Сервер Red Hat Linux 7.3
samba настройки PDC (Primary Domain Controller) сервера elis.it.ru
samba 3.0.4
Конфигурационный файл /etc/samba/smb.conf
[root@elis /root]# less /etc/samba/smb.conf
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
# workgroup = NT-Domain-Name or Workgroup-Name
# Workgroup = имя NT-домена (или рабочей группы)
# Самое интересное, это то что имя NT-домена не должно совпадать с NetBIOS-именем сервера
workgroup = ELIS_NET
# NetBIOS-имя, под которым будет виден сервер остальным машинам сети.
netbios name = ELIS
; netbios aliases = ELIS
; netbios scope = ELIS
# default
# announce as = NT Server
# server string is the equivalent of the NT Description field
# Комментарий, появляющийся рядом с именем машины в "Сетевом окружении" Windows.
server string = ELIS PDC Samba Server
#------------------------------------------------------------------------------#
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page
# Следующий параметр влияет на безопасность. Hosts allow разрешает машинам с
# указанными IP-адресами присоединяться к Samba-серверу.
# В этом примере доступ разрешен компьютерам, имеющим IP-адрес из диапазона
# локальных адресов 192.168.8.0 (класс C) и через интерфейс "обратной петли" (loopback).
# Более подробно см. в man smb.conf.
; hosts allow = 192.168.1. 192.168.2. 127.
hosts allow = 127. 172.18.93. 172.18.94. 172.18.155.201
; hosts allow = 172.18.14.2 172.18.14.5 172.18.14.19 \
; 172.18.92.16 172.18.92.17 172.18.92.18 172.18.92.19 \
; 172.18.92.20 172.18.92.21 \
; 172.18.93.90 172.18.93.91 172.18.93.93 172.18.93.94 \
; 172.18.94.4 172.18.94.5 172.18.94.6 172.18.94.7 \
; 172.18.94.10 172.18.94.11 172.18.94.12 \
; 172.18.94.16 172.18.94.17 172.18.94.18 172.18.94.19 \
; 172.18.94.22 172.18.94.23 172.18.94.31 \
; 172.18.157.1 172.18.157.5 172.18.157.9
#------------------------------------------------------------------------------#
# if you want to automatically load your printer list rather
# than setting them up individually then you'll need this
# Раскомментируйте этот параметр для автоматической загрузки списка принтеров
# из файла printcap.
; load printers = yes
# Параметр Printcap name задает альтернативное расположение файла printcap.
; printcap name = /etc/printcap
# В SystemV для работы с системой печати используется программа lpstat. Для
# автоматического получения списка принтеров от системы печати SystemV задайте
# опцию Printcap name = lpstat.
; printcap name = lpstat
# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx
# Если вы имеете нестандартную систему печати, вам необходимо указать ее тип,
# в противном случае этот параметр можно опустить.
# В настоящее время поддерживаются следующие системы печати:
# bsd, sysv, plp, lprng, aix, hpux, qnx.
; printing = lprng
#------------------------------------------------------------------------------#
# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
# Раскомментируйте строчку Guest account для предоставления беспарольного ("гостевого")
# входа на Samba-сервер. В /etc/passwd необходимо добавить pcguest, в противном случае
# будет использоваться учетная запись "nobody".
; guest account = nobody
guest account = anybody
; guest account = pcguest
; guest account = smbuser
# this tells Samba to use a separate log file for each machine
# that connects
# Для каждой машины %m, подключенной к Samba-серверу, использовать свой log-файл.
log file = /var/log/samba/%m.log
# Put a capping on the size of the log files (in Kb).
# Максимальный размер log-файла (в килобайтах).
max log size = 500
#------------------------------------------------------------------------------#
# Security mode. Most people will want user level security. See
# security_level.txt for details.
# Параметр Security определяет, каким образом будет осуществляться проверка пароля
# пользователя. Security = user означает использование файла паролей smbpasswd.
# Более подробно см. в документации по Samba (файл security_level.txt).
# Где-то прочел, что параметры server и domain являются разновидностями параметра user
# Даже если security = share samba все равно смотрит в файл smbpasswd, если
# он указан к использованию в smb.conf, что полезно, т.к. можно сделать
# один общий доступ для всех, а для избранных другой, например на изменение.
# security = user
; security = domain
; security = share
security = user
; security = server
allow trusted domains = yes
# Use password server option only with security = server
# The argument list may include:
# password server = My_PDC_Name [My_BDC_Name] [My_Next_BDC_Name]
# or to auto-locate the domain controller/s
# В случае, если Security = server, проверка пароля производится другим сервером.
# Параметр Password server используется только совместно с опцией Security = server.
# Password server = [IP-адрес аутентифицирующего сервера].
# password server = *
; password server =
;; password server = 172.18.94.6, *
; password server = *
; password server = NT-PDC
# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
; password level = 8
; username level = 8
# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
# Опция включает поддержку шифрованных паролей. Почитайте сначала ENCRYPTION.txt,
# Win95.txt и WinNT.txt из документации по Samba.
# Не включайте данный параметр до тех пор, пока полностью не изучите его назначение.
# К сведению: ОС Win95, Win98 и WinNT отсылают пароли в зашифрованном виде.
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
; update encrypted = No
; update encrypted = Yes
min passwd length = 0
# Разрешение беспарольного входа. Под NT-доменом, естественно, не срабатывает
null passwords = true
# The following is needed to keep smbclient from spouting spurious errors
# when Samba is built with support for SSL.
; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt
# The following are needed to allow password changing from Windows to
# update the Linux sytsem password also.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
# the encrypted SMB passwords. They allow the Unix password
# to be kept in sync with the SMB password.
; unix password sync = Yes
passwd program = /usr/bin/passwd %u
# Скрипт смены пароля из Windows-машины:
;; passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
# под win98 правильно сработал следующий скрипт смены пароля:
passwd chat = "*Enter OLD password*" %o\\n "*Enter NEW password*" %n\\n "*Reenter NEW password*" %n\\n "*Password changed*"
# samba 3.0.x
; passwd chat debug = yes
passwd chat timeout = 20
;; ldap password sync = Yes #; not declared
;; auth methods = ntdomain users guest sam winbind
; auth methods = ntdomain winbind sam
# Скрипт добавления пользователя в NT-домен
add user script = /usr/sbin/adduser -d /dev/null -s /bin/false %u
# samba 3.0.x
add user to group script = /usr/sbin/adduser %u %g
add group script = /usr/sbin/groupadd %g
# samba 3.0.x
# Скрипт добавления в NT-домен Windows-машины, что называется "На лету" ("On-the-Fly")
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
add machine script = /usr/sbin/adduser -g machines -c Machine -d /dev/null -s /bin/false -M %u
# Provide Microsoft Dfs support.
; host msdfs = yes
; name resolve order = lmhosts, host, bcast
#------------------------------------------------------------------------------#
## -= winbind settings =-
; winbind separator = +
; winbind cache time = 10
; template shell = /bin/bash
; template homedir = /home/%D/%U
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; workgroup = DOMAIN
; security = domain
; password server = *
## -= winbind settings =-
# You can use PAM's password change control flag for Samba. If
# enabled, then PAM will be used for password changes when requested
# by an SMB client instead of the program listed in passwd program.
# It should be possible to enable this without changing your passwd
# chat parameter for most setups.
; pam password change = yes
# Unix users can map to different SMB User names
username map = /etc/samba/smbusers
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
# Используя следующий параметр, вы сможете создать отдельную конфигурацию для
# каждой машины домена.
# Вместо пары символов %m при входе подставляется NetBIOS-имя машины.
; include = /etc/samba/smb.conf.%m
# This parameter will control whether or not Samba should obey PAM's
# account and session management directives. The default behavior is
# to use PAM for clear text authentication only and to ignore any
# account or session management. Note that Samba always ignores PAM
# for authentication in the case of encrypt passwords = yes
; obey pam restrictions = yes
; obey pam restrictions = no
#------------------------------------------------------------------------------#
# Most people will find that this option gives better performance.
# See speed.txt and the manual pages for details
# В документации и в полезных советах говорится, что с помощью следующего параметра
# можно повысить производительность Samba-сервера. Возможно, вы захотите
# поэкспериментировать с этим. Подробности смотрите в документации (man pages) по
# Samba и в файле Speed.txt.
; socket options = TCP_NODELAY
; socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=4096 SO_SNDBUF=4096
; socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#------------------------------------------------------------------------------#
# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
# По умолчанию демон Samba слушает все активные сетевые интерфейсы. С помощью
# параметра Interfaces можно выбрать только те интерфейсы, которые необходимо
# прослушивать.
# Это немаловажный параметр - несовпадение масок NT-домена и клиента NT/w2k/XP
# может негативно сказываться на процессе логина в домен - домен может быть
# не найден. Поэтому синхронизируйте маски.
interfaces = 172.18.93.0/24 172.18.94.0/24
; interfaces = 172.18.94.0/255.255.255.0 172.18.93.0/255.255.255.0
; interfaces = 172.18.0.0/16
; interfaces = 192.168.12.2/24 192.168.13.2/24
#------------------------------------------------------------------------------#
# Configure remote browse list synchronisation here
# request announcement to, or browse list sync from:
# a specific host or from / to a whole subnet (see below)
; remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
; remote announce = 192.168.1.255 192.168.2.44
#------------------------------------------------------------------------------#
# Browser Control Options:
# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
# Установите Local master в "no", чтобы Samba-сервер не мог стать обозревателем
# сети (в противном случае сервер будет принимать участие в выборах обозревателя
# сети - прим. перев.)
; local master = no
local master = yes
#------------------------------------------------------------------------------#
# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
# Параметр OS Level задает приоритет данного сервера при выборах обозревателя сети
# (master browser) . Обычно значение по умолчанию подходит для большинства
# случаев.
; os level = 33
; os level = 64
os level = 255
#------------------------------------------------------------------------------#
# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
# Параметр Domain master делает Samba-сервер главным обозревателем домена
# (Domain Master Browser). Это позволяет Samba выполнять функции контроллера
# домена, а также создавать список машин из других подсетей, имеющих
# отношение к данному домену.
# Не используйте этот параметр, если в вашей сети уже имеется контроллер домена
# на Windows NT/2000, выполняющий те же функции.
; domain master = yes
domain master = yes
#------------------------------------------------------------------------------#
# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
# Параметр Preferred master позволяет Samba-серверу при старте инициировать выборы
# обозревателя сети; при этом Samba-сервер получает довольно высокие шансы на
# победу в этих выборах.
# Если в сети имеется более одного сервера, то наиболее желательным (favorite) для
# клиентов будет "предпочтительный обозреватель" (preferred master).
; preferred master = yes
preferred master = yes
#------------------------------------------------------------------------------#
# Используйте следующую опцию только в случае, если в вашей сети имеется
# Windows NT/2000 сервер, работающий в качестве PDC.
; domain controller =
; domain controller = ELIS_NET
#------------------------------------------------------------------------------#
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
# Для того, чтобы клиенты Windows 9x/Me могли использовать сервер Samba для
# входа в домен, укажите следующий параметр.
; domain logons = yes
domain logons = yes
#------------------------------------------------------------------------------#
# if you enable domain logons then you may want a per-machine or
# per user logon script
# Если параметр Domain logons установлен в "yes", вы имеете возможность указывать
# для пользователя (%u) или рабочей станции (%m) свой сценарий входа (logon script).
# run a specific logon batch file per workstation (machine)
# Сценарий входа для рабочей станции:
; logon script = %m.bat
#------------------------------------------------------------------------------#
# run a specific logon batch file per username
# Сценарий входа для пользователя:
logon script = %U.bat
;; logon script = netmap.bat
;; logon script = /usr/local/samba/lib/netlogon/netmap3.bat
; logon script = NETMAP4.BAT
#------------------------------------------------------------------------------#
# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
# Данный параметр задает место размещения перемещаемых профилей (roving (или
# roaming - прим. перев.) profiles).
# Вместо %L подставляется NetBIOS-имя данного сервера, вместо %U - имя пользователя.
# Не забудьте раскомментировать секцию [Profiles] в конфигурационном файле.
; logon path = \\%L\Profiles\%U
logon path = \\%L\Profiles\%U
; path = /home/data/logon
; logon path = \\%NUprofile
; logon home = \\%NUprofile
;; logon home = /usr/local/samba/profiles/%U
# если 'logon home' закоментирован и открыт [homes] - profiles записываются в [homes]
; logon home = \\%L\Profiles\%U
#------------------------------------------------------------------------------#
# Параметр Logon drive задает букву диска, к которому будет монтироваться домашняя
# (home) директория пользователя. Эта опция имеет смысл, только если Samba настроена
# в качестве Logon server'а. Если параметр Logon drive не задан, используется Z:.
; logon drive = J:
time server = yes
#------------------------------------------------------------------------------#
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
# Поддержка WINS - службы имен Windows (WINS - Windows Internet Name Service).
# Данный параметр указывает демону NMBD включить свой сервер WINS.
# WINS, подобно службе DNS, сопоставляет IP-адрес машины с ее именем.
wins support = yes
#------------------------------------------------------------------------------#
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
# Параметр WINS Server задает IP-адрес WINS-сервера, используемого в сети, и
# указывает на то, что в этом случае Samba-сервер является WINS-клиентом.
# Не забывайте, что Samba-сервер может быть либо WINS-сервером, либо
# WINS-клиентом (но не обоими сразу).
; wins server = w.x.y.z
; wins server = 172.18.94.6
#------------------------------------------------------------------------------#
# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one WINS Server on the network. The default is NO.
