[Samba-it] sambaProfilePath in ldap
simo
simo.sorce at xsec.it
Fri Dec 7 13:02:46 MST 2007
On Fri, 2007-11-30 at 10:20 +0100, Sandro Dentella wrote:
> On Thu, Nov 29, 2007 at 06:03:37PM -0500, simo wrote:
> >
> > On Tue, 2007-11-27 at 20:18 +0100, Sandro Dentella wrote:
> > > nella versione 3.0.14 di samba era possibile mettere sambaProfilePath gli
> > > attributi contenenti i carattere % che poi venivano espansi come nel file
> > > smb.conf quindi \\%L\%U\.profile\%a veniva interpretato correttamente.
> > >
> > > Con il passaggio alla 3.0.23 questo non è più vero. Se lascio quei valori in
> > > ldap il risultato è che windows non trova il profilo e lamenta che non trova
> > > la share \\%L\U\.profile\%a
> > >
> > > Non ho trovato nella documentazione menzione al fatto che sia o meno
> > > accettata la sintassi con % anche in ldap? Se è vero che non si può usare
> > > trovo difficile differenziare i profili sulla base dell'architettura per lo
> > > stesso utente.
> > >
> > > Suggerimenti?
> >
> > Se hai bisogno di usare questa sintassi, *non* usare quell'attributo ma
> > usa il parametro globale in smb.conf
> > Setta l'attributo solo per quegli utenti per i quali lo standard non va
> > bene e hanno bisogno di un path specifico.
>
> sarei ben contento di eliminare il %a se posso tenere i profili nello
> stesso posto, ma non vorrei scoprire fra una settimana che ho rovinato
> tutti i profili dei docenti di due scuole.
Fare test, non vorrai mica provare direttamente in produzione ?
> Se possono condividere allo stesso indirizzo profili Win98/w2k/xp son
> ben contento di farlo e forse questo è un residuo archeologico ch mi porto
> dietro inutilmente
No condividere i profili di 9x con NT probabilmente non va molto bene
(non ti chiedo che ci fai con w9x al giorno d'oggi ancora :-)
> > Se hai bisogno di usare questa sintassi, *non* usare quell'attributo ma
> > usa il parametro globale in smb.conf
>
> quale controindicazioni ha, usare quell'attributo? (e poi quale?
> sambaHomePath o sambaLogonPath?) dove c'è scritto che
> non devo usarlo? Mi pare di camminare in un campo minato...
Entrambe, la contro indicazione e' che non viene fatta alcuna espansione
e che ti tocca gestire a mano ogni modifica: ovvero se cambi server
cambiare l'attributo in ogni singolo utente.
> L'espansione con % è ufficialmente bandita da ldap? dove sta scritto?
Eh dove sta scritto non lo so, credo nella documentazione, ed e' bandita
pure in tdbsam, *credo* sia supportata solo in smb.conf, ma onestamente
dovrei legger eil codice per essere sicuro al 100% :)
> E che differenza fa usare ldap solo per alcuni utenti/attributi e non per
> tutti? efficenza?
Gestione, attributi che contengono nomi di server sono una rottura se
poi devi cambiare quel nome, perche' ti tocca cambiarlo per ogni singolo
utente (certo puoi risolvere con scripting).
> La configurazione minima con home su due server
> -----------------------------------------------
>
> Quello che voglio mi pare semplice e crederei anche molto comune, ma ogni
> prova che faccio ha dei risvolti che mi bloccano:
>
> 1 PDC samba in sede autenticazione ldap
> 1 BCD samba nella succursale dove stanno alcune home
> utenti (docenti ed alunni) con home sul server in SEDE
> utenti (docenti ed alunni) com home sul server in SUCCURSALE
>
>
> quel dovrebbe essere la configurazione più semplice?
>
> "A distributed 2000-user network" suggerisce
> logon path = \\%L\profiles\%U
>
> Ma a mio modo di capire questo mette i profili nel server %L che se cambio
> sede e mi risponde il backup è differente. Ditemi se sbaglio ad
> interpretare. Se è così lo trovo inaccettabile
%L risolve il nome del server, quindi dipende dal server che ti
risponde.
> dubbio su %L
> ------------
>
> E` corretto interpretare che %L è interpretato in modo differente se io
> sono in succursale e mi risponde il BDC o se sono in sede e mi risponde il
> PDC?
Si.
> Quale è il modo standard (non sconsigliato) di indicare una home che non
> sia sul PDC ma solo per alcuni utenti?
Settaggio esplicito solo per suddetti utenti.
Simo.
More information about the samba-it
mailing list