Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba Profile werden nicht mehr geändert

Mitglied: Jesiegmann

Jesiegmann (Level 1) - Jetzt verbinden

19.03.2008, aktualisiert 23.03.2008, 5902 Aufrufe, 12 Kommentare

Ich weiß es gibt schon viele Threads zu diesem Thema, hab auch viele gelesen. Ich versteh aber trotzdem nicht was los ist.
Ich nutze diese conf schon eine weile und sie hat bis vor ein paar Wochen auch noch funktioniert.
Nun werden die Profile beim Abmelden der Windows-Clients nicht mehr gespeichert.
Es kommt die bekannt meldung das keine Berechtigung existieren würde.


Die smb.conf sieht wie folgt aus.
[code]
[global]
name resolve order = wins lmhosts hosts bcast
netbiosname = obelix_PDC
preserve case = yes
preffered master = yes
oplocks = yes
writeable = no
printing = cups
logon script = logon.bat
local master = yes
workgroup = siegmann.local
debug level = 4
os level = 65
update encrypted = yes
security = user
short preserve case = yes
getwd cache = yes
max log size = 5000
printer = Scheckdrucker
load printers = yes
socket options = TCP_NODELAY
default case = lower
logon drive = i:
guest ok = no
fake oplocks = no
create mask = 0700
domain master = yes
encrypt passwords = true
public = no
dead time = 15
password level = 4
wins support = true
case sensitive = no
server string = Obelix.siegmann.local
path = /home/%U/
logon path = \\%L\%U\profile
domain logons = yes



[profile]
browseable = No
writeable = yes
readonly = no
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
guest ok = no
printable = no
store dos attributes = Yes



[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
readonly = no
comment = Home-Verzeichnis
inherit acls = yes

[/code]

Ich schätze da wird einiges im argen sein, wäre nett wenn mir wer meine Fehler aufzeigen könnte.
Geladen werden die Profile überigens und das Profil des root users wird auch gespeichert.
Habe auch die restlichen user mal in die root-gruppe gepackt hat nichts geholfen.
Die Schreibrechte der Verzeichnisse sollte auch ausreichen.
Mitglied: 39916
19.03.2008 um 22:28 Uhr
Wie sehen denn die tatsächlichen Rechte auf die Ordner aus? Was sagt das Logfile?

Gruß,

Martin
Bitte warten ..
Mitglied: 27688
20.03.2008 um 08:08 Uhr
[profile]
browseable = No
^ ist DOPPELT siehe weiter unten
writeable = yes
^ ist DOPPELT - siehe eine Zeile tiefer
readonly = no
^ DUPLIKAT - ist das gleiche wie Writable = yes
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
browseable = no
^ DUPLIKAT
guest ok = no
printable = no
store dos attributes = Yes

ich glaub zwar nicht das es das ist.. aber ist jedenfalls nicht ok so.
Bitte warten ..
Mitglied: 27688
20.03.2008 um 08:36 Uhr
[global]
.
.
.
workgroup = siegmann.local
hmmm... punkte in NETBIOS Domänennamen ?! Sind diese wirklich erlaubt ??!!!
oder seit wann kann Samba Windows2000/2003 Domänen (DNS) abbilden ??
wäre mir neu. was sagt die samba doku dazu ?
.
.
.
[homes]
writeable = yes
^doppelt

hide files = /desktop.ini/
create mask = 0750
readonly = no
^doppelt^^
comment = Home-Verzeichnis
inherit acls = yes


mehr fällt mir gerade nicht auf.
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 12:08 Uhr
Also mit dem NETBIOS namen hatte ich bisher keine probleme soweit.
Die Sambalogfile gibt mir keine Fehler aus.
Und die Rechte der Ordner liegen bei 755, Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie mit den rechten zusammen hängt da mein root konto davon ja nciht betroffen ist. nur ich kann ja die odner nicht auf 777 stellen o.O
Bitte warten ..
Mitglied: 27688
20.03.2008 um 12:24 Uhr
Und die Rechte der Ordner liegen bei 755,
Owner ist immer username/users.
Ich habe schon den verdacht das es irgendwie
mit den rechten zusammen hängt da mein
root konto davon ja nciht betroffen ist. nur
ich kann ja die odner nicht auf 777 stellen

hmm.. profile, nicht wahr? dafür ist 755 auch zu viel des guten. aber das löst nicht dein problem.

hast du mal versucht die Dateisystem-Berechtigungen eines einzelnen Profils REKURSIV neu zu setzen ?

z.B.

chmod -R 0750 /pfad/einprofilverzeichniss
und
chown -R deinsuser.users /pfad/einprofilverzeichniss

gehts dann danach wieder? dann liegt es doch nur an den rechten.
dann sollte man über das SETGUID Flag nachdenken oder schauen ob man es mit forcegroup / forceuser irgendwie hinbekommt.
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 12:30 Uhr

chmod -R 0750 /pfad/einprofilverzeichniss
und
chown -R deinsuser.users
/pfad/einprofilverzeichniss

Versucht, nun kann das Profil nicht einmal mehr geladen werden... irgendwie entwickelt sich das in die falsche richtung
Bitte warten ..
Mitglied: 27688
20.03.2008 um 12:38 Uhr
Versucht, nun kann das Profil nicht einmal
mehr geladen werden... irgendwie entwickelt
sich das in die falsche richtung

is doch gut! in jedem fall eine Reaktion

dann versuche mal

chmod -R 0777 /pfad/einprofil

klappts jetzt wieder?
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 12:46 Uhr
Also meines wissens nach wirkt das doch sofot nach eingabe oder?
Es hat sich nämlich nicht verändert erschreckender weise.

