Forums Neueste Beiträge
 

Falsche Laufwerkszuordnung für logon drive

24/10/2007 - 09:57 von Torsten Geile | Report spam
Hallo,

es làuft ein Samba-Server Version: 3.0.24-6etch4 als PDC mit Open-LDAP

[global]
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
workgroup = RHHU
server string = PDC
update encrypted = Yes
obey pam restrictions = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
pam password change = Yes
passwd chat debug = Yes
log level = 1
log file = /var/log/samba/log.%m
large readwrite = No
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF92
SO_RCVBUF92
add user script = /usr/sbin/smbldap-useradd .m .a .%u.
delete user script = /usr/sbin/smbldap-userdel .%u.
add group script = /usr/sbin/smbldap-groupadd .p .%g.
delete group script = /usr/sbin/smbldap-groupdel .%g.
add user to group script = /usr/sbin/smbldap-groupmod .m .%u. .%g.
delete user from group script = /usr/sbin/smbldap-groupmod .x
.%u..%g.
set primary group script = /usr/sbin/smbldap-usermod .g .%u. .%g.
add machine script = /usr/sbin/smbldap-useradd .w .%u.
logon script = %U.cmd
logon path = \\samba-pdc\profile\%U\profile
logon drive = P:
logon home = \\%L\%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=admin,dc=rhhu,dc=local
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap suffix = dc=rhhu,dc=local
ldap ssl = no
ldap user suffix = ou=Users
admin users = root, Administrator
profile acls = Yes


[homes]
comment = Homedrive
path = /home/%U
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
browseable = No

Es wird partout das Homeverzeichnis nach z: gemountet, so als ob "logon
drive = z " irgendwo stünde. Dem ist nicht so.

In der /etc/smbldap-tools/smbldap.conf steht in dem relevanten Abschnitt

# The UNC path to home drives location (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon home'
# directive and/or disable roaming profiles
# Ex: userSmbHome="\\PDC-SMB3\%U"
userSmbHome=""

# The UNC path to profiles locations (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon path'
# directive and/or disable roaming profiles
# Ex: userProfile="\\PDC-SMB3\profiles\%U"
#userProfile=""

# The default Home Drive Letter mapping
# (will be automatically mapped at logon time if home directory exist)
# Ex: userHomeDrive="H:"
#userHomeDrive=""

# The default user netlogon script name (%U username substitution)
# if not used, will be automatically username.cmd
# make sure script file is edited under dos
# Ex: userScript="startup.cmd" # make sure script file is edited under dos
#userScript="logon.bat"

Dort wird nicht eingetragen, da dies in der smb.conf geschieht. Selbst
wenn ich dort userHomeDrive="z" eintrage, wird dies ingnoriert.

Es ist mir ein absolutes Ràtsel, warum die Konfiguration so überaus
undurchsichtigt "funktioniert". Auch das Abschalten der Roaming Profiles
durch auskommentieren der relevanten Abschnitte funktioniert nicht.
Dont'know why.

Selbst das schöne und offizielle Samba Buch stellt keine Erleuchtung zur
Verfügung.

Gibt es noch weitere, von mir übersehene, Konfigurationsdateien, die
diese Parameter beeinflussen? Hoffe, dasss mir da jemand einen guten
Tipp zuschustern kann. Danke.

Gruß, Torsten
 

Lesen sie die antworten

#1 Alexander Tomschy
24/10/2007 - 17:45 | Warnen spam
Gibt es noch weitere, von mir übersehene, Konfigurationsdateien, die
diese Parameter beeinflussen?



wie werden die user im ldap angelegt? prinzipiell ist es so, dass die
werte die in der smb.conf stehen sozusagen die default werte sind und nur
dann zum tragen kommen, wenn die entsprechenden attribute im ldap nicht
gesetzt sind.

und die smbldap.conf wirkt sich nur dann aus, wenn die user mit den
smbldap-tools angelegt werden - also smbldap-useradd etc

schau dir einfach mal einen user an mit

pdbedit -Lv username

ich denke, du musst einfach die attribute im ldap richtig setzen - das
geht auch mit pdbedit oder irgendeinem ldap-frontend bzw ldapmodify auf
der konsole.

gruß, alex

Ähnliche fragen