The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"проблема с переносимым профилем"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"проблема с переносимым профилем"  
Сообщение от ex (ok) on 19-Фев-09, 18:21 
В конечном итоге пришел вот к такому конфигу
[global]
workgroup = ASU
netbios name = SERVER
server string = ASU SERVER
passdb backend = tdbsam

log level = 5
log file = /var/log/samba/workstations/%m.log
max log size = 0

security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password %n\n *Enter*new*password*%n\n *Retype* %n\n *OK*
pam password change = yes
username map = /etc/samba/smbusers


add user script = /usr/sbin/adduser -d /dev/null -s /bin/false -g domain_users -M %u
delete user script = /usr/sbin/userdel -r %u

add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g

add user to group script = /usr/bin/gpasswd -a %u %g
delete user from group script = /usr/bin/gpasswd -d %u %g

add machine script = /usr/sbin/useradd -g domain_comps -s /bin/false -d /dev/null %u
set primary group script = /usr/sbin/usermod -g %g %u

logon path = \\%L\Profiles\%U\%m
logon drive = Z:
logon home = \\%L\HOME

domain logons = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 192.168. 127.

time server = yes
preferred master = yes
domain master = yes
local master = yes
os level = 255
unix charset = utf8
dos charset = cp1251
display charset = cp1251
wins support = yes
default case = lower
case sensitive = no

[homes]
comment = Home Directories
path = /home/samba/homes/%U
browseable = no
writable = yes
create mode = 0600
directory mode = 0700

[netlogon]
path = /home/samba/netlogon
guest ok = yes
browseable = no
writable = no

[profiles]
path = /home/samba/profiles
create mode = 0600
directory mode = 0700
writable = yes
browseable = no
guest ok = yes
csc policy = disable
nt acl support = no

пересоздал все папки
#mkdir /home/samba
#mkdir /home/samba/homes
#mkdir /home/samba/netlogon
#mkdir /home/samba/profiles
#chown -hR root.root /home/samba
#chmod -R 755 /home/samba
#chown -hR root.users /home/samba/homes /home/samba/profiles

повторно внес машину в домен. поскольку root'а сделал админом домена и внес его в список пользователей создаю ему домашнюю дирикторию
#mkdir /home/samba/homes/root
#chmod -R 0700 /home/samba/homes/root

потом всякие излишества типа лишних действий
# /etc/init.d/smb restart
Shutting down SMB services: [ OK ]
Shutting down NMB services: [ OK ]
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]
# /etc/init.d/smb status
smbd (pid 7425 7419) is running...
nmbd (pid 7423 7422) is running...

иду к WinXP машине ввожу логин/пароль и вижу
"Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору."
хотя при этом

# ls -lsa /home/samba/profiles/
total 12
4 drwxr-xr-x 3 root root 4096 Feb 19 16:54 .
4 drwxr-xr-x 5 root root 4096 Feb 19 15:52 ..
4 drwx------ 2 root root 4096 Feb 19 16:54 root

Удаляю мной созданные папки /home/samba/homes/root и /home/samba/profiles/root и повторяю попытку логина в домен. Ошибка та же самая, при этом папка /home/samba/profiles/root создалась с нужными правами а в /home/samba/homes пусто.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "проблема с переносимым профилем"  
Сообщение от ex (ok) on 21-Фев-09, 14:34 
Проблему решил..
было:
logon path = \\%L\Profiles\%U\%m
logon drive = Z:
logon home = \\%L\HOME

стало:
logon path = \\%L\profiles\%U ;не знаю почему но регистр играет роль
logon home = \\%L\%U
logon drive = P: ;у меня вин машины отказывались от мантирования Z

+ удалил секцию про хомяков и подправил секцию [profiles]
привожу польный конциг pdc на samba без использования ldap, что завелся у меня..

[global]
workgroup = ASU
netbios name = SERVER
server string = ASU SERVER
passdb backend = tdbsam
log level = 5
log file = /var/log/samba/workstations/%m.log
max log size = 0
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password %n\n *Enter*new*password*%n\n *Retype* %n\n *OK*
pam password change = yes
username map = /etc/samba/smbusers
add user script = /usr/sbin/adduser -d /dev/null -s /bin/false -g domain_users -M %u
delete user script = /usr/sbin/userdel -r %u        
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/bin/gpasswd -a %u %g
delete user from group script = /usr/bin/gpasswd -d %u %g
add machine script = /usr/sbin/useradd -g domain_comps -s /bin/false -d /dev/null %u
set primary group script = /usr/sbin/usermod -g %g %u
logon path = \\%L\profiles\%U
logon home = \\%L\%U
logon drive = P:
domain logons = yes
smb ports=139
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 192.168. 127.
time server = yes
preferred master = yes
domain master = yes
local master = yes
os level = 255
unix charset = utf8
dos charset = cp1251
display charset = cp1251
wins support = yes
default case = lower
case sensitive = no

[netlogon]
path = /home/samba/netlogon
guest ok = yes
browseable = no
writable = no

[profiles]
comment = Network Profiles Share
path = /home/samba/profiles
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
browseable = no
guest ok = no
printable = no
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
#        csc policy = disable
#        nt acl support = no

2 последние строчки все рекомендуют использовать, но WinXPSP2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблема с переносимым профилем"  
Сообщение от ex (ok) on 21-Фев-09, 14:36 
Поскольку предыдущее сообщение ушло не дописанным поправлюсь..

>2 последние строчки все рекомендуют использовать, но WinXPSP2 сразу дико ругаеться и отказываеться от использования переносимого профиля.. не поленился проверил на SP1, там все работает..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру