[NAS Typ:] bedingt alle
[Firmware:] ab Version 3.6.0
[Getestet:] ja, mit TS-239, TS-439
[Sonstige Modifikationen:] keine
[Autor:] Eraser-EMC2- / Stefan
[Voraussetzung:] aktivierter SSH-, SAMBA- und LDAP-Server, SAMBA für LDAP-Domäne aktiviert
[erforderliche Kenntnisse:] einer NT4.0 Domäne, ( LDAP bei Problemen, SSH/Putty für den Zugriff )
Unterstützung für SAMBA-PDC mit LDAP-Anbindung auf Basis von Windows NT 4.0 (kein AD)
Die Roaming Profiles habe ich mit folgenden Windows-Systemen getestet:
+ Windows 2000 Pro
+ Windows XP Pro
+ Windows 7 Ultimate 64Bit
Vorsicht ... BETA BETA BETA ... Nutzung auf eigene Gefahr ...
Download-Link unten im Beitrag
Nach dem Installieren des QPKGs muß man sich über die Konsole (SSH bevorzugt) an das NAS anmelden.
Danach gibt man den Befehl "smb_cmd.sh" ein.
Damit sollte sich eine Start-Übersicht verschiedener Eigenschaften und dancach ein Zeichen-Orientiertes Menü angezeigt werden.
Der Administrator bekommt automatisch das Passwort des LDAP-Servers zugewiesen und kann jederzeit über das QNAP-WebGUI geändert werden.
Für Windows Vista und Windows 7 könnten Änderungen an der Registry notwendig sein.
Fehleingaben bzw. Fehler bei der Ausführung werden noch kaum abgefangen.
Menü-Punkte
1) Hiermit werden alle nötigen Einstellungen am SAMBA-Server vorgenommen und LDAP-Einträge erstellt.
Es werden 8 Gruppen und 2 Benutzer erstellt:
+Gruppen
Domain Admins
Domain Users
Domain Guests
Domain Workstations
Domain Controller
+ Benutzer
Administrator
5) freigabe für Benutzer erstellen (Nicht für die Firmware V3.7.0)
6) Freigabe für Romaing Profile erstellen
m) Konten der Workstation verwalten
u) Konten der Benutzer verwalten
p) Anzeige aller Privilegien
s) SAMBA-Status
1) Anzeigen der eingerichteten Benutzerkonton für die Workstations
2) Erstellen eines Benutzerkontos für eine Workstation
3) Löschen eines Benutzerkontos für eine Workstation
1) Liste aller SAMBA-Privilegien
2) Liste der Privilegien der eingerichteten Benutzer und Gruppen
3) Liste der Privilegien eines Benutzers oder einer Gruppe
4) Ändern der Privilegien eines Benutzers oder einer Gruppe
5) Die Privilegien der Benutzer und Gruppen zurücksetzen
1) Liste aller SAMBA-Verbindungen zum NAS
2) Liste aller genutzten Freigaben
3) Liste aller geöffneten Dateien
4) Liste aller Freigaben mit Mountpoint, Filesystem, usw. (noch unübersichtlich)
7) Anzeige einiger SAMBA-Infos
c) Anzeigen aller SAMBA-Prozesse
r) SAMBA neustarten
Nach der Installation liegen in der Freigabe Netlogon ein paar Reg-Dateien für Windows
+ ntprofile.reg : Roaming Profile auf Windows aktivieren
+ ntdomain_win7.reg : Einstellungen für Win7 zur NT4.0-PDC-Kompatibilität
+ logon.cmd : Logon-Script für Windows
+ logon.sh : Logon-Script um Linux-Befehle auszuführen
Es werden folgende Änderungen in der "smb.conf" vorgenommen:
[global]ldap machine suffix = ou=hostsdomain logons = yeslogon script = login.cmddomain master = yes[Netlogon]comment = Network Logon Servicepath = /share/xxx_DATA/Netlogonpublic = yesguest ok = yesbrowseable = noread only = yesroot preexec = /share/xxx_DATA/Netlogon/login.sh %u %m %I %D %H
Für die Roaming Profiles in der "smb.conf":
[global]
logon path = \\%N\Profiles
logon drive = I:
[Profiles]
comment = Home Directories
path = /share/xxx_DATA/Profiles/%a/%u
read only = no
guest ok = no
browseable = no
profile acls = yes
csc policy = disable
create mask = 0666
directory mask = 0777
root preexec =/share/xxx_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_profiles_folder %u %a %I %m %D %H
hide files = /desktop.ini/ntuser.ini/NTUSER.*
[Profiles.V2]
copy = Profiles
Alles anzeigen
deutsche Dokumentation: /viewtopic.php?f=80&t=22305 von af0815
BETA-Status
+V3.0.29
- Fehler behoben, bei der keine Grundinitialisierung möglich war (Menüpunkt 1)
+V3.0.30
- Probleme beim Booten behoben
+V3.0.31
- Diverses
+V3.0.32
- Benutzerverwaltung aus dem Menü entfernt, dafür reicht das QNNAP-WebGUI
- Problem mit der Netlogon-Freigabe gelöst
- zusätzliche Log-Ausgaben aktiviert
+V3.0.35
-schwerer Bug behoben, bei der Deinstallation die Daten gelöscht werden
-mit Firmware V3.7.1 funktionieren die Roaming Profiles wieder
LDAP-Browser für Windows :
http://www.ldapadmin.org/
Putty SSH-Client für Windows:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Quellen:
http://www.samba.org/samba/doc…Collection/samba-pdc.html
http://www.linux-praxis.de/linux3/samba7.html
http://wiki.samba.org/index.ph…tialization_LDAP_Database
http://www.linupedia.org/opensuse/Samba_und_OpenLDAP
http://www.samba.org/samba/doc…lection/groupmapping.html
http://support.microsoft.com/kb/243330
http://download.gna.org/smblda…s/samba-ldap-howto/#htoc9
http://home.rhein-zeitung.de/~wwilhelm/smbpdc.shtml