##################################################################### # Global settings ##################################################################### [global] ##################################################################### # Server Settings ##################################################################### panic action = "/usr/local/bin/panic-action %d" pid directory = /var/run/samba log file = /var/log/samba/%m.log interfaces = localhost eth0 bind interfaces only = true debug pid = yes log level = 1 max log size = 5000 ##################################################################### # Samba Server Options ##################################################################### netbios name = genome server string = workgroup = MUC os level = 65 security = ADS realm = MUC.MEDIZINISCHE-GENETIK.DE encrypt passwords = yes max protocol = SMB2 notify:inotify = false #domain master = no local master = yes preferred master = yes mangling method = hash2 utmp = no unix extensions = yes guest account = nobody map to guest = Never load printers = no printcap cache time = 60 printing = lprng printcap name = /etc/printcap admin users = MUC\administrator veto files = /.AppleDouble/.AppleDesktop/Network Trash Folder/TheFindByContentFolder/TheVolumeSettingsFolder/.bash_history/Platform.ini/PUTTY.RND/lost+found/$RECYCLE.BIN/ delete veto files = yes print notify backchannel = no ##################################################################### # Winbindd Settings ##################################################################### idmap config *:backend = tdb idmap config *:range = 70001-80000 idmap config MUC:backend = ad idmap config MUC:schema_mode = rfc2307 idmap config MUC:range = 500-40000 # Range must be start so low, because 'Domain Users' GID is 513. winbind nss info = rfc2307 winbind expand groups = 2 winbind trusted domains only = no winbind use default domain = yes winbind enum users = yes winbind enum groups = yes ##################################################################### # Wins Name Resolution ##################################################################### #wins server = 192.168.29.2 wins support = yes name resolve order = wins host bcast ##################################################################### # Character Settings ##################################################################### unix charset = UTF-8 display charset = UTF-8 dos charset = 850 ##################################################################### # Performance Settings ##################################################################### use sendfile = yes large readwrite = yes username level = 0 kernel oplocks = true veto oplock files = /*.doc/*.xls/*.mdb/*.plt/ ##################################################################### # Share Settings (Global) ##################################################################### map archive = no map system = no map hidden = no writeable = yes inherit permissions = yes # Dont set the following two options globally. You will get thousend of # [2007/04/19 12:12:09, 1] smbd/vfs.c:reduce_name(982) # reduce_name: couldn't get realpath for peibel/NTUSER.POL # errors. #wide links = no #follow symlinks = no ############################################################################## # Standard Shares ############################################################################## [Profiles] path = /srv/samba/Profiles comment = User Profile Directories browsable = no force create mode = 0600 directory mode = 0700 csc policy = disable guest ok = yes level2 oplocks = no oplocks = no map hidden = yes map system = yes # Die beiden "map" Optionen sind im Profiles Share notwendig, # damit die desktop.ini Dateien unter Win7 nicht mehr sichtbar # sind. [homedirs] # Wir nehmen hier absichtlich nicht das [homes] Share, da sonst # jeder User Account ein eigenes Share waere und ADUC das nicht # erzeugen kann (es erscheint sonst beim User anlegen eine Fehler- # meldung). path = /home comment = User Homes csc policy = disable browseable = no force create mode = 0600 force directory mode = 0700 ############################################################################## # Mapped Netzwork Shares ############################################################################## [IT] path = /srv/samba/IT comment = IT-Abteilung browseable = yes force create mode = 0660 force directory mode = 2770 csc policy = disable guest ok = yes valid users = invalid users = "@Domain Guests" "@Guests" [IMGM] path = /srv/samba/IMGM comment = IMGM browseable = yes force create mode = 0660 force directory mode = 2770 csc policy = disable guest ok = yes valid users = invalid users = "@Domain Guests" "@Guests" [Abteilungen] path = /srv/samba/Abteilungen comment = Abteilungsverzeichnisse msdfs root = yes browseable = yes force create mode = 0660 force directory mode = 2770 guest ok = yes csc policy = disable valid users = invalid users = "@Domain Guests" "@Guests" [QM] path = /srv/samba/QM comment = Qualitaetsmanagement browseable = yes force create mode = 0660 force directory mode = 2770 csc policy = disable guest ok = yes valid users = invalid users = "@Domain Guests" "@Guests" [Verwaltung] path = /srv/samba/Verwaltung comment = Verwaltung browseable = yes force create mode = 0660 force directory mode = 2770 csc policy = disable guest ok = yes valid users = invalid users = "@Domain Guests" "@Guests" level2 oplocks = no oplocks = no ############################################################################## # Not Mapped Network Shares ############################################################################## [Msd] path = /srv/samba/MetaSystems/Msd comment = Zytogenetik MetaSystems Daten browseable = yes force create mode = 0660 force directory mode = 2770 force group = zyto # "store dos attributes" ist notwendig, da Metafer die SetFileAttributes # Routine von Windows nutzt um zu pruefen, ob ein Ordner schreibbar ist. # Die schlaegt ohne diese Option aber fehl und es wird "Zugriff verweigert" # gemeldet. store dos attributes = yes csc policy = disable guest ok = no valid users = +"zyto", zytogenetik +"@Domain Admins" invalid users = [MetaSetup] path = /srv/samba/MetaSystems/MetaSetup comment = Zytogenetik MetaSystems MetaSetup browseable = yes force create mode = 0660 force directory mode = 2770 force group = zyto csc policy = disable guest ok = no valid users = +"zyto", zytogenetik +"@Domain Admins" invalid users = [MetaSystems] path = /srv/samba/MetaSystems/MetaSystems comment = Zytogenetik MetaSystems browseable = yes force create mode = 0660 force directory mode = 2770 force group = zyto csc policy = disable guest ok = no valid users = +"zyto", zytogenetik +"@Domain Admins" invalid users = [MetaferData] path = /srv/samba/MetaSystems/MetaferData comment = Zytogenetik MetaSystems Metafer Daten browseable = yes force create mode = 0660 force directory mode = 2770 force group = zyto csc policy = disable guest ok = no valid users = +"zyto", zytogenetik +"@Domain Admins" invalid users = ##################################################################### # Include Files ##################################################################### include = /etc/samba/printers.conf