VERZWEIFLUNG! xp-pro schreibt profile nicht auf den server zurück; samba 3.0.2a mdk

**prossik** · 19.07.04, 16:33

ich habe samba 3.0.2a als PDC zu laufen und auf den clients läuft XP-Pro. Leider schreibt xp die Roaming Profile nicht mehr zurück. habe MDK 10 komplett neu installiert und samba neu aufgesetzt; user (inkl. 2 Mashineaccounts) neu angelegt und smb groups (smbuser;smbadmin). Die freigaben wie folgt vergeben

Server

/mnt/misc/Samba 777
/mnt/misc/Samba/homes 777
/mnt/misc/Samba/profiles 777
/mnt/misc/Samba/profiles/user1 770 user1/smbadmin
/mnt/misc/Samba/profiles/user2 770 user2/smbadmin

XP holt die profile ohne probleme, doch bei der abmeldung schreibt xp die änderungen nur lokal - das serverprofil bleibt lokal liegen und kann erst nach einem reboot gelöscht werden.

DeleteRoamingCache Wert 1 ist gesetzt. zeigt keine wirkung!

kann es daran liegen, dass der rechner sich zu schnell abmeldet?
oder sind doch einige Einstellungen falsch.
Es lief schon mal ohne probs - erst nach einer neuinstallation von xp habe ich probleme.

für jede hilfe bin ich dankbar - es können auch links sein

vielen dank macs

hier meine smb.conf:

#======================= Global Settings =====================================
[global]

workgroup = POW
netbios name = server
server string = Samba Server %v
printcap name = cups
# load printers = yes
printing = cups
printer admin = @smbadmin
log file = /var/log/samba/log.%m
max log size = 50
#log level = 3
#hosts allow = 192.168.1. 192.168.2. 127.
map to guest = bad user
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
# unix password sync = Yes
passwd chat = *passwd* %n\n *password* %n\n *changed*
username map = /etc/samba/smbusers
#include = /etc/samba/smb.conf.%m
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
interfaces = 192.168.111.10/24
local master = yes
os level = 65
domain master = yes
admin users = root user1 Administrator
# domain admin groups = root Administratoren smbadmin
preferred master = yes
domain logons = yes
logon script = %U.bat
logon path = \\%L\profiles\%u\%m
add user script = /usr/sbin/useradd -s /bin/false '%u'
delete user script = /usr/sbin/userdel '%s'
add user to group script = /usr/bin/gpasswd -a '%u' '%g'
delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F: '{print $3}'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %u
# 8. File Naming Options:
# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
; preserve case = no
; short preserve case = no
# Default case is normally upper case for all DOS files
; default case = lower
# Be very careful with case sensitivity - it can break things!
; case sensitive = no
dos charset = 850
unix charset = ISO8859-1
display charset = ISO8859-15

#============================ Share Definitions ==============================
[Home]
comment = User Home
browseable = no
writeable = yes
path = /mnt/misc/Samba/homes/%u

[netlogon]
browseable = no
comment = Network Logon Service
path = /mnt/misc/Samba/netlogon
write list = @smbadmin

[Profiles]
browseable = no
writeable = yes
create mask = 600
directory mask = 700
path = /mnt/misc/Samba/profiles/%u

[public]
comment = für alle verfügbar
path = /mnt/misc/public
read only = No
create mask = 0777
guest ok = Yes
browseable = Yes

[daten]
browseable = no
comment = daten fuer admin
path = /mnt/misc/daten
write list = @smbadmin

[root]
browseable = no
comment = root
writeable = yes
security = share
path = /
write list = @smbadmin

[Programme]
browseable = no
comment = Win Progs
read list = @smbuser
path = /mnt/windows/progs
write list = @smbadmin, @root

[server]
writable = yes
printer = epson570
comment = printserver
printable = yes
guest ok = no
path = /var/spool/samba

**senseipetz** · 20.07.04, 12:34

Geht mit swat mal rein und schau dir die erweiterte version deiner smb.conf an.. Check mal ob folgende Einträge an sind.. Die müssen wie folgt aussehen.. Hatte das selbe und kam nicht von der stelle. Jedesmal hatte er diese nicht zurückgeschrieben. Ich wette, das er nicht diese auf dem Server angemeldet hat.

map system = no
map hidden = no
map archive = no
Ausserdem muss [Profiles] für XP ergänzt werden..

[Profiles]
browseable = no
writeable = yes
create mask = 600
directory mask = 700
csc policy = no #(ist für XP, damit die zwischenspeicherung der Profile deaktiviert wird.)
profile acls = no #(Hab ich bei mir drin. kannst ja mal rumspielen, ob er mit yes auch funktioniert. dieser eintrag hat aber einen zusammenhang mit dem eintrag oben(map system u.s.w)
path = /mnt/misc/Samba/profiles/%u

**prossik** · 20.07.04, 18:30

danke erstmal senseipitz

es hat nichts gebracht. ich versteh´das nicht. es hat alles funktioniert. erst nach einer neuinstallation, macht xp diese ziegen. xp schreibt das profil einfach nicht zurück - es kommt auch keine fehlermeldung. wenn ich bei logon path %m angebe, schreibt xp gerade noch den namen der maschine als verzeichnis - das user folgt nicht. ich habe keine idee mehr

in welcher datei findet man die hidde einträge vom samba, also ohne swat?

gruss prossik

**giftnudel** · 21.07.04, 10:46

Hallo,

soweit ich mich erinnern kann, konnte man sich mit testparm -v die default Konfiguration anzeigen lassen, vielleicht ist es das, was du suchst?

giftnudel

**senseipetz** · 21.07.04, 13:37

Fürs XP:

Nun müssen auch noch einpaar Sachen beim XP gechanged werden... Und dass noch vor dem „In Domain einbinden“:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000

Und auch noch über den gpedit.msc als lokaler Administrator:

„Do not check for user ownership of Roaming Profile Folders“

Und was noch sein kann.. Ich musste die lokalen profile löschen und die auf dem server auch.. Nachdem ich meinen Server neu aufgesetzt hatte, scheint sich die ID geändert zu haben und XP wollte die Profile nicht anfassen. Erst als ich alle mal kurz anderwo verschoben habe(Server und beim Client), hat der keks neue profile angelegt und alles ging.. Versuch mal erstmal ohne /%u/%m, sondern erstmal nur mit /%u.

Fürs Samba.. Hast du die map sachen per swat jeweils auf no gesetzt.. Ich hab noch was vergessen und zwar:

store dos attributes = yes

Ansonsten hast du auch 'ne kopie von meiner smb.conf.. Riesengross aber mit allen einstellungen.. Die LDAP Einstellungen kann du ja für dich rausnehmen.. Die @'Domain Users' kannst du entweder ersetzen mit @users oder trägst deinen user an. Das @ gibt nur an, dass es sich um eine Gruppe handelt..

Code:

 Samba config file created using SWAT
# from 10.0.0.139 (10.0.0.139)
# Date: 2004/07/19 16:33:30

# Global parameters
[global]
	dos charset = CP850
	unix charset = UTF-8
	display charset = LOCALE
	workgroup = BERLIN-HOME
	realm = 
	netbios name = LINUX2
	netbios aliases = 
	netbios scope = 
	server string = Samba Server %v
	interfaces = bond0
	bind interfaces only = Yes
	security = USER
	auth methods = 
	encrypt passwords = Yes
	update encrypted = No
	client schannel = No
	server schannel = No
	allow trusted domains = Yes
	hosts equiv = 
	min passwd length = 5
	map to guest = Bad User
	null passwords = No
	obey pam restrictions = No
	password server = *
	smb passwd file = /etc/samba/smbpasswd
	private dir = /etc/samba
	passdb backend = ldapsam:ldap://10.0.0.140/
	algorithmic rid base = 1000
	root directory = 
	guest account = nobody
	pam password change = No
	passwd program = /usr/local/sbin/smbldap-passwd %u
	passwd chat = *new*password* %n\n *new*password* %n\n *changed*
	passwd chat debug = No
	passwd chat timeout = 2
	username map = 
	password level = 0
	username level = 0
	unix password sync = No
	restrict anonymous = 0
	lanman auth = Yes
	ntlm auth = Yes
	client NTLMv2 auth = No
	client lanman auth = Yes
	client plaintext auth = Yes
	preload modules = 
	log level = 10
	syslog = 1
	syslog only = No
	log file = 
	max log size = 5000
	timestamp logs = Yes
	debug hires timestamp = No
	debug pid = No
	debug uid = No
	smb ports = 445 139 137
	protocol = NT1
	large readwrite = Yes
	max protocol = NT1
	min protocol = CORE
	read bmpx = No
	read raw = Yes
	write raw = Yes
	disable netbios = No
	acl compatibility = 
	nt pipe support = Yes
	nt status support = Yes
	announce version = 4.9
	announce as = NT
	max mux = 50
	max xmit = 16644
	name resolve order = lmhosts wins host bcast
	max ttl = 259200
	max wins ttl = 518400
	min wins ttl = 21600
	time server = No
	unix extensions = Yes
	use spnego = Yes
	client signing = auto
	server signing = No
	client use spnego = Yes
	change notify timeout = 60
	deadtime = 0
	getwd cache = Yes
	keepalive = 300
	kernel change notify = Yes
	lpq cache time = 10
	max smbd processes = 0
	paranoid server security = Yes
	max disk size = 0
	max open files = 10000
	socket options = TCP_NODELAY
	use mmap = Yes
	hostname lookups = No
	name cache timeout = 660
	load printers = Yes
	printcap cache time = 750
	printcap name = cups
	disable spoolss = No
	enumports command = 
	addprinter command = 
	deleteprinter command = 
	show add printer wizard = Yes
	os2 driver map = 
	mangling method = hash2
	mangle prefix = 1
	stat cache = Yes
	machine password timeout = 604800
	add user script = /usr/local/sbin/smbldap-useradd -m %u
	delete user script = 
	add group script = /usr/local/sbin/smbldap-groupadd -p %g
	delete group script = 
	add user to group script = /usr/local/sbin/smbldap-groupmod -m %u %g
	delete user from group script = /usr/local/sbin/smbldap-groupmod -x %u %g
	set primary group script = /usr/local/sbin/smbldap-usermod -g %g %u
	add machine script = add machine script = /usr/local/sbin/smbldap-useradd -w %u
	shutdown script = 
	abort shutdown script = 
	logon script = 
	logon path = \\linux2\profiles\%U
	logon drive = X:
	logon home = \\%L\%U\.9xprofile
	domain logons = Yes
	os level = 65
	lm announce = Auto
	lm interval = 60
	preferred master = Yes
	local master = Yes
	domain master = Yes
	browse list = Yes
	enhanced browsing = Yes
	dns proxy = Yes
	wins proxy = Yes
	wins server = erfcl20001-w98:10.0.0.180, erfcl20001-xpp:10.0.0.143
	wins support = Yes
	wins hook = 
	wins partners = 
	kernel oplocks = Yes
	lock spin count = 3
	lock spin time = 10
	oplock break wait time = 0
	ldap suffix = dc=berlin-home,dc=local
	ldap machine suffix = ou=Computers
	ldap user suffix = ou=Users
	ldap group suffix = ou=Groups
	ldap idmap suffix = 
	ldap filter = (uid=%u)
	ldap admin dn = cn=Manager,dc=berlin-home,dc=local
	ldap ssl = no
	ldap passwd sync = no
	ldap delete dn = Yes
	ldap replication sleep = 1000
	add share command = 
	change share command = 
	delete share command = 
	config file = 
	preload = 
	lock directory = /var/lib/samba
	pid directory = /var/run/samba
	utmp directory = 
	wtmp directory = 
	utmp = No
	default service = 
	message command = 
	dfree command = 
	get quota command = 
	set quota command = 
	remote announce = 
	remote browse sync = 
	socket address = 0.0.0.0
	homedir map = auto.home
	afs username map = 
	time offset = 0
	NIS homedir = No
	panic action = 
	host msdfs = No
	enable rid algorithm = Yes
	idmap backend = 
	idmap uid = 
	idmap gid = 
	template primary group = nobody
	template homedir = /home/%D/%U
	template shell = /bin/false
	winbind separator = \
	winbind cache time = 300
	winbind enable local accounts = Yes
	winbind enum users = Yes
	winbind enum groups = Yes
	winbind use default domain = No
	winbind trusted domains only = No
	winbind nested groups = No
	comment = 
	path = 
	username = 
	invalid users = 
	valid users = nobody, '@Domain Users', '@Domain Admins'
	admin users = 
	read list = 
	write list = 
	printer admin = @ntadmin, root, administrator
	force user = 
	force group = 
	read only = Yes
	create mask = 0744
	force create mode = 00
	security mask = 0777
	force security mode = 00
	directory mask = 0755
	force directory mode = 00
	directory security mask = 0777
	force directory security mode = 00
	inherit permissions = No
	inherit acls = No
	guest only = No
	guest ok = No
	only user = No
	hosts allow = 
	hosts deny = 
	ea support = No
	nt acl support = Yes
	profile acls = No
	map acl inherit = No
	afs share = No
	block size = 1024
	max connections = 0
	min print space = 0
	strict allocate = No
	strict sync = No
	sync always = No
	use sendfile = No
	write cache size = 0
	max reported print jobs = 0
	max print jobs = 1000
	printable = No
	printing = cups
	cups options = raw
	print command = 
	lpq command = 
	lprm command = 
	lppause command = 
	lpresume command = 
	queuepause command = 
	queueresume command = 
	printer name = 
	use client driver = No
	default devmode = No
	default case = lower
	case sensitive = No
	preserve case = Yes
	short preserve case = Yes
	mangle case = No
	mangling char = ~
	hide dot files = Yes
	hide special files = No
	hide unreadable = No
	hide unwriteable files = No
	delete veto files = No
	veto files = 
	hide files = 
	veto oplock files = 
	map system = No
	map hidden = No
	map archive = No
	mangled names = Yes
	mangled map = 
	store dos attributes = Yes
	browseable = Yes
	blocking locks = Yes
	csc policy = manual
	fake oplocks = No
	locking = Yes
	oplocks = Yes
	level2 oplocks = Yes
	oplock contention limit = 2
	posix locking = Yes
	strict locking = Yes
	share modes = Yes
	copy = 
	include = 
	exec = 
	preexec close = No
	postexec = 
	root preexec = 
	root preexec close = No
	root postexec = 
	available = Yes
	volume = 
	fstype = NTFS
	set directory = No
	wide links = Yes
	follow symlinks = Yes
	dont descend = 
	magic script = 
	magic output = 
	delete readonly = No
	dos filemode = No
	dos filetimes = No
	dos filetime resolution = No
	fake directory create times = No
	vfs objects = 
	msdfs root = No
	msdfs proxy = 

[homes]
	comment = Home Directories
	path = /home/%U
	valid users = %U

[profiles]
	comment = Network Profiles Service
	path = /home/samba/profiles
	valid users = %U, '@Domain Admins'
	force user = %U
	read only = No
	create mask = 0600
	directory mask = 0700
	profile acls = Yes
	csc policy = disable

[netlogon]
	path = /home/samba/netlogon
	write list = ntadmin

[users]
	comment = All users
	path = /home
	read only = No
	inherit permissions = Yes
	veto files = /aquota.user/groups/shares/

[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit permissions = Yes

[pdf]
	comment = PDF creator
	path = /var/tmp
	create mask = 0600

[printers]
	comment = All Printers
	path = /var/tmp
	create mask = 0600
	printable = Yes
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin, root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

[ldap]
	path = /home/ldap
	read only = No

[test]
	comment = TestDirectory
	path = /home/test
	valid users = '@Domain Users'
	write list = '@Domain Users'
	read only = No
	create mask = 0777
	force create mode = 0777
	directory mask = 0777
	force directory mode = 0666
	hide dot files = No

**emba** · 21.07.04, 17:11

wenn man einen samba server nicht mit der selben SID wie der ursprüngliche server betreibt, so kann windows die profile nicht mehr "erkennen", die die SIDs in den profilen nicht mehr stimmt

dazu gibt es das tool "profiles", welches SIDs changed

greez

**senseipetz** · 21.07.04, 17:29

@emba

stimmt ist mir über dem weg gelaufen als ich damals stress mit den Profiles hatte, allerdings war mein Problem mit den map system map hidden u.s.w. Daher hat das mit den tool profiles nicht viel gebracht, da das Problem einen ganz anderen ursprung hatte.

**prossik** · 21.07.04, 21:28

vielen dank an alle für eure bemühungen, besonders senseipetz

mit den SID habe ich auch schon mal gelesen. hatte bis dato keine probleme. ich habe sämtliche conf-dateien nur kopiert und die profile - hat immer gefunzt.
werde jetzt eure tipps ausprobieren.

vielen dank nochmal
prossik

**emba** · 21.07.04, 21:42

map system map hidden u.s.w.

ich erinner mich

http://www.linuxforen.de/forums/show...ght=attributes

greez

**senseipetz** · 21.07.04, 21:45

wieder recht haben.. Nachdem letzten Zitat von prosik, dass er die Profile nur kopiert hat, scheint wohl genau dass der fall zu sein, die SID's nicht mehr stimmen und damit dem profiles tool jeweils drüberjagen muss.

emba rulez
und die pinguine schütteln den kompf *smile*

**prossik** · 22.07.04, 17:35

hallo danke nochmal

senseipetz store do Attribute wird als unbekanter Parameter ignoriert, also bringt dieser Parameter nichts. ich habe sämtliche user neu angelegt, sprich nicht die alten conf dateien kopiert - so habe ich es vorher gemacht. profile sind auf client-seite neu erstellt worden und auf den server kopiert worden. die SID stimmen überein.

die üblichen einsteillungen bei xp sind erfolgt.

ich weiss es ist super kompliziert, ich bin euch trotzdem dankbar für eure hilfe.

gruss
prossik

**senseipetz** · 23.07.04, 17:11

das kommando in smb.conf heisst ja auch

store dos attributes = yes

nicht do, sondern dos.. aber macht nicht passiert mal.. Ausserdem wieso neu erstellt und dann auf dem Server kopiert..?? wieso ? Lass doch den Server bei der Ersten Anmeldung selbst das Verzeichnis und nach der ersten abmeldung vom Netzwerk werden dann alle Profile Dateien auf dem Server selbst zurückgeschrieben.. Meiner macht es so..

**prossik** · 24.07.04, 19:02

hallo senseipetz - danke nochmal

"dos" hatte ich in der conf zustehen; ich habe mich hier verschrieben.

das andere

ich habe nochmal geschraubt - %U weggelassen. alle profile lokal und serverseitig gelöscht. bei der 1. anmeldung findet er nirgends ein profil - logisch. er legt nur ein userverzeichnis (chown 700) ohne inhalt auf dem server an. lokal erstellt er ein vollständiges profil -jetzt komm´s- mit einer ntuser.pol.

hier der inhalt der ntuser.pol:

PReg [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ W i n d o w s \ G r o u p P o l i c y O b j e c t s \ R i c h t l i n i e n d e r l o k a l e n G r u p p e ; * * C o m m e n t : G P O N a m e : R i c h t l i n i e n d e r l o k a l e n G r u p p e ; ; ; ] [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ S y s t e m C e r t i f i c a t e s \ T r u s t \ C e r t i f i c a t e s ; ; ; ; ] [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ S y s t e m C e r t i f i c a t e s \ T r u s t \ C R L s ; ; ; ; ] [ S o f t w a r e \ P o l i c i e s \ M i c r o s o f t \ S y s t e m C e r t i f i c a t e s \ T r u s t \ C T L s ; ; ; ; ]

kann das das problem sein????

gruss
prossik

**emba** · 25.07.04, 18:27

checke bitte folgendes:

starte gpedit.msc und enable 4 polices:
"Do not check for ownership of Roaming Profiles Folders"
"Add the Administrators security group to roaming users profiles"
"Wait for remote user profile"
"Delete cached copies of roaming profiles"

(war zu faul es selbst zu tippen -> Quelle: http://www.linux-community.de/Neues/story?storyid=12026)

greez

**prossik** · 29.07.04, 22:35

hallo

ihr könnt eure tipps durchweg vergessen (nicht böse gemeint) - die lösung ist so simple wie auch schwer; darauf wäre keiner gekommen.

der Hammer NVIDIA ist das Problem!

Nvidia richtet einen neuen Dienst auf der Maschine ein:

NVIDIA Display Driver Service

dieser verändert die registry so, dass bestimmte Berechtigungen am client gesperrt werden. Dieser muss deaktiviert werden.

jetzt kann ich wieder ruhig schlafen und mich mit LDAP und Samba auseinandersetzen

prossik

Der Schlüssel zur Lösung ist wieder das Internet - wahnsinn

Thema: VERZWEIFLUNG! xp-pro schreibt profile nicht auf den server zurück; samba 3.0.2a mdk

Themen-Optionen

Thema bewerten

Anzeige

VERZWEIFLUNG! xp-pro schreibt profile nicht auf den server zurück; samba 3.0.2a mdk

check mal folgendes

Also mal einwenig ordnung ins chaos reinbringen...

stimmt

genau.. aber diesmal wirst du glaube ich

help is enoght

Lösung Gefunden!!!!!!!!!

Ähnliche Themen

Erklärung fürLogfileeinträge ???

Apache - Virtuelle Domains

Windows XP Pro uns RedHat 9

Samba 3.0 als Member Server

Sendmail und auto dial-up . Hilfe !! Was geht da ab ?

Lesezeichen

Lesezeichen

Berechtigungen