[Samba-it] sambaProfilePath in ldap

simo simo.sorce at xsec.it
Fri Dec 7 13:02:46 MST 2007 

On Fri, 2007-11-30 at 10:20 +0100, Sandro Dentella wrote:
> On Thu, Nov 29, 2007 at 06:03:37PM -0500, simo wrote:
> > 
> > On Tue, 2007-11-27 at 20:18 +0100, Sandro Dentella wrote:
> > > nella versione 3.0.14 di samba era possibile mettere sambaProfilePath gli
> > > attributi contenenti i carattere % che poi venivano espansi come nel file
> > > smb.conf quindi \\%L\%U\.profile\%a veniva interpretato correttamente.
> > > 
> > > Con il passaggio alla 3.0.23 questo non è più vero. Se lascio quei valori in
> > > ldap il risultato è che windows non trova il profilo e lamenta che non trova
> > > la share \\%L\U\.profile\%a
> > > 
> > > Non ho trovato nella documentazione menzione al fatto che sia o meno
> > > accettata la sintassi con % anche in ldap? Se è vero che non si può usare
> > > trovo difficile differenziare i profili sulla base dell'architettura per lo
> > > stesso utente. 
> > > 
> > > Suggerimenti?
> > 
> > Se hai bisogno di usare questa sintassi, *non* usare quell'attributo ma
> > usa il parametro globale in smb.conf
> > Setta l'attributo solo per quegli utenti per i quali lo standard non va
> > bene e hanno bisogno di un path specifico.
> 
>   sarei ben contento di eliminare il %a se posso tenere i profili nello
>   stesso posto, ma non vorrei scoprire fra una settimana che ho rovinato
>   tutti i profili dei docenti di due scuole.

Fare test, non vorrai mica provare direttamente in produzione ?

>   Se possono condividere allo stesso indirizzo profili Win98/w2k/xp son
>   ben contento di farlo e forse questo è un residuo archeologico ch mi porto
>   dietro inutilmente

No condividere i profili di 9x con NT probabilmente non va molto bene
(non ti chiedo che ci fai con w9x al giorno d'oggi ancora :-)

> > Se hai bisogno di usare questa sintassi, *non* usare quell'attributo ma
> > usa il parametro globale in smb.conf
> 
>   quale controindicazioni ha, usare quell'attributo? (e poi quale?
>   sambaHomePath o sambaLogonPath?) dove c'è scritto che
>   non devo usarlo? Mi pare di camminare in un campo minato...

Entrambe, la contro indicazione e' che non viene fatta alcuna espansione
e che ti tocca gestire a mano ogni modifica: ovvero se cambi server
cambiare l'attributo in ogni singolo utente.

>   L'espansione con % è ufficialmente bandita da ldap? dove sta scritto?

Eh dove sta scritto non lo so, credo nella documentazione, ed e' bandita
pure in tdbsam, *credo* sia supportata solo in smb.conf, ma onestamente
dovrei legger eil codice per essere sicuro al 100%  :)

>   E che differenza fa usare ldap solo per alcuni utenti/attributi e non per
>   tutti? efficenza?

Gestione, attributi che contengono nomi di server sono una rottura se
poi devi cambiare quel nome, perche' ti tocca cambiarlo per ogni singolo
utente (certo puoi risolvere con scripting).

> La configurazione minima con home su due server
> -----------------------------------------------
> 
>   Quello che voglio mi pare semplice e crederei anche molto comune, ma ogni
>   prova che faccio ha dei risvolti che mi bloccano:
> 
>   1 PDC samba in sede autenticazione ldap
>   1 BCD samba nella succursale dove stanno alcune home
>   utenti (docenti ed alunni) con home sul server in SEDE
>   utenti (docenti ed alunni) com home sul server in SUCCURSALE 
> 
> 
>   quel dovrebbe essere la configurazione più semplice?
>   
>   "A distributed 2000-user network"  suggerisce 
>   logon path = \\%L\profiles\%U
> 
>   Ma a mio modo di capire questo mette i profili nel server %L che se cambio
>   sede e mi risponde il backup è differente. Ditemi se sbaglio ad
>   interpretare. Se è così lo trovo inaccettabile

%L risolve il nome del server, quindi dipende dal server che ti
risponde.

> dubbio su %L
> ------------
> 
>   E` corretto interpretare che %L è interpretato in modo differente se io
>   sono in succursale e mi risponde il BDC o se sono in sede e mi risponde il
>   PDC? 


Si.

>   Quale è il modo standard (non sconsigliato) di indicare una home che non
>   sia sul PDC ma solo per alcuni utenti?

Settaggio esplicito solo per suddetti utenti.

Simo.

More information about the samba-it mailing list