В конечном итоге пришел вот к такому конфигу
[global]
workgroup = ASU
netbios name = SERVER
server string = ASU SERVER
passdb backend = tdbsamlog level = 5
log file = /var/log/samba/workstations/%m.log
max log size = 0security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password %n\n *Enter*new*password*%n\n *Retype* %n\n *OK*
pam password change = yes
username map = /etc/samba/smbusers
add user script = /usr/sbin/adduser -d /dev/null -s /bin/false -g domain_users -M %u
delete user script = /usr/sbin/userdel -r %uadd group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %gadd user to group script = /usr/bin/gpasswd -a %u %g
delete user from group script = /usr/bin/gpasswd -d %u %gadd machine script = /usr/sbin/useradd -g domain_comps -s /bin/false -d /dev/null %u
set primary group script = /usr/sbin/usermod -g %g %ulogon path = \\%L\Profiles\%U\%m
logon drive = Z:
logon home = \\%L\HOMEdomain logons = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 192.168. 127.time server = yes
preferred master = yes
domain master = yes
local master = yes
os level = 255
unix charset = utf8
dos charset = cp1251
display charset = cp1251
wins support = yes
default case = lower
case sensitive = no[homes]
comment = Home Directories
path = /home/samba/homes/%U
browseable = no
writable = yes
create mode = 0600
directory mode = 0700[netlogon]
path = /home/samba/netlogon
guest ok = yes
browseable = no
writable = no[profiles]
path = /home/samba/profiles
create mode = 0600
directory mode = 0700
writable = yes
browseable = no
guest ok = yes
csc policy = disable
nt acl support = noпересоздал все папки
#mkdir /home/samba
#mkdir /home/samba/homes
#mkdir /home/samba/netlogon
#mkdir /home/samba/profiles
#chown -hR root.root /home/samba
#chmod -R 755 /home/samba
#chown -hR root.users /home/samba/homes /home/samba/profilesповторно внес машину в домен. поскольку root'а сделал админом домена и внес его в список пользователей создаю ему домашнюю дирикторию
#mkdir /home/samba/homes/root
#chmod -R 0700 /home/samba/homes/rootпотом всякие излишества типа лишних действий
# /etc/init.d/smb restart
Shutting down SMB services: [ OK ]
Shutting down NMB services: [ OK ]
Starting SMB services: [ OK ]
Starting NMB services: [ OK ]
# /etc/init.d/smb status
smbd (pid 7425 7419) is running...
nmbd (pid 7423 7422) is running...иду к WinXP машине ввожу логин/пароль и вижу
"Не удалось найти ваш перемещаемый профиль пользователя, проводится попытка входа в систему с помощью локального профиля. Изменения в профиле не будут сохранены на сервере при выходе из системы. Профиль не был загружен, поскольку уже существует серверная копия папки с профилем, и она не имеет корректно установленных параметров безопасности. Текущий пользователь или пользователь с административными привилегиями может быть владельцем этой папки. Обратитесь к системному администратору."
хотя при этом# ls -lsa /home/samba/profiles/
total 12
4 drwxr-xr-x 3 root root 4096 Feb 19 16:54 .
4 drwxr-xr-x 5 root root 4096 Feb 19 15:52 ..
4 drwx------ 2 root root 4096 Feb 19 16:54 rootУдаляю мной созданные папки /home/samba/homes/root и /home/samba/profiles/root и повторяю попытку логина в домен. Ошибка та же самая, при этом папка /home/samba/profiles/root создалась с нужными правами а в /home/samba/homes пусто.
Проблему решил..
было:
logon path = \\%L\Profiles\%U\%m
logon drive = Z:
logon home = \\%L\HOMEстало:
logon path = \\%L\profiles\%U ;не знаю почему но регистр играет роль
logon home = \\%L\%U
logon drive = P: ;у меня вин машины отказывались от мантирования Z+ удалил секцию про хомяков и подправил секцию [profiles]
привожу польный конциг pdc на samba без использования ldap, что завелся у меня..[global]
workgroup = ASU
netbios name = SERVER
server string = ASU SERVER
passdb backend = tdbsam
log level = 5
log file = /var/log/samba/workstations/%m.log
max log size = 0
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password %n\n *Enter*new*password*%n\n *Retype* %n\n *OK*
pam password change = yes
username map = /etc/samba/smbusers
add user script = /usr/sbin/adduser -d /dev/null -s /bin/false -g domain_users -M %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/bin/gpasswd -a %u %g
delete user from group script = /usr/bin/gpasswd -d %u %g
add machine script = /usr/sbin/useradd -g domain_comps -s /bin/false -d /dev/null %u
set primary group script = /usr/sbin/usermod -g %g %u
logon path = \\%L\profiles\%U
logon home = \\%L\%U
logon drive = P:
domain logons = yes
smb ports=139
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
hosts allow = 192.168. 127.
time server = yes
preferred master = yes
domain master = yes
local master = yes
os level = 255
unix charset = utf8
dos charset = cp1251
display charset = cp1251
wins support = yes
default case = lower
case sensitive = no[netlogon]
path = /home/samba/netlogon
guest ok = yes
browseable = no
writable = no[profiles]
comment = Network Profiles Share
path = /home/samba/profiles
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
browseable = no
guest ok = no
printable = no
hide files = /desktop.ini/outlook*.lnk/*Briefcase*/
# csc policy = disable
# nt acl support = no2 последние строчки все рекомендуют использовать, но WinXPSP2
Поскольку предыдущее сообщение ушло не дописанным поправлюсь..>2 последние строчки все рекомендуют использовать, но WinXPSP2 сразу дико ругаеться и отказываеться от использования переносимого профиля.. не поленился проверил на SP1, там все работает..