Hallo,
ich habe einen Rechenr (suse 9.1) auf dem samba läuft-im moment ist nur eine Freigabe vorhanden, die von mehreren win200 und ein paar win xp rechner als netzlauferk U: benutzt werden soll.
Zu diesem Zweck habe ich eine einfache batch-datei die folgendes macht:



net use u: \\192.168.1.6\daten PASSWORT /USER:XYZ /PERSISTENT:NO
net time \\192.168.1.6 /SET /YES


net time geht -also gut..


aber der erste (wichtige) Befehl macht probleme. Manchmal funktioniert er einwandfrei, und manchmal gibt er folgende Fehlermeldung aus:


Systemfehler 1219

Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldeinformationen in Konflikt

wie gesagt, hin und wieder funktioert es auch ("Befehl wurde erfolgreich ausgeführt"), beim nächsten Neustart aber wieder nicht.
Da wir für die gleiche Funktion vorher einen Win rechner hatten, und es dieses Problem da nicht gab wundere ich mich jetzt etwas. Hat da jmd. eine Idee?
danke

hat da niemand eine Ahnung?
wie verbindet ihr denn am geschicktesten eure Netzlaufwerke?

hat da niemand eine Ahnung?
wie verbindet ihr denn am geschicktesten eure Netzlaufwerke?

zum einen stimmen user und smb-user überein und da brauche ich kein separates passwort und authentifizierung über das logon-script.

das pw bruache ich ja nur- weil der windows benutzername nicht mit dem von samba/linux identisch ist

das pw bruache ich ja nur- weil der windows benutzername nicht mit dem von samba/linux identisch ist

würdest du eine domänenanmeldung durchführen, würde sich der windowsrechner user und passwort vom sambaserver holen.

eine Domöne wollte ich aber eigentlich umgehen..
es muss doch leute geben, die ihr Netzlaufwerk mit einem anderen benutzernamen, als dem von win verbinden - oder ?? :confused:

ich will bei einer Domäne die Profile umgehen, da ich keine Lust habe f. alle Leute alles neu einzurichten - oder sind Domänen ohne profile auch möglich?

ich will bei einer Domäne die Profile umgehen, da ich keine Lust habe f. alle Leute alles neu einzurichten - oder sind Domänen ohne profile auch möglich?

den umfang der daten, die im profil gespeichert werden lößt sich einstellen. im übrigen braucht kein profil vorhanden sein.

wie meinst du das? :) -kann ich also die aktuellen einstellungen des Benutzers (Desktop, Programme, Outlook...) in der Domain weiter benutzen? Ich will ja im Prinzip nur, das man an jedem PC mit seinen Anmeldedaten auf die individuellen ServerDaten zugreifen kann. Alles andere brauche ich eigentlich nicht. Ich hab schon viel viel viel gesucht, aber leider noch kein gutes Buch, HowTo oder turorial dazu gefunden.. :-((

wenn kein profil auf dem server vorhanden ist, speichert der klient sein aktuelles profil wie immer beim abmelden auf dem server ab.

ich werde es gleich mal auf nem testrechner probieren.
noch ein Frage, wenn ich dann einen PDC habe, melden sich ja alle da an-können denn trotzdem pcs auf die freigaben zugreifen die nicht mitglieder der domäne sind.. also einfach mit net use und dem aktuellen windows benutzernamen

ja, sofern sie als samba-user vorhanden sind und die rechte auf den verzeichnissen dementsprechend gesetzt sind

wie mache ich das denn mit den rechten am besten un einfachsten . acl?

habe von acl unter samba keine ahnung. ich habe linux-user, die gewisse rechte auf all diesen verteilten verzeichnisse haben. das gleiche gilt ebenso für die samba-/windows-nutzer. so habe ich gleiche vorraussetzungen für nfs- und samba-exporte. die benutzerverwaltung ist relativ zentral, wobei eine vollständige linux/samba/windows-authorisierung beispielsweise über ldap in meinen augen die krönung wäre.

aber mit den liux rechten kann man doch immer nur einen user einem order/datei zuordnen, oder?

aber mit den liux rechten kann man doch immer nur einen user einem order/datei zuordnen, oder?

wieso? du kannst die gruppe doch setzen und samba anweisen gruppen-attribute für neue files so zu setzen


[global]
security = share
guest ok = no
[share]
path = /mnt/mist
create mask = 0664
directory mask = 0775
valid users = markus, tina

so werden file-erstellungsattribute vorgegeben. lediglich die benutzer markus und tina dürfen zugreifen.

hi,
habe das jetzt mit acls gelöst - funktioniert einwandfrei..
danke

würde mich mal mehr interessieren. kannst du mal genau infos geben, was du gemacht hast?

hi,
ich glaube nichts besonderes eigentlich :-))
ich habe erstmal einen share erstellt und alle Ordnern dem root zugeteilt - dann chmod 700, so dass niemand mehr auf die Dateien zugreifen kann.
Und dann habe ich für jeden Ordner die User mit


setfacl -m u:USER:rwx ORDNER

berechtigt auf sie zuzugreifen. Also nach ersten tests scheint das f. meine Zwecke vollkommen zureichen, und ich muss keine komplizieren Grupen erstellen, da die User f. jeden meiner Ordner anders sind...
Die nicht berechtigten User sehen die Order so zwar noch, können aber nicht drauf zugreifen.

weiß nicht, ob das ne gute Lösung ist, aber sie funktioniert :-)