[+] Dodanie profilu mobilnego i brak uprawnień

luu1986 - 07-03-2009 14:36
Cześć wszystkim, dodam że jestem nowy więc proszę o cenne informację aby rozwiązać ten problem.
Założyłem serwer na Debian 5 jako PDC czyli chciałem aby każdy użytkownik logował się na serwer jako profil mobilny mając własny profil z zapisem ustawień monitora dokumentów itd.

Mój konfig wygląda tak w smb.conf
Oczywiście root mam i elegancko zmieniam z grupy roboczej na domenę TOSHIBA.

Problem jest taki jak dodaje nowego użytkownika robię w taki sposób

useradd -s "/bin/false" -g users -d "/home/profile/adam" -m -c "Adam" "Adam" -p "tajne_haslo"
smbpasswd -a "adam"
hasło itd. (to wiadome) I mam użytkownika.

Zmieniam nazwę komputera z grupy roboczej na domenę ale dodam, że nie dodawałem nazwy jako maszyna być może to jest jakiś błąd żeby wyświetlała się stacja robocza czyli jak mamy nazwę użytkownika w menu to tam powinno być prawidłowo nazwa maszyny z tego co przeczytałem po wielu postach tego nie dodałem.

Wyskakuje mi taki błąd podczas logowania: Może mi ktoś powiedzieć gdzie robię błędy? Jestem blisko, a nie mogę znaleźć rozwiązania.

P.S. Odsyłanie do linków nie chcę bo praktycznie wszystkie przeglądałem. A w pracy mam adminów ale tylko znających się na Windowsie, a ja jestem rodzynek i używam tylko Ubuntu jako desktop. A Debiana chcę jako serwer.

Będę wdzięczny za pomoc.

Pozdrawiam

[Dodano: 2009-03-07, 16:21]
Dobrze, znalazłem sam odpowiedź dziękuję za zainteresowanie.

[Dodano: 2009-03-07, 16:22]
Znalazłem odpowiedź dziękuję wszystkim zainteresowanym.

grzesiek - 07-03-2009 20:30
Widzę, że miałeś bardzo podobny problem do mojego - http://debian.linux.pl/viewtopic.php?t=13341
Możesz napisać jakie było rozwiązanie?

luu1986 - 07-03-2009 21:54

Widzę, że miałeś bardzo podobny problem do mojego - http://debian.linux.pl/viewtopic.php?t=13341
Możesz napisać jakie było rozwiązanie? Rozwiązanie jest bardzo proste jeżeli pojawia ci się taki sam problem to zrób jak poniżej.

Dodając użytkownika z konsoli w ten sposób: useradd -s "/bin/false" -g users -d "/home/profile/adam" -m -c "Adam" "Adam" -p "tajne_haslo"
smbpasswd -a "adam" Robisz w pliku smb.conf wpis: [adam]
path = /home/profile/adam/[/b]profiles[/b] bo tworzy się jeszcze podkatalog
browseable = no
writeable = yes
admin users = root
valid users = root
public = no Oczywiście konfiguracje według własnego widzi mi się ale: path=... + writeable musi istnieć w ścieżce. Inaczej nie zapisze ci profilu. Zrób jeszcze w konsoli: testparm Jak coś to pokaż czy ci nie wywala błędów bo być może czegoś nie skonfigurowałeś.

grzesiek - 07-03-2009 22:04
Mój problem polegał na tym, że nie było jasno określone w [profiles] czy może czy nie może zapisywać. A w oficjalnym HOWTO Samby to było tylko, że ja niezłego składaka robiłem z wielu poradników i bazując na tym domyślnym konfigu debiana i się zgubiło hehe.
Natomiast rozwiązanie problemu tam podałem, na końcu posta jest dodany link do rozwiązania.
W ogóle teraz to jednak chyba myślami już odchodzę od tych mobilnych profili, raczej lokalne z scentralizowanym logowaniem w LDAP. Ewentualnie będę kombinował tak aby tylko Moje dokumenty były przechowywane na serwerze.
Pozdrawiam

luu1986 - 07-03-2009 22:11
A jeszcze zapomniałem dodać pewnie nie masz zrobionego mapowania ,,net gropmap'' i dlatego ci nie wychodzi. Mianowicie zrób test wpisując w konsoli net groupmap list i jeśli nie masz tego, a musisz mieć! Ale zanim masz zamiar to dodać to wchodzisz do pliki w konsoli wpisujesz jako root!
cd
cd /etc
gpedit group Wyskakuje lista i dodajesz na końcu wpisy:
admin:x:512:root
users:x:513:
guests:x:514: Zapisujesz i później w konsoli dodajesz takie polecenie net groupmap add ntgroup="Domain Admins" unixgroup=admin type=d
net groupmap add ntgroup="Domain Users" unixgroup=users type=d
net groupmap add ntgroup="Domain Guests" unixgroup=gusets type=d Powinno wszystko się załadować i później sprawdzasz w konsoli poleceniem:
net groupmap list Powinno ci wyskoczyć to o czym pisałem wcześniej (początek postu).

Pozdrawiam.

grzesiek - 07-03-2009 22:25

ten sposob co ci powiedzialem synchronizuje i u mnie uzytkownicy maja wszystkie swoje dane lacznie z moje dokumenty na serwerze. Właśnie tego chcę uniknąć. Patrzyłem w logi ile śmieci leci na serwer (mam Viste). Uważam, że to trochę nie o to chodzi podczas gdy zazwyczaj użytkownik komputera będzie siadał przy tym samym komputerze. Bardziej mnie interesuje scentralizowane logowanie, bo to potem do poczty można wykorzystać i scentralizowana konfiguracja uprawnień ale o tym jeszcze mało czytałem poza tym, że ułatwia życie. Z tego to wiem to chyba przez przygotowywanie plików config.pol i jego redystrybucje z [netlogon]/ Zobaczę jak to będzie wyglądało bo jeszcze się za to nie brałem.