Servicio netlogon
Se utiliza para contener los ficheros .bat o .cmd que se ejecutarán automáticamente en la máquina cliente al iniciar una conexión.
path: indica la ruta del directorio asociado al servicio.
guest ok: indica que admite usuarios invitados.
[netlogon] comment = Network Logon Service path = /home/netlogon read only = No guest ok = Yes |
Según la configuración que hemos establecido (logon script) ejecutará un fichero bat por cada usuario y en tendremos que crearlos en este directorio. Lo más cómodo es crear un fichero base y poner el resto de los script como enlaces simbólicos a este fichero base, simpre claro que todos vayan a ejecutar el mismo. Si alguno tuviera que ejecutar una secuencia distinta de órdenes pues lo creamos independiente.
El contenido de los ficheros bat será similar a:
net use h: /HOME net use t: \\web\datos NET TIME \\web /SET /YES net use |
Servicio homes
Permite el uso de los directorios personales de los usuarios. Los parámetros que hemos incluido son:
comment : indica un comentario que aparece junto al recurso en los clientes.
read only: indica el modo de acceso
browseable: inidica si el recurso aparece como visible (en el entorno de red).
hide files: indica qué ficheros no se muestran en los listado de directorios. En este caso todos aquéllos que empiecen por punto.
[homes] comment = Directorios personales read only = No browseable = No |
hide files = /.*.*/
hosts allow
Este parámetro delimita por comas una lista de hosts a los que se le permite el acceso a un servicio.
Si se especifica en la sección ``[global]'' entonces se aplicará a todos los servicios independientemente de si el servicio individual tiene una configuración diferente.
Puede especificar hosts por nombre o por dirección IP. Por ejemplo, puede restringir el acceso a sólo los hosts de usa subred de clase C con algo como ``allow_hosts'' = 150.203.5..
También puede especificar host mendiante unpar red/máscara y por nombres de grupos de red, si su sistema soporta grupos de red. Se puede usar también la palabra EXCEPT para limitar una lista. El siguiente ejemplo puede proporcionar alguna ayuda:
Ejemplo 1: permite todos las IP de 150.203.*.*salvo una
hosts allow = 150.203. EXCEPT 150.203.6.66
Ejemplo 2: permite todos los hosts que verifican la red/máscara dadas:
hosts allow = 150.203.15.0/255.255.255.0
Ejemplo 3: permite unos pocos hosts
hosts allow = lapland, arvidsjaur
Ejemplo 4: permite sólo los hosts del grupo de red "foonet" o localhost, pero deniega el acceso a un host particular
hosts allow = @foonet, localhost
``hosts deny'' = pirate
hosts allow = 192.168.1. 192.168.2. 127.
remote announce
Esta opción permite configurar nmbd para anunciarse periódicamente a una dirección IP arbitraria con un nombre de grupo arbitrario.
Esto es útil si quiere que su servidor Samba aparezca en un grupo de trabajo remoto para el cual no funcionan las reglas normales de propagación de listas. El grupo de trabajo remoto puede estar en cualquier sitio al que pueda mandar paquetes IP.
remote announce = 192.168.2.255
wins support
Este parámetro booleano controla si Samba actúa como servidor WINS. No debería ponerlo como true salvo que tenga una red multi-sub-red y quiera que un nmbd particular sea su servidor WINS. Tenga en cuenta que NUNCA debería poner esto como true en más de una máquina de su red.
wins support = Yes |