ansible/akb
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
0d2b61b611
akb/roles/common/templates/etc/samba/smb.conf.j2
Christoph 0d2b61b611 Update..
2020-09-24 02:52:12 +02:00

1049 lines
35 KiB
Django/Jinja
Raw Blame History

# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# For a step to step guide on installing, configuring and using samba,
# read the Samba HOWTO Collection.
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Globale Einstellungen =====================================
[global]
# workgroup = name
#
# Der Sambaserver wird Mitglied der Arbeitsgruppe "name".
# Diese Gruppenzuordnung ist sehr lose. jedeR kann in die
# Gruppe ein- oder austreten ohne irgendwelche
# Sicherheitskriterien zu erfüllen. Anders als bei den
# Domänen.
# !! Bei aktivierter Domänenfunktion wird dieser Parameter
# Domänname verwendetals !!
#
## aktuell: workgroup = workgroup
;workgroup = Aktionsbuendnis
workgroup = WORKGROUP
# netbios=name
#
# NetBIOS ist im Gegensatz zu DNS ein flacher Namensraum
# ohne Hirarchie.
# Diese Namen werden vollkommen dynamisch vergeben. Bootet
# ein (Windows)-Rechner, so versucht er seinen eigen
# NetBIOS-Namen zu reservieren. existiert dieser schon, so
# hat der neue Rechnwer Pech gehabt und kann nicht am Netzwerk
# teilnehmen.
# Damit wird für den Server "name" registriert. Unter diesem
# ist er für die Sambaclients ansprechbar.
# NetBIOS-Namen sind nicht unbedingt nur auf Computer anwendbar.
# Auch angemeldete Benutzer und Computergruppen können mit
# NetBIOS-Namen angesprochen werden.
#
## aktuell: netbios name = anita
netbios name = FILE
name resolve order = lmhosts wins bcast host
# server string = name
#
# Die Kommentarzeile des Servers.
#
## aktuell: server string = anita
server string = File Server ( Samba %v )
