Код: Выделить всё
[global]
workgroup = TDS
netbios name = PDC-TDS
server string = SAMBA Domain Controller For TDS
# Скрипт добавления пользователя
add user script = /usr/local/etc/samba/add_user_script.sh "%u"
# Скрипт удаления пользователя
delete user script = /usr/sbin/pw userdel "%u" -r
# Скрипт переименованя пользователя
rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
# Скрипт перезапуска самбы
shutdown script = /usr/local/etc/samba/shutdown_script.sh
# Скрипт добавления новой группы
add group script = /usr/sbin/pw groupadd "%g"
# Скрипт удаления группы
delete group script = /usr/sbin/pw groupdel "%g"
# Скрипт добавления пользователя в группу
add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
# Скрипт установки первичной группы для пользователя
set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
# Скрипт удаления пользователя из группы
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
# Скрпит для добавления аккаунта компьютера
add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
# Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
# если пароль нормальный, и что-то другое - если нет. Пароль передаётся
# на стандартный ввод скрпита)
check password script = /path/to/password/check/script.sh
# Скрпит - чё елать при получении сообщений по winpopup (из man`a)
message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
# Где лежат скрпиты, выполняемые доменными компами при загрузке
logon script = scripts\logon.bat
domain logons = Yes
os level = 85
preferred master = Yes
domain master = Yes
idmap uid = 5000-9999
idmap gid = 5000-9999
# Кого не пускать
invalid users =
interfaces = 10.10.10.2/24
security = user
# Включаем поддержку WINS
wins support = yes
dns proxy = yes
time server = True
# Перемещаемые профили (если не указать эти пункты пустыми - профили у пользователей будут перемещаемые)
logon path =
logon home =
template homedir =
# логгинг
log level = 1 passdb:1 auth:1 winbind:1
log file = /var/log/samba/log.%m
# кодировка выводимых сообщений
display charset = koi8-r
# кодировка в которой хранить на диске
unix charset = koi8-r
# в какой кодировке общаться с досовскими клиентами
dos charset = 866
[IPC$]
path = /tmp
[print$]
comment = Printer Drivers Share
path = /usr/home/samba/drivers
[netlogon]
comment = Network Logon Service
path = /usr/home/samba/netlogon
guest ok = Yes
browseable = No
[Profiles]
comment = Roaming Profile Share
path = /usr/home/samba/profiles
read only = No
profile acls = Yes
[Obmen]
comment = File Share
writeable = yes
public = yes
path = /mnt/usb/samba/obmen
# список тех, кому разрешён доступ на чтение
read list = "@TDS\Domain Users"
# список тех, кому разрешён доступ на запись
write list = "@TDS\Domain Users"
# список тех, кому разрешёно ставить те самые галки,
# ради которых всё затевалось. инттересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = "@TDS\Domain Admins", TDS\pasha
# маска для создаваемых файлов
create mask = 0660
# маска для создаваемых директорий
directory mask = 0770
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = no
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = yes
[data]
# каммент к шаре
comment = Shares for Documents
# путь к шаре на диске
path = /mnt/usb/samba/data
# список тех, кому разрешён доступ на чтение
read list = "@TDS\Domain Users"
# список тех, кому разрешён доступ на запись
write list = "@TDS\Domain Users"
# список тех, кому разрешёно ставить те самые галки,
# ради которых всё затевалось. инттересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = "@TDS\Domain Admins", TDS\pasha
# ДОступ к шаре тока на чтение
read only = No
# маска для создаваемых файлов
create mask = 0660
# маска для создаваемых директорий
directory mask = 0770
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = yes
[Install]
# каммент к шаре
comment = Shares for Documents
# путь к шаре на диске
path = /mnt/usb/samba/install
# список тех, кому разрешён доступ на чтение
read list = "@TDS\Domain Users"
# список тех, кому разрешён доступ на запись
write list = "@TDS\Domain Users"
# список тех, кому разрешёно ставить те самые галки,
# ради которых всё затевалось. инттересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = "@TDS\Domain Admins", TDS\pasha
# ДОступ к шаре тока на чтение
read only = No
# маска для создаваемых файлов
create mask = 0660
# маска для создаваемых директорий
directory mask = 0770
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = no
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = yes
[backup]
# каммент к шаре
comment = Shares for Documents
# путь к шаре на диске
path = /mnt/usb/samba/backup
browseable = No
# список тех, кому разрешёно ставить те самые галки,
# ради которых всё затевалось. инттересная особенность, в которую
# до конца не вкурил - в одинаковых конфигурациях, иногда можно
# указывать без домена, а иногда домен необходим.
# Все операции этих пользователей выполняются от рута!
admin users = "@TDS\Domain Admins", TDS\pasha
# ДОступ к шаре тока на чтение
read only = No
# маска для создаваемых файлов
create mask = 0660
# маска для создаваемых директорий
directory mask = 0770
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = no
# наследовать права
inherit permissions = yes
# позвоялет редактору прав из винды корректно обрабатывать
# наследуемые права
map acl inherit = yes
# блокировки - иногда бывают грабли без этого пункта
locking = yes