PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als PDC



LaborOBAdmin
30.10.06, 10:15
Hallo zusammen!

Seit einigen Tagen beschäftige ich mich mit Samba als PDC in einer eigenen Domäne (ee.test.de) für Windows PC.
Ich möchte das sich die verschieden Nutzer an allen PC anmelden können und jeweils ihr Profile mitnehmen können (servergespeichert). Leider habe ich zwei Probleme:

1.) ich habe erstmal 2 Nutzer eingerichtet. Aber nur mit einem kann ich mich in der Domäne anmelden. Bei den anderen User sagt der WinPC keinen Kontakt zur Domäne.

2.) Wo werden die Profile abgelegt? Wenn ich mit dem einem User anmelde auf dem PC1 und ich den Desktop anpasse und mich dann abmelde und an einem anderem PC anmelde, ist immer noch das ursprüngliche Profile vorhanden.
Wo müssen die Ordner abgelegt werden, welche Rechte und welche Besitzer müssen die Ordner netlogon, profiles haben?

Ich stelle auch gleich mal meine smb.conf zur Verfügung:
-------------------------------------------------------
#SAMBA Konfiguration für Labor Netzwerk xxx
#Server dient hauptsächlich als PDC und bietet eine PC unabhängige Anmeldung,
#stellt das eigene Homeverzeichnis zur Verfügung und ggf. Gruppenverzeichnisse
#weiter werden die Netzwerkdrucker den APC angeboten
[global]
# Identifikation des Servers
workgroup = ee.test.de
netbiosname = SD001
server string = SAMBA %v (PDC) ee.test.de

# Grundeinstellungen
browseable = no
public = no
writeable = no
guest ok = no
log file = /var/log/samba/log.%m

# Die Defination des PDCs
domain master = Yes
domain logons = Yes
os level = 65
security = user
logon drive = Z:
logon path = %L/home/%U/netlogon
logon home = %L/%U
logon script = %U.bat
update encrypted = Yes
password level = 4

# Der Administrator des PDCs
admin users = root

# Performance Einstellungen
short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
dead time = 15
read raw = Yes
write raw = Yes
socket options = TCP_NODELAY
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes


# Drucker Einstellungen
printing = cups
load printers = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
local master = Yes
passdb backend = smbpasswd
preferred master = Yes
read only = Yes

[homes]
path = %L/home/%U
comment = Benutzer-Verzeichnisse
browseable = Yes
writeable = yes

[netlogon]
path = %L/home/%U/netlogon
browseable = yes
writeable = yes
comment = NetLogOn


[profiles]
path = %L/home/%U/profiles
browseable = yes
writeable = yes
comment = Benutzerprofile


[public]
path = %L/home/public
browseable = Yes
writeable = yes
guest ok = yes
public = yes
comment = Oeffentlicher Ordner
---------------------------------------------------------------
Für Eure Hilfe bin ich jetzt schon dankbar !!!

LaborOBAdmin
30.10.06, 14:43
So in der Zwischenzeit habe ich noch ein wenig gebastelt!

Sachstand jetzt:
Ich kann mich gar nicht anmelden, ich denke meine Einstellungen für den Maschinenaccount ist nicht ganz korrekt.
Habe mit useradd -g computers -s /bin/false apc-111$ den Acoount im Server angelegt und anschließend mit smbpasswd -a -m im Samba Server angelegt.
Wenn ich als lokaler Admin mich am Apc anmelde und unter der Netzwerkumgebung in die Domän gehe, kann ich mit jedem Acoount dort zugreifen, den ich anlegt habe (nicht die Maschienaccounts). Wo kann ich noch schauen on die Maschienen richtig angelgt sind?

Danke!

mexen
31.10.06, 10:44
moin erstmal,

hab da auch ein paar Fragen :)

Was für ein Linux nutzt du ?
Was für Clients hast du(BS)?
Hast du die Clients schon in die Domain aufgenommen?


1.) ich habe erstmal 2 Nutzer eingerichtet. Aber nur mit einem kann ich mich in der Domäne anmelden. Bei den anderen User sagt der WinPC keinen Kontakt zur Domäne.

Wie legst du die User denn an? Du musst Sie einmal lokal auf dem Server anlegen und dann auf dem samba also in der passwd und in der smbpasswd.


2.) Wo werden die Profile abgelegt? Wenn ich mit dem einem User anmelde auf dem PC1 und ich den Desktop anpasse und mich dann abmelde und an einem anderem PC anmelde, ist immer noch das ursprüngliche Profile vorhanden.
Wo müssen die Ordner abgelegt werden, welche Rechte und welche Besitzer müssen die Ordner netlogon, profiles haben?


Normalerweise liegen die in den Homeverzeichnissen der User also /home/User/profile... bzw lege es so fest ist ja auch irgendwie sinnig ;).

Noch ein kleiner Tip fang mit kleineren Confs an wenn du noch nichts mit samba gemacht hast. Und pflege immer mehr funktionen ein nicht alles aufeinmal so kannst du nicht so gut nachvollziehen wo die Fehler herkommen.
...die logs sind auch immer sehr hilfreich bei der Fehler suche.


Ich kann mich gar nicht anmelden, ich denke meine Einstellungen fr den Maschinenaccount ist nicht ganz korrekt.

Wie sieht der Eintrag in der passwd aus?

Link zum Samba HowTo wenn du es nicht genau so gemacht hast versuchs doch mal so.
http://us2.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html#id2573888


mfg

Mexen

michaxyz
31.10.06, 22:28
Hallo,

eine Zeile ist mir bei der Freigabe profiles aufgefallen:
[profiles]
path = %L/home/%U/profiles

Soweit ich mich daran richtig erinnere, sollte das Profil nicht unterhalb des home-Verzeichnisses liegen. Das kann zu Problemen führen.


Mfg Michael

Ich habe noch mal genauer hingeschaut. Du hast angegeben:
logon path = %L/home/%U/netlogon
Die Frage ist, ob das nicht \\%L\home... sein muss. Wenn ja, hast Du wohl außerdem ein Problem damit, dass es die Freigabe home bei Dir nicht gibt. Bei Die heißt sie
[homes]
Ich würde die Einstellungen mit dem Maschinennamen nicht benutzen, wenn ich nicht muss.
Ich würde den Pfad direkt angeben, dann sollte es damit auf jeden Fall keine Probleme geben.

Mfg Michael