George Mason
12.12.03, 12:54
Hallo, ich habe bereits das Forum und das Netz durchsucht, aber bisher keine Lösung für mein Problem gefunden:
Samba läuft auf einem SuSE Linux Standard Server. Es war alles soweit vorkonfiguriert. Nur die Roaming Profiles funktionieren noch nicht.
Ich bin folgendermaßen vorgegangen, um einen Windows-Client, Computername spuhh1, Benutzername dvohh1 zum Mitglied der Domäne zu machen:
1. Mit dem SuSE-Administrationstool Cyrus den Benutzer dvohh1 erstellt. Diesen Benutzer zum Mitglied der Gruppe users gemacht.
2. Den Windows-Client in die Domäne gehoben. Computer fragt nach Benutzername/Passwort: root/root-passwort benutzt, willkommen in der Domäne.
3. Im Cyrus nachgesehen: es wurde ein Maschinenkonto erstellt (spuhh1$), sowie ein neuer Benutzer dvohh1, mit einem gleichnamigen Ordner unter /home.
drwx--x--x dvohh1 users dvohh1
in diesem Ordner gibt es einen Unterordner .msprofile.
drwx------ dvohh1 users .msprofile
Auf diese beiden Ordner kann ich als dvohh1 lesend und schreibend zugreifen.
4. Neustart des Rechners. Beim Anmelden die Domäne TKSHH gewählt. Dann kommt die Fehlermeldung:
Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit dem lokal gespeicherten Profil angemeldet. Änderungen an ihrem Profil werden nicht auf dem Server gespeichert.
Weiter unten heisst es da: Details - Zugriff verweigert. Ich vermute, dass der Fehler in der smb.conf liegt, könnt ihr euch das mal anschauen?
hier ist meine smb.conf, ich habe Sambaxp neu installiert und arbeite mit der default-Config:
[global]
add user script=/usr/sbin/addsmbmachine2ldap %m
admin users=administrator
character set=ISO8859-15
client code page=850
domain admin group=@ntadmin root
domain logons=Yes
domain master=yes
encrypt passwords=Yes
ldap admin dn=uid=cyrus,dc=tkshh,dc=de
ldap del only sam attr=Yes
ldap filter=(&(uid=%u)(objectclass=sambaAccount))
ldap port=389
ldap server=localhost
ldap ssl=off
ldap suffix=dc=tkshh,dc=de
logon drive=p:
logon home=\\%L\%U
logon path=\\%L\%U\.msprofile
logon script=users.bat
map to guest=bad user
os level=255
preferred master=yes
printcap name=CUPS
printer admin=@ntadmin
printing=cups
security=user
socket options=SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
time server=Yes
unix extensions=Yes
username map=/etc/samba/smbusers
veto files=/*.eml/*.nws/riched20.dll/*.{*}/
wins support=Yes
workgroup=TKSHH
[netlogon]
comment=Network Logon Service
path=/var/lib/samba/netlogon
browseable=No
[homes]
browseable=No
comment=Home Directories
inherit permissions=Yes
read only=No
valid users=%S
[Benutzer]
comment=Freigabe aller Benutzer
path=/home
writeable=Yes
inherit permissions=Yes
veto files=/aquota.user/groups/shares/
[Gruppen]
comment=Freigabe aller Gruppen
path=/home/groups
writeable=Yes
inherit permissions=Yes
Hier noch ein Auszug aus der log.smbd Logdatei
smbd version 2.2.5-SuSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
[2003/12/12 13:11:26, 0] smbd/password.c:domain_client_validate(1549)
domain_client_validate: could not fetch trust account password for domain TKSHH
[2003/12/12 13:11:26, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=dvohh1)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:11:26, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=dvohh1)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:11:26, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=dvohh1)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:16:16, 0] smbd/password.c:domain_client_validate(1549)
domain_client_validate: could not fetch trust account password for domain TKSHH
[2003/12/12 13:16:16, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=spuhh1_)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:18:57, 0] smbd/password.c:domain_client_validate(1549)
domain_client_validate: could not fetch trust account password for domain TKSHH
[2003/12/12 13:22:18, 0] lib/util_sock.c:read_data(436)
read_data: read failure for 4. Error = Connection reset by peer
Samba läuft auf einem SuSE Linux Standard Server. Es war alles soweit vorkonfiguriert. Nur die Roaming Profiles funktionieren noch nicht.
