From 7e2517e2b5bbf4c760cb7eccd335dc7f1a8c96ae Mon Sep 17 00:00:00 2001
From: "tiago.ferreira" <tiago.ferreira@fatecourinhos.edu.br>
Date: Mon, 11 May 2026 22:43:47 +0000
Subject: [PATCH] Adicionar smb.conf

---
 smb.conf | 70 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 70 insertions(+)
 create mode 100644 smb.conf

diff --git a/smb.conf b/smb.conf
new file mode 100644
index 0000000..1033816
--- /dev/null
+++ b/smb.conf
@@ -0,0 +1,70 @@
+# =========================
+# Configuração Global Samba
+# =========================
+[global]
+
+        # Escuta apenas nas interfaces definidas abaixo
+        bind interfaces only = Yes
+
+        # Arquivo keytab Kerberos utilizado pelo sistema
+        dedicated keytab file = /etc/krb5.keytab
+
+        # Interface de rede utilizada pelo Samba
+        interfaces = enp0s3
+
+        # Usa secrets.tdb + keytab para autenticação Kerberos
+        kerberos method = secrets and keytab
+
+        # Realm Kerberos (domínio AD)
+        realm = FATECSEG.LOCAL
+
+        # Integração com Active Directory
+        security = ADS
+
+        # Define este host como membro do domínio (não DC)
+        server role = member server
+
+        # Diretório home padrão dos usuários AD
+        template homedir = /home/%U
+
+        # Shell padrão para usuários do AD
+        template shell = /bin/bash
+
+        # Permite listar grupos do domínio
+        winbind enum groups = Yes
+
+        # Permite listar usuários do domínio
+        winbind enum users = Yes
+
+        # Permite login em cache se o DC estiver offline
+        winbind offline logon = Yes
+
+        # Renova tickets Kerberos automaticamente
+        winbind refresh tickets = Yes
+
+        # Permite usar apenas o nome do usuário sem DOMINIO\
+        winbind use default domain = Yes
+
+        # Nome NetBIOS do domínio
+        workgroup = FATECSEG
+
+        # Backend padrão de mapeamento SID -> UID/GID
+        idmap config * : backend = tdb
+
+        # Faixa UID/GID padrão para domínios desconhecidos
+        idmap config * : range = 3000-7999
+
+        # Usa RID para gerar UID/GID automaticamente
+        idmap config fatecseg : backend = rid
+
+        # Faixa UID/GID usada para usuários do domínio
+        idmap config fatecseg : range = 10000-999999
+
+        # Herança de ACL estilo Windows
+        map acl inherit = Yes
+
+        # Armazena atributos DOS/Windows no filesystem Linux
+        store dos attributes = Yes
+
+        # Habilita ACL NTFS via extended attributes
+        vfs objects = acl_xattr
\ No newline at end of file