Страница 1 из 1
SAMBA - контроллер домена в сети Windows
Добавлено: 2008-08-30 13:47:14
kozak
Работает локальная сеть в офисе ~ 15 windows-машин.
Из статьи Вики
http://ru.wikipedia.org/wiki/Домен_Windows_NT понравилось следущее
Также становится возможным сделать для каждого аккаунта перемещаемый профиль, сетевой путь к которому хранится в одном месте — на контроллере домена.
В результате пользователи могут работать со своим «рабочим столом», «моими документами» и прочими индивидуально настраиваемыми элементами с любого компьютера домена...
Возможно ли это применить на сервере FreeBSD под Samba?
Именно чтоб "Мои Документы" и "Рабочий стол" хранились на сервере!?
Спасибо.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-08-30 21:02:08
Alex Keda
переназначить рабочий стол и мои документы на шару
делал пару лет назад.
работало
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-08-31 14:57:02
princeps
Рабочий стол двигать не советую - винда при загрузке копирует его на локальный комп. В итоге если кто-то положит на рабочий стол, скажем, фильм, профиль у него будет грузиться минут 10.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-08-31 15:17:12
Alex Keda
не копирует.
положение рабочего стола определяется ключём реестра, и где он - винде не важно
======
про фильм - административно одному по рукам надавать - больше не будут.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-08-31 17:22:39
_Andy
lissyara писал(а):про фильм - административно одному по рукам надавать - больше не будут.
Недавно вляпались в такую же ситуацию. Девочка какая-то фильм хранила (не прон, к сожалению) в "моих документах".
Жаль тебя не было.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-08-31 17:28:44
Alex Keda
чем кончилось?
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 8:06:29
princeps
lissyara писал(а):не копирует.
положение рабочего стола определяется ключём реестра, и где он - винде не важно
Копирует! Только что проверил. Документы не копирует. Может, винда-винде рознь?
lissyara писал(а):про фильм - административно одному по рукам надавать - больше не будут.
Иногда им надо с большими объемами данных работать.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 8:26:23
Alex Keda
как менял положение стола?
куда именно копирует?
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 10:49:28
opt1k
http://www.lissyara.su/?id=1167 - статья по теме от Лиссяры. Всё как он любит - шоб без всяких там лдапов. На офис из 15 машин самое оно.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 16:04:08
f0s
я ж писал статью.. атм что с лдапом pdc....
у меня все на перемещаемых профилях.. и рабочий стол и профиль все хранится на сервере.. через групповые политики сделал ограничение профиля.. в 30мб.. теперь когда юзер что-то положит на рабочий стол большое - ему тут же типа - ха! вы превысли место. срочно удалите нафик.. и все
и кажду минуту выдается эта мессага.. и выйти не дает.. ну и квоты на профиль стоят на фре.. то есть свыше 40 мб не запишет все равно
)
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 16:18:35
opt1k
у него сетка на 15 компов, там лдапа не надо, только профили.
А вот про вываливание мессаг при превышении квоты - ссылкой ткни, интересно почитать.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 16:56:32
f0s
профили делаются перемещаемыми так:
Код: Выделить всё
# путь к перемещаемому профилю
logon path = \\%L\profiles
# путь к хомякам юзеров
logon home = \\%L\HOME
logon drive = H:
Код: Выделить всё
# делаем шару на хомяки
[HOME]
comment = Home Directories
path = /home/samba/homes/%U
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
# делаем шару на перемещаемые профили
[profiles]
create mask = 0600
directory mask = 0700
path = /home/samba/profiles/%u
writeable = yes
browseable = no
locking = no
csc policy = disable # эта строчка необходима чтобы отключить автономное кеширование
конфигурация пользователя - административные шаблоны, система, профили пользователя: ограничить размер профиля: включена (там задется размер и ставистя налочка напротив: уведомлять пользователя каждую Х минут)
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 18:16:04
princeps
lissyara писал(а):как менял положение стола?
куда именно копирует?