# Samba умеет определять не-WINS клиентов, находящихся в сети. Для этого нужно
# указать параметр WINS Proxy = yes. Для правильной работы WINS Proxy необходимо,
# чтобы в сети имелся по крайней мере один WINS-сервер.
# Значение по умолчанию - "no".
; wins proxy = yes
#------------------------------------------------------------------------------#
# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
# Если задан параметр DNS Proxy, Samba будет пытаться выполнять преобразование
# NetBIOS-имен посредством запросов к DNS. По умолчанию для версии 1.9.17 этот
# параметр установлен в "yes". Начиная с версии 1.9.18 параметр DNS Proxy по
# умолчанию равен "no".
# dns proxy = yes
# dns proxy = no (преобразование имен ведется с помощью файла lmhosts)
dns proxy = no
#------------------------------------------------------------------------------#
# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
preserve case = no
short preserve case = no
# Default case is normally upper case for all DOS files
default case = lower
# Be very careful with case sensitivity - it can break things!
case sensitive = no
mangle case = yes
# samba 2.2.x
; character set = KOI8-R
; client code page = 866
# samba 3.0.x
dos charset = CP866
nt acl support = yes
; acl compatibility = win2k
; lm interval = 0
protocol = NT1
; opclocks = no
; level2 opclocks = no
; announce version = 2.0 ;4.9
available = yes
browse list = no
; write list = admin tab923
admin users = @alis @admin admin tab923 suntech
; valid users = @alis @elis @admin admin
; syslog only = Yes
; client plaintext auth = no
#============================ Share Definitions ==============================
[homes]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
# If you want users samba doesn't recognize to be mapped to a guest user
; map to guest = bad user
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = User's Profiles
path = /home/samba/profiles/%U
browseable = no
; browseable = yes
valid users = %U @admin
guest ok = yes
writable = yes
create mode = 0664
directory mode = 0775
# The Dfs share.
# Use your own path, making
# sure the directory exists.
;[dfs]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
; comment = Dfs share
; path = /usr/local/samba/dfs
; msdfs root = yes
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
;[printers]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = All Printers
; path = /var/spool/samba
; browseable = no
# Set public = yes to allow user 'guest account' to print
; guest ok = no
; writable = no
; printable = yes
# This one is useful for people to share files
;[tmp]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = Fred's Printer
; valid users = fred
; path = /home/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = PC Directories
; path = /usr/local/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765
;[cdrom]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = CD-ROM
; path = /mnt/cdrom
; valid users = @alis @elis elis
; public = no
; writable = no
; browseable = yes
; printable = no
;[elis_adm]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = elis administrators
; path = /data/
; valid users = @alis
; public = no
; writable = yes
;[elis_adm]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = elis administrators
; path = /data/
; valid users = @alis
; public = no
; writable = yes
; printable = no
; create mask = 0776
[netfiles]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = Distribution files
path = /data/files
valid users = @alis @elis alis programer anybody
public = yes
writable = yes
browseable = yes
create mask = 0774
write list = @alis @elis alis
[progs]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = tasks for ELIS programmers
path = /data/progs
valid users = @alis @elis alis programer
public = yes
writable = yes
browseable = yes
printable = no
create mask = 0664
[map]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
vfs object = /opt/drweb/smb_spider.so
comment = mapping scripts
path = /data/progs/tasks/map
valid users = @alis @elis alis anybody
public = yes
browseable = yes
; only guest = yes
; writable = yes
printable = no
[tabs]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = tab numbers by cennik users
path = /data/progs/tasks/tabs
# hosts allow = 172.18.
valid users = @alis @elis alis programer suntech \
tab57200027 tab57200041 tab572_78_81_90 \
tab57300016 tab57300022 \
tab57300040 tab57300049 tab57300061 tab57300067 tab573000
public = yes
writable = yes
browseable = yes
printable = no
create mask = 0774
[tasks]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = task programmers
path = /data/progs/tasks
valid users = @alis @elis alis programer anybody suntech \
tab57200027 tab57200041 tab572_78_81_90 \
tab57300016 tab57300022 tab57300040 tab57300049 \
tab57300061 tab57300067 tab57300075
public = yes
writable = yes
browseable = yes
printable = no
create mask = 0664
;[tasksrv]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
; comment = Home Directory of ELIS for Programmers
; path = /data/progs/tasksrv
; valid users = @alis @elis alis elis programer anybody
; public = yes
; writable = yes
; browseable = yes
; create mask = 0774
; write list = @alis @elis alis
[home_l]
#Uncomment line below to enable Dr.Web protection!
#vfs object = /opt/drweb/smb_spider.so
comment = Home Directory of ELIS
path = /data/progs/tasksrv/home_l
valid users = @alis @elis alis programer anybody
public = yes
writable = no
browseable = yes
[home_cen]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = Home Directory of CENNIK
path = /data/progs/tasksrv/home_cen
valid users = @alis @elis alis programer anybody
public = yes
writable = no
browseable = yes
[elis]
#Uncomment line below to enable Dr.Web protection!
#vfs object = /opt/drweb/smb_spider.so
comment = elis tasks
path = /data/progs/task
valid users = @alis @elis
public = no
writable = yes
browseable = yes
printable = no
create mask = 0776
write list = @alis @elis
#[clipper]
#Uncomment line below to enable Dr.Web protection!
#vfs object = /opt/drweb/smb_spider.so
# comment = Clipper tasks
# path = /data/progs/task/clipper
# valid users = @alis @elis elis clipper
# public = no
# writable = yes
# browseable = yes
# printable = no
# create mask = 0776
# write list = @alis @elis elis clipper
#[ppr]
#Uncomment line below to enable Dr.Web protection!
#vfs object = /opt/drweb/smb_spider.so
#vfs object = smb_spider
# comment = PPR task
# path = /data/progs/task/clipper/ppr
# valid users = ppr
# public = no
# writable = no
# browseable = yes
# printable = no
# create mask = 0444
[dts]
#Uncomment line below to enable Dr.Web protection!
#vfs object = smb_spider
#vfs object = /opt/drweb/smb_spider.so
comment = Data files
path = /data/files/mmx
hosts allow = 172.18.94.7 172.18.155.201
valid users = @alis @elis alis programer anybody
public = no
writable = no
browseable = no
# create mask = 066
# write list = @alis @elis alis
Файл настройки /etc/samba/smbusers
[root@elis /root]# less /etc/samba/smbusers # Unix_name = SMB_name1 SMB_name2 ... root = administrator admin nobody = guest pcguest smbguest tab277 = 277 277ktz46 277.ktz.46.01.it .277.ktz.46.01.it tab120 = 120 120mts46 120.mts.46.01.it .120.mts.46.01.it tab131 = 131 131mts46 131.mts.46.01.it .131.mts.46.01.it tab281 = 281 281mts46 281.mts.46.01.it .281.mts.46.01.it tab854 = 854 854mts46 854.mts.46.01.it .854.mts.46.01.it tab817 = 817 817sif46 817.sif.46.01.it .817.sif.46.01.it tab923 = 923 923fbo46 923.fbo.46.01.it .923.fbo.46.01.it tab950 = 950 950fbo46 950.fbo.46.01.it .950.fbo.46.01.it programer = 084 120 153 231 281 817 854 945 952 953 alis = 923 950 #elis = 923 817 834 898 120 479 425 945 084 952 953 258 132 755 323 272 817 231 131 153 281 .834.fbo.46.01.it 542 clipper = 236 ppr =
Файл настройки /etc/samba/smbpasswd
[root@elis /root]# less /etc/samba/smbpasswd nobody:99:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:[NU ]:LCT-3DA43140: alis:500:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NOPASSWORDXXXXXXXXXXXXXXXXXXXXX:[NUX ]:LCT-3FC48D2 #elis:555:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:[NU ]:LCT-3DA436A2: programer:505:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NOPASSWORDXXXXXXXXXXXXXXXXXXXXX:[NUX ]:LCT-4 anybody:510:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NOPASSWORDXXXXXXXXXXXXXXXXXXXXX:[NUX ]:LCT-406 clipper:560:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:[NUX ]:LCT-3FA106CE: ppr:561:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:[NUX ]:LCT-3FA10764: tab923:519:3F335EB6B5756245AAD3B435B51404EE:F420E09FBF8B6AF7B951C47FB4E4F419:[U ]:LCT-42787AAE: tab277:520:59AE09DD04855D5CAAD3B435B51404EE:E48F381EE52949E91F7B0C2C4D2731A2:[U ]:LCT-4279AC97: tab120:523:44FE4EDA65287A5BAAD3B435B51404EE:B8550733CDAAC2305D2C71F0800B65EA:[U ]:LCT-4270C403: tab281:524:85491F7313E4C38DAAD3B435B51404EE:144939C9AF12E4F452CF9F1FB6F22B03:[U ]:LCT-42787FF8: tab131:527:AEBD4DE384C7EC43AAD3B435B51404EE:7A21990FCD3D759941E45C490F143D5F:[U ]:LCT-427881F0: tab817:521:CD3484F0BE42460B5ACDCD7C247FA83A:FB4CFA980E5FAE88E0280A0F2E10734C:[U ]:LCT-42774FAD: romic$:522:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:86A1FEE6F215F470EFA4DF2DD1EACBFD:[W ]:LCT-4277090B: tab854:525:CB2EE09C253E4276AAD3B435B51404EE:39EBACAD08E70691DACABEF181E1B1CF:[U ]:LCT-4289B5DF: tab950:526:0FC3A0A4172BD395AAD3B435B51404EE:16716862897037A377CFF477173D335A:[U ]:LCT-428571ED: tab231:528:AEBD4DE384C7EC43AAD3B435B51404EE:7A21990FCD3D759941E45C490F143D5F:[U ]:LCT-4279E898: