# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2005-01-28 [global] ######################### # DOMAINE # ######################### server string = %L Serveur d'agence Samba netbios name = verrint workgroup = GRAV92 # définit si le server fait parti d'un workgroup ou d'un domaine domain logons = yes # définit le server comme explorateur maître du domaine (cf. p.415) domain master = yes # demande l'authentification de l'utilisateur au server avant de le connecter au PC client. (cf. p.97) security = user # autorise les utilisateurs Samba sans mots de passe null passwords = yes # permet aux serveur de tenter de devenir exlorateur maître local du ss-rés (cf.p.415) local master = yes # pour que le server s'impose comme exlorateur maître local os level = 64 # définit le server comme explorateur maître préféré ds son workgroup(cf.p417) preferred master = yes encrypt passwords = yes ################################# # SCRIPT DE LOGIN # ################################# # définit le chemin du user.dat et des profils utilisateurs # MP le 07/04/2005 pour les profils XP # logon path = \\%N\Profiles\%U\profil logon path = \\%N\Profiles\%U\.msprofile logon HOME = \\%N\Profiles\%U\profil logon drive = Z: # N.B. : le partage Profiles doit exister (cf plus bas) # script de connexion (par défaut il se trouve ds le partage netlogon) logon script = %a.bat ################# # LOGS # ################# # un fichier trace par machine log file = /var/log/samba/log.%m # taille maxi des fichier de trace max log size = 2000 ######################### # IMPRESSIONS # ######################### printing = cups printcap name = cups printcap cache time = 750 cups options = raw # OBSOLETE en 3.0.21 # printer admin = @ntadmin, root, administrator # charge toutes les imprimantes définit ds le fichier printcap pour les rendre # disponibles (cf. p.158) load printers = yes ################# # ??? # ################# username map = /etc/samba/smbusers map to guest = Bad User include = /etc/samba/dhcp.conf ######################### # RESEAU # ######################### # pour rendre samba plus rapide socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384 IPTOS_LOWDELAY interfaces=eth0 ################################# # ACCESS FICHIERS # ################################# # acces aux fichiers hide unreadable = yes hide special files = yes hide dot files = yes # affiche le nom long sous dos en conservant les 4 premieres lettres mangle prefix = 4 ######################### # OPLOCKS # ######################### oplocks = yes level2 oplocks = yes # MP le 18/01/2006 pour essayer de regler le pb de locks sur Notes # MP le 19/01/2006 a priori empire le pb. # strict locking = No # desactive les oplocks pour les bases de donnees veto oplock files = /*.mdb/*.MDB/*.dbf/*.DBF/*.DB/*.MB/*.PX/*.VAL/*.X0*/*.XG0/*.Y0*/*.YG0/*.db/*.mb/*.px/*.val/*.x0*/*.xg0/*.y0*/*.yg0/ # *.DB/*.MB/*.PX/*.VAL/*.X0*/*.XG0/*.Y0*/*.YG0/*.db/*.mb/*.px/*.val/*.x0*/*.xg0/*.y0*/*.yg0/ sont des extentions utilise dans FICBASE pour CONEX TRADE # On desactive : ralentit serieusement les acces sous linux (2.2Go en 20mn de EVA vers EVA) kernel oplocks = no ## A re-tester ! ################################# # CHARSET/CODEPAGE # ################################# # Pour afficher correctement les caracteres dos charset = CP850 unix charset = ISO8859-1 display charset = LOCALE # # Permet d'avoir les accents sous Linux et de les restituer dans les profils # client code page = 850 # character set = ISO8859-1 # code page directory = /etc/codepages preserve case = yes default case = lower # accorde les privilèges root aux utilisateurs suivants admin users = @admin debug level = 1 # MODIFS XP # domain admin group = adminxp add machine script = /usr/sbin/useradd -c "Machine account %m" -d /home/machines -g machines -s /bin/false %m$ # permet de personaliser le fichier smb.conf pour un utilisateur particulier. # Si le fichier précisé existe, son contenu est ajouté dans le smb.conf à cet # endroit. Tous les paramètres inscrits ds ce fichier viennent remplacer les # paramètres existants. EX: On peut indiquer un logon script particulier pour # l'utilisateur INDUS en précisant: logon script = indus.bat dans le fichier # smb_indus.conf. include = /home/smbhome/netlogon/smb_%a.conf include = /home/smbhome/netlogon/smb_%G.conf include = /home/smbhome/netlogon/smb_%U.conf include = /home/smbhome/netlogon/smb_PC_%m.conf #[homes] # comment = Home Directories # valid users = %S # browseable = No # read only = No # inherit acls = Yes #[profiles] # comment = Network Profiles Service # path = %H # read only = No # store dos attributes = Yes # create mask = 0600 # directory mask = 0700 #[users] # comment = All users # path = /home # read only = No # inherit acls = Yes # veto files = /aquota.user/groups/shares/ #[groups] # comment = All groups # path = /home/groups # read only = No # inherit acls = Yes #------------------------------------------------# # Les sections suivantes sont des partages qui permettent aux clients # d'accéder à des répertoires ou des imprimantes du server. Si ils sont # browseable (visible) ils apparaissent ds le voisinage réseau de windows # avec le nom du partage. # [homes] : partage spécial permettant aux utilisateurs de se connecter à leur # répertoire personel. Pour chaque utilisateur connecté, samba clone # la section homes en remplaçant son nom par le nom de celui-ci. [homes] comment = Répertoire Home # MP test pour pb de lock sur notes oplocks = no level2 oplocks = no browseable = no # n'est pas visible ds le voisinage réseau writable=yes # autorise l'écriture au niveau samba # (mais le droit d'écrire dépend aussi des droits au niveau Linux) #>----- # Permet le partage des répertoires contenants les user.dat et les # profils utilisateurs. #>----- [Profiles] path = /home/smbhome/DONNEES/USERS # Attention browseable=yes sinon le menu programme ne peut pas être récupéré ! browseable = yes writable = yes guest ok = yes # MODIFS XP hide files = /desktop.ini/ #>----- # Ce répertoire est nécessaire pour se logguer dans un domaine, on y trouve # généralement le config.pol et le script de login. #>----- [netlogon] comment = netlogon path = /home/smbhome/netlogon writable = no browseable = no locking = no #>----- # Les sections suivantes sont les partages que l'on va associer aux lecteurs # réseaux F: H: P: U: #>----- [racine] comment = racine du partage client path = /home/smbhome #cacher DONNEES? hide files = /DONNEES/ browseable = yes writable=yes #>----- #>----- [communs] comment = Donnees communes # Tous les répertoires et fichiers créés ds communs # le sont avec les droits rwxrwxrwx create mode = 0777 directory mode = 0777 # Tous les répertoires et fichiers accédés ds communs # le sont avec les droits 0777 force create mode = 0777 force directory mode = 0777 path = /home/smbhome/DONNEES/COMMUNS browseable = yes writable = yes #>----- #>----- [prog] comment = Programmes path = /home/smbhome/PROG browseable = yes writable = yes #>----- [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775