logon script nur root [gelöst]

Hallo zusammen,

nachdem ich endlich meine smb.conf fertig hatte und immer noch nicht funktionierte habe ich erstmal von Samba 2 auf Samba 3 gewechselt :?

smb.conf ist wieder fertig, aber:
Das logon script "ntuser.bat" wird NUR dann ausgeführt, wenn ich mich als root auf dem WinXP Prof. Rechner an der Domain anmelde. Bei anderen Benutzeranmeldungen = Logon script wird nicht ausgeführt und nicht angezeigt.

heißt...die Einstellungen sind zwar schon richtig, aber irgendwo hingts.

Das Verzeichnis netlogon ist angelegt hat die 750 und ist der Grp. ntuser zugeordnet. Die darin enthaltene ntuser.bat habe ich über das Domain-root-Konto angelegt und entsprechend bearbeitet. Die Rechte sollten auch in Ordnung sein mit "rwxr--r--".

Die Freigabe wird mit:
[netlogon]
comment = Netlogon
path = /var/lib/samba/netlogon
valid users = root, @ntuser
read only = No
browseable = No

eingerichtet.

[global]
workgroup = EBSNET
server string = EBS Samba Server 3
add machine script = /usr/sbin/useradd -g ntuser -s /bin/false %m$
logon script = ntuser.bat
logon path = \\%L\profiles\%u
logon drive = X:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap ssl = no
admin users = root

security=user habe ich wie einige andere Einstellungen auch immer wieder rein geschrieben. Sie werden aber automatisch gelöscht wenn ich eine Änderung über SWAT mache. Scheinen wohl Standard-Einstellungen zu sein.

Vielleicht weiß ja einer von euch weiter...

Stefan Frömken

Hallo Stefan
Also bei mir haben alle die das Skript nutzen das x-Recht. Die Mitglieder Gruppe sollen das Skript doch ausführen können. Setzt also mal das x-Recht für die Gruppe

Gruß

Stefan

habe jetzt der ntuser.bat die 750 gegeben = klappt nicht und nach einem weiteren Versuch habe ich ihr noch die gruppe ntuser gegeben = klappt auch nicht.

Was habe ich so anders gemacht als in dem Video?!?!

Stefan

Haben die Domänennutzerinnen denn die Brechtigung, auf den Windowsrechnern die Befehle in der ntuser.bat auszuführen?

@rolle
wenn ich die ntuser.bat manuell starte (doppelklick), werden die Netzwerklaufwerke einwandfrei eingebunden


ntuser.bat:
net use y: \\192.168.0.251\ebsfileserver
net use w: \\192.168.0.249\tausch (<--treffpunkt-Verz. aus Video, nur anderer Name)

Das mit den Berechtigungen und dem Besitzer verstehe ich nicht ganz. Was brauchst du mehr, als das was schon in meinem ersten Thread gepostet habe?

Verzeichnis Netlogon: 750 Besitzer: root Gruppe: ntuser

Stefan

Sorry...bin nur alle 2 Tage auf Arbeit...Also hier die Daten

smb.conf:
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2005/08/03 19:55:45

# Global parameters
[global]
workgroup = EBSNET
server string = EBS Samba Server 3
add machine script = /usr/sbin/useradd -g ntclient -s /bin/false %m$
logon script = ntuser.bat
logon path = \\%L\profiles\%u
logon drive = X:
logon home = \\%L\%u
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap ssl = no
admin users = root

[homes]
comment = %U' Home Verzeichnis
valid users = %S
read only = No
browseable = No

[profiles]
path = /var/lib/samba/profiles
read only = No
create mask = 0600
directory mask = 0700

[tausch]
comment = Tauschverzeichnis
path = /srv/samba/tausch
valid users = root @ntuser
read only = No

[netlogon]
comment = Netlogon
path = /var/lib/samba/netlogon
valid users = root @ntuser
read only = No
browseable = Yes

