7
Samba - Problem mit den Profilen
Guten Abend zusammen,
ich habe folgendes Problem mit meinem Samba Server:
Es existiert eine Domäne "Servus" an dich ich mich bereits mit einem Client erfolgreich angemeldet habe. Jedoch kann ich mich nur mit einem Benutzer z.B. "Client" erfolgreich an die Domäne anmelden. Versuche ich es mit anderen Benutzern (Unix und Samba Account existiert) schlägt die Integration fehl.
Außerdem kann ich das Benutzerprofil von "Client" nicht in dem Verzeichnis finden,das ich dafür angegeben habe (siehe Auszug aus meiner smb.conf) Besser gesagt finde ich es überhaupt nicht auf dem Server obwohl es ja da sein muss, da Änderungen, z.B am Desktop übernommen werden. Ich benutze als Clients OS WinXP (Profil serverseitig speichern ist aktiviert). Hier nun ein Auszug aus der smb.conf:
[global]
workgroup = REINNET
server string = Samba %v
logon path = /srv/samba/profiles/%U
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
invalid users = amd
read only = no
profile acls = Yes
[netlogon]
comment = Domäne Logon
path = /srv/samba/netlogon/
guest ok = yes
[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
Ich bin noch Neuling auf dem Gebiet und bin für jeden Tipp dankbar, da ich absolut nicht mehr weiter weiß.
Danke im Voraus für eure Hilfe
Vatras
ich habe folgendes Problem mit meinem Samba Server:
Es existiert eine Domäne "Servus" an dich ich mich bereits mit einem Client erfolgreich angemeldet habe. Jedoch kann ich mich nur mit einem Benutzer z.B. "Client" erfolgreich an die Domäne anmelden. Versuche ich es mit anderen Benutzern (Unix und Samba Account existiert) schlägt die Integration fehl.
Außerdem kann ich das Benutzerprofil von "Client" nicht in dem Verzeichnis finden,das ich dafür angegeben habe (siehe Auszug aus meiner smb.conf) Besser gesagt finde ich es überhaupt nicht auf dem Server obwohl es ja da sein muss, da Änderungen, z.B am Desktop übernommen werden. Ich benutze als Clients OS WinXP (Profil serverseitig speichern ist aktiviert). Hier nun ein Auszug aus der smb.conf:
[global]
workgroup = REINNET
server string = Samba %v
logon path = /srv/samba/profiles/%U
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
wins support = yes
invalid users = amd
read only = no
profile acls = Yes
[netlogon]
comment = Domäne Logon
path = /srv/samba/netlogon/
guest ok = yes
[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
Ich bin noch Neuling auf dem Gebiet und bin für jeden Tipp dankbar, da ich absolut nicht mehr weiter weiß.
Danke im Voraus für eure Hilfe
Vatras
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40788
Url: https://administrator.de/contentid/40788
Ausgedruckt am: 16.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Es gibt in der Registry einen String der die Art der Verschlüsselung zu einen Domäne regelt. Den sollte man auf 0 oder 1 setzen und dann mal probieren. Such mal in der Registry nach :
signorseal und verändere dort man den Wert bei der Workstation die sich nicht einloggen kann. Vergleiche mal den Wert in der registry des rechners der sich anmelden läßt. Würd mich mal interessieren ob das dann geht ....
signorseal und verändere dort man den Wert bei der Workstation die sich nicht einloggen kann. Vergleiche mal den Wert in der registry des rechners der sich anmelden läßt. Würd mich mal interessieren ob das dann geht ....
wegen den Servergespeichterten Profilen:
Passen die Sicherheitseinstellungen deines Profilordners au fdem Client?
ggf kann man das auch, wenns muckt über die MMC anpassen
im Reiter Konsole -auf Snap-in Hinzufügen/entfernen gehen und Gruppenrichtlinie hinzufügen!
Gruppenrichtlinie öffnen, dort auf Computerkonfiguration – Administrative Vorlagen – System – Anmeldung - Eigentümer von servergespeicherten Profilen nicht prüfen *Aktivieren
Wichtig: ServicePack4 muss installiert sein auf W2k
Greez PFoE
Passen die Sicherheitseinstellungen deines Profilordners au fdem Client?
ggf kann man das auch, wenns muckt über die MMC anpassen
im Reiter Konsole -auf Snap-in Hinzufügen/entfernen gehen und Gruppenrichtlinie hinzufügen!
Gruppenrichtlinie öffnen, dort auf Computerkonfiguration – Administrative Vorlagen – System – Anmeldung - Eigentümer von servergespeicherten Profilen nicht prüfen *Aktivieren
Wichtig: ServicePack4 muss installiert sein auf W2k
Greez PFoE
Zunächst mal danke für eure Antorten!
@der MOLCH:
Es handelt sich um ein und den selben Client, nur der Benutzer ist ein anderer. Den signorseal-Wert habe ich schon geändert.
@pfoe
werde ich umgehend ausprobieren sobald ich zu hause bin.
Habe ich vielleicht irgendwelche Pfade falsch angegeben? Die Rechte auf dem Server sind zu Testzwecken so vergeben, dass jeder auf "profiles" zugreifen kann.
