Ik heb een ldap server waarop users inloggen op deze bak draait ook een nfs export namelijk de homeschijf voor gebruikers, nu moet ik ook voor elkaar zien te krijgen dat bijvoorbeeld de mensen die in OU admin zitten een share krijgen voor hun OU waarin zij bestanden kunnen delen, hoe is dit het beste te realiseren op server en client?
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
/u/23276/icon_halmen.png?f=community){kind=icon}
:strip_icc():strip_exif()/u/60565/crop586445db2b912_cropped.jpeg?f=community)
Verwijderd
Zoiets?
In smb.conf heb ik dit o.a. staan:
Dit is het logonscript:
Werkt bij mij prima
In smb.conf heb ik dit o.a. staan:
code:
1
2
3
4
5
6
7
8
9
10
11
| [netlogon] comment = Network Logon Service path = /home/netlogon guest ok = yes share modes = no root preexec = /home/netlogon/logonscript.pl %U %M %m %a root postexec = /home/netlogon/logoutscript.pl %U %M %m read only = yes write list = @admins locking = no browseable = no |
Dit is het logonscript:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
| #!/usr/bin/perl
#Bewaar dit als logonscript.pl in je /home/netlogon directory
$server="fileserver";
##Open /etc/groups walk through until we find a line that matches our group name
##then check that line if it contains the username for whom the script is being ran
sub ingroup($)
{
my $group=shift;
my $result=0;
my $user=lc($ARGV[0]);
open (FD,"</etc/group");
while (<FD>)
{
my $data=$_;
if ($data =~ /$group/)
{
if ($data =~ /$user/)
{
$result=1;
last;
}
}
}
close FD;
return $result;
}
$MACHINENAAM = $ARGV[2];
#################################################################
## Start to create the logon script ##
#################################################################
open (LOGON,">/home/netlogon/scripts/$ARGV[0].bat");
##Map default drives that are used by everyone
##The double slashes are needed since perl interprets a single \ is a
##control character. So this leaves us with a syntax that is common with the
##smbclient asswell
print LOGON "\@ECHO OFF\r\n";
print LOGON "NET TIME \\\\$server /SET /YES\r\n";
print LOGON "NET USE P: \\\\$server\\algemeen\r\n";
print LOGON "NET USE H: \\\\$server\\$ARGV[0]\r\n";
##Map drives based upon group memberships
if (&ingroup("directie")) {print LOGON "NET USE Q: \\\\$server\\directie\r\n"};
if (&ingroup("admins")) {print LOGON "NET USE X: \\\\$server\\administratie\r\n"};
print LOGON "ECHO ################################################# \r\n";
print LOGON "ECHO Gebruikersnaam is $ARGV[0] \r\n";
print LOGON "ECHO IP adres is $ARGV[1] \r\n";
print LOGON "ECHO Computernaam is $ARGV[2] \r\n";
print LOGON "ECHO Operating System is $ARGV[3] \r\n";
print LOGON "ECHO #################################################\r\n";
# Log clients
($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst) = localtime(time);
open LOG, ">>/var/log/samba/netlogon.log";
print LOG "$mon-$mday-$year $hour:$min:$sec";
print LOG " - User $ARGV[0] logged in from $ARGV[2] [IP=$ARGV[1]]\n";
close LOG;
close LOGON; |
Werkt bij mij prima
[ Voor 7% gewijzigd door Verwijderd op 08-11-2005 04:09 ]
Pagina: 1