Min SMB.conf
[Global]
netbios name = Atlantis
workgroup = UDBY
realm = UDBY.dk
server string = Atlantis
map to guest = Bad User
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind gid = 10000-20000
winbind separator =+
os level = 20
# Theres no shell defined for users in AD, so I define a default shell to use
# Not sure if its even possible to define a shell in AD
template shell = /bin/bash
# Er sat til dette som default
; encrypt passwords = yes
# I denne "mode", vil Samba opføre sig som et medlem af domæne i et AD's realm. For at operere i denne "mode"# skal maskinen der kører Samba have Kerberus installeret og konfigureret (/etc/krb5.conf) og dermed vil Samba
# tvinges til at joine AD's realm ved hjælp af internettet.
security = ads
password server = 192.168.2.5
preferred master = no
dns proxy = no
wins server = 192.168.2.5
wins proxy = no
# Skulle ikke være nødvendig, da AD'et selv bestemmer hvem der er admins
admin users = @"NET+domain admins"
# Sikrer at Samba kun lytter på Interfacet til brug af cluster-servicen
interfaces = 192.168.2.0/255.255.255.0
bind interfaces only = yes
load printers = no
debug level = 3
use sendfile = no
[homes]
create mask = 0600
directory mask = 0700
path = %H
read only = no
valid users = %S
browswable = yes
[netlogon]
path = /home/netlogon
preexec = /home/netlogon/remstart.sh %U
postexec = /home/netlogon/remstart.sh %U
[profiles]
path = %H/profile
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
# next line is a great way to secure the profiles
force user = %U
# next line allows administrator to access all profiles
valid users = %U "Domain Admins"#
# Find ud af om disse er nødvendige
force group = "NET+domain admins"
inherit acls = Yes
map acl inherit = Yes
# Tillader brugere i gruppe at ændre rettighederne
acl group control = yes
[data]
comment = Data
# valid users = %S net+%S
path = /data
read only = no
browseable = yes
[Drift]
comment = Drifts data mm
# valid users = @"NET+domain admins"
path = /drift
read only = no
browseable = yes
[Back-up]
comment = Diverse Backup filer
path = /backup
read only = no
browseable = yes
# valid users = @"NET+Domain Admins"
Min linux er sat op efter denne guide fra Gentoo - som dog også virker generelt!!!!
http://gentoo-wiki.com/HOWTO_fit_Linux_into_Active_Directory
Dog bruger jeg arch linux, men tror at der er noget jeg ikke gør korrekt i active directory