Re: Windows 7 Anbindung

To: Skolelinuxliste <user@skolelinux.de>
Subject: Re: Windows 7 Anbindung
From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
Date: Fri, 03 Sep 2010 19:30:08 +0200
Message-id: <[🔎] 4C8130A0.2060808@gmx.de>
In-reply-to: <[🔎] 4C80FAAF.3000509@gmx.at>
References: <20100825210017.GE18895@knopper.net> <4C764022.9090403@gmx.at> <20100826183622.GJ18895@knopper.net> <4C776B3F.7080204@gmx.at> <4C77EF68.2040100@gmx.at> <4C7BABD0.1090509@gmx.at> <4C7D0512.2030704@gmx.at> <[🔎] 4C7E285D.1090206@gmx.at> <[🔎] 4C7E8826.2000602@gmx.de> <[🔎] 4C7FA1A9.4070609@gmx.at> <[🔎] 4C7FD20D.7010706@gmx.de> <[🔎] 4C80FAAF.3000509@gmx.at>

Hallo Alfred,

ich lösche einfach alles, wo kein Diskussionsbedarf (aus meiner Sicht) besteht.

Scheiber Alfred schrieb:

Hallo nochmals,
Danke für deine Anmerkungen, ich merke schon, dass ich seit langem nichtmehr seriös mit Windows arbeite. An die poledit kann ich mich nocherinnern, als wir damals noch Novell-Server hatten (bis 2002). Wenn dasmachbar ist, mit reg-Dateien, wäre das natürlich ein Hit.


Ohne es genau zu wissen, aber ich bin mir sehr sicher, dass es gehen sollte
und auch, dass wir das (in diesem Fall) hinbekommen werden.

 :

darum ging es nicht. der Speicherort wird ja durch die Zeile mit
 logon path = ... festgelegt. Es ging mir nur darum, dass die Profile
für die unterschiedlichen Rechnerarchitekturen der Clients fein
säuberlich getrennt werden (sollten). Für mich wäre es sehr hilfreich,
wenn du mir die Zeile mit "logon path = ... " aus der smb.conf und den
genauen Pfad für ein User-Profil angibst.

Also ich fürchte, das schaut bei skolelinux anders aus (ich habe extranochmals eine nakte Version gestartet, um sicherzugehen, dass nicht ichda was geändert habe. "logon path" gibt es nicht. :

# Network logon

   logon home = \\tjener\%U
   logon drive = h:
   logon script = login.bat

;   invalid users = root

und noch die Freigabe für Netlogon-Verzeichnis:
[netlogon]
   invalid users = root
   comment = Network Logon Service
   path = /etc/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no

Ich fürchte, dass das ganze wirklich in LDAP gemacht wird,


Würde ich nicht glauben wollen ;)

Ich kopiere einfach mal aus dem Samba-Schema die Objectklasse 'sambaSamAccount':

objectclass ( 1.3.6.1.4.1.7165.2.2.6 NAME 'sambaSamAccount' SUP top AUXILIARY
	DESC 'Samba 3.0 Auxilary SAM Account'
	MUST ( uid $ sambaSID )
	MAY  ( cn $ sambaLMPassword $ sambaNTPassword $ sambaPwdLastSet $
	       sambaLogonTime $ sambaLogoffTime $ sambaKickoffTime $
	       sambaPwdCanChange $ sambaPwdMustChange $ sambaAcctFlags $
               displayName $ sambaHomePath $ sambaHomeDrive $ sambaLogonScript $
	       sambaProfilePath $ description $ sambaUserWorkstations $
	       sambaPrimaryGroupSID $ sambaDomainName $ sambaMungedDial $
	       sambaBadPasswordCount $ sambaBadPasswordTime $
	       sambaPasswordHistory $ sambaLogonHours))

Wie du sicher siehst, steht unter MAY:

  sambaHomePath       - das ist in der smb.conf       ( logon home = \\tjener\%U )
  sambaHomeDrive      - das ist auch in der smb.conf  ( logon drive = h: )
  sambaLogonScript    - das ist auch in der smb.conf  ( logon script = login.bat )
  sambaProfilePath    - ???


Natürlich ist es möglich, dass der Pfad für die Profile (jetzt!) im LDAP ist,
aber ich sehe nicht, was dafür spricht. Kannst du mir nicht mal von einem
solchen Testuser das LDIF-File schicken oder hier angeben.

