Google
Web dns.bdat.net

Nuestro fichero smb.conf

El contenido del fichero smb.con que vamos a utilizar para nuestro trabajo va a ser el siguiente. A continuación se describe el significado de las líneas más significativas:

# Configuración PDC
            

[global]

# tipo de servidor y sesiones
        workgroup = CENTRO
        netbios name = web
        server string = Servidor Samba para la Web
        security = user
        domain logons = Yes
        os level = 99
        preferred master = Yes
        domain master = Yes
        logon script = %U.bat
        logon drive = h:
       logon home = \\%N\%U
        logon path =
        add share command=/usr/local/sbin/modify_samba_config.pl
        delete share command=/usr/local/sbin/modify_samba_config.pl
# usuarios
        passdb backend = smbpasswd tdbsam
        username map = /etc/samba/smbusers
        password level = 1
        username level = 1
        encrypt passwords = yes
        unix password sync = Yes
        min password length=4
        passwd program = /usr/bin/passwd %u
        passwd chat = *ew\sUNIX\spassword* %n\n *etype* %n\n *all\sauthentication\stokens\supdated\ssuccessfully*
        admin users = root, Administrator, pfabrega, Administrador
        add user script = /usr/sbin/useradd -d /dev/null -s /bin/false -g samba -M %u 
        add group script = /usr/sbin/groupadd %g
        add user to group script =  /usr/sbin/adduser -G %g %u
        add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
        delete user script = /usr/sbin/userdel -r "%u"
        delete group script = /usr/sbin/groupdel "%g"
        delete user from group script = /usr/sbin/groupmod -x "%u" "%g"
        set primary group script = /usr/sbin/usermod -g "%g" "%u"
        add machine script = /usr/sbin/useradd -w "%u"
# parámetros generales
        root directory = /
        bind interfaces only = Yes
        read bmpx = Yes
        socket options = TCP_NODELAY  SO_SNDBUF=4096 SO_RCVBUF=4096
        time server = Yes
        remote announce = 192.168.0.255
        hosts allow = 192.168.1., 192.168.0., 127.
        wins support = Yes
        lock directory = /var/lock/samba
        map acl inherit = Yes
#impresión
        printcap name = CUPS
        printing = cups
        show add printer wizard = No
        lpq command = lpstat -o %p
        lprm command = cancel %p-%j
# registro de incidencias
        log level = 1
        log file = /var/log/samba/log.%m
        max log size = 50
[homes]
        comment = Home Directories
        read only = No
        hide files = /.*.*/
        browseable = No
            
[netlogon]
        comment = Network Logon Service
        path = /home/netlogon
        read only = No
        guest ok = Yes
[Profiles]
        path = /home/%U/profile
        browseable = No
[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No
            
[direccion]
        path = /var/www/html/direccion
        browseable = No
            

read only = No

[secretaria]
        path = /var/www/html/secretaria
        browseable = No
            

read only = No

[datos]
        path = /var/datos
        browseable = Yes
            

read only = Yes

Workgroup

Este parámetro controla en qué grupo de trabajo aparecerá su servidor cuando sea consultado por los clientes. En nuestro caso:

workgroup = CENTRO

netbios name

Este parámetro fija en nombre NetBIOS por el cual es conocido el servidor Samba. Por defecto es el mismo nombre que el primer componente del nombre DNS del host. Si la máquina es un servidor de listas o servidor logon este nombre ( o el primer componente del nombre DNS) será el nombre por el que estos servicios se anuncian.

netbios name = web
              

server string

Esto controla qué cadena aparecerá en el cuadro de comentario de la impresora en el gestor de impresión y en la conexión IPC en "ver red". Puede ser cualquier cadena que quiera que vean sus usuarios.

También fija qué aparecerá en las lista despues del nombre de equipo.

Un %v se sustituye por el número de la versión de Samba.

Un %h se sustituye por el nombre de host.

Valor por defecto: server string = Samba %v

server string = Servidor Samba para la Web

security

SECURITY = USER
              

Este es el valor predeterminado de seguridad en Samba 3.0, y con él indicamos que un cliente tiene que conectarse con un nombre de usuario y clave válidos, incluyendo los definidos en username map. También se pueden usar claves cifradas (ver el parámetro "encrypted passwords") en este modo de seguridad. Los parámetros tales como user y guest only, si están activos se usan y puede cambiar el usuario UNIX que se utiliza en esta conexión, pero sólo una vez que el usuario ha sido validado correctamente.

