Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba Profile werden nicht mehr geändert

Mitglied: Jesiegmann

Jesiegmann (Level 1) - Jetzt verbinden

19.03.2008, aktualisiert 23.03.2008, 5915 Aufrufe, 12 Kommentare

Ich weiß es gibt schon viele Threads zu diesem Thema, hab auch viele gelesen. Ich versteh aber trotzdem nicht was los ist.
Ich nutze diese conf schon eine weile und sie hat bis vor ein paar Wochen auch noch funktioniert.
Nun werden die Profile beim Abmelden der Windows-Clients nicht mehr gespeichert.
Es kommt die bekannt meldung das keine Berechtigung existieren würde.


Die smb.conf sieht wie folgt aus.
[code]
[global]
name resolve order = wins lmhosts hosts bcast
netbiosname = obelix_PDC
preserve case = yes
preffered master = yes
oplocks = yes
writeable = no
printing = cups
logon script = logon.bat
local master = yes
workgroup = siegmann.local
debug level = 4
os level = 65
update encrypted = yes
security = user
short preserve case = yes
getwd cache = yes
max log size = 5000
printer = Scheckdrucker
load printers = yes
socket options = TCP_NODELAY
default case = lower
logon drive = i:
guest ok = no
fake oplocks = no
create mask = 0700
domain master = yes
encrypt passwords = true
public = no
dead time = 15
password level = 4
wins support = true
case sensitive = no
server string = Obelix.siegmann.local
path = /home/%U/
logon path = \\%L\%U\profile
domain logons = yes



[profile]
browseable = No
writeable = yes
readonly = no
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
guest ok = no
printable = no
store dos attributes = Yes



[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
readonly = no
comment = Home-Verzeichnis
inherit acls = yes

[/code]

Ich schätze da wird einiges im argen sein, wäre nett wenn mir wer meine Fehler aufzeigen könnte.
Geladen werden die Profile überigens und das Profil des root users wird auch gespeichert.
Habe auch die restlichen user mal in die root-gruppe gepackt hat nichts geholfen.
Die Schreibrechte der Verzeichnisse sollte auch ausreichen.
Mitglied: 39916
19.03.2008 um 22:28 Uhr
Wie sehen denn die tatsächlichen Rechte auf die Ordner aus? Was sagt das Logfile?

Gruß,

Martin
Bitte warten ..
Mitglied: 27688
20.03.2008 um 08:08 Uhr
[profile]
browseable = No
^ ist DOPPELT siehe weiter unten
writeable = yes
^ ist DOPPELT - siehe eine Zeile tiefer
readonly = no
^ DUPLIKAT - ist das gleiche wie Writable = yes
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
^ DUPLIKAT
guest ok = no
printable = no
store dos attributes = Yes

ich glaub zwar nicht das es das ist.. aber ist jedenfalls nicht ok so.
Bitte warten ..
Mitglied: 27688
20.03.2008 um 08:36 Uhr
[global]
.
.
.
workgroup = siegmann.local
hmmm... punkte in NETBIOS Domänennamen ?! Sind diese wirklich erlaubt ??!!!
oder seit wann kann Samba Windows2000/2003 Domänen (DNS) abbilden ??
wäre mir neu. was sagt die samba doku dazu ?
.
.
.
[homes]
writeable = yes
^doppelt

hide files = /desktop.ini/
create mask = 0750
readonly = no
^doppelt^^
comment = Home-Verzeichnis
inherit acls = yes


mehr fällt mir gerade nicht auf.
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 12:08 Uhr
Also mit dem NETBIOS namen hatte ich bisher keine probleme soweit.
Die Sambalogfile gibt mir keine Fehler aus.
Und die Rechte der Ordner liegen bei 755, Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie mit den rechten zusammen hängt da mein root konto davon ja nciht betroffen ist. nur ich kann ja die odner nicht auf 777 stellen o.O
Bitte warten ..
Mitglied: 27688
20.03.2008 um 12:24 Uhr
Und die Rechte der Ordner liegen bei 755,
Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie
mit den rechten zusammen hängt da mein
root konto davon ja nciht betroffen ist. nur
ich kann ja die odner nicht auf 777 stellen

hmm.. profile, nicht wahr? dafür ist 755 auch zu viel des guten. aber das löst nicht dein problem.

hast du mal versucht die Dateisystem-Berechtigungen eines einzelnen Profils REKURSIV neu zu setzen ?

z.B.

chmod -R 0750 /pfad/einprofilverzeichniss
und
chown -R deinsuser.users /pfad/einprofilverzeichniss

gehts dann danach wieder? dann liegt es doch nur an den rechten.
dann sollte man über das SETGUID Flag nachdenken oder schauen ob man es mit forcegroup / forceuser irgendwie hinbekommt.
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 12:30 Uhr

chmod -R 0750 /pfad/einprofilverzeichniss
und
chown -R deinsuser.users
/pfad/einprofilverzeichniss

Versucht, nun kann das Profil nicht einmal mehr geladen werden... irgendwie entwickelt sich das in die falsche richtung
Bitte warten ..
Mitglied: 27688
20.03.2008 um 12:38 Uhr
Versucht, nun kann das Profil nicht einmal
mehr geladen werden... irgendwie entwickelt
sich das in die falsche richtung

is doch gut! in jedem fall eine Reaktion

dann versuche mal

chmod -R 0777 /pfad/einprofil

klappts jetzt wieder?
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 12:46 Uhr
Also meines wissens nach wirkt das doch sofot nach eingabe oder?
Es hat sich nämlich nicht verändert erschreckender weise.

Hab die Config noch nach den anmerkung der doppelten befehle verändert.
hier die aktuelle version:

[profile]
browseable = No
writeable = yes
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
guest ok = no
printable = no
store dos attributes = Yes


[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
comment = Home-Verzeichnis
inherit acls = yes
Bitte warten ..
Mitglied: 27688
20.03.2008 um 12:57 Uhr
Also meines wissens nach wirkt das doch sofot
nach eingabe oder?
Es hat sich nämlich nicht
verändert erschreckender weise.

naja.. spätestens wenn du samba neu startest sollte es auswirkungen auf die clients haben
also z.b. /etc/init.d/samba restart

kann es sein dass das profil defekt ist ?
auch dann fangen windows PCs an herum zu spinnen und bleiben daran hängen.
das passiert von zeit zu zeit auch bei uns in einem reinen windows netz mit server 2003 und servergespeicherten profilen.
in einem solchen fall hilft nur noch profil löschen und neu erstellen.

das würde auch zu deiner aussage passen das du nichts an der konfig geändert hast.

ich recherchiere noch etwas...
Bitte warten ..
Mitglied: 27688
20.03.2008 um 13:44 Uhr
wolltest du mit den create mask und directory mask eigentlich die Dateisystemberechtigungen setzen? kann das sein?

hab mal kurz in die samba manuals reingeschaut. ich glaube langsam dass die parameter...

force directory mode =
force create mode =

für dich interessanter wären.
denn create mask und create mode sowie die parameter directory mask setzen keine BITS in der filesystemberechtigung sondern löschen nur flags/bits durch bitweises AND. schau dir darum mal besser die manuals dazu an und gehe deine config punkt für punkt durch.

http://de4.samba.org/samba/docs/man/manpages-3/smb.conf.5.html


davon mal abgesehen...
wenn du ein "gesundes" profil auf dem server liegen hast und du nachträglich die dateisystem-rechte mit "chmod -R +rwx profil" und chown gesetzt hast müsste es gehen, solange windows nicht dateien neu anlegt. wenn also danach garnichts mehr geht vermute ich eher ein defektes profil.

ich empfehle aber dennoch den einbau der force directory mode = und force create mode = parameter. auf diese weise werden die berechtigungen von vorn herein festgenagelt.
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 17:09 Uhr
Also defekte profile, hm wieso konnte dann bis vorhin die profile geladen aber nicht geschrieben werden, ein defektes profil sollte doch eher probleme beim laden verursachen.

werde wohl über ostern die profile neu anlegen muss nur schauen das ich die daten vorher sicher, sonst werde ich wohl gekillt ;)
Bitte warten ..
Mitglied: Jesiegmann
23.03.2008 um 01:55 Uhr
So ich hab die Lösung gefunden.
Es ist richtig peinlich... die Partition mit den Profilen hatte nur noch ca 200mb frei und daher wurden sie nicht mehr geschrieben profile ausgelagert auf ne andere partition und es funktioniert wieder einwandfrei.
Danke allen die sich tortzdem beteiligt haben.
Bitte warten ..
Ähnliche Inhalte
Samba
AD-Profil auf Samba-Share
Frage von DeciderSamba8 Kommentare

Guten Morgen, ich besitze ein Windows AD und möchte die Profile meiner Benutzer auf einem Samba-Share speichern. Die Ordner ...

Microsoft
MS Windows Roaming Profiles mit SAMBA AD
Frage von server110Microsoft3 Kommentare

Hallo zusammen, wir haben ein ziemlich merkwürdiges Problem. Folgende Ausgangssituation: - Samba AD auf Synology NAS (neuster Stand) - ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Outlook & Mail

Bei Abwesenheitsnotiz schrift wird automatisch geändert.

Frage von schurcaOutlook & Mail5 Kommentare

Hallo Admin Profis ich habe ein Problem der ich nicht nachvollziehen kann. In Outlook 2013 habe ich eine Automatische ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 17 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 19 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...