Re: Samba 3 und Windows XP Profile
Tim Boneko schrieb: Was passiert, wenn du dich mit einem Usernamen anmeldest, den der Win-PC gar nicht kennt? Ich habe hier daheim darauf verzichtet, die User auch noch auf dem Win-PC anzulegen. Klappt gut. Das währe ne gute Überlegung. Ich muss bloss mal schnell ne Windows Kiste hochziehen. Werde dann berichten. Danke und Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba 3 und Windows XP Profile
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Holm Kapschitzki schrieb: > Naja, dass falsche Usermapping tritt ja nur auf, wenn sich der in > Windows neu angelegte User, neu in der Domäne anmedet. Hat er sich > einmal angeldet und dass Usermapping hat funktioniert, tritt in de > Folgezeit der Fehler nie mehr auf. Was passiert, wenn du dich mit einem Usernamen anmeldest, den der Win-PC gar nicht kennt? Ich habe hier daheim darauf verzichtet, die User auch noch auf dem Win-PC anzulegen. Klappt gut. timbo -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (Darwin) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFDtBPVG68ndDW+t7gRAi7xAKCfFuX0mAC6tjA3g0nS7ivDHQWoDwCg4bTy CKDSrc/dzUDWwW6XmI8FhUk= =UKH1 -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba 3 und Windows XP Profile
Tim Boneko schrieb: Schuss ins Blaue: Hast du einen entsprechenden Windoof- User angelegt? Sichere doch mal die Profilordner auf beiden Rechnern, lösche den Nutzer unter Windoof und tritt der Domain erneut bei. Vielleicht sind im lokalen Userprofil irgeendwelche Tretminen vergraben. Ich wüsste gerade nicht, warum das Usermapping mal und mal nicht funktionieren sollte. timbo Naja, dass falsche Usermapping tritt ja nur auf, wenn sich der in Windows neu angelegte User, neu in der Domäne anmedet. Hat er sich einmal angeldet und dass Usermapping hat funktioniert, tritt in de Folgezeit der Fehler nie mehr auf. Das Userprofil war ja noch gar nicht auf dem Samba PDC vorhanden. Es spielt eignetlich auch keine Rolle ob ich den Windows Benutzer "Alexander" oder "alexander" anlege. Der Linux Benutzer und Samba Benutzer ist in beiden Fällen immer "alexander" zum Beispiel. Mein Gruppenmapping sieht folgendermaßen aus: Base:~# net groupmap list System Operators (S-1-5-32-549) -> -1 Replicators (S-1-5-32-552) -> -1 Guests (S-1-5-32-546) -> -1 Power Users (S-1-5-32-547) -> users Print Operators (S-1-5-32-550) -> -1 Administrators (S-1-5-32-544) -> -1 Account Operators (S-1-5-32-548) -> -1 Domain Admins (S-1-5-21-203136973-4021449036-3765510800-512) -> ntadmins Domain Guests (S-1-5-21-203136973-4021449036-3765510800-514) -> nogroup Backup Operators (S-1-5-32-551) -> -1 Users (S-1-5-32-545) -> -1 Domain Users (S-1-5-21-203136973-4021449036-3765510800-513) -> users Base:~# Die Gruppe ntadmins habe ich unter Debian neu angelegt. Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba 3 und Windows XP Profile
Hallo Holm, Holm Kapschitzki schrieb: > Bei mir ist ja das Problem das er, siehe letzte Mail ! , einfach die UID > "0" zugewiesen bekommt. den Teil habe ich in deinem ersten Posting wohl überlesen. Benutzername und ID werden mal falsch, mal richtig zugewiesen? Sehr merkwürdig. Schuss ins Blaue: Hast du einen entsprechenden Windoof- User angelegt? Sichere doch mal die Profilordner auf beiden Rechnern, lösche den Nutzer unter Windoof und tritt der Domain erneut bei. Vielleicht sind im lokalen Userprofil irgeendwelche Tretminen vergraben. Ich wüsste gerade nicht, warum das Usermapping mal und mal nicht funktionieren sollte. timbo signature.asc Description: OpenPGP digital signature
Re: Samba 3 und Windows XP Profile
Tim Boneko schrieb: der path- Eintrag in [Profiles] zeigt auf einen Unterordner im home-Verzeichnis: path = /home/%u/.winprofile write list = %u create mask = 0600 directory mask = 0700 browsable = no Dieser Ordner liegt als Vorlage in /etc/skel, wird beim Anlegen des Users unter Linux kopiert und hat damit auch passende Zugriffsrechte. Hat den offensichtlichen Nachteil, dass der Ordner im Netzwerk steht, aber mit der Ansage "hide files" kann man ihn immerhin als "versteckt" ausblenden lassen (unter WinDoof). Du nutzt als Profile Pfad also den Home Ordner eines unter Linux angelegten Users. Ja ok das währe ja dann genau das gleiche, als wenn man unter der Freigabe "Profiles" einfach irgendein Pfad angibt, für das Verzeichniss, sowie für den Ordner, die Rechte "777" vergibt und dann müsste ja eigentlich laut der create und directory mask, der eigentliche Profilordner die Userrechte bekommen, wie der User auch unter Windows XP angemeldet ist. Klappt ja auch unter Fedora Core 3. Bei mir ist ja das Problem das er, siehe letzte Mail ! , einfach die UID "0" zugewiesen bekommt. Und das verstehe ich nicht. Ich halte es nicht für sinnvoll die Windows Profile im Home Verzeichniss eines jeden Users zu speichern, da Sie dort einfach gelöscht werden können. Der Fehler muss doch woanders leigen. Gruß Holm -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba 3 und Windows XP Profile
Hallo Holm & frohes Fest, Holm Kapschitzki schrieb: Domäne klappt aber mit root unter XP. Mlede ich mich dann aber an wird auf dem Samba PC unter dem Profilordner, siehe smb.conf.zwar der Benutzername angelegt aber nichts weiter. Der Ordner bekommt nämlich "root" Rechte, also "root" wird der Eogentümer. Da kann ja auch nicht klappen, weil der Eigentümer von dem Profilordner auf meinem Samba PDC natürlich der Benutzer von meinem Windows XP sein muss. Natürlich habe bei mir funktioniert das im Ansatz schon anders, aber es funktioniert: der path- Eintrag in [Profiles] zeigt auf einen Unterordner im home-Verzeichnis: path = /home/%u/.winprofile write list = %u create mask = 0600 directory mask = 0700 browsable = no Dieser Ordner liegt als Vorlage in /etc/skel, wird beim Anlegen des Users unter Linux kopiert und hat damit auch passende Zugriffsrechte. Hat den offensichtlichen Nachteil, dass der Ordner im Netzwerk steht, aber mit der Ansage "hide files" kann man ihn immerhin als "versteckt" ausblenden lassen (unter WinDoof). Hth, timbo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Samba 3 und Windows XP Profile
Hallo, hab eigentlich schon seit langem Samba als PDC auf mehreren Systemen am laufen. Früher habe ich allerdings Fedora 3 benutzt. Jetzt unter Debian ist mir schon des Öfteren passiert, wenn ich zum Beispile Windows XP, frisch installiert neuer Rechnername einer Domäne unter Samba 3 hinzufügen will, daß er die Profile nicht speichern kann. Die Maschinekonten werden on-the-fly angelegt. Der Beitritt als solches zur Domäne klappt aber mit root unter XP. Mlede ich mich dann aber an wird auf dem Samba PC unter dem Profilordner, siehe smb.conf.zwar der Benutzername angelegt aber nichts weiter. Der Ordner bekommt nämlich "root" Rechte, also "root" wird der Eogentümer. Da kann ja auch nicht klappen, weil der Eigentümer von dem Profilordner auf meinem Samba PDC natürlich der Benutzer von meinem Windows XP sein muss. Natürlich habe ich zuerst einen Linux Benutzer angelegt. Auch habe ich den mit smbpasswd -a Samba bekanntgemacht. Das kuriose ist der Fehler tritt nicht immer auf. Manchmal klappt das auch und der Profilordner von XP auf Samba keommt die richtigen Rechte. Dann klappen auch die folgenden An- und Abmeldungen. Was kann das sein ? Hier ist der samba.log Auszug alls es nicht geklappt hat mit den Rechten, wie man sieht bekommt der die UID "Null", die ja "root"gehört. Error writing 4 bytes to client. -1. (Die Verbindung wurde vom Kommunikationspartner zurückgesetzt) [2005/12/26 00:27:06, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Profiles initially as user alexander (uid=0, gid=1004) (pid 7087) [2005/12/26 00:27:12, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Netlogon initially as user alexander (uid=0, gid=1004) (pid 7087) [2005/12/26 00:27:13, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service alexander initially as user alexander (uid=0, gid=1004) (pid 7087) [2005/12/26 00:27:13, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Hoerspiele initially as user alexander (uid=0, gid=1004) (pid 7087) [2005/12/26 00:28:44, 0] smbd/reply.c:reply_lockingX(4675) reply_lockingX: Error : oplock break from client for fnum = 8502 and no oplock granted on this file (unsorted/GMS - Ultra4.mp3). Hier ist der log als es geklappt hat: smbd version 3.0.14a-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2004 [2005/12/26 00:53:37, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Profiles initially as user alexander (uid=1004, gid=1004) (pid 7140) [2005/12/26 00:53:39, 1] smbd/service.c:close_cnum(830) alexpc (192.168.0.143) closed connection to service Profiles [2005/12/26 00:53:44, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Profiles initially as user alexander (uid=1004, gid=1004) (pid 7140) [2005/12/26 00:53:48, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Netlogon initially as user alexander (uid=1004, gid=1004) (pid 7140) [2005/12/26 00:53:49, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service alexander initially as user alexander (uid=1004, gid=1004) (pid 7140) [2005/12/26 00:53:49, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Hoerspiele initially as user alexander (uid=1004, gid=1004) (pid 7140) [2005/12/26 00:54:13, 1] smbd/service.c:make_connection_snum(642) alexpc (192.168.0.143) connect to service Profiles initially as user alexander (uid=1004, gid=1004) (pid 7140) [2005/12/26 00:54:14, 1] smbd/service.c:close_cnum(830) alexpc (192.168.0.143) closed connection to service Profiles [2005/12/26 00:54:14, 1] smbd/service.c:close_cnum(830) alexpc (192.168.0.143) closed connection to service Netlogon Hier ist meine smb.conf: [global] workgroup = base.local netbios name = base os level = 65 encrypt passwords = yes preferred master = yes domain master = yes local master = yes security = user domain logons = yes wins support = yes logon path = \\%L\Profiles\%u\%m logon script = %U.bat add machine script = /usr/sbin/useradd -d /dev/null -g 300 -s /bin/false %u guest account = nobody printer admin = root, @ntadmins load printers = yes printing = cups printcap name = cups printcap cache time = 750 cups options = raw dos charset = CP850 unix charset = ISO8859-15 display charset = ISO8859-15 [printers] #public = yes #writable = no guest ok = yes comment = Alle Drucker path = /var/spool/samba create mask = 0700 printable = yes browseable = yes [Netlogon] path = /usr/local/samba/lib/netlogon writable = no browsable = no # write list = @ntadmins [Profiles] path = /home/samba-ntprof read only = no create mask = 0600 directory mask = 0700 Gruß -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTEC