[+] Dodanie profilu mobilnego i brak uprawnie

[luu1986]

Cześć wszystkim, dodam że jestem nowy więc proszę o cenne informację aby rozwiązać ten problem.
Założyłem serwer na Debian 5 jako PDC czyli chciałem aby każdy użytkownik logował się na serwer jako profil mobilny mając własny profil z zapisem ustawień monitora dokumentów itd.

Mój konfig wygląda tak w smb.conf

[global]
workgroup = TOSHIBA
server string = adam
security = user
hosts allow = 192.168.1. 127.
interfaces = eth0
bind interfaces only = yes
encrypt passwords = yes

local master = yes
os level = 250
domain master = yes
preferred master = yes
domain logons = yes
dns proxy = no
wins support = yes

smb passwd file = /etc/samba/smbpasswd
unix password sync = no

include = /etc/samba/os/a.conf



# Set CUPS for printing

load printers = yes

printcap name = CUPS

printing = CUPS

# Default logon

logon drive = H:

logon script = logon.bat

logon path = \\%L\%U\profile

# Useradd scripts

# add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u

add user script = /usr/sbin/useradd -m '%u' -g users -G users

delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g

delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/sbin/usernod -G %g %u

add machine script = /usr/sbin/useradd -d /dell/null -g machines -c 'konto maszyny %I' -s /bin/false %u



log file = /var/log/samba/log.%I

max log size = 50

log level = 2

## dodane

unix charset = ISO8859-2

dos charset = 852

nt acl support = yes

map to guest = Bad User

guest account = nobody

preserve case = yes

short preserve case = yes

case sensitive = no

enable privileges = Yes

[public]
path = /home

browseable = yes

public = yes
force group = %U


[homes]

comment = Katalog domowy

path = /home/public/%U

valid users = %S

browseable = No

create mask = 777

veto files = desktop.ini

hide files = desktop.ini

follow symlinks = no
valid users = root
admin users = root



[netlogon]

comment = Network Logon Service

path = /etc/samba/logon

write list = @"Domain Admins"

guest ok = Yes

browseable = no

locking = no



[profiles]

comment = Przenosny Profil

path = /home/profile/%U

create mode = 0600
directory mode = 0700
writable = yes




[pliki]

path = /home/pliki

browseable = yes

valid users = janusz

[henia]
path = home/profile/adam
writable = yes
browseable = yes
valid users = adam
admin users = adam
write list = adam

Oczywiście root mam i elegancko zmieniam z grupy roboczej na domenę TOSHIBA.

Problem jest taki jak dodaje nowego użytkownika robię w taki sposób

Kod: Zaznacz cały

useradd -s "/bin/false" -g users -d "/home/profile/adam" -m -c "Adam" "Adam" -p "tajne_haslo"
smbpasswd -a "adam"
hasło itd. (to wiadome)

I mam użytkownika.

Zmieniam nazwę komputera z grupy roboczej na domenę ale dodam, że nie dodawałem nazwy jako maszyna być może to jest jakiś błąd żeby wyświetlała się stacja robocza czyli jak mamy nazwę użytkownika w menu to tam powinno być prawidłowo nazwa maszyny z tego co przeczytałem po wielu postach tego nie dodałem.

Wyskakuje mi taki błąd podczas logowania:

System Windows nie załadował Twojego profilu mobilnego i próbuje wykonać logowanie w Twoim profilu lokalnym. Zmiany w profilu nie zostaną skopiowane do serwera przy wylogowaniu. System Windows nie załadował profilu, ponieważ kopia serwera folderu profilów już istnieje i nie ma poprawnych zabezpieczeń. Użytkownik bieżący lub grupa administratorów musi być właścicielem folderu. Skontaktuj się z administratorem sieci.

Może mi ktoś powiedzieć gdzie robię błędy? Jestem blisko, a nie mogę znaleźć rozwiązania.

P.S. Odsyłanie do linków nie chcę bo praktycznie wszystkie przeglądałem. A w pracy mam adminów ale tylko znających się na Windowsie, a ja jestem rodzynek i używam tylko Ubuntu jako desktop. A Debiana chcę jako serwer.

Będę wdzięczny za pomoc.

Pozdrawiam

[Dodano: 2009-03-07, 16:21]
Dobrze, znalazłem sam odpowiedź dziękuję za zainteresowanie.

[Dodano: 2009-03-07, 16:22]
Znalazłem odpowiedź dziękuję wszystkim zainteresowanym.

