Samba (smb.conf)

Prático Servidor de Arquivos para rede linux/windows

Categoria: Samba

Software: Samba

[ Hits: 26.001 ]

Por: Richard Barbosa


Arquivo de configuração do Samba.
Testado aqui na minha empresa pode-se dizer ser uma versão stable do smb.conf =), roda perfeitamente.
Coloquei como exemplo o compartilhamento "financeiro", possui o home por default e o compartilhamneto CPD.
O arquivo está todo comentado aproveitem...


# Arquivo de configuração do Servidor de Arquivos Samba
# Os parametros precedidas de ";" são enxergados como comentários para o Samba
# Criado por Richard Barbosa
#======================= Global Configurações =====================================
[global]

   netbios name = SAMBA
# workgroup = Grupo de trabalho
   workgroup = CPD

# nome ou apelido que sera exibido como informação do servidor
   server string = SambaServer

# Restrigindo acesso ao SAMBA por enderecamento IP, faixa de rede ou uma rede inteira
# hosts allow = maquinas que possuem autorizacao de acesso
# hosts deny = maquinas com acesso negado
# 127.0.0.1(loopback) deve existir por default para que o samba não tenha problemas internos de comunicação
# Parametro opcional, pode-se comentar essas linhas, ou habilitalas para uma segurança maior
   hosts allow = 127.0.0.1 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24
   hosts deny = 192.168.*/24

# Verifica a comunicação 
    keep alive = 20
     
# Definindo arquivo de filas de impressao
# habilitando disponibilidade das filas de impressao
;   printcap name = /etc/printcap
   load printers = yes

# Sistema de impressao que o SAMBA deve utilizar
# pode ser definido como:
# bsd, sysv, plp, lprng, aix, hpux, qnx ou cups.
;   printing = cups
;   cups options = raw
;   guest account = nobody

# Parametro que ativa no arquivo de log sendo gravado com o nome do acesso do host
# utilizando os protocolos smb e nmb
   log file = /var/log/samba/%m.log

# Todas as informacoes em um so arquivo de log (não recomendo).
#   log file = /var/log/samba/log.smbd

# Tamanho maximo dos arquivos de logs (in Kb).
   max log size = 1000

# Nivel de seguranca de operação do Samba
   security = user

# Usar essa opcao somente com o nivel de seguranca definido
# como security = server
;   password server = <NT-Server-Name>

# Nível de password/username valor definido para um conjunto de caracteres
;   password level = 8
;   username level = 8

# Usando senhas criptografadas
# Definindo o arquivo de armazenamento das senhas
# Opção bastante útil
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd

# Sincronizando as senhas do smbpasswd com as do sistema
;  unix password sync = Yes
;  passwd program = /usr/bin/passwd %u
;  passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# Os usuários do sistema podem traçar aos nomes diferentes do usuário de SMB
;   username map = /etc/samba/smbusers

# Substituindo com o nome dos netbios da máquina que está conectando
;   include = /etc/samba/smb.conf.%m

# Sockets de upgrade na tranferencia de dados entre clientes SMB
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Configurar o Samba para usar multiplas interfaces
;   interfaces = 127.0.0.1 192.168.1.7/24

# Configurar uma lista browse remota de sincronizacao aqui
;   remote browse sync = 192.168.3.25 192.168.5.255
;   remote announce = 192.168.1.255 192.168.2.44

# Define se o Samba será o Master Browser local, NÃO deve ser definido se existir um outro na rede
;   local master = no

# Define o nivel do SAMBA caso for fazer uma eleição do Master Browser
;   os level = 33

# Forçando o SAMBA a atuar como um Master Browser local da rede
   domain master = yes 

# Para o SAMBA fazer uma eleicao do Master Browser
# ver parametro = os level
;   preferred master = yes

# Habilitar somente se hover desktops com Windows95 =P
;   domain logons = yes

# Habilitando scripts de logon
# Os scripts devem estar no compartilhamento netlogon
# Os scripts devem ser criados com esquema de terminacao DOS
# Para todos os usuarios
;   logon script = %m.bat
# Para usuario especifico (defina o username)
;   logon script = %U.bat

# Habilitar somente se o compartilhamento netlogon existir(nesse caso não)
# Usar quando usuários costumam efetuar logon em mais de um Host na rede
;   logon path = \\%L\Profiles\%U

# Definindo operacao de acesso a resolucao de hosts
   name resolve order = host lmhosts wins bcast

# Definindo servidor SAMBA com suporte a wins
   wins support = yes

# Endereco IP do servidor wins (caso exista)
;   wins server = w.x.y.z

# Definindo usuarios invalidos para login no samba
# Definindo root como medida de segurança no servidor
   invalid users = root

