2
Debian PDC mit samba und ldap - Benutzerprofile werden nicht geladen
Hallo,
ich habe einen Debian-Server als PDC mit samba und ldap anbindung am laufen.
Der Domäne beizutreten funktioniert, wenn ich mich nun aber anmelden will, bekomme ich folgende Fehlermeldung:
"Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Zugriff verweigert "
"Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren."
kann mir vllt. jemand sagen woran das liegt? hier noch meine smb.conf:
## /etc/samba/smb.conf
## archivo de configuracion de samba
[global]
## configuracion basica del servidor
workgroup = ARBEITSGRUPPE
netbios name = pdc
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
## configuracion para que la maquina sea el PDC master
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
## configuracion de seguridad y conexion
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
## hosts allow es para que solo permita las maquinas de la LAN (192.168.0.x)
hosts allow = 127.0.0.1 0.0.0.0/0.0.0.0 192.168.5.0/255.255.255.0
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
## otras configuraciones varias para SAMBA
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hide unreadable = yes
hide dot files = yes
root = administrator, martin
admin users = root, administrator, martin
## parametros para el soporte de LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=samba,dc=local
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=samba,dc=local
ldap delete dn = no
enable privileges = yes
## para permitir a los usuarios cambiar su clave desde Windows
ldap password sync = yes
## perfiles moviles de usuario, carpeta home y script de inicio
logon home = \\%L\%U\.profile
logon drive = H:
logon path = \\%L\profiles\%U
logon script = netlogon.bat OR %U.bat
## script para automatizar la adicion de cuentas de maquinas
## al arbol LDAP cuando estas se unan por primera vez al dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"
unix charset = ISO8859-15
##=== Recursos SAMBA ===
## ruta en donde se alojaran el(los) script(s) de inicio
[netlogon]
path = /home/samba/netlogon
guest ok = no
read only = yes
browseable = no
## carpetas home de los usuarios
[homes]
path = /home/%U
comment = Carpetas HOME
browseable = no
writeable = yes
valid users = %S
read only = no
guest ok = no
inherit permissions = yes
## carpeta en donde se guardan los perfiles de los usuarios
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
default case = lower
preserve case = no
short preserve case = no
case sensitive = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0600
directory mask = 0700
csc policy = disable
## este es un recurso que solo debe ser accesible
Nicht über die spanischen Wörter wundern, habe die config aus einem HOW-to und angepasst...
Wäre echt sehr dankbar wenn mir jemand helfen kann...
gruß Martin
ich habe einen Debian-Server als PDC mit samba und ldap anbindung am laufen.
Der Domäne beizutreten funktioniert, wenn ich mich nun aber anmelden will, bekomme ich folgende Fehlermeldung:
"Die Serverkopie des servergespeicherte Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Zugriff verweigert "
"Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren."
kann mir vllt. jemand sagen woran das liegt? hier noch meine smb.conf:
## /etc/samba/smb.conf
## archivo de configuracion de samba
[global]
## configuracion basica del servidor
workgroup = ARBEITSGRUPPE
netbios name = pdc
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
## configuracion para que la maquina sea el PDC master
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
## configuracion de seguridad y conexion
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
## hosts allow es para que solo permita las maquinas de la LAN (192.168.0.x)
hosts allow = 127.0.0.1 0.0.0.0/0.0.0.0 192.168.5.0/255.255.255.0
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
## otras configuraciones varias para SAMBA
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hide unreadable = yes
hide dot files = yes
root = administrator, martin
admin users = root, administrator, martin
## parametros para el soporte de LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=samba,dc=local
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=samba,dc=local
ldap delete dn = no
enable privileges = yes
## para permitir a los usuarios cambiar su clave desde Windows
ldap password sync = yes
## perfiles moviles de usuario, carpeta home y script de inicio
logon home = \\%L\%U\.profile
logon drive = H:
logon path = \\%L\profiles\%U
logon script = netlogon.bat OR %U.bat
## script para automatizar la adicion de cuentas de maquinas
## al arbol LDAP cuando estas se unan por primera vez al dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"
unix charset = ISO8859-15
##=== Recursos SAMBA ===
## ruta en donde se alojaran el(los) script(s) de inicio
[netlogon]
path = /home/samba/netlogon
guest ok = no
read only = yes
browseable = no
## carpetas home de los usuarios
[homes]
path = /home/%U
comment = Carpetas HOME
browseable = no
writeable = yes
valid users = %S
read only = no
guest ok = no
inherit permissions = yes
## carpeta en donde se guardan los perfiles de los usuarios
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
default case = lower
preserve case = no
short preserve case = no
case sensitive = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0600
directory mask = 0700
csc policy = disable
## este es un recurso que solo debe ser accesible
Nicht über die spanischen Wörter wundern, habe die config aus einem HOW-to und angepasst...
Wäre echt sehr dankbar wenn mir jemand helfen kann...
gruß Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87791
Url: https://administrator.de/contentid/87791
Printed on: April 19, 2024 at 03:04 o'clock
2 Comments
Latest comment
Hi Leute,
Ich habe genau das gleich Problem. Und auch ich habe diese spanische Anleitug verwendet.
Nur wenn ich die Benutzer von meinem alten Sambaserver (ohne LDAP) mit pdedit importieren geht es. Ich habe aber keine Lust alle neuen User auf dem alten Sambaserver anzulegen und dann in den LDAP Server zu importieren.
Bin für jede Antwort Dankbar.
CU Boris
Ich habe genau das gleich Problem. Und auch ich habe diese spanische Anleitug verwendet.
Nur wenn ich die Benutzer von meinem alten Sambaserver (ohne LDAP) mit pdedit importieren geht es. Ich habe aber keine Lust alle neuen User auf dem alten Sambaserver anzulegen und dann in den LDAP Server zu importieren.
Bin für jede Antwort Dankbar.
CU Boris
aso, habs mittlerwile raus...
bei der smb.conf wie die oben muss nur im ordner
/home/samba/profiles
ein unterordner mit dem namen des benutzers erstellt werden und dann funktioniert es
bei der smb.conf wie die oben muss nur im ordner
/home/samba/profiles
ein unterordner mit dem namen des benutzers erstellt werden und dann funktioniert es