Also auf der Konsole eingeben   slapcat > dump.txt
(ich weiss, ist nicht stilistisch einwandfrei, aber ist völlig unproblematisch)

Dann aus diesem Dump den Eintrag von diesen User suchen. Nehmen wir an, du nimmst
den User "bibuser10". Dann müsste die erste Zeile des Eintrags vermutlich heißen:
dn: uid=bibuser10,ou=People,dc=skole,dc=skolelinux,dc=no


Auf dem Tjener, den ich hier mal installiert hatte, sah der LDAP-Eintrag
eines Users Manfred Mustermann so aus (und damals stand kein Profile-Path
im LDAP):

dn: uid=manmus,ou=People,dc=skole,dc=skolelinux,dc=no
uidNumber: 10007
gidNumber: 10007
uid: manmus
cn: Manfred Mustermann
userPassword:: e1NTSEF9R2dzMHljN2gzeVhYR05Fb1l0RjNTaU5TclBZME56VTM=
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: imapUser
objectClass: sambaSamAccount
homeDirectory: /skole/tjener/home0/manmus
loginShell: /bin/bash
mailMessageStore: /var/lib/maildirs/manmus
sambaSID: S-1-5-21-2446521384-539358364-1754442030-21014
sambaAcctFlags: [U          ]
sambaLMPassword: 3BBA8C02CDB8E62B1AA818381E4E281B
sambaNTPassword: 405B33F6061ECDB73A017636F2700415
structuralObjectClass: imapUser
entryUUID: dc3c6578-0249-102c-9d27-d5a097e7fc75
creatorsName: cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no
createTimestamp: 20070928200510Z
entryCSN: 20070928200510Z#000003#00#000000
modifiersName: cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no
modifyTimestamp: 20070928200510Z

Wäre schön, wenn du das noch posten würdest. vielleicht auch per PM?
Dann wäre es sehr hilfreich, um deine Ergebnisse besser interpretieren
zu können, wenn du mir auch noch deine ganze smb.conf mitschicken würdest.
Vielleicht gibt es ja Unterschiede zu der (älteren?) Version, die ich hier habe.

wie du weiterunten selbst andeutest. Nach meinen bisherigen Erfahrungen mit Skoleentspricht das auch ein bisschen der Linie, eigenständige Änderungennicht gerade leicht zu machen.


Ich denke, dass interpretierst du falsch. Wenn man strikte Vorgaben
hat, dann ist die (Vor-)Konfiguration deutlich (um nicht gleich 'drastisch'
zu sagen) leichter, als wenn man dem Admin da verschiedene Möglichkeiten
bzw. Freiheiten eröffnet.

Die Frage der Änderung: hier steht immer die Frage, welche Änderungen
die vorgesehene Änderung dann nach sich zieht.

In beiden Fällen: die Lösung muss erstellt werden und wenn man das nicht selbst
macht, dann sollte man mit Kritik schon zurückhaltend sein. Will sagen, dass ist
sicher keine "Linie" bzw. Absicht, Änderungen "schwer zu machen".

 :

Trotzdem nochmal meine Bitte: ich brauche die Zeile aus der smb.conf und
die *gesamte* Pfadangabe für ein solches User-Profil.


skole (auf root-Ebene)/tjener/home0/bibuser10/profile.V2


also ich habe leider noch zuwenig Informationen. (smb.conf und dieses ldif-File).

Die Profileverzeichnisse liegen also direkt im Homeverzeichnis desUsers,


das ist schon okay.

ich habe nochmal nachgeschaut, bei unserem alten System gab esein eigenes Verzeichnis nur für die Profile.


der einzige Vorteil, den ich (derzeit) bei dieser Variante sehe,
dass das Homeverzeichnis deutlich "aufgeräumter" ist. Ansonsten sind
beide Varianten m.E. völlig gleichwertig.

 :

Ich hoffe, ich hab dir die gewünschten Informationen liefern können. Dienächsten 2 Tage (Wochenende :) ) werde ich nicht viel machen können, damuss das ganze Netz laufen, muss noch 50 PC an die neue Domäneanbinden), die Unordnung die sich während der sommer-Ferienarbeitangesammelt hat, muss irgendwie verschwinden, na ja Montag istSchulbeginn ...


leider nicht ganz, siehe oben. Aber trotzdem: ich möchte dich nicht von deiner
Arbeit abhalten, sondern wollte dich unterstützen. Also aus meiner Sicht keine
Eile. Ich werde, wie schon gesagt, frühestens nächste Woche testen können.

Viele Grüße
Hans-Dietrich

Reply to:

References:
- Re: Windows 7 Anbindung
  - From: Scheiber Alfred <alfred.scheiber@gmx.at>
- Re: Windows 7 Anbindung
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Windows 7 Anbindung
  - From: Scheiber Alfred <alfred.scheiber@gmx.at>
- Re: Windows 7 Anbindung
  - From: Hans-Dietrich Kirmse <hd.kirmse@gmx.de>
- Re: Windows 7 Anbindung
  - From: Scheiber Alfred <alfred.scheiber@gmx.at>

Prev by Date: Re: Windows 7 Anbindung
Next by Date: Re: Windows 7 Anbindung
Previous by thread: Re: Windows 7 Anbindung
Next by thread: Re: Windows 7 Anbindung
Index(es):
- Date
- Thread