ich habe samba 3.0.2a als PDC zu laufen und auf den clients läuft XP-Pro. Leider schreibt xp die Roaming Profile nicht mehr zurück. habe MDK 10 komplett neu installiert und samba neu aufgesetzt; user (inkl. 2 Mashineaccounts) neu angelegt und smb groups (smbuser;smbadmin). Die freigaben wie folgt vergeben

Server

/mnt/misc/Samba 777
/mnt/misc/Samba/homes 777
/mnt/misc/Samba/profiles 777
/mnt/misc/Samba/profiles/user1 770 user1/smbadmin
/mnt/misc/Samba/profiles/user2 770 user2/smbadmin


XP holt die profile ohne probleme, doch bei der abmeldung schreibt xp die änderungen nur lokal - das serverprofil bleibt lokal liegen und kann erst nach einem reboot gelöscht werden.

DeleteRoamingCache Wert 1 ist gesetzt. zeigt keine wirkung!

kann es daran liegen, dass der rechner sich zu schnell abmeldet?
oder sind doch einige Einstellungen falsch.
Es lief schon mal ohne probs - erst nach einer neuinstallation von xp habe ich probleme.

für jede hilfe bin ich dankbar - es können auch links sein

vielen dank macs


hier meine smb.conf:


#======================= Global Settings =====================================
[global]

workgroup = POW
netbios name = server
server string = Samba Server %v
printcap name = cups
# load printers = yes
printing = cups
printer admin = @smbadmin
log file = /var/log/samba/log.%m
max log size = 50
#log level = 3
#hosts allow = 192.168.1. 192.168.2. 127.
map to guest = bad user
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
# unix password sync = Yes
passwd chat = *passwd* %n\n *password* %n\n *changed*
username map = /etc/samba/smbusers
#include = /etc/samba/smb.conf.%m
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.111.10/24
local master = yes
os level = 65
domain master = yes
admin users = root user1 Administrator
# domain admin groups = root Administratoren smbadmin
preferred master = yes
domain logons = yes
logon script = %U.bat
logon path = \\%L\profiles\%u\%m
add user script = /usr/sbin/useradd -s /bin/false '%u'
delete user script = /usr/sbin/userdel '%s'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F: '{print $3}'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u
# 8. File Naming Options:
# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
; preserve case = no
; short preserve case = no
# Default case is normally upper case for all DOS files
; default case = lower
# Be very careful with case sensitivity - it can break things!
; case sensitive = no
dos charset = 850
unix charset = ISO8859-1
display charset = ISO8859-15



#============================ Share Definitions ==============================
[Home]
comment = User Home
browseable = no
writeable = yes
path = /mnt/misc/Samba/homes/%u

[netlogon]
browseable = no
comment = Network Logon Service
path = /mnt/misc/Samba/netlogon
write list = @smbadmin

[Profiles]
browseable = no
writeable = yes
create mask = 600
directory mask = 700
path = /mnt/misc/Samba/profiles/%u


[public]
comment = für alle verfügbar
path = /mnt/misc/public
read only = No
create mask = 0777
guest ok = Yes
browseable = Yes

[daten]
browseable = no
comment = daten fuer admin
path = /mnt/misc/daten
write list = @smbadmin

[root]
browseable = no
comment = root
writeable = yes
security = share
path = /
write list = @smbadmin

[Programme]
browseable = no
comment = Win Progs
read list = @smbuser
path = /mnt/windows/progs
write list = @smbadmin, @root

[server]
writable = yes
printer = epson570
comment = printserver
printable = yes
guest ok = no
path = /var/spool/samba

Geht mit swat mal rein und schau dir die erweiterte version deiner smb.conf an.. Check mal ob folgende Einträge an sind.. Die müssen wie folgt aussehen.. Hatte das selbe und kam nicht von der stelle. Jedesmal hatte er diese nicht zurückgeschrieben. Ich wette, das er nicht diese auf dem Server angemeldet hat.

map system = no
map hidden = no
map archive = no
Ausserdem muss [Profiles] für XP ergänzt werden..

[Profiles]
browseable = no
writeable = yes
create mask = 600
directory mask = 700
csc policy = no #(ist für XP, damit die zwischenspeicherung der Profile deaktiviert wird.)
profile acls = no #(Hab ich bei mir drin. kannst ja mal rumspielen, ob er mit yes auch funktioniert. dieser eintrag hat aber einen zusammenhang mit dem eintrag oben(map system u.s.w)
path = /mnt/misc/Samba/profiles/%u

danke erstmal senseipitz

es hat nichts gebracht. ich versteh´das nicht. es hat alles funktioniert. erst nach einer neuinstallation, macht xp diese ziegen. xp schreibt das profil einfach nicht zurück - es kommt auch keine fehlermeldung. wenn ich bei logon path %m angebe, schreibt xp gerade noch den namen der maschine als verzeichnis - das user folgt nicht. ich habe keine idee mehr :confused:

in welcher datei findet man die hidde einträge vom samba, also ohne swat?

gruss prossik

Hallo,

soweit ich mich erinnern kann, konnte man sich mit testparm -v die default Konfiguration anzeigen lassen, vielleicht ist es das, was du suchst?

giftnudel

Fürs XP:

Nun müssen auch noch einpaar Sachen beim XP gechanged werden... Und dass noch vor dem „In Domain einbinden“:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000

Und auch noch über den gpedit.msc als lokaler Administrator:

„Do not check for user ownership of Roaming Profile Folders“

Und was noch sein kann.. Ich musste die lokalen profile löschen und die auf dem server auch.. Nachdem ich meinen Server neu aufgesetzt hatte, scheint sich die ID geändert zu haben und XP wollte die Profile nicht anfassen. Erst als ich alle mal kurz anderwo verschoben habe(Server und beim Client), hat der keks neue profile angelegt und alles ging.. Versuch mal erstmal ohne /%u/%m, sondern erstmal nur mit /%u.

Fürs Samba.. Hast du die map sachen per swat jeweils auf no gesetzt.. Ich hab noch was vergessen und zwar:

store dos attributes = yes

Ansonsten hast du auch 'ne kopie von meiner smb.conf.. Riesengross aber mit allen einstellungen.. Die LDAP Einstellungen kann du ja für dich rausnehmen.. Die @'Domain Users' kannst du entweder ersetzen mit @users oder trägst deinen user an. Das @ gibt nur an, dass es sich um eine Gruppe handelt..


Samba config file created using SWAT
# from 10.0.0.139 (10.0.0.139)
# Date: 2004/07/19 16:33:30

# Global parameters
[global]
dos charset = CP850
unix charset = UTF-8
display charset = LOCALE
workgroup = BERLIN-HOME
realm =
netbios name = LINUX2
netbios aliases =
netbios scope =
server string = Samba Server %v
interfaces = bond0
bind interfaces only = Yes
security = USER
auth methods =
encrypt passwords = Yes
update encrypted = No
client schannel = No
server schannel = No
allow trusted domains = Yes
hosts equiv =
min passwd length = 5
map to guest = Bad User
null passwords = No
obey pam restrictions = No
password server = *
smb passwd file = /etc/samba/smbpasswd
private dir = /etc/samba
passdb backend = ldapsam:ldap://10.0.0.140/
algorithmic rid base = 1000
root directory =
guest account = nobody
pam password change = No
passwd program = /usr/local/sbin/smbldap-passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = No
passwd chat timeout = 2
username map =
password level = 0
username level = 0
unix password sync = No
restrict anonymous = 0
lanman auth = Yes
ntlm auth = Yes
client NTLMv2 auth = No
client lanman auth = Yes
client plaintext auth = Yes
preload modules =
log level = 10
syslog = 1
syslog only = No
log file =
max log size = 5000
timestamp logs = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
smb ports = 445 139 137
protocol = NT1
large readwrite = Yes
max protocol = NT1
min protocol = CORE
read bmpx = No
read raw = Yes
write raw = Yes
disable netbios = No
acl compatibility =
nt pipe support = Yes
nt status support = Yes
announce version = 4.9
announce as = NT
max mux = 50
max xmit = 16644
name resolve order = lmhosts wins host bcast
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = No
unix extensions = Yes
use spnego = Yes
client signing = auto
server signing = No
client use spnego = Yes
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 300
kernel change notify = Yes
lpq cache time = 10
max smbd processes = 0
paranoid server security = Yes
max disk size = 0
max open files = 10000
socket options = TCP_NODELAY
use mmap = Yes
hostname lookups = No
name cache timeout = 660
load printers = Yes
printcap cache time = 750
printcap name = cups
disable spoolss = No
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
mangling method = hash2
mangle prefix = 1
stat cache = Yes
machine password timeout = 604800
add user script = /usr/local/sbin/smbldap-useradd -m %u
delete user script =
add group script = /usr/local/sbin/smbldap-groupadd -p %g
delete group script =
add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u
add machine script = add machine script = /usr/local/sbin/smbldap-useradd -w %u
shutdown script =
abort shutdown script =
logon script =
logon path = \\linux2\profiles\%U
logon drive = X:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
lm announce = Auto
lm interval = 60
preferred master = Yes
local master = Yes
domain master = Yes
browse list = Yes
enhanced browsing = Yes
dns proxy = Yes
wins proxy = Yes
wins server = erfcl20001-w98:10.0.0.180, erfcl20001-xpp:10.0.0.143
wins support = Yes
wins hook =
wins partners =
kernel oplocks = Yes
lock spin count = 3
lock spin time = 10
oplock break wait time = 0
ldap suffix = dc=berlin-home,dc=local
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix =
ldap filter = (uid=%u)
ldap admin dn = cn=Manager,dc=berlin-home,dc=local
ldap ssl = no
ldap passwd sync = no
ldap delete dn = Yes
ldap replication sleep = 1000
add share command =
change share command =
delete share command =
config file =
preload =
lock directory = /var/lib/samba
pid directory = /var/run/samba
utmp directory =
wtmp directory =
utmp = No
default service =
message command =
dfree command =
get quota command =
set quota command =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map = auto.home
afs username map =
time offset = 0
NIS homedir = No
panic action =
host msdfs = No
enable rid algorithm = Yes
idmap backend =
idmap uid =
idmap gid =
template primary group = nobody
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 300
winbind enable local accounts = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = No
winbind trusted domains only = No
winbind nested groups = No
comment =
path =
username =
invalid users =
valid users = nobody, '@Domain Users', '@Domain Admins'
admin users =
read list =
write list =
printer admin = @ntadmin, root, administrator
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
inherit permissions = No
inherit acls = No
guest only = No
guest ok = No
only user = No
hosts allow =
hosts deny =
ea support = No
nt acl support = Yes
profile acls = No
map acl inherit = No
afs share = No
block size = 1024
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
use sendfile = No
write cache size = 0
max reported print jobs = 0
max print jobs = 1000
printable = No
printing = cups
cups options = raw
print command =
lpq command =
lprm command =
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = No
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
hide special files = No
hide unreadable = No
hide unwriteable files = No
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = No
mangled names = Yes
mangled map =
store dos attributes = Yes
browseable = Yes
blocking locks = Yes
csc policy = manual
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = Yes
share modes = Yes
copy =
include =
exec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs objects =
msdfs root = No
msdfs proxy =

[homes]
comment = Home Directories
path = /home/%U
valid users = %U

[profiles]
comment = Network Profiles Service
path = /home/samba/profiles
valid users = %U, '@Domain Admins'
force user = %U
read only = No
create mask = 0600
directory mask = 0700
profile acls = Yes
csc policy = disable

[netlogon]
path = /home/samba/netlogon
write list = ntadmin

[users]
comment = All users
path = /home
read only = No
inherit permissions = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit permissions = Yes

[pdf]
comment = PDF creator
path = /var/tmp
create mask = 0600

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

[ldap]
path = /home/ldap
read only = No

[test]
comment = TestDirectory
path = /home/test
valid users = '@Domain Users'
write list = '@Domain Users'
read only = No
create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0666
hide dot files = No

wenn man einen samba server nicht mit der selben SID wie der ursprüngliche server betreibt, so kann windows die profile nicht mehr "erkennen", die die SIDs in den profilen nicht mehr stimmt

dazu gibt es das tool "profiles", welches SIDs changed

greez

@emba

stimmt ist mir über dem weg gelaufen als ich damals stress mit den Profiles hatte, allerdings war mein Problem mit den map system map hidden u.s.w. Daher hat das mit den tool profiles nicht viel gebracht, da das Problem einen ganz anderen ursprung hatte.

vielen dank an alle für eure bemühungen, besonders senseipetz

mit den SID habe ich auch schon mal gelesen. hatte bis dato keine probleme. ich habe sämtliche conf-dateien nur kopiert und die profile - hat immer gefunzt.
werde jetzt eure tipps ausprobieren. :)

vielen dank nochmal
prossik

map system map hidden u.s.w.
ich erinner mich ;)

http://www.linuxforen.de/forums/showthread.php?t=142237&highlight=attributes

greez

wieder recht haben.. Nachdem letzten Zitat von prosik, dass er die Profile nur kopiert hat, scheint wohl genau dass der fall zu sein, die SID's nicht mehr stimmen und damit dem profiles tool jeweils drüberjagen muss.

emba rulez
und die pinguine schütteln den kompf *smile* :cool:

hallo danke nochmal

senseipetz store do Attribute wird als unbekanter Parameter ignoriert, also bringt dieser Parameter nichts. ich habe sämtliche user neu angelegt, sprich nicht die alten conf dateien kopiert - so habe ich es vorher gemacht. profile sind auf client-seite neu erstellt worden und auf den server kopiert worden. die SID stimmen überein.

die üblichen einsteillungen bei xp sind erfolgt.

ich weiss es ist super kompliziert, ich bin euch trotzdem dankbar für eure hilfe.

gruss
prossik

das kommando in smb.conf heisst ja auch

store dos attributes = yes

nicht do, sondern dos.. aber macht nicht passiert mal.. Ausserdem wieso neu erstellt und dann auf dem Server kopiert..?? wieso ? Lass doch den Server bei der Ersten Anmeldung selbst das Verzeichnis und nach der ersten abmeldung vom Netzwerk werden dann alle Profile Dateien auf dem Server selbst zurückgeschrieben.. Meiner macht es so..

hallo senseipetz - danke nochmal

"dos" hatte ich in der conf zustehen; ich habe mich hier verschrieben.

das andere

ich habe nochmal geschraubt - %U weggelassen. alle profile lokal und serverseitig gelöscht. bei der 1. anmeldung findet er nirgends ein profil - logisch. er legt nur ein userverzeichnis (chown 700) ohne inhalt auf dem server an. lokal erstellt er ein vollständiges profil -jetzt komm´s- mit einer ntuser.pol.

hier der inhalt der ntuser.pol:

PReg
[ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ W i n d o w s \ G r o u p P o l i c y O b j e c t s \ R i c h t l i n i e n d e r l o k a l e n G r u p p e ; * * C o m m e n t : G P O N a m e : R i c h t l i n i e n d e r l o k a l e n G r u p p e ;
; ; ] [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ S y s t e m C e r t i f i c a t e s \ T r u s t \ C e r t i f i c a t e s ; ; ; ; ] [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ S y s t e m C e r t i f i c a t e s \ T r u s t \ C R L s ; ; ; ; ] [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ S y s t e m C e r t i f i c a t e s \ T r u s t \ C T L s ; ; ; ; ]

kann das das problem sein????

gruss
prossik

checke bitte folgendes:

starte gpedit.msc und enable 4 polices:
"Do not check for ownership of Roaming Profiles Folders"
"Add the Administrators security group to roaming users profiles"
"Wait for remote user profile"
"Delete cached copies of roaming profiles"

(war zu faul es selbst zu tippen -> Quelle: http://www.linux-community.de/Neues/story?storyid=12026)

greez

hallo

ihr könnt eure tipps durchweg vergessen (nicht böse gemeint) - die lösung ist so simple wie auch schwer; darauf wäre keiner gekommen.

der Hammer NVIDIA ist das Problem!

Nvidia richtet einen neuen Dienst auf der Maschine ein:

NVIDIA Display Driver Service

dieser verändert die registry so, dass bestimmte Berechtigungen am client gesperrt werden. Dieser muss deaktiviert werden.

jetzt kann ich wieder ruhig schlafen und mich mit LDAP und Samba auseinandersetzen

prossik

Der Schlüssel zur Lösung ist wieder das Internet - wahnsinn :)

liest sich wie ein Krimi. Sehr interessant. Gratuliere mit der gefundene Lösung.

Hallo,

ich habe diesen Thread aufmerksam verfolgt, da ich das gleiche Problem habe. Auf die NVIDIA-Karten wäre ich nie gekommen.
Jetzt habe ich nur folgendes Problem:
Es werden zwar die Einstellungen zurückgeschrieben, ABER:
Wallpaper, Taskmenü-Einstellungen etc. werden auf anderen Maschinen nicht übernommen. Dateien, die ich auf den Desktop kopiere, jedoch schon!

Hat jemand eine Idee, warum Windows nicht alles übernimmt? Oder muss ich bei Samba noch etwas spezielles eintragen?

hier meine smb.conf:
workgroup = MIDEARTH
netbios name = FRODO
passdb backend = tdbsam
printcap name = cups
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
# Note: The following specifies the default logon script.
# Per user logon scripts can be specified in the user account using pdbedit
logon script = scripts\logon.bat
# This sets the default profile path. Set per user paths with pdbedit
logon path = \\FRODO\%U\PROFILES
logon drive = H:
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups


[netlogon]
path = /var/lib/samba/netlogon
admin users = root
guest ok = Yes
browseable = No

[Profiles]
path = /var/lib/samba/profiles
read only = No
profile acls = Yes