PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit Client-Profilen



Namron
29.03.05, 10:28
Hallo,

nach unserm Hardwaretausch un dem wiederherstellen der sambakonfiguration haben wir folgendes Problem:
Wenn ich einen Client an der Domäne anmelde bekommt er ein neues Profil verpasst. Dies ist für unsere Notebookanwender untragbar, denn diese haben in ihrem lokalen Profil alles wichtige drin. Ich muss das alte Profil wiederhaben.
Wie kann ich da anstellen. Die Konfiguartion hat sich doch nicht geändert? Warum passiert das denn?

mamue
29.03.05, 17:01
Ich vermute, dass samba eine neue SID hat. Normalerweise ist es nicht nötig, die clients wieder in die Domäne einzubringen, es denn, die SID hat sich geändert. Am einfachsten wäre es, die alte SID wieder einzutragen, wie das geht, hängt von Deiner Samba version ab, die Du leider nicht genannt hast.
Im übrigen wäre es Vorteilhaft, wenn Du eine Sicherheitskopie der alten *.tdb hättest. Auch die solltest Du zurückkopieren.

HTH
mamue

Namron
30.03.05, 10:06
Danke für die Hinweise,

ich habe die alte SID bereits eingetragen und auch alle *tdb Dateine zurückkopiert.
Einziges Problem könnte sein. Der alte Samba war ein 3.0.4 der neue ist ein 3.0.11

mamue
30.03.05, 17:44
Danke für die Hinweise,

Der alte Samba war ein 3.0.4 der neue ist ein 3.0.11
Nein, das ist kein Problem.

mamue

mamue
31.03.05, 08:52
net getlocalsid zeigt die SID an, die Samba aktuell verwendet. Um die alte SID einzustellen, müsstest Du die alte Samba version starten, dort net getlocalsid ausführen und diese mit net setlocalsid auf dem neuen System einsetzen.
Ich finde im Moment leider keine einfache Möglichkeit, die SID des betroffenen Windows-user anzuzeigen. Bis auf die RID müssen Sambas SID und die des users gleich sein.

mamue

emba
31.03.05, 10:58
die SIDs stehen doch im Teil der registry
unterscheiden von der workstation-sid kannst du sie mit diesem tool
http://www.sysinternals.com/ntw2k/freeware/psgetsid.shtml

hoffe, ich bin nicht am thread vorbei

greez

mamue
31.03.05, 11:18
Ich glaube nicht, dass es am Thema vorbei war, besten Dank jedenfalls von meiner Seite.
psgetsid administrator
Gibt die SID des Accounts "administrator" aus:
SID for MAMUE\administrator:
S-1-5-21-2025429265-1060284298-725345543-500
Wenn ich jetzt ein Samba Domänenuser wäre, so müsste der Teil bis auf -500 mit der SID des PDC übereinstimmen, meine ich. Wenn nicht, so ist der betreffende user dem PDC nicht bekannt. Ausserdem kann man mit dem profiles tool von Samba3 einmal die SID ausgeben lassen, die in der NTUSER.DAT des user-profils gespeichert ist. Auch die muß passen, oder man kann versuchen, sie passend zu machen.

mamue

emba
31.03.05, 12:55
Wenn ich jetzt ein Samba Domänenuser wäre, so müsste der Teil bis auf -500 mit der SID des PDC übereinstimmen, meine ich
ist auch so :)

greez

Namron
31.03.05, 15:20
OK,

nun eine wichtige Frage.

Bei unseren Systemen sind alle Profile lokal abgelegt!
Wenn ich nun die SID eines Rechners aufrufe bzw. anschaue, ist diese dann eine Andere als wenn das Profil Servergespeichert wäre?


Denn die SID die ich mit psgetsid erhalte ist eine andere als die unseres Domänencontrollers, obwohl alle Rechner mitglieder der Domäne sind.
Auch die SID der Regsitry ist die die psgetsid ausgibt.
Wenn ich net getlocalsid auf unserem Domänencontroller ausgebe ist das eine Andere. Hier ein Beispiel:

Die SID meiner Worksation innerhalb der Domäne

psgetsid liefert

SID for OPWXPWS-NTR:
S-1-5-21-1123561945-1425521274-682003330



Die SID meiner de innerhalb der Domäne

psgetsid administrator liefert

SID for OPWXPWS-NTR\administrator:
S-1-5-21-1123561945-1425521274-682003330-500


Nun die SID des Domänencontrollers:

net getlocalsid liefert

SID for domain TUXIX is: S-1-5-21-3464519980-904022163-2257070510

Wie passt das zusammen?
Oder kann es sein, das der Samba Server mir eine andere SID anzeigt?
Zumal TUXIX unser Sambaserver ist nich unsere Domäne!

emba
31.03.05, 16:38
wie heißt denn eure domäne?
net getlocalsid <domänenname> liefert die sid der domäne
alles andere (ohne <domänenname>) liefert nur die maschinen-sid

jede maschine hat, egal ob sie in einer domäne ist oder nicht, eine eigene eindeutige maschinen-sid

wenn die profile lokal sind, so muss dennoch die sid in der ntuser.dat mit der des domänenbenutzers übereinstimmen

öffne bitte mal

eigenschaften arbeitsplatz->erweitert->einstellungen von benutzerprofilen

dort siehst du, welche profile wo liegen
ist ein benutzer/konto unbekannt, so wird die entsprechende sid ausgegeben
tauchen bei dir solche "sids" in dieser anzeige auf oder nur namen? (screenshot ggf.)

so far
alles klar?

greez

Namron
01.04.05, 15:02
Hey genau hier liegt mein Problem

altes System liefert:

net getlocalsid
SID for domain RECHNER is: S-1-5-21-3464519980-904022163-2257070510

und
net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-3464519980-904022163-2257070510

neues System liefert:

net getlocalsid
SID for domain RECHNER2 is: S-1-5-21-3464519980-904022163-2257070510

net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-2174182338-2397528515-139407038

Wie kann ich denn die SID für die Domäne setzten,denn mit net setlocalsid hat es nicht funktioniert. Es wurde nur die SID des Rechners aber nocht die der Domäne geändert!
Wie kann ich die SID der Domäne ändern?

Fly
01.04.05, 16:54
Hey genau hier liegt mein Problem

altes System liefert:

net getlocalsid
SID for domain RECHNER is: S-1-5-21-3464519980-904022163-2257070510

und
net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-3464519980-904022163-2257070510

neues System liefert:

net getlocalsid
SID for domain RECHNER2 is: S-1-5-21-3464519980-904022163-2257070510

net getlocalsid DOMÄNE
SID for domain DOMÄNE is: S-1-5-21-2174182338-2397528515-139407038

Wie kann ich denn die SID für die Domäne setzten,denn mit net setlocalsid hat es nicht funktioniert. Es wurde nur die SID des Rechners aber nocht die der Domäne geändert!
Wie kann ich die SID der Domäne ändern?

Schon mit "net setlocalsid Domäne" Versucht?

emba
04.04.05, 10:12
doch, es geht mit net setlocalsid

aber dafür musst du alle relevanten SID einträge aus deinem backend und der secrets.tdb löschen

bsp. bei ldap:

- samba anhalten
- ldap anhalten
- alle ldap-einträge löschen und neu initialisieren
- secrets.tdb und alle samba caches (/var/lib/samba/*.tdb) löschen
- smbpasswd -w ausführen, damit ldap passwort gesetzt wird
- net setlocalsid <SID> ausführen
- samba starten
- net getlocalsid ausführen und prüfen, ob er die SID akzeptiert hat

greez