Вот, у меня как пацаны написали - самбой перемещены профили. А копирует он его с сервера на локальный винт. То есть Мои документы он использует серверные - монтирует сетевую папку. А стол он сначала тащит с сервера на локальный комп (в Documents and settingы создает под профиль папку) и потом там уже с ним работает. В случае с контроллером домена W2k3 так же себя ведет.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 18:26:49
kozak
Именно так и работает...
f0s писал(а):конфигурация пользователя - административные шаблоны, система, профили пользователя: ограничить размер профиля: включена (там задется размер и ставистя налочка напротив: уведомлять пользователя каждую Х минут)
На фряхе галочек сроду не видел!
Это в винде?
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 19:26:17
kozak
Сетевой диск подключается.
Профили - нет.
Выдает ошибку что "Не может быть синхронизирован с сервером"...
Что должно находиться в папке "logon path = \\%L\profiles" ???
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 19:43:23
kozak
При входе всплывает окно:
Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору.
В конфиге: logon path = \\%L\profiles\%u и там пусто....
права на запись root:wheel
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 19:49:17
opt1k
Код: Выделить всё
# путь к перемещаемому профилю
logon path = \\%L\profiles
path = /home/samba/profiles/%u
вместо %u подставляется имя пользователя, который пытается логиниться, соответственно если пользователь pety то его профиль храниться в /home/samba/profiles/petya Пользователь petya должен иметь все права на эту папку
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 19:53:11
Alex Keda
заметим - и только петя.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 21:28:42
kozak
Опа...
На одной тачке - Windows XP (32 bit) русский а на другой - Windows XP EN x64.
Грузить профиль не хочет!
Возможно ли какое-то решение этой проблемы?
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 21:43:48
kozak
Хмм.... при входе в систему (Windows XP x64 EN) появляется ошибка:
Windows cannot locate the server copy of your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Possible causes of this error include network problems or insufficient security rights. If this problem persists, contact your network administrator.
DETAIL - The network path was not found
Это может быть как-то связано с Wi-Fi подключением к сети?
Я так подозреваю, что да. Т.к. при выходе из системе и повторном входе ошибка не выводится и судя по мгновенности загрузки, файлы и не думают обновляться с сервера(
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-01 21:56:49
Alex Keda
файлы синхронизируются полностью лишь первый раз.
в дальнейшем проверяются хэши и тащщатся только отличия.
Re: SAMBA - контроллер домена в сети Windows
Добавлено: 2008-09-02 10:31:43
f0s
повторюсь, чтобы все все поняли:
на контролере домена пишем:
Код: Выделить всё
logon path = \\fileserver\profiles
# logon path =
logon home = \\fileserver\HOME
logon drive = H:
на тачке fileserver в smb.conf пишем:
Код: Выделить всё
[HOME]
comment = Home directories
path = /usr/home/public/homes/%u
read only = no
public = no
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
[profiles]
comment = Users profiles
path = /usr/home/public/profiles/%u
read only = no
public = no
map hidden = yes
map system = yes
writable = yes
create mask = 0600
browseable = no
directory mask = 0700
csc policy = disable
создаем скрипт создания директории дял пользаков:
Код: Выделить всё
[f0s@fileserver] /home/f0s/> cat /root/scripts/newuser.sh
#!/bin/sh
echo "Введите login пользователя в английской раскладке (пример: petrov):"
read login
mkdir /usr/home/public/homes/$login
chown $login:people /usr/home/public/homes/$login
chmod 700 /usr/home/public/homes/$login
mkdir /usr/home/public/profiles/$login
chown $login:people /usr/home/public/profiles/$login
chmod 700 /usr/home/public/profiles/$login
#ставим квоты на папки как у юзера f0s:
edquota -p f0s 10000-19999
ls -l /usr/home/public/homes | grep $login
ls -l /usr/home/public/profiles | grep $login
все. все будет работать. ошибка:
Windows cannot locate the server copy of your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Possible causes of this error include network problems or insufficient security rights. If this problem persists, contact your network administrator.
DETAIL - The network path was not found
говорит о том, что невозможно найти профиль перемещаемый на сервере. то есть либо нет прав доступа необходимых, либо папка не создана.
На фряхе галочек сроду не видел!
Это в винде?
само собой! говорю же - групповые политики. gpedit.msc