Ich bin folgendermaßen vorgegangen, um einen Windows-Client, Computername spuhh1, Benutzername dvohh1 zum Mitglied der Domäne zu machen:
1. Mit dem SuSE-Administrationstool Cyrus den Benutzer dvohh1 erstellt. Diesen Benutzer zum Mitglied der Gruppe users gemacht.
2. Den Windows-Client in die Domäne gehoben. Computer fragt nach Benutzername/Passwort: root/root-passwort benutzt, willkommen in der Domäne.
3. Im Cyrus nachgesehen: es wurde ein Maschinenkonto erstellt (spuhh1$), sowie ein neuer Benutzer dvohh1, mit einem gleichnamigen Ordner unter /home.
drwx--x--x dvohh1 users dvohh1
in diesem Ordner gibt es einen Unterordner .msprofile.
drwx------ dvohh1 users .msprofile
Auf diese beiden Ordner kann ich als dvohh1 lesend und schreibend zugreifen.
4. Neustart des Rechners. Beim Anmelden die Domäne TKSHH gewählt. Dann kommt die Fehlermeldung:
Das servergespeicherte Profil ist nicht verfügbar. Sie werden mit dem lokal gespeicherten Profil angemeldet. Änderungen an ihrem Profil werden nicht auf dem Server gespeichert.
Weiter unten heisst es da: Details - Zugriff verweigert. Ich vermute, dass der Fehler in der smb.conf liegt, könnt ihr euch das mal anschauen?
hier ist meine smb.conf, ich habe Sambaxp neu installiert und arbeite mit der default-Config:
[global]
add user script=/usr/sbin/addsmbmachine2ldap %m
admin users=administrator
character set=ISO8859-15
client code page=850
domain admin group=@ntadmin root
domain logons=Yes
domain master=yes
encrypt passwords=Yes
ldap admin dn=uid=cyrus,dc=tkshh,dc=de
ldap del only sam attr=Yes
ldap filter=(&(uid=%u)(objectclass=sambaAccount))
ldap port=389
ldap server=localhost
ldap ssl=off
ldap suffix=dc=tkshh,dc=de
logon drive=p:
logon home=\\%L\%U
logon path=\\%L\%U\.msprofile
logon script=users.bat
map to guest=bad user
os level=255
preferred master=yes
printcap name=CUPS
printer admin=@ntadmin
printing=cups
security=user
socket options=SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
time server=Yes
unix extensions=Yes
username map=/etc/samba/smbusers
veto files=/*.eml/*.nws/riched20.dll/*.{*}/
wins support=Yes
workgroup=TKSHH
[netlogon]
comment=Network Logon Service
path=/var/lib/samba/netlogon
browseable=No
[homes]
browseable=No
comment=Home Directories
inherit permissions=Yes
read only=No
valid users=%S
[Benutzer]
comment=Freigabe aller Benutzer
path=/home
writeable=Yes
inherit permissions=Yes
veto files=/aquota.user/groups/shares/
[Gruppen]
comment=Freigabe aller Gruppen
path=/home/groups
writeable=Yes
inherit permissions=Yes
Hier noch ein Auszug aus der log.smbd Logdatei
smbd version 2.2.5-SuSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
[2003/12/12 13:11:26, 0] smbd/password.c:domain_client_validate(1549)
domain_client_validate: could not fetch trust account password for domain TKSHH
[2003/12/12 13:11:26, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=dvohh1)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:11:26, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=dvohh1)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:11:26, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=dvohh1)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:16:16, 0] smbd/password.c:domain_client_validate(1549)
domain_client_validate: could not fetch trust account password for domain TKSHH
[2003/12/12 13:16:16, 0] passdb/pdb_ldap.c:pdb_getsampwnam(869)
LDAP search "(&(uid=spuhh1_)(objectclass=sambaAccount))" returned 0 entries.
[2003/12/12 13:18:57, 0] smbd/password.c:domain_client_validate(1549)
domain_client_validate: could not fetch trust account password for domain TKSHH
[2003/12/12 13:22:18, 0] lib/util_sock.c:read_data(436)
read_data: read failure for 4. Error = Connection reset by peer