DC-smb.conf-Erklärung

[global]
        netbios name = DC1
        # Der NetBIOS-Name des Servers, der im Netzwerk verwendet wird. Hier ist der Name auf "DC1" festgelegt.

        realm = SAMBA34.LINUGGS.DE
        # Der Kerberos-Realm, der für die Authentifizierung verwendet wird. Dieser entspricht der Domäne und wird in Großbuchstaben angegeben.

        server role = active directory domain controller
        # Die Serverrolle, die angibt, dass dieser Server als Active Directory Domain Controller fungiert.

        workgroup = SAMBA34
        # Die Arbeitsgruppe, der der Server angehört. In diesem Fall ist es "SAMBA34".

        dns forwarder = 172.30.34.254 2a02:24d8:71:3040::1
        # Die DNS-Forwarder, die verwendet werden, um DNS-Anfragen an andere Server weiterzuleiten, wenn sie nicht lokal aufgelöst werden können.

        idmap_ldb:use rfc2307 = yes
        # Diese Einstellung aktiviert die Verwendung von RFC 2307 zur ID-Zuordnung, was die Verwaltung von Benutzer- und Gruppen-IDs in einer Active Directory-Umgebung erleichtert.

        winbind use default domain = yes
        # Diese Option sorgt dafür, dass Benutzer und Gruppen ohne die Angabe der Domäne in der Form "SAMBA34\Benutzername" angesprochen werden können. 

        winbind enum users = yes
        # Diese Einstellung ermöglicht das Auflisten von Benutzern aus der Domäne, wenn Winbind verwendet wird.

        winbind enum groups = yes
        # Diese Option ermöglicht das Auflisten von Gruppen aus der Domäne, wenn Winbind verwendet wird.

        winbind nss info = template
        # Dies gibt an, dass die Informationen über Benutzer und Gruppen, die von Winbind bereitgestellt werden, einem bestimmten Template folgen.

        template shell = /bin/bash
        # Die Standard-Shell, die für neue Benutzer, die über Winbind erstellt werden, verwendet wird.

        template homedir = /home/%U
        # Das Verzeichnis, das als Home-Verzeichnis für neue Benutzer verwendet wird. Hier wird der Benutzername (%U) in den Pfad eingefügt. 

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No 
        # Das Verzeichnis für die SYSVOL-Freigabe, das für die Replikation von Gruppenrichtlinien verwendet wird. Es ist nicht schreibgeschützt.

[netlogon]
        path = /var/lib/samba/sysvol/samba34.linuggs.de/scripts
        read only = No
        # Das Verzeichnis für die NETLOGON-Freigabe, das Skripte für die Anmeldung der Benutzer enthält. Es ist ebenfalls nicht schreibgeschützt.