# Sessão Global
[global]

# Nome do Domínio
workgroup = NOMEDOMINIO

# Nome Visível na Rede
netbios name = MADAGASCAR

# Comentário do Servidor na Rede
server string = Servidor de Arquivos




# Definição de pdc
domain master = yes

# Login no domínio
domain logons = yes

# Script de logon
logon script = %U.bat

# Caminho do perfil do usuário (L= nome server / U= user que logou)
logon home = \\%L\%U\.profiles

# Mapeia o caminho do perfil do usuário
logon path= \\%L\profiles\%U



# Exige autenticação
security = user

# criptografa as senhas
encrypt passwords = true

# Da permissão a usuários administradores
enable privileges = yes

# Tipo de autenticação
passdb backend = tdbsam

# Impede a gravação de arquivos
veto files = /*.iso/*.mp3



# Define domínio primário
prefered master = yes

# Define o domínio master local
local master = yes

# Nível de conquista de pdc para rede
os level = 100

# Define suporte a wins
wins support = yes

# Usuário com poder de root
admin users = adminsamba

# Define acesso a redes definidas
hosts deny = ALL
hosts allow = 192.168.0.0/24

# Preserva o nome do arquivo enviado pela estação
preserve case = yes
default case = lower

# Usuário no mínimo com 3 caracteres
username level = 3

# Senha no mínimo com 6 caracteres
password level = 6

# Interface que vai ouvir
interfaces = eth0, lo

# Permite restringir por interface
bind interfaces only = yes

# Verifica a conexão a cada 20 seg
keepalive = 20

# Tentar resolver nomes netbios, através do nslookup do DNS
dns proxy = no



# Onde serão gravados os log de erro
panic action = /usr/share/samba/panic-action %d

# Melhora a performance da rede
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

# Adiciona contas de maquina automaticamente
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u



# As restrições do PAM terão efeito
obey pam restriction = yes

# Servidor de horas
time server = yes

# Permite ler arquivos grandes em uma única requisição
read raw = yes

# Permite gravar arquivos grandes em uma única requisição
write raw = yes

# Permite ao cliente fazer cachê de arquivos localmente
oplocks = yes

# Armazena em cachê o caminho do diretório corrente
getwd cache = yes

# Numero máximo de conexões simultâneas
max connections = 500

# Não aceita senhas nulas
null passwords = no
username map = /etc/smbusers

# Padrão de codificação
unix charset = iso8859-1
display charset = cp850

# Arquivos de log
log file = /var/log/samba/%m.log

# Nivel de detalhes do log do samba
log level = 1
debug level = 2

# Tamanho Maximo do log
max log size = 50



# Configura Lixeira de Rede
vfs objects = full_audit, recycle
recycle:versions = yes
recycle:repository = /var/samba/trash/%U
recycle:keeptree = yes
recycle:exclude = *.mp3, *.iso
recycle:exclude_dir = tmp, cache

# Define Auditoria de Acessos
full_audit:success = write, unlink, rename, rmdir, chmod, chown
full_audit:prefix = %u|%S
full_audit:failure = none
full_audit:facility = local5
full_audit:priority = notice


# Compartilhamento de Logon
[netlogon]

# Comentário
comment = servico de logon

# Caminho do diretorio
path = /var/samba/netlogon

# Somente leitura
read only = yes

# Não é visível na rede
browseable = no

# Compartilhamento de Perfil
[profiles]

path = /var/profiles

# Permite escrita
writeable = yes

browseable = no

# Força Segurança
create mask = 0600
directory mask = 0700



# Compartilhamento da Pasta Pessoal
[homes]

path = /home/%u/profile.pds

# Usuários validos
valid users = %S

read only = no
create mask = 0700
directory mask = 0700
browseable = no


# Compartilhamento da Lixeira
[lixeira]

path = /var/samba/trash/%U

# Permissão de escrita
writable = yes

create mask = 0700
directory mask = 0700

# É visivel na rede
browseable = yes

# Compartilhamento de Arquivos
[arquivos]

path = /arquivos

browseable = yes

# Permissão de Escrita
writable = yes

valid users = +geral

# Usuarios que Poderão Escrever
write list = +geral