Samba - problém s profily

Dobrý den
a prosím, nekamenujte mne za tento dotaz. Vzniká za účelem sepsání článku, který se bude jmenovat: Jak na sambu jako PDC v sítích W2K/XP pro zelenáče.

K věci...
Počítač se systémem Windows XP bez jakých koliv problémů připojím do domény. Jenže když zadám v přihlašovací tabulce jméno + heslo + doménu, do jaké se mám přihlašovat, dostanu od Windows následující dvě tabulky (okna) která mají takováto znění:

tabulka-01:
Systém Windows nemůže nalézt serverovou kopii vašeho cestovního povinného profilu a pokouší se vás přihlásit pomocí místního profilu. Změny v tomto profilu nebudou při odhlášení zkopírovány na server. Možné příčiny této chyby zahrnují problémy se sítí nebo nedostatečná zabezpečovací práva. Pokud problém přetrvává, obraťte se na správce sítě.

DETAIL - Systém nemůže nalézt uvedenou cestu.

tabulka-02:
Systém Windows nemůže nalézt místní profil. Budete přihlášeni pomocí dočasného profilu. Změny profilu budou při vašem odhlášení ztraceny.

Nevíte prosím, co se těm Windows nelíbí ? Rád bych to dovedl do takového stavu, že každý uživatel bude mít na serveru ve své domovské složce svůj profil.

Verze Samby je 3.0.14 a běží to na Gentoo Linuxu.

Přikládám /etc/samba/smb.conf

[global]
        dos charset = CP852
        unix charset = ISO8859-2
        display charset = ISO8859-2
        workgroup = TEST-DOMAIN
        netbios name = LINUX
        server string = Samba server
        client schannel = No
        server schannel = No
        log level = 3
        log file = /var/log/samba/%m.log
        max log size = 100
        name resolve order = wins lmhosts bcast
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        add machine script = /usr/sbin/useradd -g users -d /home/pocitace/%u -m -k /dev/null -c "stanice" -s /usr/bin/false %u
        load printers = No
        logon script = logon.bat
        logon path = /home/%U
        domain logons = Yes
        os level = 64
        preferred master = Yes
        domain master = Yes
        dns proxy = No
        wins proxy = Yes
        wins support = Yes
        ldap ssl = No
        admin users = root, administrator, kockodan
        write list = root, kockodan
        hide dot files = Yes


[homes]
        hide dot files = Yes
        read only = No
        create mask = 0700
        directory mask = 0700

[netlogon]
        comment = Network Logon Service
        path = /home/samba/netlogon
        directory mask = 0770
        read only = no

Výpis testparm:

testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Processing section "[netlogon]"
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

Děkuji za každou radu.

Windows se nelíbí to, že nemůžou najít cestovní profil na síti :-)

Parametrem

[global]
  logon path = /home/%U

říkáte profil bude na síti uložen v adresáři /home/loginname, ale tato cesta musí být z pohledu Windows!

Zkuste to třeba takto:

[global]
  logon path = \\Server\profiles\%U
  logon home = \\Server\%U
  logon drive = G:
[profiles]
  csc policy = disabled
  comment = Cestovni profily
  path = /home/profiles
  read only = no
  guest ok = no
  browseable = no
[homes]
  comment = Domovsky adresar
  path = /home/%U
  read only = no
  guest ok = no
  browseable = no

V tomto případě je v adresáři /home podadresář profiles a pod ním má každý uživatels svůj adresář s profilem. Samozřejmě je možné profil mít třeba přímo v adresáři /home/username, ale pak uživatel uvidí svůj profil ve svém domovském adresáři (což může být někdy plus, někdy mínus, záleží na tom, jak schopné, neschopné či všehoschopné máte uživatele :-)

) Ještě je potřeba dát pozor na práva u adresáře s profily - je to v Samba HOWTO, uživatel musí mít disk určitě pro zápis, asi by ho neměl mít nikdo jiný pro čtení.

U cestovních profilů je pak ještě potřeba zajistit, aby si třeba prohlížeče neukládaly cache do profilu, složka Dokumenty aby byla mimo profil atd., protože jinak se při každém přihlášení a odhlášení přenáší velké množství zbytečných dat.

Další problémje v tom, že koncept cestovních profilů ve Windows je dost nedomyšlený (takhle to vypadá, když se k jednouživatelskému lokálnímu systému dolepují síťové fce :-(

), a Windows rády cestovní profily ztrácí - prostě pokud se jim při nahrávání profilu něco nezdá (třeba rychlost), tak se na stahování síťového profilu vykašlou, založí profil nový a tím pak síťový přepíšou.

Další problém je při mazání cestovních profilů na lokálních počítačích. Pokud máte hodně uživatelů, je potřeba lokální kopie profilů po odhlášení mazat, jinak adresář s profily dosáhne neuvěřitelné velikosti. Automatické mazání lze sice ve Windows nastavit, ale ono se jim to ne pokaždé podaří :-)

Takže je nutné je občas promazat ručně.

12.1.2006 14:17 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba - problém s profily

Cestovní profily řešim na každý mašině prográmkem gpedit.msc kterej je standardně v XPčkách. (stačí start-spustit-gpedit.msc) tam se nastaví aby se na tom konkrétnim počítači nekopírovali konkrétní adresáře na server. takže základní nastavení uživatele se nakopíruje a co nechci zůstane na compu.

komkrétně je to v tom gpedit.msc

šablony pro správu > systém > profily uživatelů > vyloučit adresáře z cestovního profilu

12.1.2006 14:43 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Samba - problém s profily

Pokud v tom tak delas tak by si mi mohl poradit proc se mi nechtel porofily ukladat na server vsechno je OK prihlaseni nabehnuty bez chiby, ale po kazdem ukladani by se meli ulozit na server a to mi prave vubec nebeha

12.1.2006 15:00 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba - problém s profily

no i když mi trochu lichotíš tak ti jenom řeknu jak sem si to zprovoznil já.

tady je podstatná část z smb.conf

[global]
	workgroup = skupina
	server string = Samba Server %v on (%L)
	log file = /var/log/samba/%m.log
	max log size = 50
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	printcap name = /etc/printcap
	logon script = %U.bat
	domain logons = Yes
	os level = 60
	preferred master = Yes
	domain master = Yes
	dns proxy = Yes
	wins support = Yes
	idmap uid = 16777216-33554431
	idmap gid = 16777216-33554431

[homes]
	comment = Home Directories
	read only = No
	browseable = No

dál už mam jenom definovaný nasdílený nepodstatný adresáře...

no když potřebuješ přidat do domény počítač, tak musíš mít v samba userech přidanýho roota. pak na serveru musíš mít takzvanej trust account v /etc/passwd což vypadá takto

POCITAC$:*:2017:900:Trust Account:/dev/null:/dev/null

kdy POCITAC je sitovy nazev pocitace kterej chci přidat do domény.

když mam tohle splněno tak nemam problém počítač zařadit do domény.

pak už jenom vytvořit na serveru lokálního usera (používam příkz adduser) který vytvoří na serveru v HOME adresáři adresář uživatele ve kterém sou potom ony profily uložený.

na klientovi přidam počítač do domény (na to potřebuju root uživatele kterýho sem přidal do samby) po restartu je comp v doméně a s cetovníma profilama by neměl bejt problém... pak už jenom ošetřit ty adresáře pomocí toho gpedit.msc na klientovi a hotovo...

snad ti to pomůže... veškerý informace jsem čerpal z knížky SAMBA od Computerpressu.

12.1.2006 15:13 Shteffi | skóre: 21 | blog: Shteffi
Rozbalit Rozbalit vše Re: Samba - problém s profily

ještě sem zapoměl přidat uživatele do samby

smbpasswd uživatel

nastaví se heslo a je to

to jen pro úplnost... :)

12.1.2006 15:38 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Samba - problém s profily

[global]
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
	idmap uid = 16777216-33554431
	idmap gid = 16777216-33554431

nejak nechapu tohle ? Muzes mi to trosku vysvetlit dik

jinak opravuju tvoji zprovu uzivatel se pridava takto smbpasswd -a uživatel

12.1.2006 16:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - problém s profily

Obojí nemá s cestovními profily nic společného :-)

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

Nastavení parametrů TCP/IP komunikace, zřejmě nějaké vylaďování výkonu :-)

idmap uid = 16777216-33554431
idmap gid = 16777216-33554431

Rozsah číselných identifikátorů, který Samba používá při vytváření nových uživatelů a skupin. Uživatelé s askupiny mají v sítích windows jednoznačné identifikátory typu S-1-5-21-3998032157-3311440324-261777844-3010. Je v tom identifikace domény a všeho možného. Samba musí umět tenhle identifikátor vytvořit novému uživateli (pokud tedy chceš nové uživatele přidávat přes Sambu :-)

) Buď se na to používal algoritmus, kdy se identifikátor (přesněji jeho poslední část) vytvářel z uid uživatele/skupiny v Unixu (něco jako unix_uid*2+1000 resp. unix_gid*2+1001). Později se přešlo na idmap, které si snad vede evidenci přidělených identifikátorů (není to závislé na uid uživatele v Unixu - aby to nebylo závislé na jednom serveru, ale bylo možné účty sdílet přes několik Samba serverů).

12.1.2006 16:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba - problém s profily

Stahuje se po přihlášení opravdu profil ze sítě? Moc se mi nezdá, že by se ze serveru na lokál downloadoval, ale při odhlášení už neuploadoval zpět. Leda že by tam byly špatně práva (read-only), ale to by v XP nefungoval ani download. Jinak v mé 1. odpovědi je ukázka funkční konfigurace cestovních profilů na Sambě :-)

po kazdem ukladani by se meli ulozit na server a to mi prave vubec nebeha

Nevím, jestli té větě rozumím správně, ale cestovní profil se na server ukládá až po odhlášení uživatele z lokálního PC.

12.1.2006 16:07 zipi | skóre: 21
Rozbalit Rozbalit vše Re: Samba - problém s profily

tak jinak pokud ja se pripojuju na domenu neco.cz login+heslo to vezme dobre profil je nastaven jako cestovni. Takze pokdu se pripojuju tak i to neukaze zadnou chibicku a vytvori se na tom pocitaci slozka uzivatele, kdyz se podivam na server tam kam se maj ukladat profly a nic.....

testparm

tak mi to napises vse OK

Dotaz: Samba - problém s profily

Odpovědi