Hallo allerseits,

ich hab folgendes Problem:
ich versuche es mal kurz zu beschreiben vielleicht reicht das ja.

1.Samba Server als PDC.
2. WIN XP als Client.
3. eine extra Freigabe ausserhalb der Homeverzeichnisse für Profile.
[profiles]
path = /home/export/profiles
read only = no
create mask = 0600
directory mask = 0700
browsable = No
4.logon path = \\rechnername\profiles\profile_%u
5.Anmelden am PDC klappt

Nun das Problem: er erstellt in der Freigabe [profiles ] beim einloggen ein Verzeichnis namens profile_$username. Nur speichert er keine Profildaten rein sondern sagt beim anmelden das er die Profildaten nicht speichern bzw laden kann weil entweder der User Besitzer des Verzeichnisses sein muss oder die Gruppe DomainAdmins.

Kann mir da wer weiterhelfen? Ich habe zwar ne weile gesucht aber finde weder in Büchern noch im Forum was passendes? was muss ich da beachten? Für hilfe wäre ich echt dankbar.

p.s. wenn ich auf dem PDC dem User den Besitz an dem Verzeichniss gebe dann kann er sich problemlos anmelden nur das für alle Benutzer iss immer bissl viel arbeit :-).

Danke

---------------------
Debian Linux 3.0r1 KDE 3.1.0

Hi,

hat das Verzeichnis /home/export/profiles den owner:group root: root, und die permission 0777?
Wenn Nein, setze das mal, und probiere es dann.

Gruß

Ne das klappt leider auch nicht. BZW das Verzeichnis in /home/export/profiles für dem Benutzer legt er sofort an wenn ich mich mit XP am PDC anmelde nur leider mit owner:group root:root und 700 so das der Benutzer zwar sein Verzeichnis bekommt (/home/export/profiles/profile_%u) aber nichts darin speichern kann. 700 an rechten ist ja eigentlich ok aber das soll ja dem Benutzer gehöhren und nicht root. Geht das irgentwie?

Danke ....

Bye TheEvilOutside

leg doch mal in dieser freigabe für die einzelnen user unterverzeichnisse an inkl. entsprechender rechte.

Also, mit dieser Einstellung funzt es hier (aber mit W2K Clients):
[profiles]
path = /var/lib/samba/profiles
browseable = no
writeable = yes
create mask = 0600
directory mask = 0700

Gruß

leg doch mal in dieser freigabe für die einzelnen user unterverzeichnisse an inkl. entsprechender rechte.

Wenn ich das mache dann klappt es ja. Nur das wollte ich halt verhindern. So müsste ich ja jedesmal wenn ich einen neuen Benutzer am System anlege immer erst noch die Verzeichnisse anlegen.

-------------------------------------------------------

Also, mit dieser Einstellung funzt es hier (aber mit W2K Clients)

Genauso sieht meine Freigabe auch aus nur das ich anstatt writeable = yes : readonly = no habe. Und mit XP funzt es nicht. umindes kann ichs mit 2k momentan nicht testen ob es damit funzen würd.

Danke

Gruß

TheEvilOutside

Bin jetzt genauso weit wie du. habe auch Xp professional kann aber leider erst am dienstag testen ob es mit den profilen besser bei win2k geht. Wenn du in der zwischen Zeit heraus bekommst wo der fehler ist. wäre ich sehr dankbar du würdest schreiben was du alles gemacht hast um das hinzubekommen.

Schöne zeit :)

Wenn ich das mache dann klappt es ja. Nur das wollte ich halt verhindern. So müsste ich ja jedesmal wenn ich einen neuen Benutzer am System anlege immer erst noch die Verzeichnisse anlegen.
lässt sich ja vermeiden, wenn man die profile nach $HOME schafft.

Original geschrieben von Stormbringer
Also, mit dieser Einstellung funzt es hier (aber mit W2K Clients):
[profiles]
path = /var/lib/samba/profiles
browseable = no
writeable = yes
create mask = 0600
directory mask = 0700

Gruß










bei 2000 gehts bei mir genau so.

Hi


ich würde die profile nicht ins home-share legen. da die user dann die profile verändern können da sie sie sehen. ich habe bei mir damit schlechte erfahrungen gemacht.

hast du die richtigen rechte unter linux gesetzt auf das profile-share sprich die freigabe?
nur in der smb.conf eintragen reicht nicht aus!


der eintrage in meinen globals sieht so aus:

logon path = \\%L\profiles\%U

cu burn

Ja dass ist ja das problem. Die profile liegen ja in einem anderen Ordner. /home/profiles/profiles_%U bzw da sollen sie hin. Er legt auch beim Anmelden enstprechend den Ordner an. Nur er speichert die Profile nicht rein weil er sagt der Ordner muss dem User oder der Administratorengruppe gehöhren. Nur setzt er nicht selbstständig die Userrechte beim anlegen des Ordners. Ich habe das jetzt zumindes so geregelt das er beim Anmelden ein Srcipt ausführt über die "preexec = scriptname" in der share config das halt enstprechend die benötigten Ordner anlegt und die Rechte dementsprechend vergibt. Das klappt zumindest solange die Profile auf dem PDC bleiben. Wenn ich eine Freigabe auf einem anderen Netztrechner machen will und die Profile dahin Speichern will klappt das nicht mehr da kommt dan wieder das alte Problem. Da legt er dann merkwürdiger weise beim ersten anmelden den Ordner an mit dem richtigen Besitzer und der richtigen Gruppe aber er speichert wieder nicht rein. Das bezieht sich übrigens nur auf WinXP, win2k macht da keine Probleme.


TheEvilOutside

Hallo


sorry bei xp kann ich nicht viel helfen ist nicht mein falll und wenn es nach mir geht wird es auch nie mein fall.

wir setzen bei uns nur w2k und suse 8.2 clients ein.

ich werde aber ein paar leute fragen die mehr ahnung von xp im zusammenspiel mit samba haben.


cu burn

Hi!

@TheEvilOutside

Nur ein Tipp ins Blaue, da auch kein XP ;)
Versuch mal in der smb.conf in der [profiles]-share:
profile acls = yes

Grüße

Manx

Bei uns funktioniert es mit folgenden Einstellungen:

smb.conf

[global]
...
logon path = \\%L\profiles\%a/%U
....

[Anm.: das %a bewirkt eine Unterscheidung nach Clientbetriebssystem. Es hatte vorher nämlich Probleme gegeben, wenn derselbe User sich mal von einem 2000- und mal von einem NT-Client angemeldet hat.]

[profiles]
comment = Roaming Profiles Verzeichnis
path = /home/samba/profiles
read only = No
create mask = 0600
directory mask = 0700


Die Verzeichnisse /home/samba/profiles/WinNT ~/Win2K und ~/WinXP (müssen genauso heißen) müssen vorher mit root:root und 0777 angelegt werden. Die dann darin weggespeicherten Profile haben dann nur für den jeweiligen User die Berechtigung (0700).

Hoffe, es hilft noch (wenn auch etwas spät)!

Ach ja: hatte noch was vergessen:

Problem: Windows XP Professional zum Zusammenspiel mit einem Domänencontroller unter Samba zu überreden. Die Aufnahme in die Domäne klappt, es kann sich aber kein Benutzer anmelden. Windows XP will standardmässig allen Netzwerkverkehr innerhalb einer Domäne verschlüsseln. Man kann mit dem System einer Samba- oder auch NT4 Domäne beitreten, aber die Anmeldung scheitert mit dem Hinweis, dass XP keine Verbindung zur Domäne herstellen kann, bzw. das Computerkonto wird nicht gefunden.
Um es dennoch zu realisieren hat Microsoft die nötige Option in der Systemsteuerung unter Verwaltung in "Lokale Sicherheitsrichtlinie" versteckt. Unter "Lokale Richtlinien" in den Sicherheitsoptionen findt man den Schalter "Domänenmitglied": Daten des sicheren Kanals digital verschlüsseln oder signieren(immer). Standardmässig ist diese Einstellung Aktiviert. Wenn man diese nun deaktiviert, kann man sich an die NT4- oder Samba-Domäne anmelden. Leider existiert diese Option nur bei der Professonal-Version von Windows XP.

Ob es bei der Home Edition auch funktioniert, weiß ich nicht genau. Habe mal gehört, dass man sich direkt an der Registry zu schaffen machen muss. Einfach den Wert "SignOrSeal" unter "HKEY_LOCAL-MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon \Parameters" vom Wert 1 auf 0. Anschliessend ist ein Neustart notwendig. Vielleicht funktioniert es ja. ;-)