samba (4)

Startseite

[ Pobierz całość w formacie PDF ]
.datSkrypty logowania 185Pliki user.dat to binarne pliki konfiguracyjne, tworzone automatycznie przez Win -dows.Mo�na je edytowa� za pomoc� edytora profili w kliencie Windows, ale za -pewnienie ich poprawnoSci czasem przysparza k�opotów.Samba obs�uguje je po -prawnie a� do wersji NT 5.0 beta systemu Windows, ale funkcja ta jest wzgl�dnienowa.Wskazówki i dokumenty HOWTO dotycz�ce obs�ugi skryptów logowania mo�na zna-lex� w dokumentacji Samby, w plikach docs/textdocs/DOMAIN.txt oraz docs/textdocs/PROFILES.txt.Profile obowi�zkoweU�ytkownicy mog� mie� tak�e profile obowi�zkowe, czyli profile przechodnie, którychnie mog� zmieni�.JeSli u�ytkownik korzystaj�cy z profilu obowi�zkowego doda po-lecenie do menu Start we wtorek, nie znajdzie go tam, kiedy zaloguje si� ponowniew Srod�.Profil obowi�zkowy to po prostu plik user.dat, którego nazwa zosta�a zmie-niona na user.man i który jest przeznaczony tylko do odczytu.Zwykle zawiera onustawienia, które administrator uzna� za obowi�zuj�ce dla wszystkich u�ytkowni-ków.JeSli administrator chce utworzy� sta�� konfiguracj� dla u�ytkowników, powi-nien wykona� nast�puj�ce czynnoSci:1.Utworzy� w serwerze Samby katalog przeznaczony do odczytu i zapisu.2.Ustawi� opcj� logon path w pliku smb.conf tak, aby wskazywa�a ten katalog.3.Zalogowa� si� jako u�ytkownik z Windows 95/98, aby klient zapisa� pliki w tymkatalogu.4.Zmieni� nazw� pliku user.dat na user.man.5.Ustawi� katalog wraz z zawartoSci� jako przeznaczony tylko do odczytu.Profili obowi�zkowych u�ywa si� doS� rzadko, natomiast profile przechodnie s�jedn� z najprzydatniejszych cech Windows, które Samba potrafi obs�ugiwa�.Opcje skryptów logowaniaTabela 6.10 podsumowuje opcje u�ywane do konfigurowania skryptów logowaniaw domenach Windows.Tabela 6.10.Opcje skryptów logowaniaOpcja Parametry Funkcja WartoS� Zasi�gdomySlnalogon script �a�cuch Nazwa pliku wsadowego Brak Globalny(Scie�ka DOS-a/NTdosowa)logon path �a�cuch Po�o�enie przechodniego profilu \\%N\%U\ Globalny(nazwa UNC u�ytkownika profileserwerai udzia�u)Doko�czenie tabeli na str.186186 Rozdzia� 6: U�ytkownicy, bezpiecze�stwo i domenyDoko�czenie tabeli ze str.185Tabela 6.10.Opcje skryptów logowaniaOpcja Parametry Funkcja WartoS� Zasi�gdomySlnalogon drive �a�cuch OkreSla stacj� dysków z katalo- Z: Globalny(litera giem macierzystym (tylko NT)dysku)logon home �a�cuch OkreSla po�o�enie macierzystych \\%N\%U Globalny(nazwa UNC katalogów klientów loguj�cychserwera si� w domeniei udzia�u)logon scriptTa opcja okreSla po�o�enie pliku wykonywalnego Windows o rozszerzeniu.BAT lub.CMD (z liniami zako�czonymi sekwencjami znaków powrót karetki nowa linia),który zostanie uruchomiony w kliencie po zalogowaniu si� u�ytkownika w dome-nie.Ka�dy skrypt logowania powinien by� przechowywany w g�ównym kataloguudzia�u o nazwie [netlogon] (szczegó�y w podrozdziale Konfigurowanie Sambydo obs�ugi logowania w domenach Windows ).W opcji tej cz�sto u�ywa si� zmien-nych %U lub %m (nazwa u�ytkownika lub NetBIOS-owa nazwa komputera), którewskazuj� na konkretny skrypt.Na przyk�ad opcja:logon script = %U.batspowoduje wykonanie skryptu przechowywanego w g�ównym katalogu udzia�u[netlogon], o nazwie odpowiadaj�cej nazwie u�ytkownika.JeSli ��cz�cy si� u�yt-kownik to franek, a Scie�ka udzia�u [netlogon] odpowiada katalogowi/export/samba/netlogon, klient wykona skrypt /export/samba/netlogon/franek.bat.Ponie-wa� skrypty te s� pobierane przez klienta i wykonywane po stronie Windows,musz� zawiera� dosowe sekwencje znaków powrót karetki nowa linia zamiast,(jak w Uniksie), samych znaków nowej linii.logon pathOpcja ta okreSla po�o�enie profili przechodnich.Kiedy u�ytkownik si� loguje, profilprzechodni jest przekazywany z serwera do klienta i uaktywniany dla tego u�yt -kownika.Kiedy u�ytkownik si� wylogowuje, zawartoS� profilu jest sk�adowanaz powrotem na serwerze a� do nast�pnego zalogowania.Skrypty logowania 187Cz�sto bezpieczniej jest utworzy� osobny udzia� przeznaczony specjalnie na profilu�ytkownika:logon path = \\hydra\profile\%UWi�cej informacji o tej opcji znajdziesz we wczeSniejszym podrozdziale Skrypty lo-gowania.logon driveOpcja ta okreSla liter� dysku w kliencie NT, na któr� b�dzie mapowany katalog ma-cierzysty podany w opcji logon home.Opcja ta dzia�a tylko z klientami WindowsNT.Na przyk�ad:logon home = I:PowinieneS zawsze u�ywa� takich liter dysku, które nie wejd� w konflikt z literamista�ych dysków klienta.DomySlna litera to Z:, która jest po�o�ona najdalej od literA:, C: i D:.logon homeTa opcja okreSla po�o�enie katalogu macierzystego u�ytkownika na potrzeby doso-wych polece� NET.Aby na przyk�ad okreSli� katalog macierzysty jako udzia� w ser-werze Samby, nale�y napisa�:logon home = \\hydra\%UWarto podkreSli�, �e opcja ta dobrze dzia�a z us�ug� [homes], chocia� mo�na poda�dowolny katalog.Katalogi macierzyste mo�na mapowa� w skrypcie logowania zapomoc� nast�puj�cego polecenia:NET USE I: /HOMEMo�esz tak�e sprawdzi� w oknie Profil Srodowiska u�ytkownika, otwieranymz okna W�aSciwoSci u�ytkownika w Mened�erze u�ytkowników Windows NT, czykatalog macierzysty zosta� automatycznie ustawiony.Inne skrypty po��czenioweKiedy u�ytkownik pomySlnie po��czy si� z udzia�em Samby, serwer Samby mo�ewykona� po swojej stronie program, który przygotuje udzia� do u�ycia.Samba po-zwala na wykonywanie skryptów zarówno przed nawi�zaniem po��czenia, jak i poroz��czeniu z udzia�em.Nie trzeba u�ywa� domen Windows, aby móc skorzysta�z tych opcji.W tabeli 6.11 przedstawiamy niektóre opcje u�ywane do konfigurowa-nia Srodowiska u�ytkownika.188 Rozdzia� 6: U�ytkownicy, bezpiecze�stwo i domenyTabela 6.11.Opcje skryptów po��czeniowychOpcja Parametry Funkcja WartoS� Zasi�gdomySlnaroot �a�cuch OkreSla polecenie, które ma zosta� Brak Udzia�preexec (polecenie wykonane z przywilejami roota przedUniksa) nawi�zaniem po��czenia z udzia�empreexec �a�cuch OkreSla polecenie, które ma zosta� Brak Udzia�(exec) (polecenie wykonane z przywilejamiUniksa) u�ytkownika przed nawi�zaniempo��czenia z udzia�empostexec �a�cuch OkreSla polecenie, które ma zosta� Brak Udzia�(polecenie wykonane z przywilejamiUniksa) u�ytkownika po roz��czeniu si�z udzia�emroot �a�cuch OkreSla polecenie, które ma zosta� Brak Udzia�postexec (polecenie wykonane z przywilejami roota poUniksa) roz��czeniu si� z udzia�emroot preexecPierwsza forma polecenia logowania nosi nazw� root preexec.Opcja ta okreSlapolecenie Uniksa, które zostanie wykonane z przywilejami roota, zanim zostanienawi�zane po��czenie z udzia�em.Mo�esz u�y� go w celu wykonania polece�, którewymagaj� przywilejów roota, na przyk�ad do montowania CD-ROM-ów w celuudost�pnienia ich klientom albo do tworzenia katalogów.JeSli nie okreSlisz opcjiroot preexec, nie zostanie podj�ta �adna domySlna czynnoS�.Oto przyk�ad u�y-cia tej opcji w celu zamontowania CD-ROM-u:[homes]browseable = nowriteable = yesroot preexec = /etc/mount /dev/cdrom2Pami�taj, �e podane polecenie zostanie wykonane z przywilejami roota [ Pobierz całość w formacie PDF ]

zanotowane.pl

Conan Doyle A. Przygody Sherlocka Holmesa

Sharon Michael Zdrowo jesc (2)

Alice Clayton Nie dajesz mi spać. Tom 1

Reichs Kathy Dzien smierci (SCAN dal 858)

Harrison Harry Planeta Smierci 4 v 1.1

Jennifer D. Keene World War I (2006)

TIJ2

Wasiliadis Mikołaj Tajemnica Âśmierci