Si nuestro servidor no fuera un controlador de dominio deberíamos usar SECURITY=server o SECURITY=domain. Una cuarta posibilidad es SECURITY=share

domain logons

Si se pone como true, el servidor Samba servirá registros de dominio a los clientes. Observe que este parámetro se debe usar conjuntamente con la opción domain master.

      domain logons = Yes
              

preferred master

Este parámetro booleano controla si Samba es un examinador de listas principal para su grupo de trabajo. Si se pone a true, al iniciar, samba forzará una elección y tendrá una ligera ventaja para ganar la elección. Es recomendable que este parámetro se use en conjunción con ``domain master'' = yes, para que samba pueda garantizar convertirse en un ``domain master''.

Use esta opción con precaución, porque si hay varios hosts (sevidores samba, Windows 95 o NT) que son servidores de listas preferidos en la misma subred, intentarán continua y periódicamente convertirse en los principales locales. Esto ocasiona un tráfico de difusión innecesario y reduce las capacidades de las listas.

      preferred master = True
              

domain master

Activa la comparación de lista WAN. Las listas principales locales en subredes-aisladas proporcionan a Samba sus listas locales, y solicitan una copia completa de la lista a la red amplia. Entonces las listas de clientes contactan con sus servidores locales y reciben una lista de la red amplia, en lugar de las listas de las subredes.

      domain master = True
              

os level

Este valor entero controla qué nivel anuncia Samba él mismo como para elecciones examinadores de listas.

      os level=99
              

logon script

Este parámetro especifica el fichero de lotes (.bat) o fichero de comandos NT (.cmd) que hay que cargar y ejecutar en una máquina cuando se conecta correctamente. El fichero debe tener el estilo de fin de línea de DOS (cr/lf). Se recomiendausar un editor estilo DOS para crear este fichero.

El script debe ser relativo al path del servicio [netlogon]. Si el servicio [netlogon] especifica un pathde /home/netlogon y logon script = STARTUP.BAT, entonces el fichero que se carga será:

 /home/netlogon/STARTUP.BAT
              

El contenido del fichero esá enteramente a su disposición. Un comando que se sugiere que se añada es NET TIME \\SERVER /SET /YES, para forzar a cada máquina que sincronice su reloj con el del servidor.

Otro que se podría añadir sería NET USE U: \\SERVIDOR\UTILES para las utilidades de uso común, o NET USE Q: \\SERVIDOR\otrorecurso o NET USE H: /HOME para montar el directorio personal del usuario como la unidad de red H:.

Observe que es particularmente importante no permitir acceso de escritura al servicio [netlogon], o le permite a los usuarios modificar arbitrariamente los ficheros batch.

Esta opción toma las sustitucions estándar, permitiéndole tener scritps de logon separados para cada usuario o máquina utilizando %u o %m.

      logon script = %U.bat
              

logon drive

Este parámetro especifica el path local al cual se conectarán los directorios home (vea ``logon home'') y lo usan las estaciones NT Workstations, 2000 o XP.

logon drive = h:

logon home

Este parámetro especifica la ubicación del directorio home cuando se conectan estaciones Win95 o NT Workstation en un PDC Samba PDC. Esto le permite hacer "NET USE H: /HOME" desde la línea de comando, por ejemplo.

Esta opción toma las sustituciones estándar, permitiéndole tener scripts de conexión distintos para cada usuario o máquina.

      logon home = \\%N\%U
              

logon path

Este parámetro indica el directorio home donde se guardan los ficheros de perfiles 2000/XP. Esta opción toma las sustituciones estándar, permitiendo tener script de conexión para cada usuario o máquina. También especifica el directorio desde el cual se cargan los contenidos de las carpetas "escritorio", "menú inicio", "pprogramas" y "entorno de red" y se muestran en sus clientes NT/2000/XP.

El recurso y la ruta deben poderse leer por el usuario para que las preferencias y los directorios sean cargados en los clientes Windows NT. El recurso debe tener permiso de escritura, al menos la primera vez que el usuario se conecta, para que los clientes NT/2000/XP puedan crear el fichero user.dat y otros directorios.

Los directorio y cualquiera de los contenidos, pueden, si se necesita, ponerse como sólo lectura. No es conveniente que el fichero NTuser.dat se haga de sólo lectura, renómbrelo como NTuser.man para llevar a cabo los efectos deseados ( MANdatory profile).

