PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba roaming profiles problem



angel2k4
07.05.09, 07:59
Servus zusammen,
Situation:
ich habe einen windows2003 active/directory server mit den services for unix installiert. Der läuft einwandfrei.
HomeDirs und Profiles liegen im Moment noch auf einem Windowsserver.
Nun ist es meine Aufgabe den Windowsserver mit Linux/Samba abzulösen.
Im Großen und Ganzen habe ich es auch schon geschafft (homedirs und shares funktionieren unter samba). Einziges was ich noch nicht geschafft habe sind die profiles. Bei jeder Windowsanmeldung sagt er dass er sie nicht findet.

Habe die letztzen zwei Tage gelesen und bin eher verwirrter als schlauer geworden.

################################################## ##
SMB.CONF

[global]
workgroup = mchmbtslab1
server string = %h %v
netbios name = loghost1
interfaces = eth0
bind interfaces only = yes
log level = 3
security = ads
encrypt passwords = yes
realm = mchmbtslab1.nsn
password server = labmaster3.mchmbtslab1.nsn
# winbind use default domain = yes
# logon drive = P:
# logon path = \\%L\profiles\%u
logon path = \\loghost1\profiles\%u
[homes]
comment = Home Directories
writeable = yes
browseable = no
valid users = %S
[profiles]
comment = User Profiles
path = /export/samba/profiles
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
browseable = yes
guest ok = no
printable = no
hide files = /desktop.ini/outlook*.Ink/*Briefcase*/
################################################## ##
kerberos funktioniert (kinit etc)
der sambaserver ist bereits in der domain.
wbinfo -u & -g bringt mir den gewünschten output.


was mache ich falsch, warum mountet windows das profile nicht???


ps: die 3 # habe ich in allen konstellationen durchprobiert, hat leider nichts geholfen.


Gruß
angel2k4

Stormbringer
07.05.09, 10:54
Was ergibt denn ein


ls -l /export/samba/profiles

Die Benutzer müssen vollen Zugriff auf den gesamten Pfad haben ...
Oder sprichst Du nicht von der berüchtigten 'Benutzerumgebung's-Meldung (Das servergespeicherte Profil wurde nicht geladen ... )?

angel2k4
07.05.09, 12:29
danke für deine Antwort.
die genaue Fehlermeldung heisst:
"Windows cannot locate the sever copy of your roaming profile and is attempting to log you on with your locale profile.
Changes ..."

im smbd.log finde ich folgenden eintrag:
[2009/05/07 12:28:46, 2] auth/auth.c:check_ntlm_password(318)
check_ntlm_password: Authentication for user [demsmev8] -> [demsmev8] FAILED with error NT_STATUS_NO_SUCH_USER
[2009/05/07 12:28:46, 3] smbd/error.c:error_packet_set(61)
error packet at smbd/sesssetup.c(127) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2009/05/07 12:28:46, 3] smbd/process.c:smbd_process(1930)
receive_message_or_smb failed: NT_STATUS_END_OF_FILE, exiting

hessijens
07.05.09, 14:24
Du hast hier aber schon gelesen - oder?
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id2557346

Stormbringer
07.05.09, 14:30
Prüfe die Schritte doch nochmals gemäß http://wiki.samba.org/index.php/Samba_&_Active_Directory, ansonsten hab ich, bis auf die nicht vorhandenen winbind-statements, keine echte Idee ... wenn kerberos wirklich korrekt läuft, und es kein alter samba-Typ ist.

angel2k4
07.05.09, 15:03
@hessijens
danke, ja das weiss ich.
ich möchte auch keinen A/D-Server haben sondern nur einen sambaserver der die Homes und Profiles shared.

@Stormbringer
danke für den Link, ich werde es mir durschauen und dann ein Feedback geben.

angel2k4
07.05.09, 16:31
@Stormbringer
warum muss ich idmap für die user und die groups vergeben???
ich habe doch bereits den A/D-Usern über ServicesForUnix eine UnixKennung bzw UID zugeordnet.
Dann hätte ja ein User 2x UIDs (einmal bei samba und einmal über nis)??

kann mir das jemand erklären??
danke

Stormbringer
07.05.09, 18:39
@Stormbringer
warum muss ich idmap für die user und die groups vergeben???
ich habe doch bereits den A/D-Usern über ServicesForUnix eine UnixKennung bzw UID zugeordnet.
Dann hätte ja ein User 2x UIDs (einmal bei samba und einmal über nis)??

Kann ich dir nichts zu sagen, denn ich habe es noch nie derart versucht ;)

angel2k4
08.05.09, 14:33
so nun habe ich das beispiel mal durchgearbeitet aber leider hatte ich keinen erfolg. :-(

wenn ich den getent passwd ausführe bekomme ich nur die LOKALEN USER aufgelistet, keinen einzigen von den domain users.
beim wbinfo -u und wbinfo -g sehe ich sie.

woran kann das liegen????