Nachdem sich die Zugriffssteuerung zwischen User, Server und Domain nur in der Sektion [global] unterscheidet und aus der Sicht des Windows-Clients völlig gleich bleibt, reicht uns hier die Darstellung der Sektion [global]. Alle anderen Dinge bleiben wie im Beispiel für die Konfiguration im User Modus.


[global]
  security = domain
  password server = NTPDC, NTBDC1, NTBDC2 
  workgroup = MYDOMAIN
  printing = bsd
  guest account = nobody   
  encrypted passwords = Yes

Der wesentliche Unterschied zur serverbasierten Konfiguration besteht – neben der Angabe security = domain in der Angabe der Passwort-Server. Hier ist entweder eine Liste von Domain-Controllern angegeben, wie im Beispiel oben, oder einfach nur ein Pluszeichen (+). Die angegebenen Rechner müssen entsprechende Domain-Server sein, die unseren Samba-Rechner auch in ihre Domain aufgenommen haben!

Die Angabe der Workgroup gibt hier die gewünschte Domain an, an die wir uns anmelden wollen.

Alle Passwortüberprüfung wird jetzt nicht mehr lokal auf dem Samba Server vorgenommen, sondern an die Domain-Controller weitergeleitet. Ist der primäre Controller nicht zugänglich, so werden der Reihe nach die Backup-Controller abgefragt.