Los clientes Windows algunas veces pueden mantener conexiones a los recursos [homes], incluso si no hay usuario registrado. Por tanto es vital que la ruta de logon no incluya una referencia a los recursos homes (i.e \\%L\HOMESrofile_path causará problemas). .

Tenga en cuenta que esta opción sólo es válida si Samba está configurado como logon server. server.

El valor predeterminado para este parámetro es:

logon path = \\%N\%U\profile

pero en nuestra configuración hemos decidido que los perfiles se almacenen localmente para evitar demoras en los inicio y cierre de sesión u por ese motivo:

logon path =
              

add share command

Samba 2.2.0 incorporó la capacidad de agregar y borrar servicios a través de la gestión de servidor Windows NT 4.0. La orden add share command se usa para definir el programa o script externo que que añade la nueva definición de servicio en smb.conf. Para la correcta ejecución de add share command, smbd necesita que el administrador se conecte usando la cuenta de root (i.e. uid == 0).

add share command

Análogo, al parámetro add share command, permite eliminar un recurso compartido.

passdb backend

Esta opción perimte al administrador elegir qué sistema o backend usa para guardar y recuperar contraseñas. Permite, por ejemplo, usar smbpasswd y tdbsam sin recompilar. Se pueden especificar múltiples backends separados por espacios. Los backends se usan en orden en el que se especifican. Los nuevos usuarios simpre se añaden al primer backend especificado.

passdb backend = smbpasswd tdbsam
              

encrypt passwords

Este parámetro lógico controla si las claves cifradas se negocian con el cliente. Observe que Windows NT 4.0 SP3 y superiores y también Windows 98, por defecto esperan claves cifradas salvo que modifiquemos una entrada del registro.

Para que las claves cifradas funcionen correctamente smbd debe tener, bien acceso al fichero smbpasswd local (véase el programa smbpasswd para información sobre como mantener este fichero), o usar el parámetro ``security''= con los valores "server" o "domain", que hace que se valide con otro servidor.

encrypt passwords = Yes

min passwd length

Esta parámetro indica la longitud mínima de la clave.

min passwd length = 1

passwd program

El nombre de un programa que se puede usar para fijar claves de usuarios.

Esto sólo es necesario si ha activado cambio remoto de claves cuando compiló Samba. Cualquier ocurrencia de %u será sustituida por el nombre de usuario.

También tiene que tener en cuenta que muchos programas passwd insisten en claves "razonables", tales como longtud mínima, o inclusión de distintos tipo de caracteres y dígitos. Esto puede ser un problema en algunos clientes (como Windows para trabajo en grupos) que envían claves en mayúsculas.

Observe que si el parámetro ``unix password sync'' está como "True" este programa se llama como ROOT antes de que la clave SMB del fichero smbpasswd se cambie. Si la modificación de la clave UNIX falla, entonces smbd fallará en el cambio de la clave SMB también (esto es por diseño).

Si el parámetro ``unix password sync'' está activo tiene que usar rutas absolutas para todos los programas que se llamen. Observe que por defecto ``unix password sync'' está como "False".

passwd program = /usr/bin/passwd %u

passwd chat

Esta cadena controla la conversación que tiene lugar entre smbd y el programa local de cambio de claves para cambiar la clave del usuario. La cadena describe describe una secuencia de pares respuesta-recepción que smbd usa para determinar qué enviar al programa passwd y qué espera que le devuelva. Si no se recibe la respuesta esperada entonces no se modifica la clave.

Esta secuencia chat es con frecuencia específica del sitio, dependiendo de qué métodos locales se usan para para el control de claves (como NIS+ etc).

La cadena puede contener las macros %o y %n que se sustituyen por las claves nueva y vieja respectivamente. También puede contener las macro estándar \n \r \t y \s para asignar line-feed, retorno de carro, tab y espacio.

La cadena también puede contener un * que equivale a cualquier secuencia de caracteres.

Se pueden usar comillas dobles para cadenas que contengan espacios en blanco.

Si la cadena enviada en cualquier parte de la secuencia chat es un punto final "." entonces no se envía ninguna cadena. De forma similar con la cadena esperada si es un punto y aparte entonces no se espera ningún string.

passwd chat = *ew\sUNIX\spassword* %n\n *etype* %n\n *all\sauthentication\stokens\supdated\ssuccessfully*

add user script

Esta es la ruta completa a un guion que smbd ejecutará como root en las circunstancias especiales descritas más abajo.

Normalmente, un servidor Samba requiere que se creen los usuarios UNIX para todos los usuarios que accedan a los ficheros del servidor. En los sitios que usan bases de datos de cuentas Windows NT como su base de datos primaria, la creación de estos usuarios y el mantenimiento de la lista de usuarios en sincronía con el PDC Windows NT es una tarea pesada. Esta opción permite a smbd crear los usuarios UNIX requeridos bajo demanda cuando un usuario accede al servidor Samba.

Para usar esta opción, smbd tiene que estar puesto con la opción ``security''=server o ``security''=domain y "add user script" tiene que ponerse con la ruta completa hacia un guion que cree un usuario UNIX dado un argumento %u, que se expande al usuario UNIX que hay que crear.

Cuando el usuario Windows intenta acceder al servidor Samba, en el momento de iniciar la sesión (configuración de la sesión en el protocolo SMB), smbd contacta con el servidor de claves e intenta validar el usuario dado con la clave suministrada. Si la validación es efectiva, smbd intenta localizar un usuario UNIX en la base de datos de usuarios UNIX en el que aplicar el usuario Windows. Si la búsqueda falla, y "add user script" esta activado, smbd llamará al guion especificado como root, expandiendo cualquier argumento %u al nombre de usuario que tiene que crearse.

Si este guion consigue crear el usuario, entonces smbd continuará como si el usuario UNIX existiera con anterioridad. De esta forma, los usuarios UNIX se crean dinámicamente para concordar con las cuentas Windows NT existentes.

add user script = /usr/sbin/useradd -d /dev/null -s /bin/false -g samba -M %u -c 'maquina'

username map

Esta opción le permite especificar un fichero que contiene una corespondencia de nombres de usuarios de los clientes del servidor. Puede ser útil para varios propósitos. El más común es aplicar usuarios que utilizan máquinas DOS o Windows a los que tiene la máquina UNIX. La otra es aplicar múltiples usuarios a un nombre simple para que pueda compartir ficheros con más facilidad.

La correspondencia es línea a línea. Cada línea contiene un nombre UNIX a la izquierda de un '=' seguido por una lista de nombres de usuario a la derecha. La lista de usuarios de la derecha puede contener nombres de la forma (EN)grupo en cuyo caso serán los usuarios del grupo correspondiente. El cliente especial llamado '*' es una plantilla que equivale a cualquier nombre.

El fichero se procesa en cada línea tomando el nombre suministrado comparándolo con cada nombre de usaurio de la derecha entonces se sustituye por el usuario cuyo nombre está a la izquierda. El proceso continúa en la línea siguiente.

Si alguna línea comienza por # see ignora.

Por ejemplo para mapear los nombres "admin" o "administrador" al nombre UNIX root tendría que poner:

root = admin administrador

O para asignar cualquiera del grupo UNIX "system" al nombre UNIX "sys" debería usar:

sys = (EN)system

Puede tener tantas redirecciones como quiera en un fichero ``username map''.

Puede redirigir nombres de usarios Windows que tienen espacios usando comillas dobles. Por ejemplo:

julia = "Julia Fabrega"

redirigiría el nombre de usario windows "Julia Fabrega" al nombre de usuario unix julia.

Observe que se aplica la re-redireción a todas las ocurrencias de nombres de usuarios. Así si conecta a "\\server\fred" y "fred" es redirigido a "mary" entonces estará conectado actualmente a "\\server\mary" y necesitará suministrar una clave adecuada para "mary" no para "fred". La única excepción a esto es el nombre de usuario pasado a el ``password server'' (si tiene uno). El ``password server'' recibirá lo que suministre el cliente sin modificación.

También tiene que observar que no se realiza redirección inversa. El principal efecto que esto tiene es con la impresión. Los usuarios que han sido redirigidos pueden tener problemas para borrar los trabajos de impresión debido a que PrintManager bajo WfWg pensará que no es propietario del trabajo de impresión.

      username map = /etc/samba/smbusers
              

password level

Este parámetro define el máximo número de caracteres que puede estar en mayúsculas en las claves.

Por ejemplo, la clave dada es "FRED". Si password level está a 1 (uno), se probarían las siguientes combinaciones: Si "FRED" falla: "Fred", "fred", "fRed", "frEd", "freD". Si password level está a 2 (dos), se probarían las siguientes combinaciones: "FRed", "FrEd",

"FreD", "fREd", "fReD", "frED". Y así sucesivamente.

Cuanto más alto sea el valor más probable es que una clave mixta se verifique contra una clave simple. Sin embargo debería tener cuidado al usar este parámetro porqur reduce la seguridad e incrementa el tiempo que se lleva procesar una nueva conexión.

