LINUX.ORG.RU
ФорумAdmin

pdk на samba


0

0

Доброго времени суток, поднял PDK на SAMBA.. Все хорошо кроме переносимого профиля. В конфиге прописанно

[global]

...

logon path = \\%L\profile\%U

logon home = \\%N\%u

logon script = %m.bat

logon script = %U.bat

...

[profiles]

path = /home/samba/profiles

create mask = 0600

directory mask = 0700

browseable = no

При входе на Win машине в домен пользователем вылетает сообщение о том что профиль не был найден (ну и не должно быть пользователь ни разу в домен не заходил :)) и настройки профиля не будут сохранены.. А в причине написанно что "Сетевое имя не найдено" (чорт ее винду разберет). Директория /home/samba/profiles создана, права выданы root.users как 775. По логам самбы ничего не понятно..

Не всё.

Не могу сейчас помочь с конфигом, но даже если пользователь впервые авторизуется на машине, то жаловаться на недоступность профиля не должно, просто он создаётся в C:/Documents and Settings/username (если переменные среды не менять, конечно).

Кроме того, не PDK, но PDC -- primary domain *C*ontroller.

Camel ★★★★★ ()
Ответ на: Не всё. от Camel

Re: Не всё.

Это так.. но когда домен хранит профили, то сообщает об этом при авторизации доменного пользователя.. машна сначала просит у сервера данные профиля и если таковых нет должна создать профиль локально и при выходе сохранить его на сервер..

Да бывает за мной такое, то PSK вместо PDC, то PS вместо PC :)

expelled ★★ ()
Ответ на: Re: Не всё. от expelled

Re: Не всё.

похожий трабл видел в своё время когда пробовал поднять pdc на самбе, точных действий не помню, помню лишь что возился со связкой идентефикаторов пользователей и групп в линукс системе с группами в вин системе SID, UID и GID

cyclon ★★★★★ ()

smb.conf

[global]
netbios name = ***
workgroup = ***
dos charset = 866
unix charset = utf8
display charset = cp1251
server string = *** Domain Controller
security = user
encrypt passwords = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
os level = 65
domain master = yes
preferred master = yes
null passwords = no
hide unreadable = yes
hide dot files = yes
domain logons = yes
;logon script = login.bat OR %U.bat
logon path = \\%L\profiles\%U
logon drive = P:
logon home = \\%L\%U
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
time server = yes
log file = /var/log/samba/log.%m
max log size = 50
add user script = /usr/sbin/smbldap-useradd -m "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
passdb backend = ldapsam:ldap://127.0.0.1/
ldap delete dn = Yes
ldap ssl = no
winbind nested groups = no
ldap suffix = dc=***,dc=ru
ldap admin dn = cn=admin,dc=***,dc=ru
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap

[netlogon]
path = /var/lib/samba/netlogon
guest ok = Yes
browseable = no
write list = root

[profiles]
comment = Roaming profiles share
path = /var/lib/samba/profiles
writable = yes
read only = no
browseable = no
create mode = 0600
directory mode = 0700
store dos attributes = yes
guest ok = no
printable = no
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/

Подчистил немного. Но всё равно предлагаю найти 10 отличий. Кстати, перемещаемые профили не работают на Vista. Там вообще Microsoft похерили всю заднюю совместимость, но на то что профиль не находит не жалуется.

Camel ★★★★★ ()
Ответ на: Re: Тук-тук. от expelled

Отличия.

Хм, смотри-ка, у меня опции create mode и directory mode, а у тебя create mask и directory mask. Это одни и те же опции по-разному называются в разных версиях? Напомни, для чего нужна шара netlogon.

Camel ★★★★★ ()
Ответ на: Отличия. от Camel

Re: Отличия.

вроде как да. [netlogon] служебный ресурс, использующийся для удаленного администрирования

В конечном итоге пришел вот к такому конфигу
[global]
workgroup = ASU
netbios name = SERVER
server string = ASU SERVER
passdb backend = tdbsam

log level = 5
log file = /var/log/samba/workstations/%m.log
max log size = 0

security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password %n\n *Enter*new*password*%n\n *Retype* %n\n *OK*
pam password change = yes
username map = /etc/samba/smbusers


add user script = /usr/sbin/adduser -d /dev/null -s /bin/false -g domain_users -M %u
delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/bin/gpasswd -a %u %g
delete user from group script = /usr/bin/gpasswd -d %u %g

add machine script = /usr/sbin/useradd -g domain_comps -s /bin/false -d /dev/null %u
set primary group script = /usr/sbin/usermod -g %g %u

logon path = \\%L\Profiles\%U\%m
logon drive = Z:
logon home = \\%L\HOME

domain logons = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 192.168. 127.

time server = yes
preferred master = yes
domain master = yes
local master = yes
os level = 255
unix charset = utf8
dos charset = cp1251
display charset = cp1251
wins support = yes
default case = lower
case sensitive = no

[homes]
comment = Home Directories
path = /home/samba/homes/%U
browseable = no
writable = yes
create mode = 0600
directory mode = 0700

[netlogon]
path = /home/samba/netlogon
guest ok = yes
browseable = no
writable = no

[profiles]
path = /home/samba/profiles
create mode = 0600
directory mode = 0700
writable = yes
browseable = no
guest ok = yes
csc policy = disable
nt acl support = no

пересоздал все папки
#mkdir /home/samba
#mkdir /home/samba/homes
#mkdir /home/samba/netlogon
#mkdir /home/samba/profiles
#chown -hR root.root /home/samba
#chmod -R 755 /home/samba
#chown -hR root.users /home/samba/homes /home/samba/profiles

повторно внес машину в домен. поскольку root'а сделал админом домена и внес его в список пользователей создаю ему домашнюю дирикторию
#mkdir /home/samba/homes/root
#chmod -R 0700 /home/samba/homes/root

потом всякие излишества типа лишних действий
# /etc/init.d/smb restart
Shutting down SMB services: [ OK ]
Shutting down NMB services: [ OK ]
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]
# /etc/init.d/smb status
smbd (pid 7425 7419) is running...
nmbd (pid 7423 7422) is running...

иду к WinXP машине ввожу логин/пароль и вижу
"Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору."
хотя при этом

# ls -lsa /home/samba/profiles/
total 12
4 drwxr-xr-x 3 root root 4096 Feb 19 16:54 .
4 drwxr-xr-x 5 root root 4096 Feb 19 15:52 ..
4 drwx------ 2 root root 4096 Feb 19 16:54 root

Удаляю мной созданные папки /home/samba/homes/root и /home/samba/profiles/root и повторяю попытку логина в домен. Ошибка та же самая, при этом папка /home/samba/profiles/root создалась с нужными правами а в /home/samba/homes пусто.

куда дальше рыть?

expelled ★★ ()
Ответ на: Homes. от Camel

Re: Homes.

заработало.. а косяк был в 2-х местах
1 - logon path = \\%L\profiles\%U
profiles, именно profiles а не Profiles
2 - не столько косяк, сколько забивалово лог файлов это не хватало строки smb ports = 139

в той линке есть одно но.. там расчет на 9x винды :)
тобиш должно быть logon home = \\%L\%U а не logon home = \\%L\%U\.9xprofile

мда.. промучился несколько дней с настройкой pdc samba без ldap и поднятия bind'a и dhcpd с автоматическим обновлением записей в зонах.. пойти что ли статейку написать :)

expelled ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.