[FUGSPBR] Re: [FUGSPBR] SAMBólatra - solução de PDC com Samba

aagaio aagaio em linwork.com.br
Seg Maio 20 14:42:39 BRT 2002


> Pois é, minha gente... Viciei.

Só espereamos que vc não comece a gostar do Rwindows. ;-)

>
> [netlogon]
>
>      ; Inclui as três linhas seguintes a partir de um exemplo em uma lista
> de discussão,
>      ; mas até agora não vi isso funcionar. Acho que pode ser deixado de
fora.
>
>      comment = On the fly creation off Logon script
>      root preexec = /usr/local/samba/lib/netlogon/logonscript.pl %U %M %m
>      root postexec = /usr/local/samba/lib/netlogon/logoutscript.pl %U %M
%m
>
>

Este script é executado quando alguém usa o share, neste caso o netlogon,
que é usado quando o usuário se loga na máquina. Quando o Rwindows
auntentica algum usuário ele verifica neste share se existe alguma police ou
perfil mandatório para este, assim como um logon script.
Veja sobre polices. Arquivos .pol que vc cria com o police editor vindo no
cd do windows 95/98 e com o sistem police editor no NT. Eles geram os
arquivos .pol (deve-se criar um para o NT e outro para as máquinas 95/98, as
estruturas de registro das duas são diferentes e não me lembro os nomes que
devem ficar, alguém se habilita???)
E voilá, uma vez que estes arquivos estejam neste share vc pode administrar
com estas polices por exemplo, os ítens que poderão aparecer no desktop do
usuário, as impressoras que ele pode usar, quais configurações da máquina
ele pode alterar, etc


>      ; Parece incrível, mas esse diretório está vazio até hoje. E foram
> dias de briga !
>      path = /usr/local/samba/lib/netlogon
>      read only = yes
>      write list = @samba, @wheel
>      public = no
>      writeable = yes
>      browsable = no
>      force user = root
>      force group = wheel
>
>
> ; share for storing user profiles - Este é uma outra história !
> ; O windows parece gostar muito deste share. Ele grava TODAS as
> configurações do usuário
>
> ;(especialemnte Win2000) aí !
> ; Cor de tela de fundo, preferências, arquivos temporários, papel de
> parede, arquivos
>
> ;gravados no desktop, TUDO !!!
> ;
> ;O meu ficou com 11 MB !
> ; Mas já vi configurações sem isso, e parece funcionar, pois cada máquina
> trabalha com sua
>
> ;cópia local, sem gerar tráfego na rede.
> ;
> ;A Microsoft fez isso pensando no conceito de "Usuários móveis", ou
> "roaming", onde, em
>
> ;qquer máquina que o usuário se logar vá reprodizor sua interface normal
de
> trabalho.
> ;
> ; CLAAAAAAAAAAAAARO que o pentium 133 do escritório via aguentar o mesmo
> tranco que o meu
>
> ;notebook P3 933 com 256 de ram que eu uso em campo !!!
> ;
> ;Vai ser a primeira coisa que eu vou desabilitar quando puder.
> ;
> ;Gera um tráfego louco na rede sempre que uma máquina liga - e lê as
> configurações - e
>
> desliga - gravando TUDO !
> ;
> ;Usuário tem que ter direito de escrita !
>

Para desabilitar isto, você deve desabilitar os perfis de usuários. vide
imagem em anexo. (opção senhas do painel de controle.)

> [profiles]
>      path = /export/smb/ntprofile
>       writeable = yes
>      browsable = no
>      guest ok = yes
> ; Verificar esse "write list"; acho que está errado ; Os perfis são
> particulares !
> ;Só o usuário tem que ter acesso !
>      write list = @samba,root
> ;
>
> ; Daqui para baixo não é nada necessário, mas pode ser MUITO útil ter
esses
> shares no
>
> momento de um setup.
>
> [samba_docs]
>     path = /usr/local/share/doc/samba/htmldocs
>     public = yes
>     writable = no
>     printable = no
>
> [swat_docs]
>     path = /usr/local/share/swat/help
>     public = yes
>     writable = no
>     printable = no
>
> [samba_log]
>     path = /var/sambalog
>     public = yes
>     writable = no
>     printable = no
>     ; Este share é fantástico ! Não tem que ficar editando arquivo de log
a
> cada
>     ; 2 minutos em um shell ! É só clicar e pronto !


Boa idéia. :-)


>
>
> Palavras finais:
>
> Quando se está na estação win2000, e a quer incluir no domínio, vai
> aparecer uma janela pedindo username e password de um usuário com direitos
> de administrador.
>
> Tentei usar os usuários do grupo wheel, e nada. Retornava algum erro
louco,
> e algumas vezes o processo do Samba abrtava com erro 6 ou 11, com mensagem
> INTERNAL ERROR nos logs, mas sem core dump.
>
> Quando passei a usar o root, tudo funcionou ! Mas depois de ter definido o
> root como admin no smb.conf !

Sim pois para colocar uma máquina no domínio vc deve entrar com a senha do
administrador do domínio, no caso que vc setou em admin users.

>
> A priori acho que é isso, gente. Por favor, usem, testem e mandem suas
> observações para a lista E para mim em PVT, para podermos montar O
> tutorial, pois eu passei o inferno até descobrir o que não estava
> documentado. Nenhuma documentação que eu via até hoje - e foram semanas
! -
> tem todas as informações.
>
> Possivelmente nem a minha tentativa acima, mas eu vou tentar fazer melhor
!

Na tentativa de ajudar,

André A. Gaio


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd