Servus!

Ich habe hier einen Samba als PDC laufen und bin soweit ganz glücklich, nur das irgendwie:

a) mein logon script nicht ausgeführt wird
b) die Profile nicht in meinem Profiles-Ordner abgespeichert werden
c) das Home-Verzeichniss bei den Win2K Clients nicht als Laufwerk z gemounted wird

Vielleicht könnte mir ja jemand sagen, wo der Fehler in meiner Konfiguration ist.

[global]
workgroup = LABYRINTH
netbios name = KAIN
server string = Samba %v (PDC) @ LABYRINTH

read only = Yes
browseable = No
public = No
guest ok = No

encrypt passwords = Yes
update encrypted = Yes
password level = 4
log level = 2
log file = /var/samba/log.%m
deadtime = 15
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
character set = ISO8859-1
domain admin group = @smbadmin root
add user script = /usr/sbin/useradd -d /dev/null -g smbclients -s /bin/false -M %u
logon script = startup.bat
logon path = \\%L\profiles\%U
logon home = \\%L\%U
logon drive = z:
domain logons = Yes
os level = 65
preferred master = True
domain master = True
wins support = Yes
printing = cups
time server = Yes

[homes]
comment = Benutzer Verzeichnisse
path = /home/%u
read only = No
browseable = Yes
create mask = 0700
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/netlogon
read only = Yes
browseable = No
share modes = no

[profiles]
comment = Benutzerprofile
path = /home/profiles/%U
read only = No
browseable = No
create mask = 0600
directory mask = 0777

[public]
comment = Öffentliches Verzeichniss
path = /home/public
read only = No
guest ok = Yes
browseable = Yes

[http]
comment = Testgelände
path = /srv/www/htdocs/testarea
read only = No
guest ok = Yes
browseable = Yes

Danke schon einmal im vorraus.

Hat keiner eine Idee???

Hi,
bei [homes] brauchst du keine Pfad angabe, macht Samba automatisch. Du solltest bei [profiles] allerdings 0700 vergeben. Ansonsten überprüfe die Rechte der Ordner netlogon und profiles. Beide sollten root gehören. Die Rechte kannst du mit 775 setzen (auch auf der Systemebene!).

oafish

Hmm, habe bei [homes] den Pfad rausgeschmissen und bei [profiles] die create mask und die
directory mask auf 0700 geändert. Der Besitzer der Ordner ist root und die Gruppenzuordnung ist bei [netlogon] die Gruppe smbadmins und bei [profiles] smbusers. Funktioniert leider immer noch nicht :(

Hallo,
liegt das startup.bat script unter "/home/netlogon" ?

Cieni

was hast du denn in deiner startup.bat drinstehen?

Das startup.bat script liegt unter /home/netlogon und es steht folgendes drin:

@echo off

NET TIME \\KAIN /SET /YES

NET USE y: \\KAIN\http

echo Done!

Ich bin ein bißchen ratlos ...

Original geschrieben von n0t0ri0us
.. 0700 geändert. Der Besitzer der Ordner ist root

Der Besitzer der Ordner muß der jeweilige Nutzer sein (braucht zumindest Schreib- und Leserechte), beim Logon Script reichen Leserechte.

Habe create mask und directory mask rausgelöscht (jetzt sollten doch eigentlich die Defaultwerte 0744 und 0755 greifen). Keine Änderung (kein Script, kein Profile und kein Home-Verzeichnis auf z).

:( :confused: :(

Die Kiste die da das Script ausführe soll muss in deiner Domäne sein.
Ist sie das? Ich hoffe schon.

Außerdem pass auf, dass du mit Windows 2k auch eine Samba-Version wie 2.2.7 verwendest. Sonst gibts da schon Probleme.
Verändere vielleicht auch mal des %L auf den Namen des Servers.

