prossik
18.10.06, 17:47
Hallo,
bei mir läuft mdk 2007. leider funktionierte die akt. Version von samba 3.0.23b nur eingeschränkt. Nach dem Entfernen der alten Version und der Installation der Version 3.0.20 von der mdk 2006, funktioniert alles, bis auf das Ausführen der logon scripte für die Gruppen (%G.bat).
Hier grob die Struktur:
groupmap :
Domain Admins = smbadmin -> 512
Domain Users = smbuser -> 513
user:group :
admi:smbadmin
test1:smbuser
dirs :
2. Partition hda6
/mnt/misc/Samba/netlogon (kompletter Pfad)
/mnt/misc chmod 777 (bin der Meinung es reicht 770)
/Samba chmod 777
/netlogon chmod 775 (verhindert, das normaler User schreibt, da kompl. gemappt)
smbadmin.bat chmod 770 root:smbadmin
smbuser.bat chmod 750 root:smbuser
NTConfig.pol chmod 750 root:smbuser
Trotz Parameter "logon script" in der smb.conf, wird beim Einlogen von admi, die smbadmin.bat nicht ausgeführt. admi bekommt aber Admin-Rechte. Dasselbe Problem besteht auch beim Einlogen von test1. Hierbei wird aber die NTConfig.pol berücksichtigt und ausgeführt. Warum nimmt er nicht die smbuser.bat?
Domain Beitritt funktionierte
Roaming Profile funktioniert
Shares so wie eingestellt funktionieren
Für einen Tipp wäre ich sehr dankbar.
Hier noch die smb.conf:
[global]
display charset = ISO8859-15
admin users = root, admi
printer name = epson570
dns proxy = No
netbios name = srv
printing = cups
logon script = %G.bat
dos charset = 850
workgroup = SERVNET
os level = 65
update encrypted = Yes
printcap name = cups
max log size = 50
log file = /var/log/samba/log.%m
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon drive = U
interfaces = 192.168.0.1/255.255.255.0
map to guest = Bad User
domain master = Yes
encrypt passwords = yes
# printer admin = @smbadmin
keepalive = 30
logon home =
server string = Samba %v
kernel oplocks = No
path = /var/spool/samba
unix password sync = yes
logon path = \\srv\profile\%U
unix charset = ISO8859-15
preferred master = Yes
bind interfaces only = Yes
domain logons = Yes
#password chat add user add group
passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
passwd program = /usr/bin/passwd '%u'
delete user script = /usr/sbin/userdel '%s'
add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F: '{print $3}'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
add user script = /usr/sbin/useradd -s /bin/false '%u'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
[profile]
comment = XP Profile
path = /mnt/misc/Samba/profile/%U
read only = No
browseable = No
[netlogon]
comment = domain logon share
path = /mnt/misc/Samba/netlogon
write list = @smbadmin
browseable = No
bei mir läuft mdk 2007. leider funktionierte die akt. Version von samba 3.0.23b nur eingeschränkt. Nach dem Entfernen der alten Version und der Installation der Version 3.0.20 von der mdk 2006, funktioniert alles, bis auf das Ausführen der logon scripte für die Gruppen (%G.bat).
Hier grob die Struktur:
groupmap :
Domain Admins = smbadmin -> 512
Domain Users = smbuser -> 513
user:group :
admi:smbadmin
test1:smbuser
dirs :
2. Partition hda6
/mnt/misc/Samba/netlogon (kompletter Pfad)
/mnt/misc chmod 777 (bin der Meinung es reicht 770)
/Samba chmod 777
/netlogon chmod 775 (verhindert, das normaler User schreibt, da kompl. gemappt)
smbadmin.bat chmod 770 root:smbadmin
smbuser.bat chmod 750 root:smbuser
NTConfig.pol chmod 750 root:smbuser
Trotz Parameter "logon script" in der smb.conf, wird beim Einlogen von admi, die smbadmin.bat nicht ausgeführt. admi bekommt aber Admin-Rechte. Dasselbe Problem besteht auch beim Einlogen von test1. Hierbei wird aber die NTConfig.pol berücksichtigt und ausgeführt. Warum nimmt er nicht die smbuser.bat?
Domain Beitritt funktionierte
Roaming Profile funktioniert
Shares so wie eingestellt funktionieren
Für einen Tipp wäre ich sehr dankbar.
Hier noch die smb.conf:
[global]
display charset = ISO8859-15
admin users = root, admi
printer name = epson570
dns proxy = No
netbios name = srv
printing = cups
logon script = %G.bat
dos charset = 850
workgroup = SERVNET
os level = 65
update encrypted = Yes
printcap name = cups
max log size = 50
log file = /var/log/samba/log.%m
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon drive = U
interfaces = 192.168.0.1/255.255.255.0
map to guest = Bad User
domain master = Yes
encrypt passwords = yes
# printer admin = @smbadmin
keepalive = 30
logon home =
server string = Samba %v
kernel oplocks = No
path = /var/spool/samba
unix password sync = yes
logon path = \\srv\profile\%U
unix charset = ISO8859-15
preferred master = Yes
bind interfaces only = Yes
domain logons = Yes
#password chat add user add group
passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
passwd program = /usr/bin/passwd '%u'
delete user script = /usr/sbin/userdel '%s'
add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F: '{print $3}'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
add user script = /usr/sbin/useradd -s /bin/false '%u'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
[profile]
comment = XP Profile
path = /mnt/misc/Samba/profile/%U
read only = No
browseable = No
[netlogon]
comment = domain logon share
path = /mnt/misc/Samba/netlogon
write list = @smbadmin
browseable = No