Hallo zusammen!

Wir betreiben hier einen PDC mit 150 Clients. Davon sind 90% alles Windows 2000 Rechner und die letzten Windows XP. Nun werden diese Rechner wöchentlich von 2000 verschiedenen Leuten benutzt. Des wegen haben wir ein Mandatory Profil erstellt, dass bei der Anmeldung geladen wird. Das Problem dabei: die Windows XP Clients akzeptieren dieses Profil natürlich nicht.
Wir suchen nun also nach einer möglichkeit anhand des Maschienenkontos ein anderes Profil zu laden. Gedacht hatten wir uns, dass man in der Samba Config eine Datei included, die Verweise zu dem entsprechenden Konto enthält. Beispielsweise, wenn der Rechner "305-8" sich anmeldet, wird auf das Mandatory Profile für Windows XP verwiesen. Meldet sich ein anderer Rechner an, der nicht verlinkt ist, lädt er das allgemeine Profil.

Wir wissen nur nicht genau, wie wir die verweise auf die Kette bekommen sollen. ;) Man könnte ja mit %m arbeiten und dann auf Unix Ebene die Links erstellen.

Hat da jemand eine Idee wie man das am Besten anstellt? :)


Hier noch die Config, falls notwendig:

#2006, Telekom Azubis

#Globale Einstellungen
[global]
workgroup = WORKGROUP
server string = K1 PDC (Samba %v)
wins support = no
dns proxy = no
log file = /var/log/samba/log.%U
#Logging zur performancesteigerung ausschalten
debug level = 0
syslog = 0
#Samba als Zeitserver benutzen
time server = yes
#Usernames mappen, damit Administrator root-Rechte hat
username map = /etc/samba/smbusers

#Authentifizierung
security = user
encrypt passwords = true
passdb backend = smbpasswd
guest account = nobody
os level = 255
client use spnego = yes
logon script = netlogon.bat
socket options = TCP_NODELAY
domain master = auto
domain logons = yes
;netbios name = linux

#Mandatory Logon - zeigt auf Serverpofil
logon home = \\%L\profiles\mandatory
logon path = \\%L\profiles\mandatory

#Freigaben

#Home Verzeichnis
[homes]
comment = Home Directories
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700

#Netlogon Script - Setzt Uhrzeit des PCs und bindet Freigaben ein
[netlogon]
browseable = no
comment = Network Logon Service
path = /etc/samba/netlogon
guest ok = yes
writeable = no

#Profil-Ordner
[profiles]
comment = Profiles
path = /profiles
readonly = yes
create mask = 0644
write list = root

#Alle Public-Ordner für die Lehrer
[lehrer]
comment = Klassenordner (Lehrerfreigabe)
path = /public
browseable = yes
create mask = 0777
directory mask = 0777
readonly = no
write list = @lehrer, root
valid users = @lehrer, root

#Public-Ordner
[public]
comment = Klassenordner
path = /public/%g
browseable = yes
create mask = 0777
directory mask = 0777
readonly = no
;valid users = @schueler

#Freeware-Ordner - Enthält Setups zu Programmen
[freeware]
comment = Freewareordner
path = /shares/freeware
browseable = yes
create mask = 0777
directory mask = 0777
write list = @itadmins, root
valid users = @itadmins, root
readonly = no

#Images-Ordner
[images]
comment = Rechner-Images
path = /shares/images
browseable = yes
readonly = no
create mask = 0777
directory mask = 0777
write list = @itadmins, root
valid users = @itadmins, root

#Dokumentationen
[dokus]
comment = Dokumentationen
path = /shares/dokumentationen
browseable = yes
readonly = no
create mask = 0774
directory mask = 0774
write list = @itadmins, root
valid users = @lehrer, @itadmins

Hallo,

wir haben ein ähnliches Problem gehabt: Wir haben verschiedene Kategorien an Nutzern, die bei erstmaliger Anmeldung verschiedenartige Profiles erhalten sollten. Gelöst habe wir das mit dem Root-Preexec der Netlogon-Freigabe.
Grobe Skizze:
Wenn ein User sich anmeldet, wird zunächst das unter root preexec angegebene Script ausgeführt. Dem kann man als Parameter z.B. den Maschinennamen übergeben.
Je nach Maschine könnte ein Link auf das Default-Profile umgesymlinkt werden.
Eine andere Möglichkeit, die ich schon mal irgendwo gesehen habe, ist ein include. Da könnte natürlich der Maschinenname herhalten. Um das ganze einfacher handzuhaben, würde ich natürlich nur zwei verschiedene include-Dateien anbieten, auf die dann eben entsprechend verlinkt ist.

Mfg Michael

Hallo Micha,

schon mal vielen Dank für deine Erklärung. :) Genau so hatten wir uns das auch gedacht. Allerdings wäre uns die Lösung mit den Include Dateien lieber. Ich hatte auch schon mal ein Lösungsansatz gefunden:


include = /etc/samba/profiles/%m.conf


Also angenommen wir haben vier Laptops. laptop1, laptop2, etc. Jetzt wird der Maschienenname im Include Pfad ja ersetzt zu /etc/samba/profiles/laptop1[2,3 etc.].conf. So und diese Datei linkt auf eine weitere Datei. Zum Beispiel laptops.conf. Nur jetzt die Frage, was steht halt letztlich in dieser Datei? Einfach nur "logon path = etc.", oder was? :confused:

Hallo,

also: in der smb.conf dürfte dann nix von einer Netlogon-Freigabe stehen. Das müsste dann in die include-Datei. Dort steht dann je nach Maschine(n-Art) ein anderes Verzeichnis.
Tipp: beim Testen den Debuglevel hoch einstellen und nebenbei mitprotokollieren lassen.

Viel Erfolg!

Mfg MIchael

Hallo Micha,

Nur jetzt die Frage, was steht halt letztlich in dieser Datei? Einfach nur "logon path = etc.", oder was? :confused:
In der Datei kann alles stehen, auch die gesamte smb.conf. Werte, die dort stehen, überschreiben die Werte in der originalen smb.conf. Wenn %m.conf nicht existiert, passiert nichts. Zu bedenken ist, dass viele includes innerhalb der smb.conf den Start des smbd verlangsamen, denn die Datei muß für jede Verbindung geparsed werden.

mamue

In der Datei kann alles stehen, auch die gesamte smb.conf. Werte, die dort stehen, überschreiben die Werte in der originalen smb.conf. Wenn %m.conf nicht existiert, passiert nichts. Zu bedenken ist, dass viele includes innerhalb der smb.conf den Start des smbd verlangsamen, denn die Datei muß für jede Verbindung geparsed werden.

mamue

Aaaaachsooo! :) Vielen Dank für die Erklärung, das ist ja super so. Dann probieren wir das mal. :)

Hallo!

Die Lösung funktioniert hervorragend. Danke für eure Hilfe. :)