PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Profil-Roaming unter samba



Olli
18.07.01, 17:36
hallo,
ich versuche seit ein paar tagen samba (2.2.0 auf suse 6.4) so einzurichten, das ich nicht nur die domain-anmeldung (funktioniert bereits), sondern auch das roming von profilen ermögliche kann.
leider habe ich mit letzterem so eine probleme. es will einfach nicht funktionieren.
es wäre eine riesen hilfe für mich, wenn ihr mir da hinweise geben könntet, welche "direktiven" ich einbinden muss. vielleicht hat ja auch jemand von euch eine funktionierende smb.conf bei der hand, die das profilroaming unterstützt.

olli

LKH
18.07.01, 19:01
Hallo,

immer diese Fremdworte ;). Meinst du mit Profilroaming, dass man von jedem Arbeitsplatz immer sein eigenes Profil (wieder)bekommt. Das geht eigentlich ganz einfach

[global]
...
logon path = \\%N\%u\profiles
...

Dann nur noch im Home des Benutzers das Verzeichnis profiles mit allen Rechten für den Benutzer anlegen. Fertig. Mit W2k gehts wunderbar.

Hoffe es hilft,

Olli
18.07.01, 22:02
mmh, hab ich im laufe der letzten stunden auch schon mal probiert. nur wie weiss der win-client, das er dort die profile finden kann?

@LKH:
kennst du dich auch mit samba als domaincontroller aus? das würde ich mir nämlich als nächstes anschauen, da ich bei uns in der fa. den nt-pdc ersetzten möchte :-)...


olli

Matrix
19.07.01, 10:21
Hallo Olli,

welchen Client benutzt du denn?

Ein NT-Client der sich am PDC anmeldet legt die Profile, sofern alles richtig eingerichtet ist, automatisch auf dem Server ab.

Bei Win9X: Start -> Einstellungen -> Systemsteuerung -> Kennwörter ---> Benutzerprofile -X- Benutzer können die Vorgaben...

Meine /etc/smb.conf sieht so aus:

----------%<----------%<----------
; Do you wan't samba to act as a logon-server for
; your windows 95/98 clients, so uncomment the
; following:
logon script = %U.bat
domain logons = yes
domain master = yes
logon path = \\%L\Profiles\%U
logon drive = p:

[netlogon]
path = /winserver/netlogon
writeable = no
public = no
browseable = no

[Profiles]
path = /winserver/profiles
browseable = no
writeable = yes
create mask = 700
directory mask = 700
----------%<----------%<----------

War vorher auch ein NT-Server :-)

Profile und Anmeldescripte funktionieren einwandfrei...


Bye

------
Oliver

[ 19. Juli 2001: Beitrag editiert von: Matrix ]

LKH
19.07.01, 11:42
Hallo lolli,

ich ging von NT/W2k-Clients aus; zu W9x hat dir ja Matrix schon den Hinweis gegeben.

Wenn du Interesse hast, kann ich dir gerne eine smb.conf für eine PDC für W9x/NT/W2k posten.

Olli
19.07.01, 13:04
@LKH:
wenn du die conf-datei posten würdest, wäre ich dir wirklich dankbar... :-)

unter win9x klappt die anmeldung am server problemlos. nur unter nt (4.0 sp3) krieg ich immer eine fehlermeldung, das das konto nicht erstellt werden konnte. muss ich beispielsweise auf eienm nt-clienten noch irgendwelche anderen dinge beachten?

oliver

[ 19. Juli 2001: Beitrag editiert von: lolli ]

LKH
19.07.01, 13:55
Hallo,

hier unsere smb.conf für W2K (müsste mit NT aber auch gehen):



[global]
workgroup = CNC
netbios name = ALPHA
interfaces = 192.168.11.1/24
bind interfaces only = Yes
encrypt passwords = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log level = 3
log file = /var/log/%U.smb
keepalive = 30
logon script = logon.cmd
logon path = \\%N\%u\profiles
logon drive = H:
logon home = %H
domain logons = Yes
os level = 64
domain master = True
host msdfs = Yes
admin users = root
guest ok = Yes
hosts allow = 192.168.11.0/255.255.255.0
printer driver file = /mnt/winprint/hp2100ps.inf

[netlogon]
path = %H
guest ok = No
browseable = No

[homes]
comment = Home
read only = No
create mask = 0755
browseable = No

; hier stehen jetzt die Freigaben, z.B.

[tmp]
comment = Temp
path = /tmp
read only = No
create mask = 0750
browseable = Yes

[cdrom]
comment = Linux CD-ROM
path = /cdrom
locking = No

[printers]
path = /tmp
create mask = 0700
guest ok = No
printable = Yes



Was von Windows (bisher) noch nicht geht, ist das Anlegen der Computerkonten. Sollte mit Samba 2.2.x eigentlich gehen, ich hatte aber noch keine Zeit, das herauszufinden. Auf der Linuxmaschine musst du daher das Konto händisch anlegen. Nehmen wir mal an, dein Rechner heisst ente:

zuerst Benutzer anlegen:

useradd ente$ -d /dev/null -s /bin/false

dann diesen Benutzer als Machine Trust Account der Domäne hinzufügen

smpasswd -a -m ente$

Dann müsste alles gehen,

viel Erfolg,

Olli
19.07.01, 14:18
dank dir vielmals,
ich werd's gleich mal probieren...

oliver