#-----------------------------------------------------------------------# # # # Description : Fichier de configuration pour realiser un controleur # # de domaine sous Samba. # # OS : Linux # # Requires : Samba # # Version : 0.1.0 # # Author : Sebastien Bilbeau # # Web site : http://www.tux-planet.fr/ # # # #-----------------------------------------------------------------------# #-------------------------------# # Option general du serveur # #-------------------------------# [global] # Nom du groupe de travail ou du domaine workgroup = JUNGLE # nom de la machine (= hostname) netbios name = TARZAN # Nom qui apparait lors du parcours reseau (%h = hostname) server string = %h # Activation du cryptage des mots de passe encrypt passwords = yes # Mode authentification # - share = ok pour tous # - user = oblige d'avoir un compte sur le serveur samba # - domain = pour joindre un domain security = user # Traitement des utilisateurs anonymes map to guest = Bad User # Liste des utilisateurs non valides ; invalid users = toto # Pour pouvoir synchroniser l'horloge des clients sur celle du serveur time server = Yes # Option de connection socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 ; hosts allow = 192.168.0. EXCEPT 192.168.0.35 ; hosts deny = ALL # Configuration des logs du serveur log file = /var/log/samba/%m.log # Taille maximal des logs (en kb) max log size = 1000 #------------------------------------------# # Option pour un controleur de domaine # #------------------------------------------# # L'option ci-dessous definit Samba comme le Controleur de domane # principal (maitre). Ceci permet a Samba de collationner les listes # de partages entre les sous-reseaux domain master = yes # Le niveau d'OS indique l'importance de ce serveur en tant que # candidat au role de controleur principal lorsqu'une election # est provoquee os level = 33 # L'option ci-dessous indique samba de forcer une election de controleur # de domaine au demarrage, et lui donne ainsi une petite chance de gagner # lors de cette éction preferred master = yes # Activez ce qui suit si vous voulez activer des "logon scripts" # lorsque les utilisateurs se connectent sur des postes # Win95, 98, Me ou NT : domain logons = yes # Nom du script qui est execute lorsque les utilisateurs se logue logon script = logon.bat # Administrateur du domaine ; admin users = root @adm # Utilisation de WINS pour la resolution des noms NETBIOS wins support = yes dns proxy = no # Ordre de resolution des noms NETBIOS name resolve order = lmhosts wins host bcast # Synchronisation des mots de passe samba avec les mots de passe Linux. # Ajouter ces options si l'on veut que l'utilisateur connecte sur un domaine # puisse changer son mdp unix password sync = Yes passwd program = /usr/bin/passwd %u # Script bash qui permet a l'administrateur d'ajouter des # utlisateurs Unix / Samba depuis n'importe quels postes add user script = /usr/sbin/useradd -d /srv/samba/home/%u -G dom_users -s /bin/false -m %u # Scrip bash qui permet un ajout automatique des machines # sur le serveur, au groupe dom_pc add machine script = /usr/sbin/useradd -d /dev/null -G dom_pc -s /bin/false -M %m$ #-----------------------------------------# # Option pour les partages de dossiers # #-----------------------------------------# # Le partage ci-dessous apparaitra comme repertoire personnel # (et donc a son nom) pour l'utilisateur qui se connecte au serveur. # Samba remplacera automatiquement homes par le nom de l'utilisateur. [homes] comment = Home Directories browseable = no writable = yes [netlogon] # Dossier contenant les scripts de execute par les clients apres leur authentification path = /srv/samba/netlogon read only = yes write list = @dom_admin [public] # Partage du dossier public, visible et accessible par tout le monde comment = Repertoire public sur serveur writable = yes path = /srv/samba/public guest ok = yes [private] # Partage du dossier private, visible et pas accessible # par tout le monde (seulement utilisateur du domaine authentifie) comment = Repertoire private du serveur path = /srv/samba/private valid users = @dom_users writable = yes browseable = yes guest ok = no