[Linux-bruxelles] Danssons a la XP !

Eric Gianquinto eric.gianquinto at easynet.be
Lun 21 Jan 12:36:24 CET 2008 

Bonjour a tous,

Je m'excuse d'avance pour les questions posées si dessous parce qu'elle
ne concerne pas directement le logiciel libre samba mais plutot un
certain Windows XP et ca gestion de profile. Si par hasard ceci vous
polluerai trop la liste veuillez me répondre en personne ou me dirigez
vers une liste adéquate (Pas le site de microsoft merci, je connait ...)

Voici le contexte : J'ai un samba (Version 3.0.10-1.fc3) avec openldap
(Version 2.2.13) sur une vieille fedora 3 (Que nous allons migrer vers
debian) Tous marche bien sauf la gestion des profiles sous windobe xp,
évidement (Alors que ca allait beaucoup mieux avec winnt ou win2k !!!)
voici d'ailleurs quelques documentations sur la question :

http://samba.org/samba/docs/man/Samba-HOWTO-Collection/ProfileMgmt.html#id429408
http://www.gcolpart.com/howto/samba.php4

Les questions :

Apres avoir rajouté la machine au domaine il me faut faire deux actions
pour que l'utilisateur puisse ce connecté a ca machine, dabord modifier
la registry et puis rajouter l'utilisateur du domaine dans la gestion
des utilisateur en local sous windobe xp et cette derniere manipulation
ne me plait pas beaucoup parce que je suis obliger de rajouter
l'utilisateur en temp qu'administrateur puisque sans ca il ne charge pas
tous les parametres du profile ou il ne sais meme pas ce connecté, genre
le carnet d'adresse de outloque xpress et encore, puis-je éviter cette
dernier ou auriez vous plus de précision la dessus ?

A la question "N'y aurait-il pas un probleme de permission sur le
serveur", je ne pense pas ! Voici d'ailleur les permission concernant le
répertoire ou ce trouve les profiles.

drwxrwxr-x   2 root Domain Users 4.0K Nov 22 11:06 netlogon
drwxrwxr-x   7 root root         4.0K Mar 26  2003 printers
drwxr-xr-x  25 root Domain Users 4.0K Nov 22 15:36 profiles

Une autres questions est concernant la sauvegarde du profiles a la
déconnexion de l'utilisateur ... Il semblerait que cela ce fasse comme
une synchronisation et non plus dans un seul sans, connaissez vous le
paramétrage idéales pour que cela ce fasse dans un seul sens, genre de
la station vers le serveur et non pas le contraire ?

Et derniere question qui vous interessera plus ... Quelle sont les
outils qui permettent une gestion similaire de profile a la windobe sous
linux ? J'ai entendu parler de 'autofs' pour avoir les /home sur le
serveur soit via le protocole samba ou par nfs ? et Fabrice
Flore-Thebault avait implémenter un autre système, mais ne l'a pas
encore documenté !

Merci encore pour vos réponses et conseils !

eric

PS: Je joint la config du serveur samba.
-------------- section suivante --------------
[global]
   workgroup = samba 
   server string = Samba Server FLCPF
   netbios name = PDC-SRV 

#   netbios aliases = server01
#   enable privileges = yes

   username map = /etc/samba/smbusers
   security = user
   encrypt passwords = yes
   obey pam restrictions = No

   hosts allow = 192.168.245. 127.

#   debug level = vfs:9, acsl:9, smb:9
	debug level = 3

   # printers configuration
   printer admin = @"Print Operators"
   printcap name = /etc/printcap
   printcap = CUPS
   load printers = yes
   create mask = 0640
   directory mask = 0750
   nt acl support = No
   printing = cups
   cups options = raw
   deadtime = 10
   guest account = nobody
   map to guest = Bad User
   dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
   show add printer wizard = yes
   ; to maintain capital letters in shortcuts in any of the profile folders:
   preserve case = yes
   short preserve case = yes
   case sensitive = no

   log file = /var/log/samba/%m.log
   max log size = 50
   time server = Yes
#   name resolve order = wins bcast hosts
   mangling method = hash2

   smb passwd file = /etc/samba/smbpasswd
   ldap passwd sync = Yes

#   logon script = logon.bat
#   logon drive = U:
#   logon home = \\%L\%U
#   logon path = \\%L\profiles\%U


   domain logons = Yes
   os level = 65
   preferred master = Yes
   domain master = Yes
   wins support = yes
   passdb backend = ldapsam:ldap://127.0.0.1/
   ldap admin dn = cn=Manager,dc=exemple,dc=net
   ldap suffix = dc=exemple,dc=net 
   ldap group suffix = ou=Groups
   ldap user suffix = ou=Users
   ldap machine suffix = ou=Computers
   add machine script = /usr/sbin/smbldap-useradd -w "%u"
   add user script = /usr/sbin/smbldap-useradd -m "%u"
   ldap delete dn = Yes
   add group script = /usr/sbin/smbldap-groupadd -p "%g"
   add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
   delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
   set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192


   Dos charset = 850
   Unix charset = ISO8859-1
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   map acl inherit = Yes
#   idmap uid = 16777216-33554431
#   idmap gid = 16777216-33554431
   template shell = /bin/false
   winbind use default domain = no
   username map = /etc/samba/smbusers

   hide dot files = yes
   hide files = Maildir/

#
# SHARES DEFINITIONS
#
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   valid users = %S
   inherit acls = yes
   inherit permissions = yes


# Un-comment the following and create the netlogon directory for Domain Logons
 [netlogon]
   comment = Network Logon Service
   path = /home/samba/winnt/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
[Profiles]
    path = /home/samba/winnt/profiles
    browseable = no
#    guest ok = yes
    writeable = yes
#    profile acls = yes
#    inherit acls = yes
#    inherit permissions = yes
     csc policy = disable

# NOTE: If you have a BSD-style print system there is no need to
# specifically define each individual printer
[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = yes
# Set public = yes to allow user 'guest account' to print
   guest ok = no
   writable = no
   printable = yes
   create mode = 0700

[print$]
   path = /home/samba/winnt/printers
   guest ok = yes
   browseable = yes
   read only = yes
   write list = @"Domain Admins",root

#[hp1300]
#   comment = hp1300-2eme \ufffftage
#   path = /var/spool/samba
#   browseable = yes
#   guest ok = yes
#   writeable = no
#   printable = yes
#   print command = lpr -P %p -o raw %s -r
#   lpq command = lpstat -o %p
#   lprm command = cancel %p-%j

[hp1300n]
   comment = hp1300n second
   path = /var/spool/samba
   browseable = yes
   guest ok = yes
   writeable = no
   printable = yes
   print command = lpr -P %p -o raw %s -r
   lpq command = lpstat -o %p
   lprm command = cancel %p-%j


[public]
   comment = r\uffffpertoire public
   path = /home/samba/datas/public
   writeable = yes
   inherit acls = yes
   browseable = yes
   inherit permissions = yes

[c]
   writeable = yes
   inherit acls = yes
   inherit permissions = yes
   browsable = no
   path = /home/samba/
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: signature.asc
Type: application/pgp-signature
Taille: 189 octets
Desc: Ceci est une partie de message numériquement signée
URL: <http://listes.domainepublic.net/pipermail/linux-bruxelles/attachments/20080121/6ccdee42/attachment.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles