Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:samba_ad [2021/10/27 14:33] – [Attivare i profili roaming] niccolo
+++ doc:appunti:linux:sa:samba_ad [2021/10/27 16:03] – [Attivare i profili roaming] niccolo
@@ Line 445: / Line 445: @@
 ===== Attivare i profili roaming =====
-Creare la directory che conterrà i profili utente e creare lo share **profiles**. Nel file **/etc/samba/smb.conf** aggiungere la sezione:
+È necessario creare la directory che conterrà i profili utente e condividerla con uno share di nome **profiles**. Nel file **/etc/samba/smb.conf** aggiungere la sezione:
 <file>
@@ Line 455: / Line 455: @@
 La directory **/home/samba/profiles** deve avere **mode 2775** e appartenere a **root:users**. Non è necessario riavviare il servizio, la modifica al file viene riconosciuta al volo e resa attiva.
-Per attivare il profilo roaming per **tutti gli utenti** del dominio si può utilizzare il programma Windows chiamato **Group Policy Management Console**, che ovviamente richiede i privilegi di Administrator. Seguendo il percorso //Computer Configuration// => //Policies// => //Administrative Templates// => //System// => **User Profiles** si arriva alla dialog box **Set roaming profile path for all users logging onto this computer**. Sarà sufficiente aggiungere qualcosa del tipo:
+=== Attivazione per il singolo utente ===
+Per attivare il profilo roaming per un **singolo utente** è sufficiente aggiungere l'attributo **profilePath** al record LDB di quell'utente. Sull'host Samba Active Directory si esegue:
+<code>
+ldbedit -H /var/lib/samba/private/sam.ldb 'sAMAccountName=niccolo.rigacci'
+</code>
+quindi si aggiunge l'attributo:
+<file>
+profilePath: \\server\profiles\niccolo.rigacci
+</file>
+Questa impostazione è sufficiente ad ottenere il profilo roaming, non è necessario alcuna modifica alla configurazione del singolo host. In alternativa alla riga di comando GNU/Linux si può utilizzare il programma Windows **Active Directory Users and Computers**.
+=== Attivazione per tutti gli utenti di un computer ===
+**ATTENZIONE**: Questa ricetta non attiva il profilo roaming per tutti gli utenti del dominio, ma per tutti gli utenti che si collegano **ad un certo computer**.
+Per attivare il profilo roaming per **tutti gli utenti** del dominio si può utilizzare il programma Windows chiamato **Group Policy Management Console**, che ovviamente richiede i privilegi di Administrator. Seguendo il percorso //Computer Configuration// => //Policies// => //Administrative Templates// => //System// => **User Profiles** si arriva alla dialog box **Set roaming profile path for all users logging onto this computer**.
 Nella versione italiana: si cerca **Modifica Criteri di gruppo**, viene trovato ed avviato l'**Editor Criteri di gruppo locali**, quindi => //Criteri Computer locale// => //Configurazione computer// => //Modelli amministrativi// => //Sistema//
 => //Profili utente// si arriva a **Imposta percorso profilo mobile per tutti gli utenti che accedono al computer**.
+Nell'apposita edit box sarà sufficiente aggiungere qualcosa del tipo:
 <code>
 \\SERVER\PROFILES\%USERNAME%
 </code>
-Per attivare il profilo roaming per un **singolo utente** è sufficiente aggiungere l'attributo **profilePath** al record LDB di quell'utente (vedi sopra). In alternativa si può utilizzare il programma Windows **Active Directory Users and Computers**.
-FIXME
-  * Bisogna aggiungere l'attributo **profilePath** al record LDB di ciascun untente?
-  * Avendo aggiunto l'attributo **profilePath** al record LDB di un **singolo utente**, il profilo risulta attivo per quel singolo utente anche se non si è attivata l'opzione per tutti gli utenti?
 ===== Web References =====