PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : zwei Dinge die ich bei Samba nicht verstehe



Hoffi23
20.08.03, 15:15
Hallo Samba Freunde,
ich kapier das einfach nicht.

Ich habe den Samba als PDC laufen. WinXP Pro konnte sich in die Domäne integrieren und auch das anmelden an diese Domäne funktioniert. Es wird sogar das Homelaufwerk verbunden (H:)

Bloß das mit dem Anmeldescript will nicht funktionierten. Ich habe unter das Verzeichnis /daten eine startup.bat reingestellt, die ich mit einer Windows Maschine
erstellt habe. Ich möchte jetzt erreichen, dass bei jedem anmelden dieses Script ausgeführt wird.

Aber es funktioniert einfach nicht. Ganz unten seht Ihr meine smb.conf.



Zu meinen zweiten Problem.
ein Benutzer XY legt ein neues Verzeichnis auf dem Samba an. Wenn jetzt ein anderer Benutzer dieses Verzeichniss löschen möchte, dann kann er es nicht, weil nur dieser Benutzer XY das kann.

Gib es vielleicht eine Möglichkeit, dass sobald ein User ein Verzeichniss anlegt, dass alle registerien Benutzer in diesem Verzeichniss schreibrechte bekommen.

Danke im Voraus.
MFG

Hier ist meine smb.conf

# Global parameters
[global]
workgroup = FUTURE
netbios name = DATENSERVER
server string = Linux Server
security = DOMAIN
encrypt passwords = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log level = 3
syslog = 0
log file = /var/log/samba/%m
time server = Yes
unix extensions = Yes
keepalive = 30
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
character set = ISO8859-15
domain admin group = @root
logon script = startup.bat
logon path = /daten/
logon drive = H:
domain logons = Yes
os level = 65
preferred master = True
domain master = True
wins support = Yes
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[netlogon]
comment = Netzwork Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes

[homes]
comment = Home Directories
path = %H
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
hide unreadable = Yes
browseable = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[daten]
comment = Allgemeine DATEN
path = /daten
read only = No

red_head
20.08.03, 15:25
Hey

Die Fehler sind leicht gefunden:
1. Muß die startup.bat in das Verzeichnis /var/lib/samba/netlogon weil so angegeben in [netlogon]
2. Die smb.conf in der Sektion [daten] um die Einträge create mask = 0777 und directory mask = 0777 stellen somit werden neue Dateien und Verzeichnisse mit den Rechten 0777 angelegt also haben alle das Recht zu ändern und zu löschen.

Gruß red_head105

Hoffi23
20.08.03, 22:08
hallo
danke für deine Antwort, aber irgendwie funtkionerit das nicht. Ich habe dir jetzt noch einmal meine aktuelle smb.conf ausgelesen. Also das mit dem Anmeldescript funktionert, nur das mit den Berechtigungen will noch nicht. Er meldet mir immer bei dem anderen rechner das ich das Verzeichniss nicht löschen kann, dass ich bei dem anderen REchner erstellt habe
Danke im voraus

# Global parameters
[global]
workgroup = FUTURE
netbios name = DATENSERVER
server string = Linux Server
security = DOMAIN
encrypt passwords = Yes
map to guest = Bad User
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log level = 3
syslog = 0
log file = /var/log/samba/%m
time server = Yes
unix extensions = Yes
keepalive = 30
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
character set = ISO8859-15
domain admin group = @root
logon script = startup.bat
logon path =
logon drive = H:
domain logons = Yes
os level = 65
preferred master = True
domain master = True
wins support = Yes
create mask = 0777
directory mask = 0777
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[netlogon]
comment = Netzwork Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes

[homes]
comment = Home Directories
path = %H
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
hide unreadable = Yes
browseable = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[daten]
comment = Allgemeine DATEN
path = /daten
read only = No
force create mode = 0777
force security mode = 0777
force directory mode = 0777
force directory security mode = 0777

red_head
20.08.03, 22:31
Hey

Bei mir das Tauschverzeichnis:
drwxrwxr-x+ 16 root wocher 4096 Apr 18 07:53 transfer
da geht alles.
stell mal dein Stammverzeichnis also bei dir das /daten verzeichnis auf 0777.

Gruß red_head105

Hoffi23
22.08.03, 12:27
Hallo red_head

reicht es, wenn ich im KDE 3 das Tauschverzeichnis. (/daten) mit der rechten Maustaste anklicke und dann überall bei den Berechtigugen einen Haken rein mache.

oder muss ich das anders machen.

Gruß
Christian

E S
22.08.03, 13:03
Hi,


sollte reichen. Ansonnsten Konsole und chmod verzeichnisname 777 sagen.

mit dem Schalter -R kann man auch bequem alle schon existierenden Dateien und Unterverzeichnisse auf diesen Stand bringen. (-R = Recursiv, also alle Unterverzeichnisse und dateien abklappern)

Gruß
Elmar

Hoffi23
22.08.03, 13:12
Hi
wenn ich das mit chmod daten 777 -R mache, meldet er mir immer invalid mode string ´daten´.
Wie muss ich denn das Verzeichniss schreiben ich habe es auch schon einmal mit
chmod /daten 777 -R probiert . Geht auch nicht.

aus der chmod --help werde ich auch nicht richtig schlau

Danke
Christian

Wolfman
22.08.03, 13:27
In welchem Verzeichnis bist Du wenn Du den Befehl eingibst. Du solltest in dem Ordner sein der sich über /daten befindet. Wenn Du in dem Ordner daten bist geht das doch nicht?!?

Gruß
Wolfman

dauni
22.08.03, 13:34
chmod --help sagt " chmod [OPTION]... MODUS[,MODUS]... DATEI..." was dann soviel heißt wie chmod -R 777 /daten

gehts dann auch nicht?

linuxchristoph
23.08.03, 18:44
... erstmal herzlichen Glückwunsch zu Deiner gelungenen Domäne, ich bin gerade dabei das gleiche zu tun. Ist Deine oben gezeigte Einstellung komplett selbst erstellt, oder sind auch einige default Einstellungen dabei. Bei mir hakt es noch ein bißchen, bisher habe ich nur win98 Clients im Netz gehabt, also USER Security und home als Ausgangspunkt, bei der Domain scheint es aber nich so leicht zu gehen. Vielleicht hast Du ja grundsätzliche Tipps.

Viele Grüße,

Christoph

red_head
23.08.03, 19:17
Hey

Schau mal da nach:
http://www.linuxnoob.de/include.php?path=content/content.php&contentid=4
Wenn du dann noch Fragen/Probleme hast dann poste sie hier.

Gruß red_head105

linuxchristoph
25.08.03, 11:01
... moin, moin

habe alles nach Deiner Beschreibung (Homepage) gemacht. Hat witzigerweise auf Anhieb funktioniert. Als ich heute in meine Umgebung loggen wollte sagt mir XP, dass das Profil defekt wäre, und auch das lokale nicht vorhanen wäre.

Hier meine smb.conf:

# Samba config file created using SWAT
# from odysseus.privat.net (192.168.0.1)
# Date: 2003/08/25 11:13:39

# Global parameters
[global]
workgroup = PRIVAT.NET
netbios name = ZEUS
security = DOMAIN
encrypt passwords = Yes
map to guest = Bad User
password server = ZEUS
passwd program = /bin/passwd %u
username map = /etc/samba/smbusers
unix password sync = Yes
log level = 3
log file = /var/log/samba/%m
time server = Yes
keepalive = 30
logon path = \\%L\profile\%u
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
os level = 65
preferred master = True
domain master = True
wins support = Yes
kernel oplocks = No

[homes]
comment = Heimatverzeichnis des Users %U
read only = No
create mask = 0750
browseable = No

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

[floppy]
comment = Diskettenlaufwerk
path = /media/floppy
read only = No
create mask = 0750
guest ok = Yes
root preexec = mount /floppy
root postexec = umount /floppy

[epl7100]
comment = y2prn_epl7100.upp--auto-epl7100
path = /tmp
read only = No
create mask = 0700
printable = Yes
print command = lpr -Pepl7100 -rs %s
lpq command = lpq -Pepl7100
lprm command = lprm -Pepl7100 %j
printer name = epl7100
printer driver file =
oplocks = No
share modes = No

[stylus670]
comment = y2prn_stylus670.upp--auto-stylus670
path = /tmp
read only = No
create mask = 0700
guest ok = Yes
printable = Yes
print command = lpr -Pstylus670 -rs %s
lpq command = lpq -Pstylus670
lprm command = lprm -Pstylus670 %j
printer name = stylus670
printer driver file =
oplocks = No
share modes = No

[CD Rom CDR]
comment = CDR
path = /misc/cdrom

[pdf_archiv]
comment = PDF Archiv
path = /shr/pdf
force user = nobody
read only = No
guest ok = Yes

[pdfprinter]
path = /tmp
guest ok = Yes
printable = Yes
printing = lprng
print command = /usr/local/bin/pdfprint.pl %s %U
lpq command =
lprm command =

[pdfbox]
comment = PDF-Archiv
path = /shr/pdfbox
read only = No
guest ok = Yes

[pdfwriter]
comment = pdfprint
path = /tmp
read only = No
create mask = 0700
guest ok = Yes
printable = Yes
printing = lprng
printer name = pdfwriter
oplocks = No
share modes = No

[software]
comment = Software Server
path = /shr/software
read only = No
guest ok = Yes

[netlogon]
comment = Netlogonverzeichnis für Windows
path = /home/netlogon
browseable = No

[profile]
path = /home/samba/profiles
read only = No
create mask = 0600
directory mask = 0700
browseable = No

Viele Grüße, Christoph

Hoffi23
25.08.03, 11:28
Hallo Christoph,
genau das gleiche Problem habe ich auch. Es scheint Irgenetwas mit den Berechtigungen für die einzelnen Dateien zu sein.
Ich habe momentan das Servergespeicherte Profile ausgeschaltet.

Aber vielleicht weiss ein anderer Rat

Schöne Grüße,
Christian

linuxchristoph
25.08.03, 11:41
... oje, oje
hat samba bei Dir auch beim ersten anmelden das Profil korrekt in /home/samba/profiles abgelegt ?
Ich habe schon ein halbes Dutzend Testuser angelegt, beim ersten anmelden wird das Profl korrekt angelegt, beim wiederholten anmelden kommt die besagt Meldung.
Vielleicht liegt es aber auch am Abmelden. Ich habe den den Verdacht, dass Samba die NTUSER.DAT zerreißt, kann mich aber auch irren.
Wenn Du etwas Neues weißt, bitte posten.
Ich switche mal einen Client zurück auf win98, mal sehen was dann passiert.

Viele Grüße, Christoph

Hoffi23
25.08.03, 12:17
sobald ich etwas weiß schreibe ich es hier in das Forum

Gruß
Christian

red_head
25.08.03, 14:25
Hey

Also erstens warum security = DOMAIN?
Es sollte doch security = user heißen außer er ist nicht der PDC!
Kommst du wenn du in der Netzwerkumgebung auf das Verzeichnis \\server\profile\anmeldename?
Hab es bei mir so gemacht:
1. Allen Usern ein Verzeichnis angelegt mit entsprechenden Rechten.
2. Angemeldet. ging alles. :ugly:
Hab sonst keinen Fehler gefunden ;)

Als ich mich heute angemeldet hab ist er abgestürtzt :mad:
Dadurch wurde irgendwie das Profile zerstört und er hat keine Änderungen mehr angenommen. Hab das Profil auf dem Server gelöscht und das Lokale Profil (von den Logins ohne PDC, also das normale Lokale Profil da stimmt ja alles :D ) auf den Server kopiert, dann noch nachgeschaut ob ich wirklich Zugriff hab und dann mit dem Konto angemeldet.
Hab bei der SuSE Linux 8.3 nur das Prob das der nmb Prozess alle paar Tage abschmiert so das er mit kill -9 nur zum beenden kriegen ist. :mad:
Das ist mein einziges Prob mit Samba :D

Gruß red_head105

Was soll der Parameter Password server = ZEUS ist doch der gleiche Rechner also eine ENDLOSschleife

linuxchristoph
25.08.03, 15:10
... mmh habe den PDC überlisten können.
Habe als administrator (lokal) XP Client einfach im Benutzerkonto die entsprechenden Domain-User angemeldet, ist zwar nicht ganz sauber, aber es klappt!
Ich denke, man sollte trotzdem eine Lösung finden, die der echten NT-Domäne gleichkommt.
Vielleicht bringt meine obige Ausführung Dich auf eine Idee.

Viele Grüße, Christoph

linuxchristoph
25.08.03, 15:14
... uuups, Deine Fehleranmerkungen sind mir noch garnicht aufgefallen.
Werde das gleich mal testen.

Viele Grüße, Christoph

red_head
25.08.03, 16:41
in dem Verzeichnis /home/samba/profiles/username darf KEINE einzige Datei vorhanden sein die nicht vom username geöffnet werden kann. Weil Windows ALLES beim Start und Ende synchronisiert! Wenn eine Datei nicht kopiert werden kann mault Windows rum und nimmt dann ein StandartProfil :mad:

Gruß red_head105

linuxchristoph
25.08.03, 21:40
... genau so ist es ! :D

Bei mir funktioniert´s jetzt auch wieder alles! --- Naja fast!
Ich Habe als Anhang eine Datei beigefügt, die nach dem einloggen angezeigt wird --- was ist das für eine *.ini ??

Viele Grüße, Christoph

PS: Was ist mit Hoffi23, Klappt´s bei Dir mittlerweile??

red_head
25.08.03, 22:29
Hey

Welche Datei ich sehe keine? :confused:
Kann es sein das du sie vergessen hast? ;)

Gruß red_head

Hoffi23
25.08.03, 22:44
Hallo so richtig funktioniert das noch nicht. Aber bin gerade ganz dicht an einer Lösung

linuxchristoph
02.09.03, 16:53
... Hallo, war die Tage im Stress.

Die Datei habe ich angehängt.


Grüße , Christoph

linuxchristoph
02.09.03, 16:55
... na gut, ich füg´ih nvon Hand ein:

[DeleteOnCopy]
Owner=ch
Personalized=5
PersonalizedName=Eigene Dateien


... werlegt diese Datei an ? XP oder Linux ?


Viele Grüße, Christoph