Un valor cero ocasionará sólo dos intentos, la clave tal cual y en mayúsculas.

      password level = 1
              

username level

Esta opcióna ayuda a Samba a intentar y 'suponer' el nombre real UNIX, ya que muchos clientes DOS envían todos los nombres en mayúsculas. Por defecto Samba intenta todo en minúsculas, seguido por el nombre de usario con la primera letra en mayúsculas, y falla si el nombre de usuario no se encuentra en la máquina UNIX.

Si este parámetro se pone a un valor no cero, el comportamiento cambia. Este parámetro es un número que especifica cuantas combinaciones de mayúsculas probar para intentar determinar el nombre de usuario UNIX. Cuanto mayor sea el número, más combinaciones comprobará, pero será más lento para determinar el nombre de usuario.

Use este parámetro cuando tenga nombres de usuario extraños en la máquina UNIX, tales como 'UnNombreExtraño'.

      username level = 1
              

unix password sync

Este parámetro booleano controla si Samba intenta sincronizar las claves UNIX con las claves SMB cuando la clave cifrada SMB del fichero smbpasswd se modifica. Si se pone como true, el programa '``passwd program''' se llama como root para permtir que la nueva clave UNIX se ponga sin acceder a la clave UNIX antigua (ya que la clave SMB ha cambiado el código no tiene acceso a la antigua clave no cifrada, sólo a la nueva). Por defecto está puesto como false.

unix password sync = Yes

admin users

Aquí se suministra una lista de usuarios a los que se les garantizan privilegios sobre el recurso compartido. Esto significa que realizarán todas las operaciones de ficheros como superusuario (root).

Debería usar esta opción con mucho cuidado, ya que cualquier usuario de esta lista podrá hacer cualquier cosa que quiera en el recurso, independientemente del permiso de los ficheros.

      admin users = root admin
              

interfaces

Esta opción le permite configurar múltiples interfaces de red, para que samba pueda manejar las listas de recursos en todos los interfaces.

Esta opción toma una lista de pares ip/máscara_red. La máscara de red puede ser o máscara de bits o longitud de bits.

Por ejemplo, la siguiente línea

interfaces = 192.168.2.10/24 192.168.3.10/24

configuraría dos interfaces de red con direcciones IP 192.168.2.10 y 192.168.3.10. Las máscaras de ambos interfaces serían 255.255.255.0.

Se podría conseguir un resultado equivalente usando:

interfaces = 192.168.2.10/255.255.255.0 192.168.3.10/255.255.255.0

si prefiere el formato.

Si esta opción no está fijada entonces Samba intentará encontrar un interfaz primario, pero no intentará configurar más de un interfaz.

interfaces = 192.168.1.1 127.0.0.1

root directory

El servidor hará chroot() a este directorio al iniciar. Esto no es estrictamente necesario para ooperacions seguras. Incluos sin esta opción el servdor denegará el acceso a ficheros que no estén en las entradas del servicio. Tambiñen puede verificar, y denegar el acceso a enlaces simbólicos a otras partes del sistemas de archivos, o intentos de usar .. en nombres de fichero para acceder a otros directorios (dependiendo del estado del parámetro ``wide links'').

Añadir una entrada ``root dir '' distinta a "/" añade un nivel extra de seguridad, pero a un precio. Esto asegura de forma absoluta que no se proporcionará ningún acceso a ficheros que no estén en en el árbol de directorios especificado en la opción ``root dir '', incluyendo esto algunos ficheros necesarios para la operatividad completa del servidor. Para mantener un operatividad plena del servidor necesitará replicar algunos sistemas de archivos en el árbol ``root dir''. En particular necesitará réplicas de /etc/passwd (o un subconjunto de él) y cualquier binario ofichero de configuración necesitados para la impresión (si es necesario). El conjunto de archivos debe ser duplicado de forma dependiente del sistema operativo.

      root directory = /
              

log level

El valor del parámetro (un entero) permite indicar niveles de depuración (niveles de registro) en el fichero smb.conf. Esto permite dar gran flexibilidad en la configuración del sistema.

log level = 1

log file

Esta opción permite sobreponer el nombre del fichero de registros de Samba (también conocido como debug file).

