m.bat
# run a specific logon batch file per username
logon script = %U.bat
# répertoire profiles pour les stations NT
logon path = \\%L\Profiles\%U
# profiles itinérants pour les win9x
logon home = \\%L\%U\.profile
######### nécessite que root soit ajouté au smbpasswd ###########
# script pour ajouter des machines au domaine:
add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' \
-s /bin/false -M %u
# Script for domain controller with LDAP backend for adding machines (please
# configure in /etc/samba/smbldap_conf.pm first):
; add user script = /usr/share/samba/scripts/smbldap-useradd.pl -w -d /dev/null \
-g machines -c 'Machine Account' -s /bin/false %u
# Script for domain member for adding local accounts for authenticated users:
add user script = /usr/sbin/useradd -s /bin/false %u
# Domain groups:
domain admin group = root @wheel
; domain guest group = nobody @guest
################# Options LDAP ( non testé ) ###################################
; ldap admin dn = cn=root,dc=mydomain,dc=com
; ldap ssl = start_tls
; ldap port = 389
; ldap suffix = dc=mydomain,dc=com
; ldap server = ldap.mydomain.com
################################################################################
# résolution de nom par ordre de priorité
name resolve order = wins lmhosts bcast
# pour que le serveur samba devienne serveur wins
wins support = yes
# ou indiquer un autre serveur sur le réseau
; wins server = w.x.y.z
# utile si vous avez un serveur DHCP par exemple
wins proxy = yes
dns proxy = yes
# préservation de la case
; preserve case = no
; short preserve case = no
; default case = lower
; case sensitive = no
# utilisation du codepage français:
client code page = 850
character set = ISO8859-1
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
# You can enable VFS recycle bin on a per share basis:
# Uncomment the next 2 lines (make sure you create a
# .recycle folder in the base of the share and ensure
# all users will have write access to it. See
# examples/VFS/recycle/REAME in samba-doc for details
; vfs object = /usr/lib/samba/vfs/recycle.so
; vfs options= /etc/samba/recycle.conf
# répertoire netlogon du controleur de domaine
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = yes
writable = no
#Uncomment the following 2 lines if you would like your login scripts to
#be created dynamically by ntlogon (check that you have it in the correct
#location (the default of the ntlogon rpm available in contribs)
;root preexec = /usr/bin/ntlogon -u %U -g %G -o %a -d /var/lib/samba/netlogon
;root postexec = rm -f /var/lib/samba/netlogon/%U.bat
# répertoire Profiles
[Profiles]
path = /var/lib/samba/profiles
browseable = no
guest ok = yes
# partage imprimantes, par défaut ceux qui sont disponibles localement
# sur le serveur seront automatiquement partagées.
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
writable = no
printable = yes
create mode = 0700
# =====================================
# print command: see above for details.
# =====================================
print command = lpr-cups -P %p -o raw %s -r # using client side printer drivers.
; print command = lpr-cups -P %p %s # using cups own drivers.
# The following two commands are the samba defaults for printing=cups
# change them only if you need different options:
; lpq command = lpq -P %p
; lprm command = cancel %p-%j
[print$]
path = /var/lib/samba/printers
browseable = yes
read only = yes
write list = @adm root
# pour créer une imprimante virtuelle qui permet la création des documents .pdf
# sous win à utiliser les drivers d'une hp laser 5M
[pdf-generator]
path = /var/tmp
guest ok = No
printable = Yes
comment = PDF Generator (only valid users)
#print command = /usr/share/samba/scripts/print-pdf file win_path IP &
print command = /usr/share/samba/scripts/print-pdf %s ~%u \\\\\\\\%L\\\\%u %m %I &
# un exemple de partage accessible seulement en lecture sauf pour le groupe staff
[partage]
comment = mon commentaire
path = /home/samba/public
public = yes
browseable = yes
writable = yes
write list = @staff
# Audited directory through experimental VFS audit.so module:
; vfs object = /usr/lib/samba/vfs/audit.so
create mask = 0765
|
Configuration SAMBA