Autenticação Via Samba

Versão 2.0
Com o SAMBA é possível compartilhar diretórios e acessar arquivos na rede
exatamente como em uma rede Microsoft. Mas neste caso, o servidor é um Linux
rodando uma aplicação específica, o SAMBA.

Este documento tem a intenção em descrever como configurar o samba para que
o Windows faça autenticação e mapeie automaticamente os drives de direito de
cada usuário.

Para as unidades que já possuem autenticação, a novidade é que com

determinadas configurações, as estações com Windows XP, não precisam mais
dos arquivos locais (rede.bat) para mapeamento, mapeando como o Windows 98.
Analisem se vale a pena a alteração.

Antes de começar, por favor, leia este documento inteiro, pois uma parte pode
complementar outra, para melhor entendimento.

Levantamento

Antes de qualquer coisa, é extremamente recomendável, levantar alguns dados,

para se evitar surpresas.

- Verifique quantos usuários existem.

- Participe a idéia com seu gerente. Deixe muito claro que manutenções
serão necessárias, ou seja, deixe claro, que arquivos desnecessários,
deverão ser gravados no micro. Sem esta política, provavelmente o espaço
do servidor durará poucas semanas.

- Verifique quantos micros com Windows 95/98 e XP existem. A configuração

de cada sistema operacional é distinta. Este levantamento servirá para
prever o tempo de instalação de sua unidade, já que a implantação deve
ser feita em todos os micros em um mesmo dia ou enquanto a unidade
permanecer fechada.

- Verifique se os grupos estão bem estruturados. É possível fazer

autenticação por usuário ou por grupo, mas para isso, cada usuário já tem
que participar de seu grupo específico.

Última atualização 23/07/2009 2

Estrutura de usuários e grupos

Para manutenção e organização de usuários, grupos e arquivos, segue uma

sugestão de uma estrutura simples que você pode aplicar em seu servidor.

Quanto mais simples sua estrutura, mas fácil sua administração. Mas “simples”,
não quer dizer que não deva ser bem estruturada. Procure um equilíbrio entre a
simplicidade e a funcionalidade.

Todos os nomes abaixo, tanto de logins como de grupos, são apenas exemplos, e
você deve adequá-los a sua necessidade.

Logins: alexandre, telma, luciana, marcos

Grupos: admin, central, info

- Criar todos os grupos:

o groupadd <grupo>

 groupadd admin

- Criar os diretórios de todos grupos no /home e no /home2.

o mkdir /home/<grupo>

o mkdir /home2/<grupo>

o chmod 775 /home2/<grupo>

o chgrp <grupo> /home2/<grupo>

 mkdir /home/admin

 mkdir /home2/admin

 chmod 775 /home2/admin

 chgrp admin /home2/admin

- O diretório do grupo criado dentro do /home, abrigará todos os usuários

daquele grupo, com seus arquivos particulares. O diretório do grupo criado
dentro do /home2, abrigará todos arquivos em comum daquele grupo.

Última atualização 23/07/2009 3

 - Mova os usuários já criados para os diretórios corretos que acabou de criar
acertando o comentário e o grupo. Para isso, use o comando usermod.
Para os usuários novos, use o comando useradd com as mesmas opções.

o usermod –d <diretório> –c <”comentário”> –g <grupo> –G

<grupo secundário> –m <login>

 usermod –d /home/admin/telma –c “Telma Lucari” –g admin

–m telma

–d = diretório Home do login

–c = comentário do login. Interessante colocar o nome, pois será usado

no Webmail

–g = grupo do login

–G = grupo secundário do login

–m = cria o diretório do login se não existir

Organize sua rede. Você pode montar este tipo de estrutura ou fazer
manutenção a qualquer hora, mesmo sem implantar o samba.

Cadastro dos micros com Windows XP

Para que os micros com Windows XP acessem o samba para autenticação, é

necessário que eles sejam cadastrados no servidor. Para isso, criamos um script
para facilitar este trabalho chamado “micro”.

A sintaxe a ser digitada no linux é:

- micro <nome do micro>

 micro fcbm-278900

Procure usar nomes simples sem espaços, caracteres especiais ou letras

maiúsculas. Este nome tem que ser igual ao nome do micro com Windows XP e
não pode ser igual ao nome de nenhum login.

Última atualização 23/07/2009 4

O nome do computador está em “Propriedades do Meu Computador / Nome do
Computador / Nome Completo do Computador”. Caso queira alterar, basta clicar
no botão <ALTERAR>.

Registro do Windows

Dependendo da versão do sistema operacional, é necessário que determinados

registros sejam aplicados no Windows como de costume.

Windows95: Win95_PlainPassword.reg e Win9X-CacheHandling.reg

Windows98: Win98_PlainPassword.reg e Win9X-CacheHandling.reg

WindowsXP: Este sistema operacional, já deve funcionar sem qualquer registro

diferente. Caso não funcione, execute o Win2000_PlainPassword.reg, reinicie o
Windows e veja se funciona. Se ainda assim, não conectar ao domínio, verifique a
seqüência do registro abaixo e faça as alterações necessárias:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\Netlogon\Parameters

Autenticação por grupo ou por usuário?

É possível fazer autenticação por grupo ou por usuário. O que significa isso?

A grande diferença entre eles é o login script que terá que ser criado. Na
autenticação por grupo é necessário fazer um login script para cada grupo e na
autenticação por usuário, um para cada login.

Última atualização 23/07/2009 5

O script nada mais é do que um arquivo em lote rodado no prompt de comando de
cada estação Windows que executará alguns comandos, geralmente de
mapeamento de drives.

Prefira sempre a autenticação por grupo, pois a manutenção é mais fácil. O

problema é que nem sempre isso é possível, pela estrutura de usuário e grupos.

Login Script

Seguem alguns exemplos de logins scripts. São apenas exemplos, devendo ser
adequados para sua unidade de acordo com sua necessidade.

Autenticação por usuário

No exemplo abaixo, foi feito um arquivo para o login telma mapear os drivers que
tem direito em um servidor chamado “servidor”:

Arquivo telma.bat

@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP

REM ##### MAPEANDO DRIVES DO ADMINISTRATIVO #####

if %SO% == W98 net use w: \\servidor\admin
if %SO% == WXP net use w: \\servidor\admin /PERSISTENT:NO

REM ##### MAPEANDO DRIVES DA CENTRAL #####

if %SO% == W98 net use y: \\servidor\central
if %SO% == WXP net use y: \\servidor\central /PERSISTENT:NO

REM ##### CHAMANDO O SCRIPT GERAL #####

call \\servidor\netlogon\geral.bat

Arquivo geral.bat

@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP

REM ##### MAPEANDO DRIVE DO USUARIO #####

if %SO% == W98 net use u: /HOME
if %SO% == WXP net use u: \\servidor\%username% /PERSISTENT:NO

Última atualização 23/07/2009 6

 REM ##### MAPEANDO DEMAIS DRIVES #####
if %SO% == W98 net use s: \\servidor\sistemas
if %SO% == WXP net use s: \\servidor\sistemas /PERSISTENT:NO
Note que neste exemplo, o login telma está mapeando o drive referente ao seu
grupo e um outro drive referente a central que não é seu grupo principal. Se
houverem muitos casos parecidos com este, a autenticação por usuário é mais
indicada.

Autenticação por grupo

Arquivo admin.bat

@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP

REM ##### MAPEANDO DRIVES DO ADMINISTRATIVO #####

if %SO% == W98 net use w: \\servidor\admin
if %SO% == WXP net use w: \\servidor\admin /PERSISTENT:NO

REM ##### CHAMANDO O SCRIPT GERAL #####

call \\servidor\netlogon\geral.bat

Arquivo geral.bat

@echo off
REM ##### SETANDO VARIAVEIS #####
if exist c:\windows\hosts set SO=W98
if exist c:\windows\system32\drivers\etc\hosts set SO=WXP

REM ##### MAPEANDO DRIVE DO USUARIO #####

if %SO% == W98 net use u: /HOME
if %SO% == WXP net use u: \\servidor\%username% /PERSISTENT:NO

REM ##### MAPEANDO DEMAIS DRIVES #####

if %SO% == W98 net use s: \\servidor\sistemas
if %SO% == WXP net use s: \\servidor\sistemas /PERSISTENT:NO

Note que neste exemplo, o arquivo admin.bat será usado para todos os usuários
do grupo admin, não sendo necessário criar um arquivo (script) para cada usuário.

O arquivo geral.bat é um facilitador. Nele colocamos tudo que queremos que todos
os usuários executem. Serve principalmente para mapear o drive S:\ e o drive do
próprio usuário.