Esta opción puede tomar las sustituciones estándar, permitiéndole tener ficheros de registro separados para cada usuario de la máquina.

log file = /var/log/samba/log.%m

max log size

Esta opción (un entero en kbytes) especifica el tamaño máximo hasta el que podrá crecer el fichero de registro. Samba periódicamente comprueba el tamaño y si excede este valor lo renombra añadiendo la extensión .old.

      max log size = 50
              

wins support

Este parámetro booleano controla si Samba actúa como servidor WINS. No debería ponerlo como true salvo que tenga una red multi-sub-red y quiera que un nmbd particular sea su servidor WINS. Tenga en cuenta que NUNCA debería poner esto como true en más de una máquina de su red.

      wins support = Yes
              

remote announce

Esta opción permite configurar nmbd para anunciarse periódicamente a una dirección IP arbitraria con un nombre de grupo arbitrario.

Esto es útil si quiere que su servidor Samba aparezca en un grupo de trabajo remoto para el cual no funcionan las reglas normales de propagación de listas. El grupo de trabajo remoto puede estar en cualquier sitio al que pueda mandar paquetes IP.

remote announce = 192.168.2.255

hosts allow

Este parámetro delimita por comas una lista de hosts a los que se le permite el acceso a un servicio.

Si se especifica en la sección ``[global]'' entonces se aplicará a todos los servicios independientemente de si el servicio individual tiene una configuración diferente.

Puede especificar hosts por nombre o por dirección IP. Por ejemplo, puede restringir el acceso a sólo los hosts de usa subred de clase C con algo como ``allow_hosts'' = 150.203.5..

También puede especificar host mendiante unpar red/máscara y por nombres de grupos de red, si su sistema soporta grupos de red. Se puede usar también la palabra EXCEPT para limitar una lista. El siguiente ejemplo puede proporcionar alguna ayuda:

Ejemplo 1: permite todos las IP de 150.203.*.*salvo una

hosts allow = 150.203. EXCEPT 150.203.6.66

Ejemplo 2: permite todos los hosts que verifican la red/máscara dadas:

hosts allow = 150.203.15.0/255.255.255.0

Ejemplo 3: permite unos pocos hosts

hosts allow = lapland, arvidsjaur

Ejemplo 4: permite sólo los hosts del grupo de red "foonet" o localhost, pero deniega el acceso a un host particular

hosts allow = (EN)foonet, localhost

``hosts deny'' = pirate

hosts allow = 192.168.1. 192.168.2. 127.

Servicio homes

Permite el uso de los directorios personales de los usuarios. Los parámetros que hemos incluido son:

comment : indica un comentario que aparece junto al recurso en los clientes.

read only: indica el modo de acceso

browseable: inidica si el recurso aparece como visible (en el entorno de red).

hide files: indica qué ficheros no se muestran en los listado de directorios. En este caso todos aquéllos que empiecen por punto.

[homes]
        comment = Directorios personales
        read only = No
        browseable = No
              

hide files = /.*.*/

Servicio netlogon

Se utiliza para contener los ficheros .bat o .cmd que se ejecutarán automáticamente en la máquina cliente al iniciar una conexión.

path: indica la ruta del directorio asociado al servicio.

guest ok: indica que admite usuarios invitados.

[netlogon]
        comment = Network Logon Service
        path = /home/netlogon
        read only = No
        guest ok = Yes
              

Según la configuración que hemos establecido (logon script) ejecutará un fichero bat por cada usuario y en tendremos que crearlos en este directorio. Lo más cómodo es crear un fichero base y poner el resto de los script como enlaces simbólicos a este fichero base, simpre claro que todos vayan a ejecutar el mismo. Si alguno tuviera que ejecutar una secuencia distinta de órdenes pues lo creamos independiente.

El contenido de los ficheros bat será similar a:

net use h: /HOME
net use t: \\web\datos
NET TIME \\web /SET /YES
net use
              

Servicio profiles

Este servicio indica donde se almacenan los perfiles de los usuarios. Según la configuración, se almacenará en el directorio personal del usuario dentro de profile.

[Profiles]
        path = /home/%U/profile
        browseable = No
              

Servicio printers

Este servicio indica que el servidor samba va a compartir sus impresoras.

printable: indica que el recurso corresponde a una impresora.

path: en este caso indica la ruta a un directorio de spool.

[printers]
        comment = Impresoras
        path = /var/spool/samba
        printable = Yes
        browseable = No
              

Directorios compartidos

Ahora especificamos los directorios en los cuales compartimos datos.

[datos]
        path = /var/datos
        browseable = Yes
        read only = Yes
[trabajo]
        path = /var/trabajo
        browseable = Yes
        read only = No