Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Samba jako PDC i mapowanie udziału [profiles] w Windows XP
#1 2010-03-20 22:10:46
matwes - 
Użytkownik
- matwes
- Użytkownik
- Skąd: Wejherowo
- Zarejestrowany: 2010-02-07
Samba jako PDC i mapowanie udziału [profiles] w Windows XP
Posiadam Sambę w wersji 3.2.5 pracującą jako PDC. Baza użytkowników przechowywana jest w LDAPie. Chciałbym, aby pewien użytkownik z grupy Domain Admins, pracujący na Windows XP był w stanie zmapować w Windows XP Professional cały udział profiles, by móc podglądać zawartość profili na serwerze.
Niestety, wywołanie pod Windowsem polecenia:
Kod:
net use Z: \\SERWER-1B\profiles
Mapuje tylko katalog z zalogowanym użytkownikiem, a chcę by user o loginie "admin" (z bazy LDAPa) mógł mieć dostęp co całej zawartości udziału profiles i mógł modyfikować co się podoba.
Wrzucam jeszcze swój config Samby. Uwaga: config jest z maszyny na której testuję różne konfiguracje, więc błędy na pewno są.
Kod:
[global] # podstawowe opcje konfiguracji serwera workgroup = 1B netbios name = SERWER-1B server string = Sala 1b socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 load printers = no os level = 65 preferred master = yes local master = yes domain master = yes domain logons = yes unix extensions = no security = user guest ok = no encrypt passwords = yes null passwords = no # hosts allow LAN hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0 wins support = yes name resolve order = wins lmhosts host bcast dns proxy = no log file = /var/log/samba/log.%m log level = 2 syslog = 0 max log size = 50 hide unreadable = yes hide dot files = yes # konfiguracja LDAP passdb backend = ldapsam:ldap://127.0.0.1 ldap suffix = dc=szkola,dc=zsp2 ldap machine suffix = ou=machines ldap user suffix = ou=users ldap group suffix = ou=groups ldap admin dn = cn=admin,dc=szkola,dc=zsp2 enable privileges = yes logon home = \\%L\%U\.9xprofile logon drive = P: logon path = \\%L\profiles\%U logon script = logon.bat # Do ldap passwd sync ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd %u passwd chat = *New*password* %nn *Retype*new*password* %nn *all*authentication*tokens*updated* add user script = /usr/sbin/smbldap-useradd -m "%u" ldap delete dn = Yes delete user script = /usr/sbin/smbldap-userdel "%u" add machine script = /usr/sbin/smbldap-useradd -w -i "%u" add group script = /usr/sbin/smbldap-groupadd -p "%g" delete group script = /usr/sbin/smbldap-groupdel "%g" add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" #polskie znaki unix charset = ISO8859-2 dos charset = CP852 [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes read only = no browseable = yes writeable = yes [homes] path = /home/%U comment = HOME Directories browseable = no writeable = yes valid users = %S read only = no guest ok = no inherit permissions = yes [profiles] path = /home/samba/profiles browseable = no writeable = yes read only = no hide files = /desktop.ini/ntuser.ini/NTUSER.*/ create mask = 0666 directory mask = 0777 [instalki] path = /home/samba/ustawienia/Instalki writeable = yes browseable = yes hide files = /desktop.ini/ntuser.ini/NTUSER.*/
Będę wdzięczny za pomoc. Pozdrawiam.
EDIT 22.03.2010 - nieaktualne, wystarczyło do konfiguracji [profiles] dodać linijki:
Kod:
force directory security mode = 0777 force security mode = 0777
Później za pomocą skryptu języka Kixtart podmontować zasób tylko dla użytkownika "admin".
Ostatnio edytowany przez matwes (2010-03-22 19:40:38)
Adept sztuki administracji systemów.
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Samba jako PDC i mapowanie udziału [profiles] w Windows XP
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00009 | SET CHARSET latin2 |
| 0.00005 | SET NAMES latin2 |
| 0.00090 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.52.43' WHERE u.id=1 |
| 0.00113 | UPDATE punbb_online SET logged=1732277465 WHERE ident='18.116.52.43' |
| 0.00045 | SELECT * FROM punbb_online WHERE logged<1732277165 |
| 0.00090 | DELETE FROM punbb_online WHERE ident='3.129.69.134' |
| 0.00072 | DELETE FROM punbb_online WHERE ident='66.249.66.6' |
| 0.00056 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16409 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00127 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16409 ORDER BY p.id LIMIT 0,25 |
| 0.00102 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16409 |
| Total query time: 0.00716 s | |