Хотелось бы сделать такое:
пользователи хранятся на контроллере домена, но чтобы вместе с ними и хранились и такие настройки как реестр, настройки рабочего стола, т.е. чтобы любой чел. мог с любого компа введя свой пароль чуствовал себя как на своем компьютере.
Реально ли такое?
реально
Вот мой конфиг#
# Samba configuration file
#[global]
deadtime = 1
smb passwd file = /var/lib/samba/private/smbpasswd
passwd program = /usr/bin/passwd %u
hosts deny = all
hosts allow = 192.168.1.
domain master = yes
logon path = \\%L\home\.profile
interfaces = 192.168.1.1
encrypt passwords = true
time server = yes
status = yes
socket options = TCP_NODELAY IPTOS_THROUGHPUT SO_SNDBUF=4096 SO_RCVBUF=4096
character set = koi8-r
bind interfaces only = yes
wins support = yes
min password length = 4
logon script = %u.bat
obey pam restrictions = yes
passwd chat = *new*password* %n\n *retype*new*password* %n\n *changed*
domain admin group = @adm root
security = user
domain logons = yes
printer admin = @adm root
unix password sync = yes
workgroup = comtel
local master = yes
client code page = 866
valid chars = 0 : 0777
netbios name = gate
logon drive = h:
os level = 64
logon home = \\%L\home\.profiles
wide links = no
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
guest ok = no
public = no
locking = no
browseable = no[home]
guest ok = no
read only = no
create mask = 0640
directory mask = 0750
path = /%H/samba
hide dot files = yes
invalid users = guest root
comment = Home dir of %u at %h
Заодно почитай доки
сенкс большое, попробую, и теперь хоть будет от чего отталкиваться в доках
>Вот мой конфиг
>
>#
># Samba configuration file
>#
>
>
>Заодно почитай докиА ещё надо в Виндах, в отключить политику(при помощи gpedit.msc)"Запретить распространение изиенений в перемещаемом профиле на сервер".
Да, к стати так на всякий случай. У Винды ХР и 2003 в реестре надо поправить следующий параметр:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parametersrequiresignorseal поменять с 1 на 0
>Да, к стати так на всякий случай. У Винды ХР и 2003
>в реестре надо поправить следующий параметр:
>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
>
>requiresignorseal поменять с 1 на 0
на что это влияет?
Хрен знает, но без этого почему-то у меня не пер домен. Самба отпинывала винду.
отлично а ещё может какие изюминки скажешь? а то блин щас пока на работе не разбериха такая до самбы даже руки не доходят, пока правда и это то не перепробывал :). Спасибо огромное
Да вроде больше пока ничего в голову не приходит.
>отлично а ещё может какие изюминки скажешь? а то блин щас пока
>на работе не разбериха такая до самбы даже руки не доходят,
>пока правда и это то не перепробывал :). Спасибо огромное
По большому счету я тебя не понимаю, упадет контроллер будет пофиг что и где хранится, так смысл переносить все это дело на юникс. Лучше в винде настроить перемещаемые профили и хранить все там же. Потом обслуживать все в одном месте лучше чем искать проблемы на свой зад, опять же и архивы всего в одном месте можно делать. Ну да ладно - это твое дело.
Согласен. Но вопрос то заключался в том, чтобы юзверь мог на любом компе иметь свой перемещаемый профиль.
>Согласен. Но вопрос то заключался в том, чтобы юзверь мог на любом
>компе иметь свой перемещаемый профиль.
Если будут лежать на контроллере, будет доступны всем пользователям домена (настройки пользователей в AD). Корме того есть спец переменные для облегчения работы со скриптами загрузки. Короче нифига я не понимаю отчего и почему все это затеяно на юникс забабахать.
>По большому счету я тебя не понимаю, упадет контроллер будет пофиг что
>и где хранится, так смысл переносить все это дело на юникс.
>Лучше в винде настроить перемещаемые профили и хранить все там же.
>Потом обслуживать все в одном месте лучше чем искать проблемы на
>свой зад, опять же и архивы всего в одном месте можно
>делать. Ну да ладно - это твое дело.
Да что ты говоришь ?
Хранение профилей на серваке Unix - идеальный вариант.
Со всех точек зрения.
P.S.
У меня почти 800 пользователей.
Постоянно перемещаються с места на место.
Работают в несколько смен.
И как ты собираешся разрулить 800 профилей на каждой из 200 win тачкек ?
Согласен с господином edwin. У меня на работе профили на сервере лежат. Все ОК! Ну а если кого волнует сохранность профилей, так можно сделать несколько винтов для них в режиме зеркала. Информация сдуется с них только если с самим компом чего-нибудь сотворить физически.По моему способ такой хранения профилей почти идеальный. У всего есть свои минусы.
>P.S.
>У меня почти 800 пользователей.
>Постоянно перемещаються с места на место.
>Работают в несколько смен.
>И как ты собираешся разрулить 800 профилей на каждой из 200 win
>тачкек ?Так же как и на самбе, в каталоге пользователя на сервере. Не вижу разницы. Может я чего-то недопонимаю...
Добавлю:
SignSecureChannelValue Type: REG_DWORD - Boolean
Valid Range: 0 (FALSE) or 1 (TRUE)
Default: TRUE
Description: This parameter specifies that all outgoing secure
channel traffic should be signed. If SealSecureChannel
is also TRUE, it will override any setting for this
parameter and force it to TRUE.SealSecureChannel
Value Type: REG_DWORD - Boolean
Valid Range: 0 (FALSE) or 1 (TRUE)
Default: TRUE
Description: This parameter specifies that all outgoing secure
channel traffic should be encrypted.RequireSignOrSeal
Value Type: REG_DWORD - Boolean
Valid Range: 0 (FALSE) or 1 (TRUE)
Default: FALSE
Description: This parameter specifies that all outgoing secure
channel traffic must be either signed or sealed. Without
this parameter, this is negotiated with the Domain
Controller. This flag should only be set if ALL of the
domain controllers in ALL the trusted domains support
signing and sealing. If this parameter is TRUE,
SignSecureChannel is implied to be TRUE.
>>отлично а ещё может какие изюминки скажешь? а то блин щас пока
>>на работе не разбериха такая до самбы даже руки не доходят,
>>пока правда и это то не перепробывал :). Спасибо огромное
>
>
>По большому счету я тебя не понимаю, упадет контроллер будет пофиг что
>и где хранится, так смысл переносить все это дело на юникс.
>Лучше в винде настроить перемещаемые профили и хранить все там же.
>Потом обслуживать все в одном месте лучше чем искать проблемы на
>свой зад, опять же и архивы всего в одном месте можно
>делать. Ну да ладно - это твое дело.не согласен, в серваке стоят 2 винта, второй монтируется раз в день и на него делается зеркало, плюс намного проще следить за сохранностью данных когда они все в одном месте, так что так