[решено]: Добавление пользователей в samba (через скрипты и USRMGR.EXE, перемещаемые профили)

[greengroon]

Используя виндовую утилиту, добавляю пользователя в домен. Проверяю в юниксе - все нормально, пользователь добавился и создался его каталог в /usr/local/etc/samba/profiles/myuser с правами 777. Пробую зайти с эти юзером в домен, во время загрузки винда выдает 2 окашка с предупреждениями. В первом говорит, что не может загрузить серверную копию перемещаемого профиля (говорит, что возможно что то с правами или не найдено сетевое имя), а во втором, что не может найти локальный профиль, поэтому создаст временный и сохранять его не будет. В итоге юзер заходит с временным профайлом, и так постоянно, профили не создаются. Почему?
Я думал что если нет профиля, то он должен создаваться автоматически.

[greengroon]

Не могу понять. Делаю как в samba by examples (Chapter 3 SECURE OFFICE NETWORKING), только без поднятия dns и dhcpd.
Т.е. данные пользователей хранятся в tdbsam базе.
1 Захожу админом в домен, запускаю usrmgr.exe, создаю пользователя test, без дополнительных опций, т.е. ввожу только имя и только пароль для него. Пользователь создается. Захожу под этим пользователем в домен, создается локальный профиль. Выхожу.
2 Захожу в юникс смотрю информацию об этом пользователе. В passwd о нем появилась строка
test:*:1008:1002:test:/usr/local/etc/samba/profiles/test:/sbin/nologin (логично, именно так как задано в скрипте добавления пользователя, если что, то ай ди 1002 это ай ди группы ntusers ака Domain Users). Однако внутри папки test нет его серверного профиля. (???)
3 Смотрю, что о нем известно в базе tdbsam

Код: Выделить всё

pdbedit -L -v -u test

Unix username:        test
NT username:
Account Flags:        [U          ]
User SID:             S-1-5-21-3228185290-1045662865-2223632580-1006
Primary Group SID:    S-1-5-21-3228185290-1045662865-2223632580-513
Full Name:
Home Directory:
HomeDir Drive:
Logon Script:
Profile Path:
Domain:               SMBDOMAIN
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          never
Kickoff time:         0
Password last set:    ×Ô, 24 ÎÏÑ 2009 18:50:18 VLAT
Password can change:  ×Ô, 24 ÎÏÑ 2009 18:50:18 VLAT
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Может профиль не создался, потому что я не указал путь, когда создавл в usrmgr.exe?
pdbedit -u test -p "\\\\home\\profiles\\test"
После этого в базе появляется строка Profile Path: \\home\profiles\test
обновляю базу - pdbedit -u test -r
4 Захожу снова в домен как пользователь test. Результат - никаких изменений, серверного профиля как не было так и нет, только локальный.
Скажите, кто нибудь сталкивался с подобным? Ищу удобный способ добавления пользователей. Дайте совет.

[greengroon]

Запутался окончательно. (( Решил отказаться от usrmgr.exe и базы tdbsam. Перешел на старую smbpasswd. Создаю пользователя в юниксе добавляю в базу, пытаюсь с ним зайти - винда говорит что не может найти серверный профиль (не найдено сетевое имя), потом что нет локального профиля и запускает с временным, и т.д. Работает только одна учетная запись админа (нормально). Люди, дайте какой-нибудь намек, что делать.

[greengroon]

Не хотел я в это верить, но.. Оказывается, чтобы в самбе создать перемещаемый профиль, это должен делать локальный администратор Windows, вручную копируя локальный профиль пользователя в нужную папку в домене. Каждый профиль вручную... GNUсно.
Странно, но первый заход в домен в качестве админа атоматически создал и папку и профиль за пару секунд и локально и на сервере. На этом удобства закончились и больше профили не создавались.

[greengroon]

Все-таки скажу напоследок. Копирование профиля через локального адимна (вкладка профили пользователей) не решило проблемы. У юзера по-прежнему только локальный профиль и винда постоянно жалуется что не может найти копию профиля на сервере, сетевое имя не найдено. Теперь становится понятно. Люди, перемещаемых профилей для винХР в самбе просто нет.

[greengroon]

Roaming profiles in samba существуют!!! Итак, если у вас не создаются перемещаемые профили, а винда при этом жалуется на то, что не найдено сетевое имя или сетевой путь, то.
Поменяйте ей этот сетевой путь )). Т.е. в моем случае например, путь к серверу самбы (\\server) был /usr/local/etc/samba. Все папки/ ресурсы я размещал в этом каталоге и винда отказывалась их там видеть. Поэтому я переместил все в другую директорию. Создал /samba и положил туда папки profiles netlogon и т.д. Соответственно изменил настройки в конфиге типа
logon path = /samba/profiles/%U и т.д. После этого профили создаются на ура вмиг. Если создаете акаунт через usrmgr.exe то для пути к профайлу и пути к домашней папке через подключение к диску одинаковые строчки типа
\\server\profiles\my user
Вот теперь точно все.

[Ufomen]

Спасибо за логическое завершение поста У меня таких тоже парочка есть, где я сам себе отвечаю )) Это ценно и поможет кому-то еще с похожей проблемой