[global] # Declaration du domaine STONES workgroup = STONES # Nom NetBIOS du serveur Samba - nom visible depuis les clients windows netbios name = diamond # Description du serveur server string = Samba %h server # Tunner un peu les options socket options = TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096 add user script = /usr/sbin/useradd -m -d /home/domain_users/%u -s /bin/false -G dom_users '%u' add machine script = /usr/sbin/useradd -s /bin/false -g dom_pcs %u logon path = \\%L\%U\.profile logon drive = U: logon home = \\%L\%U logon script = logon.cmd # nt acl support = yes # msdfs root = yes # max connections = 0 # Déclaration du serveur en tant que controleur de domaine (PDC) security = user domain master = yes local master = yes preferred master = auto os level = 100 domain logons = yes # Se déclarer en tant que serveur de temps (cf fichier bat) time server = yes # Gestion des logs log level = 2 log file = /var/log/samba/log.%m max log size = 1000 syslog only = no syslog = 0 # Envoie d'un mail en cas de problème sur le serveur panic action = /usr/share/samba/panic-action %d # Préférer résoudre les noms netbios dans l'ordre suivant # Interroger le serveur DNS pour les noms NetBIOS non enregistrés # auprès du serveur WINS wins support = yes name resolve order = host wins bcast dns proxy = yes # Améliorer la sécurité réseau en limitant l'accès au serveur interfaces = lo, bond0 bind interfaces only = yes hosts allow = 127.0.0.1/8, 192.168.0.0/24 hosts deny = 0.0.0.0/0 encrypt passwords = true guest account = nobody # Allow users other than root who are member of the domain_admin group # to add computers/users to this domain invalid users = root admin users = @domain_admin # unix password sync = no # passwd program = /usr/bin/passwd %u # passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . # pam password change = no obey pam restrictions = yes # Gestion de l'encodage pour les communications avec les clients dos charset = CP850 unix charset = UTF-8 display charset = UTF-8 case sensitive = no # Ne pas afficher les données qui ne peuvent être lues par manque de droit hide unreadable = yes # Aucune prise en charge des imprimantes sur le serveur load printers = no show add printer wizard = no #======================= Share Definitions ======================= # Ce partage contient le répertoire personnel de l'utilisateur # Les répertoires .profile et .settings y sont cachés [homes] comment = Home Directories browseable = no read only = no valid users = %S create mask = 0700 directory mask = 0700 hide files = /desktop.ini/ veto files = /*.bat/*.cmd/*.com/*.exe/*.pif/*.reg/*.src/*.vb/*.vbs/ # Ce partage permet de lancer le script de connexion, de plus l'ajout d'un # répertoire Default User permet de démarrer avec un profil par défaut pour # les nouveaux utilisateurs # Vérifier le registre windows pour %LOGONSERVER%\NETLOGON\Default User [netlogon] comment = Network Logon Service path = /home/domain_users/netlogon browseable = no read only = yes guest ok = yes # Ce partage a pour but de contenir le profil de l'utilisateur et de permettre # sa sauvegarde. Il peut peser lourd et ralentir énormément le log in log out. # De ce fait, il peut être intéressant de limiter les données présentes par # l'utilisation de la clef de registre : # HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders # Soit les données sont présentes dans : # - .profile : load/unload depuis le serveur lors du log in/out # - .settings : synchronisation permanente depuis le serveur si lecteur réseau spécifié # %LOGONSERVER%\%USERNAME%\.settings\ # - en local uniquement : les fichier internet temporaires ... # 'profile acls = yes' vérifie l'owner du profil [.profile] comment = Users profiles path = /home/domain_users/%U/.profile browseable = no read only = no create mask = 0600 directory mask = 0700 profile acls = yes # Ce partage peut servir à décharger le .profile en permettant une synchronisation # régulière entre la station de travail et le serveur. [.settings] comment = Users settings path = /home/domain_users/%U/.settings browseable = no read only = no create mask = 0600 directory mask = 0700 # Un simple partage publique [rack_200] comment = mon_rack path = /mnt/rack_m200 public = yes writable = no