1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165 | [global]
; NetBios-Name des Samba-Servers
netbios name = Ubuntuserver
; workgroup = Domäne in der PDC-Variante
workgroup = test
passdb backend = tdbsam
server string =
encrypt passwords = yes
; Core-PDC-Einstellungen
domain master = yes
local master = yes
preferred master = yes
os level = 65
security = user
domain logons = yes
wins support = true
; logon path muss zwingend angegeben werden: entweder ohne
; oder mit Pfadangabe
; eine Pfadangabe teilt Samba mit, wo die serverbasierten
; Profile abgelegt werden – auskommentierte Zeile aktivieren,
; wenn serverbasierte Profile gewünscht werden
;logon path = \\%N\%U\profile
; logon script kann je User bzw. global
; für alle eingestellt werden
; %U führt ein User-spezifisches Anmeldeskript aus
logon script = logon.cmd
;logon script = %U.cmd
; logon home + logon drive verbindet nach der Anmeldung
; automatisch das home-Verzeichnis des Linux-Users mit dem
; angegebenen Laufwerksbuchstaben als Netzwerklaufwerk –
; funktioniert so nur unter W2K+XP
logon home = \\%N\%U
logon drive = U:
; bei Verwendung von Roaming-Profiles sollte der Samba-Server
; jedenfalls als Zeitserver aktiviert sein, ist aber auch ohne
; roaming profiles empfehlenswert
time server = yes
; Domain-Administratoren
admin users = root pdcadmin
; Samba-Logfile – die Variable %m bewirkt, dass für jeden
; Client ein eigenes Logfile geschrieben wird
log file = /var/log/samba/log.%m
max log size = 1000
[netlogon]
comment = Netzwerk-Anmeldedienst
path = /etc/samba/netlogon
writable = no
browseable = no
admin users = root pdcadmin
; home-Verzeichnisse der User müssen auf einer Partition mit einem
; nativen Linux-Filesystem eingerichtet sein
; Share wird automatisch verbunden und lautet auf den Usernamen
[homes]
read only = no
browseable = no
guest ok = no
map archive = yes
; mit nachfolgendem Parameter werden die in einem Linux-home-
; Verzeichnis üblicherweise vorhandenen .bash_profile etc.
; nicht angezeigt bzw. je nach Explorer-Settings sie
; zumindest ausgegraut
hide dot files = yes
; Freigabename = Bezeichnung der Section
[public]
comment = Gemeinsame Dateien
path = /root/Desktop/public
writeable = yes
guest ok = no
|