[global]

netbios name = STUDENT

#samba 主機在網路上的芳鄰出現的名字：預設為伺服器的 hostname，可自取，大小寫不拘，不過，netbios name 和 workgroup 不要設成一樣的名字

workgroup = STUDENT_SAMBA

#相當於 Windows 下的工作群組，可自取，請用英文

server string = Samba %v on %L

#samba server 的註解：可自定

hosts allow = 163.19.59.0/255.255.255.0

#允許連線的主機：為了安全起見，一定要限制允許連線的範圍，這裡是以一個 Class C 為例，請依自己學校狀況設定

log file = /var/log/samba/%m.log

#設定 log 位置和格式，%m 表機器名稱，這樣每台 client 都有獨立的紀錄檔

#紀錄檔最大容量，單位Kb

security = user

#安全等級設定：由提供服務的 samba 驗證使用者的帳號、密碼

#security 參數有四種：share、user、server、domain

encrypt passwords = yes

#使用加密的方式傳送密碼：Windows 自 95 OSR2、NT SP3 以後都是採用加密的密碼，除非還在使用比這早的古董級作業系統，否則這個參數一定要設

domain master = yes

#成為網域主瀏覽器：此參數可以管理跨子網域的瀏覽服務

local master = yes

#成為區域主瀏覽器：提供區域內主機的瀏覽服務

preferred master = yes

#開機就強迫舉行瀏覽權選舉，此參數可以提高 samba 成為區域主瀏覽器的機會

#若同一區域內有多台 samba server，上面三個參數，只要設定在一台即可

os level = 255

#NT 的 OS level 是 32，Windows 2000 則是 64，samba 的 os level 要大於它們，才能取代 它們成為 PDC（主網域控制者），此設定值最大為255

domain logons = yes

#把 Samba 當成網域主控站

logon drive = x:

#使用者家目錄網路磁碟機的代號：可自取，這裡是以 x 為例，預設值為Z

logon home = \\%L\%U

logon script = U.bat

#登入批次檔設定 ：當使用者登入網域後，會在使用者端電腦自動執行此 M$-DOS 格式批次檔，

#預設值是 logon script = %U.bat，需要為每個人建立 logon script ，人數一增多的時候，會成為沈重的負擔，設成 U.bat 的話只要一個就可以了

#（此設定值和下面的 [netlogon] 分享區有關）

time server = yes

#啟動 time server 功能：把samba 當成 time server，只要 client 連進來就可以校時，需要 login script 的配合

wins support = yes

#啟動 wins server 功能：一個網域內只能有一個 wins server，若網域內已經有其他 wins server，請勿設定此參數

#WINS=Windows Internet Name Serving

deadtime = 20

#使用者20 分鐘沒有動作 samba 就自動中斷連線

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

#這參數可以增進連線速率

dos charset = CP950

unix charset = BIG5

#samba 3.0 預設字元集為 unicode，加上此參數不支援 unicode 的作業系統才能正常顯示中文

#以前的設定 client code page = 950 現在沒有用了

#預設值：unix charset = UTF8

admin users = sysadm

#設定管理者：這裡是以 sysadm 為例，系統內必須有開設這個帳號

############### 底下為要分享的資料夾（網路磁碟機）#############

[homes]

comment = %U's Home Directories

browseable = no

writable = yes

force create mode = 0755

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

write list = sysadm

#誰可以寫入 netlogon 資料夾，這裡是以 sysadm 為例，你可以自取，不過要記得建立這個帳號

[資源分享]

comment = 資源分享（這裡放有上課用的教材、軟體）

path = /home/share

valid users = sysadm,@s90,@s89,@s88,@s87

#valid users 表示誰可以進入這個資料夾

#加 @ 表群組， @s90 表 s90 這個群組，當然系統內需要預先建有 s90 這個群組

write list = sysadm

force create mode = 0755

[作業繳交]

comment = 作業繳交

path = /home/homework

valid users = sysadm,@s90,@s89,@s88,@s87

write list = sysadm,@s90,@s89,@s88,@s87

force create mode = 0755

###底下是寫給有在使用  的人用的設定###

[VDN]

comment = 虛擬光碟程式

path = /home/vdn

valid users = sysadm,@89,@88,@87,@86

write list = sysadm

force create mode = 0755

[VCD]

comment = 虛擬光碟映像檔

path = /home/vcd

valid users = sysadm,@89,@88,@87,@86

write list = sysadm

force create mode = 0755