forum.lissyara.su

Добавлено: **2008-05-12 18:13:44**

заметил такую тема в логах винды.

Обнаружено, что на общем ресурсе перемещаемых профилей включено автономное кэширование - чтобы избежать возможной порчи профилей, следует отключить автономное кэширование на тех общих ресурсах, где хранятся перемещаемые профили.

профили находятся на бсд-шном сервере. домен - pdc samba

шара такая:

Код: Выделить всё

[profiles]
    comment             = Users profiles
    path                = /usr/home/public/profiles/%u
    read only           = no
    public              = no
    writable            = yes
    create mask         = 0600
    browseable          = no
    directory mask      = 0700
    locking             = no

самба такая:

Код: Выделить всё

[f0s@fileserver] /var/log/> pkg_info | grep samba
cups-samba-6.0      The Common UNIX Printing System:  MS Windows client drivers
samba-3.0.25a_1,1   A free SMB and CIFS client and server for UNIX
[f0s@fileserver] /var/log/> uname -a
FreeBSD fileserver.artpaint 6.2-RELEASE-p8 FreeBSD 6.2-RELEASE-p8 #0: Fri Nov 16 11:36:47 MSK 2007     root@fileserver.artpaint:/usr/obj/usr/src/sys/fileserver.kern-2007-16-11  amd64
[f0s@fileserver] /var/log/>

Добавлено: **2008-05-12 20:03:34**

Ой непомню что я с этим делал и сделал ли, т.к. ставил PDC только для своего опыта и по твоей статье по-моему даже. С самбой какие-то reg-файлы есть.

Ещё вот такая штука мне помогла:

map hidden = yes
map system = yes
create mask = 777

Читать тут.

Добавлено: **2008-05-13 10:01:30**

еще достаточно забавная штука - перемещаемый профиль. Заметил такую особенность. У меня на серверах бсд-шных есть пользователи систменые (такие же как в лдапе):

f0s, vinogradov/

немного пояснений. Есть fileserver.artpaint (на нем находятся шары. в том числе и /usr/home/public/profiles/%u), есть mail.artpaint (это SAMBAPDC+LDAP).

вот вывод /etc/passwd с серверов:

1) fileserver:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> cat /etc/passwd
f0s:*:1001:36385:dmitry a. frolov:/home/f0s:/bin/csh
vinogradov:*:1002:36385:viktor vinogradov:/home/vinogradov:/bin/csh

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> id f0s
uid=1001(f0s) gid=36385(people) groups=36385(people), 0(wheel), 17905(it), 56226(export), 5204(real_it)
[f0s@fileserver] /usr/local/etc/> id vinogradov
uid=1002(vinogradov) gid=36385(people) groups=36385(people), 0(wheel), 17905(it), 5204(real_it)

2) mail:

Код: Выделить всё

[f0s@mail] /mail/> cat /etc/passwd
f0s:*:1001:0:dmitry a. frolov:/home/f0s:/bin/csh
vinogradov:*:10005:0:viktor vinogradov:/home/vinogradov:/bin/csh

Код: Выделить всё

[f0s@mail] /mail/> id f0s
uid=1001(f0s) gid=0(wheel) groups=0(wheel), 17905(it), 56226(export), 5204(real_it)
[f0s@mail] /mail/> id vinogradov
uid=10005(vinogradov) gid=0(wheel) groups=0(wheel), 17905(it), 5204(real_it)

Другими словами. Основной группой на fileserver-е стоит группа people, а на mail - группа wheel

На самом fileserver-е где шары профайла, все ок с правами:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep f0s
drwx------   3 f0s             people        512 12 май 18:59 f0s
[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep vinogradov
drwx------   2 vinogradov      people        512 12 май 18:59 vinogradov

даже навсякий случай сделал так:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> ll /usr/home | grep f0s
lrwxr-xr-x  1 root   wheel    29 12 май 18:59 f0s -> /usr/home/public/profiles/f0s
[f0s@fileserver] /usr/local/etc/> ll /usr/home | grep vinogradov
lrwxr-xr-x  1 root   wheel    36 12 май 18:59 vinogradov -> /usr/home/public/profiles/vinogradov
[f0s@fileserver] /usr/local/etc/>

Однако. К чему все это. При входе одни из этих юзеров на комп - выдается сообщение:

Код: Выделить всё

Не удалось загрузить ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения этого профиля не будут скопированы на сервер при выходе. Ваш профиль пользователя не был загружен, поскольку существующая серверная копия папки профилей не имеет правильных параметров безопасности. Либо текущий пользователь, либо группа администраторов должны быть владельцем этой папки. Обратитесь к сетевому администратору.

Добавлено: **2008-05-21 10:19:21**

права на профиль должны быть 700

Добавлено: **2008-05-22 12:56:12**

lissyara писал(а):права на профиль должны быть 700

так так и есть:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep f0s
drwx------   3 f0s             people        512 12 май 18:59 f0s
[f0s@fileserver] /usr/local/etc/> ll /usr/home/public/profiles | grep vinogradov
drwx------   2 vinogradov      people        512 12 май 18:59 vinogradov

Добавлено: **2008-05-22 14:47:28**

дай конфиг шары...

Добавлено: **2008-05-23 10:13:34**

lissyara писал(а):дай конфиг шары...

Код: Выделить всё

[profiles]
    comment             = Users profiles
    path                = /usr/home/public/profiles/%u
    read only           = no
    public              = no
    map hidden          = yes
    map system          = yes
    writable            = yes
    create mask         = 0600
    browseable          = no
    directory mask      = 0700
    locking             = no

Добавлено: **2008-06-17 13:50:54**

f0s писал(а):заметил такую тема в логах винды.
Код: Выделить всё
Обнаружено, что на общем ресурсе перемещаемых профилей включено автономное кэширование - чтобы избежать возможной порчи профилей, следует отключить автономное кэширование на тех общих ресурсах, где хранятся перемещаемые профили. 
профили находятся на бсд-шном сервере. домен - pdc samba

думаю многим пригодится. Если у вас PDC на самбе и перемещаемые профили, то в опциях шары, поставьте следующую строчку (это отключает опцию автономное кеширование. на которое так ругается винда):

Код: Выделить всё

csc policy = disable

Добавлено: **2008-06-17 14:08:23**

Tnx.. В статью докинь.

forum.lissyara.su

перемещаемые профили

перемещаемые профили

Re: перемещаемые профили

Re: перемещаемые профили

Re: перемещаемые профили

Re: перемещаемые профили

Re: перемещаемые профили

Re: перемещаемые профили

Re: перемещаемые профили

Re: перемещаемые профили