# kernel oplocks = yes | no
# oplock ( opportunistischer Lock) auf betriebssystemebene.
# In der Regel werden Daten ( Dateien ) zwischengespeichert
# und nicht jede Änderung gleich geschrieben. Samba kann intern
# (Parameter oplock einer Freigabe s.u.) davon gebrauch machen.
# Mit "kernel oplocks" kann dies auch auf Betriebssystemebene
# eingestellt werden. Es kann also sowohl per Samba als auch etwa
# direkt unter Unix/Linux oder NFS zugegriffen werden ohne auf
# die Geschwindigkeitsvorteile des Oplocks zu verzichten.
# Standardmäßig ist dieser Parameter aktiviert, sofern das
# Betriebssystem dies unterstützt (derzeit IRIX und Linux
# Kernel 2.4)
#
# !!! soll "level2 oplocks" aktiviert werden, so darf muß
# "kernel oplocks" deaktiviert werden. (s.u.)
#
## aktuell: kernel oplocks = yes
kernel oplocks = no
# oplock break wait time = <Zeit in Milisekunden>
# Dies ist (eigentlich) ein Tuning-Parameter, der aufgrund
# von fehlerhaften Windowsbetriebssystemen aufgenommen wurde:
# Antwortet Samba zu schnell auf Anfragen, die einen "oplock break
# request" zur Folge haben können, so kann die Verbindung fehlschlagen
# und der client antwortet nicht auf den break request. Mit diesem
# Parameter wird Samba angewiesen die angegebene Zeit (in Millisekunden)
# zu warten, bevor ein oplock break request gesendet wird.
# Standardeinstellung: oplock break wait time = 0
#
# by the way:
# SMB, steht für Server Message Block, und ist ein Protokoll
# welches die gemeinsame Benutzung von Dateien, Druckern,
# seriellen Ports, auch "named pipes" und "mail slots" zwischen
# Computern erlaubt.
# 2002-09-24 ch: fix oplock break prob?
oplock break wait time = 10
# deadtime = n
# nach n Minuten Inakrivität wird die Verbindung
# unterbrochen.
#
deadtime = 0
# keepalive = n
# überprüft alle n Sekunden, ob ein client noch erreichbar
# ist (ob er überhaupt noch lebt ). Wenn nicht, geht der
# Server davon aus, daß der client abgeschaltet oder abgestürzt
# ist und beendet die Verbindung.
# !! Besser ist es, dies nicht auf Samba-Ebene sondern auf
# Verbindungsebene zu regeln ( mit "socket options")
#
## aktuell: keepalive = 30
keepalive = 0;
# socket options = OPTIONS
#
# TCP_NODELAY
# ist standardmäßig aktiviert. Pakete werden
# sofort abgeschickt. Normalerweise wird bei
# kleinen Datenmengen gewartet bis "genügend"
# Daten zusammen sind damit es sich lohnt diese
# übers Netz zu schicken.
#
# SO_KEEPALIVE
# Bei TCP-Verbindungen wird mit dieser Option
# erreicht, daß die Gegenstelle der Verbindung
# auf Erreichbarkeit und Funktionsbereitschaft
# überprüft wird. Ist dies nicht der Fall, so
# wird die Verbindung beendet
#
# SO_BROADCAST
# Erlaubt das Versenden von Broadcast-Meldungen an
# das gesamte Netzwerk.
#
# SO_REUSEADDR
# Erlaubt die Weiterverwendung von Socketadressen
#
# IPTOS_LOWDELAY
# IPTOS_THROUGHPUT
# Diese beiden Optionen sind fuer das routing. Soll die
# direkte (IPTOS_LOWDELAY) oder die mit mehr Bandbreite
# (IPTOS_THROUGHPUT) benutz werden ? Die meisten Router
# reagieren auf die entsprechenden Einträge in den
# Paketheadern nicht, so sind diese Socketoptionen meistens
# sinnlos
#
# SO_SNDBUF = <Puffergröße in Byte>
# der Sendepuffer kann mit dieser Option gesetzt werden
# Bemerkung: siehe SO_RCVBUF
#
# SO_RCVBUF = <Puffergröße in Byte>
# Der Empfangspuffer kann mit dieser Option gesetzt werden
# Bemerkung:
# Mit den beiden Optionen SO_SNDBUF und SO_RCVBUF kann der
# letzte Schliff in die Konfiguration gebracht werden. Wer
# aber nicht wirklich ein Geschwindigkeitsfanatiker ist,
# sollte die Finger davon lassen
#
# SO_SNDLOWAT = <Größe in Byte>
# SO_RCVLOWAT = <Größe in Byte>
# Diese beiden Parameter definieren, wievile Daten vorhanden sein
# müssen, damit sie vom socket weitergeleitet werden. Auch dies
# sollte gelassen werdewn wie es ist. Unter Linux kann das
# Verhalten gar nicht verändert werdeb
#
## aktuell: socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
socket options = TCP_NODELAY
# security = share | user | server | domain
#
# Mit diesem Parameter wird der Sicherheitsmodus eingestellt. Es
# wird das "security mode bit" gesetzt. Es werden zur Zeit die vier
# unten aufgelisteten Modi unterstütz.
#
# share die Authentifizierung erfolgt auf Freigabeebene. Beim Einloggen
# Server wird noch keine Überprüfungen vorgenommen. Erst zum
# das Verbinden mit einer Freigabe ist ein Passwort (kein
# Benutzername) erforderlich. Windows sendet trotzdem ein
# Benutzername mit. Für Authentifizierung werden foldende
# Benutzer verwendet
# - wird ein benutzername mitgesendet wird zunächst dieser
# zur Anmeldung benutzt.
# - ist der rechner bereits beim Sambaserver angemeldet wird
# der hierbei verwendete Name benutzt
# - danach wird der Name der Freigabe benutzt
# - als nächstes wird der NetBIOS_Name des Clients versucht
# - schließlich werden die in der "username"_liste der Freigabe
# aufgeführten Namen versucht
# - falls der "guest ok" Parameter gesetzt, alle anderen
# Anmeldungen fehlschlugen, wird der "guest account" Name
# verwendet.
#
# user Bevor sich ein Client mit dem Server verbinden kann, muß er
# sich mit Benutzernamen und Passwort authentifizieren. Erst
# wenn dies erfolgreich war, wird die Liste der verfügbaren
# Freigaben gesendet
#
# server Dieser Modus funktioniert im Prinzip we der user-Modus.
# Allerdings wird zunächst ein anderer SMB-Server nach
# Benutzernamen und Passwort befragt (password server = Computername).
# Erst wenn dies fehlschlägt, wird in der eigenen Datenbank
# nachgeschaut. Dieser Modus ist durch den domain-Modus überholt.
#
# domain Ähnlich wie beim server-Modus wird auf die Benutzerauthentufizierung
# eines anderen Servers vertraut. Anders als beim server-Modus
# wird das NT-Domain-Sicherheitsprotokoll unterstützt. Das
# bedeute, daß auch Benutzer aus vertrauten Domänen der Zugang
# gestattet werden kann.
#
security = user
# encrypt passwords = yes | no
# aktiviert die Passwortverschlüsselung (= yes). Damit ist zwar
# die Verschlüsselung aktiviert, aber weil Microsoft eine andere
# Verschlüssellungsroutine benutzt als Linux, können die
# Linux-Paßwortdateien ("passwd","shadow" oder die NIS-Datenbank
# nicht benutzt werden. Samba benötigt eine eigene Paßwortdatei,
# üblicherweise heißt sie "smbpasswd" und liegt im private-Verzeichnis
# der Sambainstallation (s.u. parameter "smb passwd file")
#
encrypt passwords = true
passdb backend = smbpasswd
# smb passwd file = Dateiname
# Gibt den Ort und Namen der Samba-Paßwortdatei an. Diese wird benötigt
# wenn Paßwortverschlüsselung benutzt wird.
#
# !!! Die Paßwotdatei und die darin befindlichen Hashwerte sind angreifbar.
# Sie sollte dem user "root" gehören und nur von ihm lesbar, beschreibbar
# und ausführbar sein. (chmod 700)
#
# benötigt: encrypt passwords = yes
#
## aktuell: /etc/samba/smbpasswd
#smb passwd file = /usr/local/samba/private/smbpasswd
smb passwd file = /etc/samba/smbpasswd
# unix password sync = yes | no
# Wenn Kennwörter durch den Client oder durch das Passwortprogramm
# smbpasswd geändert werden, so müßte anschließend auch das "normale"
# unix-Passwort geändert werden, wenn nicht mit zwei verschiedenen
# Kennwörtenr gearbeitet werden soll. Das läßt sich durch diesen
# Parameter (yes) ändern. Falls dieser Parameter aus Yes eingestellt
# ist, wird das in dem Parameter "passwd program" angegebene Programm
# als ROOT aufgerufen, um zu erlauben, das neue Passwort zu setzen ohne
# das alte angeben zu müssen.
#
## aktuell: unix password sync = no
unix password sync = yes
# passwd program = Dateinme
# Dieser Parameter gibt den Ort und Namen des Programms an, mit dem
# das UNIX-Passwort geändert werden kann (i.allg. /bin/passwd oder
# /usr/bin/passwd). Diese Programm wird als root ausgeführt und weiß
# nicht, für welchen Namen das Passwort geändert werden soll. Daher
# sollte diesem mit dem Makro %u der Benutzername übergeben werden.
#
# Beachte: Passwortprogramme sind i.d.R. interaktive Programme. Die
# Unterhaltung (Chat) muß mit Hilfe des Parameters "passwd chat"
# konfiguriert werden (s.u.).
#
# benötigt: unix password sync = yes
#
## aktuell: passwd program = /bin/passwd
passwd program = /usr/bin/passwd %u
# passwd chat = "Ausgabestring" "Eingabestring"
# [ "Ausgabestring" "Eingabestring" ] [...]
#
# Mit den anzugebenden Zeichenketten wird die Unterhaltung zwischen
# dem passwd-Programm und dem smbd beim Ändern des Passwortes
# konfiguriert (eine oder mehrere aufeinanderfolgende Aus- und
# Eingabepaare). Die Ein- und Ausgabestrings sind durch ein Leerzeichen
# voneinader getrennt. Der Ausgabeteil besteht aus dem Text, welches das
# passwd-Programm ausgibt. Dabei ist es möglich, das Jokerzeichen "*",
# welches für eine beliebige auch 0-Zeichen lange Zeichenkette steht.
# Der Eingabeteil sind die Eingaben, die das passwd-Programm benötigt.
# Hierbei wird "%o" für das alte (wir in der Regel nicht gebraucht, da
# das passwd-Programm als user "root" aufgerufen wird und somit das alte
# Passwort nicht benötigt wird) und "%n" für das neue Passwort verwendet.
# Ferner können folgende Escapesequenzen benutzt werden:
# /n Zeilenvorschub
# /r Wagenrücklauf
# /t Tabulator
# /s Leerzeichen
#
# beachte:Ein String kann durch doppelte Anführungszeichen
# "zusammengehalten" werden. Um Leerzeichen in Passwörten
# zu ermöglichen sollten in der Chat-Zeile "%n" und "%o" durch
# doppelte Anführungszeichen geschützt werden.
#
# Das Chat-script ist case-sensitiv
#
# benötigt: unix password sync = yes
#
# Für Red Hat 7.2:
# passwd chat = *asswor*\n* "%n"\n *asswor* "%n"\n *success*
#
#passwd chat = *new*password* "%n"\n **new*password* "%n"\n *success*
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# guest account = <Unix Benutzer>
# Mit diesem Parameter werden Gastzugriffe einem echten
# Unix-Benutzer zugeordnet. ( Freigabe Parameter guset = ok
# oder guest only = yes)
# Standardeinstellung: guest account = nobody
#
## aktuell: guest account = nobody
; guest account = nobody
# guest ok = yes |no
# Soll eine Freigabe auch für Gäste zugänglich sein, so ist dieser
# Parameter auf "yes" zu setzen
#
guest ok = no
# map to guest = Never | Bad User | Bad Passwort
# Mit diesem Parameter wird eingestellt, was mit Anfrgaen
# passeirt, die keinen Benutzern und kein gültiges
# Passwort besitzen
#
# Never
# Requests mit ungültigem Passwort werden zurückgewiesen. Es
# werden noch nichteinmal die Freigaben gezeigt.
# (Standardeinstellung)
#
# Bad User
# Benutzer mit faslchem Passwort werden zurückgewiesen. Bei
# unbekanntem Benutzer wird auf den "guest account" gemappt
#
# Bad Password
# Benutzer mit falschem Passwort werden auf den "guest account"
# gemappt.
# VORSICHT:
# der Benutzer erkennt dies nicht und weiß somit
# nicht mit welchen Rechten er auf den Server zufreift.
# Das kann zu Verwirrungen führen.
#
## aktuell: map to guest = Bad User
map to guest = Never
# username map = <Dateiname>
# Wenn auf den Windows-Clients ein Usere unter anderem Namen
# Auftritt als auf dem Samba-Server, so bietet sich eine Datei
# für die Zuordnung an
# Bsp.:
# root = admin administrator
# weist den usernamen admin oder administraor den unixnamen
# root zu
; username map = /usr/local/samba/lib/users.map
# hide files = [DateiOderVerzeichnis[/andereDateiOderVerzeichnis[/...
# Mir diesem Parameter kann eine Liste von Dateien und/oder
# Verzeichnissen angegeben werden, die nicht angezeigt werden
# sollen (hidden Attribut wird gesetzt). Die einzelnen
# Dateien/Verzeichnisse werden durch ein Slash "/" getrennt und
# können Wildcards "*" und "?" enthalten, nicht aber den Slash
# selbst. Die Eintraege mussen den UNIX Dateinamenkonventionen
# gehorchen.
#
## aktuell: hide files = /DesktopFolderDB/TrashFor%m/resource.frk/Icon%0D/
hide files = /.*/DesktopFolderDB/TrashFor%m/resource.frk/
# default case = upper | lower
# Standardschreibweise für neu angelegte Dateien
# Standardeinstellung: default case = lower
#
defaultcase = lower
# preserve case = yes | no
# Mit diesem Parameter kann festgelegt werden, ob bei neu angelegte
# Dateien die Klein/Großschreibung des Clienten beibehalten
# wird (yes) oder die Standardeinstellung (Parameter "default case")
# benutzt wird (no).
#
preserve case = yes
# short preserve case = yes | no
# Wie Parameter "preserve case" jedoch nur gültig für kurze
# im DOS-Format 8.3 gehaltene Dateien
#
short preserve case = yes
# dos charset =
# Mit dieser Option wird der Zeichensatz eingestellt, mit dem Samba zu
# den DOS-Clienten sprechen soll
# Standardeinstellung: hängt von den installierten Zeichensätzen ab. Samba
# versucht den Zeichensatz 850 zu benutzen. Ist dieser nicht vorhanden, wird
# der ASCII Zeichensatz genommen.
#
dos charset = CP850
# unix charset =
# Gibt an, welchen Zeichensatz Samba (auf der Unix Maschine) benutzen soll.
# Diese Angabe wird benötigt, damit Samba weiß, wie es text für die clients konvertieren muß
# Standardeinstellung: unix charset = UTF8
#
##unix charset = ISO-8859-1
unix charset = UTF8
# display charset =
# Zeichensatz den Sammba für Ausgaben auf stdout, stderr und für SWAT
# benutzt. Sollte der gleiche wie für den Parameter "unix charset"
# sein.
# Standardeinstellung: display charset = ASCII
#
##display charset = ISO-8859-1
#display charset = UTF8
# valid chars
# In Samba 3.x nicht mehr verfügbar
## aktuell valid chars = 0224:0231 0204:0216 0201:0232
# character set =
# In Samba 3.x nicht mehr verfügbar
## aktuell: character set = ISO8859-15
# client code page =
# In Samba 3.x nicht mehr verfügbar
## aktuell: client code page = 850
os level = 50
local master = yes
preferred master = yes
domain master = yes
# wins support = yes | no
# Ist dieser Parameter auf yes, so übernimmt der nmbd die
# Funktion eines WINS-Servers. Die Datenbankdatei mit dem
# namen wins.dat (ascii-format) wird im lock-Verzeichnis
# gespeichert
# Standardeinstellung: wins support = no
#
# !! VORSICHT !!
# Es kann immer nur ein Samba-Server wins support aktiviert
# haben. Andernfalls kan es zu großen Problemen kommen.
#wins support = Yes
# If you want Samba to use an existing wins server, please uncomment the
# following line and replace the dummy with the wins server's ip number.
;wins server = 192.168.52.1
# log file = <UNIX-Dateiname>
# Dieser Parameter erlaibt es, eine alternative Log-Datei
# anzulegen. (Die einkompilierten Angaben werden dabei
# Überschrieben). Durch Makros wird es möglich, für jeden
# Nutzer oder jede Maschine seperate Log_dateien zu schreiben:
# log file = <Pfad zum logverzeichnis>/log.%u legt für jeden
# User eine eigene Protokolldatei an.
#
## aktuel: deaktiviert
#
# für jede Maschine ein eigenes log-file
log file = /var/log/samba/%m.log
# log level = 0-10 | 100
# Dieser Parameter spezifiziert, wie ausführlich die Meldungen
# von Samba sein sollen. (0 nur kritische Fehlermeldungen)
# Der Wert 100 spielt eine besondere Rolle. err speichert die
# während der Authetifizierung verwendeten Passworte
#
## aktuell: log level = 2
log level = 2
# max log size (G)
#
# Gibt die Größe (in Kilobyte) an, bis zu der die Logfiles
# wachsen dürfen.
# Samba überprüft regelmäßig die Größe. Falls das angegebene
# Maximum überschritten ist, wird der Logdatei die Endung .old
# angehangen und eine neue angelegt.
#
# A size of 0 means no limit.
#
# Default: max log size = 5000
#
# Example: max log size = 1000
#
max log size = 5000
## - To use the CUPS printing interface set
## - printcap name = cups
## -
## - This should be supplemented by an addtional setting
## - printing = cups
## -
#printcap name = /etc/printcap
printcap name = cups
printing = cups
## - A boolean variable that controls whether all printers in the
## - printcap will be loaded for browsing by default.
## -
## - Default: load printers = yes
## -
load printers = Yes
# interfaces = IP-Adress/Subnetzmaske[ IP-Adress/Subnetzmaske...
# Dieser Parameter gibt das bzw. die Netzwerk(e) an, die Samba
# verwendet.
# Standard: erstes gefundenes Netzwerk und 127.0.0.1
#
# !! VORSICHT !!
# eben die Standardeinstellung kann zum Problem werden, da
# Samba häufig das Dummy-Device als solches erkennt. Auch wenn
# nur ein Netzwerk installiert ist, ist es also sinnvoll, diesen
# Parameter zu verwendn
#
;interfaces = eth0 192.168.82.10/24 lo 127.0.0.1/8
interfaces = {{ ansible_default_ipv4.address }}/24 127.0.0.1/8
hosts deny = 0.0.0.0/0
hosts allow = 192.168.0.0/16 10.0.0.0/8 127.0.0.0/8
# bindet nur an die im Parameter "interfaces" angegebenen Adressesn
#
# !! VORSICHT !!
# Wenn "bind interfaces only" gesetzt ist und die Netzwerkadresse
# 127.0.0.1 nicht im Parameter "interfaces" mit angegeben ist, dann
# arbeiten "smppasswd" und "swat" nicht wie erwartet.
# (siehe auch manpage smb.conf)
#
bind interfaces only = Yes
local master = yes
prefered master = yes
domain master = yes
time server = yes
# Do you wan't samba to act as a logon-server for your windows 95/98
# clients, so uncomment the following:
domain logons = NO
# For a specific logon script per user
; logon script = %U.bat
# For a specific logon script per machine
; logon script = %m.bat
# Where to store the logon scripts.
;[netlogon]
; comment = Network Logon Service
; path = /var/lib/samba/netlogon
# Where profiles of Windows 9x systems are stored.
# First example for a centralized place.
; logon home = \\%L\profiles\%U
# Second example for a subdirectory of the users home.
; logon home = \\%L\%U\profile
# Where profiles of Windows NT systems are stored.
; logon path = \\%L\profiles\%U
#============================ Freigaben ==============================
# Extra share for profiles. Default is the home of the user.
#[profiles]
# comment = Network Profiles Service
# path = /var/lib/samba/profiles
# browseable = No
[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# The following parameter makes sure that only "username" can connect
# to \\server\username
# This might need tweaking when using external authentication schemes
valid users = %S
[Transfer]
comment = Transfer
path = /data/samba/Transfer
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba
# oplocks = yes | no
#
# oplock ist die Kurzform für opportunistischer Lock.
# Der Client speichert Dateien intern zwischen und schickt nicht
# jede Änderung gleich übers Netz. (Geschwindigkeitsvorteil). Sobald
# ein anderer Client auf die Daten zugreift, wird ein "oplock break"
# gesendet. Die Zwischengespeicherten Daten werden nun geschrieben und
# beide Clients greifen auf dieselben Daten zu.
#
oplocks = yes
# level2 oplocks = yes | no
# Ist ein "oplock break" gesendet worden werden keinerlei Zugriffe
# mehr zwischengespeichert. Wollen jedoch alle zugreifenden Clients
# nur lesen, so gibt es dafür keinen Grund. Mit diesem Parameter
# wird ermöglicht, daß lesende Zugriffe trotzdem zwischengespeichert
# werden
#
# !!!! Unix kennt keine solchen "schreibgeschützten Oplocks". Ist
# also "kernel oplocks" aktiviert, so kann die ganze Sache nicht
# funktionieren
#
# benötigt: oplocks = yes, kernel oplocks = no
#
level2 oplocks = yes
browseable = yes
read only = no
writeable = Yes
force group = +transfer
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @transfer
# allow to write
write list = @transfer
create mask = 0664
force create mode = 664
directory mask = 2775
force directory mode = 2775
;vfs objects = vscan-clamav recycle
;vscan-clamav: config-file = /usr/local/samba/lib/vscan-clamav.conf
vfs objects = recycle
recycle:keeptree = yes
# touch access time from this file
# note: this is not the modified time, which is
# outdatet by ls-command
# so yo can delete files older then n day with the following command:
# find /data/samba/share/bhoch3/.Trash -atime +<n> -exec rm -rf {} \;
#
recycle:touch = yes
recycle:touch_mtime = no
recycle:versions = yes
recycle:maxsize = 10485760 # around 10MB
recycle:exclude = *.tmp,*.temp,*.o,*.obj,~$*,*.~??
recycle:excludedir = /tmp,/temp,/cache,.Trash
recycle:repository = .Trash/%U
veto files = /.Trash/
[Transfer-trash]
comment = Papierkorb (Transfer)
path = /data/samba/Transfer/.Trash
browseable = yes
read only = yes
##[Archiv]
## comment = Archiv
## path = /data/samba/archiv
## ;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
## ;root postexec = umount /dev/md2
##
## # oplocks = yes | no
## #
## # oplock ist die Kurzform für opportunistischer Lock.
## # Der Client speichert Dateien intern zwischen und schickt nicht
## # jede Änderung gleich übers Netz. (Geschwindigkeitsvorteil). Sobald
## # ein anderer Client auf die Daten zugreift, wird ein "oplock break"
## # gesendet. Die Zwischengespeicherten Daten werden nun geschrieben und
## # beide Clients greifen auf dieselben Daten zu.
## #
## oplocks = yes
##
## # level2 oplocks = yes | no
## # Ist ein "oplock break" gesendet worden werden keinerlei Zugriffe
## # mehr zwischengespeichert. Wollen jedoch alle zugreifenden Clients
## # nur lesen, so gibt es dafür keinen Grund. Mit diesem Parameter
## # wird ermöglicht, daß lesende Zugriffe trotzdem zwischengespeichert
## # werden
## #
## # !!!! Unix kennt keine solchen "schreibgeschützten Oplocks". Ist
## # also "kernel oplocks" aktiviert, so kann die ganze Sache nicht
## # funktionieren
## #
## # benötigt: oplocks = yes, kernel oplocks = no
## #
## level2 oplocks = yes
##
## browseable = yes
## read only = no
## writeable = Yes
##
## force group = +archive
##
## # can login into that share
## valid users = @users
## # allow to write
## write list = @archive
##
## create mask = 664
## directory mask = 2775
[Verwaltung]
comment = Verwaltung
path = /data/samba/Verwaltung
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +verwaltung
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @verwaltung
# allow to write
write list = @verwaltung
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
;vfs objects = vscan-clamav recycle
;vscan-clamav: config-file = /usr/local/samba/lib/vscan-clamav.conf
vfs objects = recycle
recycle:keeptree = yes
# touch access time from this file
# note: this is not the modified time, which is
# outdatet by ls-command
# so yo can delete files older then n day with the following command:
# find /data/samba/share/bhoch3/.Trash -atime +<n> -exec rm -rf {} \;
#
recycle:touch = yes
recycle:touch_mtime = no
recycle:versions = yes
recycle:maxsize = 10485760 # around 10MB
recycle:exclude = *.tmp,*.temp,*.o,*.obj,~$*,*.~??
