checkup
21.07.05, 15:05
Servus.
Ich habe eine laufende Samba Installation die gegen einen win2k ADS Server auch korrekt authentifiziert. wbinfo und getent zeigen schoen alle user an und auch die freigaben über domain-usernamen funktionieren ok.
wir haben aber 2 Probleme :
- Freigaben über Domänengruppen funktionieren leider nur fehlerhaft
Die Machine kennt zwar die user die in der Gruppe sind, beim Zugriff auf einen share zeigt sie sich aber komisch. Nach dem Löschen von
'netsamlogon_cache.tdb' und neustart von winbind geht es für manche user, für manche nutzt das aber nix. Neue user in den gruppen dürfen teils nur lesen, aber nicht schreiben......
Trägt man die User einzlen in die write list (z.B.) ein, gibt es keine Probleme.
- Zweites Problem koennte mit dem ersten Korrespondieren.
Wir legen beim ersten logon direkt homeverzeichniss an (mittels pam_mkhomedir). Beim access wird aber nicht nur ein user homedir sondern auch ein machinehomedir angelegt....
im smbd log hab ich bei den ganzen Problemen auch gesehen das er dann plötzlich versucht über den machinen account zu authentifizieren und das das dann fehlschlägt.
Bitte um Hilfe.
Gruß
Marco
Ich habe eine laufende Samba Installation die gegen einen win2k ADS Server auch korrekt authentifiziert. wbinfo und getent zeigen schoen alle user an und auch die freigaben über domain-usernamen funktionieren ok.
wir haben aber 2 Probleme :
- Freigaben über Domänengruppen funktionieren leider nur fehlerhaft
Die Machine kennt zwar die user die in der Gruppe sind, beim Zugriff auf einen share zeigt sie sich aber komisch. Nach dem Löschen von
'netsamlogon_cache.tdb' und neustart von winbind geht es für manche user, für manche nutzt das aber nix. Neue user in den gruppen dürfen teils nur lesen, aber nicht schreiben......
Trägt man die User einzlen in die write list (z.B.) ein, gibt es keine Probleme.
- Zweites Problem koennte mit dem ersten Korrespondieren.
Wir legen beim ersten logon direkt homeverzeichniss an (mittels pam_mkhomedir). Beim access wird aber nicht nur ein user homedir sondern auch ein machinehomedir angelegt....
im smbd log hab ich bei den ganzen Problemen auch gesehen das er dann plötzlich versucht über den machinen account zu authentifizieren und das das dann fehlschlägt.
Bitte um Hilfe.
Gruß
Marco