Страница 1 из 1
Профили пользователей на Windows 7 SP1
Добавлено: 2011-07-26 13:44:35
Electronik
Не работают перемещаемые профили юзеров, на сабже. В качестве домена юзается Samba 3.5.6 + OpenLDAP 2.24. На WinXp и W2K3 все профили перемещаются и создаются нормально, а вот на Win7 не пашет, причем тестил без SP1 всё работало корректно. Кто нибудь сталкивался?
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-07-26 23:15:07
opt1k
вручную профиль пробовали создать с суффиксом .V2 ?
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-07-27 9:33:37
Electronik
Вручную как?
В политиках указал размещение профилей там как раз создался такой.
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-07-27 22:44:28
opt1k
просмотрел что без SP проблемы не было. Не пашет - понятие растяжимое, конкретизируйте. В логах винды и самбы что?
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-07-28 0:53:48
Electronik
В логах винды
Код: Выделить всё
Windows не удалось найти серверную копию перемещаемого профиля, выполняется попытка входа с использованием локального профиля. Изменения этого профиля не будут копироваться на сервер при выходе из системы. Возможная причина - сетевые проблемы или недостаточные права безопасности.
ПОДРОБНО - Неверно задано имя папки.
Без SP. Ставил W7 и XP на виртуалку, вводил в домен. логин проходил и с XP и c W7. Естественно логин проводил поочереди. И в первом и во втором случае загружался один и тот же профиль.
С SP теперь . С XP и W2K3 профиль грузится один и тот же. А вот с W7 профиль не грузится, отключил в политиках требование к 128b шифрованию, вроде как профиль создался с индексом V2. Но старый не подцепился.
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-08-04 8:01:49
alex117
Семерка - это зло, по-моему Microsoft чем дальше, тем больше ставит палки в колеса на пути к интеграции Samba и Windows, по вполне понятным причинам. Так что с каждым патчем и SP будет только хуже.
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-08-24 14:43:08
Electronik
Фигня какая та. Дал на паку с профилями chmod 777, на сам профиль chmod 755. всё равно сам создаёт папку $user.V2, кто что знает?
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-08-25 23:10:42
opt1k
ну то что оно создаёт профиль с $user.V2 абсолютно нормально. У меня и на старом самбовом домене так было и на новом виндовом точно так же.
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-08-26 0:08:26
Electronik
Это нормально что если на профиль и на дом.каталог стоят права 700 то он не грузит профиль и в дом.каталог не пускает? Пока что сделал через симлинк.
P.S.: После апдейта до 3.6 стал как то по другому работать домен с группами виндовыми, раньше создавал локальную группу, а потом в неё назначал с домена, и всё нормально рулилось, а сейчас нужно в локальную группу всех юзеров домена закидывать. Это у всех так или только у меня?
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-09-07 15:25:40
princeps
надо маппинг виндовых групп в самбе прописать, наверное
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-09-07 18:42:37
Electronik
В смысле?
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-09-08 15:45:43
princeps
что-то вроде такого:
Код: Выделить всё
pw groupadd ntadmins
pw groupadd ntusers
pw groupadd computers
net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins rid=512 type=d
net groupmap add ntgroup="Domain Users" unixgroup=ntusers rid=513 type=d
net groupmap add ntgroup="Domain Guests" unixgroup=nobody rid=514 type=d
net groupmap add ntgroup="Domain Computers" unixgroup=computers type=d
То есть чтобы винда самбовые группы считала за свои. Если я правильно понял суть проблемы.
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-10-04 18:33:34
Electronik
Не помогло, вот вывод
Код: Выделить всё
net groupmap list
Guests (S-1-5-21-4219095488-3684612336-1245685139-514) -> Guests
Machine (S-1-5-21-4219095488-3684612336-1245685139-515) -> Machine
CallCenter (S-1-5-21-4219095488-3684612336-1245685139-1046) -> CallCenter
Admins (S-1-5-21-4219095488-3684612336-1245685139-512) -> Admins
1C-Term (S-1-5-21-4219095488-3684612336-1245685139-1177) -> 1C-Term
AdministratorFilials (S-1-5-21-4219095488-3684612336-1245685139-1045) -> AdministratorFilials
Buhgalter (S-1-5-21-4219095488-3684612336-1245685139-1042) -> Buhgalter
HR (S-1-5-21-4219095488-3684612336-1245685139-1048) -> HR
OfficeManager (S-1-5-21-4219095488-3684612336-1245685139-1049) -> OfficeManager
PR (S-1-5-21-4219095488-3684612336-1245685139-1047) -> PR
ServiceControl (S-1-5-21-4219095488-3684612336-1245685139-1043) -> ServiceControl
Sklad (S-1-5-21-4219095488-3684612336-1245685139-1050) -> Sklad
Users (S-1-5-21-4219095488-3684612336-1245685139-513) -> Users
Boss (S-1-5-21-4219095488-3684612336-1245685139-1041) -> Boss
Programmist (S-1-5-21-4219095488-3684612336-1245685139-1178) -> Programmist
TransportService (S-1-5-21-4219095488-3684612336-1245685139-1044) -> DeliveryService
если на папку стоят права 0700, то профиль не сохраняется. если ставишь 0770, то сохраняется.
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-10-12 17:55:32
Electronik
Вообщем во всём оказался виноват глючный линукс и винда.
НЕ РАБОТАЕТ ЕСЛИ:
в
smb.conf
Код: Выделить всё
logon path = \\%L\%U
logon home = \\%L\homes\%U
[profiles]
path = /usr/home/profiles/%U
Семёрке принципиально что бы профиль был с индексом V2, иначе будет выдавать постоянно ошибку перемещаемого профиля.
т.е если профиль будет
\\pdc\vasiapupkin, то будет ругаться на невозможность записи профиля, нужно что бы было
\\pdc\vasiapupkin.V2
РАБОТАЕТ:
Код: Выделить всё
logon path = \\%L\profiles\%U
logon home = \\%L\homes\%U
[profiles]
path = /usr/home/profiles
guest ok = yes
browseable = no
writable = yes
public = no
read only = no
create mask = 0600
directory mask = 0700
valid users = %U
При такой конфигурации папка с профилем создаётся сама с индексом V2 и всё прекрасно сохраняется.
Вообщем в который раз убеждаюсь что линукс УГ.
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-10-17 16:40:52
ыть
alex117 писал(а):Семерка - это зло, по-моему Microsoft чем дальше, тем больше ставит палки в колеса на пути к интеграции Samba и Windows, по вполне понятным причинам. Так что с каждым патчем и SP будет только хуже.
абсолютно согласен
в нашем гадюшнике руководство тоже, типа за "прогресс"..
внедряют эту "чудоштуку" куда надо и не надо..
спплошной дискомфорт
Re: Профили пользователей на Windows 7 SP1
Добавлено: 2011-10-18 8:42:10
Spook1680
Кстати можно еще поюзать и посмотреть отечественный подход к реализацие samba ldap
Calculate Directory Server
но там то же пришлось прописывать .V2
и пришлость ковыряться в реестре Windows 7 - по умолчанке не заходит в домен.