PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ständig wechselnde nutzer



MelcomX
09.02.06, 16:11
hallo zusammen!
habe von meinem chef den auftrag bekommen, einen sambaserver aufzusetzen, damit in seinem i-netcafé stammkunden ihr eigenes laufwerk bekommen. habe so weit auch alles fertig, muß mich jetzt noch um eine vernünftige zugriffsmöglichkeit kümmern.
es ist eine xp-workgroup, und die anwender sollen sich nicht extra mit eigenen accounts bei xp anmelden, um auf ihre freigaben zugreifen zu können.
deswegen kann ich mich über die netzwerkumgebung nicht verbinden. über net use ist es kein problem, aber das wäre für die user reichlich unbequem.
hatte schon überlegt, ob ich das über batch-datein löse, aber selbst wenn ich das einigermaßen zu stande bringe, muß es doch auch für diesen fall eine bessere und einfachere lösung geben!

wenn irgendjemand eine idee hat, immer her damit.
vielen dank schon mal.

gruß melcom.

marce
09.02.06, 17:17
da könnte man statt Samba über eine Web-Dav-Lösung nachdenken...

Bunkerwolf
09.02.06, 17:40
was wäre denn wenn die Stammkunden einen eigenen Benutzernamen bekommen würden ?

mamue
09.02.06, 22:05
hallo zusammen!
über net use ist es kein problem, aber das wäre für die user reichlich unbequem.
hatte schon überlegt, ob ich das über batch-datein löse, aber selbst wenn ich das einigermaßen zu stande bringe, muß es doch auch für diesen fall eine bessere und einfachere lösung geben!

Batch-Dateien sind eine prima Idee, meine ich. So etwas nennt sich doch login-script, oder? Jedenfalls kannst Du in der smb.conf in [netlogon] ein solches angeben, etwa mit %U.cmd. Diese wird auf dem Client ausgeführt. Wenn es die %U.cmd nicht gibt, passiert nichts. Näheres steht in der man-page (man smb.conf)

mamue

P.S.: Deine Shift-Taste ist defekt.

MelcomX
10.02.06, 13:44
hallo nochmal.
danke für die vielen vorschläge.

1. @marce
kannte ich noch nicht, eigentlich eine gute lösung. aber wenn ich meinem chef nach dem ganzen aufwand jetzt mit einer komplett neuen lösung komme, wird er mir, ohne zu zögern den hals umdrehen.

2. @Bunkerwolf
das ist leider nicht möglich, jeweils immer neue nutzer anlegen wäre ein zu großer aufwand, da die rechner hier in einer arbeitsgruppe sind...

3. @mamue
das war ja genau das, was ich zum anfang vorhatte, und so gefällt mir das auch richtig gut. ich jetzt dabei nur noch eine frage. ich hatte mir das eigentlich so gedacht, das die login-scripte gestartet werden, die jungs ihr jeweiliges pw eintippen und loslegen können. das tragische ist aber, das die pw-abfrage komplett übersprungen wird. das ist einfach zu wenig sicherheit. immerhin sollen die leute ja für diesen service auf etwas löhnen.

nochmals vielen dank und wenn mir da noch jemand weiterhelfen kann, das wäre echt super!

p.s. ich weiß, eine neue tastatur steht ganz oben auf meiner anschaffungsliste
;)

[EDIT] zu 2.:
und die nutzer wechseln natürlich zwangsweise auch immer die rechner, je nach dem, welcher platz gerade frei ist...

marce
10.02.06, 13:51
wenn er Dir für einen Problemlösungsvorschlag, der recht einfach und unkompliziert umzusetzen ist den Hals umdreht - ist er ein doofer Chef.

... oder ist er so "borniert", dass er momentan nur noch das Wort "Samba" kennt und versteht?

