22
Profil Probleme mit Samba PDC und WinXP Pro
Hallo Freunde,
ich habe zu Testzwecken einen Samba (3.0) PDC auf Ubuntu 6.10 aufgesetzt. In die Domäne habe ich dann einen Windows XP Pro Client aufgenommen. Klappt auch tadellos. Das Problem was ich habe ist, dass das Profil nicht auf dem Server abgelegt wird, sondern nur lokal auf dem XP-Client. Im Profile-Ordner auf dem Server wird nur ein Ordner mit dem Profilnamen angelegt der aber leer ist! Ich habe es auch schon mit unterschiedlichen Benutzern probiert, doch leider mit dem selben Effekt. An den Unix-Rechten kann es nicht liegen! Die Profilart des XP-Clients ist servergespeichert! Ich habe dann mal im Windows-Debug nachgeschaut und folgendes in der userenv.log gefunden:
USERENV(3a0.3a4) 06:42:49:562 GetExclusionList: Failed to get file size of <F:\fd\ntuser.ini>
USERENV(3a0.3a4) 06:42:49:640 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3d8.458) 06:42:49:703 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3d8.458) 06:42:49:703 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3a0.3a4) 06:42:49:750 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.848) 06:43:02:578 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.848) 06:43:02:859 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.ab8) 06:43:03:562 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.6dc) 06:43:05:796 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3a0.5ec) 06:43:05:890 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(600.618) 06:43:06:921 UnloadUserProfile: Failed to enable the restore privilege. error = c0000022
Ich denke, das hier der Hund begraben liegt. Ich hoffe ihr könnt mir helfen!!!!!!!!!!!!!!!!!!!!!!
CU BIG THX
Hier ist meine Samba.conf:
[global]
workgroup = EAGLE
netbios name = SERVER
server string = Samba%v PDC
interfaces = eth1
domain logons = Yes
domain master = Yes
local master = Yes
prefered master = Yes
security = user
name resolve order = wins bcast
wins support = true
os level = 99
encrypt passwords = true
logon script = logon.bat
logon path = \\%L\Profile\%U
logon drive = J:
add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %u
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
*password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
[Profile]
comment = Profil-Ordner
path = /home/samba/profiles
writable = Yes
browsable = no
read only = no
map hidden = yes
map system = yes
create mask = 0611
directory mode = 0700
csc policy = disable
[netlogon]
comment = Netzwerk Login Service
path = /home/samba/netlogon
guest ok = Yes
browseable = no
read only = no
[homes]
comment = Heimatverzeichnis
hide files = /.*
read only = No
map hidden = Yes
map system = Yes
map archive = Yes
create mask = 0611
inherit permissions = yes
directory mode = 0711
browseable = no
valid users = %S
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = yes
browseable = No
ich habe zu Testzwecken einen Samba (3.0) PDC auf Ubuntu 6.10 aufgesetzt. In die Domäne habe ich dann einen Windows XP Pro Client aufgenommen. Klappt auch tadellos. Das Problem was ich habe ist, dass das Profil nicht auf dem Server abgelegt wird, sondern nur lokal auf dem XP-Client. Im Profile-Ordner auf dem Server wird nur ein Ordner mit dem Profilnamen angelegt der aber leer ist! Ich habe es auch schon mit unterschiedlichen Benutzern probiert, doch leider mit dem selben Effekt. An den Unix-Rechten kann es nicht liegen! Die Profilart des XP-Clients ist servergespeichert! Ich habe dann mal im Windows-Debug nachgeschaut und folgendes in der userenv.log gefunden:
USERENV(3a0.3a4) 06:42:49:562 GetExclusionList: Failed to get file size of <F:\fd\ntuser.ini>
USERENV(3a0.3a4) 06:42:49:640 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3d8.458) 06:42:49:703 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3d8.458) 06:42:49:703 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3a0.3a4) 06:42:49:750 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.848) 06:43:02:578 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.848) 06:43:02:859 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.ab8) 06:43:03:562 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(548.6dc) 06:43:05:796 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(3a0.5ec) 06:43:05:890 GetUserDNSDomainName: MyGetUserNameEx failed for NameDnsDomain style name with 1332
USERENV(600.618) 06:43:06:921 UnloadUserProfile: Failed to enable the restore privilege. error = c0000022
Ich denke, das hier der Hund begraben liegt. Ich hoffe ihr könnt mir helfen!!!!!!!!!!!!!!!!!!!!!!
CU BIG THX
Hier ist meine Samba.conf:
[global]
workgroup = EAGLE
netbios name = SERVER
server string = Samba%v PDC
interfaces = eth1
domain logons = Yes
domain master = Yes
local master = Yes
prefered master = Yes
security = user
name resolve order = wins bcast
wins support = true
os level = 99
encrypt passwords = true
logon script = logon.bat
logon path = \\%L\Profile\%U
logon drive = J:
add machine script = /usr/sbin/useradd -g machines -c Machine -d /dev/null -s /bin/false %u
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
*password\supdated\ssuccessfully* .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
panic action = /usr/share/samba/panic-action %d
[Profile]
comment = Profil-Ordner
path = /home/samba/profiles
writable = Yes
browsable = no
read only = no
map hidden = yes
map system = yes
create mask = 0611
directory mode = 0700
csc policy = disable
[netlogon]
comment = Netzwerk Login Service
path = /home/samba/netlogon
guest ok = Yes
browseable = no
read only = no
[homes]
comment = Heimatverzeichnis
hide files = /.*
read only = No
map hidden = Yes
map system = Yes
map archive = Yes
create mask = 0611
inherit permissions = yes
directory mode = 0711
browseable = no
valid users = %S
[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = yes
browseable = No
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52305
Url: https://administrator.de/contentid/52305
Printed on: April 25, 2024 at 05:04 o'clock
22 Comments
Latest comment
Error code 1332 = No mapping between account names and security IDs was done.
Was das konkret unter Windows bedeutet kann ich dir nicht sagen. Du kannst aber auf dem Server mit net(ja, das gibts dort auch) mal das Mapping checken.
Setze vor allem dein Loglevel in der smb.conf höher:
log level = 1 # oder höher als 1
log file = /home/samba/logs/system/log.%m
Die Logs von Samba sind aussagekräftiger/geschwätziger als die Windows-Ereignisanzeige.
Gruß und viel Glück
Alfredus
Serwus!
Also beim Durchgehen deiner smb.conf ist mir zumindest schon mal aufgefallen, dass du einen Rechtschreibfehler drinnen hast:
muss heißen
Ich erinnere mich, dass ich auch mal so einen blöden Schreibfehler in einer Konfiguration hatte und ich einige Zeit den nicht gefunden habe... Wär mir neu, dass man das mit einem "r" schreiben darf. Versuch's mal!
An den Unix-Rechten kann es nicht liegen! - kann ich die trotzdem mal für /home/samba/profiles haben? Wer ist denn Eigentümer (User + Gruppe) des Ordners? Spontan fällt mir sonst nichts mehr auf, ausser, dass bei mir dieses Profil-Share immer "profiles" heißt - aber das dürfte meiner Meinung egal sein, da du ja beim Parameter "logon path" das Richtige eingetragen hast. Gib an der Konsole auch mal "testparm" ein und schau, was ausgegeben wird (kleines Prog zum Prüfen der smb.conf auf interne Korrektheit). Poste das vielleicht auch hier...
Gutes Gelingen!
Noch ein Nachtrag: kommt denn beim Login am XP-Client eine Fehlermeldung (ausser das im Log-File)?
