• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

{gelöst] Samba und Benutzerprofil von XP Probleme

SDH82

Newbie
Ich habe Samba als PDC eingerichtet und habe wegen Benutzerprofile diesmal keine Ahnung mehr, das Problem ist folgendes, wenn ich mich von Win 2000 Prof. anmelde, steht es gar keine Meldung, dass die Profile im Server bei Anmeldung nicht gefunden werden können, aber wenn ich mich mit Win XP anmelde, kommt immer die Meldung und tatsächlich wird's gar keine Profile sowohl im Server als auch Lokal PC gespeichert.

Samba Version 3.0.22, läuft unter Fedora Core 4, die gleiche Einstellung lief damals problemlos sowohl PDC als auch Profile bei Suse 10.0 mit Samba 3.0.20b.

Samba Konfiguration ist folgendes:


[global]
workgroup = Test
netbios name = LINUX SERVER
server string = PDC Server Samba 3.0.20b-3.1
map to guest = Bad User
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = yes
os level = 65
preferred master = yes
domain master = yes
cups options = raw
include = /etc/samba/dhcp.conf
restrict anonymous = no
max protocol = NT
ldap ssl = No
server signing = Auto

[homes]
comment = Home Directories
valid users = %S
read only = no
inherit acls = yes
browseable = no
case sensitive = no
msdfs proxy = no

[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes

[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/
case sensitive = no
msdfs proxy = no

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

Hat jd Rat?

Vielen Dank im Voraus!
 

rolle

Guru
Haben die Sambanutzerinnen Schreibrechte auf das durch %H auf /home augelöste Verzeichnis, sprich, wie lautet die Ausgabe von 'ls -l /'? Nur wenn die Nutzerinnen (und wahrscheinlich auch die Windowsrechner) Schreibrechte auf /home haben, können sie dort auch ein Profil anlegen.
 
OP
S

SDH82

Newbie
Wie sehe ich das richtig? Aber von Win 2000 geht es direkt, spricht, Benutzerprofile werden sowohl Lokal als auch im Server angelegt und das ist der Rätsel. Nur XP gibt's Probleme.
 

rolle

Guru
logon path = \\%L\profiles\.msprofile
Wenn man das mal übersetzt, dann werden alle Profile in demselben Verzeichnis unter //SERVER/home/.msprofile angelegt. Das gibt so kaum Sinn. Besser wäre \\%L\profiles\%U\.msprofile.

Und füge mal testweise Deiner profiles-Freigabe
Code:
profile acls = yes
hinzu.

Und mach mal spaßeshalber als root 'chmod 777 /home'.
 

DiWoWo

Newbie
genau so bin ich auch vorgegangen, aber dennoch werden keine Profile gespeichert.

Vorgegangen bin ich wie in diesem Link beschreiben

hier meine smb.conf(eig die gleiche wie die in dem Link, nur angepasst an mein System:
Code:
[global]
   ## Server Identifikation - so meldet sich der Server im Netzwerk
   netbios name = server
   server string = PDC (%h)
   workgroup = linux
   ## Welche Netzwerkkarte soll von Samba benutzt werden?
   #interfaces = eth1
   ## Sicherheits- und Passwort-Einstellungen
   security = user
   encrypt passwords = true
   #passdb backend = tdbsam guest
   ## bei problemen:
   ## passdb backend = tdbsam
   ##
   obey pam restrictions = yes
   unix password sync = no
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
   ## Domain-Einstellungen
   local master = yes
   preferred master = yes
   os level = 200
   domain master = yes
   domain logons = yes
   logon path = \\%L\profile\%U\.msprofile
   logon drive = h:
   # DEM Addon 2007-02-20: Folgende Zeile ist wichtig für Servergespeichertes Profil
   # um Probleme mit z.b. desktop.ini unter Windows zu beheben.
   # DEM Addon 2007-02-20: Empfehlenswert für servergespeichertes Windows Profil
   hide files = /?esktop.ini/ntuser.ini/NTUSER.*/?humbs.db/
   ## DNS-Einstellungen
   wins support = yes
   name resolve order = wins lmhosts host bcast
   ## Log-Einstellungen
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   ## Diverse Einstellungen
   ## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erhöht werden, wenn statt der ersten Zeile die zweite Zeile verwendet wird:
   socket options = TCP_NODELAY
   #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#======================= Share Definitions =======================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
   create mask = 0700
   directory mask = 0700
[profile]
   comment = Profildateien
   path = /home/samba/profile/%U/
   valid users = %U
   profile acls = yes
   browseable = no
   writeable = yes
   create mask = 0700
   directory mask = 0700
[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = yes
   writable = no
   share modes = no
 

DiWoWo

Newbie
Welchem Benutzer und welcher Gruppe muss den das Verzeichnis /home/samba/profile gehören? Die dort befindlichen Userverzeichniss und deren inhalt gehören dem entsprechenden User und der Gruppe users. Aber wem muss das verzeichnis /home/samba/profile selbst gehören?
 
Mit SO_RCVBUF/SO_SNDBUF wird es nicht schneller - die Defaults liegen bei 128K..256K, und auf 8192 runterzugehen macht's nur langsamer.
 

DiWoWo

Newbie
Nach dem Login auf der Windoofkiste, wenn die Fehlermeldung mit den Benutzerprofilen kommt, steht ganz unten dann als Details:
Der Netzwerkname wurde nicht gefunden
 

rolle

Guru
Kannst Du den Server von der Windowskiste aus mit seinem Namen pingen? Befindet er (der Windowsrechner) sich in der Domäne? Wie sind die Berechtigungen auf /home/samba/profile? Läuft der nmbd? Sind alle Firewalls aus?
 

DiWoWo

Newbie
Anpingen geht, der Rechner befindet sich in der Domäne ja der Login in die Domäne hat funktioniert.

Ich hab auch die Pfade mittlerweile geändert da ganze wird jetzt bei mir in /pdc abgelegt und auch logischerweise dann in der smb.conf alles geändert.

Rechte schauen folgendermaßen aus:

[root@server:~] $ cd /pdc
[root@server:/pdc] $ ls -al
insgesamt 1
drwxrwxrwx 4 root root 96 2007-10-26 01:35 .
drwxr-xr-x 24 root root 640 2007-10-26 12:10 ..
drwxr-xr-x 2 root root 80 2007-10-26 11:55 netlogon
drwxrwxrwx 3 root root 72 2007-10-26 01:36 profiles
[root@server:/pdc] $ cd netlogon
[root@server:/pdc/netlogon] $ ls -al
insgesamt 4
drwxr-xr-x 2 root root 80 2007-10-26 11:55 .
drwxrwxrwx 4 root root 96 2007-10-26 01:35 ..
-rwxr-xr-x 1 diwowo users 58 2007-10-26 11:55 diwowo.bat
[root@server:/pdc/netlogon] $ cd ..
[root@server:/pdc] $ cd profiles
[root@server:/pdc/profiles] $ ls -al
insgesamt 0
drwxrwxrwx 3 root root 72 2007-10-26 01:36 .
drwxrwxrwx 4 root root 96 2007-10-26 01:35 ..
drwx------ 13 diwowo users 424 2007-10-26 11:02 diwowo
[root@server:/pdc/profiles] $ cd diwowo
[root@server:/pdc/profiles/diwowo] $ ls -al
insgesamt 773
drwx------ 13 diwowo users 424 2007-10-26 11:02 .
drwxrwxrwx 3 root root 72 2007-10-26 01:36 ..
drwxr-xr-x 6 diwowo users 192 2007-10-26 11:02 Anwendungsdaten
drwxr-xr-x 2 diwowo users 80 2007-10-26 11:02 Cookies
drwxr-xr-x 2 diwowo users 48 2007-10-26 11:02 Desktop
drwxr-xr-x 2 diwowo users 48 2007-10-26 11:02 Druckumgebung
drwxr-xr-x 4 diwowo users 144 2007-10-26 11:02 Eigene Dateien
drwxr-xr-x 3 diwowo users 176 2007-10-26 11:02 Favoriten
drwxr-xr-x 2 diwowo users 48 2007-10-26 11:02 Netzwerkumgebung
-rw-r--r-- 1 diwowo users 786432 2007-10-26 10:00 ntuser.dat
drwxr-xr-x 2 diwowo users 80 2007-10-26 11:02 Recent
drwxr-xr-x 2 diwowo users 280 2007-10-26 11:02 SendTo
drwxr-xr-x 3 diwowo users 112 2007-10-26 11:02 Startmen?
drwxr-xr-x 2 diwowo users 432 2007-10-26 11:02 Vorlagen


Und die /var/log/samba/log.diwowo sagt folgendes:
Code:
[2007/10/26 10:39:16, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.0.3. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
[2007/10/26 10:39:16, 0] lib/util_sock.c:send_smb(769)
  Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt)
[2007/10/26 10:39:19, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 0.0.0.0. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
[2007/10/26 10:39:19, 0] lib/util_sock.c:send_smb(769)
  Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt)
[2007/10/26 10:44:55, 0] smbd/service.c:make_connection(1111)
  diwowo (192.168.0.3) couldn't find service profiles
[2007/10/26 10:45:02, 1] smbd/service.c:make_connection_snum(950)
  diwowo (192.168.0.3) connect to service netlogon initially as user diwowo (uid=1000, gid=100) (pid 2854)
[2007/10/26 10:45:02, 1] smbd/service.c:make_connection_snum(950)
  diwowo (192.168.0.3) connect to service diwowo initially as user diwowo (uid=1000, gid=100) (pid 2854)
[2007/10/26 10:47:13, 0] smbd/service.c:make_connection(1111)
  diwowo (192.168.0.3) couldn't find service profiles
[2007/10/26 10:47:21, 1] smbd/service.c:close_cnum(1150)
  diwowo (192.168.0.3) closed connection to service netlogon
[2007/10/26 10:47:21, 1] smbd/service.c:close_cnum(1150)
  diwowo (192.168.0.3) closed connection to service diwowo
[2007/10/26 10:53:45, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 192.168.0.3. Error Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
[2007/10/26 10:53:45, 0] lib/util_sock.c:send_smb(769)
  Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt)
 

DiWoWo

Newbie
Also ich hab das Problem mittlerweile gelöst! Der Fehler lag hier:

[root@server:~] $ cd /pdc
[root@server:/pdc] $ ls -al
insgesamt 1
drwxrwxrwx 4 root root 96 2007-10-26 01:35 .
drwxr-xr-x 24 root root 640 2007-10-26 12:10 ..
drwxr-xr-x 2 root root 80 2007-10-26 11:55 netlogon
drwxrwxrwx 3 root root 72 2007-10-26 01:36 profiles

Nachdem ich das Verzeichnis profiles der Gruppe users zugewiesen hatte, wurden die Profile dann gespeichert und geladen (bzw umgekehrt ^^)
 

DiWoWo

Newbie
So nun habe ich ein erneutes Problem! Ich habe nun einen 2. PC an dem PDC angschlossen. Dieser läuft ebenfalls auf WinXP. Auch hier mit habe ich mich in der Domäne angemeldet (erfolgreich). Jedoch werden die Profile sämtlicher Benutzer der Gruppe ntadmins (gemappt auf die Gruppe NT-Admins) nicht auf dem Server gespeichert. Bei Benutzern aus der Gruppe ntusers (gemappt auf NT-Users) oder ntguests (gemappt auf NT-Guests) werden die Profile jedoch einwandfrei auf dem Server gespeichert und beim einloggen auch wieder geladen.

Hier auch mal ein Auszug aus den Logfiles:

Code:
[2007/11/24 09:44:42, 0] lib/util_sock.c:get_peer_addr(1229)
  getpeername failed. Error was Transport endpoint is not connected

log.wolfclient02:
Code:
[2007/11/24 09:54:18, 0] lib/util_sock.c:write_data(562)
  write_data: write failure in writing to client 0.0.0.0. Error Connection reset by peer
[2007/11/24 09:54:18, 0] lib/util_sock.c:send_smb(769)
  Error writing 4 bytes to client. -1. (Connection reset by peer)

Als kleine Ergänzung:

Code:
[root@wolf-server:~] $ net groupmap list
NT-Users (S-1-5-21-3920668044-3852430083-318532076-513) -> ntusers
NT-Admins (S-1-5-21-3920668044-3852430083-318532076-512) -> ntadmins
NT-Guests (S-1-5-21-3920668044-3852430083-318532076-514) -> ntguests

Das ist mein Groupmapping! Profile von Benutzern in NT-Users und NT-Guests werden geladen und auch gespeichert. Profile von Benutzern in NT-Admins werden nur geladen aber ohne Fehlermeldung nicht gespeichert. Jedoch nur auf einem der beiden Clients!
 

rolle

Guru
Hast Du mal die Policies auf den beiden Clients verglichen, ob da bei beiden für die servergespeicherten Profile dieselben Einstellungen wirksam sind? Falls sich die Rechner sonst nicht unterscheiden, würde ich den Fehler dort anfangen zu suchen.
 
Oben