PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Seltsame Samba3 Probleme



Ikarisan
14.08.04, 13:24
Hi !

Ich habe einen Samba3 PDC (inkl. LDAP) aufgesetzt. Doch ich habe immer noch Probleme mit den Homeverzeichnissen und den Profilen. Ich fange einfach einmal an. :-)

1) Wenn sich ein neuer User das erste mal anmeldet erscheint eine Dialogbox und fragt mich ob ich von Windows 3.11 migrieren will und ob ich die WIN.INI usw. weiter benutzen möchte! Bitte woher kommt das? Ich benutze WindowsXP.

2) Das Homeverzeichnis wird nicht gemapt. In LDAP steht für den Benutzer "testuser":

homeDirectory /home/exports/testuser
sambaHomeDrive Z:
sambaHomePath \\server\homes\testuser
sambaProfilePath \\server\profiles\testuser

Das interessiert Samba aber nicht. Und im Explorer finde ich das Homeverzeichnis auch nicht unter \\server\homes\testuser sondern nur unter \\server\testuser. Wieso nimmt Samba nicht die Einträge aus LDAP?

3) Als Domänadmin kann ich noch nicht einmal auf mein Homeverzeichnis zugreifen. Windows sagt dann immer Zugriff verweigert.

4) Jeder neue User bekommt ein Profil das voll ist mit sichtbaren Desktop.ini Dateien. Sogar im Autostart und unten in der Schnellstartleiste liegt eine Desktop.ini. Die im Autostart wird dann auch immer beim Anmelden mit dem Notepad geöffnet.

Ich weiß nicht wo meine Probleme liegen. An der smb.conf oder in meinem Dateisystem. Im Anhang einmal meine smb.conf und die Ausgabe von 'testparm'.

Die Rechte für die Verzeichnisse sehen so aus:


drwxr-xr-x 7 root root 4096 Aug 11 23:30 home
|==drwxr-sr-x 8 root staff 4096 Aug 14 11:52 exports
|==drwxr-xr-x 7 root Domain Admins 4096 Jul 22 00:39 Administrator
|==drwx------ 2 testuser Domain Users 4096 Aug 14 11:55 testuser

|==drwxrwxr-x 5 root staff 4096 Aug 14 10:44 printers

|==drwxrwxrwx 2 root Domain Admins 4096 Aug 14 12:44 public

|==drwxrwxr-x 4 root Domain Users 4096 Jul 21 23:23 samba
|==drwxr-sr-x 2 root staff 4096 Jul 21 23:23 netlogon
|==drwxrwxrwt 5 root Domain Users 4096 Aug 14 11:53 profiles

|==drwxrwxr-x 2 root Domain Users 4096 Aug 14 11:00 spool


Hat da irgendjemand eine Idee?

Danke !

Thorsten

mamue
14.08.04, 19:10
Der Domänenadmin ist nicht root unter unix. Ein Benutzer kann nur dann auf Dateien zugreifen wenn samba _und_ unix das erlauben. Prüfe also die Unix-rechte oder mache den Administrator zu root (uidNumber/gidNUmber == 0).
Wie mppst Du das denn? net use /home sollte funktionieren und natürlich hängt es vom "path" in der smb.conf ab, wie gemappt wird, oft steht dort:
path = /home/%U

Gibt es den in [profiles] angegebenen Pfad (/home/samba/profiles), oder meintest Du /home/samba/profiles/%U ?

Naja, sonst mal den debug level rauf setzen, wenn mal wenig los ist und schauen, worauf zugeriffen wird.

mamue

Ikarisan
14.08.04, 20:18
Hallo !


Der Domänenadmin ist nicht root unter unix. Ein Benutzer kann nur dann auf Dateien zugreifen wenn samba _und_ unix das erlauben.


Also ich habe den Benutzer "Administrator" der die ID 0 besitzt und in der Gruppe 512 (Domain Admins) ist. Mit dem kann ich auch von Windows aus mich als Administrator anmelden und auf dem Samba Server Druckertreiber hochladen usw. Ich habe extra für Samba:

"Domain Admins" (512) <== da ist auch "Administrator (uid=0) drin
"Domain Users" (513)
"Domain Guests" (514)
"Print Operator" (550)
"Backup Operators" (551)
"Replicator" (552)
"Domain Computers" (553)



Wie mapst Du das denn? net use /home sollte funktionieren und natürlich hängt es vom "path" in der smb.conf ab, wie gemappt wird, oft steht dort:
path = /home/%U


"logon home = " ist bei mir auskommentiert da dies alles von LDAP kommen sollte. Und in der Freigabe [homes] steht bei mir ja

path = /home/exports/%U

Und den Pfad gibt es natürlich auch und die Rechte sollten auch stimmen.



Gibt es den in [profiles] angegebenen Pfad (/home/samba/profiles), oder meintest Du /home/samba/profiles/%U ?


Ja, /home/samba/profiles gibt es und darunter liegen halt die ganzen Ordner der User. Aber in [profiles] muss man doch nicht noch .../%U hinter den Pfad setzen. Man braucht doch nur

logon path = \\%L\profiles\%U

zu setzen. Aber da dies bei mir ja wieder von LDAP kommt habe ich das wieder auskommentiert.

Seltsam ist auch das ich auf alle anderen Freigaben [printers], [netlogon] usw mit dem Explorer über

\\server\netlogon\

zugreifen kann. Ein \\server\homes\ ergibt aber nur eine Fehlermeldung das der Pfad nicht existieren würde. Auch dann wenn ich unter [homes] 'browseable = Yes' setze.



Naja, sonst mal den debug level rauf setzen, wenn mal wenig los ist und schauen, worauf zugeriffen wird.


Werde ich wohl mal machen müssen. Welche Loglevel ist denn sinnvoll?

Gruß
Thorsten

mamue
14.08.04, 23:09
Noch mal zum Home. Du solltest schon unter windows das Verzeichniss verbinden mittels
net use /home
Der profile-pfad steht im ldap, wenn er dort denn steht, das stimmt. Die Angaben dort überschreiben übrigens die in der smb.conf.
log level = 4 gibt Dir mehr Informationen, als Du jemals wissen wolltest.

HTH,
mamue

Ikarisan
17.08.04, 21:31
Noch mal zum Home. Du solltest schon unter windows das Verzeichniss verbinden mittels net use /home

Neee, geht auch so jetzt ganz toll.
Ich habe einfach hingenommen das es \\server\username heißen muss und nicht \\server\homes\username

Das Desktop.ini Problem ist auch gelöst. Ich habe in der smb.conf diese Dateien als unsichtbar angegeben. Ich würde aber gerne von Windows aus per Rechtsklick/Eigenschaften angeben können ob eine Datei versteckt ist oder nicht. Das habe ich bisher, trotz EXT3+ACL, nicht hinbekommen.


Der profile-pfad steht im ldap, wenn er dort denn steht, das stimmt. Die Angaben dort überschreiben übrigens die in der smb.conf.

Stimmt. Darauf muss man achten wenn mal was nicht funktioniert.


Jetzt habe ich noch ein Problem mit den Druckern. Genauer gesagt mit dem Druckerspooler von Windows. Es wird immer nur der erste Druckauftrag gedruckt. Alle weiteren stehen dann im Druckerfenster als "in Warteschlange". Die werden dann aber nie gedruckt und können auch nicht abgebrochen werden. Ziemlich lästig wenn man nach jedem Druck erst einmal Samba/CUPS neu starten muss.

Gruß
Thorsten

Ikarisan
19.08.04, 13:18
Jetzt habe ich noch ein Problem mit den Druckern. Genauer gesagt mit dem Druckerspooler von Windows.....

und noch etwas ist mir jetzt negativ aufgefallen.
Wenn ich mich unter Windows anmelde sind alle eingebundenen Netzlaufwerke (homes, public usw.) in diesen Synchronisiermodus gstellt. D.h. nach dem Abmelden öffnet sich so ein Synchronisierungs Statusfenster in dem dann alle Dateien dieser Verzeichnisse nacheinander abgearbeitet werden. Das dauert bei vielen Dateien aber ewig. Und alle 60 Minuten fängt Windows automatisch an die Dateien zu synchronisieren. Wieso bitte hat Windows das jetzt auf einmal eingetellt. Das ist doch totaler Quatsch.

Nächstest Problem sind dann die Hintergrundbilder.
Lege ich ein Hintergrundbild fest und melde mich ab wird es beim nächsten Anmelden nicht geladen. Ich muss dann erst über einen Rechtsklick auf den Desktop nach Eigenschaften gehen. Dort ist das Hintergrundbild schon ausgewählt!! Dann einfach OK anklicken und es wird geladen. Für mich sieht das so aus als ob Windows bei der Anmeldung noch nicht auf das Bild zugreifen dürfte und es deswegen nicht lädt.

Das sind jetzt schon drei ziemlich nervige Probleme. :-(
Dummes Windows.

Gruß
Thorsten

mamue
19.08.04, 21:48
Du kannst zwar mit \\servername\username das Homeverzeichniss verbinden, aber es muß unbedingt auch mit net use /home gehen, ansonsten ist erfahrungsgemäß irgend etwas im argen.
Das cachen von WinXP kannst Du vielleicht mit csc policy = no in den jeweiligen Abschnitten abstellen. Was mit den Desktops los ist, kann ich mir nicht erklären.
Folder redirection (siehe policy editor) kann helfen den Anmeldevorgang zu beschleunigen, es hilft aber bei Deinen Problemen wahrscheinlich nicht direkt.

mamue

Ikarisan
19.08.04, 22:58
Also das mit "net use" funktioniert.
Aber das mit dem Desktop regt mich wirklich auf.

Habe jetzt festgestellt das es nur mit BMP Bildern geht und nicht mit JPG,GIF,PNG usw.

Ich habe schon mit den ACL Parametern rumgespielt, hat aber alles nicht geholfen. Dann habe ich einfach das komplette Profilverzeichnis eines Users gelöscht und neu anlegen lassen. Bei diesem User konnte ich dann sogar ein JPG Bild wählen. :-)

Dann habe ich bei einem anderen User auch das Verzeichnis gelöscht. Aber bei diesem hat es dann NICHT funktioniert. :ugly: :ugly:

Was ich ja auch sehr seltsam finde ist das die neuen User beim ersten Anmelden nicht den normalen Teletubby Desktop bekommen sondern einen im W2k Design. Lege ich lokal einen neuen User an bekommt dieser den normalen WinXP Desktop. Auch die JPG Hintergrundbilder funktionieren bei lokalen Benutzern. :confused:


Langsam vermute ich einen Bug im Samba3.0.5 unter Debian.
Vorher hatte ich eine ältere Version (3.0.4-xyz) drauf und bei der sind mir solche Probleme nicht aufgefallen. Aber ich habe darauf auch nicht geachtet da der Server da noch nicht benutzt wurde.

Gruß
Thorsten

mamue
21.08.04, 13:59
Es ist wohl kaum ein Bug in samba. Wenn sich ein user zuerst unter win2k anmeldet oder sich dort einmal angemeldet hat, behält er auf allen PC im Netz diesen Desktop, meldete er sich zuerst unter winNT4 an, behält dessen leicht grünen Desktop. Das sollte sich ändern, wenn Du an dem entsprechenden PC als Administrator das lokale Profil löscht und auch das auf dem Server gespeicherte und zwar wärend der user nicht angemeldet ist.

mamue

Ikarisan
21.08.04, 17:27
Hallo !


Wenn sich ein user zuerst unter win2k anmeldet oder sich dort einmal angemeldet hat, behält er auf allen PC im Netz diesen Desktop, meldete er sich zuerst unter winNT4 an, behält dessen leicht grünen Desktop. Das sollte sich ändern, wenn Du an dem entsprechenden PC als Administrator das lokale Profil löscht und auch das auf dem Server gespeicherte und zwar wärend der user nicht angemeldet ist.

Das ist es ja eben. Der User meldet sich wirklich das erste mal unter WinXP an und selbst dann, wenn ich als Admin das komplette Profilverzeichniss unter /home/samba/profiles und lokal auf dem Client lösche bekommt der Benutzer dann als Standarddesktop schon einen im W2k Design ohne Hintergrundbild.

Als Design wird unter Windows dann auch nicht "WindowsXP" angegeben sondern "Aktuelles Design (geändert)".

Und ich habe heute Nacht auch noch herausgefunden woran es zu liegen scheint. Wenn ich in der Registry angebe das die Profile nach dem Abmelden vom Client gelöscht werden sollen (was bei 10 verschiedenen Usern/Client sehr sinnvoll ist) treten die Fehler auf. Bleibt das Profil auf dem Client wird auch das Hintergrundbild geladen und neue Benutzer bekommen den Standarddesktop beim ersten Anmelden!!

Also für mich sieht das wirlich so aus als ob Samba beim Laden oder Speichern der Profildaten irgendwie was nicht richtig überträgt.

Ich habe ja sogar noch extra Windows komplett neu installiert und ohne was zu ändern in die Domäne eingebunden. Hat aber auch nicht geholfen.

Gruß
Thorsten