[ Pobierz całość w formacie PDF ]
.Skrypty logowania 183Oto przyk³ad skryptu logowania, który synchronizuje lokalny czas z czasem serwe-ra Samby i mapuje dwie stacje sieciowe, h oraz i, na udzia³y serwera:# Synchronizujemy czas lokalny z czasem serwera.# Aby polecenie to zadzia³a³o, w pliku smb.conf# musi znajdowaæ siê opcja "time server = yes"echo Ustawiam aktualny czas.net time \\hydra /set /yes# Mapujemy stacje sieciowe na udzia³y serwera Sambyecho Mapujê stacje sieciowe na udzia³y serwera Hydra.net use h: \\hydra\danenet use i: \\hydra\siecProfile przechodnieW Windows 95 i NT ka¿dy u¿ytkownik mo¿e mieæ swój w³asny profil.W profilu gro-madzone s¹ informacje takie jak: wygl¹d pulpitu u¿ytkownika, aplikacje widocznew menu Start, t³o i inne.JeS
li profil jest przechowywany na lokalnym dysku, nazy-wamy go profilem lokalnym, poniewa¿ opisuje on S
rodowisko pracy u¿ytkownikaw jednym komputerze.JeS
li jednak profil jest przechowywany w serwerze, u¿yt -kownik mo¿e pobraæ go do ka¿dego komputera, który jest po³¹czony z serwerem.Taki profil nazywamy przechodnim (roaming profile), poniewa¿ u¿ytkownik mo¿e ko-rzystaæ z tego samego profilu podczas pracy na ró¿nych komputerach.Jest to szcze-gólnie przydatne w sytuacji, gdy ktoS
jednego dnia pracuje przy w³asnym biurku,a nastêpnego loguje siê z komputera przenoS
nego spoza miejsca pracy.Rysunek 6.6ilustruje profile lokalne i przechodnie.Rysunek 6.6.Profile lokalne i przechodnie184 Rozdzia³ 6: U¿ytkownicy, bezpieczeñstwo i domenySamba bêdzie udostêpniaæ profile przechodnie, jeS
li zostanie skonfigurowana do ob -s³ugi logowania domenowego, a ty wska¿esz jej za pomoc¹ opcji logon path drzewokatalogów u¿ywane do ich przechowywania.Opcja ta jest zwykle u¿ywana w po³¹cze-niu z jedn¹ ze zmiennych okreS
laj¹cych u¿ytkownika, jak w poni¿szym przyk³adzie:[global]domain logons = yessecurity = userworkgroup = PROSTA_GRUPAos level = 34local master = yespreferred master = yesdomain master = yeslogon path = \\hydra\profile\%UDo obs³ugi profili bêdziemy musieli utworzyæ nowy udzia³, który bêdzie prostymudzia³em dyskowym dostêpnym tylko dla u¿ytkownika procesu Samby (roota).Udzia³ ten musi byæ zapisywalny, ale nie mo¿e byæ przegl¹dalny.Oprócz tego musi-my utworzyæ katalog dla ka¿dego loguj¹cego siê u¿ytkownika (w miejscu, którewskazuje opcja logon path z przyk³adu powy¿ej), dostêpny tylko dla tego u¿yt-kownika.Aby zwiêkszyæ bezpieczeñstwo, u¿yjemy opcji directory mode i cre-ate mode, które uniemo¿liwi¹ u¿ytkownikom ³¹cz¹cym siê z tym udzia³em prze-gl¹danie lub zmienianie tworzonych w nim plików.[profile]comment = Profile u¿ytkownikówpath = /export/samba/profilecreate mode = 0600directory mode = 0700writable = yesbrowsable = noKiedy u¿ytkownik zaloguje siê po raz pierwszy, klient Windows utworzy plikuser.dat lub ntuser.dat  w zale¿noS
ci od systemu operacyjnego klienta.Klient nastêp-nie zapisze w odpowiednim katalogu udzia³u zawartoS
æ pulpitu, menu Start, Oto-czenia sieciowego oraz folderów programów.Przy ponownym logowaniu informa-cje te zostan¹ pobrane z serwera i wykorzystane do skonfigurowania komputera,z którego zalogowa³ siê u¿ytkownik.Kiedy u¿ytkownik wyloguje siê, informacje zo-stan¹ ponownie zapisane na serwerze a¿ do czasu nastêpnego logowania.JeS
li spoj-rzysz na listing katalogu z treS
