Hallo,

ich hab Suse Linux 7.3 Prof. mit Samba 2.2.3a

Ich hab eine Logon.bat geschrieben.
Leider wird diese Datei nicht beim einloggen ausgeführt!
Ich kann diese direkt am Server in der Netzwerkumgebung ausführen, dann werden die ganzen Laufwerke usw. angelegt.

Was muss ich machen, dass diese automatisch passiert?

Hier ein Ausschnitt aus meiner smb.conf

[global]
deadtime = 15
domain master = True
encrypt passwords = yes
character set = ISO8859-15
kernel oplocks = No
keepalive = 90
wins support = true
max log size = 3000
hosts allow = 192.168.1.0/255.255.255.0
interfaces = 192.168.1.1/255.255.255.0
password level = 4
security = user
wins proxy = Yes
netbios aliases = Server
username map = /etc/samba/smbusers
socket address = 192.168.1.1
passwd program = /usr/bin/smbpasswd %u
update encrypted = Yes
socket options = SO_KEEPALIVE TCP_NODELAY
# bind interfaces only = Yes
logon script = logon.bat
passwd chat = *New*password* %n\n *Re-enter*new*password* %n\n *Password*changed*
map to guest = Bad User
domain logons = Yes
workgroup = LINUX-NET
server string = SAMBA Server %h, Version %v (PDC)
client code page = 850
netbios name = LINUX
log file = /var/log/log.%m
guest account = Nobody
os level = 65

printing = CUPS
load printers = yes
printcap name = /etc/printcap

[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon



thx @ all

Andreas

Hallo,

kommt schon, weis niemand von euch, warum mein Script nicht ausgeführt wird. In den Logfiles konnte ich dazu z.B. nix finden.

Ich glaub am Client muss das noch angegeben werden, aber wie?


Vielen Dank

Andreas

Hallo,

könnt ihr mir bitte sagen, ob ich unter Windows (also bei mir Win2k) irgendwo eine Einstellung machen muss, dass Windows weiß wo mein Login Script liegt.

Ich hab nix dazu gefunden. BITTE BITTE
Ich kann zwar nen Link in Autostart reinklatschen, allerdings ist das nun auch nicht wirklich eine Lösung, vor allem wenn neue Profile hinzukommen, geht das bei Win98 Rechnern nicht, da gibts doch kein Default Profil, oder?


Naja mir wäre es auf alle Fälle lieber das richtig zu machen.


Vielen Dank

Andreas

hallo andreas,

ich versuche es einmal.
frage :
hat dein client ein trusted mashine account?
wenn nicht: hmmmm.

weiss dein client wo er nach dem logonscript suchen muss?

eintraege im benutzer manager: tab profil ?

wenn alles ja, pech aber nicht verzweifeln.

login.cmd in den autostart ordner des users kopieren.
das sollte zumindestens etwas helfen.
cu
thomas

Hallo Arioch,

wie leg ich so nen Trusted Machine Account an?

Ich hab das mit den Pfad inzwischen noch gefunden, nur bin ich mir nicht sichern, welche Angaben ich hier machen muss?

Ich hab eine Freigabe netlogon, darin liegt das login.bat script.
Muss ich jetzt bei Profil: netlogon
und bei Login Script: login.bat reinschreiben.

???

Kannst du mir bitte was dazu sagen.

Thx

Andreas

karpfen andreas,
unter diesem link
http://bioserve.latrobe.edu.au/samba/samba-pdc-faq.html#AEN168

findest du eine ausfuehrliche antwort zur erstellung von trusted accounts.

zu deinem netlogon share,
eigendlich reicht es den genauen pfad anzugeben.
in deiner smb.conf
solltest du im global sector die art des logons mit %U also user angeben.

logon script = %U.bat
# Ort, wor das user profile gespeichert wird
logon path= \\%L\profiles\%U
usw.
cu
thomas

Hallo,

also wie das auf Server Seite aussehen soll, weis ich.
Ich hab nur absolut keinen Peil, wie die Verzeichnisangaben am Client (Win2k) aussehen soll.

Welches Schema die Pfadangaben brauchen

\\Server\netlogon\login.bat oder

netlogon\login.bat


Kannst du mir das bitte sagen.


thx

Andreas

hallo andreas,
sorry hat ein bisschen gedauert.


ich habe dir hier einige eintraege meiner smb.conf hinein kopiert.

