PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Windows-Rechte unter Samba ohne ersichtlichen Grund verändert



soulsurfer42
13.08.08, 17:09
Hallo Forum,

wie in dem Beitrag "Systemmigration Suse 10.1 auf Ubuntu 8.04" bereits angekündigt, stehe ich vor einem größeren Problem. Wir betreiben knapp 20 PCs mit einem Samba-Server (Ubuntu 8.04) als PDC. Er ersetzt einen in die Jahre gekommenen Suse 10.1-Server. Die Windows-Benutzerprofile sollten übernommen werden; nachdem die Übernahme der Linux- (und damit Samba-) Nutzer fehlschlug, wurden die Nutzer neu angelegt, die Profilordner in das neue Home-Verzeichnis kopiert und per chown -R user.gruppe /home/user/profile dem neuen Nutzer (gleicher Namen, neue UID) übergeben.

Nachdem ich die Rechner dazu überreden konnte, sich bei Beibehaltung des alten Windows-Profils an der Domäne anzumelden, sind die Einstellungen grundlegend verändert.

So ist

- standardmäßig ein englisches Tastaturlayout eingestellt. Außerdem:

- die Ausführung einer exe-Datei auf einem Fileshare schlägt mit "access violation"-Fehlermeldungen bei manchen (!) Nutzern fehl.

- die per logon-skript eingebundenen Verzeichnisse (etwa /home/daten unter l:, -> net use l: \\home\daten" sind sichtbar, Zugriffe werden jedoch mit der Fehlermeldung "Netzwerkzugriff verweigert" abgelehnt. Die Verzeichnisse und Dateien gehören einem einzelnen Nutzer, der der Gruppe "users" angehört; alle anderen Nutzer gehören ebenfalls dieser Gruppe an. Ein neu angelegter Fileshare scheint dieses Problem nicht aufzuweisen.

Der Plan war eigentlich, die Rechner heute auf den neuen Server umzustellen. Daran sitze ich mittlerweile seit heute Morgen um 06:00 Uhr. Da hier der Betrieb ruht, stehe ich, gelinde gesagt, ein ganz klein wenig unter Druck.

Wenn daher jemand in irgendeiner Form weiterhelfen kann, bin ich Euch über alle Maßen dankbar.

Gruß

Christian

cane
13.08.08, 18:30
Logmeldungen zu den einzelnen Problemen?

mfg
cane

OliverH
13.08.08, 19:33
zeig uns doch mal deine smb.conf!

Gruß,

Oli

Thorashh
13.08.08, 19:59
... nachdem die Übernahme der Linux- (und damit Samba-) Nutzer fehlschlug, wurden die Nutzer neu angelegt, die Profilordner in das neue Home-Verzeichnis kopiert und per chown -R user.gruppe /home/user/profile dem neuen Nutzer (gleicher Namen, neue UID) übergeben. ... Das mit den neuen UID ist eine ziemlich blöde Idee gewesen.
Dadurch erhalten deine User alle eine neue SID. Und das ist der Grund, warum deine Userrechte alle durcheinander geraten sind.

Du musst bei der Übernahme alle SID und damit die UID beibehalten.

soulsurfer42
13.08.08, 22:13
Hallo Alle,
leider etwas später als gedacht, da ich sicherheitshalber vor allen weiteren Maßnahmen die Daten auf den Freigaben sichern musste. Die smb.conf ist angehängt.

Was log-Meldungen angeht, habe ich keine - samba scheint keine auszugeben, ich habe jedenfalls auch bei einer Dateisuche keine smbd.log finden können.

Wie kann ich samba sagen, dass er eine erzeugen möge?

Unsere smb.conf folgt auf dem Fuße. Ein ganz neues Ding könnte vielleicht eine Lösung sein - aber nur eine schlechte. Irgendwelche Ideen?

Gruß

Christian

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/08/01 12:43:46

[global]
load printers = yes
logon drive = Z:
domain master = Yes
map to guest = Bad User
username map = /etc/samba/smbusers
logon home = \\%L\%U\.9xprofile
netbios name = STROSVR
printing = CUPS
writable = yes
server string = STROSVR
usershare max shares = 100
logon script = logon.bat
path = /home/daten
logon path = \\%L\profiles\profile
workgroup = STRODUS
os level = 65
usershare allow guests = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes

[homes]
comment = Home Directories
valid users = %S, %D%w%S
inherit acls = Yes
browseable = No

[profiles]
comment = Network Profiles Service
path = %H
create mask = 0700
directory mask = 0700
store dos attributes = Yes

[users]
comment = All users
path = /home
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
inherit acls = Yes

[daten]
comment = DATEN
public = yes
path = /home/daten/

[tmp]
comment = Temporary Files
path = /tmp

[netlogon]
comment = Network Logon Service
path = /home/netlogon
write list = root
read only = Yes

[printers]
guest ok = yes
printer = Sekretariatsinsel
printable = yes
public = yes
path = /var/tmp/



[data]
comment = DATEN
path = /home/data