PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit Netlogon(samba)



fbachmair007
20.08.04, 17:26
hi
ok ich liste jetzt mahl auf wasich glaube das ihr wissen müst damit ihr mir helfen könnt...also ich glaub ich hab alles richtig gemacht nur die bat datei wird hald nicht ausgeführt beim anmelden!

-->smb.conf


[global]
workgroup = Bachmair
netbios name = Server
passdb backend = tdbsam
printcap name = cups
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false \
-d /dev/null %u
# config file = /etc/samba/smb.conf.%u
# Hinweis: Das folgende spezifiziert den Standard Logon Skript.
# Pro Benutzer Logonskripte können im Benutzerkonto spezifiziert werden durch pdbedit
# logon script = \\Server\netlogon\scripts\logon.bat
# Dies setzt den Standard-Profilpfad. Setzen Sie Pro Benutzerpfade mit pdbedit
logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
os level = 35
preferred master = Yes
domain master = Yes
idmap uid = 15000-20000
idmap gid = 15000-20000
printing = cups
log file = /var/log/samba/%m.log
[homes]
comment = Home-Verzeichnisse
valid users = %S
read only = No
browseable = No
# Drucker Auto-Share (stellt Drucker durch CUPS zur Verfügung)

[printers]
comment = Alle Drucker
path = /var/spool/samba
printer admin = root, Administrator
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No

[print$]
comment = Druckertreiber Share
path = /var/lib/samba/drivers
write list = Administrator, root
printer admin = Administrator, root
# Wird für Domänen-Anmeldungen benötigt

[netlogon]
comment = Netzwerk-Anmeldedienst
path = /var/lib/samba/netlogon
admin users = Flo,root, Administrator
writeable = yes
browseable = yes
# Für Profile, erstellt ein Benutzerverzeichnis unterhalb des Pfades
# z.B.: mkdir -p /var/lib/samba/profiles/maryo

[Profiles]
comment = Roaming Profile Share (wandernde Benutzerprofile)
path = /var/lib/samba/profiles
read only = No
profile acls = Yes



einstellungen für user "Administrator"

Server:~ # pdbedit -v -u Administrator
Unix username: Administrator
NT username:
Account Flags: [U ]
User SID: S-1-5-21-4114463908-1602981733-2618182823-2010
Primary Group SID: S-1-5-21-4114463908-1602981733-2618182823-2007
Full Name: Administrator
Home Directory: \\server\administrator
HomeDir Drive: H:
Logon Script: \\server\netlogon\scripts\logon.bat
Profile Path: \\server\Profiles\administrator
Domain: BACHMAIR
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Sun, 15 Aug 2004 15:36:00 GMT
Password can change: Sun, 15 Aug 2004 15:36:00 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0




logon.bat


@ECHO OFF
net time \\server /set /yes
net use x: \\server\profiles




zugriffsrechte für /var/lib/samba/netlogon


drwxr-x--- 3 root root 72 Aug 20 16:41 netlogon



zugriffsrechte für /var/lib/samba/netlogon/scripts


drwxr-xr-x 2 root root 80 Aug 20 17:21 scripts



zugriffsrechte für /var/lib/samba/netlogon/scripts/logon.bat



-rw-r--r-- 1 root root 41 Aug 20 17:14 logon.bat



thx Flo

mamue
20.08.04, 21:19
Du hast [netlogon] brwosable gesetzt, das ist zum Testen prima. Siehst Du denn die .bat im Browser?
Hat der user ein homeDir im ldap gesetzt? In der smb.conf setzt Du das jedenfalls nicht.

mamue

fbachmair007
21.08.04, 00:33
jop ich seh die bat datein!
des mit dem ldap da must du mir näher erklärn des kennich nur vom hören aber kA was das is

mfg Flo

CYP
21.08.04, 11:11
er benutz doch gar kein ldap :)
passdb backend = tdbsam

ich hätte ja fast gesagt das das netlogon verzeichniss
nicht die richtigen rechte hat

drwxr-x--- 3 root root 72 Aug 20 16:41 netlogon

other müssten eigentlich auch r und x haben .. aber wenn du die bat dateien in
der netzwerk umgebung als benutzer administrator bzw flo sehen kannst kann es das wohl nicht sein

was steht denn in deiner log datei ?

mamue
21.08.04, 13:55
Ups, wie komme ich nur auf ldap, ich verblendeter.
Dann sollte in [homes] aber der Pfad stehen, etwa: path = /home/%U

mamue

stefanw
21.08.04, 15:00
Hi,

ich bin zwar jetzt auch nicht der Superspezialist, aber könnte es sein, dass Dir in Deiner smb.conf unter [globals] noch der Eintrag für die Datei selbst fehlt?

Also zum Beispiel:
logon script = %U.cmd
bzw. in Deinem Fall würde es wohl heißen:
[globals]
logon path = \\%L\netlogon\scripts\
logon script = logon.bat

Aber vielleicht habe ich Deine Einstellungen auch nicht vollständig gelesen ;-)