Samba i profile mobilne

ctxpl · Post autor: **ctxpl** » 18 sierpnia 2009, 12:31

Witam

Posiadam pewien problem z sambą jako PDC. Sprawa tyczy się profili mobilnych. Profile mobilne nie wygrywają się na serwer (WinXp nie wywala żadnych błędów), typ profili mobilny jest zaznaczony,

mój config smb.conf

Kod: Zaznacz cały

[global]
workgroup = TOMEX-NET
security = USER
server string = Serwer plikow
	encrypt passwords = Yes
username level = 0
	map to guest = Bad User
null passwords = yes
	max log size = 10
	socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=32768 SO_RCVBUF=32768
	os level = 32
	preferred master = Yes
	dns proxy = No
	config file = /etc/config/smb.conf
	smb passwd file=/etc/config/smbpasswd	
	username map = /etc/config/smbusers
	guest account = guest
	directory mask = 0777
	create mask = 0777
oplocks = yes
	locking = yes
	disable spoolss = yes
	load printers = no
dos charset = ASCII
display charset = UTF8
force directory security mode = 0000
	template shell = /bin/sh
veto files = /.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/
	delete veto files = yes
	map archive = yes
	map system = yes
	map hidden = yes
	map read only = yes

use sendfile = yes
case sensitive = auto
deadtime = 10
wins support = yes
time server = yes
client ntlmv2 auth = yes
default service = Public
domain logons = yes
domain master = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind cache time = 10
winbind enum users = yes
winbind enum groups = yes
Logon drive = P:
logon home = \%N\%U
logon script = login.cmd
logon path = \%N\profiles\%u
[netlogon]
comment = Network Logon Service
path = /share/HDA_DATA/Netlogon
guest ok = yes
browseable = no
[homes]
comment = Home Directories
path = /share/HDA_DATA/User/%u
read only = no
browseable = no
[profiles]
comment = User Profile
path = /share/HDA_DATA/Profiles/%a
read only = no
create mask = 0611
directory mask = 0711
browsable = no
profile acls = yes

login.cmd

Kod: Zaznacz cały

echo Ustawiam aktualny czas
net time \\NAS /set /yes
echo Mapuje stacje sieciowe na udziały serwera Archiwum
net use m: \\NAS\Public
net use p: \\NAS\Profiles

Problem taki że gdy utworze plik na pulpicie wyloguje się i zaloguje na innej stacji nie jest on dostępny - tak jakby przy wylogowaniu nie kopiowały się pliki i ustawienia :/

michnik · Post autor: **michnik** » 18 sierpnia 2009, 13:11

Tu masz działający konfig samby jako PDC

http://debian.linux.pl/viewtopic.php?t=14803

Wyrzuć tylko wpisy od LDAP-u.

To co jeszcze mi nie pasuje to login.cmd. O ile dobrze pamiętam to Windows nie rozpoznaje plików .cmd wiec proponuje zmienić nazwę na login.bat

Jeszcze musisz zmienić (o ile tego nie zrobiłeś wcześniej) w konsoli Windows.

Kod: Zaznacz cały

 gpedit.msc

Kod: Zaznacz cały

Konfiguracja komputera - Szablony administracyjne - System - Profile użytkownika

Pola odnośnie profili mobilnych (nie pamiętam dokładnie które gdyż piszę z głowy).

ctxpl · Post autor: **ctxpl** » 20 sierpnia 2009, 15:43

Profile zaczęły działać - problem był z uprawnieniami folderów, lecz pojawił się kolejny problem Windows Vista i duża problematyka pogodzenia użytkownika, który raz korzysta z Windowsa Visty raz z Windowsa XP.

No cóż, problemy jakie wynikają integracji Windowsów XP, Visty i samby z użytkownikiem wędrującym, zmusiły mnie do zaprzestania profili mobilnych jak tak - skupię się na przekierowaniu folderów.

Mam jeszcze dość istotne pytanie, jak zrobić aby użytkownik domeny - samby miał prawa administratora na komputerze lokalnym? Czy ustawiamy to z poziomu samby czy Microsoft Windows?

grzesiek · Post autor: **grzesiek** » 20 sierpnia 2009, 19:20

To chyba podczas mapowania użytkowników z samby na tych do Windows.

michnik · Post autor: **michnik** » 20 sierpnia 2009, 20:22

Po zalogowaniu komputera do domeny dodajesz użytkownika (ale tym razem domenowego).
W Windowsie XP po tym kroku otrzymujesz formatkę odnośnie praw dostępu aby nowy użytkownik miał prawa Admina lokalnie. Klikasz bodajże ,,checkboxa'' INNE i tam znajdziesz pozycję ADMINISTRATOR.

qwerty · Post autor: **qwerty** » 22 sierpnia 2009, 22:21

michnik pisze:To co jeszcze mi nie pasuje to login.cmd. O ile dobrze pamiętam to Windows nie rozpoznaje plików .cmd wiec proponuje zmienić nazwę na login.bat

Rozpoznaje

Germanos · Post autor: **Germanos** » 06 listopada 2010, 14:57

]Nie chciałem zakładać nowego tematu gdyż problem chyba podobny.

Witam.
Mam problem, którego nie mogę przeskoczyć:

Wszystko idzie dobrze do momentu logowania się użytkownika domenowego.

Komputer pomyślnie dołącza do domeny.
Podczas logowania otrzymuję komunikat o braku profilu mobilnego na serwerze i jednocześnie, że zostanę zalogowany na konto tymczasowe.
Mogę poznać, że jestem zalogowany odpowiednio gdyż np. w tytule paska zadać START jest komentarz wpisany podczas dodawania użytkownika, do użytkowników serwera. Użytkownik był także dodany do smbpasswd oraz maszyna, na której pracuję poprzez pdbedit. Wykonuje się także logon.bat, mam dyski sieciowe podpięte ale w HOMES nie mogę nic zmieniać (odmowa dostępu).
Zauważyłem, że nie tworzy się na serwerze katalog użytkownika, w katalogu /home/profiles, chociaż w "logon path" i "logon home" mam:
Kod: Zaznacz cały
```
\\%L\Profiles\%U
```

Jeśli ktoś potrzebowałby zawartości, któregoś z plików z serwera, czy zrzutów ekranu, chętnie wyślę.
Bardzo proszę o pomoc, wyczerpują mi się pomysły.

grzesiek · Post autor: **grzesiek** » 06 listopada 2010, 15:12

Jeżeli po zalogowaniu dostajesz komunikat że zostanie użyty profil tymczasowy i skontaktuj się sam ze sobą

to chodzi o uprawnienia do katalogu, gdzie mają być tworzone profile

Germanos · Post autor: **Germanos** » 06 listopada 2010, 15:24

Dla katalogu /home/profile (ponieważ ten katalog użyłem jako udział [Profiles]):

Kod: Zaznacz cały

chmod a+rwx

grzesiek · Post autor: **grzesiek** » 06 listopada 2010, 17:18

netlogin?