#linux
#smb
#samba
#применение конфигурации smb.service без перезапуска службы

smbcontrol smbd reload-config

#samba configuration for domain

[global]
        security = ads
        realm = TEST-DOMAIN.RU
        workgroup = WORKGROUP
        netbios name = SAMBA-SRV1
        template shell = /bin/bash
        kerberos method = system keytab
        wins support = no
        winbind use default domain = yes
        winbind enum users = no
        winbind enum groups = no
        template homedir = /home/TEST-DOMAIN.RU/%U
        idmap config * : range = 200000-2000200000
        idmap config * : backend = sss
        machine password timeout = 0
        # скрываем нечитаемые файлы
        hide unreadable = yes
        # скрываем недоступные общие
        access based share enum = yes
        # отображение права доступа в Windows на права доступа Linux
        nt acl support = yes
        # включение режима наследования ACL от каталога, в котором создаются новые файлы и каталоги. Без этого параметра дополнитель>
        inherit acls = yes
        # включение режима наследования владельца каталога, в котором создаётся файл. Без этого параметра владельцем будет становить>
        inherit owner = yes
        # включение наследования unix mode разрешений
        inherit permissions = yes
        # Наследование прав от родительского каталога в NT acls на файловую систему.
        map acl inherit = yes

        directory mask = 0775
        create mask = 0775

[1C]
        path = /mnt/share/1C
        write list = acronis usr1cv8 @admin_srv @FILE_DomainUsers
        valid users = acronis, usr1cv8, @admin_srv, @FILE_DomainUsers
        public = no
        writable = yes
        browseable = no

[buh]
        path = /mnt/share/docs/buh
        write list = acronis @admin_srv @FILE_Бухгалтерия_RW
        valid users = acronis, @admin_srv, @FILE_Бухгалтерия_RW
        public = yes
        writable = yes
        browseable = yes