Wir setzen seit Jahren einen Anmeldeserver (PDC) mit SLES (erst 8, 9, 10 und jetzt 11) ein. Der Samba-PDC ist mit einer LDAP-DB verbunden und funktioniert so auch gut. Bei den Cleinst setzen wir sowohl Win XP wie auch Win 7-64 ein.
Jetzt hat unsere übergeordnete Netzwerkbetreiber den Proxy geändert und wir wollen den Usern den neuen Proxy via Logonscript auf den Client bringen. Nach kurzem Studium verschiedener Lektüre zu dem Thema habe ich das Script erstellt und im entsprechenden Ordner abgelegt. Leider haben wir jetzt das Problem, dass das Script nicht abgearbeitet wird.
smb.conf
logon.cmd
Die Berechtigung von netlogon-Ordner
Die Berechtigungen im netlogon-Ordner
Kann mir jemand sagen, was ich falsch mache?
Gruss Markus
Jetzt hat unsere übergeordnete Netzwerkbetreiber den Proxy geändert und wir wollen den Usern den neuen Proxy via Logonscript auf den Client bringen. Nach kurzem Studium verschiedener Lektüre zu dem Thema habe ich das Script erstellt und im entsprechenden Ordner abgelegt. Leider haben wir jetzt das Problem, dass das Script nicht abgearbeitet wird.
smb.conf
Code:
[global]
interfaces = eth0
netbios name = PDC
workgroup = LABORNETZ
server string = "Anmelde-, DHCP- und DNS-Master-Server"
os level = 64
domain master = yes
prefered master = yes
security = user
client NTLMv2 auth = yes
client lanman auth = No
client signing = auto
server signing = auto
domain logons = yes
log level = 1
wins support = yes
wins server = 10.165.101.40
log file = /var/log/samba/%m.log
encrypt passwords = yes
local master = yes
wide links = no
name cache timeout = 0 #sdm
winbind cache time = 0 #sdm
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
passdb backend = ldapsam:"ldap://pdc"
idmap backend = ldap:"ldap://localhost"
ldap passwd sync = yes
ldap admin dn = cn=samba,ou=Admins,dc=labornetz
ldap suffix = dc=labornetz
ldap machine suffix = ou=Machines
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap ssl = start_tls
ldap idmap suffix = ou=Idmap
ldap delete dn = yes
map acl inherit = yes
#Pfad zum Passwortskomplexitaetsueberpruefungsprogramm
check password script = /usr/local/sbin/crackcheck -s
obey pam restrictions = no
logon script = logon.cmd
logon drive =
logon path =
logon home =
[netlogon]
comment = Samba Network Logon Service
path = /var/lib/samba/netlogon
public = no
read only = yes
writable = no
browsable = no
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
inherit acls = Yes
guest ok = no
writable = yes
logon.cmd
Code:
for /f "tokens=2 delims=/" %%a in ('findstr "Path" "%APPDATA%\Mozilla\Firefox\profiles.ini"') do copy \\pdc\netlogon\user.js "%APPDATA%\Mozilla\Firefox\Profiles\%%a"
regedit /s "\\pdc\netlogon\ieproxy.reg"
Die Berechtigung von netlogon-Ordner
Code:
drwxr-xr-x 2 root root 4096 Aug 11 13:06 netlogon
Die Berechtigungen im netlogon-Ordner
Code:
-rwxr-xr-x 1 root root 360 Aug 11 11:33 ieproxy.reg
-rwxr-xr-x 1 root root 262 Aug 11 11:49 logon.cmd
-rwxr-xr-x 1 root root 124 Aug 11 11:33 user.js
Kann mir jemand sagen, was ich falsch mache?
Gruss Markus