The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"PDC, users profiles and more"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [Проследить за развитием треда]

"PDC, users profiles and more"  
Сообщение от Vladimir email(??) on 19-Окт-05, 20:26 
Всем доброго времени суток!!!
прежде всего хочу сказать что по настоящему самбу только начинаю осваивать, хотя не вижу ничего сложного в её конфигурировании, однако на некоторые вопросы я пока не нашёл ответов (хотя и искал!)
во что я собственно упёрся рогом
1. везде написано, что каталог profiles держать в /home/user_name не рекомендуется, тогда я создал каталог /etc/samba/profiles, а в smb.conf прописал
logon path = \\%L\profiles\%U
...
[profiles]
    path = /ets/samba/profiles
    guest ok = yes
    writeable = yes
    create mask = 0600
    directory mask = 0700

как в статье https://www.opennet.ru/docs/RUS/samba/ делал
host:/usr/local/samba# chown root:root profiles ; chmod 751 profiles

но, при такой конфигурации при логине на клиентской машине мне выдаётся сообщение об ошибке "Не удалось создать каталог профилей \\samba_server\profiles\имя_пользователя.pds"
а при попытке обратится к \\samba_server\profiles сообщение "нет доступа к \\samba_server\profiles. Не найдено сетевое имя". вместо samba_server была попытка использовать ip.. результат тот же

при
# chown admin:admin profiles ; chmod 751 profiles
тоже самое

2. я хочу хранить профили или по крайней мере каталоги в которых может быть очень много данных пользователя на сервере, но, как я понял из текущих экспериментов, профиль пользователя копируется на машину когда на ней залогинивается пользователь и копируется обратно когда тот вылогинивается, понятно что если у пользователя будет 1.5Гб данных такое положение дел меня не устраивает (думаю как и всех остальных)
что удалось выяснить

а. можно указать, что скопированную с сервера копию профиля нужно удалить с локальной машины когда пользователь вылогинивается, через
[1]. Откройте редактор реестра (regedit.exe)
[2]. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
[3]. Создайте параметр DeleteRoamingCache типа DWORD (Edit - New - Dword)
[4]. Установите его значение в 1

б. можно можно указать что профили храняться на такомто диске
"Для этого внес изменения в реестр
[HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList].
Я копирую профиль "default user" предварительно созданный на диске с: на диск d:"

В связи с чем, можно предложить следующую схему
параметр
logon path = \\%L\profiles\docnset\%U
logon drive = H:
...
[profiles]
    path = /ets/samba/profiles
    guest ok = yes
    writeable = yes
    create mask = 0600
    directory mask = 0700
В каталоге "/ets/samba/profiles/docnset/Default User" держать профиль пользователя по умолчанию, а в "/ets/samba/profiles/docnset/user_name" соответсвенно каталоги пользователей, с подкаталогом profile. А в [HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList] указать H:\docnset

однако всё равно остаётся два вопроса, "как запретить копирование профиля с сервера на локальную машину при логине пользователя", а также "как запретить копирование профиля с локальной машины на сервере при выходе пользователя из системы (т.е. по сути из h:\docnset\ в \\samba_server\profiles\docnset\ или другими словами копирование себя в себя)"

3. я наверное чего то не доганяю, но у меня почемто бывает вот что
[root@print_server samba]# service smb restart
Останавливаются службы SMB:                                [  ОК  ]
Останавливаются службы NMB: /etc/init.d/smb: line 195: kill: (13414) - No such process
                                                           [  ОК  ]
Запускаются сервисы SMB:                                   [  ОК  ]
Запускаются сервисы NMB:                                   [  ОК  ]
[root@print_server samba]# service smb restart
Останавливаются службы SMB:                                [  ОК  ]
Останавливаются службы NMB:                                [  ОК  ]
Запускаются сервисы SMB:                                   [  ОК  ]
Запускаются сервисы NMB:                                   [  ОК  ]
[root@print_server samba]#                                        

что это? как с этим бороться?
может быть это из-за os level = 33?

например в проводнике windows, если указать ip сервера с samba'ой, то прекрасно видны шары этого сервера, а если к нему обратится по имени как \\aserver, то "не удаётся найти файл или элемент \\aserver", а моя smb4k, вообще перестала видить остальные рабочие группы и не может отобразить участников своей

4. собственно сам smb.conf
#======================= Global Settings =====================================
[global]
        workgroup = ELECTRO
        netbios name = ASERVER
        server string = print_server

        printcap name = /etc/printcap
        load printers = yes
        printing = cups

        log file = /var/log/samba/%m.log
        max log size = 0

   security = User
   encrypt passwords = yes
   smb passwd file = /etc/samba/smbpasswd
        unix password sync = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
        pam password change = yes
        obey pam restrictions = yes
        socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
   domain master = yes
   domain logons = yes
   character set = KOI8-R
   client code page = 866
   logon script = %U.bat
   logon path = \\%L\profiles\%U
   logon drive = H:
   wins support = yes
   wins proxy = yes
        username map = /etc/samba/smbusers
        dns proxy = yes

#============================ Share Definitions ==============================
[homes]
        comment = Home Directories
        browseable = no
        writeable = yes
        valid users = %S
        create mode = 0664
        directory mode = 0775

[netlogon]
   comment = Network Logon Service
   path = /etc/samba/netlogon
   guest ok = no
   writable = no
   share modes = no
   browseable = yes

[profiles]
    path = /ets/samba/profiles
    guest ok = yes
    writeable = yes
    create mask = 0600
    directory mask = 0700

[printers]
        comment = All Printers
        path = /var/spool/samba
        browseable = no
        printable = yes

[public]
   path = /mnt/hdf/buffer
   public = yes
   writable = yes
   printable = no

5. ну и в догонку ещё один вопрос, я нигде не встретил упоминания о том, как указать какие права имеет пользователь, админ, опытный.... пока что все созданные мною пользователи имеют права обычного пользователя

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "PDC, users profiles and more"  
Сообщение от roma_k (??) on 20-Окт-05, 10:26 
Какая у тя версия самбы?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "PDC, users profiles and more"  
Сообщение от Vladimir email(??) on 20-Окт-05, 11:32 
>Какая у тя версия самбы?

тьфу чёрт, точно! думаю, что я забыл сказать...

[root@print_server root]# uname -a
Linux print_server 2.4.20-9asp #1 Tue Apr 29 22:46:49 MSD 2003 i686 i686 i386 GNU/Linux
[root@print_server root]# smbd -V
Version 2.2.7a-security-rollup-fix

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "PDC, users profiles and more"  
Сообщение от ALex_hha (??) on 21-Окт-05, 11:16 
>[root@print_server root]# smbd -V
>Version 2.2.7a-security-rollup-fix
обновил бы ты самбу

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "PDC, users profiles and more"  
Сообщение от Vladimir email(??) on 20-Окт-05, 18:20 
>3. я наверное чего то не доганяю, но у меня почемто бывает вот что
>[root@print_server samba]# service smb restart
>Останавливаются службы SMB:          [  ОК  ]
>Останавливаются службы NMB: /etc/init.d/smb: line 195: kill: (13414) - No such process [  ОК  ]
>Запускаются сервисы SMB:          [  ОК  ]
>Запускаются сервисы NMB:          [  ОК  ]
>[root@print_server samba]# service smb restart
>Останавливаются службы SMB:     [  ОК  ]
>Останавливаются службы NMB:     [  ОК  ]
>Запускаются сервисы SMB:          [  ОК  ]
>Запускаются сервисы NMB:          [  ОК  ]
>[root@print_server samba]#
>
>что это? как с этим бороться?
>может быть это из-за os level = 33?


вот эта
>например в проводнике windows, если указать ip сервера с samba'ой, то прекрасно
>видны шары этого сервера, а если к нему обратится по имени
>как \\aserver, то "не удаётся найти файл или элемент \\aserver", а
>моя smb4k, вообще перестала видить остальные рабочие группы и не может
>отобразить участников своей
часть вопроса снимается с повестки дня так как это было решено удалением опции wins proxy = yes

однако
>Останавливаются службы NMB: /etc/init.d/smb: line 195: kill: (13414) - No such process
осталось

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "PDC, users profiles and more"  
Сообщение от Andrey (??) on 23-Окт-05, 08:11 
1. права надо 1777
2. samba желательно последнюю
3. Использовать NT group policy (см. советы на главной)
4. для "Мои Документы" и "Рабочий стол" делаем как forder redirection
   через тотже ntconfig.pol как \\%LOGONSERVER%\%USERNAME% и
   \\%LOGONSERVER%\%USERNAME%\desktop
5. из roaming profiles удаляем папки которые будут храниться только локально, Application Settings и.т.п. так же через ntconfig.pol
6. Права:
   Добавляем в группу Domain Admins (sid  -512) и пользователь админ,
   но так же не забываем добавлять необходимые права:
   см. net rpc rights list
7. Это все работает с последней самбой
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "PDC, users profiles and more"  
Сообщение от BoS email(??) on 10-Ноя-05, 10:23 
А нельзя ли заставить хранить на сервере только часть профиля пользователя? Например: личную адресную книгу и избранное?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "PDC, users profiles and more"  
Сообщение от gdenis email(ok) on 10-Ноя-05, 11:56 
>А нельзя ли заставить хранить на сервере только часть профиля пользователя? Например:
>личную адресную книгу и избранное?


