compañero te puedo colaborar en el primer punto, para que lo perfiles queden
guardados en cada cliente debes dejar el archivo en blanco asi
logon home =
logon path =


reiniciar samba y listo, para que te guarde la configuración de un fondo de
pantalla, etc debes modificar el archivo netlogon e ingresar allí las
variables

El 25 de febrero de 2010 11:42, Raydel Hernández Martínez <
administrad...@pri.jovenclub.cu> escribió:

>  Hola listeros, mis saludos ante todo, les escribo porque desde hace un
> tiempo en mi trabajo usamos como controlador de dominio Samba, este
> actualmente lo tenemos integrado de la siguiente manera, Debian
> Lenny+Samba+LDAP+LAM, hasta ahora todo funciona de maravillas, en cuanto a
> la configuración, pero les explico algunos detalles, en nuestra red tenemos
> varios usuarios en el dominio, pero de estos X usuarios, tenemos un usuario
> que se llama estudiante, para el cual necesitamos un perfil mandatorio (es
> decir, que no guarde los cambios al cerrar la sesión y cargue una
> configuración establecida por la entidad), el cual hemos probado y funciona,
> pero que sucede, si declaramos en el samba las lineas para el home y el
> profile de los usuarios, en este caso tenemos estas líneas:
>
> logon home = \\%L\%U\.profile
> logon path = \\%L\profiles\%U
>
> Entonces todos los usuarios del dominio copian para el servidor sus
> perfiles móviles, y esto nos causaría problemas en cuanto al consumo de
> espacio en disco duro en el server, la idea es tener solamente un perfil
> mandatorio y móvil a la vez para el user estudiante, y los demás usuarios
> con perfiles locales en sus maquinas, que no se copien para el servidor. Si
> comentamos esas lineas, el usuario estudiante, puede cambiar su
> configuración en los clientes windows, y entonces no cargaria la
> configuración que por defecto y políticas de la entidad deberían tener.
>
> Esa es una de mis dudas, la otra se debe a la seguridad del PDC en el
> dominio, me refiero, a que en los PDC con controladores Windows Server, en
> las políticas de seguridad del dominio, se le puede especificar al dominio
> en general, que las claves de los usuarios del dominio caduquen cada un
> cierto periodo de tiempo, (ejemplo cada 45 días, que es lo que especifica el
> Plan de Seguridad Informática de la entidad), que las claves sean mayores a
> 8 caracteres, que la clave nueva al ponerla se diferencia de la que tuvieron
> anteriormente, etc, he visto que en las opciones del LAM (Front-End para
> administrar ldap) se encuentran estas opciones, pero las habilito, y nada,
> no me surten efecto de ninguna manera, ni al reiniciar los servicios. 
> *Kerberos
> me sirve para lograr estas cosas ??*. En estos momentos estoy usando lo
> mismo en un server de test, y en ves de usar LAM para administrar, estoy
> usando Gosa, hasta ahora todo funciona de maravillas, las maquinas en el
> dominio, autenticación de usuarios, y todo, pero veo que hay un apartado que
> se refiere a Kerberos, y quisiera saber si con este se puede gestionar y
> aumentar un poco más la seguridad.
>
> Mis saludos, y gracias de antemano.
>
> --
>
>   Raydel Hernández Martínez
> **Administrador Nodo Joven Club**
>      **Pinar del Río**
> E-mail:  administrad...@pri.jovenclub.cu
> Jabber:  administrad...@jabber.pri.jovenclub.cu
> Web-Site: http://www.pri.jovenclub.cu
> Teléfonos: 0148-755805 & 752311---ext-120
> Linux_User: # 466430
>  ____                 _      _
> |  _ \ __ _ _   _  __| | ___| |
> | |_) / _` | | | |/ _` |/ _ \ |
> |  _ < (_| | |_| | (_| |  __/ |
> |_| \_\__,_|\__, |\__,_|\___|_|
>                  |
>             |___/
> <<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>>
>
>

Responder a