# Usuarios administradores
   admin users = richard

# Nesse caso deve deixar essa opção comentada.
;   wins proxy = yes

# Instrui o Samba a resolver NetBIOS por DNS
# Pode ser habilitada se voce possui uma rede configurada com um DNS com resolução reversa
# No meu caso optei por NÃO o habilitar
   dns proxy = no 

# Parametros de suporte a CASE SENSITIVE no SAMBA
# Default e (no) ou comentado como está
;  preserve case = no
;  short preserve case = no
;  default case = lower
;  case sensitive = no

#********************************************************************
#
#                      SEÇÃO DE COMPARTILHAMENTO
#
#********************************************************************
# Criando diretorios home para os usuarios do SAMBA SERVER
# Diretorio pessoal que nao pode ser enxergado no navegador sem efetuar login
# Somente o dono pode alterar/ver qualquer dado

   idmap uid = 16777216-33554431
   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no
[homes]
   comment = Diretorios Home
   browseable = no
   writable = yes
   create mask = 0700
   directory mask = 0700

#------------------------------------------
#       Compartilhamento publico
#------------------------------------------
# Definindo compartilhamento publico
# Acesso de leitura e escrita a todos os usuarios
# Nao ha necessidade de efetuar login
[public]
   path = /home/samba/publico
   browseable = yes
   writable = yes
   guest ok = yes

#-----------------------------------------
#           Impressoras(default)
#-----------------------------------------
# Compartilhamento de impressoras
#[printers]
#   comment = All Printers
#   path = /var/spool/samba
#   guest ok = Yes
#   printable = Yes
#   browseable = No
#   guest ok = yes
#   public = yes
#   create mode = 0777
#   writable = no

#------------------------------------------
#         Compartilhamento CPD
#------------------------------------------
# Criando diretorio de acesso ao grupo CPD:
# Somente usuarios do CPD terao acesso
[cpd]
    comment = cpd arquivos
    path = /home/samba/cpd
    valid users = richard romulo marco luisa paulo
    public = no
    writable = yes
    browseable = yes
    create mask = 0770
    directory mask = 0770

#------------------------------------------
#     Compartilhamento Financeiro
#------------------------------------------
# Criando diretorio Banco do Brasil
# Somente 'valid users' tem acesso
[financeiro]
    comment = Banco do Brasil
    path = /home/samba/financeiro
    valid users = israel leandro beth chiba
    public = no
    browseable = no
    writable = yes
    create mask = 0770
    directory mask = 0770
  


Comentários
[1] Comentário enviado por frg01172 em 31/05/2006 - 14:23h

rsb007; sou novato e estou com o seguinte problema entre o linux com samba e as maquinas windows98, "erro extendido 161". Elas acessam porém parece que existe uma restrição ou limite de quantas simultaneamente. Voce saberia me dizer onde mexer?
Grato.

[2] Comentário enviado por rsb007 em 31/05/2006 - 15:14h

Kra como você falou que sua rede são de máquinas win98, os nomes dos compartilhamentos NÃO devem passar de 12 caracteres, ok.

Para eu puder te ajudar melhor me mande um e-mail.

[3] Comentário enviado por frg01172 em 31/05/2006 - 17:02h

blz,vou te mandar um e-mail, segue meu smb.conf. Se vc puder de uma olhada.
[global]

netbios name = srvlinux
# workgroup = Grupo de trabalho
workgroup = ZEBU

# nome ou apelido que sera exibido como informação do servidor
server string = SambaServer

# Restrigindo acesso ao SAMBA por enderecamento IP, faixa de rede ou uma rede inteira
# hosts allow = maquinas que possuem autorizacao de acesso
# hosts deny = maquinas com acesso negado
# 127.0.0.1(loopback) deve existir por default para que o samba não tenha problemas internos de comunicação
# Parametro opcional, pode-se comentar essas linhas, ou habilitalas para uma segurança maior
hosts allow = 127.0.0.1 192.168.1.0/24 193.1.1.0/24
hosts deny = 192.168.*/24

# Verifica a comunicação
keep alive = 20

# Definindo arquivo de filas de impressao
# habilitando disponibilidade das filas de impressao
; printcap name = /etc/printcap
load printers = yes

# Sistema de impressao que o SAMBA deve utilizar
# pode ser definido como:
# bsd, sysv, plp, lprng, aix, hpux, qnx ou cups.
; printing = cups
; cups options = raw
; guest account = nobody

# Parametro que ativa no arquivo de log sendo gravado com o nome do acesso do host
# utilizando os protocolos smb e nmb
log file = /var/log/samba/%m.log

# Todas as informacoes em um so arquivo de log (não recomendo).
# log file = /var/log/samba/log.smbd

# Tamanho maximo dos arquivos de logs (in Kb).
max log size = 1000

# Nivel de seguranca de operação do Samba
security = user

# Usar essa opcao somente com o nivel de seguranca definido
# como security = server
; password server = <NT-Server-Name>

