Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Samba PDC ohne servergespeicherte Profile

1 view
Skip to first unread message

Steffen Frömer

unread,
May 21, 2009, 9:48:54 AM5/21/09
to
Hi,

ich habe einen Samba (3.2.5) Server als PDC am laufen.
mein System ist wie folgt aufgebaut:

- Samba PDC (version 3.2.5)
- Windows XP client

- User werden lokal auf PDC gespeichert


was ich jetzt m�chte, ist, dass die Profile der Benutzer nicht auf dem
Server liegen. Ist das m�glich?

ein einfaches logon path = reicht nicht aus

hier mal meine gesamte konfiguration:

--

[global]
workgroup = KNUMSLIKE
netbios name = KNUMS-SERVER
server string = %h server (Samba %v)

### Logging ###


### Domain ###
domain master = Yes
local master = yes
preferred master = yes
domain logons = yes
os level = 65

### Passwords ###
encrypt passwords = yes
passdb backend = tdbsam


printcap name = cups
printing = cups

### Add/Delete - scripte ###
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u

### netlogon ###
# Note: The following specifies the default logon script.
# Per user logon scripts can be specified in the user account using pdbedit
logon script = scripts\logon.bat
# This sets the default profile path. Set per user paths with pdbedit
logon path =
# logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U


idmap uid = 15000-20000
idmap gid = 15000-20000

[homes]
comment = Home Directories
valid users = %S
read only = No
browsable = No

[printers]
comment = All Printers
path = /var/spool/samba
# printer admin = root, knums
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No

[print$]
comment = Printer Drivers Share
path = /var/lib/samba/drivers
write list = knums, root
# printer admin = knums, root

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = root, knums
guest ok = Yes
browseable = No

# For profiles to work, create a user directory under the path
# shown. i.e., mkdir -p /var/lib/samba/profiles/maryo
[Profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
profile acls = Yes

Thorsten Kiefer

unread,
May 26, 2009, 3:47:56 PM5/26/09
to
Steffen Frömer wrote:

> ### netlogon ###
> # Note: The following specifies the default logon script.
> # Per user logon scripts can be specified in the user account using
> pdbedit logon script = scripts\logon.bat
> # This sets the default profile path. Set per user paths with pdbedit
> logon path =

> #logon path = \\%L\Profiles\%U


> logon drive = H:
> logon home = \\%L\%U
>

Hi,
ich habe zwar keine Antwort, aber dafür eine Frage ;)
Bei mir wird das Logon Script nicht ausgeführt.
Ich habe es im Homeverzeichnis des Users abgelegt.
Liegt es vielleicht im falschen Verzeichnis ?
Wo liegt bei dir das scripts-Verzeichnis ?

thorsten@server:/home$ sudo pdbedit -Lv -u toki
Unix username: toki
NT username:
Account Flags: [U ]
User SID: S-1-5-21-273410945-51183125-3933494540-1007
Primary Group SID: S-1-5-21-273410945-51183125-3933494540-513
Full Name:
Home Directory: \\server\toki
HomeDir Drive: H:
Logon Script: test.bat
Profile Path: \\server\toki\profile
Domain: TOKISEDVSERVICE
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Di, 26 Mai 2009 21:38:22 CEST
Password can change: Di, 26 Mai 2009 21:38:22 CEST
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF


Ich kann dir leider nicht weiterhelfen, aber du vielleicht mir ;)

Grüße
toki


K. Martinen

unread,
Jul 14, 2009, 10:03:27 AM7/14/09
to
Hi. Falls die Frage noch offen ist, hier eine Antwort.

Thorsten Kiefer schrieb:


> Steffen Frömer wrote:
>
>> ### netlogon ###

!!!

>
> Bei mir wird das Logon Script nicht ausgeführt.
> Ich habe es im Homeverzeichnis des Users abgelegt.
> Liegt es vielleicht im falschen Verzeichnis ?

Ich würde sagen: Ja. Das gehört in das Verzeichnis der Freigabe NETLOGON.

> Wo liegt bei dir das scripts-Verzeichnis ?

\\<servername>\NETLOGON resp. lokales Verz. siehe smb.conf oder "samba-defaultwerte"

> Home Directory: \\server\toki
> HomeDir Drive: H:

Nur dein Homedir. Gehört nicht zum Problem dazu.

> Logon Script: test.bat

Hier kannst du in der Samba-config auch variablen nutzen um eigene scripte pro
Computername und/oder pro Benutzer ausführen zu lassen.
Ort: Scriptverzeichnis remote unter o.g. NETLOGON erreichbar. Soll m.w. nur für
root schreibbar sein, rest Read-Only.

> Profile Path: \\server\toki\profile

Für Servergespeicherte (Roaming) Windows-Profile! Gehört ebenfalls nicht zum
Problem dazu.

May it help...

Gruß
Kay

0 new messages