Arquivo de configuração do samba smb.conf.

em 
  ATENÇÃO: ESTE DOCUMENTO FOI DA VERSÃO DO SAMBA QUE VEM COM O DEBIAN EM NOV DE 2017. 
            ESTA VERSÃO DO SAMBA NÃO FUNCIONA. TIVE QUE INSTALAR A VERSÃO 4.5 DOS REPOSITÓRIOS


  deb http://ftp.br.debian.org/debian/ stretch main contrib non-free
  deb-src http://ftp.br.debian.org/debian/ stretch main contrib non-free






#
#
# Exemplo de arquivo de configuração para o Samba Suite para Debian GNU / Linux.
#
#
# Este é o arquivo de configuração principal do Samba. Você deve ler o
# página de manual smb.conf (5) para entender as opções listadas
# Aqui. O Samba possui uma grande quantidade de opções configuráveis, a maioria dos quais
# não são mostrados neste exemplo
#
# Algumas opções que muitas vezes valem a sintonização foram incluídas como
# exemplos comentados neste arquivo.
# - Quando essas opções são comentadas com ";", a configuração proposta
# difere do comportamento padrão do Samba
# - Quando comentado com "#", a configuração proposta é o padrão
# comportamento do Samba, mas a opção é considerada importante
# o suficiente para ser mencionado aqui
#
# NOTA: sempre que você modifica este arquivo, você deve executar o comando
# "testparm" para verificar se você não fez nenhum sintático básico
# erros.




# ======================= Configurações globais =======================

[global]





## Navegação / Identificação ###

# Mude isso para o grupo de trabalho / nome de domínio do NT que seu servidor Samba fará parte
#### workgroup = WORKGROUP
    workgroup = SERVIDOR

# Seção de Suporte ao Servidor de Nome da Internet do Windows:
# Suporte WINS - Informa o componente NMBD do Samba para habilitar o servidor WINS
#   wins support = no

# Servidor WINS - Indica que os compo; apenas interfaces de ligação = simnentes NMBD do Samba são um cliente WINS
# Nota: O Samba pode ser um servidor WINS ou um cliente WINS, mas NÃO ambos
;   wins server = w.x.y.z

# Isso evitará que o nmbd procure nomes NetBIOS através do DNS.
  dns proxy = no








#### Networking ####

# O conjunto específico de interfaces / redes para se ligar a
# Este pode ser o nome da interface ou um endereço IP / máscara de rede;
Os nomes das interfaces são normalmente preferidos
; interfaces = 127.0.0.0/8 eth0

# Somente ligue às interfaces e / ou redes nomeadas; você deve usar o
# 'interfaces' acima para usar isso.
# É recomendável que você ative esse recurso se sua máquina Samba for
# não protegido por um firewall ou é um firewall propriamente dito. No entanto, isso
A opção # não pode lidar corretamente com as interfaces dinâmicas ou não difundidas.
;   bind interfaces only = yes








#### Depuração / Contabilidade ####

# Isso diz ao Samba que use um arquivo de log separado para cada máquina
# que se conecta
    log file = /var/log/samba/log.%m

# Cap o tamanho dos arquivos de log individuais (em KiB).
     max log size = 1000

# Se você deseja que o Samba apenas registre o syslog, defina o seguinte
# parâmetro para 'yes'.
# syslog only = no

# Queremos que o Samba registre uma quantidade mínima de informações para o syslog. Tudo
# deve ir para /var/log/samba/log.{smbd,nmbd} em vez disso. Se deseja registrar
# através do syslog você deve definir o seguinte parâmetro para algo mais alto.
    syslog = 0

# Faça algo sensato quando Samba falha: envie um email para o administrador de um backtrace
     panic action = /usr/share/samba/panic-action %d








####### Autenticação #######

# Função do servidor. Define em qual modo o Samba irá operar. Possível
# valores são "servidor autônomo", "servidor membro", "primário clássico"
# controlador de domínio "," controlador de domínio de backup clássico "," ativo
# controlador de domínio do diretório ".
#
# A maioria das pessoas vai querer "separação independente" ou "servidor membro".
# Executando como "controlador de domínio de diretório ativo" exigirá primeiro
# executando "samba-tool domain provision" para limpar bancos de dados e criar um
# novo domínio.
   #função do servidor = servidor autônomo


    server role = standalone server

# Se você estiver usando senhas criptografadas, o Samba precisará saber o que
# tipo de banco de dados de senha que você está usando.
   passdb backend = tdbsam


   #obedecer as restrições de pam = sim


    obey pam restrictions = yes


# Este parâmetro booleano controla se o Samba tenta sincronizar o Unix
# senha com a senha SMB quando a senha SMB criptografada no
# passdb é alterado.
   #sincronização de senha do Unix = sim


   unix password sync = yes

# Para sincronização de senha do Unix para trabalhar em um sistema Debian GNU / Linux, o seguinte
# parâmetros devem ser definidos (graças a Ian Kahan << kahan@informatik.tu-muenchen.de> para
# enviando o script de bate-papo correto para o programa passwd no Debian Sarge).

   #programa passwd = / usr / bin / passwd% u


    passwd program = /usr/bin/passwd %u

   #passwd chat = * Digite \ snew \ s * \ spassword: *% n \ n * Digite novamente \ snew \ s * \ spassword: *% n \ n * senha \ supdated \ ssuccessfully *.


    passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . 


