The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"не срабатывает logon script"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"не срабатывает logon script"  
Сообщение от raba (ok) on 22-Дек-08, 15:52 
Не понимаю процес выполнение logon script'ов. Маны тоже положительный результат не дали.

Питаюсь сделать так чтобы ри входи в систему мапились:

(Для ВСЕХ.)
     - H: (homeDir)
     - P: (public ресурс)

Для групы
     - O: (ресурс для группа Object допустим)

Т.е если человек из групы Object логинится, то для него должны быть 3 сетевых диска (H: O: P:), только нифига, при нижеуказаной конфигурацией появляется только хомяк, вручную все круто!!!Помогите!

(smb.conf)
...
logon script = logon.bat
logon drive = H:
        logon home =
        logon path =
...
[netlogon]
        path = /home/samba/netlogon/%G
        browseable = No
        read only = yes
...
[public]
        path = /home/samba/public
        guest ok = yes
        browseable = Yes
        writable = yes
        directory mask = 0777
        create mask = 0666

[homes]
        browseable = No
        writable = yes
        public = no
        
[Object]
        path = /home/samba/Object
        browsable = yes
        valid users = @"Object"
        write list = @"Object"
        guest ok = no
        directory mask = 0770
        create mask = 0660
...

Содержимое /home/samba/netlogon/Object/logon.bat

net use P: \\saler\public /yes
net use O: \\saler\Object /yes

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "не срабатывает logon script"  
Сообщение от Hetzer (ok) on 22-Дек-08, 17:54 
>Содержимое /home/samba/netlogon/Object/logon.bat
>
>net use P: \\saler\public /yes
>net use O: \\saler\Object /yes

^^^ это в DOS-кодировке?

ещё должно быть:
domain logons = yes

ну и что пишется в логах?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не срабатывает logon script"  
Сообщение от raba (ok) on 23-Дек-08, 12:17 
Свою проблему "разрешил", посмотрев логов. Но того как я разрешил меня не удовлетворяет.
Начинаю сначала, у меня PDC с ldap, пользуюсь smbldap-tools, все работает на данный момент без нарекании, только в моей задече при таком раскладе секция [netlogon] в smb.conf...

>[netlogon]
>        path = /home/samba/netlogon/%G
>        browseable = No
>        read only = yes

,samba нуждалась в создании директорию с названием дефалтная группа 'Domain Users' (котороя создается при заполнение дерево ldap с данными для домена) по указаному пути

>mkdir /home/samba/netlogon/Domain Users/

,а в нее же соответственно logon script 'logon.bat'
Дополнительно(вручную) я создал група Object и перечислил ей members, создал по указаному пути и назначил logon script 'logon.bat', только при логине того же самого member, почему-то считывается, то ли из-за того что дефолтная, то ли не знаю из-за чего..група 'Domain Users', а вторая группа(Object) котороя назначена на того же самого member не берется даже в счет и скрипты для нее остается где-то позади и не выполняется.
Насколько я понимаю все пользователи домена входят в групу 'Domain Users', а по остальным групам разпихнуто в зависимости от концепции компании.
Тогда вопрос как мне выполнит скрипты для групп в который пользователь входить
   - допустим пользователь masha входить в группу 'Domain Users' и 'Object' ????

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "не срабатывает logon script"  
Сообщение от raba (ok) on 23-Дек-08, 16:07 
>почему-то считывается, то ли из-за того что дефолтная, то
>ли не знаю из-за чего..група 'Domain Users', а вторая группа(Object) котороя
>назначена на того же самого member не берется даже в счет

...НЕТ РЕБЯТТ, ЕТО НЕПРАВИЛЬНО!! Чуть поковорялся в атрибутах для пользователя жертва, и обнаружил (раньше думал что по другому вся машина работает) что для отдельного пользователя есть одна яко бы 'primary group', взята из "gidNumber: ...", а остальные как будто их нету, только фиктивно их есть, и поетому у меня срабатывал только script указывающий на  gidNumber! Как только поменял, скрипты из другой группе полетели, а старые остались отдыхать! Ето неправильно и пока я не знаю как выкрутится, оставляю дело за вами! Надеюсь на совет! Спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "не срабатывает logon script"  
Сообщение от Hetzer (ok) on 24-Дек-08, 10:15 
>[оверквотинг удален]
>>назначена на того же самого member не берется даже в счет
>
>...НЕТ РЕБЯТТ, ЕТО НЕПРАВИЛЬНО!! Чуть поковорялся в атрибутах для пользователя жертва, и
>обнаружил (раньше думал что по другому вся машина работает) что для
>отдельного пользователя есть одна яко бы 'primary group', взята из "gidNumber:
>...", а остальные как будто их нету, только фиктивно их есть,
>и поетому у меня срабатывал только script указывающий на  gidNumber!
>Как только поменял, скрипты из другой группе полетели, а старые остались
>отдыхать! Ето неправильно и пока я не знаю как выкрутится, оставляю
>дело за вами! Надеюсь на совет! Спасибо!

ну и неудивительно:
%G primary group name of %U.
       ^^^^
самбы, кроме мана, у меня под рукой нет, но проверить можно такой вариант
logon script =%$VAR
в секции netlogon
root preexec=/path/to/script %U
где проверим, в какой ещё группе юзер, кроме примари, и название вернём в $VAR

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "не срабатывает logon script"  
Сообщение от Сергей (??) on 25-Дек-08, 09:55 
Samba является smb-сервером, налогом NT4, а в ней нельзя назначить логон-скрипт группе, только пользователю, я абсалютно не понимаю ващих действий на эту тему...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "не срабатывает logon script"  
Сообщение от Hetzer (ok) on 25-Дек-08, 18:17 
> Samba является smb-сервером, налогом NT4, а в ней нельзя назначить логон-скрипт
>группе, только пользователю, я абсалютно не понимаю ващих действий на эту
>тему...

а кто тут группам назначает логон-скрипт? тут всего-лишь юзеру выдаётся тот скрипт, который ему положен по принадлежности к группе.

вариант 1
читайте внимательно пост выше - отрабатывается /path/%G/logon.bat

вариант 2
http://www.nabble.com/Logon-Script-Via-Group-td20072362.html
по любой группе

вариант 3
с %$VAR предложен выше, по любой группе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру