[BSD] SAMBA + Roaming Profilok
Laszlo Levai
laszlo.lev.levai at gmail.com
2009. Okt. 12., H, 14:40:46 CEST
>
> Szevasztok Mindenki! A segítségeteket szeretném kérni. Csináltam egy SAMBA
> PDC-t LDAP backenddel. Az XP Prof.-os gépet be tudtam léptetni tartományba,
> minden hiba nélkül. Viszont ha egy felhasználóval szeretnék belépni a
> következő hibaüzeneteket kapom:
> *Esemény típusa: Hiba
> *
* Esemény forrása: Userenv
Esemény kategóriája: Nincs
Esemény azonosítója: 1526
Dátum: 2009.10.12.
Idő: 13:59:14
Felhasználó: NT AUTHORITY\SYSTEM
Számítógép: DAMNAC441406748
Leírás:
*
>
> * A Windows nem töltötte be a központi profilját, ezért a helyi
> profiljával próbálja meg bejelentkeztetni. A profilon végrehajtott
> módosításokat kijelentkezéskor nem fogja másolni a rendszer a kiszolgálóra.
> A Windows azért nem tudta betölteni a profilt, mert a kiszolgálón már
> létezik egy példány a profilmappából, amely azonban nem rendelkezik a
> megfelelő biztonsági beállításokkal. Vagy az aktuális felhasználónak, vagy
> a Rendszergazdák csoportnak kell a mappa tulajdonosának lennie. Keresse meg
> a hálózati rendszergazdát. *
> Illetve:
>
*Esemény típusa: Hiba
> Esemény forrása: Userenv
> Esemény kategóriája: Nincs
> Esemény azonosítója: 1511
> Dátum: 2009.10.12.
> Idő: 13:59:19
> Felhasználó: DAM\root
> Számítógép: DAMNAC441406748
> Leírás:
> A Windows nem találja a helyi profilt, ezért egy ideiglenes profil
> használatával jelentkezteti be Önt. A profil módosításai a kijelentkezéskor
> el fognak veszni.*
>
> Sajnos a neten található leírások alapján nem sikerült megoldanom ezt a
problémát[?]
A SAMBA a gépen fut, az ldap szerver meg jail-ben.
root at phobos:~# *net groupmap list*
Domain Admins (S-1-5-21-2026538258-484474359-2615000145-512) -> Domain
Admins
Domain Users (S-1-5-21-2026538258-484474359-2615000145-513) -> Domain Users
Domain Guests (S-1-5-21-2026538258-484474359-2615000145-514) -> Domain
Guests
Domain Computers (S-1-5-21-2026538258-484474359-2615000145-515) -> Domain
Computers
Administrators (S-1-5-32-544) -> Administrators
Account Operators (S-1-5-32-548) -> Account Operators
Print Operators (S-1-5-32-550) -> Print Operators
Backup Operators (S-1-5-32-551) -> Backup Operators
Replicators (S-1-5-32-552) -> Replicators
root at phobos:~# *getent group*
wheel:*:0:root,levai
daemon:*:1
kmem:*:2
sys:*:3
tty:*:4
operator:*:5:root
mail:*:6
bin:*:7
news:*:8
man:*:9
games:*:13
ftp:*:14
staff:*:20
sshd:*:22
smmsp:*:25
mailnull:*:26
guest:*:31
bind:*:53
proxy:*:62
authpf:*:63
_pflogd:*:64
_dhcp:*:65
uucp:*:66
dialer:*:68
network:*:69
audit:*:77
www:*:80
nogroup:*:65533
nobody:*:65534
levai:*:1001
dhcpd:*:1002
munin:*:1003
messagebus:*:556
avahi:*:558
cyrus:*:60
admin:*:1004
users:*:1005
Domain Admins:*:512:root
Domain Users:*:513
Domain Guests:*:514
Domain Computers:*:515
Administrators:*:544
Account Operators:*:548
Print Operators:*:550
Backup Operators:*:551
Replicators:*:552
ugyanígy működik a getent passwd is.
*A SAMBA configom:*
[global]
3 workgroup = DAM
4 netbios name = PDC-SRV
5 security = user
6 enable privileges = Yes
7 interfaces = 172.16.64.3 lo
8 username map = /usr/local/etc/smbusers
9 server string = Samba Server %v
10 encrypt passwords = Yes
11 ldap ssl = No
12 dns proxy = No
13 unix password sync = Yes
14 ldap passwd sync = Yes
15 passwd program = /usr/sbin/smbldap-passwd -u "%u"
16 passwd chat = "Changing *\nNew password*" %n\n "*Retype new
password*" %n\n"
17 log level = 2
18 syslog = 0
19 log file = /var/log/samba/log.%U
20 max log size = 100000
21 time server = Yes
22 socket options = TCP_NoDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
23 mangling method = hash2
24 Dos charset = 850
25 Unix charset = ISO8859-2
26 logon script = logon.bat
27 logon drive = Z:
28 logon path = \\pdc-srv\home\profiles\%U
29 logon home = \\pdc-srv\home\profiles\%U
30 domain logons = Yes
31 domain master = Yes
32 os level = 240
33 preferred master = Yes
34 wins support = Yes
35 passdb backend = ldapsam:"ldap://172.16.0.2"
36 ldap admin dn = cn=Manager,dc=dam,dc=intra
37 ldap suffix = dc=dam,dc=intra
38 ldap group suffix = ou=Groups
39 ldap user suffix = ou=Users
40 ldap machine suffix = ou=Computers
41 ldap idmap suffix = ou=Idmap
42 add user script = /usr/sbin/smbldap-useradd -m "%u"
43 delete user script = /usr/sbin/smbldap-userdel "%u"
44 add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"
45 add group script = /usr/sbin/smbldap-groupadd -p "%g"
46 add user to group script = /usr/sbin/smbldap-groupmod -m "%u"
"%g"
47 delete user from group script = /usr/sbin/smbldap-groupmod -x
"%u" "%g"
48 set primary group script = /usr/sbin/smbldap-usermod -g '%g'
'%u'
49 load printers = Yes
50 create mask = 0640
51 directory mask = 0750
nt acl support = No
deadtime = 10
58 guest account = Nobody
59 map to guest = Bad User
60 dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
61 show add printer wizard = Yes
62 ; to maintain capital letters in shortcuts in any of the profile
folders:
63 preserve case = Yes
64 short preserve case = Yes
65 case sensitive = No
66
67 [netlogon]
68 path = /home/netlogon/
69 browseable = Yes
70 read only = No
71 create mask = 0711
72
73 [profiles]
74 path = /home/profiles/
75 read only = No
76 create mask = 0711
77 directory mask = 0700
78 browseable = Yes
79 guest ok = Yes
80 profile acls = No
81 # vfs objects = fake_perms
82 csc policy = disable
83 force user = %U
84 # valid users = %U "Domain Admins"
85
86 [homes]
87 comment = Home Directory
88 browseable = Yes
89 writeable = Yes
90 valid users = %S
91 create mask = 0711
92 directory mask = 0700
Ha valaki tudna érdemneb hozzászólni, azt köszönettel veszem.
Lévai "lev" László
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20091012/55cf21d2/attachment.html>
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: 33A.gif
Type: image/gif
Size: 581 bytes
Desc: nem elérhető
URL: <http://datacast.hu/pipermail/bsd/attachments/20091012/55cf21d2/attachment.gif>
További információk a(z) BSD levelezőlistáról