Tıpkı w2k'da olduğu gibi makinalarınız domaine giriş yaparken çalıştırabileceğiniz
bir batch dosyası ve kullanıcıların profillerini Samba üzerinde saklayabileceğiniz
bir imkanınız vardır. Kullanıcıların profillerinin Samba üzerinde saklanmasını
pek tavsiye etmiyorum. Çünkü birçok kullanıcı büyük dosyalarını masaüstüne
atabiliyorlar. Bu da hem çok yer demek hem de kullanıcıların makinalarını
kapatıp açarken uzun süre beklemeleri anlamına geliyor. Ama yapmak isteyenler
için smb.conf dosyasına aşağıdaki satırları ekleyin:
[global]
logon path = \\linuxpdc\profiles\%U ;Her kullanıcı için ayrı ayrı dizin
;oluşturalacağını belirten satır
[profiles]
path = /samba/profiles/ ;Profillerin açılacağı dizin
create mask = 0600 ;Profillerin açıldığında her dosya için verilecek
;izin satırı. Sadece o kullanıcı dosyalarını
;görebilir ve silebilir
directory mask = 0700 ;Profil açıldığında kullanıcı dizini ve alt dizinleri
;için sadece o kullanıcı tüm yetkilere sahiptir.
writable = yes ;Kullanıcıya yazma yetkisi verilir
browseable = no ;linuxpdc altında bu dizin sergilenmez. Bu satır w2k
;mantığıyla profiles$ anlamına gelir.
Eğer profile kullanmak istemiyorsaniz smb.conf
dosyasına logon path = satırını yazmalısınız. Dikkat
ederseniz "=" işaretinden sonra hiçbir şey yazmadık.
Şimdi diyebilirsiniz ki bu satırı hiç yazmasak da olur. HAYIR!!! Eğer bu
satırı belirtmesseniz Samba öntanımlı olarak
logon path = \\%L\%U satırını ekleyecektir ve
testparm komutu ile Linux altında görebilirsiniz.
Ve "niye eklemedim de, hala profilleri yüklemeye çalışıyor bu lanet
makina" diye delirebilirsiniz.
Netlogon ise işinize çok yarayabilecek bir yöntemdir.
Böylelikle kullanıcı domaine giriş yaptığında bir batch dosyasıyla
paylaşımları ona eşleştirebilirsiniz. Bunun için smb.conf
dosyasına:
[global]
logon home = \\%L\%U.bat
[netlogon]
path = /samba/netlogon ;user.bat dosyalarının bulunduğu dizin ismi
writable = no ;kullanıcıların bu dosyalara yazma hakkının olmadığı
browseable = no ;netlogon paylaşımının tarayıcıdan görülemeyeceği
satırlarını eklemelisiniz. %L
makinanın ismini yani linuxpdc, %U.bat ise user.bat adlı
dosyayı çalıştıracağını belirtir. Bunun yerine standart bir logon.bat dosyasıda
belirtebilirsiniz. O zaman logon home = \\linuxpdc\logon.bat
satırıyla istediğinizi yapabilirsiniz.
Bu "bat" dosyasını bir Windows metin düzenleyici ile yazmak zorundasınız.
Aksi takdirde çalışmayabilir. Dosyaların izinleri ise 755 olmalıdır.
Böylelikle /etc/passwd dosyasında belirtilen
kullanıcı w2k ile domaine giriş yaptışında ev dizini "z" sürücüsü olarak
otomatik eşlenir. Burada belirtmeliyim ki, eğer netlogon kullanıyorsaniz
oluşturacağınız logon.bat dosyasına "z" sürücüsü için hiç bir eşleme yapmayın!
Eğer isterseniz /etc/skel dizini altına her yeni kullanıcı
oluşturduğunuzda otomatik olarak kullanıcının ev dizinine atmak istediğiniz
dosyaları veya dizinleri de ekleyebilirsiniz. Tabii yeni kullanıcıyı
yast ve benzeri araçlarla ekliyorsaniz skel
altındakiler otomatik olarak kullanıcının ev dizinine kopyalanacaktır.
Örnek bir logon.bat dosyası;
net use q: \\linuxpdc\it
net use v: \\linuxpdc\backup
net use x: \\linuxpdc\system
net time \\linuxpdc /set /yes
net send egemen "ebal" kullanıcısı, yukarıda ismi belirtilen bilgisayarı açtı...!
Dediğim gibi. Eğer logon home tanımlamışsaniz "z" için
hiçbir map drive tanımlamayın.