# Installation du package
# -----------------------
# apt-get install samba

# Configuration de samba
# ----------------------

[code smb.conf.old]
[global]

  # Declaration du domaine STONES
  workgroup = STONES
 
  # Nom NetBIOS du serveur Samba - nom visible depuis les clients windows
  netbios name = diamond

  # Description du serveur
  server string = Samba %h server
 
  # Tunner un peu les options
  socket options = TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
 
  add user script = /usr/sbin/useradd -m -d /home/domain_users/%u -s /bin/false -G dom_users '%u' 
  add machine script = /usr/sbin/useradd -s /bin/false -g dom_pcs %u

  # template homedir = /home/domain_users/%U
  # Gérer le profil pour les différentes versions de windows ?! avec %a
  logon path = \\%L\%U\.profile
  logon drive = U:
  logon home = \\%L\%U
  logon script = logon.cmd
  
# nt acl support = yes
 msdfs root = yes
 max connections = 0

  # Déclaration du serveur en tant que controleur de domaine (PDC)
  security = user
  domain master = yes
  local master = yes
  preferred master = auto
  os level = 100
  domain logons = yes

  # Faire office de serveur WINS
  wins support = yes

  # Se déclarer en tant que serveur de temps (cf fichier bat)
  time server = yes

  # Gestion des logs
  log level = 5
  log file = /var/log/samba/log.%m
  max log size = 50
  syslog only = no
  syslog = 0
 
  # Envoie d'un mail en cas de problème sur le serveur
  panic action = /usr/share/samba/panic-action %d

  # Questionner le serveur DNS pour les noms NetBIOS non enregsitrés 
  # dans le serveur WINS 
  dns proxy = yes

  # Préférer résoudre les noms netbios dans l'ordre suivant
  name resolve order = host wins bcast

  # Améliorer la sécurité réseau en limitant l'accès au serveur
  interfaces = lo, bond0
  bind interfaces only = yes
  hosts allow = 127.0.0.1/8, 192.168.0.0/24
  hosts deny = 0.0.0.0/0

  encrypt passwords = true

# obey pam restrictions = yes
  guest account = nobody

# A décommenter lors de l'ajout de machine au domaine
# invalid users = root

# unix password sync = no
# passwd program = /usr/bin/passwd %u
# passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
# pam password change = no

  # Gestion de l'encodage pour les communications avec les clients
  dos charset = CP850
  unix charset = UTF-8
  display charset = UTF-8

#======================= Share Definitions =======================

# Ce partage contient le répertoire personnel de l'utilisateur
# Les répertoires .profile et .settings y sont cachés
[homes]
  comment = Home Directories
  browseable = no
  read only = no
  valid users = %S
  create mask = 0700
  directory mask = 0700
  hide files = /desktop.ini/
  veto files = /*.bat/*.cmd/*.com/*.exe/*.pif/*.reg/*.src/*.vb/*.vbs/

# Ce partage permet de lancer le script de connexion, de plus l'ajout d'un 
# répertoire Default User permet de démarrer avec un profil par défaut pour 
# les nouveaux utilisateurs
# Vérifier le registre windows pour %LOGONSERVER%\NETLOGON\Default User
[netlogon]
  comment = Network Logon Service
  path = /home/domain_users/netlogon
  browseable = no
  read only = yes
  guest ok = yes

# Ce partage a pour but de contenir le profil de l'utilisateur et de permettre
# sa sauvegarde. Il peut peser lourd et ralentir énormément le log in log out.
# De ce fait, il peut être intéressant de limiter les données présentes par
# l'utilisation de la clef de registre :
# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
# Soit les données sont présentes dans :
#       - .profile : load/unload depuis le serveur lors du log in/out
#       - .settings : synchronisation permanente depuis le serveur si lecteur réseau spécifié
#               %LOGONSERVER%\%USERNAME%\.settings\
#       - en local uniquement : les fichier internet temporaires ...
# 'profile acls = yes' vérifie l'owner du profil
[.profile]
  comment = Users profiles
  path = /home/domain_users/%U/.profile
  browseable = no
  read only = no
  create mask = 0600
  directory mask = 0700
  profile acls = yes

# Ce partage peut servir à décharger le .profile en permettant une synchronisation
# régulière entre la station de travail et le serveur.
[.settings]
  comment = Users settings
  path = /home/domain_users/%U/.settings
  browseable = no
  read only = no
  create mask = 0600
  directory mask = 0700

# Un simple partage publique
[rack_200]
        comment = mon_rack
        path = /mnt/rack_m200
        public = yes
        writable = no
[/code]

# testparm smb.conf.old > smb.conf
Load smb config files from smb.conf.old
Processing section "[homes]"
Processing section "[netlogon]"
Processing section "[.profile]"
Processing section "[.settings]"
Processing section "[rack_200]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

# /etc/init.d/samba restart

# Création des homes directories
# ------------------------------
# mkdir -p /home/domain_users/user_one
# cd /home/domain_users/user_one
# mkdir .profile .settings
# chown -R user_one\: /home/domain_users/user_one
# chmod -R 700 /home/domaine_users/user_one
# mkdir /home/domain_users/user_two
# cd /home/domain_users/user_two
# mkdir .profile .settings
# chown -R user_two\: /home/domain_users/user_two
# chmod -R 700 /home/domain_users/user_two

# Création des groupes
# --------------------
# groupadd dom_users
# groupadd dom_pcs

# Ajout du premier utilisateur
# ---------------------------
# useradd -m -d /home/domain_users/user_one -s /bin/false -G dom_users user_one
useradd : attention, le répertoire personnel existe déjà.
Aucun fichier du répertoire « skels » n'y sera copié.

# smbpasswd -a user_one
New SMB password:
Retype new SMB password:
Added user user_one.

# Ajout du second utilisateur
# --------------------------
# useradd -m -d /home/domain_users/user_two -s /bin/false -G dom_users user_two
useradd : attention, le répertoire personnel existe déjà.
Aucun fichier du répertoire « skels » n'y sera copié.

# smbpasswd -a user_two
New SMB password:
Retype new SMB password:
Added user user_two.

# Ajout du compte machine
# ----------------------
# useradd -s /bin/false -g dom_pcs nomade-frjo$
# smbpasswd -am nomade-frjo$
Added user nomade-frjo$.

# Ajout du password root
# ----------------------
# smbpasswd -a root

# Création du partage netlogon
# ----------------------------
# mkdir /home/domain_users/netlogon

# cd /home/domain_users/netlogon

[code logon.cmd.unix]
net time \\diamond /set /yes
net use T: \\diamond\rack_200
[/code]

# dos2unix < logon.cmd.unix > logon.cmd

# chmod -R 755 /home/domain_users/netlogon

# Ajouter une station de travail et un utilisateur sur le serveur
# ---------------------------------------------------------------
Poste de Travail > Propriété > Nom de l'Ordinateur > IdReseau
puis saisir les informations toutes pour le domaine utilisé.

# Modification de la base de registre
# -----------------------------------
J'ai aussi ajouter un fichier pour modifier la base de registre windows xp_samba.reg

# Modification du serveur dhcp pour lui ajouter les options suivantes
# -------------------------------------------------------------------
option netbios-name-servers 192.168.0.1;
option netbios-node-type 8;

>> The Windows client will use (NetBIOS unicast) requests using UDP unicast directed to a WINS server, then it will use NetBIOS broadcast requests using UDP broadcast.