[MASOCH-L] Perfil Móvel - Samba PDC Integrado ao LDAP.

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Wed Sep 26 16:43:36 BRT 2007


Rodrigo,

Cria um compartilhamento chamado profilesNT com a mesma configuração do
profiles. Já precisei fazer isso para máquinas XP.

O diretório /home/samba/profiles precisa ter permissão para que os
usuários possam criar seus diretórios lá dentro. Tenta acessar ele pelo
ambiente de rede do Windows e cria um diretório qualquer para testar.

--
Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
19-3551-3898 / 11-4062-9218
fernando at bluesolutions.com.br
Certificado Linux LPIC-1

Rodrigo Lima escreveu:
> Boa Tarde à todos,
>
>  Quando tento me autenticar através da máquina autorizada a ingressar no
> DOMINIO da rede recebo a seguinte mensagem:
>
> AMBIENTE USUÁRIO:
>
> "O Windows não pode localizar a cópia do servidor do perfil móvel e está
> tentando fazer logon com seu perfil local. As alterações no perfil não
> serão copiadas no servidor quando você fizer logoff. Dentre as causas
> possiveis de erro estão problemas com a rede ou direitos insuficientes de
> segurança. Se o problema persistir, contate o administrador da rede"
>
>  Análisando os registros de autenticação da máquina autorizada a ingressar
> no dominio, verifiquei ás ultimas linhas de erro com permissão:
>
> [2007/09/26 13:31:00, 2] auth/auth.c:check_ntlm_password(309)
>   check_ntlm_password:  authentication for user [sebastian] -> [sebastian]
> -> [sebastian] succeeded
> [2007/09/26 13:31:00, 2] lib/access.c:check_access(323)
>   Allowed connection from  (172.16.84.128)
> [2007/09/26 13:31:00, 1] smbd/service.c:make_connection_snum(950)
>   workstation (172.16.84.128) connect to service profiles initially as
> user sebastian (uid=10000, gid=20000) (pid 8393)
> [2007/09/26 13:31:00, 2] smbd/reply.c:reply_tcon_and_X(711)
>   Serving profiles as a Dfs root
> [2007/09/26 13:31:00, 2] smbd/open.c:open_directory(1936)
>   open_directory: unable to create sebastian. Error was Permissão negada
>
>
>  Abaixo segue-se uma cópia das configurações do smb.conf :
>
> [global]
>         unix charset = ISO8859-15
>         workgroup = INTRA
>         netbios name = PDC
>         server string = Samba PDC Version %v
>         passdb backend = ldapsam:ldap://127.0.0.1
>         log level = 2
>         log file = /var/log/samba/log.%m
>         max log size = 50
>         name resolve order = wins lmhosts host bcast
>         socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192
> SO_RCVBUF=8192
>         add machine script = /usr/sbin/smbldap-useradd -w "%u"
>         logon script = logon.bat OR %U.bat
>         logon path = \\%L\profiles\%U
>         logon drive = H:
>         logon home = \\%L\%U\.profile
>         domain logons = Yes
>         os level = 65
>         preferred master = Yes
>         domain master = Yes
>         dns proxy = No
>         wins support = Yes
>         ldap admin dn = cn=admin,dc=intra,dc=inet
>         ldap group suffix = ou=groups
>         ldap machine suffix = ou=machines
>         ldap passwd sync = Yes
>         ldap suffix = dc=ipdi,dc=inet
>         ldap user suffix = ou=users
>         hosts allow = 127.0.0.1, 172.16.84.0/255.255.255.0
>         hide unreadable = Yes
>
> [netlogon]
>         path = /home/samba/netlogon
>         browseable = No
>
> [homes]
>         comment = Home Directories
>         path = /home/%U
>         valid users = %S
>         read only = No
>         inherit permissions = Yes
>         browseable = No
>
> [profiles]
>         path = /home/samba/profiles
>         read only = No
>         create mask = 0600
>         directory mask = 0700
>         case sensitive = No
>         preserve case = No
>         short preserve case = No
>         hide files = /desktop.ini/ntuser.ini/NTUSER.*/
>         browseable = No
>         csc policy = disable
>
>
>  Agradeço desde já,
>
>
> Rodrigo Lima
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>




More information about the masoch-l mailing list