PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : random profiles, win accounts auf sambaserver



lechfusion
22.04.03, 12:32
hallo zusammen,

hier gleich das nächste problem und zwar folgendes:
(ist andere konstelation als in meinem anderes thread)

ich habe einen nt 3.51 (schon etwas älter ;) server mit 180 benutzern.
jetzt wollte ich roaming profiles erstellen, diese aber auf einer samba kiste (suse 7.3/ samba 2.28) ablegen. winbind läuft ist mit installiert und läuft.

in der smb.conf sind im abschnitt [profiles] folgende einsetllungen:

path = /sambasource/profiles/
read only = no
writable = yes
create mask = 0700
directory mask = 0777
browable = no

dem /profiles/ ordner hab ich chmod auf 777


auf der windows seite hab ich bei einem benutzer im profilepfad folgendes eingegeben: \\sambaserver\profiles\%USERNAME%


Problem: jedesmal beim einloggen in die domäne meckert er das das servergespeicherte profil nicht gefunden bzw. angeelegt werden konnte ...
kann mir jemand helfen?

mfg

lechf.

lechfusion
22.04.03, 15:35
ach genau, in der domäne hängt er auch :p

daywalkerno5
22.04.03, 15:38
Hi
poste halt mal die smb.conf.
mfg
Chris

lechfusion
22.04.03, 15:56
[global]
workgroup = lech
netbios name = samba
encrypt passwords = Yes
map to guest = Bad User
winbind separator = @
winbind cache time = 10
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
security = domain
password server = *
write list = root, admin,@root
read only = No
printing = lprng


[profiles]
path = /sambasource/profiles/
read only = no
writable = yes
create mask = 0700
directory mask = 0777
browable = no

daywalkerno5
22.04.03, 16:05
Hi lechfusion
kannst Du auf die Freigaben des SambaServers zugreifen?
mfg
Chris

lechfusion
22.04.03, 16:11
ne er will ne password abfrage ... aber irgendwie nimmt er nix an (nicht meine domaindaten des users, keine admin daten vom nt und auch keine root daten vom linux bzw. vom eingetragenen root in der smbpasswd)

daywalkerno5
22.04.03, 16:15
Hi
probiers mal mit encrypt passwords auf no.
Weiß grad nicht, ob NT3.51 Passwörter verschlüsselt :D
Is aber auch schon reichlich alt :D
Was hast Du eigendlich für einen Bezug zum Lech???
mfg
Chris

lechfusion
22.04.03, 16:23
jetzt hat sich was getan ... aber nicht wegen no bei encrypt sonder weil ichn neuen

logon path definiert hab

jetzt bekomm ich nurnoch ;) die meldung \\samba\sambasources\profiles\%USERNAME%
konnte nicht zugegriffen bzw. erstellt werden

... denke mal es handelt sich hier irgendwo um ein schreibrechtsfehler vom nt aus??

tja ... lechhauptstadt rulz :D

lechfusion
22.04.03, 16:24
ach genau: logon path = \sambasources\profiles\%U

daywalkerno5
22.04.03, 16:34
Na solang du nicht auf die Freigaben zugreifen kannst, wird auch aus den Profilen nix.
Und was is die Lechhauptstadt???
Chris

lechfusion
22.04.03, 16:52
so schlau bin ich mittlerweile auch :p nachdem ich mir die fehlermeldungen nochmal genau durchgelesen hab.

woran kann das liegen?
ich hatte auch wahnsinns probleme das teil in die domäne zu bekommen ... jetzt "müsste" es drin sein, jedoch zeigt mir die wbinfo nur 0x0000242 an ... denke mal da stimmt was ned.

kann ich sonst noch mit einem befehl überprüfen ob ich in der domäne bin?

