Samba sous Debian

Bonjour,
Je voudrais savoir si quelqun sais faire pour desactiver le stockage des profils itinerants sur le serveur. Je voudrais en faite que les utilisateur se connectent sur mon serveur samba (PDC) mais que les profils soient stockés sur leur machine…

Merci

Ne faut t’il pas simplement renommer l’extension d’un fichier sous les machine clientes ? Il me semble que c’est si simple…Le fichier c’est NTuser.dat mais je sait plus quel extension lui donné pour qu’il devient non-itinérant. Une petite recherche google devrait t’aider a trouver.

Ben tu parle de profil obligatoires… (renomer le .dat en .man, ca me rapel mes cour de Microchiotte :wink: ), mais moi ce que je voudrais faire c’est ne pas avoir a stoquer les profil sur le serveur mais bien en local, en plus ca doit etre un truc tout bete a faire, et pete meme pas sur le serveur, je vais aller voir vers les profils sur les proprété du poste de travail…

Hum, je crois que c’est ca… lol je fait un test aujourdui… :smiley:

Cela ne me semble pas très judicieux de ne pas stocker les profils sur le serveur. Au moins, la ils sont en sécurité au cas où tu fasses une mauvaise manipulation. En plus, la sauvegarde de ces derniers est plus facile ! Et de plus, ne pas les stocker sur le serveur veut dire que ton profil est spécifique à une seule machine et qu’il t’est par conséquent impossible de le charger à partir d’une autre machine. L’utilisateur va piquer une crise si tu n’es pas capable de lui remettre cela en ordre, ou du moins de lui proposer une solution en cinq minutes.

Sinon tu dois avoir une ligne “logon home” dans ton /etc/samba/smb.conf
D’après la doc pour déactiver il faut mettre

Regarde aussi
logon path
logon script

Tu enlèves la ligne logon path = ...ça devrait désactiver les profils.
thialme: il y a des moments ou tu regrettes d’avoir activé ces fichus profils itinerants qui ne font que t’accumuler de la daube et transfèrer des spywares de machine en machine.
Je crois qu’à court terme, je ne vais plus faire que des profils “mandatory” et mettre en lecture seule un master pour tous les profils de mes users.
S’ils décident de personnaliser leurs bureau ou d’y enregistrer leurs documents (sale manie), ça sera à eux d’activer leur daube sur leur machine locale, et le profil propre sera toujours à dispo sur le serveur.

Merci pour cette astuce swiip81 et mattotop je vais tester…

Effectivement ce n’est pas tres judicieux de stoker les profil sur les station, mais je suis en phases d’observation (je regarde ttoutes les solutions… meme i des fois…).
En faite j’ai des contraites techniques, etc…, un truc tout bete est que les commerciaux dans ma boites ne sont donc pas toujours connecter au reseau, hors ils doivent avoir acces a leur doc, leus mail (sur un client), etc en permanance.
Il est pour le moment impossible qu’il se connecte depuis chez les clients et de chez eux tout le temps, en plus il m’est pour le moment impossible de configurer le firewall pour les laisser s’identifier depui l’exterieur (Netasq 200).
Suis je assez clair?

Effectivement tous les postes sans exception sont atribuer a une personne precise.

Sinon comment reglé la question des gens qui doivent avoir acces a leurs doc et qui ne sont pas identifier sur le PDC?

Merci

PS : Pour info tous les doc seront stoker sur le serveur et il y aura un serveur de deploiement pour les images systeme, il y aura une sauvegarde incrementale tte les semaine + 1 complete chaque moi de tt ce qu’il faut a l’utilisateur. Donc si un DD lache en 30 min c’est tout reparer…

normalement, si la machine n’arrive pas à se connecter à son DC pour y synchroniser le profil, elle emet un warning, mais si tu es bien configuré (avec des policies pour le domaine), et si tu as déjà ouvert une fois une session sur le client, il t’ouvre ta session avec le dernier profil qu’il a pu synchroniser.
Maintenant, j’ai configuré trois portables qui sont destinés à un usage exterieur, et avec openvpn, dés qu’ils sont connectés au net, ils sont en même temps sur le lan. Enfin un peu filtrés, mais ils ont accés aux applis maison et surtout à outlook, comme s’ils étaient à l’agence.

Et ben ce que je vais faire c’est un dessin pour symboliser le reseau de l’entreprise… je le fait et tu comprendra mieu et tu pourra aussi mieu m’expliqueue :smiley:

[quote=“mattotop”]il y a des moments ou tu regrettes d’avoir activé ces fichus profils itinerants qui ne font que t’accumuler de la daube et transfèrer des spywares de machine en machine.
Je crois qu’à court terme, je ne vais plus faire que des profils “mandatory” et mettre en lecture seule un master pour tous les profils de mes users.
S’ils décident de personnaliser leurs bureau ou d’y enregistrer leurs documents (sale manie), ça sera à eux d’activer leur daube sur leur machine locale, et le profil propre sera toujours à dispo sur le serveur.[/quote]

Cela me semble une bonne idée à première vue.

