spyker
29.03.07, 14:33
So ich mache mal nen neuen Thread mit meinem aktuellen Problem, da der alte Thread etwas unübersichtlich ist..
Ich habe noch 2 schwerwiegende Probleme:
- Ich bringe keinen PC in die Domäne, immer Fehler "Benutzername nicht gefunden"
- Drucker sind eingerichtet, Treiber auf dem Samba-Server bereitgestellt, aber ich kann die Druckoptionen (Papier A4 statt Letter) nicht speichern, im Cups-Webadmin habe ich es auf A4 gestellt, trotzdem verlangt er immer Letter:
Meine smb.conf sieht so aus:
[global]
workgroup = OLMINTRA
netbios name = LDAPSERVER
map to guest = Bad User
passdb backend = ldapsam:ldap://localhost
username map = /etc/samba/smbusers
printcap name = cups
set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g '%g' '%u'
#add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w '%u'
logon path = \\%L\profiles\%U\%a
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Administrator,dc=olmero,dc=ch
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=ch
ldap ssl = no
ldap user suffix = ou=people
idmap backend = ldap:ldap://localhost
idmap uid = 10000-20000
idmap gid = 10000-20000
cups options = raw
#include = /etc/samba/dhcp.conf
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
browseable = No
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
browseable = No
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
#printer admin = root
guest ok = Yes
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin
force group = ntadmin
create mask = 0664
directory mask = 0775
guest ok = Yes
browseable = yes
read only = yes
#printer admin = root
[buero]
comment = Buero
path = /data2/buero
create mask = 0664
directory mask = 0775
read only = No
acl map full control = No
[netlogon]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = root
force group = ntadmin
create mask = 0664
directory mask = 0775
guest ok = Yes
browseable = No
Die ganze Authentifizierung läuft über LDAP. Wenn ich nur via Netzwerkumgebung browse, kann ich auch auf den LDAP-Server zugreifen, und mich sowohl mit root, als auch mit einem beliebigen Usernamen und entsprechendem Passwort anmelden, und auf die Dateien zugreifen. Ich nehme an, es liegt daran, dass ich noch kein Computerkonto habe, weil evt. das add machine Skript nicht richtig läuft, aber ich habe keine Ahnung wie ich sonst ein Computerkonto anlegen kann..!?
Ohne die Domänenanmeldung funktionieren die Drucker halt immer erst, sobald ich einmal das Passwort irgendwo eingegeben habe, sonst habe ich logischerweise keinen Zugriff.
Wenn ich beim Drucker die Einstellungen in den Druckoptionen anpasse, oder auch nur die normalen Einstellungen des Druckers anschaue, bekomme ich dutzende Male folgenden Fehler im warn:
Mar 29 13:49:51 delly smbd[2258]: [2007/03/29 13:49:51, 0] smbd/service.c:make_connection_snum(782)
Mar 29 13:49:51 delly smbd[2258]: make_connection: connection to print$ denied due to security descriptor.
Ich habe schon Tage damit verbracht im Netz zu suchen.. aber entweder gelten die Tipps/Antworten für ganz andere Versionen (5 Jahre alt oder so), oder sie passen einfach nicht..
Irgend ein Tipp?
Danke
spyker
Ich habe noch 2 schwerwiegende Probleme:
- Ich bringe keinen PC in die Domäne, immer Fehler "Benutzername nicht gefunden"
- Drucker sind eingerichtet, Treiber auf dem Samba-Server bereitgestellt, aber ich kann die Druckoptionen (Papier A4 statt Letter) nicht speichern, im Cups-Webadmin habe ich es auf A4 gestellt, trotzdem verlangt er immer Letter:
Meine smb.conf sieht so aus:
[global]
workgroup = OLMINTRA
netbios name = LDAPSERVER
map to guest = Bad User
passdb backend = ldapsam:ldap://localhost
username map = /etc/samba/smbusers
printcap name = cups
set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g '%g' '%u'
#add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w '%u'
logon path = \\%L\profiles\%U\%a
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Administrator,dc=olmero,dc=ch
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=ch
ldap ssl = no
ldap user suffix = ou=people
idmap backend = ldap:ldap://localhost
idmap uid = 10000-20000
idmap gid = 10000-20000
cups options = raw
#include = /etc/samba/dhcp.conf
[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No
[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
browseable = No
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
browseable = No
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
#printer admin = root
guest ok = Yes
printable = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin
force group = ntadmin
create mask = 0664
directory mask = 0775
guest ok = Yes
browseable = yes
read only = yes
#printer admin = root
[buero]
comment = Buero
path = /data2/buero
create mask = 0664
directory mask = 0775
read only = No
acl map full control = No
[netlogon]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = root
force group = ntadmin
create mask = 0664
directory mask = 0775
guest ok = Yes
browseable = No
Die ganze Authentifizierung läuft über LDAP. Wenn ich nur via Netzwerkumgebung browse, kann ich auch auf den LDAP-Server zugreifen, und mich sowohl mit root, als auch mit einem beliebigen Usernamen und entsprechendem Passwort anmelden, und auf die Dateien zugreifen. Ich nehme an, es liegt daran, dass ich noch kein Computerkonto habe, weil evt. das add machine Skript nicht richtig läuft, aber ich habe keine Ahnung wie ich sonst ein Computerkonto anlegen kann..!?
Ohne die Domänenanmeldung funktionieren die Drucker halt immer erst, sobald ich einmal das Passwort irgendwo eingegeben habe, sonst habe ich logischerweise keinen Zugriff.
Wenn ich beim Drucker die Einstellungen in den Druckoptionen anpasse, oder auch nur die normalen Einstellungen des Druckers anschaue, bekomme ich dutzende Male folgenden Fehler im warn:
Mar 29 13:49:51 delly smbd[2258]: [2007/03/29 13:49:51, 0] smbd/service.c:make_connection_snum(782)
Mar 29 13:49:51 delly smbd[2258]: make_connection: connection to print$ denied due to security descriptor.
Ich habe schon Tage damit verbracht im Netz zu suchen.. aber entweder gelten die Tipps/Antworten für ganz andere Versionen (5 Jahre alt oder so), oder sie passen einfach nicht..
Irgend ein Tipp?
Danke
spyker