samba, serverseitige Profile

Hallo,
ich habe samba PDC eingerichtet und einen Win7-Rechner angemeldet. Das Maschienenkonto wurde angelegt und die Anmeldung an die Domäne funktioniert.
Leider wird das Profil beim abmelden nicht auf den Server angelegt. Das Problem sind sicherlich nur die passenden Rechte. Wo finde ich die Profile im Dateisystem?
Welche Rechte sollten die Verzeichnisse besitzen?

logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:

Zum Vergrößern anklicken....

Gruß DAX

Hallo,

die Frage hat sich erledigt. Nach der zweiten Anmeldung des Benutzers wurde das Profil gespeichert.
Es liegt im Homeverzeichnis des Benutzers im ordner .profileV2.

Gruß Dax

Du solltest den Pfad lieber außerhalb der Heimatverzeichnisse der Benutzer ablegen und eine eigen Fraigabe einrichten. Das hat nicht nur den Grund, dass die Benutzer sich dann nicht selber ihr Profil löschen können, sonder hast du so auch eine bessere Übersicht über alle Profile.
Dazu machst du folgendens:
mkdir -m 1770 /profile
chgrp <deine-domainuser-gruppe> /profile

Dann legst du eine neue Freigabe in der smb.conf an:
[profile]
path = /profile
writable = yes
browsable = no
hide unreadable = yes
profile acls = yes

Dann änderst du die Einträge im [global]
logon path = \\%N\profile
logon drive = P:

Den Parameter "logon home" brauchst du nur, wenn du noch win 95 Systeme hast.
So kann nur der Besitzer zugreifen und die anderen Profile auch nicht sehen und somit auch nicht löschen.

Hallo stka,
ich habe deine Antwort leider erst letzte Woche gelesen und auch gleich mal ausprobiert.

Leider funktionierte es nicht sofort. Erst nach dem Eintrag von
unter [global] und liesen sich die Serverseitigen Profile im Verzeichnis /profile anlegen.

Aber danke nochmal für den Tipp.

Wo ist eigentlich der Unterschied bei den Rechten zwischen und
????

Beim ersten wird bei das Sticky-Bit mit großem T und bei der zweiten Variante mit kleinem t angezeigt.

Gruß DAX

dax schrieb:

Wo ist eigentlich der Unterschied bei den Rechten zwischen

Code:

mkdir -m 1770 /profile

und

Code:

mkdir /profile
chmod 1777 /profile

????

Beim ersten wird bei

Code:

ls -al

das Sticky-Bit mit großem T und bei der zweiten Variante mit kleinem t angezeigt.

Zum Vergrößern anklicken....

http://wiki.linux-club.de/opensuse/Zugriffsrechte#Sticky_Bit
Wenn du bei "ls -l " da irgendwo ein großes T oder ein großes S siehst, dann hast du wahrscheinlich irgendwas logisch falsch gemacht, oder das Dateisystem hat irgendwelche Treffer abbekommen.

in diesem Fall hier hat User und Gruppe sowohl Schreib/Lese/und Ausführungsrechte (Ausführung bei Verzeichnissen ist das Recht in des Verzeichnis zu wechseln, bzw dort erstmal überhaupt hineinzuschauen http://wiki.linux-club.de/opensuse/Zugriffsrechte#Verzeichnisse ), aber der " REST der Welt" hat überhaupt keine Rechte auf dieses Verzeichnis, weder lesen, noch schreiben, noch dort überhaupt hinzugucken. Das Sticky wirkt aber mit den Ausführungsrechten vom "Rest der Welt" ( an dessen Stelle es auch steht) zusammen, dieses Bit dort an dieser Stelle muss also auch gesetzt sein, dann wird das t klein angezeigt, Fehlt das Ausführungsrecht, wird das T groß angezeigt und funktioniert auch nicht so wie beabsichtigt.

Bei SUID und SGID ist es genau das selbe, ist das Ausführungsrecht dort an dieser Stelle nicht gesetzt, dann wird das S Groß angezeigt, und kann natürlich auch nicht funktionieren, denn wie solle ein User zB ein Programm mit den Rechten eines anderer User ausführen können, wenn er gar nicht das Recht hat überhaupt erstmal die Programm-Datei auszuführen. :???:

Einfach ein bisschen damit rumspielen und ausprobieren.

robi