vatras
Goto Top

Samba - Problem mit den Profilen

Guten Abend zusammen,

ich habe folgendes Problem mit meinem Samba Server:

Es existiert eine Domäne "Servus" an dich ich mich bereits mit einem Client erfolgreich angemeldet habe. Jedoch kann ich mich nur mit einem Benutzer z.B. "Client" erfolgreich an die Domäne anmelden. Versuche ich es mit anderen Benutzern (Unix und Samba Account existiert) schlägt die Integration fehl.
Außerdem kann ich das Benutzerprofil von "Client" nicht in dem Verzeichnis finden,das ich dafür angegeben habe (siehe Auszug aus meiner smb.conf) Besser gesagt finde ich es überhaupt nicht auf dem Server obwohl es ja da sein muss, da Änderungen, z.B am Desktop übernommen werden. Ich benutze als Clients OS WinXP (Profil serverseitig speichern ist aktiviert). Hier nun ein Auszug aus der smb.conf:

[global]
workgroup = REINNET
server string = Samba %v
logon path = /srv/samba/profiles/%U
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
invalid users = amd
read only = no
profile acls = Yes


[netlogon]
comment = Domäne Logon
path = /srv/samba/netlogon/
guest ok = yes

[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U

Ich bin noch Neuling auf dem Gebiet und bin für jeden Tipp dankbar, da ich absolut nicht mehr weiter weiß.

Danke im Voraus für eure Hilfe

Vatras

Content-ID: 40788

Url: https://administrator.de/forum/samba-problem-mit-den-profilen-40788.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

DERMOLCH
DERMOLCH 25.09.2006 um 11:56:14 Uhr
Goto Top
Es gibt in der Registry einen String der die Art der Verschlüsselung zu einen Domäne regelt. Den sollte man auf 0 oder 1 setzen und dann mal probieren. Such mal in der Registry nach :

signorseal und verändere dort man den Wert bei der Workstation die sich nicht einloggen kann. Vergleiche mal den Wert in der registry des rechners der sich anmelden läßt. Würd mich mal interessieren ob das dann geht ....
pfoe
pfoe 25.09.2006 um 12:14:48 Uhr
Goto Top
wegen den Servergespeichterten Profilen:

Passen die Sicherheitseinstellungen deines Profilordners au fdem Client?

ggf kann man das auch, wenns muckt über die MMC anpassen

im Reiter Konsole -auf Snap-in Hinzufügen/entfernen gehen und Gruppenrichtlinie hinzufügen!

Gruppenrichtlinie öffnen, dort auf Computerkonfiguration – Administrative Vorlagen – System – Anmeldung - Eigentümer von servergespeicherten Profilen nicht prüfen *Aktivieren

Wichtig: ServicePack4 muss installiert sein auf W2k

Greez PFoE
Vatras
Vatras 25.09.2006 um 14:20:22 Uhr
Goto Top
Zunächst mal danke für eure Antorten!

@der MOLCH:
Es handelt sich um ein und den selben Client, nur der Benutzer ist ein anderer. Den signorseal-Wert habe ich schon geändert.

@pfoe
werde ich umgehend ausprobieren sobald ich zu hause bin.

Habe ich vielleicht irgendwelche Pfade falsch angegeben? Die Rechte auf dem Server sind zu Testzwecken so vergeben, dass jeder auf "profiles" zugreifen kann.

MFG

Vatras
Guenni
Guenni 25.09.2006 um 15:43:43 Uhr
Goto Top
@Vatras

Hi,

Ändere das …
logon path = /srv/samba/profiles/%u
... mal um in:
logon path = \\%L\profiles\%U

Da Windows sich dort anmeldet, muß der Pfad auch windowskonform
angegeben werden(nicht /, sondern \).

%L ist der Netbiosname des Servers.

Grüße
Günni
Vatras
Vatras 25.09.2006 um 19:22:02 Uhr
Goto Top
Guten Abend zusammen,

ich habe den Pfad jetzt folgendermaßen abgeändert:
"logon path = \\%L\profiles\%U"

Aber es funktioniert immer noch nicht. Jetzt kann sich kein Benutzer mehr am System
anmelden. Habt ihr noch andere Ideen oder Anregungen. Bin echt am verzweifeln.
Muss ich noch irgendwelche Unterordner erstellen oder etwas in der Richtung?

Beim anmelden mit dem WinXP Client bekomme ich folgende Fehlermeldung:
"Das System kann den angegebenen Pfad nicht finden".

"Testparm" meldet keinerlei syntaktische Fehler!


Gruß,

Vatras
Guenni
Guenni 26.09.2006 um 14:25:30 Uhr
Goto Top
@Vatras

Hi,

[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U

Lass hier am Ende das /%U weg.
Das Verzeichnis muß für alle beschreibbar sein:

chmod 777 /srv/samba/profiles

Das Userverzeichnis %U ist ja nicht die Freigabe,
sondern profiles. Sorry, hatte ich übersehen.

Unter [global] trag noch
interfaces = IP_des_Servers/Subnetzmaske ein.

Es existiert eine Domäne "Servus" ....

Ist Servus der Computername des Servers? Aus Sicht der Windows-Clients ist
workgroup=reinnet der Domänenname.

Hast du für die Clients ein Computerkonto(Unix- und Samba-Account) erstellt?

Zuerst eine Gruppe:

groupadd gruppenname(z.B.: clients)

Dann das Konto:

useradd -g clients -d /dev/null -s /bin/false -c "NT-Computer" computername$

Und der Samba-Account

smbpasswd -a -m computername$

Das $ am Ende nicht vergessen, das deutet für das System, dass
es sich um einen Maschinen-Account handelt.

Grüsse
Günni
Vatras
Vatras 26.09.2006 um 17:55:58 Uhr
Goto Top
Hi

@günni

Es hat tatsächlich nur an dem Parameter "%U" gelegen. Bei der Domäne hatte ich mich vertippt, sorry. Die Domäne heißt "reinnet" und der Server "servus".

Tausend Dank für deine Hilfe. Es funktioniert jetzt alles wunderbar.
Werde dich weiterempfehlenface-wink

Gruß,

Vatras