jaja der SAMBA PDC und das WINDOWS

Hallo

Habe foglendes Problem mit dem Sch....önen Samba 3.0.20b-3.3-SUSE auf dem noch (be)sch.........öneren Windows XP-Prof......))
Ich hoffe mir kann da jemand mit ein wenig mehr Ahnung als ich helfen.....(es hat ja schon mal funktioniert, bis ich es noch ein wenig verbessern wollte......;-))
Leider weiß ich nicht mehr so genau, was ich danach alles umgeschrieben hab, sonst wäre es ja kein Problem nicht.............................


("NEVER CHANGE A RUNNING (SAMBA) SYSTEM!!!)


Also folgendens: Ich kann mich mit der Domäne verbinden, und es werden auch die Logon-Skripte gestartet,aber das mit dem Profilen funktioniert nicht wirklich. Hab auch schon mit Win die Profile in den Ordner /var/lib/samba/profiles/"Username(hier Andi) kopiert, aber irgendwie lädt er das Profil nicht direkt beim einloggen.....?????? Es wird immer von einem Standarprofil auf Win xp gestartet aber meine Freigaben sind alle auch dem eingeloggten Benutzer vorhanden.


Hier mal ein Logon-Skript (im Ordner /var/lib/samba/netlogon)
(hab ich da evtl was vergessen???)

@echo: off
NET USE Z: \\mic-samba\netlogon\andi.bat
NET USE Y: \\mic-samba\profiles\andi
NET USE P: \\mic-samba\privat
NET TIME \\mic-samba /set /yes
:END



Dann mal meine Freigaben ~/profile und ~/netlogon aus der smb.conf:

[profiles]
comment = Network Profiles Service
path = /var/lib/samba/profiles
writeable = yes
profile acls = yes
#nur zur bisherigen Erstellung browseable, wird danach dann wieder gelöscht!
browseable = yes


[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
read only = yes
read list = @privat @betrieb root
#nur zur bisherigen Erstellung browseable, wird danach dann wieder gelöscht!
browseable = yes


Ach ja und die global-Sektion

[global]
workgroup = m-net.local
security = user
unix charset = LOCALE
server string = mic-samba
log level = 3
syslog = 1
debug timestamp = no
max log size = 1000
printcap name = cups
cups options = raw
guest account = nobody
logon script = %U.bat
logon path = \\%L\profiles\%U
logon home = \\%L\homes\%U
logon drive = M:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
username map = /etc/samba/smbusers
nt acl support = no
wins support = yes
time server = yes
admin users = root
unix password sync = yes
encrypt passwords = yes
update encrypted =yes
passwd program = /usr/bin/passwd%u
passwd chat = new*password* %n/n reenter*new*password* %n/n *successfully*updated*all*tokens*
pam password change = yes
passdb backend = smbpasswd
local master = Yes
# server signing = Auto
browseable = no
public = no
writeable = no
socket options = TCP_NODELAY
log file = /var/log/samba/log.smbd


Ja das dürfte hoffentlich ausreichen??? falls irgendjemand noch einen Auszug aus der log-file benötigt, den kann ich auch noch nachreichen....

Ich hoffe es kennt sich jemand hier aus, der mir hilft, den Samba endlich wieder zu laufen zu bringen.
Derzeit funktioniert er ja als Fileserver einwandfrei.....aber es soll ja ein PDC werden...:-(((

Schon mal vielen Dank für die zahlreiche Hilfe.....

Ciao mfg MIC

Hallo

Jetzt hab ich das Problem schon mal kurz gelöst gehabt.....es lag an dem Netlogon skript.... ein \%Username% war zuviel dabei

ABER:

Als ich den Pc dann heruntergefahren hab, ging es wieder von vorne los......"Es wurde kein servergespeichertes Profil gefunden.......bla bla bla"

Ich hoffe mir kann das jemand erklären???

Hier der Auszug aus meiner share-Sektion der smb.conf:

Das Profile ist in dem Verzeichnis /var/lib/samba/profiles/mich-a(also der User)/* abgespeichert. Ich habs von dem Win Rechner aus
herüberkopiert und dann so gelassen.
Muss ich evtl. ein Default Profile irgendwo anlegen???
Oder gehören alle Profile der Nutzer (8 verschiede Nutzerprofile) direkt auf die Freigabe Profiles??? Was aber schlecht ist, da ja
eines das andere überschreibt, oder nicht???


Hier noch ein kurzer Auszug aus der global meiner smb.conf:


Und das ist das netlogon-skript des Users:


Hab bei allen Verzeichnissen samt Unterverzeichnisse mal volle Rechte also 777 vergeben. Aber ich hab echt keine Ahnung mehr, warum das schon wieder nicht mehr geht....

Ich hoffe das mir da jemand hier weiterhelfen kann!!! Das wäre echt nicht schlecht.............

Ciao mfg MIC

Zum Logonpath: Ist das Verzeichnis, in dem sie liegen auch beschreibbar für alle? Sonst kann das Profil ja auch nicht angelegt werden.

Muss ich evtl. ein Default Profile irgendwo anlegen???

Zum Vergrößern anklicken....

Nein.

Oder gehören alle Profile der Nutzer (8 verschiede Nutzerprofile) direkt auf die Freigabe Profiles???

Zum Vergrößern anklicken....

Nein, siehe oben, %U wird zum Nutzerinnennamen erweitert. Näheres zu den zulässigen Kürzeln kannst Du der Manpage von smb.conf entnehmen.
Zu den Schreibrechten sei gesagt, daß es da zwei Ebenen gibt, Linux und Samba. Das Einfachste und Beste wird sein, Du setzt in der smb.conf gar keine Optionen, außer daß die Freigaben beschreibbar sind (und sie Dir zusätzlich noch die Option 'inherit acls' an) und regelst die tatsächlichen Rechte eventuell unter Zuhilfenahme von ACLs (man setfacl, man getfacl) auf Linuxebene.

erstmal THX @ rolle

Ich werde das am WE mall probieren, dann poste ich mal, ob ich weitergekommen bin oder nicht!!!

Hallo, da bin ich mal wieder ......

hab nun eine Lösung für mein Problem gefunden, es lag an den Xp-clients.......(woran auch sonst... )

man muss mit gpedit.msc einstellen, das der Benutzer von den servergespeicherten Profilen nicht überprüft wird, und schon geht der Samba ab wie Sau.....

Alles andere funktioniert dann wie voon selbst. Am XP-Cliente als root der Domäne beitreten und dann einfach als irgendein Benutzer anmelden.


ciao mfg MIC