Можно исключать конкретный список папок из перемещаемого профиля с помощью политик.

Только что тебя смущает? - механизм обновления-вытягивания профилей работает довольно толково и не тоскает туда-суда лишнее, у меня пользователи по статистики редко ходят по тачкам и обычно необходимо обновлять профиль только в конце раб дня и в направлении от клиента на сервер - пользователь жмакнул выкл и пошел себе собираться домой - не напрягает даже если там очень много инфы в профиле.

А уж если все екнулось на родной тачке и пользователь сел за соседнюю и 15 минут тянется профиль - подождет - он все равно в шоке пьет валерьянку что его данные екнулись :)

Единственное что напрягать может это всякие почтовые ящики по Н-цать гигов в одном файле, но и тут если решения - например в Аутглюке настраиваем архивные папки и опять же хаваем фан или храним их в хоме пользователя на сервере или еще 23 варианта :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "PDC, users profiles and more"  
Сообщение от anonymous (??) on 10-Ноя-05, 14:04 
>>А нельзя ли заставить хранить на сервере только часть профиля пользователя? Например:
>>личную адресную книгу и избранное?
>
>
>Можно исключать конкретный список папок из перемещаемого профиля с помощью политик.
>
>Только что тебя смущает? - механизм обновления-вытягивания профилей работает довольно толково и
>не тоскает туда-суда лишнее, у меня пользователи по статистики редко ходят
>по тачкам и обычно необходимо обновлять профиль только в конце раб
>дня и в направлении от клиента на сервер - пользователь жмакнул
>выкл и пошел себе собираться домой - не напрягает даже если
>там очень много инфы в профиле.
>
>А уж если все екнулось на родной тачке и пользователь сел за
>соседнюю и 15 минут тянется профиль - подождет - он все
>равно в шоке пьет валерьянку что его данные екнулись :)
>
>Единственное что напрягать может это всякие почтовые ящики по Н-цать гигов в
>одном файле, но и тут если решения - например в Аутглюке
>настраиваем архивные папки и опять же хаваем фан или храним их
>в хоме пользователя на сервере или еще 23 варианта :)


я исключаю "Applacation Data" т.е. почта получается вся храниться локально

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "PDC, users profiles and more"  
Сообщение от Михаил email(??) on 07-Июл-06, 12:13 
>1. права надо 1777
>2. samba желательно последнюю
>3. Использовать NT group policy (см. советы на главной)
>4. для "Мои Документы" и "Рабочий стол" делаем как forder redirection
>   через тотже ntconfig.pol как \\%LOGONSERVER%\%USERNAME% и
>   \\%LOGONSERVER%\%USERNAME%\desktop
>5. из roaming profiles удаляем папки которые будут храниться только локально, Application
>Settings и.т.п. так же через ntconfig.pol
>6. Права:
>   Добавляем в группу Domain Admins (sid  -512) и
>пользователь админ,
>   но так же не забываем добавлять необходимые права:
>   см. net rpc rights list
>7. Это все работает с последней самбой

Огромная просьба разъяснить 1,6 пункты. Заранее спасибо


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "PDC, users profiles and more"  
Сообщение от mail on 10-Июл-06, 04:21 
>>1. права надо 1777
это про папку profiles

>>2. samba желательно последнюю
потому что все что ниже описано реализовано в версии 3 точно

>>3. Использовать NT group policy (см. советы на главной)
>>4. для "Мои Документы" и "Рабочий стол" делаем как forder redirection
>>   через тотже ntconfig.pol как \\%LOGONSERVER%\%USERNAME% и
>>   \\%LOGONSERVER%\%USERNAME%\desktop
>>5. из roaming profiles удаляем папки которые будут храниться только локально, Application
>>Settings и.т.п. так же через ntconfig.pol
>>6. Права:
>>   Добавляем в группу Domain Admins (sid  -512) и
>>пользователь админ,
администратор, это пользователь из группы "Domain Admins"

>>   но так же не забываем добавлять необходимые права:
>>   см. net rpc rights list
добавлять в домен и другие операции можно также и обычным пользователем,
у которого есть необходимые привилегии

>>7. Это все работает с последней самбой

>
>Огромная просьба разъяснить 1,6 пункты. Заранее спасибо


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру