• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

"Servergespeichertes Profil...."

Becksta

Becksta

Hacker
Aloa,

ich habe meinen Samba zum PDC aufbohren wollen. Den Client konnte ich auch in die Domäne aufnehmen. Wenn ich mich aber dort anmelden will, kommt die Meldung, dass das Servergespeicherte Profil nicht geladen werden konnte und ich mit einem Standardprofil angemeldet werde.

Meine Vermutung geht dahin, dass ich in der smb.conf bei den "logon Pfandangaben" einen Fehler habe.
Denn ich muss doch nicht zwingend in der Freigabe "netlogon" auch eine "policy Datei" ablegen, oder?? Ich meine in der Vergangenheit, als das mal klappte, hätte ich nichts dergleichen machen müssen...
Aber die "netlogon" Freigabe ist zwingend erforderlich, oder?? Kriegt der Client bei der Anmeldung direkt eine Fehlermeldung...

Hier mal meine smb.conf:

Code: 
[global]
	passdb backend = ldapsam:ldap://192.168.178.16
	printcap name = /etc/printcap
	logon path = \\home\%U\.msprofile
	logon home = \\home\%U
	logon drive = H:
	domain master = Yes
	ldap admin dn = cn=manager,dc=beckstahome,dc=de
	ldap group suffix = ou=groups
	ldap machine suffix = ou=hosts
	ldap user suffix = ou=users
	ldap passwd sync = yes
	ldap suffix = dc=beckstahome,dc=de
	add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
	domain logons = Yes
	security = user
	workgroup = Beckstahome
	netbios name = Beckstahome
	local master = Yes
	os level = 65
	preferred master = Yes


 [homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes


 [profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
	profile acls = yes

Mit den aktuellen Einstellung ging ich davon aus, das er auf /home/user zugreift... Darauf hat der User auch die entsprechenden Berechtigungen...
Oder sehe ich das falsch und es hakt doch woanders??

Greetz
Becksta
 
P

pft

Advanced Hacker
Mit den aktuellen Einstellung ging ich davon aus, das er auf /home/user zugreift...
Zum Vergrößern anklicken....

Wie kommst Du drauf?

Mit deinen Einstellungen greift er auf \\home\%U\.msprofile zu (logon path), was mehrfacher Unsinn ist.
1. Nach "\\" muss der Netbiosname des Server kommen, sonst ist der pfad nicht gültig
2. wie Du in der man page nachlesen kannst, sollte der profil pfad nicht den home pfad beinhalten weil das zu problemen führt
Windows clients can sometimes maintain a connection to the [homes] share, even though there is no user logged in. Therefore, it is vital that the logon path does not include a reference to the homes share (i.e. setting this parameter to \\%N\homes\profile_path will cause problems).
Zum Vergrößern anklicken....
3. wozu legst Du eine profile sektion an, wenn Du sie nicht nutzt. Das ist keine "special section". Die definition ergibt also nur einen Sinn wenn Du sie mit z.B.
Code: 
logon path = \\%N\profile\%U
"profile" ist hier eine definierte Freigabe und die sollte dabei sinnvoll definiert sein.

Nimm z.B. die default einstellung
Code: 
logon path = \\%N\%U\profile
hier ist profile natürlich keine Freigabe sondern nur ein normaler pfad unter "\\servername\username\"

Angaben zu Rechten findest Du in der man page
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben