12
Samba Profile werden nicht mehr geändert
Ich weiß es gibt schon viele Threads zu diesem Thema, hab auch viele gelesen. Ich versteh aber trotzdem nicht was los ist.
Ich nutze diese conf schon eine weile und sie hat bis vor ein paar Wochen auch noch funktioniert.
Nun werden die Profile beim Abmelden der Windows-Clients nicht mehr gespeichert.
Es kommt die bekannt meldung das keine Berechtigung existieren würde.
Die smb.conf sieht wie folgt aus.
[code]
[global]
name resolve order = wins lmhosts hosts bcast
netbiosname = obelix_PDC
preserve case = yes
preffered master = yes
oplocks = yes
writeable = no
printing = cups
logon script = logon.bat
local master = yes
workgroup = siegmann.local
debug level = 4
os level = 65
update encrypted = yes
security = user
short preserve case = yes
getwd cache = yes
max log size = 5000
printer = Scheckdrucker
load printers = yes
socket options = TCP_NODELAY
default case = lower
logon drive = i:
guest ok = no
fake oplocks = no
create mask = 0700
domain master = yes
encrypt passwords = true
public = no
dead time = 15
password level = 4
wins support = true
case sensitive = no
server string = Obelix.siegmann.local
path = /home/%U/
logon path = \\%L\%U\profile
domain logons = yes
[profile]
browseable = No
writeable = yes
readonly = no
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
guest ok = no
printable = no
store dos attributes = Yes
[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
readonly = no
comment = Home-Verzeichnis
inherit acls = yes
[/code]
Ich schätze da wird einiges im argen sein, wäre nett wenn mir wer meine Fehler aufzeigen könnte.
Geladen werden die Profile überigens und das Profil des root users wird auch gespeichert.
Habe auch die restlichen user mal in die root-gruppe gepackt hat nichts geholfen.
Die Schreibrechte der Verzeichnisse sollte auch ausreichen.
Ich nutze diese conf schon eine weile und sie hat bis vor ein paar Wochen auch noch funktioniert.
Nun werden die Profile beim Abmelden der Windows-Clients nicht mehr gespeichert.
Es kommt die bekannt meldung das keine Berechtigung existieren würde.
Die smb.conf sieht wie folgt aus.
[code]
[global]
name resolve order = wins lmhosts hosts bcast
netbiosname = obelix_PDC
preserve case = yes
preffered master = yes
oplocks = yes
writeable = no
printing = cups
logon script = logon.bat
local master = yes
workgroup = siegmann.local
debug level = 4
os level = 65
update encrypted = yes
security = user
short preserve case = yes
getwd cache = yes
max log size = 5000
printer = Scheckdrucker
load printers = yes
socket options = TCP_NODELAY
default case = lower
logon drive = i:
guest ok = no
fake oplocks = no
create mask = 0700
domain master = yes
encrypt passwords = true
public = no
dead time = 15
password level = 4
wins support = true
case sensitive = no
server string = Obelix.siegmann.local
path = /home/%U/
logon path = \\%L\%U\profile
domain logons = yes
[profile]
browseable = No
writeable = yes
readonly = no
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
guest ok = no
printable = no
store dos attributes = Yes
[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
readonly = no
comment = Home-Verzeichnis
inherit acls = yes
[/code]
Ich schätze da wird einiges im argen sein, wäre nett wenn mir wer meine Fehler aufzeigen könnte.
Geladen werden die Profile überigens und das Profil des root users wird auch gespeichert.
Habe auch die restlichen user mal in die root-gruppe gepackt hat nichts geholfen.
Die Schreibrechte der Verzeichnisse sollte auch ausreichen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83543
Url: https://administrator.de/contentid/83543
Printed on: April 20, 2024 at 03:04 o'clock
12 Comments
Latest comment
Wie sehen denn die tatsächlichen Rechte auf die Ordner aus? Was sagt das Logfile?
Gruß,
Martin
Gruß,
Martin
[profile]
browseable = No
^ ist DOPPELT siehe weiter unten browseable = No
writeable = yes
^ ist DOPPELT - siehe eine Zeile tiefer readonly = no
^ DUPLIKAT - ist das gleiche wie Writable = yes create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
^ DUPLIKAT directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
guest ok = no
printable = no
store dos attributes = Yes
printable = no
store dos attributes = Yes
ich glaub zwar nicht das es das ist.. aber ist jedenfalls nicht ok so.
[global]
..
.
workgroup = siegmann.local
hmmm... punkte in NETBIOS Domänennamen ?! Sind diese wirklich erlaubt ??!!!oder seit wann kann Samba Windows2000/2003 Domänen (DNS) abbilden ??
wäre mir neu. was sagt die samba doku dazu ?
.
.
.
[homes]
writeable = yes
^doppeltwriteable = yes
hide files = /desktop.ini/
create mask = 0750
readonly = no
^doppelt^^create mask = 0750
readonly = no
comment = Home-Verzeichnis
inherit acls = yes
inherit acls = yes
mehr fällt mir gerade nicht auf.
Also mit dem NETBIOS namen hatte ich bisher keine probleme soweit.
Die Sambalogfile gibt mir keine Fehler aus.
Und die Rechte der Ordner liegen bei 755, Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie mit den rechten zusammen hängt da mein root konto davon ja nciht betroffen ist. nur ich kann ja die odner nicht auf 777 stellen o.O
Die Sambalogfile gibt mir keine Fehler aus.
Und die Rechte der Ordner liegen bei 755, Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie mit den rechten zusammen hängt da mein root konto davon ja nciht betroffen ist. nur ich kann ja die odner nicht auf 777 stellen o.O
Und die Rechte der Ordner liegen bei 755,
Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie
mit den rechten zusammen hängt da mein
root konto davon ja nciht betroffen ist. nur
ich kann ja die odner nicht auf 777 stellen
Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie
mit den rechten zusammen hängt da mein
root konto davon ja nciht betroffen ist. nur
ich kann ja die odner nicht auf 777 stellen
hmm.. profile, nicht wahr? dafür ist 755 auch zu viel des guten. aber das löst nicht dein problem.
hast du mal versucht die Dateisystem-Berechtigungen eines einzelnen Profils REKURSIV neu zu setzen ?
z.B.
chmod -R 0750 /pfad/einprofilverzeichniss
und
chown -R deinsuser.users /pfad/einprofilverzeichniss
gehts dann danach wieder? dann liegt es doch nur an den rechten.
dann sollte man über das SETGUID Flag nachdenken oder schauen ob man es mit forcegroup / forceuser irgendwie hinbekommt.
chmod -R 0750 /pfad/einprofilverzeichniss
und
chown -R deinsuser.users
/pfad/einprofilverzeichniss
Versucht, nun kann das Profil nicht einmal mehr geladen werden... irgendwie entwickelt sich das in die falsche richtung
Versucht, nun kann das Profil nicht einmal
mehr geladen werden... irgendwie entwickelt
sich das in die falsche richtung
mehr geladen werden... irgendwie entwickelt
sich das in die falsche richtung
is doch gut! in jedem fall eine Reaktion
dann versuche mal
chmod -R 0777 /pfad/einprofil
klappts jetzt wieder?
Also meines wissens nach wirkt das doch sofot nach eingabe oder?
Es hat sich nämlich nicht verändert erschreckender weise.
Hab die Config noch nach den anmerkung der doppelten befehle verändert.
hier die aktuelle version:
[profile]
browseable = No
writeable = yes
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
guest ok = no
printable = no
store dos attributes = Yes
[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
comment = Home-Verzeichnis
inherit acls = yes
Es hat sich nämlich nicht verändert erschreckender weise.
Hab die Config noch nach den anmerkung der doppelten befehle verändert.
hier die aktuelle version:
[profile]
browseable = No
writeable = yes
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
guest ok = no
printable = no
store dos attributes = Yes
[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
comment = Home-Verzeichnis
inherit acls = yes
Also meines wissens nach wirkt das doch sofot
nach eingabe oder?
Es hat sich nämlich nicht
verändert erschreckender weise.
nach eingabe oder?
Es hat sich nämlich nicht
verändert erschreckender weise.
naja.. spätestens wenn du samba neu startest sollte es auswirkungen auf die clients haben
also z.b. /etc/init.d/samba restart
kann es sein dass das profil defekt ist ?
auch dann fangen windows PCs an herum zu spinnen und bleiben daran hängen.
das passiert von zeit zu zeit auch bei uns in einem reinen windows netz mit server 2003 und servergespeicherten profilen.
in einem solchen fall hilft nur noch profil löschen und neu erstellen.
das würde auch zu deiner aussage passen das du nichts an der konfig geändert hast.
ich recherchiere noch etwas...
wolltest du mit den create mask und directory mask eigentlich die Dateisystemberechtigungen setzen? kann das sein?
hab mal kurz in die samba manuals reingeschaut. ich glaube langsam dass die parameter...
force directory mode =
force create mode =
für dich interessanter wären.
denn create mask und create mode sowie die parameter directory mask setzen keine BITS in der filesystemberechtigung sondern löschen nur flags/bits durch bitweises AND. schau dir darum mal besser die manuals dazu an und gehe deine config punkt für punkt durch.
http://de4.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
davon mal abgesehen...
wenn du ein "gesundes" profil auf dem server liegen hast und du nachträglich die dateisystem-rechte mit "chmod -R +rwx profil" und chown gesetzt hast müsste es gehen, solange windows nicht dateien neu anlegt. wenn also danach garnichts mehr geht vermute ich eher ein defektes profil.
ich empfehle aber dennoch den einbau der force directory mode = und force create mode = parameter. auf diese weise werden die berechtigungen von vorn herein festgenagelt.
hab mal kurz in die samba manuals reingeschaut. ich glaube langsam dass die parameter...
force directory mode =
force create mode =
für dich interessanter wären.
denn create mask und create mode sowie die parameter directory mask setzen keine BITS in der filesystemberechtigung sondern löschen nur flags/bits durch bitweises AND. schau dir darum mal besser die manuals dazu an und gehe deine config punkt für punkt durch.
http://de4.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
davon mal abgesehen...
wenn du ein "gesundes" profil auf dem server liegen hast und du nachträglich die dateisystem-rechte mit "chmod -R +rwx profil" und chown gesetzt hast müsste es gehen, solange windows nicht dateien neu anlegt. wenn also danach garnichts mehr geht vermute ich eher ein defektes profil.
ich empfehle aber dennoch den einbau der force directory mode = und force create mode = parameter. auf diese weise werden die berechtigungen von vorn herein festgenagelt.
Also defekte profile, hm wieso konnte dann bis vorhin die profile geladen aber nicht geschrieben werden, ein defektes profil sollte doch eher probleme beim laden verursachen.
werde wohl über ostern die profile neu anlegen muss nur schauen das ich die daten vorher sicher, sonst werde ich wohl gekillt ;)
werde wohl über ostern die profile neu anlegen muss nur schauen das ich die daten vorher sicher, sonst werde ich wohl gekillt ;)
So ich hab die Lösung gefunden.
Es ist richtig peinlich... die Partition mit den Profilen hatte nur noch ca 200mb frei und daher wurden sie nicht mehr geschrieben profile ausgelagert auf ne andere partition und es funktioniert wieder einwandfrei.
Danke allen die sich tortzdem beteiligt haben.
Es ist richtig peinlich... die Partition mit den Profilen hatte nur noch ca 200mb frei und daher wurden sie nicht mehr geschrieben profile ausgelagert auf ne andere partition und es funktioniert wieder einwandfrei.
Danke allen die sich tortzdem beteiligt haben.
