[Linux-bruxelles] Danssons a la XP !
Eric Gianquinto
eric.gianquinto at easynet.be
Lun 21 Jan 12:36:24 CET 2008
Bonjour a tous,
Je m'excuse d'avance pour les questions posées si dessous parce qu'elle
ne concerne pas directement le logiciel libre samba mais plutot un
certain Windows XP et ca gestion de profile. Si par hasard ceci vous
polluerai trop la liste veuillez me répondre en personne ou me dirigez
vers une liste adéquate (Pas le site de microsoft merci, je connait ...)
Voici le contexte : J'ai un samba (Version 3.0.10-1.fc3) avec openldap
(Version 2.2.13) sur une vieille fedora 3 (Que nous allons migrer vers
debian) Tous marche bien sauf la gestion des profiles sous windobe xp,
évidement (Alors que ca allait beaucoup mieux avec winnt ou win2k !!!)
voici d'ailleurs quelques documentations sur la question :
http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ProfileMgmt.html#id429408
http://www.gcolpart.com/howto/samba.php4
Les questions :
Apres avoir rajouté la machine au domaine il me faut faire deux actions
pour que l'utilisateur puisse ce connecté a ca machine, dabord modifier
la registry et puis rajouter l'utilisateur du domaine dans la gestion
des utilisateur en local sous windobe xp et cette derniere manipulation
ne me plait pas beaucoup parce que je suis obliger de rajouter
l'utilisateur en temp qu'administrateur puisque sans ca il ne charge pas
tous les parametres du profile ou il ne sais meme pas ce connecté, genre
le carnet d'adresse de outloque xpress et encore, puis-je éviter cette
dernier ou auriez vous plus de précision la dessus ?
A la question "N'y aurait-il pas un probleme de permission sur le
serveur", je ne pense pas ! Voici d'ailleur les permission concernant le
répertoire ou ce trouve les profiles.
drwxrwxr-x 2 root Domain Users 4.0K Nov 22 11:06 netlogon
drwxrwxr-x 7 root root 4.0K Mar 26 2003 printers
drwxr-xr-x 25 root Domain Users 4.0K Nov 22 15:36 profiles
Une autres questions est concernant la sauvegarde du profiles a la
déconnexion de l'utilisateur ... Il semblerait que cela ce fasse comme
une synchronisation et non plus dans un seul sans, connaissez vous le
paramétrage idéales pour que cela ce fasse dans un seul sens, genre de
la station vers le serveur et non pas le contraire ?
Et derniere question qui vous interessera plus ... Quelle sont les
outils qui permettent une gestion similaire de profile a la windobe sous
linux ? J'ai entendu parler de 'autofs' pour avoir les /home sur le
serveur soit via le protocole samba ou par nfs ? et Fabrice
Flore-Thebault avait implémenter un autre système, mais ne l'a pas
encore documenté !
Merci encore pour vos réponses et conseils !
eric
PS: Je joint la config du serveur samba.
-------------- section suivante --------------
[global]
workgroup = samba
server string = Samba Server FLCPF
netbios name = PDC-SRV
# netbios aliases = server01
# enable privileges = yes
username map = /etc/samba/smbusers
security = user
encrypt passwords = yes
obey pam restrictions = No
hosts allow = 192.168.245. 127.
# debug level = vfs:9, acsl:9, smb:9
debug level = 3
# printers configuration
printer admin = @"Print Operators"
printcap name = /etc/printcap
printcap = CUPS
load printers = yes
create mask = 0640
directory mask = 0750
nt acl support = No
printing = cups
cups options = raw
deadtime = 10
guest account = nobody
map to guest = Bad User
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
show add printer wizard = yes
; to maintain capital letters in shortcuts in any of the profile folders:
preserve case = yes
short preserve case = yes
case sensitive = no
log file = /var/log/samba/%m.log
max log size = 50
time server = Yes
# name resolve order = wins bcast hosts
mangling method = hash2
smb passwd file = /etc/samba/smbpasswd
ldap passwd sync = Yes
# logon script = logon.bat
# logon drive = U:
# logon home = \\%L\%U
# logon path = \\%L\profiles\%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=Manager,dc=exemple,dc=net
ldap suffix = dc=exemple,dc=net
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
add machine script = /usr/sbin/smbldap-useradd -w "%u"
add user script = /usr/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
Dos charset = 850
Unix charset = ISO8859-1
idmap uid = 10000-20000
idmap gid = 10000-20000
map acl inherit = Yes
# idmap uid = 16777216-33554431
# idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = no
username map = /etc/samba/smbusers
hide dot files = yes
hide files = Maildir/
#
# SHARES DEFINITIONS
#
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
inherit acls = yes
inherit permissions = yes
# Un-comment the following and create the netlogon directory for Domain Logons
[netlogon]
comment = Network Logon Service
path = /home/samba/winnt/netlogon
; guest ok = yes
; writable = no
; share modes = no
# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
path = /home/samba/winnt/profiles
browseable = no
# guest ok = yes
writeable = yes
# profile acls = yes
# inherit acls = yes
# inherit permissions = yes
csc policy = disable
# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
comment = All Printers
path = /var/spool/samba
browseable = yes
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
create mode = 0700
[print$]
path = /home/samba/winnt/printers
guest ok = yes
browseable = yes
read only = yes
write list = @"Domain Admins",root
#[hp1300]
# comment = hp1300-2eme \ufffftage
# path = /var/spool/samba
# browseable = yes
# guest ok = yes
# writeable = no
# printable = yes
# print command = lpr -P %p -o raw %s -r
# lpq command = lpstat -o %p
# lprm command = cancel %p-%j
[hp1300n]
comment = hp1300n second
path = /var/spool/samba
browseable = yes
guest ok = yes
writeable = no
printable = yes
print command = lpr -P %p -o raw %s -r
lpq command = lpstat -o %p
lprm command = cancel %p-%j
[public]
comment = r\uffffpertoire public
path = /home/samba/datas/public
writeable = yes
inherit acls = yes
browseable = yes
inherit permissions = yes
[c]
writeable = yes
inherit acls = yes
inherit permissions = yes
browsable = no
path = /home/samba/
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Ceci est une partie de message numériquement signée
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20080121/6ccdee42/attachment.sig>
Plus d'informations sur la liste de diffusion Linux-bruxelles