-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jak doniosły WSI, dnia Thu, 05 Mar 2009 21:35:12 +0100 Grzegorz Kuczyński <[email protected]> napisał(a):
Witam... - czytaj od końca :D > loguje się i co widzę? przepiękny dymek informacyjny... - --ciach Połowa sukcesu :) > coś w stylu załadowanie profilu nie powiodło się, został załadowany > profil tymczasowy, po wylogowaniu zmiany nie zostaną zachowane... > skontaktuj się sam z sobą ;). - -- ciach Częsty problem - nie jesteś sam :) > Patrze w logi i widzę (przepraszam, że > nie podaje dokładnie szczegółów, pisze z pamięci, bo nie mam dostępu > do serwera ponieważ musiałem przepiać dysk z działającym win srv) i > widzę ze autoryzacja ok, ale chce stworzyć katalog test.V1 i tu > odmowa dostępu identyfikowana czymś w stylu NT_DOMAIN_ACCESS_DENIED - --ciach > Podejrzewam, i pewnie słusznie ;) że mój błąd kryje się w > tym lakonicznym zdaniu: "Add users to groups as required for access > control on files, directories, printers, and as required for use in > the Samba environment." - --ciach Słusznie podejrzewasz ;) prawdopodobnie nie zrobiłeś mapowania grup windowsowych na grupy lokalne (polecenie net), bardzo ładnie opisane jest to w Samba by Example - na stronie samby. - --ciach >Przyznaje się, że na Viscie nie było konta > lokalnego test, czy musi być? - --ciach Nie, nie musi być na Viście, za to musi być na PDC > Być może ktoś mi coś podpowie, może sam dojdę po jakimś czasie, bo > domena już działa, jest tylko problem z uprawnieniami - > wykończeniówka ;), i tu właśnie nie wiem czy to wina po stronie > serwera czy Visty. - --ciach Wina admina :P - po tronie serwera - --ciach > Teraz (już tak mam tego dość) bardziej mnie interesuje czy > te profile mobilne są wogóle warte zachodu, wraz z ta cała domeną? > Interesuje mnie scentralizowane logowanie (niech będzie ta domena), > wymiana plików w sieci oraz dane użytkowników w jednym miejscu. - --ciach Zapewni ci to Samba jako PDC (polecam spięcie Z ldap'em) > Jednym zdaniem: PDC bez profili tylko z logowaniem oraz dyski > sieciowe (z objaśnieniem, że tam mają zapisywać dane, na których im > zależy, oraz których będą mogli użyć z innego komputera w sieci). Czy > naprawdę tak wiele zyskuję konfigurując te profile? - --ciach Profile zapewnią ci łatwość backupu danych użytkowników - szczególnie poczty i przeglądarki (szczególnie jeśli używasz czegokolwiek z Mozilli !). W produktach Mozillii profile (Thunderbird, Firefox, Seamonkey itd) są przechowywane w katalogach o randomowo-jego-mać generowanych nazwach. W związku z tym nie da się jakoś sensownie zautomatyzować przekierowania ww. katalogów na serwer inaczej niż przez synchronizowanie profili :/ - --ciach > Bo zabawy jest co niemiara. - --ciach Fakt :) - --ciach > Może ktoś z was otrzymuje podobny efekt do domeny z > profilami mobilnymi robiąc to troszkę inaczej niż Microsoft ;) - --ciach Np. ja :) - Samby jako PDC i BDC spięte replikowanym LDAP'em, włączone "roaming profiles", oskryptowana zdalna instalacja programów itd. - --ciach > Dokładnie to chodzi o pracownie komputerową, więc to nie są jakieś > super ważne dane, chodzi o to aby jak najmniej uczniowie mogli popsuć > a ja miał jak najwięcej czasu na inne zajęcia ;). - --ciach No i najistotniejsze - a czy to się tobie opłaca? Profile rozrastają sie w szybkim tempie, nie wyobrażam sobie np. 200 userów, każdy z profilem co najmniej 100M, łączących się na stacjach - wszystko ci się będzie sypać, przez sieć przewalać będziesz tony trafficu, synchronizacja profili przy logowaniu i wylogowywaniu - dłuuugaitd., no i gdzie to zmieścisz Oo ? IMO - Samba jako PDC, LDAP - do haseł, poczta na imap'ie (Maildiry w katalogach użytkowników + maildirquota), brak profili mobilnych (jeden pulpit dla wszystkich kasowany przy każdym wylogowaniu), na serwerze założone katalogi np. Wspólne, Pracownia itd., a w katalogu domowym usera na serwerze - Dokumenty. W skryptach netlogon zrobione mapowanie katalogów na dyski np: USE X: @HOMESHR, następnie "Moje Dokumenty" przekierowane na X:\Dokumenty (we Właściwościach) itd. Założona quota na katalog usera. W twoim przypadku - chyba to będzie optymalne rozwiązanie :) Tips: http://www.samba.org/samba/docs/Samba3-ByExample.pdf http://www.kixtart.org i nieskromnie: http://www.mail-archive.com/[email protected]/msg32137.html Jak gdzieś bardzo utkniesz to daj znać na priva, żeby nie zaśmiecać listy. Powodzenia, pozdrawiam sm0q -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkmw+GsACgkQoacw6qH103CD2ACeOJzBlt22Nnvij38hnFwkjZnE WWwAoOH7WW6vnSqxA4FAxm3UKh/W6bll =qhnJ -----END PGP SIGNATURE-----
