перемещаемые профили

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

перемещаемые профили

Непрочитанное сообщение f0s » 2008-05-12 18:13:44

заметил такую тема в логах винды.

Код: Выделить всё

Обнаружено, что на общем ресурсе перемещаемых профилей включено автономное кэширование - чтобы избежать возможной порчи профилей, следует отключить автономное кэширование на тех общих ресурсах, где хранятся перемещаемые профили. 
профили находятся на бсд-шном сервере. домен - pdc samba

шара такая:

Код: Выделить всё

[profiles]
    comment             = Users profiles
    path                = /usr/home/public/profiles/%u
    read only           = no
    public              = no
    writable            = yes
    create mask         = 0600
    browseable          = no
    directory mask      = 0700
    locking             = no

самба такая:

Код: Выделить всё

[f0s@fileserver] /var/log/> pkg_info | grep samba
cups-samba-6.0      The Common UNIX Printing System:  MS Windows client drivers
samba-3.0.25a_1,1   A free SMB and CIFS client and server for UNIX
[f0s@fileserver] /var/log/> uname -a
FreeBSD fileserver.artpaint 6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Fri Nov 16 11:36:47 MSK 2007     root@fileserver.artpaint:/usr/obj/usr/src/sys/fileserver.kern-2007-16-11  amd64
[f0s@fileserver] /var/log/>
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение dikens3 » 2008-05-12 20:03:34

Ой непомню что я с этим делал и сделал ли, т.к. ставил PDC только для своего опыта и по твоей статье по-моему даже. С самбой какие-то reg-файлы есть.

Ещё вот такая штука мне помогла:
map hidden = yes
map system = yes
create mask = 777
Читать тут.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение f0s » 2008-05-13 10:01:30

еще достаточно забавная штука - перемещаемый профиль. Заметил такую особенность. У меня на серверах бсд-шных есть пользователи систменые (такие же как в лдапе):

f0s, vinogradov/

немного пояснений. Есть fileserver.artpaint (на нем находятся шары. в том числе и /usr/home/public/profiles/%u), есть mail.artpaint (это SAMBAPDC+LDAP).

вот вывод /etc/passwd с серверов:

1) fileserver:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> cat /etc/passwd
f0s:*:1001:36385:dmitry a. frolov:/home/f0s:/bin/csh
vinogradov:*:1002:36385:viktor vinogradov:/home/vinogradov:/bin/csh

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> id f0s
uid=1001(f0s) gid=36385(people) groups=36385(people), 0(wheel), 17905(it), 56226(export), 5204(real_it)
[f0s@fileserver] /usr/local/etc/> id vinogradov
uid=1002(vinogradov) gid=36385(people) groups=36385(people), 0(wheel), 17905(it), 5204(real_it)

2) mail:

Код: Выделить всё

[f0s@mail] /mail/> cat /etc/passwd
f0s:*:1001:0:dmitry a. frolov:/home/f0s:/bin/csh
vinogradov:*:10005:0:viktor vinogradov:/home/vinogradov:/bin/csh

Код: Выделить всё

[f0s@mail] /mail/> id f0s
uid=1001(f0s) gid=0(wheel) groups=0(wheel), 17905(it), 56226(export), 5204(real_it)
[f0s@mail] /mail/> id vinogradov
uid=10005(vinogradov) gid=0(wheel) groups=0(wheel), 17905(it), 5204(real_it)
Другими словами. Основной группой на fileserver-е стоит группа people, а на mail - группа wheel

На самом fileserver-е где шары профайла, все ок с правами:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep f0s
drwx------   3 f0s             people        512 12 май 18:59 f0s
[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep vinogradov
drwx------   2 vinogradov      people        512 12 май 18:59 vinogradov
даже навсякий случай сделал так:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> ll /usr/home | grep f0s
lrwxr-xr-x  1 root   wheel    29 12 май 18:59 f0s -> /usr/home/public/profiles/f0s
[f0s@fileserver] /usr/local/etc/> ll /usr/home | grep vinogradov
lrwxr-xr-x  1 root   wheel    36 12 май 18:59 vinogradov -> /usr/home/public/profiles/vinogradov
[f0s@fileserver] /usr/local/etc/>
Однако. К чему все это. При входе одни из этих юзеров на комп - выдается сообщение:

Код: Выделить всё

Не удалось загрузить ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения этого профиля не будут скопированы на сервер при выходе. Ваш профиль пользователя не был загружен, поскольку существующая серверная копия папки профилей не имеет правильных параметров безопасности. Либо текущий пользователь, либо группа администраторов должны быть владельцем этой папки. Обратитесь к сетевому администратору. 
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение Alex Keda » 2008-05-21 10:19:21

права на профиль должны быть 700
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение f0s » 2008-05-22 12:56:12

lissyara писал(а):права на профиль должны быть 700
так так и есть:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep f0s
drwx------   3 f0s             people        512 12 май 18:59 f0s
[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep vinogradov
drwx------   2 vinogradov      people        512 12 май 18:59 vinogradov
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение Alex Keda » 2008-05-22 14:47:28

дай конфиг шары...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение f0s » 2008-05-23 10:13:34

lissyara писал(а):дай конфиг шары...

Код: Выделить всё

[profiles]
    comment             = Users profiles
    path                = /usr/home/public/profiles/%u
    read only           = no
    public              = no
    map hidden          = yes
    map system          = yes
    writable            = yes
    create mask         = 0600
    browseable          = no
    directory mask      = 0700
    locking             = no
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение f0s » 2008-06-17 13:50:54

f0s писал(а):заметил такую тема в логах винды.

Код: Выделить всё

Обнаружено, что на общем ресурсе перемещаемых профилей включено автономное кэширование - чтобы избежать возможной порчи профилей, следует отключить автономное кэширование на тех общих ресурсах, где хранятся перемещаемые профили. 
профили находятся на бсд-шном сервере. домен - pdc samba
думаю многим пригодится. Если у вас PDC на самбе и перемещаемые профили, то в опциях шары, поставьте следующую строчку (это отключает опцию автономное кеширование. на которое так ругается винда):

Код: Выделить всё

csc policy = disable
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: перемещаемые профили

Непрочитанное сообщение dikens3 » 2008-06-17 14:08:23

Tnx.. В статью докинь.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.