Hallo Herr Varkoly,
am 2. Tag in Gräfenberg haben wir noch einige Verbesserungen zur
Integration von Windows 2000/XP über Samba in den Schulserver probiert:
1. Anmelden der Clients an den Schulserver:
Erst nach folgenden Befehlszeilen auf der Console funktionierte es:
rcsmb stop (so oft bis alle SAMBA Daemons unten sind)
rcnmb stop
rcnmb start
rcsmb start
2. Der Name der Windows Domäne sollte nicht länger wie 15 Zeichen sein,
sonst können keine Windows NT/2000/XP Clients vernüftig in der
Domäne arbeiten.
3. Ergänzungen in der SAMBA conf
Bitte den Profile-Share ändern
[profile]
comment = Proifilshare
path = /var/lib/samba/profiles
admin users = root
read only = No
create mask = 0600
directory mask = 0700
profile acls = Yes
browseable = No
Hier sammeln sich dann die Windows Profile aller Benutzer, man sollte
Sie also auch beim entfernen eines Benutzers aus dem Schulserver
automatisch löschen.
beim netlogon-Share folgende Zeile ändern:
path = /var/lib/samba/netlogon/%G
Dies ermöglicht Gruppenbasierte Verzeichnisse. So kann den Schülern und
Lehrern automatisch ein Windows-Profil zugeteilt werden:
Es müssen also noch Unterverzeichnisse users, teachers, workstations
angelegt werden.
Damit der Administrator auch im das netlogon-Share nicht nur seine
Gruppe sieht (Gruppe root) muss ein Symbolischer Link auf das
Verzeichnis gesetzt werden.
ich glaube:
ln /var/lib/samba/netlogon /root (Sollte in ls -al so aussehen root
-> /var /lib/samba/netlogon/)
Legt man nun dort ein Profil einer Windows 2000 Workstation unter dem
Verzeichnis Default User ab, so bekommen alle Benutzer dieser Gruppen,
dies als Standard-Profil.
4. Druckereinbindung über CUPS:
Der Cups-Server ist so eingestellt,. dass er sich nur vom Linux-Server
direkt per Web-Oberfläche http://127.0.0.1:631 bedienen läßt. Es wäre
schön, wenn man ihn auch von alle Stationen aus administrieren kann:
Bitte dies freischalten:
hier ein ausschnitt aus der cupsd.conf (mit Freischaltung)
<Location />
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 127.0.0.2
Allow From 192.168.*.* # (bzw. 10.*.*.* fürs 10er Netz nicht getestet.)
</Location>
ähnliches bitte auch für den admin Bereich unter