Profil Windows fixe sous Samba

Bonjour
Le contexte: réseau Win2k sous un serveur FC5 avec Samba 3.0.22-1 fonctionnant en PDC dans un établissement scolaire.
Je cherche à configurer un profil Win fixe (mandatory) identique pour chaque élève.
D'après les sources que j'ai consultées, smb.conf doit se présenter de la manière suivante:
[global]
workgroup = didactique
netbios name = didac
server string = Serveur Didactique %L
security = user
encrypt passwords = yes
domain master = yes
local master = yes
preferred master = yes
os level = 66
domain logons = yes
logon path = \\%L\profile
[profile]
path = /home/eleves/%u/profile
writeable = yes
browseable = no
create mask = 0600
directory mask = 0700
[netlogon]
path = /home/eleves/netlogon
writeable = yes
browseable = no
[homes]
path = /home/eleves/%u
writeable = yes
browseable = no

Chaque utilisateur "eleve" aurait alors dans son "home" un répertoire "profile" qui n'est en fait qu'un lien symbolique vers le vrai répertoire qui contient le profil: /home/eleves/profiles. Ce dernier contient toutes les infos du profil, y compris NTUSER.MAN.
Ce qui fonctionne sans problème: les utilisateurs peuvent parfaitement se connecter au domaine et disposent de leur partage sur le serveur.
Ce qui est problématique: la gestion des profils. Pour pouvoir profiter du profil fixe défini dans /home/eleves/profiles, il faut obligatoirement être propriétaire de ce répertoire. Tout autre utilisateur se fait refuser poliment mais fermement

Code: Tout sélectionner: Windows n'a pas chargé votre profil car une copie serveur du dossier du profil existe déjà et ne dispose pas de paramètres de sécurité corrects. L'utilisateur en cours ou le groupe Administrateurs doit être le propriétaire du dossier.

et ne dispose que du profil par défaut de Windows.

Ma question: comment faut-il gérer les permissions et les groupes de manière à ce que chaque utilisateur puisse accéder au répertoire /home/eleves/profiles ?
Je pense avoir compris que chaque utilisateur doit avoir dans son "home" un sous-répertoire "profile" qui est un lien symbolique vers le "vrai" répertoire contenant le profil Windows.
Ce dernier est actuellement en chmod 755. Le mettre en chmod 777 n'apporte rien.
Dans tous les cas, le message d'erreur est le même.

Un tout grand merci pour toute aide.
Désolé pour la redite à celles et ceux qui auraient déjà vu cette bouteille à la mer, restée sans solution, ailleurs.

browseable = no ???????
si il ne peut pas explorer son répertoire c'est mal barré (mets des yes pour tester)
Ca veut dire que windows n'a pas la liste des fichiers.

Essayez cet article.

dj_mecra a écrit:browseable = no ???????
si il ne peut pas explorer son répertoire c'est mal barré (mets des yes pour tester)
Ca veut dire que windows n'a pas la liste des fichiers.

Heuuuu... C'est vrai que c'est plutôt curieux.
Je vais revérifier la configuration. Même si celle-ci devrait ne pas permettre à l'utilisateur propriétaire de se connecter.
Merci pour la judicieuse remarque.

Marco a écrit:Essayez cet article.

Merci pour cet article détaillé.
Une lecture attentive devrait me permettre de voir si un problème se pose du côté Windows.
Je ne manquerai pas de venir signaler une découverte intéressante. Pour l'instant, je n'avais envisagé qu'un souci du côté Samba.

Bonjour
Me voilà donc rendu à la situation browseable = yes; pour le partage [profile] mais malheureusement toujours au même message d'erreur.
Tout bien réfléchi, je me demande toutefois si le
browseable = no
n'était pas malgré tout la bonne option. Dans la situation actuelle, chaque utilisateur peut accéder au profil global et supprimer tous les fichiers qu'il veut.
C'est d'ailleurs ce que j'ai retrouvé dans diverses sources. Y compris dans http://www.oreilly.com/catalog/samba/ch ... 06_06.html qui est devenu mon livre de chevet.

Au niveau du fichier de log, aucune différence non plus sur l'anomalie (pas encore signalée) mais qui prévalait déjà antérieurement.
Il y a d'abord deux tentatives d'accès au partage [profil] (qui échouent, et pour cause). Ensuite, le partage [profile] est invoqué, avec réussite.
Si je change le nom du partage des profils, c'est toujours la dernière lettre qui est tronquée: [profile] devient [profil], [profil] devient [profi], ...

[2006/05/24 18:46:32, 0] smbd/service.c:make_connection(846)
fujitsu (192.168.1.12) couldn't find service profil
[2006/05/24 18:46:32, 0] smbd/service.c:make_connection(846)
fujitsu (192.168.1.12) couldn't find service profil
[2006/05/24 18:46:32, 1] smbd/service.c:make_connection_snum(693)
fujitsu (192.168.1.12) connect to service profile initially as user sandrine (uid=501, gid=502) (pid 4870)
[2006/05/24 18:46:36, 1] smbd/service.c:make_connection_snum(693)
fujitsu (192.168.1.12) connect to service netlogon initially as user sandrine (uid=501, gid=502) (pid 4870)
[2006/05/24 18:46:39, 1] smbd/service.c:close_cnum(885)
fujitsu (192.168.1.12) closed connection to service profile
[2006/05/24 18:46:39, 1] smbd/service.c:close_cnum(885)
fujitsu (192.168.1.12) closed connection to service netlogon
[2006/05/24 18:46:39, 1] smbd/service.c:make_connection_snum(693)
fujitsu (192.168.1.12) connect to service sandrine initially as user sandrine (uid=501, gid=502) (pid 4870)
[2006/05/24 18:46:39, 1] smbd/service.c:make_connection_snum(693)
fujitsu (192.168.1.12) connect to service netlogon initially as user sandrine (uid=501, gid=502) (pid 4870)
[2006/05/24 18:46:40, 1] smbd/service.c:make_connection_snum(693)
fujitsu (192.168.1.12) connect to service profile initially as user sandrine (uid=501, gid=502) (pid 4870)
[2006/05/24 18:46:42, 1] smbd/service.c:close_cnum(885)
fujitsu (192.168.1.12) closed connection to service netlogon
[2006/05/24 18:46:53, 1] smbd/service.c:make_connection_snum(693)
fujitsu (192.168.1.12) connect to service sandrine initially as user sandrine (uid=501, gid=502) (pid 4870)

Toute idée accueillie avec beaucoup de reconnaissance.

Bonjour
Bien que je ne comprenne toujours pas ce qui se passe dans la configuration indiquée ci-dessus, je pense avoir trouvé une solution.
Je la trouve extrêmement peu élégante, mais elle fonctionne.

Depuis une machine Win2k, j'enregistre un profil qui me convient dans un partage momentanément ouvert, sur le serveur Linux
Soit /opt/profiles
Ce partage appartient à root sans aucune autorisation particulière aux utilisateurs.

Dans la partie [profile] de smb.conf, j'ajoute deux lignes (les deux dernières):

Code: Tout sélectionner: [profile] path = /home/eleves/%u/profile writeable = yes browseable = yes create mask = 0600 directory mask = 0700 root preexec = /opt/profil.sh %u root postexec = /opt/cloture.sh %u

et, comme le laisse supposer ce texte, deux petits scripts situés dans /opt vont faire le travail.

profil.sh

Code: Tout sélectionner: #!/bin/bash # nettoyage à l'entrée rm -rf /home/eleves/$1/profile # copie du profil modèle cp -rf /opt/profiles /home/eleves/$1/profile # L'utilisateur devient proprietaire du repertoire chown -R $1:"eleves" /home/eleves/$1/profile

cloture.sh

Code: Tout sélectionner: #!/bin/bash # le profil est supprime apres utilisation rm -rf /home/eleves/$1/profile

Cette solution m'a été inspirée par
http://wiki.gleducar.org.ar/wiki/index. ... a/smb.conf
qui est encore moins élégant (trouvé-je).
Par contre, l'espoir que j'avais dans l'option fake_perms ( http://caad.ar.vtu.lt/samba/docs/man/Sa ... #fakeperms ) ne m'a mené à rien.

Je suis toujours preneur de réactions (éventuellement horrifiées), de rectifications, de remarques... ou de vraies solutions.

Se connecter

Profil Windows fixe sous Samba

Qui est en ligne ?