Есть Samba 3.5.9 и FreeBSD 8.2p1
самба работает в режиме PDC без LDAP
все сервисы работаю хорошо, за исключением:
1. logon script не отрабатывает от обычных пользоветелей (non root) - от рута всё работает и выполняется в любой вариации
причем политики (ntconfig.pol применяются для любых пользователей нормально, а вот логон скрипты только для рута)
Код: Выделить всё
[global]
socket options=SO_RCVBUF=131072 SO_SNDBUF=131072 TCP_NODELAY
min receivefile size=16384
use sendfile=true
aio read size = 16384
aio write size = 16384
aio write behind = true
dns proxy = no
interfaces = 192.168.1.105 127.0.0.1
passdb backend = tdbsam:/usr/local/etc/samba/passdb.tdb
workgroup = ATLANTA
netbios name = ANCOR-SRV
realm = ATLANTA.LOCAL
server string = ANCOR-SRV
dos charset = cp866
unix charset = CP1251
display charset = CP1251
security = user
log file = /var/log/samba/log.%m
max log size = 1000
load printers = No
printcap name = /dev/null
domain logons = Yes
os level = 85
preferred master = Yes
domain master = Yes
idmap uid = 5000-9999
idmap gid = 5000-9999
dns proxy = yes
time server = True
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
winbind refresh tickets = Yes
inherit acls = Yes
wins support = yes
hosts allow = 192.168., 127.
map acl inherit = Yes
printing = bsd
print command = lpr -r -P'%p' %s
lpq command = lpq -P'%p'
lprm command = lprm -P'%p' %j
case sensitive = No
hide unreadable = Yes
veto files = /*.mp3/*.divx/*.avi/*.mp4/*.mpg/*.flac/*.ogg/
map archive = No
store dos attributes = Yes
nt acl support = Yes
encrypt passwords = Yes
logon path =
logon drive =
logon home =
template homedir =
admin users = "@ATLANTA\Domain Admins"
logon script = logon.bat
#пробовал и такой вариант
# logon script = /mnt/750g/netlogon/logon.bat
# Скрипт добавления пользователя
add user script = /usr/local/etc/samba/add_user_script.sh "%u"
# Скрипт удаления пользователя
delete user script = /usr/sbin/pw userdel "%u" -r
# Скрипт переименованя пользователя
# (следующие две строки - на самом деле одна. невлезает ..)
rename user script = /usr/local/etc/samba/rename_user_script.sh "%uold" "%unew"
# Скрипт перезапуска самбы (Вообще, в man smb.conf, предлагается
# ребутить или класть всю машину. Перебор, по моему... Хотя -
# у меня это не работает. Такчто - пофиг.)
shutdown script = /usr/local/etc/samba/shutdown_script.sh
# Скрипт добавления новой группы
add group script = /usr/sbin/pw groupadd "%g"
# Скрипт удаления группы
delete group script = /usr/sbin/pw groupdel "%g"
# Скрипт добавления пользователя в группу
# (следующие две строки - это одна, в ширину сайта на вписывается)
add user to group script = /usr/local/etc/samba/add_user_to_group_script.sh "%g" "%u"
# Скрипт установки первичной группы для пользователя
set primary group script = /usr/sbin/pw usermod "%u" -g "%g"
# Скрипт удаления пользователя из группы
# (следующие две строки - это одна, в ширину сайта на вписывается)
delete user from group script = /usr/local/etc/samba/delete_user_from_group_script.sh "%g" "%u"
# Скрпит для добавления аккаунта компьютера
add machine script = /usr/local/etc/samba/add_machine_script.sh "%u"
# Скрипт проверки пароля (чтобы не пихали 12345 и прочее. Должен вернуть 0
# если пароль нормальный, и что-то другое - если нет. Пароль передаётся
# на стандартный ввод скрпита)
check password script = /path/to/password/check/script.sh
# Скрпит - чё елать при получении сообщений по winpopup (из man`a)
message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
#smb passwd file = /usr/local/etc/samba/smbpasswd
#unix password sync = no
#passwd program = /usr/bin/passwd %u
#passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*
[IPC$]
path = /tmp
[print$]
comment = Printer Drivers Share
path = /mnt/750g/drivers
[netlogon]
path = /mnt/750g/netlogon
# admin users = "@ATLANTA\Domain Users"
read only = no
browseable = yes
guest ok=yes
всё замечательно отрабатывает
права на пути скрипта пробовал разные пока оставил вот такие
Код: Выделить всё
root@ancor-srv /usr/local/etc]# ls -la /mnt/750g/
total 14
drwxr-xr-x 7 root wheel 512 Aug 3 15:37 .
drwxr-xr-x 3 root wheel 512 Aug 3 09:58 ..
drwxrwxrwx 2 root ntusers 512 Aug 4 13:40 netlogon
[root@ancor-srv /usr/local/etc]# ls -la /mnt/750g/netlogon/
total 282
drwxrwxrwx 2 root ntusers 512 Aug 4 13:40 .
drwxr-xr-x 7 root wheel 512 Aug 3 15:37 ..
-rwxrwxrwx 1 root ntusers 733 Aug 4 10:35 defprinter.vbs
-rwxrwxrwx 1 root ntusers 289 Aug 4 13:40 logon.bat
-rwxrwxrwx 1 root ntusers 262144 Aug 4 13:53 ntconfig.pol2. при попытке смены пароля пользователя в windows xp по CTRL+ALT+DEL (либо когда ставишь галку User Must Change password on next logon)
выдает ошибку что пароль не соответствует требованиям политик пароля, хотя политики все стоят по умолчанию и новый пароль набирается сессно исходя из требований к паролям например Abc1234) в логах при этом появляется запись
[2011/08/05 10:43:22.258811, 1] smbd/chgpasswd.c:1205(change_oem_password)
change_oem_password: check password script said new password is not good enough!
Код: Выделить всё
[root@ancor-srv /usr/local/etc]# pdbedit -P ?
Account policy names are:
min password length 6
password history 0
user must logon to change password 0
maximum password age 0
minimum password age 0
lockout duration 0
reset count minutes 0
bad lockout attempt 0
disconnect time 0
refuse machine password change 0