:-)

MelcomX
10.02.06, 14:39
aber das spielt keine rolle. wenn bei meiner lösung nicht samba drauf steht, ist das gar nicht gut für mich!

mamue
10.02.06, 21:01
hallo nochmal.
danke für die vielen vorschläge.

das tragische ist aber, das die pw-abfrage komplett übersprungen wird. das ist einfach zu wenig sicherheit. immerhin sollen die leute ja für diesen service auf etwas löhnen.


Warum wird die Passwortabfrage übersprungen? Das sehe ich nicht ein.
Die privelegierten Anwender haben ein eigenes Kennwort. Sobald sie sich anmelden, wird das Login-Script automatisch auf dem client ausgeführt. Kennwörter werden dabei natürlich selbstredend nicht abgefragt.

mamue

MelcomX
13.02.06, 11:55
ja, du hast recht. ich hatte in meiner überlegung einen dicken denkfehler. nun habe ich mich also daran gemacht, das die smb.conf so gestalten, das die logon.bat des jeweiligen users aufgerufen wird. gedacht hab ich mir das so:


[users]
...
/freigaben/netlogon/%U/login.bat
...

ich kann mir schon denken, das jetzt einige von euch ins schmunzeln kommen, aber ich weiß es halt noch nicht besser, also frage ich euch:
wie kann ich die datei so konfigurieren, das die loginscripts automatisch aufgerufen werden.

vielen dank im voraus (und auch für die bisherige geduld mit mir!)

MelcomX
13.02.06, 15:27
habe jetzt etwas gefunden, das mir wahrscheinlich weiterhilft, aber irgendwie ist das ergebnis noch nicht zufriedenstellend.


[global]
logon path = /freigaben/netlogon/%U/
logon script = /freigaben/netlogon/%U/

(der pfad ist jetzt nur zu testzwecken da)
die scripte, von hand ausgeführt, funktionieren einwandfrei, aber automatisch will das einfach nicht funktionieren. (netzlaufwerk wird nicht verbunden)

hab ich da etwas falsch gemacht?

[edit]
natürlich heißt der script-pfad:


/freigaben/netlogon/%U/login.bat

mamue
13.02.06, 21:54
In [global] könnte stehen:


logon script = %U.cmd
logon path =


Damit stünden die Batchfiles im Verzeichnis wie in [netlogon] angegeben (Du hast doch die Freigabe [netlogon], oder?) und hießen mit Vornamen wie der Benutzername und mit Nachnamen .cmd. Beim Anmelden werden sie automatisch auf dem Client ausgeführt. Wenn das nicht klappt, dann mach [netlogon] browsable und sieh nach, ob Du die Batchdateien auch wirklich lesen kannst als betroffener user.
Das ganze setzt natürlich Domänenanmeldungen voraus, aber ich glaube, das weisst Du.

mamue

P.S.: Mein 2000er Beitrag, Glückwunsch mir selbst.

_1i_
13.02.06, 22:07
Wie ich das sehe hast du Samba fehlkonfiguiert:

man smb.conf

logon path (G)
This parameter specifies the home directory where roaming
profiles (NTuser.dat etc files for Windows NT) are stored.

...

logon script (G)
This parameter specifies the batch file (.bat) or NT command
file (.cmd) to be downloaded and run on a machine when a user
successfully logs in. The file must contain the DOS style CR/LF
line endings. Using a DOS-style editor to create the file is
recommended.

The script must be a relative path to the [netlogon] service. If
the [netlogon] service specifies a path of /usr/local/samba/net-
logon, and logon script = STARTUP.BAT, then the file that will
be downloaded is:

/usr/local/samba/netlogon/STARTUP.BAT

Also den [netlogon] Service eintragen

[netlogon]
path = /freigabe/netlogon

und in [global] tut's dann ein

logon script = %U.cmd

Eventuell ist %u (kleines u) sinnvoller, da es durch den zugehörigen linuxbenutzer enthält. Also d.h., ich weiss nicht, ob %U nicht case sensitive ist.

EDIT: ...und natürlich in [netlogon] die Zugriffsbeschränkungen korrekt setzen.