PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba 3 als PDC - WinXP-ok, Vista no



JBK
25.08.08, 19:50
Hallo Zusammen,
ich habe ein paar Probleme mit meinem Samba-PDC. Bislang waren nur WinXP-Clients dran. Nun sollen Vista-Clients dran und das funktioniert nicht.
Auf die Profile wird unter
path = /home/samba/profiles # (profile-share)
logon path = \\%L\profiles\%U\%a # (golbal)
zugegriffen.
Für WinXP und Vista sind also zwei verschiedene (Unter-)Profilverzeichnisse vorgesehen.
- /home/samba/profiles/[username]/WinXP
- /home/samba/profiles/[username]/Win2K.V2

Für die WinXP-Clients wurden bei der Erstanmeldung Usern auch wie gewünscht das Unterverzeichnis .../WinXP automatisch angelegt und die Profile darin abgelegt. (Insofern sind die Rechte also alle richtig gesetzt).
Bei den Vista-Business-Clients will dass aber nicht funktionieren. Bei der Erstverbindung wird zwar das (Unter-)Profilverzeichnis .../Win2K.V2 erzeugt, aber die Profildaten werden nicht gespeichert.
Die lokale Kopie des Profiles wird auf der Vista-Maschine richtig angezeigt und in den erweiterten Systemeinstellungen in der Vista-Systemsteuerrung wird gar kundgetan, dass ein serverseitiges Profil benutzt wird.
Aber wie gesagt, auf dem Server finden sich keine Profildaten.
Weiß jemand Rat? Kennt jemand die Ursache?
Danke & LG
JBK

JBK
28.08.08, 18:01
Hallo Zusammen,

habe die Lösung nun nach langem Suchen selbst gefunden:

1. smb.conf ergänzen:



### Für Vista-Kompatibilität ###
client NTLMv2 auth = Yes
client lanman auth = No


(Erklärung: Vista verwendet ein anderes Authentifizierungsverfahren, das aber erst ab Samba 3.022 unterstützt wird; bei älteren Samba-Versionen muss man statt der Änderung der smb.conf die Sicherheitsrichtlinien bei Vista anpassen, dazu gibts aber etliche Threats über google-Suche, u.a. http://www.builderau.com.au/blogs/codemonkeybusiness/viewblogpost.htm?p=339270746).

Obwohl dies den verschiedenen Threats in unterschiedlichen Foren nach praktisch immer zum Erfolg führte, reichte diese Ergänzung in meinem Fall offenbar nicht aus. Die Anmeldung am Server funktionierte, aber die Roaming-Profile wurden immer noch nicht gespeichert.

Habe dann mit einem anderen Vista-Rechner "rumprobiert" und hier funktionierte es auf Anhieb. Anmeldung und Roaming-Profile funktionierten.


2. Vorinstallierte Software des Herstellers HP

Der neue Rechner war ein HP-Business-Notebook mit vorinstalliertem Vista Business. Außerdem war noch Etliches an "HP-Software" installiert, u.a. ein "Sicherheitssystem" bestehend aus drei Programmen und Tools. Nach Anruf bei HP erklärte mir die Hotline (nach Rücksprache mit Ihren Technikern), dass eventuell (!!!) einige Einstellungen in diesen Programmen die Anmeldung am Samba-Server verhindern könnten (!!!).

Nach Deinstallation der Tools (!!! die Deinstallationsreihenfolge sei wichtig sagte mir die Hotline) in der Reihenfolge
1. HP Credential Manager,
2. HP BIOS Configuration for ProtectTools und
3. HP ProtectTools Security Manager

konnte ich das Vista-Notebook letztlich am Samba-Server anmelden und die Roaming-Profile wurden auch auf dem Server abgespeichert.

LG
JBK