Voici le reseau en gros comme il devrait etre lors de la mise en place de Samba…

http://img102.imageshack.us/img102/2233/lanseptembrecv6.jpg

Etant donné que je vient juste de reprendre le reseau dans la societe, et que le gars d’avant ne s’en occupai pas trop y a des probleme… genre actuellement sur le site ou il y a les 60 PC/MAC il y a des switch et HUB en cascade (mais bocou tro) et c’est du 100 voir du 10 a des endroi… Pour l’instant il y a deux sorti sur le NET, celle dessiner et celle passant par Oleane VPN (c’est celle utilisé par les PC actuellement…). La sorti sur le NET par Oleane va disparaitre d’ici quelque temps.
Le site ou il y a les 60 PC je vai essayer de refaire le cablage cet été en mettant qu’un stack de switch 2x48 (HP, CISCO, Nortel…???), le firewall est un netasq 200.

Voila, je voulai metre le serveur Samba, avec les serveur d’appli.
Je pense a un truc pa mal genre xeon double coeur, 4 Go de RAM, 5 Tera de DD en RAID 5, et une Debian 4.0…

Sachant que mes utilisateur utilise constament le reseau pour l’application client serveur (fait maison sous 4D v6 lol) ca pompe pas mal (j’ai l’impression en plus cette version de 4D sai dificilement géré 90 user en meme temp et de plus sur des site distant), les user telecharge souvent leur mail avec piece jointe (souven min 5M), les user pernne aussi des doc sur le LAN. Donc tout ca fait que ca ramme

En ce moment le reseau ramme a fon (cette semaine pour transferé 6Go il a fallu 6 heure sur le site ou il y a 60PC… :open_mouth: ).

Mais une foi que le reseau sera OK, je me demande si les connexion VPN seron assez importantes pour pouvoir utiliser SAMBA (syncro des profil, transfer de data sur lecteur reseau,…)???

De plus mes user doiven faire des sauvegarde de leur poste toute les semaine, ca va rammer… les profil fon plusieur Go, il faut compter 5Go par user minimum…

C’est pour ca aussi que je voulai evit de stoker les profil sur le serveur, j’ai peur pour les syncro de donné… en faite je sai pa trop commen ca se passe, le poste se connecte au serveur et regarde le fichier le plus vieu (entre le PC et le serv si on se connecte kom tu l’a di pour les commerciaux…), pour le metre a jour (c’est un mise a jour ou il le remplace completement??)

il te faut un DC qui stocke les profils et les données utilisateurs locaux par site physique et tu ne fais ensuite circuler que le minimum de traffic entre les sites (juste du wins pour le voisinage réseau par les vpns et de l’autenthification centralisée, par exemple).
Tu ne devrais pas donner si facilement des éléments sur l’adressage de ton infrastructure.

C’est kler k’y faut pas donné TROP d’info sur son LAN, mais bon si on regarde dans la merde que je suis… en plus seul je peux pas y arriver donc y faut que je donne des info “le plus precis possible” pour qu’on m’aide… et puis personne sais vraiment qui je sui, ou je suis, chez qui je bosse… et meme si il le savai je sai pas commen il frai pour hacker mon reseau, fau deja passer le netaq et le VPN oleane LoL… mais c’est vrai que 'est pas bien ce que je fait lol :blush:

En tout cas la direction va pas aprecier que je mette un DC par site… ca coute cher que meme…

Et au fait la question du dessu… par raport a la syncro des profil… ca marche komen??

Merki

mal. ce sont des gros ramasse miette pour des utilisateurs mobiles: des vieux documents qu’on a supprimés quinze fois reviennent sur le bureau d’on ne sait quel cache. j’ai des profils qui atteignent 800 Mo (photos rangées sur le bureau), et qui s’étonnent de lenteurs d’ouverture des sessions.

Oui mais meton, j’ai un commercial qui est connecter sur le DC au jour 1, il se deconnecte, son profil lors de la deconnexin est mis a jour sur le serveur et est donc identik a celui sur le PC, au jour 2 le commercial se connecte sur son poste mai sans DC (d’apres ce que tu me di toujour de la meme maniere, c’est a dire au momen du login/password, il doi y avoir le domaine et pas le poste local de selectionné), il fai des manip donc son prfil est mis a jour sur le PC. au jour 3 il se connecte a nouveau sur le DC et a l’ouverture de session que se passe t il exactement??

Merki