La clave para configurar Samba está en un único fichero de configuración: smb.conf. Este fichero de configuración puede ser muy simple o extremadamente complejo. en esta parte se mostrara como crear una configuracion basada en un PDC, lo cual permite iniciar los demonios Samba.
El proceso de instalación no crea automáticamente un fichero de configuración smb.conf, aunque esto depende de la distribución que estemos usando. Para montar el servidor, usaremos el siguiente fichero. Este se llama smb.conf y estar ubicado en el directorio /etc/samba/.
Se ira explicando cada línea del fichero smb.conf
=================================
[global]
; Configuración básica del servidor
workgroup = DOMINIO ; Nombre del Dominio o nombre del grupo de trabajo.
netbios name = NOMBRE ; Nombre Netbios del servidor, Opcionalmente se puede establecer con el parámetro netbios name otro nombre distinto para el servidor si acaso fuese necesario, pero siempre tomando en cuenta que dicho nombre deberá corresponder con el establecido en el fichero /etc/samba/lmhosts. ,
server string = Controlador de Dominio ; Comentario que veremos en "Mi Sitios de Red" con la opción detalles, por ejemplo una descripcion breve del servidor.
; Parámetros de visualización
os level = 64 ; indica el nivel de sistema operativo que Samba adoptará en un proceso de elección de visualizador. Si quieres que Samba gane la elección de visualizador maestro, debes establecer el primer nivel superior de S.O. al de cualesquiera otros que puedan existir en tu red
preferred master = yes ; Solicita que Samba establezca el bit de maestro preferido cuando participe en una elección. Esto le da al servidor el status más alto en el grupo de trabajo con respecto al resto de máquinas al mismo nivel de S.O.
domain master = yes ; El visualizador maestro de dominio es una máquina usada para propagar listas de visualización a cada uno de los visualizadores maestros locales existentes en las subredes del dominio.Por lo tanto, debes activar esta opción.
local master = yes ; Especifica si Samba intentará convertirse en el visualizador maestro local para la subred cada vez que arranque Samba
; Configuramos Samba para que sea un servidor WINS
wins support = yes
; Opciones de debug
debug level = 2 ; establece el nivel de depuración (este varía de 0 a 9)
log file = /usr/local/samba/var/log.%U ; ubicación del fichero log, el parámetro %U significa que creará un fichero por cada usuario samba
max log size = 50 ; tamaño del fichero log (kB), una vez superado este tamaño ira creando varios ficheros.
; Configura Samba como un servidor de autenticación para los usuarios dados de alta
security = user
; Acepta contraseñas cifradas
encrypt passwords = yes
; Soporte para controlador de dominio
domain logons = yes
; fichero de logon script para todos los usuarios, estará ubicado en recurso compartido NETLOGON
logon script = logon.bat
; ruta donde se almacenarán los perfiles de usuario
logon path = \\%L\profiles\%U
; Ruta del recuro home y con que unidad se mapeará en nuestro equipo
logon drive = H:
logon home = \\%L\%U
; esto provocara que nmbd haga peticiones para nombres de maquinas usando dns
; si un nombre no es encontrado por wins
dns proxy = yes
; Con esto conseguimos que nuestros clientes sincronizen la hora con el PDC a través del comando net time
time server = yes
; Recurso Home para cada usuario
[homes]
comment = Home Directories
browseable = no ; esta opción establece que el recurso esté oculto en el entorno de red
writable = yes ; el usuario tendrá permisos de escritura
; Recurso Netlogon, donde residirán los scripts de conexión y las directivas del sistemas
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
read only = yes
write list = root ; solo el usuario root tendrá acceso a escribir en este recurso
browseable = no
; Recurso Profiles, donde se almacenara la informacion de los perfiles móviles de cada usuario
[profiles]
comment = User profiles share
path = /var/lib/samba/profiles
browseable = no
read only = no
create mask = 0600 ; Las máscaras de archivos ayudan a definir los permisos que un archivo o directorio recibirá en el momento de ser creado.
directory mask = 0700
=============================
no son todos los codigos pero estan aca descrito los mas importantes.