; Opciones de debug
debug level = 2 ; establece el nivel de depuración (este varía de 0 a 9)
log file = /usr/local/samba/var/log.%U ; ubicación del fichero log, el parámetro %U significa que creará un fichero por cada usuario samba
max log size = 50 ; tamaño del fichero log (kB), una vez superado este tamaño ira creando varios ficheros.

; Configura Samba como un servidor de autenticación para los usuarios dados de alta
security = user

; Acepta contraseñas cifradas
encrypt passwords = yes


; Soporte para controlador de dominio
domain logons = yes

; fichero de logon script para todos los usuarios, estará ubicado en recurso compartido NETLOGON
logon script = logon.bat

; ruta donde se almacenarán los perfiles de usuario
logon path = \\%L\profiles\%U

; Ruta del recuro home y con que unidad se mapeará en nuestro equipo
logon drive = H:
logon home = \\%L\%U

; esto provocara que nmbd haga peticiones para nombres de maquinas usando dns
; si un nombre no es encontrado por wins
dns proxy = yes

; Con esto conseguimos que nuestros clientes sincronizen la hora con el PDC a través del comando net time
time server = yes

; Recurso Home para cada usuario
[homes]
comment = Home Directories
browseable = no ; esta opción establece que el recurso esté oculto en el entorno de red
writable = yes ; el usuario tendrá permisos de escritura

; Recurso Netlogon, donde residirán los scripts de conexión y las directivas del sistemas
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
read only = yes
write list = root ; solo el usuario root tendrá acceso a escribir en este recurso
browseable = no

; Recurso Profiles, donde se almacenara la informacion de los perfiles móviles de cada usuario
[profiles]
comment = User profiles share
path = /var/lib/samba/profiles
browseable = no
read only = no
create mask = 0600 ; Las máscaras de archivos ayudan a definir los permisos que un archivo o directorio recibirá en el momento de ser creado.
directory mask = 0700


Creación de cuentas de máquina y de usuario

Tendremos que crear una cuenta de máquina por cada equipo que queramos introducir en el dominio, la cuenta de máquina estará formada por una cuenta de usuario unix y una cuenta de usuario samba y a diferencia de la cuenta de usuario esta tendrá el símbolo dolar

Creamos la cuenta de máquina unix ,la introducimos en el grupo machines y no le asignamos una shell

# /usr/sbin/useradd -g machines -d /dev/null -c "machine nickname" -s /bin/false machine_name$

Bloqueamos la cuenta unix para evitar el acceso a una shell

# passwd -l machine_name$

Creamos la cuenta samba, la opcion –m indica que se trata de una cuenta de tipo máquina

#smbpasswd -a -m machine_name

También tendremos que crear una cuenta unix y una cuenta samba por cada usuario que demos de alta en el dominio,

# useradd userid
# passwd -l userid
# smbpasswd -a userid
Enter Password: <pw>

Una vez hecho esto, nos vamos a los PC’s Windows e iremos agregándoles en el dominio, para ello introduciremos el nombre del dominio, nos pedirá una contraseña con derechos para agregar máquinas al dominio, esta será de le root que previamente habremos creado su cuenta samba.

Una vez que lo hallamos añadido nos pedirá que reiniciemos la máquina con lo que quedará lista para iniciar una sesión en el dominio.

Ya tenemos un contralador de dominio listo, todo el resto de configuracion se basa en el fichero smb.conf que podra ser tan complejo como queramos, para cualquier ampliación de este fichero tenéis los siguientes enlaces:


Tomado de http://linuca.org/body.phtml?nIdNoticia=327

Otra info:http://us3.samba.org/samba/docs/man/...TO-Collection/.
http://es.tldp.org/Manuales-LuCAS/US...do-samba-html/