Última atualização 23/07/2009 7

Nos dois casos é feita uma atribuição a uma variável (SO) para indicar qual o
sistema operacional em questão, pois para cada caso, a sintaxe do comando para
mapeamento é diferente.
É possível, de outra forma, para quem preferir, usar a variável “OS” já disponível
no Windows XP, mas seria necessário adequar o script, já que o Windows 95/98
não possuem esta variável.

Os scripts acima ficariam mais ou menos assim com a variável “OS”:

@echo off
if %OS% == Windows_NT goto WinNT

:Win98
net use u: /HOME
net use s: \\servidor\sistemas
goto end

:WinNT
net use u: \\servidor\%username% /PERSISTENT:NO
net use s: \\servidor\sistemas /PERSISTENT:NO

:end

Nos scripts é possível rodar outros comandos. Só é preciso ficar atento, pois
quanto mais comandos forem colocados, mais lento o logon do usuário ficará.

- Para deixar a data do micro com a mesma data do servidor:

net time \\servidor /set /yes

- Para rodar o reg, por exemplo, do oracle:

regedit /S s:\OraNT\Oracle-SESCMENU-OraNT.reg

- Para copiar um hosts atualizado:

If %SO% == W98 copy \\servidor\util\hosts c:\windows /Y

if %SO% == WXP copy \\servidor\util\hosts

c:\windows\system32\drivers\etc /Y

É necessário criar um diretório no /home chamado netlogon. Dentro deste

diretório ficarão todos os scripts. Os scripts podem ser preparados antes da
configuração do samba para autenticação.

Última atualização 23/07/2009 8

Configuração do samba

Toda a configuração do samba é feita no arquivo /etc/samba/smb.conf. Antes de

começar a configurar, faça uma copia de seu arquivo original. Se quiser começar a
configurar, sem atrapalhar o sistema atual, copie o smb.conf para smb.xxx, por
exemplo, e trabalhe em cima do smb.xxx. No momento da migração bastará
copiar o smb.xxx para smb.conf e reinciar o samba.

Segue uma configuração simples do smb.conf para autenticação:

####################### Variáveis Globais #######################

[global]

### workgroup = Nome do grupo (domínio) do samba. É por este nome ###
### que as máquinas Windows procurarão o servidor samba. ###
### Coloque Nfs_<nome da uniade> ###

workgroup = Nfs_Osasco

### Server string = Nome do servidor, geralmente o nome da UO. ###

server string = Servidor

hosts allow = 10.

log file = /var/log/samba/%m.log
max log size = 50
security = user
password level = 8
username level = 8
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/bin/passwd %u

passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n

*passwd:*all*authentication*tokens*updated*successfully*

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

### interfaces = Colocar o IP do servidor e a máscara de costume ###

interfaces = 10.95.195.195/255.255.0.0

Última atualização 23/07/2009 9

local master = yes
os level = 128
domain master = yes
preferred master = yes
domain logons = yes
load printers = no

### login script = %G.bat para rodar script´s por grupo e %U.bat para ###
### script´s por usuário. Estes scripts devem estar dentro de ###
### /home/netlogon ###

logon script = %G.bat

### logon drive = letra do drive que será mapeado o HOME do usuário ###
### Se esta linha não for colocada, o Windows XP mapeará, além do ###
### Drive configurado, a letra Z como HOME. ###

logon drive = U:

dns proxy = no

################# Definições de Compartilhamento #################

[homes]
comment = Home Directories
browseable = no
writable = yes

[netlogon]
comment = Network Logon Service
path = /home/netlogon
writable = no
browsable =no

#################### SISTEMAS ########################

[sistemas]
comment = Sistemas
path = /home1/sistemas
read only = no
valid users = @admin @central @info

Última atualização 23/07/2009 10

 admin users = @info

################### CENTRAL #######################

[central]
comment = Pasta de trabalho grupo central
path = /home/central/work
read only = no
valid users = @central
force create mode = 0774
directory mode = 0775
force directory mode = 0775
admin users = @info

################### ADMIN #######################

[admin]
comment = Pasta de trabalho grupo admin
path = /home/admin/work
read only = no
valid users = @admin
force create mode = 0774
directory mode = 0775
force directory mode = 0775
admin users = @info

################### INFO #######################

[info]
comment = Pasta de trabalho grupo info
path = /home/info/work
read only = no
valid users = @info
force create mode = 0774
directory mode = 0775
force directory mode = 0775
admin users = @info

################### PUBLICO #######################

[publico]
comment = Pasta publica
path = /home/publico
read only = no
public = yes

Última atualização 23/07/2009 11

 force create mode = 0777
directory mode = 0777
force directory mode = 0777
admin users = @info
################### CARTAO #######################

[cartao]
comment = compartilhamento do sistema de cartão
path = /hom1/sistemas/cartao
read only = no
valid users = @cartao
force create mode = 0774
directory mode = 0775
force directory mode = 0775
force group = cartao
admin users = @info

####################### PDV ###########################

[Pdv]
comment = compartilhamento do sistema pdv
path = /home2/pdv
read only = no
public = yes
browsable = no
admin users = @info

Senhas do linux e do samba.

É necessário que todos os logins estejam cadastrados no samba. Ao cadastrar

este login no samba, será pedida uma senha, que pode ser diferente da senha do
linux, entretanto é aconselhável que seja a mesma.

Para facilitar, criamos um script chamado “senha”, que já executa os comandos

necessários para cadastro de senha no linux e no samba. Basta digitar a mesma
senha 4 vezes.
Faça isso inclusive com o login root.

A sintaxe a ser digitada no linux é:

- senha <login>

 senha telma

Última atualização 23/07/2009 12

Se logando no Windows através do Samba (sem acompanhamento de perfil)

A grande facilidade do acompanhamento de perfil, é poder se logar em qualquer

micro com seu login, que o perfil é carregado do servidor com todas suas opções
do Windows, inclusive seu desktop.

O problema que o custo disso é alto. Como exemplo, temos uma unidade que
possui por volta de 270 usuários e a pasta onde ficam os perfis, já está ocupando
mais de 50 GB do servidor.

O acompanhamento de perfil será visto mais adiante.

Windows 95/98

- Desmapear todas unidades que estejam mapeadas.

- Adicionar o item “Cliente para redes Microsoft” nas “Propriedades do

Ambiente de Rede”.

- Entrar em “Propriedades de Cliente para redes Microsoft” e selecionar o

item “Efetuar logon no domínio do Windows NT”.

- Colocar em “Domínio do Windows NT:” Nfs_Samba.

- Reinicar o Windows.

- No caso de Windows 95/98 o profile permanece o mesmo, só acrescentado

os drives mapeados.

Windows XP

- Desmapear todas unidades que estejam mapeadas.

- Retirar do “Iniciar” do Windows, qualquer script (rede.bat) que faz

mapeamento de drives.

- Executar o gpedit.msc e entrar em “Diretiva Computador Local /

Configuração do Computador / Modelos Administrativos / Sistema / Perfis
de usuário / Só permitir perfis de usuários locais”. Ativar este item.

- Reiniciar o micro.

Última atualização 23/07/2009 13

 - Entrar em “Propriedades do Meu Computador / Nome do Computador /
Alterar / Membro de” e selecionar “Domínio”. Colocar “Nfs_Samba”.

- Pedirá “Nome de usuário” e “Senha”. Coloque o login e a senha do “root”,

cadastrados no samba.
- Terá que aparecer uma tela com “Bem-vindo ao domínio Nfs_Samba”. Se
isso não acontecer, altere primeiro o nome do grupo para um nome
qualquer (XX, por exemplo) e reinicie o micro. Depois tente novamente se
conectar ao domínio.

- Reinicie o micro.

- Na tela de login, selecione em “Fazer logon em:”, “Nfs_Samba”. Caso não

esteja aparecendo esta opção, clique em “Opções”. Efetue login com o
usuário do micro que está sendo configurado, para que seja criado o perfil
local como Nfs_Samba.

- No caso do Windows XP o perfil é completamente alterado. Então

copiaremos o perfil que era usado, para o novo perfil criado.

- Efetue logout e efetue login como “Administrador local”, sem ser com o
login do usuário que usa o micro. Se não houver outro administrador, crie
um.

- Entre nas “Propriedades do Meu Computador / Avançado / Perfis de

usuário / Configurações”.

o Selecionar o login do usuário local, que usa o micro.

o Clique em “Copiar para”.

o Procure dentro do C:\ a pasta “Documents and Settings” e selecione

o <login>.NFS_Samba (telma.NFS_Samba, por exemplo).

o Dê OK. OK. Espere a cópia acabar.

- Entre em: Painel de Controle / Ferramentas Administrativas /

Gerenciamento do Computador / Usuários e Grupos Locais / Grupos /
Administradores / Adicionar / Avançado / Localizar agora (login e senha
root) / Selecionar os logins dos usuários de informática e se necessário o
login do usuário que usa o micro. Sair com OK / OK.

- Em ferramentas do Explorer / Opções de pasta / Desativar a opção

“Arquivos off-line”.

Última atualização 23/07/2009 14

 - Este procedimento de criação de perfil, deve ser feito para todos os
usuários que usam este micro.

Se logando no Windows através do Samba (com acompanhamento de perfil)

O acompanhamento de perfil permite que os clientes utilizem o mesmo perfil em

qualquer máquina que ele se autentique na rede. Isto é feito após a autenticação,
copiando os arquivos que contém os dados de personalização de usuários
(user.dat, NTuser.dat), papéis de parede, links da área de trabalho, etc, do
servidor para o micro.

Entretanto lembre-se que este tipo de configuração carrega consideravelmente o

HD do servidor. Considere também a capacidade de seu backup antes de decidir
por esta solução.

Outro fator que se deve levar em consideração, é que o perfil é copiado de um

lugar para o outro, causando uma lentidão maior ao fazer logon e logout.

Configuração do smb.conf

- Edite o arquivo smb.conf e coloque nas variáveis globais, depois de “logon

script”:

logon path = \\%L\profiles\%U ## grava os profiles do Windows XP

logon home = \\%L\%U\.profiles ## grava os profiles do Windows 9X

Note que os profiles dos Windows 9X serão gravados no HOME do próprio

usuário, em um diretório chamado .profiles.

Os Windows 9X não trabalham com perfis tão bem quanto o Windows

XP. É possível deixar acompanhamento de perfil, apenas para os Windows
XP (muito recomendável). Desta forma deixe apenas a linha configurada:

logon path = \\%L\profiles\%U

- Coloque após a sessão de netlogon uma nova sessão profiles:

[profiles]
path = /home/profiles
browseable = no
read only = no
create mask = 0600
directory mask = 0700

Última atualização 23/07/2009 15

 writable = yes

Windows 9X

- Faça as mesmas configurações do item “Se logando no Windows através

do Samba (sem acompanhamento de perfil)”.

- Entre em “Painel de Controle / Senhas / Perfis de usuário” e deixar como

abaixo:

- Efetue logout e logon novamente.

Windows XP

- Faça as mesmas configurações do item “Se logando no Windows através

do Samba (sem acompanhamento de perfil)”. Com exceção do item:

Última atualização 23/07/2009 16

 o Executar o gpedit.msc e entrar em “Diretiva Computador Local /
Configuração do Computador / Modelos Administrativos / Sistema /
Perfis de usuário / Só permitir perfis de usuários locais”. Ativar este
item.

Configurações interessantes com a utilização do Samba

Eudora

Faça uma instalação padrão do Eudora em todos os micros. Deixando o programa

no C:\Eudora e os arquivos de cada usuário em seu diretório HOME (U:\).

- Se houver alguma pasta no C:\ chamada “Eudora”, renomeie para outro

nome.

- Instale o Eudora mais recente no C:\Eudora. Durante a instalação, coloque:

o Destination Program Folder = C:\Eudora

o Custom Data Folder = C:\Eudora

- Após a instalação, crie na pasta HOME do usuário (U:\) um diretório

chamado “eudora”.

- Faça um atalho no Desktop de todos os micros com:

o Objeto = C:\Eudora\Eudora.exe “U:\Eudora”

o Iniciar em = U:\Eudora

- Faça logon com um usuário. Ao clicar no atalho, será pedida a configuração

do usuário.

- Copie os arquivos “portugue.clx” e “portugue.tlx” para o diretório C:\Eudora

de todos os micros. Depois edite o Eudora.ini de seus usuários e coloque
no início do arquivo:

[Settings]
LexPath=c:\Eudora
MainLexFiles=portugue.clx,portugue.tlx

Fazendo desta forma, você garante o backup do Eudora dos usuários e evita que
o programa Eudora fique no servidor ocupando espaço desnecessariamente.

Última atualização 23/07/2009 17

Meus Documentos

- Altere em todos os micros o destino da pasta “Meus documentos”,

apontando seu destino para pasta HOME do usuário no servidor. Com isso,
você garante o backup de arquivos importantes do usuário.

