Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2010-03-20 22:10:46

  matwes - Użytkownik

matwes
Użytkownik
Skąd: Wejherowo
Zarejestrowany: 2010-02-07

Samba jako PDC i mapowanie udziału [profiles] w Windows XP

Posiadam Sambę w wersji 3.2.5 pracującą jako PDC. Baza użytkowników przechowywana jest w LDAPie. Chciałbym, aby pewien użytkownik z grupy Domain Admins, pracujący na Windows XP był w stanie zmapować w Windows XP Professional cały udział profiles, by móc podglądać zawartość profili na serwerze.

Niestety, wywołanie pod Windowsem polecenia:

Kod:

net use Z: \\SERWER-1B\profiles

Mapuje tylko katalog z zalogowanym użytkownikiem, a chcę by user o loginie "admin" (z bazy LDAPa) mógł mieć dostęp co całej zawartości udziału profiles i mógł modyfikować co się podoba.

Wrzucam jeszcze swój config Samby. Uwaga: config jest z maszyny na której testuję różne konfiguracje, więc błędy na pewno są.

Kod:

[global]
# podstawowe opcje konfiguracji serwera
workgroup = 1B
netbios name = SERWER-1B
server string = Sala 1b
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192

load printers = no

os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes

unix extensions = no

security = user
guest ok = no
encrypt passwords = yes
null passwords = no

# hosts allow LAN
hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no

log file = /var/log/samba/log.%m
log level = 2
syslog = 0
max log size = 50
hide unreadable = yes
hide dot files = yes

# konfiguracja LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=szkola,dc=zsp2
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=szkola,dc=zsp2
enable privileges = yes

logon home = \\%L\%U\.9xprofile
logon drive = P:
logon path = \\%L\profiles\%U
logon script = logon.bat

# Do ldap passwd sync
ldap passwd sync = Yes
passwd program = /usr/sbin/smbldap-passwd %u
passwd chat = *New*password* %nn *Retype*new*password* %nn *all*authentication*tokens*updated*
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/sbin/smbldap-userdel "%u"
add machine script = /usr/sbin/smbldap-useradd -w -i "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

#polskie znaki
unix charset = ISO8859-2
dos charset = CP852

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
read only = no
browseable = yes
writeable = yes

[homes]
path = /home/%U
comment = HOME Directories
browseable = no
writeable = yes
valid users = %S
read only = no
guest ok = no
inherit permissions = yes

[profiles]
path = /home/samba/profiles
browseable = no
writeable = yes
read only = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0666
directory mask = 0777

[instalki]
path = /home/samba/ustawienia/Instalki
writeable = yes
browseable = yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/

Będę wdzięczny za pomoc. Pozdrawiam.

EDIT 22.03.2010 - nieaktualne, wystarczyło do konfiguracji [profiles] dodać linijki:

Kod:

force directory security mode = 0777
force security mode = 0777

Później za pomocą skryptu języka Kixtart podmontować zasób tylko dla użytkownika "admin".

Ostatnio edytowany przez matwes (2010-03-22 19:40:38)

Adept sztuki administracji systemów.

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)