[Samba-it] Il punto sui profili...

Simo Sorce simo.sorce at xsec.it
Thu May 12 11:26:01 MDT 2005 

On Thu, 2005-05-12 at 10:57 +0200, Marco Gaiarin wrote:

> Sono sinceramente confuso, nel senso che nno capisco che cosa potrebbe
> accadere... ;)

che se ci metti il profilo non riesci a leggerlo e l'utente ci rimane
male ??


> > È consigliato utilizzare un directory appostita per i profili es:
> 
> ...ho ancora molti client 9x, usare home per il profilo sarebbe per me
> molto comodo perchè potrei usare net use h: /home (anche se ricadiamo
> nel problema qui sotto ;).

il consiglio è soprattutto per il client NT/2k/XP, sono questi ad avere
i problemi di disconnessione, con i 9x ci puoi fare quel che ti pare.

> > > + samba ha un hack per cui elimina dalle richieste di mount di una ho
me
> > >  da parte di un client 9x la parte finale se ha un punto, morale dell
a
> > > favola ``aggira'' il problema di usare logon home come directory per 
il
> > > profilo (se logon home = \\server\utente\.profile, a una richiesta 
net
> > > use h: /home samba fa montare agli effetti pratici \\server\utente).
> 
> > mica l'ho capita questa ...
> 
> Paragrafo 25.2.1.2 dell'HOWTO-Collection.

Scusami se critico la tua comprensione dell'inglese ma ... non hai
capito una ceppa ... come si dice in Italiano stretto :-)

Quel paragrafo dice:

	There is a trick you can use. If you set the following in the
	[global] section of your smb.conf file:

	logon home = \\%L\%U\.profiles

	then your Windows 9x/Me clients will dutifully put their clients
	in a subdirectory of your home directory called .profiles
	(making them hidden).

Questo dice solo che puoi mettere il profilo dentro la
directory .profile della home, e se lo fai quando l'utente va nella home
(H: mappato su \\%L\%U) allora non vedrà i file del profilo perchè di
default su tutte le share samba marca i file che inizia con il "." come
file nascosti (attributo dos +h sui file).

Inoltre il mount point diventa \\%L\%U non per un trucco strabiliante di
samba ma semplicemente perchè i client 9x possono montare solo una share
e non una sua sottodirectory per cui i client 9x ignorano semplicemente
tutto ciò che viene dopo \\SERVER\SHARE indipendentemente che questo
contenga punti, virgole o altro :-)


> > > + se si crea in [netlogon] una cartella Default User e ci si copia un
> > >  profilo-base, questo viene usato per inizializzare i profili degli
> > > utenti.
> > Si ma bisogna anche "sterilizzare" le ACL dello NTUSER.DAT in modo che
> > le chiave di registry siano tutte correttamente utilizzabili.
> 
> Eh? Cosa vuol dire sterilizzare?

Il file NTUSER.DAT contiene delle ACL per ogni entry, alcune antry hanno
FULL Control a Everyone, altre invece danno accesso solo all'utente che
le ha create, queste vanno modificate, per ogni altra info in tema leggi
la documentazione di MS è una roba loro.

> > > 1) ma la home a che cacchio serve? ;)))
> > A tenerci i tuoi cacchio di file ?
> 
> Mmmh... plausibile... ;)))
> Mi manca solo una cosa... ma se esiste il concetto di home, perchè non
> hanno fatto coincidere Documenti con home?
> A me pare scontato...

A te pare scontato perchè sei un sysadmin con UNIX nella testa, nel
mondo MS non è così scontato, anzi li il concetto di home quasi non
esiste, direi che è quasi estraneo ai sysadmin MSWin

> ...policy ad hoc vuol dire editare manualmente il file .pol e
> aggiungerci la chiave di registro che mi serve?

i .adm così lo puoi rifare ogni volta che vuoi da li in poi ...

> ...si, probabilmente ne terrò uno ai miei colleghi a fine mese... ;)))

auguri :-)

Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list