Skocz do zawartości

Samba Jak Kontroler Domeny


adams24

Rekomendowane odpowiedzi

Witam. Mam mały poroblem.

 

Uruchomiłem sambę jako kontroler domeny oto mój plik konfiguracyjny:

[global]
netbios name = serwer_ug
lm announce = yes
workgroup = dom
# opcje sieciowe
interfaces = 192.168.0.200 127.0.0.1
hosts allow = 127. 192.168.0.
;	security = user
;	encrypt passwords = yes
wins support = yes
;	local master = yes
os level = 200
domain master = yes
preferred master = yes
time server = yes
domain logons = yes\\serwer_ug\ksieg
;	update encrypted = No
smb passwd file = /etc/samba/smbpasswd
;	unix password sync = no
log file = /var/log/samba/log.%I
max log size = 50
log level = 2
# konta maszyn Samba 3.0
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Konto  Maszyny %I' -s /bin/false %u
nt acl support = no
map to guest = Bad User
logon script = logon.bat
# profile mobilne
logon home = \\%L\%U\profile
logon path = \\%L\%U\profile
# polskie znaczki Samba 3.0
unix charset = ISO8859-2
dos charset = CP852
username map = /etc/samba/smbusers
[homes]
browseable = no
writeable = yes

[Profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
valid users = acwik, adam, atokarz, bbalasa, dell$, gpartacz, hrachel, kkrupa, root, rsak

[wspolny]
comment = katalog wspolny nasz sieciowy
create mask = 0744
writable = yes
comment = Dysk Wspolny (publiczny)
path = /PUBLIC
browseable = yes
writeable = yes
admin users = @admini
create mode = 0666
directory mode = 0777
public = yes


[podatki]
comment = Dysk podatkowy
path = /PODATKI
browseable = yes
writeable = yes
admin users = @admini
valid users = @podatki
create mode = 0666
directory mode = 0777

[ksieg]
comment = Dysk ksiegowosci
path = /KSIEG
browseable = yes
writeable = yes
admin users = @admini
valid	users = @ksiegowosc
create	mode = 0666
directory mode = 0777

[kasa]
comment = Dysk Kasjerki
path = /KASA
browseable = yes
writeable = yes
admin users = @admini
valid users = @kasjerzy 
create	mode = 0666
directory mode = 0777

[lex]
comment = dysk z LEX-em
path = /LEX
browseable = yes
writeable = yes
admin users = @admini
valid users = @zwykli
create mode = 0666
directory mode = 0777
public = yes


[netlogon]
path = /etc/samba/logon
comment = Usługa logowania domenowego
;	guest ok = no
browseable = no
;	write ok = no

 

a to moje skrypty wykonywane podczas logowania:

 

#skrypt logowania do do serwera SAMBY
echu Ustawiam aktualny czas komputera z czasem serwera SMB
net time \\serwer /set /yes
echo mapuje potrzebne dyski
net use x: \\serwer_ug\wspolny
net use p: \\serwer_ug\podatki
net use l: \\serwer_ug\lex
net use k: \\serwer_ug\ksieg
net use q: \\serwer_ug\kasa

 

Otóż problem jest następujacy:

Po zalogowaniu klienta na XP do domeny skrypt logowania mapuje pierwszy wymieniony dysk w skrypcie do którego dana grupa ma uprawnienia. Czyli np cżłonek grupy @wszyscy zamapuje sobie dysk wspólny nastepnego w kolejności nie zamapuje bo nie ma do niego uprawnień, czyli "podatki" trzeba klepnąć enter a następnie zamapuje "lex" czyli mapuje te dyski do których ma uprawnienia. Ale niestety trzeba klepnąć enter podczas wykonywania skryptu.

 

Rozwiązaniem na ta bolączke mogło by być ładowanie oddzielnych skryptów dla róznych grup uzytkowników, czy jest to możliwe i jak to zrobić???