#smb.conf

logon script = %U.bat
# Ort, wor das user profile gespeichert wird

logon path= \\%L\profiles\%U
# NT mapt das /home Verzeichnis auf
# diesen Laufwerksbuchstaben
logon drive = u:
# Das HOME Verzeichnis des USERS
logon home = \\%N\%U
domain logons = yes
os level = 253
preferred master = yes
domain master = yes






ich frage mich momentan einiges zu deinem zielen und wuenschen.

ich gehe jetzt einmal davon aus das du:

1. eine nt/2k domaene simulieren moechtest.
2. deine user sollen sich an der domaene anmelden und dort sollen ihnen resourcen zur verfuegung gestellt werden.

ich habe hier mein share netlogon abgebildet:

darin befinden sich die %u .bat wie user1.bat und user2.bat gespeichert.
alle nt/2k user sind mitglieder der gruppe dozenfutter und haben somit schreibrechte.

[netlogon]
comment = netlogon Stammverzeichnis
path = /netlogon
browseable = no
read only = no
valid users = @dozenfutter
create mask = 0777
directory mask = 0777

du brauchst nicht wirklich einen pfad auf der nt/2k client seite anzugeben.
1. kannst du das gar nicht fuer die globalen user, sondern nur fuer die lokalen.
2. zicken gerade die lokalen ungemein. es bringt also nicht wirklich etwas, sich damit abzuplagen.

wie bindet man einen w2k clienten an eine samba domaene ein:

ups da fehlt noch was:

net use * /delete

alle netzwerkverbindungen beenden.

unter den eigenschaften vom arbeitsplatz findet man unter computername den schalter netzwerkennung.
klick und ein assisten oeffnet sich.
4 mal auf weiter klicken

1. weiter
2. weiter ja, dieser computer gehoert zu einem firmennetzwerk.
3. weiter ja, dieser computer gehoert zu einer domaene.
4. weiter ja, ich kenne die benoetigten daten.
5. 1. eingabe: user1
2. eingabe: dasPasswort
3. eingabe: dieDomaene

und weiter
6. 1. eingabe: rechnername
2. eingabe: dieDomaene

und weiter
7. 1. eingabe: root
2. eingabe: root_ passwd
3. eingabe: dieDomaene

dann noch schnell einen standart benutzer anlegen, fertig
rechner neu starten.
logon abwarten.
anmelden
nicht die lokale variante waehlen, sondern dieDomaene.
netlogon laeuft.

so ist es zumindestens bei mir.
ich hoffe es hilft.
cu
thomas

Hallo Arioch,

wenn ich mich über die Workgroup am Server anmeldet, funzt dann das mitm Login Script ned?

Das andere werde ich gleich mal checken.


Thx

Andreas

hallo andreas,

TIP am rande:

nt und seine derivate unterscheiden sehr genau bei den usern.
1. jeder user bekommt eine sid keine uid.
der unterschied ist klein aber fein.
sid´s sind unique uid´s sind es nicht.
heisst auf gut deutsch:
nt ist der meinung der lokale user user1, ist jemand anderer als der globale(domaenen) user1. Auch dann wenn alle eintraege identisch sind.

bei unix und co, ist z.b. der user1 mit der uid 101, immer der user1 der gleiche wenn er die uid 101.
echtes dozenfutter.

du solltest das als strickte regel betrachten, es erspart auf jeden fall eine menge kummer.
cu
thomas
ps
frage gibt es in deinem netz auch xp pro clienten?
wenn ja, brauchst du dringend einen patch der registry. gibt es als download bei samba.org.

Hallo,

ich hab da noch n problem, bisher hab ich das anmelden des servers immer nur über die Workgroup gemacht. Jetzt hätte ich versucht das über die Domäne zu machen.

Aber leider findet win2k entweder nicht die domäne oder den client in der domäne.
Muss ich da noch irgendwas konfigurieren?
Hat es überhaupt zweck eine Domäne mit Linux aufzubauen, oder reicht die Anmeldung über die Workgroup?


Danke euch allen

Andreas

moin moin andreas,

das mit der domaene ist einfacher realisiert als alles andere.
alles was du brauchst steht hier schon geschrieben.
wenn du mehr brauchst oder gar eine komplette smb.conf, die auch noch herforagend laeuft dann melde dich bei mir.
die frage ist ja die, kennst du dich mit nt und den nachfolgern eigendlich richtig aus?
cu
thomas