# Nível de password/username valor definido para um conjunto de caracteres
; password level = 8
; username level = 8

# Usando senhas criptografadas
# Definindo o arquivo de armazenamento das senhas
# Opção bastante útil
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

# Sincronizando as senhas do smbpasswd com as do sistema
unix password sync = Yes
passwd program = /usr/bin/passwd %u
; passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

# Os usuários do sistema podem traçar aos nomes diferentes do usuário de SMB
; username map = /etc/samba/smbusers

# Substituindo com o nome dos netbios da máquina que está conectando
; include = /etc/samba/smb.conf.%m

# Sockets de upgrade na tranferencia de dados entre clientes SMB
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Configurar o Samba para usar multiplas interfaces
; interfaces = 127.0.0.1 192.168.1.7/24

# Configurar uma lista browse remota de sincronizacao aqui
; remote browse sync = 192.168.3.25 192.168.5.255
; remote announce = 192.168.1.255 192.168.2.44

# Define se o Samba será o Master Browser local, NÃO deve ser definido se existir um outro na rede
; local master = no

# Define o nivel do SAMBA caso for fazer uma eleição do Master Browser
; os level = 33

# Forçando o SAMBA a atuar como um Master Browser local da rede
domain master = yes

# Para o SAMBA fazer uma eleicao do Master Browser
# ver parametro = os level
; preferred master = yes

# Habilitar somente se hover desktops com Windows95 =P
domain logons = yes

# Habilitando scripts de logon
# Os scripts devem estar no compartilhamento netlogon
# Os scripts devem ser criados com esquema de terminacao DOS
# Para todos os usuarios
; logon script = %m.bat
# Para usuario especifico (defina o username)
; logon script = %U.bat

# Habilitar somente se o compartilhamento netlogon existir(nesse caso não)
# Usar quando usuários costumam efetuar logon em mais de um Host na rede
; logon path = \\%L\Profiles\%U

# Definindo operacao de acesso a resolucao de hosts
name resolve order = host lmhosts wins bcast

# Definindo servidor SAMBA com suporte a wins
wins support = yes

# Endereco IP do servidor wins (caso exista)
; wins server = w.x.y.z

# Definindo usuarios invalidos para login no samba
# Definindo root como medida de segurança no servidor
invalid users = root

# Usuarios administradores
admin users = zebu

# Nesse caso deve deixar essa opção comentada.
; wins proxy = yes

# Instrui o Samba a resolver NetBIOS por DNS
# Pode ser habilitada se voce possui uma rede configurada com um DNS com resolução reversa
# No meu caso optei por NÃO o habilitar
dns proxy = no

# Parametros de suporte a CASE SENSITIVE no SAMBA
# Default e (no) ou comentado como está
; preserve case = no
; short preserve case = no
; default case = lower
; case sensitive = no

#********************************************************************
#
# SEÇÃO DE COMPARTILHAMENTO
#
#********************************************************************
# Criando diretorios home para os usuarios do SAMBA SERVER
# Diretorio pessoal que nao pode ser enxergado no navegador sem efetuar login
# Somente o dono pode alterar/ver qualquer dado

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no

#------------------------------------------
# Compartilhamento publico
#------------------------------------------
# Definindo compartilhamento publico
# Acesso de leitura e escrita a todos os usuarios
# Nao ha necessidade de efetuar login
[public]
path = /home/samba
browseable = yes
writable = yes
guest ok = yes

#-----------------------------------------
# Impressoras(default)
#-----------------------------------------
# Compartilhamento de impressoras
#[printers]
# comment = All Printers
# path = /var/spool/samba
# guest ok = Yes
# printable = Yes
# browseable = No
# guest ok = yes
# public = yes
# create mode = 0777
# writable = no

#------------------------------------------
# Compartilhamento DADOS
#------------------------------------------
# Criando diretorio de acesso ao grupo de caixas:
# Somente usuarios da frente de caixa terao acesso
[dados]
comment = arquivos TEF
path = /home/zebu
valid users = zebu zebu1 zebu2 zebu3 zebu4
public = no
writable = yes
browseable = yes
create mask = 0777
directory mask = 0777

[4] Comentário enviado por thiagonovato em 29/09/2006 - 08:18h

Cara, gostei muito do seu artigo, mas acho que ficou faltando uma coisa: Explicar como funciona o sistema de valid users, já que você o colocou aqui para que ele funcione.
Mas de qualquer forma, ficou ótimo seu smb.conf, eu o peguei e deu certo ;)
Abraços!

[5] Comentário enviado por fchevitarese em 17/10/2006 - 13:28h

foi mto util... ótimo


Contribuir com comentário

  



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts