# Arquivo de configuração do Servidor de Arquivos Samba
# Os parametros precedidas de ";" são enxergados como comentários para o Samba
# Criado por Richard Barbosa
#======================= Global Configurações =====================================
[global]

   netbios name = SAMBA
# workgroup = Grupo de trabalho
   workgroup = CPD

# nome ou apelido que sera exibido como informação do servidor
   server string = SambaServer

# Restrigindo acesso ao SAMBA por enderecamento IP, faixa de rede ou uma rede inteira
# hosts allow = maquinas que possuem autorizacao de acesso
# hosts deny = maquinas com acesso negado
# 127.0.0.1(loopback) deve existir por default para que o samba não tenha problemas internos de comunicação
# Parametro opcional, pode-se comentar essas linhas, ou habilitalas para uma segurança maior
   hosts allow = 127.0.0.1 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
   hosts deny = 192.168.*/24

# Verifica a comunicação 
    keep alive = 20
     
# Definindo arquivo de filas de impressao
# habilitando disponibilidade das filas de impressao
;   printcap name = /etc/printcap
   load printers = yes

# Sistema de impressao que o SAMBA deve utilizar
# pode ser definido como:
# bsd, sysv, plp, lprng, aix, hpux, qnx ou cups.
;   printing = cups
;   cups options = raw
;   guest account = nobody

# Parametro que ativa no arquivo de log sendo gravado com o nome do acesso do host
# utilizando os protocolos smb e nmb
   log file = /var/log/samba/%m.log

# Todas as informacoes em um so arquivo de log (não recomendo).
#   log file = /var/log/samba/log.smbd

# Tamanho maximo dos arquivos de logs (in Kb).
   max log size = 1000

# Nivel de seguranca de operação do Samba
   security = user

# Usar essa opcao somente com o nivel de seguranca definido
# como security = server
;   password server = <NT-Server-Name>

# Nível de password/username valor definido para um conjunto de caracteres
;   password level = 8
;   username level = 8

# Usando senhas criptografadas
# Definindo o arquivo de armazenamento das senhas
# Opção bastante útil
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd

# Sincronizando as senhas do smbpasswd com as do sistema
;  unix password sync = Yes
;  passwd program = /usr/bin/passwd %u
;  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# Os usuários do sistema podem traçar aos nomes diferentes do usuário de SMB
;   username map = /etc/samba/smbusers

# Substituindo com o nome dos netbios da máquina que está conectando
;   include = /etc/samba/smb.conf.%m

# Sockets de upgrade na tranferencia de dados entre clientes SMB
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Configurar o Samba para usar multiplas interfaces
;   interfaces = 127.0.0.1 192.168.1.7/24

# Configurar uma lista browse remota de sincronizacao aqui
;   remote browse sync = 192.168.3.25 192.168.5.255
;   remote announce = 192.168.1.255 192.168.2.44

# Define se o Samba será o Master Browser local, NÃO deve ser definido se existir um outro na rede
;   local master = no

# Define o nivel do SAMBA caso for fazer uma eleição do Master Browser
;   os level = 33

# Forçando o SAMBA a atuar como um Master Browser local da rede
   domain master = yes 

# Para o SAMBA fazer uma eleicao do Master Browser
# ver parametro = os level
;   preferred master = yes

# Habilitar somente se hover desktops com Windows95 =P
;   domain logons = yes

# Habilitando scripts de logon
# Os scripts devem estar no compartilhamento netlogon
# Os scripts devem ser criados com esquema de terminacao DOS
# Para todos os usuarios
;   logon script = %m.bat
# Para usuario especifico (defina o username)
;   logon script = %U.bat

# Habilitar somente se o compartilhamento netlogon existir(nesse caso não)
# Usar quando usuários costumam efetuar logon em mais de um Host na rede
;   logon path = \\%L\Profiles\%U

# Definindo operacao de acesso a resolucao de hosts
   name resolve order = host lmhosts wins bcast

# Definindo servidor SAMBA com suporte a wins
   wins support = yes

# Endereco IP do servidor wins (caso exista)
;   wins server = w.x.y.z

# Definindo usuarios invalidos para login no samba
# Definindo root como medida de segurança no servidor
   invalid users = root

# Usuarios administradores
   admin users = richard

# Nesse caso deve deixar essa opção comentada.
;   wins proxy = yes

# Instrui o Samba a resolver NetBIOS por DNS
# Pode ser habilitada se voce possui uma rede configurada com um DNS com resolução reversa
# No meu caso optei por NÃO o habilitar
   dns proxy = no 

# Parametros de suporte a CASE SENSITIVE no SAMBA
# Default e (no) ou comentado como está
;  preserve case = no
;  short preserve case = no
;  default case = lower
;  case sensitive = no

#********************************************************************
#
#                      SEÇÃO DE COMPARTILHAMENTO
#
#********************************************************************
# Criando diretorios home para os usuarios do SAMBA SERVER
# Diretorio pessoal que nao pode ser enxergado no navegador sem efetuar login
# Somente o dono pode alterar/ver qualquer dado

   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no
[homes]
   comment = Diretorios Home
   browseable = no
   writable = yes
   create mask = 0700
   directory mask = 0700

#------------------------------------------
#       Compartilhamento publico
#------------------------------------------
# Definindo compartilhamento publico
# Acesso de leitura e escrita a todos os usuarios
# Nao ha necessidade de efetuar login
[public]
   path = /home/samba/publico
   browseable = yes
   writable = yes
   guest ok = yes

#-----------------------------------------
#           Impressoras(default)
#-----------------------------------------
# Compartilhamento de impressoras
#[printers]
#   comment = All Printers
#   path = /var/spool/samba
#   guest ok = Yes
#   printable = Yes
#   browseable = No
#   guest ok = yes
#   public = yes
#   create mode = 0777
#   writable = no

#------------------------------------------
#         Compartilhamento CPD
#------------------------------------------
# Criando diretorio de acesso ao grupo CPD:
# Somente usuarios do CPD terao acesso
[cpd]
    comment = cpd arquivos
    path = /home/samba/cpd
    valid users = richard romulo marco luisa paulo
    public = no
    writable = yes
    browseable = yes
    create mask = 0770
    directory mask = 0770

#------------------------------------------
#     Compartilhamento Financeiro
#------------------------------------------
# Criando diretorio Banco do Brasil
# Somente 'valid users' tem acesso
[financeiro]
    comment = Banco do Brasil
    path = /home/samba/financeiro
    valid users = israel leandro beth chiba
    public = no
    browseable = no
    writable = yes
    create mask = 0770
    directory mask = 0770