Adicionar smb.conf
This commit is contained in:
70
smb.conf
Normal file
70
smb.conf
Normal file
@@ -0,0 +1,70 @@
|
|||||||
|
# =========================
|
||||||
|
# Configuração Global Samba
|
||||||
|
# =========================
|
||||||
|
[global]
|
||||||
|
|
||||||
|
# Escuta apenas nas interfaces definidas abaixo
|
||||||
|
bind interfaces only = Yes
|
||||||
|
|
||||||
|
# Arquivo keytab Kerberos utilizado pelo sistema
|
||||||
|
dedicated keytab file = /etc/krb5.keytab
|
||||||
|
|
||||||
|
# Interface de rede utilizada pelo Samba
|
||||||
|
interfaces = enp0s3
|
||||||
|
|
||||||
|
# Usa secrets.tdb + keytab para autenticação Kerberos
|
||||||
|
kerberos method = secrets and keytab
|
||||||
|
|
||||||
|
# Realm Kerberos (domínio AD)
|
||||||
|
realm = FATECSEG.LOCAL
|
||||||
|
|
||||||
|
# Integração com Active Directory
|
||||||
|
security = ADS
|
||||||
|
|
||||||
|
# Define este host como membro do domínio (não DC)
|
||||||
|
server role = member server
|
||||||
|
|
||||||
|
# Diretório home padrão dos usuários AD
|
||||||
|
template homedir = /home/%U
|
||||||
|
|
||||||
|
# Shell padrão para usuários do AD
|
||||||
|
template shell = /bin/bash
|
||||||
|
|
||||||
|
# Permite listar grupos do domínio
|
||||||
|
winbind enum groups = Yes
|
||||||
|
|
||||||
|
# Permite listar usuários do domínio
|
||||||
|
winbind enum users = Yes
|
||||||
|
|
||||||
|
# Permite login em cache se o DC estiver offline
|
||||||
|
winbind offline logon = Yes
|
||||||
|
|
||||||
|
# Renova tickets Kerberos automaticamente
|
||||||
|
winbind refresh tickets = Yes
|
||||||
|
|
||||||
|
# Permite usar apenas o nome do usuário sem DOMINIO\
|
||||||
|
winbind use default domain = Yes
|
||||||
|
|
||||||
|
# Nome NetBIOS do domínio
|
||||||
|
workgroup = FATECSEG
|
||||||
|
|
||||||
|
# Backend padrão de mapeamento SID -> UID/GID
|
||||||
|
idmap config * : backend = tdb
|
||||||
|
|
||||||
|
# Faixa UID/GID padrão para domínios desconhecidos
|
||||||
|
idmap config * : range = 3000-7999
|
||||||
|
|
||||||
|
# Usa RID para gerar UID/GID automaticamente
|
||||||
|
idmap config fatecseg : backend = rid
|
||||||
|
|
||||||
|
# Faixa UID/GID usada para usuários do domínio
|
||||||
|
idmap config fatecseg : range = 10000-999999
|
||||||
|
|
||||||
|
# Herança de ACL estilo Windows
|
||||||
|
map acl inherit = Yes
|
||||||
|
|
||||||
|
# Armazena atributos DOS/Windows no filesystem Linux
|
||||||
|
store dos attributes = Yes
|
||||||
|
|
||||||
|
# Habilita ACL NTFS via extended attributes
|
||||||
|
vfs objects = acl_xattr
|
||||||
Reference in New Issue
Block a user