Samba - add user script?

[NickName]

Várias Perguntas!

Para que serve a linha ??
add user script = /usr/bin/useradd -n -d /dev/null -g maquinas -c %m -p %m -s /bin/false -M %u

Para adicionar scripts de logon que serão executados pelos clientes basta adicionar a linha "logon script = nomedoarquivo.bat " e o arquivo com script?

[karfax]

Não, para usar o comando smbadduser fornecido pelo samba e acrescentar o usuario à lista de usuarios válidos na rede SMB.

Fui,

[dispatcher]

Mais especificamente , essa linha serve para criar uma conta de maquina de dominio. Isso é usado para que uma outra maquina nao possa utilizar o mesmo nome NETBIOS de uma maquina confiavel e assim utilizar os compartilhamentos que ela tem permissao.
Quanto ao script de logon , basicamente é isso mesmo!

[Jim]

Para adicionar scripts de logon que serão executados pelos clientes basta adicionar a linha "logon script = nomedoarquivo.bat " e o arquivo com script?

Isso tu coloca no teu smb.conf na seção global....

mas coloca assim:

logon script = U%.bat

no teu nelogon, cria os usuario.bat (usando sempre o nome da conta do usuário, seguido pela extenção .bat)

[karfax]

err, dispatcher, sua informação não está correta:

add user script (G)

This is the full pathname to a script that will be run AS ROOT by smbd(8) under special circumstances described below.

Normally, a Samba server requires that UNIX users are created for all users accessing files on this server. For sites that use Windows NT account databases as their primary user database creating these users and keeping the user list in sync with the Windows NT PDC is an onerous task. This option allows smbd to create the required UNIX users ON DEMAND when a user accesses the Samba server.

In order to use this option, smbd(8) must NOT be set to security = share and add user script must be set to a full pathname for a script that will create a UNIX user given one argument of %u, which expands into the UNIX user name to create.

When the Windows user attempts to access the Samba server, at login (session setup in the SMB protocol) time, smbd(8) contacts the password server and attempts to authenticate the given user with the given password. If the authentication succeeds then smbd attempts to find a UNIX user in the UNIX password database to map the Windows user into. If this lookup fails, and add user script is set then smbd will call the specified script AS ROOT, expanding any %u argument to be the user name to create.

If this script successfully creates the user then smbd will continue on as though the UNIX user already existed. In this way, UNIX users are dynamically created to match existing Windows NT accounts.

See also security, password server, delete user script.

Default: add user script =

Example: add user script = /usr/local/samba/bin/add_user %u


fonte: help do swat, em globals/add user script

ps: não costumo usar o swat, mas tem bons links para a documentação do samba eo lado de cada parâmetro de configuração

Fui,
:arrow:

[dispatcher]

err, dispatcher, sua informação não está correta:

add user script (G)

This is the full pathname to a script that will be run AS ROOT by smbd(8) under special circumstances described below.

Normally, a Samba server requires that UNIX users are created for all users accessing files on this server. For sites that use Windows NT account databases as their primary user database creating these users and keeping the user list in sync with the Windows NT PDC is an onerous task. This option allows smbd to create the required UNIX users ON DEMAND when a user accesses the Samba server.

In order to use this option, smbd(8) must NOT be set to security = share and add user script must be set to a full pathname for a script that will create a UNIX user given one argument of %u, which expands into the UNIX user name to create.

When the Windows user attempts to access the Samba server, at login (session setup in the SMB protocol) time, smbd(8) contacts the password server and attempts to authenticate the given user with the given password. If the authentication succeeds then smbd attempts to find a UNIX user in the UNIX password database to map the Windows user into. If this lookup fails, and add user script is set then smbd will call the specified script AS ROOT, expanding any %u argument to be the user name to create.

If this script successfully creates the user then smbd will continue on as though the UNIX user already existed. In this way, UNIX users are dynamically created to match existing Windows NT accounts.

See also security, password server, delete user script.

Default: add user script =

Example: add user script = /usr/local/samba/bin/add_user %u


fonte: help do swat, em globals/add user script

ps: não costumo usar o swat, mas tem bons links para a documentação do samba eo lado de cada parâmetro de configuração

Fui,
:arrow:

Calma cara , voce tá se precipitando! Minha informaçao está correta sim! Se voce já configurou algum cliente windows xp ou 2000 numa rede com samba funcionando com PDC sabe que é necessário criar contas de máquina para logar legal. Usa-se o add user script como um macete para criar contas de máquina automaticamente quando a maquina se logar pela primeira vez no dominio por uma conta com privilegio de admin do dominio.
Repare que na linha: add user script = /usr/bin/useradd -n -d /dev/null -g maquinas -c %m -p %m -s /bin/false -M %u
temos as flags -g maquina (ou seja, o grupo da conta será "maquina". Nome bastante sugestivo nao?) e -c %m (comentário: nome NETBIOS da maquina cliente).
Fonte: Guia FOCA avançado seçao 18.7.5.2

Ainda não deu. O nome de máquina no /etc/passwd tem o caracter "$" depois do nome da máquina. Onde está isso em seu script?

[dispatcher]

18.7.5.1 Criando contas de máquinas manualmente

Para criar uma conta de domínio para a máquina master, siga estes 2 passos:

Crie uma conta de máquina no arquivo /etc/passwd:
useradd -g domainmac -c "Maquina de Dominio" -s /bin/false -d /dev/null master$

O comando acima cria uma conta para a máquina master$ e torna ela parte do grupo domainmac. É necessário especificar o caracter $ após o nome da máquina para criar uma conta de máquina no domínio, caso contrário o próximo passo irá falhar. Acredito que nas próximas versões do SAMBA seja desnecessário o uso do arquivo /etc/passwd para a criação de contas de máquina.

Crie uma conta de máquina no arquivo /etc/samba/smbpasswd:
smbpasswd -m -a master

Isto cria uma conta de máquina para o computador master no arquivo /etc/samba/smbpasswd. Note que a criação de uma conta de máquina é muito semelhante a criação de um usuário apenas precisa adicionar a opção -m. Quando for criar uma conta com o smbpasswd Não é necessário especificar $ no final do nome da máquina.

18.7.5.2 Criando contas de máquinas automaticamente

Através deste método, as máquinas clientes terão sua conta criada automaticamente assim que seja feita a entrada no domínio usando a conta do administrador de domínio no SAMBA. Este é o método recomendável de colocação de máquinas no domínio por ser mais prática ao invés do método manual. Note que normalmente isto funciona para o WinXP e Win2000 mas não funciona em redes com o NT4, devendo ser criadas contas de máquinas usando o método manual.

Para fazer a configuração automática, coloque a seguinte linha no arquivo smb.conf na seção [global]:

add user script = useradd -g domainmac -c "Maquina de Dominio" -s /bin/false -d /dev/null %u

Assim, a conta de máquina será automaticamente criada quando o administrador fizer sua configuração no domínio (veja Criando uma conta de administrador de domínio, Seção 18.7.6). No SAMBA 3.0, a opção add machine script deverá ser usada no lugar de add user script para adicionar uma máquina no domínio.

Fonte: Guia FOCA Linux Avançado

Já usei o add user script pra fazer a configuraçao automatica e deu certo.