(prológ: Mikor elkezdtem a pdc-t összerakni sok infót ebből a témából szedtem és hasznos volt így nem nyitnék újat inkább itt bővíteném a kérdéseket, és remélhetőleg a válaszokat)
A pdc összelövése során belefutottam pár kérdéses részbe, amivel kapcsolatban a segítségeteket kérném:
-- jelszavak --
1, Bejelentkezik a felhasználó majd jelszót módosít, kilép de már nem tud visszalépni, holott a phpldapadminban leeleőrizve az új jelszó jó. Mi lehet a probléma?
debug: smbldap-passwd -vel újra megadva ismét be tud jelentkezni.
debug2: bár nem tudom most ellenőrizni mert nem férek hozzá a szerverhez, de eszembejutott hogy a wines jelszómódosításkor {SSHA}, smbldap-passwd -kor meg {CRYPT} volt a jelszó.
2, a fenti adja a következő kérdést: "passwd program", "passwd chat" opciók mire vonatkoznak? Mivel ide kitöltöttem az smbldap-passwd -t de mintha nem ezt használná a jelszó módosításkor. (szóval ezt rosszul tudom hogy mire van)
-- jogok, profilok --
1, Ez a probléma úgy tűnik megoldódott de azért idevésem hátha valaki belefut: újonnan létrehozott profil olyan mellékhatással jön létre, hogy az összes desktop ini látható lesz a startmenu-ben, minek hatására induláskor egy desktop.ini megjelenik (indítópult minden nem hidden eleme lefut). Oka: a samba szerverre másolt profil elveszti a hidden opciót, mert a megosztás configjában "create files" miatt a hidden lekerül. Ha jól tudom az exec unix flag is kell a hiddenhez. Megoldás: opció ki :)
2, Valami miatt az új profil létrehozásakor az alapértelmezett profilt a helyi számítógép All Users profiljából másolja és nem a netlogon\Default Users -ből. Ez miért lehet? Van valami keresési sorrend esetleg a kliensen amit meg kell változtatni, hogy ott keresse elsődlegesen? (olvasási joga elméletileg van a felhasználónak a fájlokra)
3, Az utolsó a leghomályosabb témakör egyenlőre. A csoportok és a jogok kiosztása. Van pár olyan megosztás amit egy csoport közösen használ. Meg van adva, hogy csak ezen csoport tagjai képessek írni a mappát. A owner át van adva a csoportnak, ha a megosztás egyes elemeit megnézem akkor látom is, hogy ott a tulaj mint csoport, de azt írja, hogy a csoportnak semmilyen joga nincs a file/könyvtár-okra így nem tudom írni. Ha winből szeretném domain adminként módosítani akkor azt írja hogy nincs jogom a művelethez, amit szintúgy nem értek.
szerk: passbackend: ldapsam, sambaver.: 3.0.24, kliensek: xp prof, w2k prof, (később: sulinux, ubuntu)