Hab die Config noch nach den anmerkung der doppelten befehle verändert.
hier die aktuelle version:

[profile]
browseable = No
writeable = yes
create mask = 0600
directory mask = 0700
path = /home/%U/profile
comment = Network Logon Service
guest ok = no
printable = no
store dos attributes = Yes


[homes]
writeable = yes
hide files = /desktop.ini/
create mask = 0750
comment = Home-Verzeichnis
inherit acls = yes
Bitte warten ..
Mitglied: 27688
20.03.2008 um 12:57 Uhr
Also meines wissens nach wirkt das doch sofot
nach eingabe oder?
Es hat sich nämlich nicht
verändert erschreckender weise.

naja.. spätestens wenn du samba neu startest sollte es auswirkungen auf die clients haben
also z.b. /etc/init.d/samba restart

kann es sein dass das profil defekt ist ?
auch dann fangen windows PCs an herum zu spinnen und bleiben daran hängen.
das passiert von zeit zu zeit auch bei uns in einem reinen windows netz mit server 2003 und servergespeicherten profilen.
in einem solchen fall hilft nur noch profil löschen und neu erstellen.

das würde auch zu deiner aussage passen das du nichts an der konfig geändert hast.

ich recherchiere noch etwas...
Bitte warten ..
Mitglied: 27688
20.03.2008 um 13:44 Uhr
wolltest du mit den create mask und directory mask eigentlich die Dateisystemberechtigungen setzen? kann das sein?

hab mal kurz in die samba manuals reingeschaut. ich glaube langsam dass die parameter...

force directory mode =
force create mode =

für dich interessanter wären.
denn create mask und create mode sowie die parameter directory mask setzen keine BITS in der filesystemberechtigung sondern löschen nur flags/bits durch bitweises AND. schau dir darum mal besser die manuals dazu an und gehe deine config punkt für punkt durch.

http://de4.samba.org/samba/docs/man/manpages-3/smb.conf.5.html


davon mal abgesehen...
wenn du ein "gesundes" profil auf dem server liegen hast und du nachträglich die dateisystem-rechte mit "chmod -R +rwx profil" und chown gesetzt hast müsste es gehen, solange windows nicht dateien neu anlegt. wenn also danach garnichts mehr geht vermute ich eher ein defektes profil.

ich empfehle aber dennoch den einbau der force directory mode = und force create mode = parameter. auf diese weise werden die berechtigungen von vorn herein festgenagelt.
Bitte warten ..
Mitglied: Jesiegmann
20.03.2008 um 17:09 Uhr
Also defekte profile, hm wieso konnte dann bis vorhin die profile geladen aber nicht geschrieben werden, ein defektes profil sollte doch eher probleme beim laden verursachen.

werde wohl über ostern die profile neu anlegen muss nur schauen das ich die daten vorher sicher, sonst werde ich wohl gekillt ;)
Bitte warten ..
Mitglied: Jesiegmann
23.03.2008 um 01:55 Uhr
So ich hab die Lösung gefunden.
Es ist richtig peinlich... die Partition mit den Profilen hatte nur noch ca 200mb frei und daher wurden sie nicht mehr geschrieben profile ausgelagert auf ne andere partition und es funktioniert wieder einwandfrei.
Danke allen die sich tortzdem beteiligt haben.
Bitte warten ..
Ähnliche Inhalte
Samba
AD-Profil auf Samba-Share
Frage von DeciderSamba8 Kommentare

Guten Morgen, ich besitze ein Windows AD und möchte die Profile meiner Benutzer auf einem Samba-Share speichern. Die Ordner ...

Microsoft
MS Windows Roaming Profiles mit SAMBA AD
Frage von server110Microsoft3 Kommentare

Hallo zusammen, wir haben ein ziemlich merkwürdiges Problem. Folgende Ausgangssituation: - Samba AD auf Synology NAS (neuster Stand) - ...

Exchange Server

Exchangepasswort muss geändert werden???

gelöst Frage von MksMlrExchange Server17 Kommentare

ich habe ein Bild eingefügt. Habt ihr diese Problematik schon mal gehabt?

Samba

Samba 3 + LDAP zu Samba 4

Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 1 StundeSAN, NAS, DAS

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 2 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards
Neverending story
Tipp von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 2 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
PHP
Nach Umzug zu 1und1 bekomme ich beim Eintrag in die DB Tabelle folgenden Fehler
gelöst Frage von jensgebkenPHP35 Kommentare

INSERT command denied to user 'dbo45342345342231244'@'112.127.102.073' for table 'orders'

LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
Frage von DultusLAN, WAN, Wireless25 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...