docs/textdocs/DOMAIN.txt

   1 Samba now supports domain logons and network logon scripts. The
   2 support is still experimental, but it seems to work.
   3
   4 The support is also not complete. Samba does not yet support the
   5 sharing of the SAM database with other systems yet, or remote
   6 administration. Support for these kind of things should be added
   7 sometime in the future.
   8
   9 The domain support only works for WfWg and Win95 clients. Support for
  10 NT and OS/2 clients is still being worked on and currently does not
  11 work.
  12
  13 Using these features you can make your clients verify their logon via
  14 the Samba server and make clients run a batch file when they logon to
  15 the network. The latter is particularly useful.
  16
  17 To use domain logons you need to do the following:
  18
  19 1) Setup nmbd and smbd and configure the smb.conf so that Samba is
  20 acting as the master browser. See INSTALL.txt and BROWSING.txt for
  21 details.
  22
  23 2) create a share called [netlogon] in your smb.conf. This share should
  24 be readable by all users, and probably should not be writeable. This
  25 share will hold your network logon scripts.
  26
  27 For example I have used:
  28
  29    [netlogon]
  30     path = /data/dos/netlogon
  31     writeable = no
  32     guest ok = yes
  33
  34
  35 3) in the [global] section of smb.conf set the following:
  36
  37    domain logons = yes
  38    logon script = %U.bat
  39
  40 the choice of batch file is, of course, up to you. The above would
  41 give each user a separate batch file as the %U will be changed to
  42 their username automatically. The other standard % macros may also be
  43 used. You can make the batch files come from a subdirectory by using
  44 soemthing like:
  45
  46    logon script = scripts\%U.bat
  47
  48 4) create the batch files to be run when the user logs in. If the batch
  49 file doesn't exist then no batch file will be run.
  50
  51 In the batch files you need to be careful to use DOS style cr/lf line
  52 endings. If you don't then DOS may get confused. I suggest you use a
  53 DOS editor to remotely edit the files if you don't know how to produce
  54 DOS style files under unix.
  55
  56 5) Use smbclient with the -U option for some users to make sure that
  57 the \\server\NETLOGON share is available, the batch files are visible
  58 and they are readable by the users.
  59
  60 6) you will probabaly find that your clients automatically mount the
  61 \\SERVER\NETLOGON share as drive z: while logging in. You can put some
  62 useful programs there to execute from the batch files.
  63
  64
  65 NOTE: You must be using "security = user" or "security = server" for
  66 domain logons to work correctly. Share level security won't work
  67 correctly.
  68
  69