hi,

ich habe einen samba 3 pdc mit ldap backend installiert. es klappt soweit auch alles, die benutzer können sich einloggen ...
leider kommt beim login eine meldung die besagt, dass weder das lokale noch das serverseitige benutzerprofil gefunden werden kann und deshalb ein temporäres profil benutzt wird.

ich beiss mir daran die zähne aus, denn ich kann nicht rausfinden wie ich das fixen kann.
alle domainuser sind auch lokale user !!!!

kann mir einer helfen???


gruss

kamanita

also..

smb.conf
lokale rechte auf die entsprechenden Verzeichnisse(netlogon, profiles)
lokaler ldap client

wie ? also du menst auf linux ebene? ....
welche settings müssen denn da gelten für die shares : netlogon und profiles?

der absolute pfad lautet: /srv/pdc/netlogon bzw profiles


gruss

kamanita

ausserdem ls -ld auf die entsprechenden verzeichnisse besagen das...?

drwxr-xr-x 4 root root 4096 2004-08-06 07:35

und nun?

wait.. muss mal mein linux2 anschmeissen..

linux2:/home/samba # ls -ld profiles
drwxrwxrwt 5 root root 144 Jul 13 18:29 profiles

linux2:/home/samba # ls -ld netlogon
drwxr-xr-x 2 root root 48 Jun 28 17:56 netlogon

wie schaut den deine smb.conf aus.. darin sind einpaar einstellungen, die man machen muss damit es klappt..

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2004/08/06 13:05:52

# Global parameters
[global]
workgroup = DAVIDIS
server string = Intranet Server %v
interfaces = eth0
bind interfaces only = Yes
update encrypted = Yes
client schannel = No
server schannel = No
map to guest = Bad User
passdb backend = ldapsam:ldap://192.168.75.2/
passwd program = /usr/sbin/smbldap-passwd %u
log level = 10
smb ports = 445 139 137
name resolve order = lmhosts wins host bcast dns
add user script = /usr/sbin/smbldap-useradd -m %u
delete user script = /usr/sbin/smbldap-userdel -m %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel -p %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr//sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g %g %u
add machine script = /usr/sbin/smbldap-useradd -w %u
logon script = wilderland.bat
logon path = \\wilderland\profiles\%U
logon drive = X:
logon home = \\%L\%U
domain logons = Yes
os level = 255
preferred master = Yes
domain master = Yes
wins proxy = Yes
wins support = Yes
ldap suffix = dc=davidis,dc=local
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=ldapadmin,dc=davidis,dc=local
ldap ssl = no
ldap delete dn = Yes
lock directory = /var/lib/samba
homedir map =
idmap backend = ldap://wilderland.davidis.local
idmap uid = 10000-20000
idmap gid = 10000-20000
valid users = nobody, '@Domain Users', '@Domain Admins'
profile acls = Yes
map acl inherit = Yes
cups options = raw
map archive = No
store dos attributes = Yes

[homes]
comment = Home Directories
path = /home/%U
valid users = %U

[profiles]
comment = Network Profiles Service
path = /srv/pdc/profiles
valid users = %U, '@Domain Admins'
force user = %U
read only = No
create mask = 0600
directory mask = 0700
csc policy = disable

[netlogon]
path = /srv/pdc/netlogon
write list = ntadmin

[users]
comment = All users
path = /home
read only = No
inherit permissions = Yes
veto files = /aquota.user/groups/shares/

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

Schaut aus wie meine Bedienungsanleitung.. smile*

Aber wieso parkst du profile acls = yes unter den [global].. Die Option ist eine Share Option und nicht global... Ausserdem sollte man die XP Einstellungen beachten..

und müssen auch noch einpaar Sachen beim XP gechanged werden... Und dass noch vor dem „In Domain einbinden“:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000

Und auch noch über den gpedit.msc als lokaler Administrator:

„Do not check for user ownership of Roaming Profile Folders“

hi,
unter anderem sind da elemente von dir drin und von vielen anderen howtos *gg*.
also wo finde ich diese roaming profiles einstellung, wenn ich den editor öffne stehen da eine menge einstellungsmöglichkeiten auf deutsch?

ich virtual Host runtergknallt habe(da war mein XP Pro drauf.), aber ich glaube die option hies "die Besitzer des Profils nicht prüfen" oder "Eigentümer von servergespeicherten Profilen nicht prüfen".. Man kann fast eins zu eins es übersetzen.. Es sind nur drei abschnitte auf der linken seite.. Einfach nur durchklicken.. Dann findest du es.. Sorry.. aber ohne den Virtual Host kann ich es nicht genau sagen wo es war..

ich habe mal einen suse 9.1 pdc mit ldap exact nach deiner beschreibung aufgesetzt. leider schmeisst er mich beim joinen der wks immer raus mit der bemerkung, dass der Administrator account unbekannt sei oder .. dass die wks die ich hinzufügen möchte nicht in die domain kann.

Genau das problem habe ich auch, leider.

Hat es jemand schon gelöst bekommen?