    


# Esse booleano controla se o PAM será usado para alterações de senha
# quando solicitado por um cliente SMB em vez do programa listado em
# 'programa passwd'. O padrão é 'no'.
   


   pam password change = yes

# Esta opção controla como as tentativas de autenticação mal sucedidas são mapeadas
# para conexões anônimas
   #mapa para convidado = usuário ruim


    map to guest = bad user







########## Domínios ###########

#net
# As seguintes configurações só produzem efeito se 'função do servidor = primário
# controlador de domínio clássico ',' função de servidor = controlador de domínio de backup '
# ou 'logons de domínio' está configurado
#

# Especifica a localização do usuário
# diretório de perfil do ponto de vista do cliente) O seguinte
# exigiu que um compartilhamento [de perfis] fosse configurado no servidor de samba (veja
# abaixo)

#; caminho de logon = \\% N \ profiles \% U
;   logon path = \\%N\profiles\%U

# Outra escolha comum é armazenar o perfil no diretório inicial do usuário
# (isto é padrão do Samba)

#   logon path = \\%N\%U\profile


# A seguinte configuração só produz efeitos se 'logon de domínio' estiver configurado
# Especifica aponto de vista localização do diretório inicial de um usuário (do ponto de vista do cliente )

;   logon drive = H:
#   logon home = \\%N\%U

# A seguinte configuração só produz efeitos se 'logon de domínio' estiver configurado
# Especifica o script a ser executado durante o logon. O script deve ser armazenado
# no compartilhamento [netlogon]
# NOTA: deve ser armazenado na convenção do formato de arquivo "DOS"

;   logon script = logon.cmd

# Isso permite que os usuários do Unix sejam criados no controlador de domínio via SAMR
# Tubo RPC. O comando exemplo cria uma conta de usuário com um Unix desativado
# senha; adapte-se às suas necessidades

#; adicionar script do usuário = / usr / sbin / adduser --quiet --disabled-password --gecos ""% u
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

# Isso permite que as contas da máquina sejam criadas no controlador de domínio através do
# SAMR RPC pipe.
# O seguinte pressupõe que existe um grupo de "máquinas" no sistema

#; adicionar script de máquina = / usr / sbin / useradd -g máquinas -c "% u conta de máquina" -d / var / lib / samba -s / bin / false% u

; add machine script  = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u

# Isso permite que grupos Unix sejam criados no controlador de domínio via SAMR Tubo RPC.

#; adicionar script de grupo = / usr / sbin / addgroup --force-badname% g
; add group script = /usr/sbin/addgroup --force-badname %g








############ Misc ############

# Usando a seguinte linha, você pode personalizar sua configuração
# em uma base por máquina. O% m é substituído pelo nome do netbios
# da máquina que está conectando

;   include = /home/samba/etc/smb.conf.%m

# Alguns padrões para winbind (certifique-se de que não está usando os intervalos
# para outra coisa.)
;   idmap uid = 10000-20000
;   idmap gid = 10000-20000
;   template shell = /bin/bash

# Configurações opções de compartilhamento de usuários para permitir que usuários não-raiz compartilhem pastas
# com o comando net usershare .

# Número máximo de usuários compartilhados. 0 (padrão) significa que o compartilhamento de usuários está desabilitado.
;   usershare max shares = 100

# Permitir aos usuários que receberam privilégios de usuário compartilhado para criar
# compartilhamentos públicos, não apenas autenticados
    #usershare permite convidados = sim
    usershare allow guests = yes









# ======================= Definições de compartilhamento =======================

[homes]
   comment = Pasta Home

#### browseable = não
   #navegável = sim
    browseable = yes


# Por padrão, os diretórios domésticos são exportados somente leitura. Mudar o
# próximo parâmetro para 'no' se você quiser escrever para eles.
   #somente leitura = sim
   read only = yes


# A máscara de criação de arquivos está configurada para 0700 por motivos de segurança. Se você quiser
# criar arquivos com permissões group = rw, definir próximo parâmetro para 0775.
   #criar máscara = 0700
   create mask = 0700

# A máscara de criação de diretório é definida como 0700 por motivos de segurança. Se você quiser
# create dirs. com permissões group = rw, defina o próximo parâmetro para 0775.
   #máscara de diretório = 0700
   directory mask = 0700

# Por padrão, \\server\username podem ser conectados por qualquer pessoa
# com acesso ao servidor samba.
# O seguinte parâmetro garante que apenas o "username" possa se conectar
# para \\server\username
# Isso pode precisar de ajustes ao usar esquemas de autenticação externos

   #Usuários válidos =% S
    valid users = %S

# Não comente o seguinte e crie o diretório netlogon para logon de domínio
# (você precisa configurar o Samba para atuar como um controlador de domínio também.)
;[netlogon]
;   comment = Network Logon Service
;   path = /home/samba/netlogon
;   guest ok = yes
;   read only = yes

# Não comente o seguinte e crie o diretório de perfis para armazenar
# perfis de usuários (veja a opção "logon path" acima)
# (você precisa configurar o Samba para atuar como um controlador de domínio também.)
# O caminho abaixo deve ser gravável por todos os usuários para que seus
# o diretório do perfil pode ser criado na primeira vez que fizer logon
;[profiles]
;   comment = Users profiles
;   path = /home/samba/profiles
;   guest ok = no
;   browseable = no
;   create mask = 0600
;   directory mask = 0700

[printers]
   comment = Todas as impressoras
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700


# Clientes do Windows procuram esse nome de compartilhamento como fonte de download
# drivers de impressora
[print$]
    comment = Controladores de impressora
    path = /var/lib/samba/printers
    browseable = yes
    read only = yes
    guest ok = no


# Descomplicação para permitir a administração remota de drivers de impressão do Windows.
# Você pode precisar substituir 'lpadmin' pelo nome do grupo
# usuários de admin são membros de.
# Note que você também precisa definir permissões Unix apropriadas
# para o diretório de drivers para que esses usuários tenham direitos de gravação nele

#; lista de escrita = root, @lpadmin
;   write list = root, @lpadmin





































































Comentários











Postar um comentário