...-> LL city, landsberg lech

lechfusion
23.04.03, 09:10
morgen zusammen,

@day: habe nochmal mit encrypted pass rumgespielt, wenns auf "yes" gesetzt ist komm ich auf den samba, bis zu den shares, doch er will ne pwd abfrage wenn ich auf diese zugreifen will.

wenn auf "no" dann kommt die abfrage gleich beim versuch auf den samba zuzugreifen.

und zwar hier folgende meldung: von diesem konto kann man sich nicht an dieser station anmelden

zugreifen muss er aber, sonst wird das nix mit dem erstellen der profile.
windows leitet mich sonst automatisch auf mein locales um ...

hat noch jemand ne idee?
... mei chef streicht mir bald die raucherpausen ;)

Stormbringer
23.04.03, 09:29
Hi,

also, die gesamte domain heißt lech.
Ein account soll gecheckt werden gegen den Server *
Gib dort einmal die ip Adresse des NT Servers an.

Hast Du für den samba Rechner einen NT Account erstellt?
Hast Du danach auf dem samba System den Befehl:
smbpasswd -m -j lech -r <ip Adresse des PDC> ausgeführt?

Wenn alles ohne Fehlermeldungen gemacht wurde, sollte es funzen.

Gruß

BTW: meint nicht Reutte (A), die Lechhauptstadt zu sein?

lechfusion
23.04.03, 11:37
habe den fehler mal weiter ausfindig gemacht, und zwar gibt es noch probs mit winbind.

winbind is running ... das passt ja, aber bei


/usr/local/samba/bin/./wbinfo -u
bekomme ich als meldung
"error looking up domain users"

habe es schon bei google probiert, aber nichts was mir helfen könnte.

in der /etc/nsswitch.conf hab ich

passwd: files winbind
group: files winbind

bereits eingetragen

die libnss_winbind.so hab ich ebenfalls nach /lib kopiert (aus den sources raus)

und danach nen symbolic link von /lib/libnss_winbind.so auf /lib/libnss_winbind.so.2

noch folgendes:

es gibt noch probleme mit der domain, ich habe diese jetzt mal per hand in der domäne eingetragen.

über den befehl

# smbpasswd -j YOURDOMAIN -r YOURPDC -U administrator

bekomm ich nur die meldung
error nt_status_no_trust_sam_account
... und dann nochn paar detail fehler ...

langsam spring ich hier gegen die wand

lechfusion
23.04.03, 16:03
so das mit smbpasswd haut nun hin ... in der domain ist er ... aber wbinfo klappt noch immer nicht (siehe fehlermeldung oben)

Stormbringer
23.04.03, 17:22
Bist Du sicher, daß Du winbindd nutzt?
In der o. a. smb.conf steht davon nichts ....

Gruß

lechfusion
24.04.03, 08:30
wie da steht nix?

[global]
workgroup = lech
netbios name = samba
encrypt passwords = Yes
map to guest = Bad User
winbind separator = +
winbind cache time = 10
template shell = /bin/false
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
security = domain
password server = *
write list = root
read only = No

hab ich was vergessen bzw. was ist falsch?

Stormbringer
24.04.03, 09:02
Habe mich (etwas sehr) schlecht ausgedrückt ... Sorry!

Ich meinte, ob Du denn dann auch die Änderungen in der Authentifizierung gemäß der samba Dokumentation (http://de.samba.org/samba/docs/man/winbindd.8.html) durchgeführt hast.

Gruß

daywalkerno5
25.04.03, 08:39
Hi lechfusion,
wie siehts aus, klappts jetzt?
Und ich dachte, Augsburg wäre die Lechhauptstadt :D
MfG
Chris

lechfusion
25.04.03, 09:56
ne leider noch ned ... werde aber das weekend nochmal dafür investieren.

nix da augsburg, landsberg city ;)

George Mason
11.12.03, 17:11
was heisst denn browable in diesem Zusammenhang ?

poweradmin
11.12.03, 18:40
würd auch vorsichtshalber bei "password server" die Adresse des NT-Servers angeben.