mmagm/smb.conf

## smb.conf
 [global]
   realm = mma-laptop
 # Workgroup = имя NT-домена (или рабочей группы):
   workgroup = WORKGROUP

 # NetBIOS-имя, под которым будет виден сервер остальным машинам сети.
   netbios name = NAU

 # Комментарий, появляющийся рядом с именем машины в "Сетевом окружении" Windows.
   server string = mma-laptop-samba

 # Следующий параметр влияет на безопасность. Hosts allow разрешает машинам с
 # указанными IP-адресами присоединяться к Samba-серверу.
   hosts allow = 192.168. 127.

 # если подставить %m то для каждой машины, подключенной к Samba-серверу будет
 # использоваться свой log-файл.
   log file = /var/log/samba/log.%m

 # это кому сколько не жалко
   max log size = 1000

 # определяет, каким образом будет осуществляться проверка пароля (нам надо через DC)
   security = SHARE

 # Параметр Password server используется только совместно с опцией security = domain
   password server = <NT-Server-Name>

 # для репликации всех доменов входящих в траст с вашим доменом
   allow trusted domains = yes

 # включаем  поддержку шифрованных паролей.
   encrypt passwords = yes

 # Используя следующий параметр можно создать отдельную конфигурацию для каждой машины домена.
 # Вместо пары символов %m при входе подставляется NetBIOS-имя машины.
 # Я Такого не делал хотя поэксперементровать можно.
 # include = /usr/local/samba/lib/smb.conf.%m

 # данные строчки можно не включать в работающий конфиг они определяют место
 # хранения, порядок обновления Unix паролей и какой программой все это производится
   smb passwd file = /etc/samba/smbpasswd
   unix password sync = Yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

 # В документации  говорится, что с помощью этого параметра
 # можно повысить производительность Samba-сервера.
   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

 # по дефолту слушаются все интерфейсы, здесь можно указать конкретно
 #  interfaces = <ip или название интерфейса>

 # строчки которых не было в стандартном конфиге и были добавлены руками для pепликации NT-юзеpов:

  winbind uid = 10000-20000
  winbind gid = 10000-20000
  winbind enum groups = yes
  winbind enum users = yes

 # Если вам нужны русские буквы в именах файлов, то раскоментируйте
 # следующие 3 строки (заменив KOI8-R на свою локаль)
   dos charset = CP866
   unix charset = UTF-8
   display charset = UTF-8

 # описываем шары
 [Data]
   guest ok = yes
   only guest = yes
   guest account = nobody
   comment = share
   path = /home/mma/data/
   read only = yes
   browseable = yes
   public = yes
   # writable = yes
   # create mask = 0744
	[global]
	realm = mma-laptop
	# Workgroup = имя NT-домена (или рабочей группы):
	workgroup = WORKGROUP

	# NetBIOS-имя, под которым будет виден сервер остальным машинам сети.
	netbios name = NAU

	# Комментарий, появляющийся рядом с именем машины в "Сетевом окружении" Windows.
	server string = mma-laptop-samba

	# Следующий параметр влияет на безопасность. Hosts allow разрешает машинам с
	# указанными IP-адресами присоединяться к Samba-серверу.
	hosts allow = 192.168. 127.

	# если подставить %m то для каждой машины, подключенной к Samba-серверу будет
	# использоваться свой log-файл.
	log file = /var/log/samba/log.%m

	# это кому сколько не жалко
	max log size = 1000

	# определяет, каким образом будет осуществляться проверка пароля (нам надо через DC)
	security = SHARE

	# Параметр Password server используется только совместно с опцией security = domain
	password server = <NT-Server-Name>

	# для репликации всех доменов входящих в траст с вашим доменом
	allow trusted domains = yes

	# включаем поддержку шифрованных паролей.
	encrypt passwords = yes

	# Используя следующий параметр можно создать отдельную конфигурацию для каждой машины домена.
	# Вместо пары символов %m при входе подставляется NetBIOS-имя машины.
	# Я Такого не делал хотя поэксперементровать можно.
	# include = /usr/local/samba/lib/smb.conf.%m

	# данные строчки можно не включать в работающий конфиг они определяют место
	# хранения, порядок обновления Unix паролей и какой программой все это производится
	smb passwd file = /etc/samba/smbpasswd
	unix password sync = Yes
	passwd program = /usr/bin/passwd %u
	passwd chat = NewUNIXpassword %n\n ReTypenewUNIXpassword* %n\n passwd:allauthenticationtokensupdatedsuccessfully*

	# В документации говорится, что с помощью этого параметра
	# можно повысить производительность Samba-сервера.
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

	# по дефолту слушаются все интерфейсы, здесь можно указать конкретно
	# interfaces = <ip или название интерфейса>

	# строчки которых не было в стандартном конфиге и были добавлены руками для pепликации NT-юзеpов:

	winbind uid = 10000-20000
	winbind gid = 10000-20000
	winbind enum groups = yes
	winbind enum users = yes

	# Если вам нужны русские буквы в именах файлов, то раскоментируйте
	# следующие 3 строки (заменив KOI8-R на свою локаль)
	dos charset = CP866
	unix charset = UTF-8
	display charset = UTF-8

	# описываем шары
	[Data]
	guest ok = yes
	only guest = yes
	guest account = nobody
	comment = share
	path = /home/mma/data/
	read only = yes
	browseable = yes
	public = yes
	# writable = yes
	# create mask = 0744