auth methods = winbind
name resolve order = hosts bcast lmhosts
case sensitive = no
dns proxy = no
server string = samba
password server = *
realm = ДОМЕН
client use spnego = yes
client signing = yes
local master = no
domain master = no
preferred master = no
workgroup = Workgroup (можно названия домена)
debug level = 2
security = ads
unix charset = UTF-8
dos charset = 866
max log size = 50
os level = 0
#wins server = IP_вашего_wins_сервера
follow symlinks = yes
winbind separator = \
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
#======================= Share Definitions =======================
[For all]
# комментарий к шаре
comment = Shares for all
# путь к шаре на диске
path = /home/for_all
# список тех, кому разрешён доступ на чтение
read list = "@DOMEN\Domain Users"
# список тех, кому разрешён доступ на запись
write list = "@DOMEN\Domain Users"
admin users = "@DOMEN\Domain Admins", DOMEN\ceval
# Доступ к шаре тока на чтение
read only = No
# маска для создаваемых файлов
create mask = 0660
# маска для создаваемых директорий
directory mask = 0770
# наследовать владельца (вышестоящей директории)
inherit owner = yes
# наследовать ACL
inherit acls = yes
# наследовать права
inherit permissions = yes
#позволяет редактору прав из винды корректно обрабатывать наследуемые права
map acl inherit = yes
# блокировки
locking = no
vfs objects = full_audit
full_audit:facility = local5
full_audit:priority = notice
full_audit:prefix = share=%S; id=%U; ip=%I -->
full_audit:success = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:failure = unlink rmdir mkdir write rename write aio_write pwrite
full_audit:priority = INFO
[printers]
......