[grzesiek]

Widzę, że miałeś bardzo podobny problem do mojego - http://debian.linux.pl/viewtopic.php?t=13341
Możesz napisać jakie było rozwiązanie?

[luu1986]

Widzę, że miałeś bardzo podobny problem do mojego - http://debian.linux.pl/viewtopic.php?t=13341
Możesz napisać jakie było rozwiązanie?

Rozwiązanie jest bardzo proste jeżeli pojawia ci się taki sam problem to zrób jak poniżej.

Dodając użytkownika z konsoli w ten sposób:

Kod: Zaznacz cały

useradd -s "/bin/false" -g users -d "/home/profile/adam" -m -c "Adam" "Adam" -p "tajne_haslo" 
smbpasswd -a "adam"

Robisz w pliku smb.conf wpis:

Kod: Zaznacz cały

[adam]
path = /home/profile/adam/[/b]profiles[/b] bo tworzy się jeszcze podkatalog
browseable = no
writeable = yes
admin users = root
valid users = root
public = no

Oczywiście konfiguracje według własnego widzi mi się ale:

Kod: Zaznacz cały

path=... + writeable 

musi istnieć w ścieżce. Inaczej nie zapisze ci profilu. Zrób jeszcze w konsoli:

Kod: Zaznacz cały

testparm

Jak coś to pokaż czy ci nie wywala błędów bo być może czegoś nie skonfigurowałeś.

[grzesiek]

Mój problem polegał na tym, że nie było jasno określone w [profiles] czy może czy nie może zapisywać. A w oficjalnym HOWTO Samby to było tylko, że ja niezłego składaka robiłem z wielu poradników i bazując na tym domyślnym konfigu debiana i się zgubiło hehe.
Natomiast rozwiązanie problemu tam podałem, na końcu posta jest dodany link do rozwiązania.
W ogóle teraz to jednak chyba myślami już odchodzę od tych mobilnych profili, raczej lokalne z scentralizowanym logowaniem w LDAP. Ewentualnie będę kombinował tak aby tylko Moje dokumenty były przechowywane na serwerze.
Pozdrawiam

[luu1986]

A jeszcze zapomniałem dodać pewnie nie masz zrobionego mapowania ,,net gropmap'' i dlatego ci nie wychodzi. Mianowicie zrób test wpisując w konsoli

Kod: Zaznacz cały

net groupmap list

i jeśli nie masz tego, a musisz mieć!

# net groupmap list
...
Domain Admins (S-1-5-21-353545269-2518139598-3611003224-512) -> admin
Domain Users (S-1-5-21-353545269-2518139598-3611003224-513) -> users
Domain Admins (S-1-5-21-353545269-2518139598-3611003224-514) -> nobody /lu gests

Ale zanim masz zamiar to dodać to wchodzisz do pliki w konsoli wpisujesz jako root!

Kod: Zaznacz cały

cd 
cd /etc
gpedit group 

Wyskakuje lista i dodajesz na końcu wpisy:

Kod: Zaznacz cały

admin:x:512:root
users:x:513:
guests:x:514:

Zapisujesz i później w konsoli dodajesz takie polecenie

Kod: Zaznacz cały

net groupmap add ntgroup="Domain Admins" unixgroup=[b]admin[/b] type=d
net groupmap add ntgroup="Domain Users" unixgroup=users type=d
net groupmap add ntgroup="Domain Guests" unixgroup=gusets type=d

Powinno wszystko się załadować i później sprawdzasz w konsoli poleceniem:

Kod: Zaznacz cały

net groupmap list

Powinno ci wyskoczyć to o czym pisałem wcześniej (początek postu).

Pozdrawiam.

[grzesiek]

ten sposob co ci powiedzialem synchronizuje i u mnie uzytkownicy maja wszystkie swoje dane lacznie z moje dokumenty na serwerze.

Właśnie tego chcę uniknąć. Patrzyłem w logi ile śmieci leci na serwer (mam Viste). Uważam, że to trochę nie o to chodzi podczas gdy zazwyczaj użytkownik komputera będzie siadał przy tym samym komputerze. Bardziej mnie interesuje scentralizowane logowanie, bo to potem do poczty można wykorzystać i scentralizowana konfiguracja uprawnień ale o tym jeszcze mało czytałem poza tym, że ułatwia życie. Z tego to wiem to chyba przez przygotowywanie plików config.pol i jego redystrybucje z [netlogon]/ Zobaczę jak to będzie wyglądało bo jeszcze się za to nie brałem.