Итак для начала повторить инфо тут http://smb-conf.ru/3-konfigurirovanie-smbldap-tools.html http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/ UID START / GID START Недействующие параметры, должены быть удалены или закомментированы. Доступные uid и gid сейчас по умолчанию определяются в значении sambaUnixIdPooldn="sambaDomainName=$". Позже будут рассмотрены параметры, имеющие к этому отношение ${sambaDomain} и ${suffix}. SID Идентификатор безопасности домена. Пример: SID="S-1-5-21-3703471949-3718591838-2324585696" Примечание: вы можете получить SID, используя команду net getlocalsid, сервер Samba при этом должен быть запущен. ldapTLS Определяет, желаете ли вы использовать TLS соединение для связи с LDAP сервером. Пример: ldapTLS="1" Примечание: LDAP сервер должен быть сконфигурирован для поддержки ТLS соединения. См. главу 5.2 документа Samba-LDAP Howto. Если вы используете поддержку TLS, выберите порт 389 для соединения с первичным или вторичным сервером. verify Вид проверки сертификата (нет, опционально или требовать). Пример: verify="require" Примечание: изучите man-страницу Net::LDAP, секция start tls section для изучения подробностей. cafile Файл повышенной защищенности (дословно PEM-format file) включающий сертификат для CA которым будет доверять slapd. Пример: cafile="/etc/smbldap-tools/ca.pem" clientcert Файл, содержащий клиентский сертификат. Пример: clientcert="/etc/smbldap-tools/smbldap-tools.iallanis.com.pem" clientkey Файл, содержащий приватный ключ, который соответствует клиентскому сертификату. Пример: clientkey="/etc/smbldap-tools/smbldap-tools.iallanis.com.key" crypt salt format="%s" Если у предыдущего параметра установлено значение CRYPT, вы можете установить тип шифрования «salt». По умолчанию используется значение ”%s”, но большинство систем способны генерировать пароль с хэшированием MD5, если вы установите ”$1$%.8s”. Этот параметр опционален. userLoginShell Оболочка пользователя по умолчанию. Пример: userLoginShell="/bin/bash" Примечание: значение хранится в атрибуте loginShell (см. главу 8.2). userHome По умолчанию определяет, где будет находиться домашняя директория пользователя. Пример: userHome="/home/%U" Примечание: значение хранится в атрибуте homeDirectory (см. главу 8.2). userGecos Описание учетной записи пользователя (в unix). Пример: userGecos="System User" defaultUserGid По умолчанию основная группа для учетных записей пользователей. Пример: defaultUserGid="513" Примечание: значение хранится в атрибуте gidNumber (см. главу 8.2). defaultComputerGid По умолчанию основная группа для компьютеров. Пример: defaultComputerGid="550" Примечание: значение хранится в атрибуте gidNumber (см. главу 8.2). skeletonDir Место, где находится «скелетная» директория, являющаяся шаблоном для директорий пользователей. Пример: skeletonDir="/etc/skel" Примечание: эта опция используется лишь в том случае, если вы явно укажете создать домашнюю директорию пользователя в ходе создания нового пользователя. defaultMaxPasswordAge Параметр задает, через какое время (в днях) должен быть изменен пароль пользователя. Пример: defaultMaxPassword="55" userSmbHome Общий ресурс Samba для хранения домашних директорий пользователей. Пример: userSmbHome="\\PDC-SMB3\home\%U” Примечание: значение хранится в атрибуте sambaHomePath (см. главу 8.2). userProfile Общий ресурс Samba для хранения профилей пользователей. Пример: userProfile="\\PDC-SMB3\profiles\%U" Примечание: значение хранится в атрибуте sambaProfilePath (см. главу 8.2). userHomeDrive Буква диска, использующаяся в Windows для назначения домашней директории. Пример: userHomeDrive="K:" userScript По умолчанию имя скрипта, использующегося при входе пользователя в систему. Если не определено, автоматически будет использоваться скрипт username.cmd. Пример: userScript="%U" Примечание: значение хранится в атрибуте sambaProfilePath. mailDomain Домен, добавляемый к атрибуту пользователя ”mail”. Пример: mailDomain="idealx.org" with_smbpasswd Параметр, устанавливающий, будет ли использоваться команда smbpasswd для установки пароля пользователя Samba (вместо утилиты mkntpwd). Пример: with smbpasswd="0" Примечание: значение может быть 0 или 1. smbpasswd Путь, по которому находится smbpasswd. Пример: smbpasswd="/usr/bin/smbpasswd" with_slappasswd Параметр, устанавливающий, будет ли использоваться команда slappasswd для установки пароля пользователя Unix (вместо утилиты Crypt:: librairies). Пример: with smbpasswd="0" Примечание: значение может быть 0 или 1. slappasswd Путь, по которому находится slappasswd. Пример: smbpasswd="/usr/sbin/slappasswd". [root@pdc samba]# chmod 777 /share [root@pdc samba]# smbldap-useradd -a -G 513 -m -s /bin/bash -d /home/kdx200sr -F "" -P kdx200sr Changing UNIX and samba passwords for kdx200sr ======================================= на будущее стоит не забыть отлючить кое что chkconfig ntpd off chkconfig bluetooth off chkconfig xinetd off chkconfig smartd off chkconfig yum-updatesd off chkconfig rpcidmapd off chkconfig rpcgssd off chkconfig restorecond off chkconfig portmap off chkconfig pcscd off chkconfig nfslock off chkconfig mcstrans off chkconfig mdmonitor off chkconfig irqbalance off chkconfig kudzu off chkconfig ip6tables off chkconfig hidd off chkconfig gpm off chkconfig haldaemon off chkconfig autofs off chkconfig avahi-daemon off service ntpd stop service bluetooth stop service xinetd stop service smartd stop service yum-updatesd stop service rpcidmapd stop service rpcgssd stop service restorecond stop service portmap stop service pcscd stop service nfslock stop service mcstrans stop service mdmonitor stop service irqbalance stop service kudzu stop service ip6tables stop service hidd stop service gpm stop service haldaemon stop service autofs stop service avahi-daemon stop ================================ =========================================================================== Итак заключение шага 3: Результат отрицательный. Так и не удалось создать перемещаемые профили пользователей, а также проблема в том что не создается при команде smbldap-useradd -a user , не создается его sambaPrimaryGroupSID Параметр sambaPrimaryGroupSID я мог создать и в пхплдападмине но на профилях это не отразилось. Что касается профилей, то ключевое для профилей это в smb.conf it logon home = and logon path = если оставить пустым то пользователь входит в домен тихо, без сообщения ошибки, но профиля на сервере нет.(при чем в smbldap.conf в секции конфигурации самбы указан каталог profiles) Если же указать как либо, допустим так logon home = \\PDC\%U logon path = \\PDC\Profiles\%U а потом описать секцию [Profiles] comment = Users profiles path = /var/lib/samba/profiles browseable = no quest ok = yes writable = yes read only = no profile acls = yes create mask = 0600 directory mask = 0700 и также [netlogon] path = /var/lib/samba/netlogon browseable = no guest ok = yes #read only = yes writable = no logon script = scripts\logon.bat logon drive = Z: создав каталог profiles дав ему права 1777 а также chown 512:512 уже при входе ругается что ненашел перемещаемый профиль на сервере.