Also beim Durchgehen deiner smb.conf ist mir zumindest schon mal aufgefallen, dass du einen Rechtschreibfehler drinnen hast:
prefered master = yesmuss heißen
preferred master = yesIch erinnere mich, dass ich auch mal so einen blöden Schreibfehler in einer Konfiguration hatte und ich einige Zeit den nicht gefunden habe... Wär mir neu, dass man das mit einem "r" schreiben darf. Versuch's mal!
An den Unix-Rechten kann es nicht liegen! - kann ich die trotzdem mal für /home/samba/profiles haben? Wer ist denn Eigentümer (User + Gruppe) des Ordners? Spontan fällt mir sonst nichts mehr auf, ausser, dass bei mir dieses Profil-Share immer "profiles" heißt - aber das dürfte meiner Meinung egal sein, da du ja beim Parameter "logon path" das Richtige eingetragen hast. Gib an der Konsole auch mal "testparm" ein und schau, was ausgegeben wird (kleines Prog zum Prüfen der smb.conf auf interne Korrektheit). Poste das vielleicht auch hier...
Gutes Gelingen!
Noch ein Nachtrag: kommt denn beim Login am XP-Client eine Fehlermeldung (ausser das im Log-File)?
Hallo,
den Schreibfehler habe ich schon mal geändert. Leider komme ich erst ab Mittag zum testen. Testparm hatte ich schon geprüft - keine Fehler!
Hier der Auszug:
Load smb config files from /etc/samba/smb.conf
Processing section "[Profile]"
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_DOMAIN_PDC
Bei der Anmeldung mit dem XP-Client kommt keine Fehlermeldung!
Die Rechte für /home/samba/profiles sind 777 | owner: root | group:root. Die dort angelegten profil-ordner haben ebenfalls 777 wobei der Besitzer nicht root sondern der des profiles ist mit der dazu gehörigen Gruppe.
Danke für die schnellen Antworten!!!!!
den Schreibfehler habe ich schon mal geändert. Leider komme ich erst ab Mittag zum testen. Testparm hatte ich schon geprüft - keine Fehler!
Hier der Auszug:
Load smb config files from /etc/samba/smb.conf
Processing section "[Profile]"
Processing section "[netlogon]"
Processing section "[homes]"
Processing section "[printers]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_DOMAIN_PDC
Bei der Anmeldung mit dem XP-Client kommt keine Fehlermeldung!
Die Rechte für /home/samba/profiles sind 777 | owner: root | group:root. Die dort angelegten profil-ordner haben ebenfalls 777 wobei der Besitzer nicht root sondern der des profiles ist mit der dazu gehörigen Gruppe.
Danke für die schnellen Antworten!!!!!
Die Rechte für /home/samba/profiles sind 777 | owner: root | group:root
Nö, schau in deine Konfig für die Sektion [Profile] directory mode = 0700. SMB- und Datei-ACLS sind zwei unterschiedliche Paar Schuhe. Verbiete ich das Schreiben per SMB und erlaube es per File-ACL, so wird niemand über SMB dort etwas ablegen können.
Kleiner Tipp am Rande: Erlaube bei den SMB-ACL alles und mach die Zugriffsteuerung mit den ACLs des Filesystems. So kannst du Fehler in unterschiedlichen ACLs ausschließen.
[Profile]
...
csc policy = disable
...
csc policy = disable
Lasse den Parameter csc policy unkonfiguriert, außer du weisst ganz genau, dass du sie brauchst oder was sie macht. Deine Fehlermeldungen habe ich im Zusammenhang mit der Client-Cache-Policy gelesen.
Testparm hatte ich schon geprüft - keine Fehler!
Naja, das Tool funktioniert eh nicht richtig. Ich nehms nur noch um offensichtliche Fehler zu finden.
Hallo,
habe mal die logs ausgewertet und kann nichts erkennen, was auf evt. Probleme hindeutet!
