Dans cette section nous allons trouver tous les paramètres généraux de samba. En voici les principaux
Nom du groupe de travail (workgroup) ou du domaine.
Valeur par défaut . workgroup = WORKGROUP
Nom Netbios de la machine (le nom Windows).
Valeur par défaut. Nom Internet (hostname) de la machine.
Ce paramètre est l'un des plus importants de Samba. Il peut prendre les valeurs share, user, server et domain
Le mode share correspond à la possibilité offerte par Win9x d'effectuer un "contrôle d'accès au niveau ressource", c'est à dire par exemple de définir un mot de passe pour le partage quel que soit l'utilisateur
Le mode user est le mode le plus interressant : il émule presque parfaitement la majeure partie des fonctionnalités de Windows NT en matière d'authentification, de partage de fichiers et d'imprimantes, en proposant un "contrôle d'accès au niveau utilisateur".
Les modes server et domain se comportent comme le mode user d'un point de vue du client, mais permettent de relayer l'authentification sur un autre serveur Samba, sur un PDC ou un BDC NT.
Valeur par défaut . security = user
Active la fonction contrôleur de domaine de Samba, ce qui permet aux clients Windows de se loguer dans un domaine NT.
Le nom du domaine est celui définit par la variable workgroup.
Valeur par défaut . domain logons = yes
Permet d'établir une correspondance entre les noms d'utlisateurs Samba et les nom d'utilisateur Unix.
Valeur par défaut . username map = /etc/samba/smbusers
Valide la négociation des mots de passe cryptés. Par défaut les versions non préhistoriques de Windows (à part les premières versions de Win95 et de WinNT <SP3 ) effectuent les négociations d'authentification en utilisant un mot de passe crypté.
Il possible de supprimer la négociation des mots de passe cryptés de Windows en modifiant une clef dans la base de registre (voir les fichiers .reg livrés avec la doc de Samba).
Valeur par défaut . encrypt passwords = no
Emplacement de la version Samba du fichier des mots de passe. Ce fichier contient le login Samba, l'uid , la version cryptée LanMan du mot de passe, la version cryptée NT, et d'autres information sur le type de compte , sa validité, la date du dernier changement de mot de passe, etc ...
Valeur par défaut . smb passwd file = ${prefix}/private/smbpasswd ou smb passwd file = /etc/samba/smbpasswd sur une distribution Mandrake
Définit quel est le serveur principal lorsque l'on fonctionne en mode security=server ou security=domain.
Le nom du domaine est celui défini par la variable workgroup.
Valeur par défaut . Rien
Permet d'éxécuter un programme externe défini par passwd program lors d'un changement de mot passe Samba, afin par exemple de synchroniser le mot de passe Unix.
Valeur par défaut . unix password sync = no
Si le paramètre unix password sync est à Yes, exécute le programme externe lors d'un changement de mot passe Samba..
Si le programme externe échoue, alors le changement de mot passe Samba échouera également.
Le programme est éxécuté en root, il est donc impératif d'utiliser des chemins absolus et de faire attention aux aspects de sécurité.
(Voir le paramètre unix password sync.)
Exemple . passwd program = /usr/bin/passwd %u
Définit un dialogue à utiliser avec le paramètre passwd program
(Voir le paramètre unix password sync.)
Exemple . passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
Définit si Samba doit participer à l'élection du "maître explorateur local" (sur son réseau local, son sous-réseau) pour son domaine.
Valeur par défaut . local master = yes
Cette valeur va influer sur les chances de Samba de remporter les élections de maître explorateur.
Valeur par défaut . os level = 20
Définit si Samba doit être le "maître explorateur de domaine" pour son domaine. Ceci permet rassembler les listes de machines fournies par les maîtres explorateur locaux et de leur redistribuer ensuite une liste complète des machines du domaine.
A ne pas utiliser si un PDC Windows NT existe dans le domaine
Valeur par défaut . Dépend de domain logons.
Permet d'annoncer la machine dans un autre sous-réseau, avec éventuellement un workgroup différent.
Exemple. remote announce = 192.168.2.255/AUTREWRKGRP
Les paramètres de cette section n'ont de sens que si l'on utlise Samba en PDC (voir domain logons)
Exemple :
logon script = script.bat logon path = \\%L\Profiles\%U logon drive = p: logon home = \\%L\%U\Profile
Définit le script qui sera exécuté sur le client, lorsque celui viendra se loguer dans le domaine.
Utilisé par Windows NT pour le stockage du profil utilisateur (NTUSER.DAT, menus, etc ...).
Chemin réseau du répertoire personnel (type Netbios).
Le chemin prend la syntaxe suivante : logon home=\\SERVEUR\PARTAGE\CHEMIN\VERS\LE\PROFILE. La partie \\SERVEUR\PARTAGE est utilisée par Win9x comme chemin pour le répertoire personnel et le reste (\CHEMIN\VERS\LE\PROFILE) est utilisé pour le stockage du profile (User.dat, menus, etc ...).
Ce paramètre, valable uniquement pour des clients NT, définit le lecteur qui sera utlilisé pour la connection au répertoire personnel. (voir logon home)
preserve case = yes # NOTE: These can be set on a per share basis short preserve case = no default case = lower case sensitive = no
Maintient la casse (distribution minuscule / majuscule) des noms de fichiers.