Also, die beiden Win2K Clients, die das Script ausführen sollen sind in der Domäne (zumindestens melde ich sie beim hochfahren immer dort an :)). Die Samba Version sollte es eigentlich auch tun. Es klappt ja soweit auch alles (ich habe mir z.B. einen Webserver eingerichtet, auf den ich zugreifen und testen kann), nur halt, und das verstehe ich mittlerweile überhaupt nicht mehr, die Sache mit den Profilen, das ausführen des Scripts und das anlegen des Homeverzeichnisses als Laufwerk z. Irgendwie habe ich das Gefühl, das die Pfadzuweisungen nicht stimmen, aber dann dürfte doch eigentlich überhaupt nichts mehr funktionieren.

Hi,
ich würde es so schreiben:

[homes]
comment = Benutzer Verzeichnisse
read only = No
browseable = Yes
create mask = 0700
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/netlogon/
read only = Yes
browseable = No
share modes = no

[profiles]
comment = Benutzerprofile
path = /home/profiles/
read only = No
browseable = No
create mask = 0777
directory mask = 0777

So... müsste funktionieren. Vergiß nicht den bisherigen Dateien die entsprechenden Rechte zu geben.

oafish

Also ich weiss nicht, wo ich den Fehler habe. Habe jetzt noch mal rumprobiert, nachgelesen und gegoogelt - nix, kein Erfolg.

Hier noch mal meine smb.conf:

[global]
workgroup = LABYRINTH
netbios name = KAIN
server string = Samba %v (PDC) @ LABYRINTH

read only = Yes
browseable = No
public = No
guest ok = No

encrypt passwords = Yes
update encrypted = Yes
password level = 4
log level = 2
log file = /var/samba/log.%m
deadtime = 15
socket options = TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
character set = ISO8859-1
domain admin group = @smbadmin root
add user script = /usr/sbin/useradd -d /dev/null -g smbclients -s /bin/false -M %u
logon script = startup.bat
logon path = \\%L\profiles\%U
logon home = \\%L\%U
logon drive = z:
domain logons = Yes
os level = 65
preferred master = True
domain master = True
wins support = No
printing = cups
time server = Yes

[homes]
comment = Benutzer Verzeichnisse
read only = No
browseable = Yes
create mask = 0700
directory mask = 0700

[netlogon] comment = Network Logon Service
path = /home/netlogon
read only = Yes
browseable = No
share modes = No

[profiles]
comment = Benutzerprofile
path = /home/profiles/
read only = No
browseable = No
create mask = 0777
directory mask = 0777

[public]
comment = Öffentliches Verzeichniss
path = /home/public
read only = No
guest ok = Yes
browseable = Yes

[http]
comment = Testgelände
path = /srv/www/htdocs/testarea
read only = No
guest ok = Yes
browseable = Yes

Hier noch mal die Berechtigungen der Ordner:

/home/netlogon -> root:smbadmins 0755
/home/profiles -> root:smbusers 0777
/home/stefan -> stefan:smbusers 0770 (stefan ist auch noch Mitglied in der Gruppe smbadmins)

Und zu guter letzt noch einmal das Script, das im Ordner netlogon liegt

@echo off
NET TIME \\KAIN /SET /YES
NET USE y: \\KAIN\http
echo Done!

/home/netlogon/startup.bat -> root:smbusers 0755


Falls jemand noch eine Idee hat, wäre ich sehr dankbar, mir fällt nichts mehr ein.

Sieht denn der WIndows user die netlogon freigabe in der Netzwerkumgebung?
Sieht er dort auch dar startup.bat und kann er es ausführen?


mamue

Frage:

Hast du die Netlogon.bat mit einem Windowseditor oder mit einem Linuxeditor geschrieben ... ist nämlich wichtig, wegen dem Zeilenvorschub ...

Wenn du die Datei mit einem Linuxeditor erstellt hast dann benutzmal den Befehl unix2dos "dateiname". Dann dürfte der das umwandeln. andernfalls leg die Logondatei einfach mit einem Windowseditor an und schieb diese auf den Rechner

@mamue
Da ich browseable auf no habe, nein. Habe gerade aber mal umgestellt und das Script angetriggert und siehe da, ich habe ein neues Netzlaufwerk .... argh ...

@Bunkerwolf
Ich habe es mit einem Windowseditor geschrieben und wie ich gerade feststellen musste funzt es auch (händisch).