[+] Samba, Windows Vista i profile mobilne z uprawnieniami
: 05 marca 2009, 21:13
Witam.
W skrócie to tak: mam Windows Server 2003, domena, klienci Vista. Nie wiedzieć czemu postanowiłem wymienić ten Windows Server 2003 na Debiana z sambą jako PDC, a klienci zostają z najlepszym systemem na świeci
10 opisów jak to zrobić itp. w końcu poskładałem ten smb.conf do swoich potrzeba i upodobań, dodaję Vistę do domeny: ,,Witamy w domenie'', loguje się i co widzę? Przepiękny dymek informacyjny... Coś w stylu:
Profiles i netlogon mam w /home/samba/, do samby już mam 777. Głównie wzorowałem się na opisie z rozdziału "Domain Controller" samba HOWTO.
Dodałem te grupy oraz odwzorowałem je na NT jak tam jest napisane. Testowego użytkownika ,,test'' dodałem do grupy ,,users'', czyli jak rozumiemmimo to nie może zapisać swojego profilu.
Podejrzewam i pewnie słusznie, że mój błąd kryje się w tym lakonicznym zdaniu:
Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo domena już działa, jest tylko problem z uprawnieniami - wykończeniówka. I tu właśnie nie wiem czy to wina po stronie serwera czy Visty. Nie mam jak przetestować czy na Windows XP np. działa.
Przeczytałem już wiele postów, opisów itp. odnośnie problemów z tą domeną na sambie, a zwłaszcza z nowymi Windowsami jest wiele problemów. Teraz (już tak mam tego dość) bardziej mnie interesuje czy te profile mobilne są w ogóle warte zachodu, wraz z tą cała domeną?
Interesuje mnie scentralizowane logowanie (niech będzie ta domena), wymiana plików w sieci oraz dane użytkowników w jednym miejscu. Jednym zdaniem: PDC bez profili tylko z logowaniem oraz dyski sieciowe (z objaśnieniem, że tam mają zapisywać dane, na których im zależy, oraz których będą mogli użyć z innego komputera w sieci). Czy naprawdę tak wiele zyskuję konfigurując te profile? Bo zabawy jest co niemiara.
To skróciłem
[Dodano: 2009-03-07, 12:43]
Problem rozwiązany (może się komuś przyda), okazało się, że to był banalny błąd, jednak było trzeba się przespać i spróbować następnego dnia, czasami to pomaga ;-)
W skrócie to tak: mam Windows Server 2003, domena, klienci Vista. Nie wiedzieć czemu postanowiłem wymienić ten Windows Server 2003 na Debiana z sambą jako PDC, a klienci zostają z najlepszym systemem na świeci
10 opisów jak to zrobić itp. w końcu poskładałem ten smb.conf do swoich potrzeba i upodobań, dodaję Vistę do domeny: ,,Witamy w domenie'', loguje się i co widzę? Przepiękny dymek informacyjny... Coś w stylu:
Przeglądam logi i widzę (przepraszam, że nie podaje dokładnie szczegółów, piszę z pamięci, bo nie mam dostępu do serwera ponieważ musiałem przepiać dysk z działającym Windows Server 2003) i widzę ze autoryzacja poprawna. Ale chcę stworzyć katalog test.V1 i tu odmowa dostępu identyfikowana czymś w styluzaładowanie profilu nie powiodło się, został załadowany profil tymczasowy, po wylogowaniu zmiany nie zostaną zachowane... skontaktuj się sam z sobą
(ale nie dokładnie tak), ale wiadomo o co chodzi, gdzieś prawa poleciały.NT_DOMAIN_ACCESS_DENIED
Profiles i netlogon mam w /home/samba/, do samby już mam 777. Głównie wzorowałem się na opisie z rozdziału "Domain Controller" samba HOWTO.
Dodałem te grupy oraz odwzorowałem je na NT jak tam jest napisane. Testowego użytkownika ,,test'' dodałem do grupy ,,users'', czyli jak rozumiem
Kod: Zaznacz cały
ntgroup="Domain Users"Podejrzewam i pewnie słusznie, że mój błąd kryje się w tym lakonicznym zdaniu:
Przyznaje się, że na Viście nie było konta lokalnego ,,test'', czy musi być?"Add users to groups as required for access control on files, directories, printers, and as required for use in the Samba environment."
Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo domena już działa, jest tylko problem z uprawnieniami - wykończeniówka. I tu właśnie nie wiem czy to wina po stronie serwera czy Visty. Nie mam jak przetestować czy na Windows XP np. działa.
Przeczytałem już wiele postów, opisów itp. odnośnie problemów z tą domeną na sambie, a zwłaszcza z nowymi Windowsami jest wiele problemów. Teraz (już tak mam tego dość) bardziej mnie interesuje czy te profile mobilne są w ogóle warte zachodu, wraz z tą cała domeną?
Interesuje mnie scentralizowane logowanie (niech będzie ta domena), wymiana plików w sieci oraz dane użytkowników w jednym miejscu. Jednym zdaniem: PDC bez profili tylko z logowaniem oraz dyski sieciowe (z objaśnieniem, że tam mają zapisywać dane, na których im zależy, oraz których będą mogli użyć z innego komputera w sieci). Czy naprawdę tak wiele zyskuję konfigurując te profile? Bo zabawy jest co niemiara.
To skróciłem
[Dodano: 2009-03-07, 12:43]
Problem rozwiązany (może się komuś przyda), okazało się, że to był banalny błąd, jednak było trzeba się przespać i spróbować następnego dnia, czasami to pomaga ;-)