SAMBA login script csoportonként és profil probléma

Hálózatok egyéb

Sziasztok!

A következőkben kérnék segítséget:

1, Felhasználói csoport alapján szeretnék login scriptet futtat(akkor nem kellene minden usernek külön script)ni. Le ítudnátok írni pontosan mit és hogyan kell beállítani, milyen könyvtárat és hova kell létrehozni?
van pár csoportom pl.: tanulok és tanarok. Próbáltam többféleképpen de nem megy.

2. a profil se megy, minden belépéskor kiírja, hogy nem tudja feltölteni stb.

Köszi

----------------
legutóbbi config

[global]
workgroup = ltsp
server string = %h server (samba ubuntu)
domain master = yes
domain logons = yes
preferred master = yes
local master = yes
encrypt passwords = yes
socket options = TCP_NODELAY
bind interfaces only = yes
interfaces = localhost eth1
username map = /etc/samba/smbusers
hosts allow = 192.168.0. localhost
veto files = /*.eml/ *.pif/ *.nws/ *.{*}/
log level = 1
os level = 128
name resolve order = wins lmhosts bcast
wins support = yes
dns proxy = no
create mask = 0775
directory mask = 0775

logon path = \\%L\profiles\%U
logon home = \\%L\%U
logon drive = m:
logon script = %G.bat
;logon script = login.bat

add user script = /usr/sbin/useradd %u
add group script = /usr/sbin/groupadd %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u

delete user script = /usr/bin/userdel %u
delete user from group script = /usr/sbin/deluser %u %g
delete group script = /usr/sbin/groupdel %g

[tanulok-kozos]
comment = Tanulok kozos
path = /home/tanulok-kozos
admin users = admin
valid users = @tanulok
read only = no
writeable = yes
guest ok = yes
create mask = 0775
directory mask = 0775
browseable = yes

[homes]
comment = home megosztasok
read only = no
writeable = yes
create mask = 0775
directory mask = 0775
browseable = no

[netlogon]
comment = Network Logon Service
;path = /home/netlogon/%G
path = /home/netlogon
browseable = no
guest ok = no
read list = @tanulok

[profiles]
path = /home/profiles
read only = no
writeable = yes
guest ok = yes
browseable = no
create mode = 0600
directory mode = 0700

[service]
path = /home
read only = no
guest ok = no
browseable = no
admin users = admin
valid users = @tanar
directory mask = 0755
create mask = 0755

  • 4655 megtekintés

( Oops | 2008. 10. 21., k – 11:14 )

a logon scripteknek a netlogon meosztáson kell lenniük
a felhasználóknak olvasási jog kell rá
a feltöltés nálad mit takar? Tényleg belépéskor írja ki?

a logon scripteknek a netlogon meosztáson kell lenniük
ezt értem de nem megy

a felhasználóknak olvasási jog kell rá
ez is megvan

a feltöltés nálad mit takar? Tényleg belépéskor írja ki?
igen

most olvastam, hogy kellene az ifmember.exe, csak nem tudom sehonnan letölteni, vkinek megvan?
és még ha jól értem a net groupadd parancsot is kell használni??

Bárkinek egy jó kis részletes leírása van?

az ifmember nem ehhez kell
kérem azt a belépéskori pontios hibaüzenetet. screenshot v hasonló?
minden belépéskor kiírja, hogy nem lehetséges letölteni a profilt..... holnap pontosan leírom
a netlogont belépés után kézzel fölcsatolva tudod futatni a szkriptedet?
a scriptet le tudom futtatni kézzel, meg akkor is megy ha nem %-jelekkel adom meg a helyet, hanem direktbe.
Szerintem itt a csoporthoz tartozó megfelelő script futtatása a hiba.

Itt a 2db pontos hibaüzenet, amit belépéskor kapok:
A csoportos logon scriptet hogyan kell akkor megcsinálni?
Valakinek bármi használható ötlete?

"Leírás: A Windows nem találja a központi profiljának a kiszolgálón tárolt példányát, ezért a helyi profiljával próbálja meg bejelentkeztetni. A profilon végrehajtott módosításokat kijelentkezéskor nem fogja másolni a rendszer a kiszolgálóra. A hibát okozhatják például hálózati problémák, vagy az, hogy nincsenek elégséges biztonsági engedélyei. Ha a probléma továbbra is fennáll, lépjen kapcsolatba a hálózati rendszergazdával. Részletek - A Windows nem találja a hálózati elérési utat. Ellenőrizze, hogy a hálózati elérési út helyes, valamint hogy a célszámítógép nem foglalt, és be van kapcsolva. Ha a Windows továbbra sem találja a hálózati elérési utat, akkor lépjen kapcsolatba a hálózati rendszergazdával."

Utána van még 1:
"A Windows nem találja a helyi profilt, ezért egy ideiglenes profil használatával jelentkezteti be Önt. A profil módosításai a kijelentkezéskor el fognak veszni."

( vjadmin | 2008. 10. 22., sze – 12:01 )

Üdv!

2 dolog lehet (saját példából kiindulva):

1) a /home/profiles/ alatt nincs meg a júzer nevével megegyező mappa, vagy nincs
meg a júzernek a (tulajdon)joga ezen mappához
2) a samba nálam produkált olyanokat, hogy a konzolon felvett júzer profilját nem fogadta el
(még nem jöttem rá pontosan miért)=> júzeradatok lement, (én webminnel) töröltem majd újra felvettem a felhasználó(ka)t [system/users and groups menü] DE előtte beállítottam, hogy más csoportokba is vegye fel a júzereket, adatok vissza/(tulajdon)jogok vissza... ezzel meg is javult a drága... (az smbuseradd-nál tolhattam el valamit konzolon, mert ez eddig ment ilyen formán (frisebb verziójú OS-re váltottam))

Hello misu segített evvel:
Így akár le is zárhatjuk, köszi

Először:
logon path = \\%L\home\profiles\%U
logon home = \\%L\home\%U
szerintem nem jó.
Mivel a \\%L a szerver neve (elérési útja a hálózaton, ténylegen nem ártana beállítanod egy netbios name-et), ez után egy megosztás nevet kell megadni. Mármost a configod alapján neked nincs home\profiles\%U sem home\%U nevű megosztásod csak %U meg profiles megosztásaid vannak. A samba automatikusan létrehoz minden egyes felhasználónak egy megosztést ami a felhasználó nevével megegyezik és ez a felhasználó home-ja (ezt a homes speciális megosztásnak köszönheted).
Tehát szerintem a jó megoldás:
logon path = \\%L\profiles\%U
logon home = \\%L\%U
így a profilok a profiles megosztásba kerülnek felhasználónkét külön könyvtárba (a könyvtár neve a felhasználó nevével megegyezik).
A felhasználók home-ja pedig a /home/felhasználónév lesz.
Másodszor:
A logon script-ed elején a net use * /delete /yes sor töröl minden megosztást, a felcsatolt home-ot is amit az XP még a logon script lefutása előtt felcsatolt neked és te szépen lecsatolod azért nincs meg.
Harmadszor:
Ubuntun és úgy általában a Debian származékokon minden felhasználó létrehozásakor létrejön egy csoport is (a felhasználó nevével megegyező névű, persze ez a viselkedés megváltoztatható de ez az alapbeállítás) ami a felhasználó elsődleges csoportja. Mivel a samba az elsödleges csoportot nézi (másnak nem is lenne értelme) a %G egy olyan csoportnév ami a felhasználó nevével megegyezik. Változtasd meg a felhasználók elsődleges csoportját a kívánt csoportra.