 

Druga sprawa to podczas logowania do domeny Windows wywala taki komunikat :

 

System windows nie załadował twojego profilu mobilnego i próbuje wykonać logowanie w twoim profilu lokalnym Zmiany w profilu nie zostana skopiowane na serwer .......

A następnie:

System windows nie może znaleźć profilu lokalnego i ładuje się do profilu tymczasowego

 

Moim ambitnym zamierzeniem jest, jeśli to możliwe, tak skonfigurowanie domeny żeby np. moje dokumenty z jakiegos kompa kopiowały się na serwer samby po wylogowaniu itp itd. Podpowiedzcie jak to zrobić. (_wogóle_ → w ogóle) ORT napiszcie cokolwiek na ten temat bo pierwszy raz uruchamiam sambe jako kontroler domeny

 

Z góry dzieki

Odnośnik do komentarza
Udostępnij na innych stronach

Po zalogowaniu klienta na XP do domeny skrypt logowania mapuje pierwszy wymieniony dysk w skrypcie do którego dana grupa ma uprawnienia. Czyli np cżłonek grupy @wszyscy zamapuje sobie dysk wspólny nastepnego w kolejności nie zamapuje bo nie ma do niego uprawnień, czyli "podatki" trzeba klepnąć enter a następnie zamapuje "lex" czyli mapuje te dyski do których ma uprawnienia. Ale niestety trzeba klepnąć enter podczas wykonywania skryptu.

 

Rozwiązaniem na ta bolączke mogło by być ładowanie oddzielnych skryptów dla róznych grup uzytkowników, czy jest to możliwe i jak to zrobić???

 

U mnie to działa tak

logon script = %U.bat

Ale równie dobrze możesz spróbować ze zmienną %G dla grup.

Wtedy musisz zdefiniować udział

[netlogon]
    comment = Usluga logowania
    path = /sciezka/netlogon
    browseable = no
    share modes = no

 

Tam wsadzasz skrypty dla użytkowników/grup.

Jest z tym trochę więcej roboty ale likwidujesz problem "entera" ;)

 

 

Odnośnik do komentarza
Udostępnij na innych stronach

Ale równie dobrze możesz spróbować ze zmienną %G dla grup.

 

Czyli rozumię że robie plik bat w stylu "nazwagrupy.bat" ???

 

To tak pytam teoretyczinie bo nie mam dstepu teraz do kompa i nie moge tego sprawdzić.

 

Jeszcze jdna sprawa nic nie zmieniałem w konfigu a tu nagle nie moge przegladać zasobów samby po nazwie netbios i otoczenie sieciowe nie działa w przeglądarce, natomiast po adresie ip samby moge przeglądac zasoby nie wicie co może być, :lammer: Dziwne bo na fedorze widać inne kompy w sieci które sa na windowsach, ale fedora nie widzisamej siebie w otczeniu.

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 month later...
Czyli rozumię że robie plik bat w stylu "nazwagrupy.bat" ???

 

To tak pytam teoretyczinie bo nie mam dstepu teraz do kompa i nie moge tego sprawdzić.

 

Powinno dzialac z nazwamigrup.bat - ale nie wiem po co mapujesz co chwila te same dyski pod XP ?

Zmieniasz nazwy dyskow sieciowych co tydzien?

Ja raz zamapowalem userowi a potem juz nic nie robie.

 

No i to net time ...

Nie lepiej serwer NTP i przes synchronizacje Windowsa synchronizowac czas?

 

Jeszcze jdna sprawa nic nie zmieniałem w konfigu a tu nagle nie moge przegladać zasobów samby po nazwie netbios i otoczenie sieciowe nie działa w przeglądarce, natomiast po adresie ip samby moge przeglądac zasoby nie wicie co może być, :lammer: Dziwne bo na fedorze widać inne kompy w sieci które sa na windowsach, ale fedora nie widzisamej siebie w otczeniu.

 

Wins? - moze wylaczyles kompa ktory byl master browser - zrob aby samba byla master browser dla sieci albo zrob ja jako serwer WINS po pliku /etc/hosts

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...