[global] workgroup = MX # Windows Domänen Name security = user domain logons = Yes # Domänen Logons domain master = Yes # Host ist Domänen Master wins support = Yes hosts allow = 192.168.168.0/24 172.16.164.0/24 127.0.0.1/32 # Zugriffs Berechtigung auf den Server netbios name = fs2009 # Netbios Name des Servers passdb backend = ldapsam:ldap://127.0.0.1 # Password Backend ist LDAP username map = /etc/samba/smbusers # User Mapping Datei log level = 2 # Definition des Loglevels log file = /var/log/samba/%m # jeder Host erhält eigene Logdatei time server = Yes # Fungiert der nmbd als Zeitserver für # Windows Clients # Logon Einstellungen logon script = logon.bat # Logon Script logon path = \\fs2009\profiles\%u # Pfad für roaming Profile logon drive = H: # Home auf dieses Laufwerk verbinden # LDAP Einstellungen ldap admin dn = "cn=Manager,dc=mx,dc=local" # LDAP Admin User ldap ssl = Off # keine SSL-verschlüsselte Verbindung zum LDAP-Server ldap suffix = dc=mx,dc=local # LDAP Suffix Basis für Samba Objekte ldap user suffix = ou=Users # User Suffix relativ zum LDAP Suffix ldap group suffix = ou=Groups # Group Suffix relativ zum LDAP Suffix ldap machine suffix = ou=Computers # Suffix für Maschinen-Konten relativ zum LDAP Suffix ldap idmap suffix = ou=Idmap # Suffix für idmap mappings relativ zum # LDAP-Suffix # User Mapping idmap backend = ldap://127.0.0.1 idmap uid = 1000-20000 # lokaler reserv. UID-Bereich für Domänenbenutzer idmap gid = 1000-20000 # Lokaler reserv. GID-Bereich für Domänengruppen # Definition der Freigaben [homes] # Freigabe der Homelaufwerke comment = Home Directories valid users = %S browseable = yes writable = yes create mask = 0600 [netlogon] # Freigabe für Netlogon comment = Network Logon Service path = /mnt/iscsi/netlogon writeable = yes browseable = yes read only = no [profiles] # Freigabe für roaming Profile path = /mnt/iscsi/profiles writeable = yes browseable = no read only = no create mode = 0777 directory mode = 0777 [data] # Freigabe des Daten-Shares comment = data share path = /mnt/iscsi/data writeable = yes browseable = yes read only = no valid users = "@Domain Users" [public] # Freigabe eines freien Zugriffsbereich [...]