[Samba-it] script di logon e altro

[Simo Sorce]

On Fri, 2004-01-30 at 09:20, Ugo Putignano wrote:
> Come pensavo non ho ancora completato la configurazione di Samba.
> 
> Le cose più urgenti da sistemare sono ancora:
[snip]

Come prima cosa consiglio _vivamente_ tutti a consulatere le pagine di
manuale di smb.conf :-)

Pasiamo ora da analizzare alcuni errori (peraltro comuni) della
configurazione:

interfaces = 192.168.0.5/255.255.255.0

(1), interfaces deve contenere o il nome di una interfaccia (es: eth0)
oppure un indirizzo IP.
Indicare una rete non va bene.


logon drive = l

(1) il formato corretto è "l:", l e basta non va bene


Domande:
esiste il file: /home/netlogon/login.bat ?
se esiste i permessi unix permettono a chiunque di leggerlo ?

la sezione [printers] è completamente commentata a parte il nome, è
voluto ?


> Le homes, pur non essendo browseable, vengono viste da tutti gli utenti 
> (quindi l'utente A vede la home di B, e viceversa), ma non sempre e 
> questo comportamento anomalo non lo capisco.


la share [homes] è una share speciale in quanto crea "al volo" la share
col nome utente. Quindi queste share sono visibili solo se ci si
connette ad esse.
Se vuoi che tutte le home siano sempre visibili a tutti ti consiglio di
creare una seconda share che punti a /home, al suo interno saranno
visibili tutte le dir utenti.
Inoltre consiglio di mettere una direttiva "valid user = %S" in [homes]
in modo che solo il proprietario possa accedere direttamente alla
propria home usando il nome utente.


> Se cerco di cambiare la psw da XP, mi viene risposto "Mancata 
> autorizzazione" (da parte di chi, immagino da Samba, visto che ho 
> attivato i profili roaming)

non capisco l'associazione password / prfili roaming.
se usi un utente di dominio, la password la devi cambiare sul domain
controller.
Ti consiglio di alzare il livello di logging di un utente e verificare
che errore ottieni provando a cambiare password.

> Non ho capito ancora come posso installare i programmi "comuni" a tutti 
> i client, cioè ad esempio, se devo installare OpenOffice sui 10 client 
> devo farlo come utente locale (con l'ozione /net) macchina per 
> macchina, oppure posso installarlo sul server una sola volta e poi dire 
> ai client che il programma deve essere eseguito dal server?), non ho 
> mai fatto una cosa del genere e non so come si fa, dalla documentazione 
> OO, mi è sembrato di capire che si deve fare il setup con l'opzione 
> /net e poi attivare, per ogni utente un latro piccolo setup, non mi 
> sembra molto comodo.

Nello stesso modo in cui si fa con un server NT.
Si installano i programmi (quelli che hanno opzioni di installazione
tipo network) su una share condivisa a tutti, e poi sui singoli client
si esegue solo la procedura di setup finale (che generalmente non fa
altro che aggiornare un paio di voci di registry nel profilo
dell'utente.

Un modo più semplice di risolvere il problema è fare una macchina
master, installare tutto da quella su una share del server e poi
replicare un immagine del disco della macchina su tutte le altre.
Preparare contestualmente un profilo di default che contiene già tutte
le voci di registry settate dai vari programmi e che verrà poi usato
come base per l'utente la prima volta che fa login.

Comunque purtroppo molte applicazioni per windows ono scritte
pessimamente e non puoi fare altro che installarle macchina per macchina
oppure hai pazienza e scopri quali sono i pezzi di registry che imposta
e fai degli script tu per impostarli via script o a mano nei profili dei
vari utenti/macchine.

Ci sono addirittura alcune applicazioni che richiedono che l'utente
abbia privilegi di amministratore per funzionare e del tutto
immotivatamente ... personalmente chi fa certe castronerie dovrebbe
essere messo nella mensa pubblica sui ceci per 10 anni ... :-)


> Un ultimo consiglio, mi è sembrato di capire che per evitare che i 
> profili crescano in maniera abnorme, sia consigliabile "obbligare" gli 
> utenti a registrare i propri documenti sul server, piuttosto che nella 
> cartella documenti. E' giusto? La via più semplice è quella di creare 
> delle connessioni di rete sul desktop così sia semplice registrare lì?.

Si giusto.
No la via che hai pensato è la seconda più semplice, LA più semplice è
che tu cambi nel profilo l'associazione della cartella Documenti e la
imposti in modo che punti ad una directory condivisa dal server (ad
esempio dentro la home dell'utente). In questo modo gli utenti non si
accorgono di nulla e di default salvano sul server (dove immagino giri
anche un bel sistema di backup come amanda o bacula :-)



saluti,
Simo.


(1) == come dice il man ...

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399