PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Logon Script



Kinglui
11.02.09, 11:48
Hallo zusammen,

ich habe einen Samba PDC am laufen, die Auth. erfolgt per LDAP.
Nun moechte ich aber, das an den Windowsclients, je nach Benutzer,
verschiedene Laufwerke gemappt werden. Das ganze sollte dann auch zu automatisieren sein. Vielleicht hat ja jemand von euch einen Tipp?

gruesse

Kinglui

drcux
11.02.09, 11:54
http://lug.krems.cc/docu/samba/ch06_06.html

Kinglui
11.02.09, 15:49
ich habs jetzt mittels preexec Script geloest.
Eigentlich wollte ich nur bestimmte Laufwerke, je nach User/Gruppe mappen.
Bei logon script = %U_netlogon muss fuer jeden Benutzer ein Batchfile existieren. Per Hand anlegen ist aber umstaendlich.
Die unterschiedlichen Gruppen habe jeweils verschiedene Laufwerke.
Leider kommt man mit der Sambavariablen logon script = %G_netlogon nicht sehr weit, da fuer mich die OU's von LDAP interessant sind.
Ich ziehe jetzt einfach die OU mittels ldapsearch raus:

gruppe=`ldapsearch -x -LLL uid=${benutzer} |awk -F, '/ou=/{print $2}'|cut -d "=" -f 2`

Und habe fuer jede Gruppe ein batchfile erstellt, welches dann einfach fuer den jeweiligen Bentuzer kopiert wird. Das muss doch aber noch einfacher gehen oder?

Kinglui

mamue
15.02.09, 12:16
Ich hatte damals, als ich das brauchte, nichts besseres gefunden, als das, was Du auch machst. Ich habe ein kleines C-Programm geschrieben, dass den LDAP durchsucht nach "script"-Attributen und daraus das Anmeldescript zusammen baut. Man kann das aber auch client-seitig lösen, indem man im Anmeldescript die Gruppenzugehörigkeiten abfragt (windows kennt so etwas wie "is in group"). Das Programm läuft bei mir seit vier Jahren klaglos - sieht in etwa so aus:
scriptSearch %u %I %m "%G"
%G kann auch mal Domain Admins sein, daher in Quotes. Je nach IP verbinde ich verschiedene Drucker. %u wird eigentlich nicht genutzt.
Bei Bedarf schicke ich das Programm per PN, aber es ist übelst gecoded, ich lehne es ab, die Urheberschaft dafür zu übernehmen ;-) Ich habe das deshalb als C-Programm geschrieben, weil es per root-preexec für jeden login aufgerufen wird. Perl war viel zu fett (ich hab's ausprobiert).
Außerdem habe ich dem LDAP-Server ein eigenes Schema hinzugefügt, das sich allerdings leicht integrieren lässt, denn alle Objektklassen sind "Auxilliary".

HTH
mamue