- Para isso, clique em propriedades da pasta “Meus documentos” no desktop

e altere o Destino de c:\Meus documentos para u:\Meus documentos.

Perfil padrão para Windows XP

É possível fazer um perfil padrão para que usuários novos, já venham com este
perfil.

- Faça logon no computador como administrador e em seguida crie uma

conta de usuário local.

- Faça logoff como administrador e faça logon no computador por meio da

conta de usuário local que acabou de criar.

- Personalize o perfil apropriadamente.

- Faça logoff como usuário local e faça logon novamente como

administrador.

- Como diversos arquivos no perfil ficam ocultos e devem ser copiados para
o novo perfil de usuário padrão personalizado, ative a opção “Exibir pastas
e arquivos ocultos”.

- Substitua o perfil de usuário padrão atual pelo perfil de usuário padrão

personalizado. Para fazer isso, execute as seguintes etapas:

o No “Painel de Controle”, clique duas vezes em “Sistema”.

o Na caixa de diálogo “Propriedades do sistema”, clique na guia

“Avançado”.

Última atualização 23/07/2009 18

 o Em “Perfis do usuário”, clique em “Configurações”.

o Na caixa de diálogo “Perfis do usuário”, clique no perfil do usuário

que acabou de criar e clique em “Copiar para”.
o Na caixa de diálogo “Copiar perfil para”, clique em “Procurar”, clique
na pasta “C:\Documents and Settings\Default User” e em seguida
clique em “OK”.

o Em “Permitido para uso”, clique em “Alterar”, clique em “Todos” e

clique em “OK”. Se “Todos” não estiver disponível, clique em
“Avançado”, clique em “Localizar agora”, clique em “Todos” e clique
em “OK”.

o O Windows XP atribuirá agora o perfil de usuário padrão

personalizado a qualquer novo usuário que se conectar a este
computador.

o Você pode colocar o perfil também em \\servidor\netlogon\Default

User. Desta forma, não é necessário que o novo usuário faça logon
primeiro na máquina com Default User, ele pode fazer logon em
qualquer máquina configurada a fazer autenticação.

Simulando a lixeira do Windows para os diretórios do samba

No final da sessão Global do arquivo smb.conf, coloque as seguintes linhas, sem

os comentários e acertando os parâmetros desejados:

- Diretório da lixeira. Será criado um diretório “.lixeira” dentro do diretório

home e quando um usuário apagar um arquivo, será criado um diretório
com o login dele também.

recycle:repository = /home/.lixeira/%U

- Mantém a estrutura de diretórios dentro da lixeira.

recycle:keeptree = True

- Marca a data de acesso quando os arquivos são excluídos. Útil para scripts.
Não funciona caso não tenha dado permissão correta ao arquivo excluído.

Última atualização 23/07/2009 19

 recycle:touch = True

- Caso seja apagado um arquivo e na lixeira já exista um com o mesmo

nome, o nome do segundo será modificado

recycle:versions = True

- Caso seja apagado um arquivo e na lixeira já exista um com o mesmo

nome, o segundo irá para a lixeira e o primeiro será eliminado. Só tem
sentido se o item acima estiver como True. Um bom exemplo são os
arquivos do MS-OFFICE (versões antigas), que a cada comando para
salvar, guarda uma versão do mesmo arquivo na lixeira. Assim você
acabaria tendo infinitas versões do mesmo arquivo.

recycle:noversions = *.doc *.xls *.ppt *.dbf

- Lista de arquivos que, se excluídos, não devem ir para lixeira.

recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.pif *.rar *.gif *.jp*
*.mp3 *.bat *.scr *.exe

- Tamanho máximo, em bytes, para cada arquivo que pode ir para lixeira.

recycle:maxsize = 100000000

Para cada sessão que foi configurada para compartilhamento, é necessário

colocar no final, um indicativo que existirá lixeira. Basta colocar a string “vfs
objects = recycle”. A sessão configurada para acesso que não tiver esta string,
não terá lixeira.

[homes]
comment = Home Directories
browseable = no
writable = yes
vfs objects = recycle

[admin]
comment = GTI
path = /home/admin/work
read only = no
valid users = @admin
force create mode = 0774
directory mode = 0775

Última atualização 23/07/2009 20

 admin users = @info
vfs objects = recycle

Última atualização 23/07/2009 21