Re: Samba + Vista i profile mobilne [problem z uprawnieniami]

To: debian-user-polish@lists.debian.org
Subject: Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
From: Jerzy Patraszewski <jerzy.patraszewski@pbw.edu.pl>
Date: Fri, 6 Mar 2009 11:18:19 +0100
Message-id: <20090306111819.5552330b@laptop_sm0q.roadwarrior>
In-reply-to: <49B03780.7010204@interia.pl>
References: <49B03780.7010204@interia.pl>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jak doniosły WSI, dnia Thu, 05 Mar 2009 21:35:12 +0100
Grzegorz Kuczyński <gk180984@interia.pl> napisał(a):

Witam... - czytaj od końca :D
> loguje się i co widzę? przepiękny dymek informacyjny...
- --ciach
Połowa sukcesu :)

> coś w stylu załadowanie profilu nie powiodło się, został załadowany
> profil tymczasowy, po wylogowaniu zmiany nie zostaną zachowane...
> skontaktuj się sam z sobą ;). 
- -- ciach
Częsty problem - nie jesteś sam :)
> Patrze w logi i widzę (przepraszam, że
> nie podaje dokładnie szczegółów, pisze z pamięci, bo nie mam dostępu
> do serwera ponieważ musiałem przepiać dysk z działającym win srv) i
> widzę ze autoryzacja ok, ale chce stworzyć katalog test.V1 i tu
> odmowa dostępu identyfikowana czymś w stylu NT_DOMAIN_ACCESS_DENIED
- --ciach
> Podejrzewam, i pewnie słusznie ;) że mój błąd kryje się w
> tym lakonicznym zdaniu: "Add users to groups as required for access
> control on files, directories, printers, and as required for use in
> the Samba environment." 
- --ciach
Słusznie podejrzewasz ;) prawdopodobnie nie zrobiłeś mapowania grup
windowsowych na grupy lokalne (polecenie net), bardzo ładnie opisane
jest to w Samba by Example - na stronie samby.

- --ciach
>Przyznaje się, że na Viscie nie było konta
> lokalnego test, czy musi być?
- --ciach
Nie, nie musi być na Viście, za to musi być na PDC


> Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo 
> domena już działa, jest tylko problem z uprawnieniami -
> wykończeniówka ;), i tu właśnie nie wiem czy to wina po stronie
> serwera czy Visty. 
- --ciach
Wina admina :P - po tronie serwera

- --ciach
> Teraz (już tak mam tego dość) bardziej mnie interesuje czy
> te profile mobilne są wogóle warte zachodu, wraz z ta cała domeną?
> Interesuje mnie scentralizowane logowanie (niech będzie ta domena), 
> wymiana plików w sieci oraz dane użytkowników w jednym miejscu.
- --ciach
Zapewni ci to Samba jako PDC (polecam spięcie Z ldap'em)

> Jednym zdaniem: PDC bez profili tylko z logowaniem oraz dyski
> sieciowe (z objaśnieniem, że tam mają zapisywać dane, na których im
> zależy, oraz których będą mogli użyć z innego komputera w sieci). Czy
> naprawdę tak wiele zyskuję konfigurując te profile? 
- --ciach
Profile zapewnią ci łatwość backupu danych użytkowników - szczególnie
poczty i przeglądarki (szczególnie jeśli używasz czegokolwiek z
Mozilli !). W produktach Mozillii profile (Thunderbird, Firefox,
Seamonkey itd) są przechowywane w katalogach o randomowo-jego-mać
generowanych nazwach. W związku z tym nie da się jakoś sensownie
zautomatyzować przekierowania ww. katalogów na serwer inaczej niż
przez synchronizowanie profili :/

- --ciach
> Bo zabawy jest co niemiara. 
- --ciach
Fakt :)

- --ciach
> Może ktoś z was otrzymuje podobny efekt do domeny z
> profilami mobilnymi robiąc to troszkę inaczej niż Microsoft ;)
- --ciach 
Np. ja :) - Samby jako PDC i BDC spięte replikowanym LDAP'em, włączone
"roaming profiles", oskryptowana zdalna instalacja programów itd.

- --ciach
> Dokładnie to chodzi o pracownie komputerową, więc to nie są jakieś
> super ważne dane, chodzi o to aby jak najmniej uczniowie mogli popsuć
> a ja miał jak najwięcej czasu na inne zajęcia ;). 
- --ciach
No i najistotniejsze - a czy to się tobie opłaca? Profile rozrastają
sie w szybkim tempie, nie wyobrażam sobie np. 200 userów, każdy z
profilem co najmniej 100M, łączących się na stacjach - wszystko ci się
będzie sypać, przez sieć przewalać będziesz tony trafficu,
synchronizacja profili przy logowaniu i wylogowywaniu - dłuuugaitd., no
i gdzie to zmieścisz Oo ?
IMO - Samba jako PDC, LDAP - do haseł, poczta na imap'ie (Maildiry w
katalogach użytkowników + maildirquota), brak profili mobilnych (jeden
pulpit dla wszystkich kasowany przy każdym wylogowaniu), na serwerze
założone katalogi np. Wspólne, Pracownia itd., a w katalogu domowym
usera na serwerze - Dokumenty. 
W skryptach netlogon zrobione mapowanie katalogów na dyski np: USE X:
@HOMESHR, następnie "Moje Dokumenty" przekierowane na X:\Dokumenty (we
Właściwościach) itd. Założona quota na katalog usera.

W twoim przypadku - chyba to będzie optymalne rozwiązanie :)

Tips: 
http://www.samba.org/samba/docs/Samba3-ByExample.pdf
http://www.kixtart.org
i nieskromnie:
http://www.mail-archive.com/debian-user-polish@lists.debian.org/msg32137.html 

Jak gdzieś bardzo utkniesz to daj znać na priva, żeby nie zaśmiecać
listy. 
Powodzenia,
pozdrawiam
sm0q
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)

iEYEARECAAYFAkmw+GsACgkQoacw6qH103CD2ACeOJzBlt22Nnvij38hnFwkjZnE
WWwAoOH7WW6vnSqxA4FAxm3UKh/W6bll
=qhnJ
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Mozila, polisy i inne takie (Was: Samba + Vista i profile mobilne [problem z uprawnieniami])
  - From: Mariusz Kruk <kruk@epsilon.eu.org>

References:
- Samba + Vista i profile mobilne [problem z uprawnieniami]
  - From: Grzegorz Kuczyński <gk180984@interia.pl>

Prev by Date: Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
Next by Date: OT: Ktoś sie wybiera na Confidence'a?
Previous by thread: Re: Samba + Vista i profile mobilne [problem z uprawnieniami]
Next by thread: Mozila, polisy i inne takie (Was: Samba + Vista i profile mobilne [problem z uprawnieniami])
Index(es):
- Date
- Thread