Als Erstes sichern wir uns die vorhandene smb.conf, um ein bereits laufendes Samba-System jederzeit wieder lauffähig einsetzen zu können:
cd /etc/samba
cp smb.conf smb.bak
Dann müssen die hier aufgeführten Konfigurationsparameter und Werte gesetzt werden.
#======================= Global Settings =======================
[global]
netbios name = SERVERNAME ; NetBIOS-Name des Servers
workgroup = DOMAINNAME ; Name der Domäne
server string = %h SERVERNAME (Samba-Server %v) ; Kommentar
wins support = yes ; nmbd wirkt als WINS-Server
wins server = 192.168.0.2 ; IP-Adresse des WINS-Server
dns proxy = no
name resolve order = lmhosts host wins bcast ; Reihenfolge der Namensauflösung
#### Networking ####
interfaces = 192.168.0.2/24 eth0 ; IP der Netzwerkkarte
bind interfaces only = Yes ; nur diese Schnittstelle verwenden
hosts allow = 192.168.11.0/255.255.255.0 ; Zugriff nur von diesem Netzwerk
#### Debugging/Accounting ####
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
security = user
encrypt passwords = true ; Passwortverschlüsselung
passdb backend = tdbsam:/var/lib/samba/passdb.tdb guest
obey pam restrictions = yes
; guest account = nobody
invalid users = root
unix password sync = yes ; UNIX- und Samba-Passwörter synchronisieren
passwd program = /usr/bin/passwd %u ; Passwortprogramm
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
########## Domains ###########
local master = yes
preferred master = yes ; bevorzugter Masterbrowser
os level = 65 ; der mit dem höchsten Level wird der Masterbrowser
domain master = yes ; PDC
domain logons = yes ; Domänenanmeldung
admin users = @samba-admins,root ; Administrator mit allen Rechten auf allen Freigaben
domain admin group = @root ; Gruppe des Domänenadministrators
domain admin users = root ; der Domänenadministrator
logon path = \\SERVERNAME\profile\%U ; Pfad der servergespeicherten Profile
logon drive = h: ; Laufwerksbuchstabe des Homeverzeichnisses
profile acls = yes
logon script = logon.cmd ; Name des Anmeldeskripts
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g samba-computer %u
#======================= Share Definitions =======================
[homes]
comment = Benutzer-Verzeichnisse
browseable = no
writable = yes
create mask = 0755
directory mask = 0755
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
[profiles]
comment = Users profiles
path = /home/samba/profile
guest ok = no
browseable = yes
writable = yes
create mask = 0600
directory mask = 0700
[Gemeinsame Dateien]
readonly = no
writeable = yes
comment = Gemeinsamer Dokumentenaustausch
create mode = 777
directory mode = 777
force create mode = 660
force directory mode = 660
public = yes
path = /home/documents
Die Einträge <code>domain admin group = @root</code> und <code>domain admin users = root</code> sorgen dafür, dass über den Benutzer root neue Arbeitsstationen in der Domäne angemeldet werden können.
Damit der Samba-Server als Primärer Domänen Controller von den Arbeitsstationen akzeptiert wird, sind die Einträge
os level = 65
preferred master = true
domain master = true
notwendig.
70376 Stuttgart
James-F.-Byrnes-Strasse 9
fon: +49(0)7 11 - 806 31 12
fax: +49(0)7 11 - 806 31 69
Aktualisiert am 16.03.2008
