Wenn man SAMBA als Fileserver braucht, wird man bald feststellen, dass in den shares die Unix/Linux typischen Dateien, wie z.B. "Punktdateien" (.myFile) oder die Ordner "lost+found" auftauchen.
Mit der Option: "hide dot files = yes" lassen sich diese Dateien nur verstecken, Sie werden in Windows allerdings weiterhin angezeigt, wenn die Option "Versteckte Dateien anzeigen aktiviert ist".

Mit der Option:

veto files = /.*/lost+found/

werden Punktdateien und die Ordner "lost+found" überhaupt nicht mehr angezeigt.

Aber Achtung: Wenn man z.B. mit Linux-Webs arbeitet und noch Dateien wie .htaccess auf den shares hat, werden diese natürlich auch nicht mehr angezeigt. Es empfielt sich in diesem Falle die Option nur bei gewissen shares und nicht global einzusetzen.

Die Meldung: "Sie haben keine Berechtigung, Ihr Kennwort zu ändern" bekommt man beim Einsatz eines SAMBA-Domaincontrollers meist dann, wenn am passwd-chat etwas nicht stimmt.

Dazu öffnet man die /etc/samba/smb.conf und sucht nach der Zeile: "passwd chat = ".

Hier gibt es bei vielen Distributionen Unterschiede. Um den "richtigen" Dialog rauszufinden gibt man in der Shell einfach "passwd" ein und sieht so die Ablauffolge. Diese muss genauso in der "passwd-chat = " Zeile eingetragen sein, jeweils immer mit * für die Leerzeichen und " %nn " (ohne anführungs/schlusszeichen) dazwischen.

Einieg Beispiele:

passwd chat = <em>Enter</em>new<em>UNIX</em>password:<em> %nn </em>Retype<em>new</em>UNIX<em>password:</em> %nn <em>passwd:</em>password<em>updated</em>successfully*
 
passwd chat = <em>New</em>password:<em> %nn </em>Retype<em>new</em>password:<em> %nn </em>passwd:<em>all</em>authentication<em>tokens</em>updated<em>successfully.</em>
 
passwd chat = <em>New</em>UNIX<em>password</em> %nn <em>ReType</em>new<em>UNIX</em>password<em> %nn </em>passwd:<em>all</em>authentication<em>tokens</em>updated<em>successfully</em>

Nach der Installation von SAMBA kann es vorkommen, dass in den Windows Freigaben alle Umlaute wie ‚ä‘, ‚ö‘,’ü‘ als underscores ‚_‘ dargestellt werden; also aus ‚Sprüche‘ wird dann z.B. ‚Spr_che‘.

Dies ist nervig und lässt sich mit hinzufügen von folgender Zeile:

unix charset = CP850

ganz leicht beheben.

Wenn man mit Samba einen Domänencontroller macht und einen Windows Client an dieser anmelden will, sind folgende Schritte nötig:

# Gruppe für die Maschinenkonten erstellen, sofern nicht schon getan (dies muss nur einmal gemacht werden):

groupadd -g 101 machines

(Die GID "101" darf unter: /etc/group noch nicht existieren, sonst hier eine andere eintragen!)
Alternativ zu groupadd, kann man auch einfach die Zeile:

machines:x:101:

in die Datei /etc/group hinzufügen.

# In Linux ein Maschinenkonto erstellen und zu Samba hinzufügen
adduser CLIENT_NAME$ -g 101 -d /dev/null -s /bin/false
smbpasswd -a -m CLIENT_NAME$

[stextbox id=“comment“ caption=“Hinweis“]Bei einigen Linux-Distributionen wird man bei der Eingabe von adduser CLIENT_NAME$ Probleme bekommen wegen des Dollarzeichens; es erscheint dann etwa die Meldung "Invalid Username". Dieser fehler liegt nur am adduser-Script, Linux selbst kann sehr gut mit ‚$‘ im Namen umgehen.
In einem solchen fall muss man die Maschinenkonten manuell hinzufügen. Dazu trägt man einfach in der Datei: "/etc/passwd" zuunterst so was ein wie:

CLIENT_NAME$:x:504:101:KOMMENTAR:/dev/null:/bin/false

Dabei steht die erste Zahl (hier: 504) für die User-ID; diese kann Grundsätzlich frei bestimmt werden, darf aber noch nicht existieren. Die Zweite Zahl (101) ist die Gruppe des Maschinenkontos. (Hier das Zuvor bestimmte Gruppenkonto "machines")[/stextbox]

# Ein admin Konto zu Samba hinzufügen
smbpasswd -a root (oder ein anderer admin user)

# Dann sollte man mit dem admin account der Domäne beitreten können.

Einloggen kann man sich dann mit jedem SAMBA user, den man vorher mit:

adduser USERNAME
smbpasswd -a USERNAME

hinzugefügt hat.

Machnmal wäre es wünschenswert in SAMBA einem Benutzer erweiterte (Domain-) Rechte zu geben.

Dies geht mit dem "privileges" System.

Einschlaten tut man dies in der smb.conf durch hinzufügen des Eintrags:

enable privileges = yes

Dann kann man mittels:

net rpc rights [list|grant|revoke]

Die Benutzerrechte in der Domäne ändern.

Will man beispielsweise einem Benutzer erlauben, dass er seine Maschine selbstständig zur Domäne hinzufügen kann -wo normalerweise der Domänenadmin erforderlich ist- kann man dies wie folgt machen:

net rpc rights grant 'DOMAINdadmin' SeMachineAccountPrivilege

Weitere Informationen dazu finden sich im SAMBA-HOWTO: http://man.chinaunix.net/newsoft/samba/docs/man/Samba-HOWTO-Collection/rights.html#id2569138

Manchmal möchte man von einem Linux Server aus die Windows Clients per Pop-Up über etwas informieren, also so wie beim Windows NET SEND Befehl.
Dies geht ganz einfach mittels:

echo "Nachrichtentext" | smbclient -M HOST

mit dem zusätzlichen Parameter -U kann man übrigens das FROM Feld frei angeben (defaultmässig steht der Name des Linux Users von dem die Message kommt)

Das ’smbclient‘-Package muss dazu installiert sein.

[stextbox id=“note“ caption=“Hinweis“]Der Nachrichtendienst ist bei allen Windows Versionen ab XP standarmässig abgeschaltet
und muss natürlich wieder angeschaltet werden, dass dies läuft.[/stextbox]