docs/textdocs/DOMAIN.txt

   1 Samba now supports domain logons and network logon scripts. The
   2 support is still experimental, but it seems to work.
   3
   4 The support is also not complete. Samba does not yet support the
   5 sharing of the SAM database with other systems yet, or remote
   6 administration. Support for these kind of things should be added
   7 sometime in the future.
   8
   9 The domain support only works for WfWg and Win95 clients. Support for
  10 NT and OS/2 clients is still being worked on.
  11
  12 Using these features you can make your clients verify their logon via
  13 the Samba server and make clients run a batch file when they logon to
  14 the network. The latter is particularly useful.
  15
  16 To use domain logons you need to do the following:
  17
  18 1) Setup nmbd and smbd and configure the smb.conf so that Samba is
  19 acting as the master browser. See INSTALL.txt and BROWSING.txt for
  20 details.
  21
  22 2) create a share called [netlogon] in your smb.conf. This share should
  23 be readable by all users, and probably should not be writeable. This
  24 share will hold your network logon scripts.
  25
  26 For example I have used:
  27
  28    [netlogon]
  29     path = /data/dos/netlogon
  30     writeable = no
  31     guest ok = yes
  32
  33
  34 3) in the [global] section of smb.conf set the following:
  35
  36    domain logons = yes
  37    logon script = %U.bat
  38
  39 the choice of batch file is, of course, up to you. The above would
  40 give each user a separate batch file as the %U will be changed to
  41 their username automatically. The other standard % macros may also be
  42 used. You can make the btch files come from a subdirectory by using
  43 soemthing like:
  44
  45    logon script = scripts\%U.bat
  46
  47 4) create the batch files to be run when the user logs in. If the batch
  48 file doesn't exist then no batch file will be run.
  49
  50 In the batch files you need to be careful to use DOS style cr/lf line
  51 endings. If you don't then DOS may get confused. I suggest you use a
  52 DOS editor to remotely edit the files if you don't know how to produce
  53 DOS style files under unix.
  54
  55 5) Use smbclient with the -U option for some users to make sure that
  56 the \\server\NETLOGON share is available, the batch files are visible
  57 and they are readable by the users.
  58
  59 6) you will probabaly find that your clients automatically mount the
  60 \\SERVER\NETLOGON share as drive z: while logging in. You can put some
  61 useful programs there to execute from the batch files.
  62
  63
  64 NOTE: You must be using "security = user" or "security = server" for
  65 domain logons to work correctly. Share level security won't work
  66 correctly.
  67
  68