MFG
Vatras
@der MOLCH:
Es handelt sich um ein und den selben Client, nur der Benutzer ist ein anderer. Den signorseal-Wert habe ich schon geändert.
@pfoe
werde ich umgehend ausprobieren sobald ich zu hause bin.
Habe ich vielleicht irgendwelche Pfade falsch angegeben? Die Rechte auf dem Server sind zu Testzwecken so vergeben, dass jeder auf "profiles" zugreifen kann.
MFG
Vatras
@Vatras
Hi,
Ändere das …
Da Windows sich dort anmeldet, muß der Pfad auch windowskonform
angegeben werden(nicht /, sondern \).
%L ist der Netbiosname des Servers.
Grüße
Günni
Hi,
Ändere das …
logon path = /srv/samba/profiles/%u
... mal um in:logon path = \\%L\profiles\%U
Da Windows sich dort anmeldet, muß der Pfad auch windowskonform
angegeben werden(nicht /, sondern \).
%L ist der Netbiosname des Servers.
Grüße
Günni
Guten Abend zusammen,
ich habe den Pfad jetzt folgendermaßen abgeändert:
"logon path = \\%L\profiles\%U"
Aber es funktioniert immer noch nicht. Jetzt kann sich kein Benutzer mehr am System
anmelden. Habt ihr noch andere Ideen oder Anregungen. Bin echt am verzweifeln.
Muss ich noch irgendwelche Unterordner erstellen oder etwas in der Richtung?
Beim anmelden mit dem WinXP Client bekomme ich folgende Fehlermeldung:
"Das System kann den angegebenen Pfad nicht finden".
"Testparm" meldet keinerlei syntaktische Fehler!
Gruß,
Vatras
ich habe den Pfad jetzt folgendermaßen abgeändert:
"logon path = \\%L\profiles\%U"
Aber es funktioniert immer noch nicht. Jetzt kann sich kein Benutzer mehr am System
anmelden. Habt ihr noch andere Ideen oder Anregungen. Bin echt am verzweifeln.
Muss ich noch irgendwelche Unterordner erstellen oder etwas in der Richtung?
Beim anmelden mit dem WinXP Client bekomme ich folgende Fehlermeldung:
"Das System kann den angegebenen Pfad nicht finden".
"Testparm" meldet keinerlei syntaktische Fehler!
Gruß,
Vatras
@Vatras
Hi,
Lass hier am Ende das /%U weg.
Das Verzeichnis muß für alle beschreibbar sein:
chmod 777 /srv/samba/profiles
Das Userverzeichnis %U ist ja nicht die Freigabe,
sondern profiles. Sorry, hatte ich übersehen.
Unter [global] trag noch
interfaces = IP_des_Servers/Subnetzmaske ein.
Ist Servus der Computername des Servers? Aus Sicht der Windows-Clients ist
workgroup=reinnet der Domänenname.
Hast du für die Clients ein Computerkonto(Unix- und Samba-Account) erstellt?
Zuerst eine Gruppe:
groupadd gruppenname(z.B.: clients)
Dann das Konto:
useradd -g clients -d /dev/null -s /bin/false -c "NT-Computer" computername$
Und der Samba-Account
smbpasswd -a -m computername$
Das $ am Ende nicht vergessen, das deutet für das System, dass
es sich um einen Maschinen-Account handelt.
Grüsse
Günni
Hi,
[profiles]
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
comment = Netzwerk Profil
path = /srv/samba/profiles/%U
Lass hier am Ende das /%U weg.
Das Verzeichnis muß für alle beschreibbar sein:
chmod 777 /srv/samba/profiles
Das Userverzeichnis %U ist ja nicht die Freigabe,
sondern profiles. Sorry, hatte ich übersehen.
Unter [global] trag noch
interfaces = IP_des_Servers/Subnetzmaske ein.
Es existiert eine Domäne "Servus" ....
Ist Servus der Computername des Servers? Aus Sicht der Windows-Clients ist
workgroup=reinnet der Domänenname.
Hast du für die Clients ein Computerkonto(Unix- und Samba-Account) erstellt?
Zuerst eine Gruppe:
groupadd gruppenname(z.B.: clients)
Dann das Konto:
useradd -g clients -d /dev/null -s /bin/false -c "NT-Computer" computername$
Und der Samba-Account
smbpasswd -a -m computername$
Das $ am Ende nicht vergessen, das deutet für das System, dass
es sich um einen Maschinen-Account handelt.
Grüsse
Günni
Hi
@günni
Es hat tatsächlich nur an dem Parameter "%U" gelegen. Bei der Domäne hatte ich mich vertippt, sorry. Die Domäne heißt "reinnet" und der Server "servus".
Tausend Dank für deine Hilfe. Es funktioniert jetzt alles wunderbar.
Werde dich weiterempfehlen
Gruß,
Vatras
@günni
Es hat tatsächlich nur an dem Parameter "%U" gelegen. Bei der Domäne hatte ich mich vertippt, sorry. Die Domäne heißt "reinnet" und der Server "servus".
Tausend Dank für deine Hilfe. Es funktioniert jetzt alles wunderbar.
Werde dich weiterempfehlen
Gruß,
Vatras