recycle:excludedir = /tmp,/temp,/cache,.Trash
recycle:repository = .Trash/%U
veto files = /.Trash/
[Verwaltung-trash]
comment = Papierkorb (Verwaltung)
path = /data/samba/Verwaltung/.Trash
browseable = yes
read only = yes
[Scans]
comment = Scans
path = /data/samba/Scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Buero_Scans]
comment = Scans Buero
path = /data/samba/Scans/Buero_Scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Frauke_Scans]
comment = Scans Frauke
path = /data/samba/Scans/Frauke_Scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[FSJ_Scans]
comment = Scans FSJ
path = /data/samba/Scans/FSJ_Scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Jibran_Scans]
comment = Scans Jibran
path = /data/samba/Scans/Jibran_Scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Julia_Scans]
comment = Scans Julia
path = /data/samba/Scans/Julia_Scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Maica_scans]
comment = Scans Maica
path = /data/samba/Scans/Maica_scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Thomas_Scans]
comment = Scans Thomas
path = /data/samba/Scans/Thomas_Scans
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +scans
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @scans
# allow to write
write list = @scans
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Kamera]
comment = Kamera
path = /data/samba/Kamera
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +intern
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @intern
# allow to write
write list = @intern
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
[Install]
comment = Install
path = /data/samba/Install
;root preexec = mount /dev/md1 /data ; mount /dev/md2 /data/samba ; chown sysadm:sysadm /data/samba/archiv
browseable = yes
read only = no
writeable = Yes
force group = +intern
# can login into that share
;valid users = chris,jonas,anna,ralf,annika,frauke
valid users = @intern
# allow to write
write list = @intern
force create mode = 660
create mask = 0660
force directory mode = 2775
directory mask = 2775
## - # Un-comment the following and create the netlogon directory for Domain Logons
## - # (you need to configure Samba to act as a domain controller too.)
## - ;[netlogon]
## - ; comment = Network Logon Service
## - ; path = /home/samba/netlogon
## - ; guest ok = yes
## - ; read only = yes
## -
## - # Un-comment the following and create the profiles directory to store
## - # users profiles (see the "logon path" option above)
## - # (you need to configure Samba to act as a domain controller too.)
## - # The path below should be writable by all users so that their
## - # profile directory may be created the first time they log on
## - ;[profiles]
## - ; comment = Users profiles
## - ; path = /home/samba/profiles
## - ; guest ok = no
## - ; browseable = no
## - ; create mask = 0600
## - ; directory mask = 0700
## -
## - [printers]
## - comment = All Printers
## - browseable = no
## - path = /var/spool/samba
## - printable = yes
## - guest ok = no
## - read only = yes
## - create mask = 0700
## -
## - # Windows clients look for this share name as a source of downloadable
## - # printer drivers
## - [print$]
## - comment = Printer Drivers
## - path = /var/lib/samba/printers
## - browseable = yes
## - read only = yes
## - guest ok = no
## - # Uncomment to allow remote administration of Windows print drivers.
## - # You may need to replace 'lpadmin' with the name of the group your
## - # admin users are members of.
## - # Please note that you also need to set appropriate Unix permissions
## - # to the drivers directory for these users to have write rights in it
## - ; write list = root, @lpadmin
## -
## - # A sample share for sharing your CD-ROM with others.
## - ;[cdrom]
## - ; comment = Samba server's CD-ROM
## - ; read only = yes
## - ; locking = no
## - ; path = /cdrom
## - ; guest ok = yes
## -
## - # The next two parameters show how to auto-mount a CD-ROM when the
## - # cdrom share is accesed. For this to work /etc/fstab must contain
## - # an entry like this:
## - #
## - # /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
## - #
## - # The CD-ROM gets unmounted automatically after the connection to the
## - #
## - # If you don't want to use auto-mounting/unmounting make sure the CD
## - # is mounted on /cdrom
## - #
## - ; preexec = /bin/mount /cdrom
## - ; postexec = /bin/umount /cdrom
## -
Reference in New Issue View Git Blame Copy Permalink