und hier die Verzeichnisse:
ebsPDCserver:/var/lib/samba # ls -l
insgesamt 149
drwxr-xr-x 6 root root 696 2005-08-05 09:56 .
drwxr-xr-x 29 root root 744 2005-08-03 12:30 ..
-rw------- 1 root root 8192 2005-08-03 16:35 account_policy.tdb
-rw------- 1 root root 696 2005-08-03 20:30 brlock.tdb
-rw-r--r-- 1 root root 1480 2005-08-05 09:56 browse.dat
-rw-r--r-- 1 root root 16384 2005-08-03 20:32 connections.tdb
drwxr-xr-x 10 root root 240 2005-08-03 16:30 drivers
-rw-r--r-- 1 root root 8192 2005-08-03 16:35 gencache.tdb
-rw------- 1 root root 8192 2005-08-03 16:35 group_mapping.tdb
-rw-r--r-- 1 root root 16384 2005-08-03 16:31 lang_de.tdb
-rw------- 1 root root 8192 2005-08-03 20:30 locking.tdb
-rw------- 1 root root 696 2005-08-03 20:09 messages.tdb
drwxr-x--- 2 root ntuser 80 2005-08-03 21:03 netlogon
-rw------- 1 root root 8192 2005-08-03 16:35 ntdrivers.tdb
-rw------- 1 root root 696 2005-08-03 16:35 ntforms.tdb
-rw------- 1 root root 8192 2005-08-03 16:35 ntprinters.tdb
drwxr-xr-x 2 root root 48 2005-02-08 16:25 printing
drwxrwxrwx 4 root ntuser 104 2005-08-03 18:23 profiles
-rw------- 1 root root 8192 2005-08-03 16:35 registry.tdb
-rw-r--r-- 1 root root 24576 2005-08-03 20:30 sessionid.tdb
-rw------- 1 root root 8192 2005-08-03 16:35 share_info.tdb
-rw-r--r-- 1 root root 8192 2005-08-03 20:39 unexpected.tdb
-rw-r--r-- 1 root root 326 2005-08-03 15:55 wins.dat
ebsPDCserver:/var/lib/samba #

und die Datei ntuser.bat:
ebsPDCserver:/var/lib/samba/netlogon # ls -l
insgesamt 5
drwxr-x--- 2 root ntuser 80 2005-08-03 21:03 .
drwxr-xr-x 6 root root 696 2005-08-05 09:56 ..
-rwxr--r-- 1 root root 42 2005-08-03 21:04 ntuser.bat
ebsPDCserver:/var/lib/samba/netlogon #

Alles original Copy und Paste ;-)

Stefan Frömken

Die Datei ntuser.bat gehört dem user und der Gruppe root. Das ist falsch, damit haben nur Mitglieder der Gruppe root darauf Zugriff. Gib mal als root folgendes ein:

Wie ich auch schon auf @stka geantwortet habe, habe ich die ntuser.bat mit sämtlichen Rechten hin und her ausgestattet. Ich habe sogar das komplette Verzeichnis mitlerweile komplett gelöscht und wie im Video komplett neu aufgebaut und nach Anleitung die ntuser.bat über das windowsseitige root-Konto neu angelegt.

Derzeit sieht es so aus:

ebsPDCserver:/var/lib/samba/netlogon # ls -l
total 5
drwxr-x--- 2 root ntuser 80 Aug 3 21:03 .
drwxr-xr-x 6 root root 696 Aug 5 13:20 ..
-rwxr-xr-- 1 root ntuser 42 Aug 3 21:04 ntuser.bat
ebsPDCserver:/var/lib/samba/netlogon #

Das Problem wird wahrscheinlich aber nicht daran liegen, weil diese Sachen auch nicht in dem Video gemacht wurden. Ich habe bereits zweimal SEHR erfolgreich den PDC ans Laufen gebracht, dank dem Video. <-- Ein Lob

Ich habe in der Zwischenzeit einen weiteren Benutzer eingerichtet und siehe da...es funktioniert. Ich weiß bis jetzt noch nicht warum ich das nicht kann, sondern nur alle anderen. Vielleicht weil ich ein Benutzer im PDC bin, der sich mit demselben Namen auch dort anmelden darf?

Wahnsinn...ich hab MEINEN Fehler gefunden!
Wie ich schon gesagt habe war der Benutzer s.froemken von mir bereits auf dem Server während der Server-Installation eingerichtet. Alle weiteren User habe ich dann mit den Befehlen im Video eingerichtet und genau dort war der Fehler. Ich hab natürlich vergessen mich selbst mit in die Gruppe ntuser reinzupacken. Was soll ich den s.froemken nochmal "useradden", wenn er schon vorhanden ist???
tststs *kopfschüttel*

Hab die Dateiattribute wieder zurückgesetzt auf 744 von ntuser.bat und die Gruppe root wieder definiert. So war's im Original. Test = Erfolgreich, weil sich die Verzeichnissrechte auf die enthaltenen Dateien auswirken. Korregiert mich, wenn ich das falsch verstanden haben sollte.

Hab vielen Dank an eure rauchenden Köpfe und ein Entschuldigung, wenn ich nicht gleich alles verstanden hab, was ihr von mir verlangt ;-)

Stefan Frömken