;Minimale Beispiel Konfiguration eines NT Servers unter Samba
;(c) Rainmaker MultiMedia OHG
;
;$Author$
;$Date$
;$Revision$
;
;$Log$
;Revision 1.2  2006/10/31 08:23:48  segler
;viruscheck within share activated
;
;Revision 1.1  2006/10/30 15:47:05  segler
;opt/smaba/etc/* and opt/samba/lib/smb.conf moved to etc/samba
;Serverstring in smb.conf now cleared (Customer removed)
;
;Revision 1.3  2002/01/26 02:47:13  kueller
;Grupid 105 ist zu statisch - wird nun als winclient verwendet.
;winclient group wird durch postinstallscript (neu) erzeugt
;
;Revision 1.2  2002/01/26 02:34:16  kueller
;Diverse Änderungen. Kommentare nun in Deutsch - ausserdem erweitert.
;Funktionalität für die WinNT Administration tools weitestgehend hergestellt
;(add user, del user, passwd sync, add share)
;
;Revision 1.1  2001/10/17 08:54:13  kueller
;smb.conf von etc/smb.conf nach lib/smb.conf umbenannt - samba sucht config
;immer noch unter lib
;
;Revision 1.1.1.1  2001/09/23 00:36:33  kueller
;Neustart wg. Datenverlust
;
;Revision 1.2  2001/09/10 08:58:05  kueller
;samba Path in profile Umgebung eingefügt. Korrektur des Headers für smb.conf
;
;Revision 1.1.1.1  2001/09/10 08:51:52  kueller
;Samba AddOns
;
;

[global]
;minimales debugging - logfiles klein halten
debug level = 1

;einige wichtige details fürs allgemeine Netzwerkeln des Sambas
guest account = nobody
;interfaces = <Put your Interfaces here>

;diverse Einstellungen die Printer betreffend
load printers = no
;Folgende Zeilen sind für den vollständigen printersupport
;notwendig:
;load printers = yes
;printer driver file = /opt/samba/lib/printers.def
;printing = plp
;printcap name = /etc/printcap

;Grundeinstellung SAMBA
workgroup = DOMAIN
protocol = NT1
security = user
password level = 9
os level = 65
server string = "UNIX SMB SERVICE"
character set = iso8859-15
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter new UNIX* %n\n *Retype new UNIX* %n\n
;Die folgende Zeile aktiviert die Passwort Synchonisation unter NIS
; ACHTUNG: Hier wird das ROOT Password plain eingetragen - 
;          File Security beachten!
;passwd chat = *root*passwd* <Put your Root Password here>\n *new*password* %n\n *new*password* %n\n *changed*

;Wins Support und einstellungen
wins support = yes
wins proxy = yes
dns proxy = yes
name resolve order = host bcast lmhost wins
;config file = /opt/samba/etc/smb%a.conf

;Samba wird zum Domain Controller
domain master = yes
preferred master = yes
local master = yes
domain logons = yes
logon drive = h:
logon home = \\%N\%U
logon path = \\%N\%U\%aprofile
logon script = logon.bat
; Um unter verschiedenen OS unterschieliche logonscripte
; verwenden zu können die obige zeile auskommentieren,
; und die Zeile unten aktivieren
; Folgende OS werden erkannt: Win95, WinNT, UNKNOWN
;logon script = %a.bat

;Gruppe admin muß noch angelegt werden!!
;Alle User der Gruppe Admin erhalten automatisch Administrations
;Rechte auf den NT-Workstations!
domain admin group = @admin
;domain guest group = @users
username map = /opt/samba/etc/domainuser.map

;Encryption muss eingeschaltet sein (WinNT laesst gruessen!)
encrypt passwords = yes
smb passwd file = /opt/samba/etc/smbpasswd

;und jetzt zum aufspeeden:
oplocks = yes
fake oplocks = no
read raw = yes
write raw = yes
socket options = TCP_NODELAY 
getwd cache = yes
dead time = 15

;Aktivierung der Windows NT Management Tools
add share command = /opt/samba/scripts/addshare
add user script = /usr/sbin/useradd -d /dev/null -g winclient -c WINCLIENT -s /bin/false %u
delete user script = /usr/sbin/userdel %u


;Der folgende share wird benötigt, wenn Samba Druckertreiber
;zur verfuegung stellen soll
;Installation der Treiber ist allerdings aufwendig!
;[printer$]
	#path                    = /opt/samba/lib/printerlib
	#public                  = yes
	#writeable               = no
    #browsable               = yes

;Über den folgenden Share kann ein Drucker freigegeben werden
;Es sollte jeweils ein RAW Druckerport (ohne weitere Interpretation/filter
;der Daten) verwendet werden!
;[YOURLPRPRINTERNAME]
;	comment					= <Commet for your Printer>
;	path					= /usr/var/smb
;	browsable				= yes
;	printable				= yes
;	public					= yes
;	writeable				= yes
;	create mode				= 0700
;	printer driver				= <Windows PrinterDriverName>
;	printer driver location 		= \\%h\PRINTER$

;Automatisches zur Verfügungstellen des Homeverzeichnisses
;eines angeloggten Users
[homes]
	comment					= Its your home - use it!
	browsable				= no
	read only				= no
	hide dot files			= yes
	create mode				= 0750
;Virenscan im Share aktivieren
;	vfs object = vscan-clamav
;	vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

;Netlogon/logon script (siehe entsprechenden Parameter) 
;wird automatisch beim Login in einen Client auf diesem ausgeführt
;hier kann über net use/net date kommandos die Netzwerkumgebung
;hergestellt werden
;z.B.: net use f: \\server\pub # um ein Laufwerk [pub] des servers
;als Laufwerk f: anzumelden
; oder: net date \\server /set /y um die Uhrzeit vom Server auf
; dem Client zu setzen

[netlogon]
	comment					= The logon.bat scripts - for Admin only
	path					= /opt/samba/etc/netlogon
	writeable				= yes
	guest ok				= no

;Und so können shares eingerichtet werden:
;[Filebase]
;	comment		= Some Archives for different Systems
;       path            = /pub/Filebase
;       writable        = yes
;       printable       = no
;       create mode     = 0770
;Virenscan im Share aktivieren
;       vfs object = vscan-clamav
;       vscan-clamav: config-file = /etc/samba/vscan-clamav.conf