ci¹ profilu, zobaczysz nastêpuj¹ce pliki:# ls -altotal 321drwxrwxr-x 9 root prosta Jul 21 20:44.drwxrwxr-x 4 root prosta Jul 22 14:32.drwxrwx--- 3 jacek program Jul 12 07:15 Dane aplikacjidrwxrwx--- 3 jacek program Jul 12 07:15 Menu Startdrwxrwx--- 2 jacek program Jul 12 07:15 cookiesdrwxrwx--- 2 jacek program Jul 12 07:15 pulpitdrwxrwx--- 7 jacek program Jul 12 07:15 historiadrwxrwx--- 2 jacek program Jul 12 07:15 nethooddrwxrwx--- 2 jacek program Jul 19 21:05 recent-rw------- 1 jacek program Jul 21 21:59 user.datSkrypty logowania 185Pliki user.dat to binarne pliki konfiguracyjne, tworzone automatycznie przez Win -dows.Mo¿na je edytowaæ za pomoc¹ edytora profili w kliencie Windows, ale za -pewnienie ich poprawnoS
ci czasem przysparza k³opotów.Samba obs³uguje je po -prawnie a¿ do wersji NT 5.0 beta systemu Windows, ale funkcja ta jest wzglêdnienowa.Wskazówki i dokumenty HOWTO dotycz¹ce obs³ugi skryptów logowania mo¿na zna-lex
æ w dokumentacji Samby, w plikach docs/textdocs/DOMAIN.txt oraz docs/textdocs/PROFILES.txt.Profile obowi¹zkoweU¿ytkownicy mog¹ mieæ tak¿e profile obowi¹zkowe, czyli profile przechodnie, którychnie mog¹ zmieniæ.JeS
li u¿ytkownik korzystaj¹cy z profilu obowi¹zkowego doda po-lecenie do menu Start we wtorek, nie znajdzie go tam, kiedy zaloguje siê ponowniew S
rodê.Profil obowi¹zkowy to po prostu plik user.dat, którego nazwa zosta³a zmie-niona na user.man i który jest przeznaczony tylko do odczytu.Zwykle zawiera onustawienia, które administrator uzna³ za obowi¹zuj¹ce dla wszystkich u¿ytkowni-ków.JeS
li administrator chce utworzyæ sta³¹ konfiguracjê dla u¿ytkowników, powi-nien wykonaæ nastêpuj¹ce czynnoS
ci:1.Utworzyæ w serwerze Samby katalog przeznaczony do odczytu i zapisu.2.Ustawiæ opcjê logon path w pliku smb.conf tak, aby wskazywa³a ten katalog.3.Zalogowaæ siê jako u¿ytkownik z Windows 95/98, aby klient zapisa³ pliki w tymkatalogu.4.Zmieniæ nazwê pliku user.dat na user.man.5.Ustawiæ katalog wraz z zawartoS
ci¹ jako przeznaczony tylko do odczytu.Profili obowi¹zkowych u¿ywa siê doS
æ rzadko, natomiast profile przechodnie s¹jedn¹ z najprzydatniejszych cech Windows, które Samba potrafi obs³ugiwaæ.Opcje skryptów logowaniaTabela 6.10 podsumowuje opcje u¿ywane do konfigurowania skryptów logowaniaw domenach Windows.Tabela 6.10.Opcje skryptów logowaniaOpcja Parametry Funkcja WartoS
æ ZasiêgdomyS
lnalogon script £añcuch Nazwa pliku wsadowego Brak Globalny(S
cie¿ka DOS-a/NTdosowa)logon path £añcuch Po³o¿enie przechodniego profilu \\%N\%U\ Globalny(nazwa UNC u¿ytkownika profileserwerai udzia³u)Dokoñczenie tabeli na str.186186 Rozdzia³ 6: U¿ytkownicy, bezpieczeñstwo i domenyDokoñczenie tabeli ze str.185Tabela 6.10.Opcje skryptów logowaniaOpcja Parametry Funkcja WartoS
æ ZasiêgdomyS
lnalogon drive £añcuch OkreS
la stacjê dysków z katalo- Z: Globalny(litera giem macierzystym (tylko NT)dysku)logon home £añcuch OkreS
la po³o¿enie macierzystych \\%N\%U Globalny(nazwa UNC katalogów klientów loguj¹cychserwera siê w domeniei udzia³u)logon scriptTa opcja okreS
la po³o¿enie pliku wykonywalnego Windows o rozszerzeniu.BAT lub.CMD (z liniami zakoñczonymi sekwencjami znaków powrót karetki  nowa linia),który zostanie uruchomiony w kliencie po zalogowaniu siê u¿ytkownika w dome-nie.Ka¿dy skrypt logowania powinien byæ przechowywany w g³Ã³wnym kataloguudzia³u o nazwie [netlogon] (szczegó³y w podrozdziale  Konfigurowanie Sambydo obs³ugi logowania w domenach Windows ).W opcji tej czêsto u¿ywa siê zmien-nych %U lub %m (nazwa u¿ytkownika lub NetBIOS-owa nazwa komputera), którewskazuj¹ na konkretny skrypt.Na przyk³ad opcja:logon script = %U.batspowoduje wykonanie skryptu przechowywanego w g³Ã³wnym katalogu udzia³u[netlogon], o nazwie odpowiadaj¹cej nazwie u¿ytkownika.JeS
li ³¹cz¹cy siê u¿yt-kownik to franek, a S
cie¿ka udzia³u [netlogon] odpowiada katalogowi/export/samba/netlogon, klient wykona skrypt /export/samba/netlogon/franek.bat [ Pobierz caÅ‚ość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

rozszczep.opx.pl