Snippets: Postfix canonical mit regex; Samba alternatives disk free command

Vor einiger Zeit hatte ich Dokumentiert, wie man bei Postfix Absender umschreiben kann, es geht auch mit regex und dadurch generischer und einfacher:

  1. In die /etc/postfix/main.cf folgendes eintragen
    sender_canonical_maps = regexp:/etc/postfix/canonical.regexp
  2. /etc/postfix/canonical.regexp anlegen mit Eintraegen wie z. B.:
    /^(.*)@bastel.fritz.box$/               bastel-${1}@example.org
  3. Postfix neu starten:
    service postfix restart

Der zweite Punkt ist, dass man in Samba ein alternatives Kommando zur Berechnung des freien Speichers geben kann. Dieses ist seit 3.0.21 per Share moeglich. Die Ursache wofuer wir das brauchten ist zu kompliziert um es auf die schnelle zu notieren, deswegen nur fix:

  1. Fuer den gewuenschten Share die folgende neue Option konfigurieren
    dfree command = /usr/local/bin/samba-dfree
  2. Folgendes Skript unter /usr/local/bin/samba-dfree ablegen
    #!/bin/bash
     
    #df $1 | tail -1 | awk ´{print $(NF-4),$(NF-2)}´
    df /mnt/disk1/ |tail -1 | awk '{print $(NF-4),$(NF-2)}'
  3. Samba neu starten
    service smbd restart

 

Weil mein Arbeitskollege seinen Blog erst nach vermutlich 5 Jahren wiederbeleben moechte, notiere ich es jetzt hier mit Credits an Ihn, er hat beides rausgesucht.

HowTo: Windows Desktop read only / roaming Profiles

Problem: Wir haben Laborrechner, an denen ein Benutzeraccount fuer viele User und verschiedene Rechner moeglich ist. Die Anmeldung mit dem Benutzeraccount ist auf die Laborrechner beschraenkt (vgl. Blogeintrag: Samba/LDAP: Benutzeraccount auf Rechner beschraenken). Dadurch das viele User den Account gemeinsam nutzen muellt der Desktop sehr schnell zu und die Anmeldung wird unsagbar langsam.

Loesung: Den Desktop schreibgeschuetzt machen um ein weiteres zumuellen zu verhindern. Dazu…

Wenn man bei einem Benutzeraccount mit roaming Profiles den Windows Desktop auf read only setzen moechte, muss die folgende Zeile in die netlogon.bat fuer den User eingefuegt werden:

cacls "%USERPROFILE%\desktop" /E /P %USERNAME%:R

Damit wird beim Anmelden an den Rechner in der lokalen Kopie des Profils der Ordner „Desktop“ mit NTFS-ACLs auf read only gesetzt.

Wenn man nun aber ebenfalls die Option „Benutzer bei Fehlschlag des servergespeicherteten Profils abmelden“ aktiviert hat, ist eine weitere Anmeldung nicht mehr moeglich, da der Kopiervorgang vom servergespeicherten Profil/Desktop in die lokale Kopie/Desktop nicht mehr moeglich ist, da der Ordner bereits Schreibgeschuetzt ist. Eine Abhilfe schafft dort die Option „Verzeichnisse aus servergespeichertem Profil ausschliessen“ die man aktivieren und als Ordner „Desktop“ angeben muss.

Samba/LDAP: Benutzeraccount auf Rechner beschraenken

Wie Ihr merkt beschaeftige ich mich in der letzten Zeit vermehrt mit dem Thema, hier nochmal eben festgehalten wie man einen Benutzeraccount so beschraenkt, dass er sich nur an bestimmten Rechnern anmelden darf:

  • phpLDAPadmin oeffnen und den entsprechenden Benutzeraccount auswaehlen
  • Klick auf „Add new attribute
  • Im Dropdown Menue des Punkts „Add new attribute“ den Punkt „sambaUserWorkstations“ auswaehlen und als Parameter die Rechnernamen angeben an denen der User sich anmelden darf, Bsp: dnpw-ab-123$
  • Speichern, fertig

Loeschen kann man das ganze indem man einfach alle Attributparameter loescht und speichert. Mehrere Rechnernamen werden mit Komma getrennt hintereinander angegeben.

Evtl. ist noch interessant unter Windows in den Gruppenrichtlinien (Windows+R -> gpedit.msc) den Punkt „Computerkonfiguration -> Administrative Vorlagen -> System -> Benutzerprofile ->  Benutzer bei Fehlschlag des servergespeicherteten Profils abmelden“ zu aktivieren. Ansonsten bekommt der User eine Fehlermeldung das er sich nicht an der Domaene anmelden darf u wird temporaer mit einer lokalen Kopie angemeldet.