Hier mal ein Auszug:
log.192.168.179.2
[2007/02/22 12:05:59, 2] smbd/reply.c:reply_special(490)
netbios connect: name1=SERVER name2=ALPHA
[2007/02/22 12:05:59, 2] smbd/reply.c:reply_special(497)
netbios connect: local=server remote=alpha, name type = 0
log.alpha
[2007/02/22 12:05:59, 2] smbd/sesssetup.c:setup_new_vc_session(772)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2007/02/22 12:05:59, 2] smbd/sesssetup.c:setup_new_vc_session(772)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2007/02/22 12:06:14, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [nj] -> [nj] -> [nj] succeeded
[2007/02/22 12:06:15, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [nj] -> [nj] -> [nj] succeeded
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:16, 2] smbd/posix_acls.c:set_canon_ace_list(2484)
set_canon_ace_list: sys_acl_set_file type file failed for file nj (Operation not supported).
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service netlogon initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:18, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service nj initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:18, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=2)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(nulM) inheriting from .
[2007/02/22 12:06:19, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(nulM) inherit mode 40777
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file nulM read=No write=Yes (numopen=1)
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(ti_monitor.xml) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(ti_monitor.xml) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/close.c:close_normal_file(308)
nj closed file nulM (numopen=0)
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(timntr_monitor.msg) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(timntr_monitor.msg) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(nulM) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(nulM) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/open.c:open_file(350)
nj opened file nulM read=No write=Yes (numopen=1)
[2007/02/22 12:06:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:20, 2] smbd/close.c:close_normal_file(308)
nj closed file nulM (numopen=0)
[2007/02/22 12:06:24, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service tausch initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:37, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:52, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:56, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service netlogon
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service tausch
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service nj
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 2] smbd/server.c:exit_server(614)
Closing connections
habe mal die logs ausgewertet und kann nichts erkennen, was auf evt. Probleme hindeutet!
Hier mal ein Auszug:
log.192.168.179.2
[2007/02/22 12:05:59, 2] smbd/reply.c:reply_special(490)
netbios connect: name1=SERVER name2=ALPHA
[2007/02/22 12:05:59, 2] smbd/reply.c:reply_special(497)
netbios connect: local=server remote=alpha, name type = 0
log.alpha
[2007/02/22 12:05:59, 2] smbd/sesssetup.c:setup_new_vc_session(772)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2007/02/22 12:05:59, 2] smbd/sesssetup.c:setup_new_vc_session(772)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2007/02/22 12:06:14, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [nj] -> [nj] -> [nj] succeeded
[2007/02/22 12:06:15, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [nj] -> [nj] -> [nj] succeeded
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:16, 2] smbd/posix_acls.c:set_canon_ace_list(2484)
set_canon_ace_list: sys_acl_set_file type file failed for file nj (Operation not supported).
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:16, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service netlogon initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:18, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service nj initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:18, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=2)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file logon.bat read=Yes write=No (numopen=1)
[2007/02/22 12:06:19, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(nulM) inheriting from .
[2007/02/22 12:06:19, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(nulM) inherit mode 40777
[2007/02/22 12:06:19, 2] smbd/open.c:open_file(350)
nj opened file nulM read=No write=Yes (numopen=1)
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(ti_monitor.xml) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(ti_monitor.xml) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/close.c:close_normal_file(308)
nj closed file nulM (numopen=0)
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(timntr_monitor.msg) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(timntr_monitor.msg) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(70)
unix_mode(nulM) inheriting from .
[2007/02/22 12:06:20, 2] smbd/dosmode.c:unix_mode(78)
unix_mode(nulM) inherit mode 40777
[2007/02/22 12:06:20, 2] smbd/open.c:open_file(350)
nj opened file nulM read=No write=Yes (numopen=1)
[2007/02/22 12:06:20, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:20, 2] smbd/close.c:close_normal_file(308)
nj closed file nulM (numopen=0)
[2007/02/22 12:06:24, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service tausch initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:06:37, 2] smbd/close.c:close_normal_file(308)
nj closed file logon.bat (numopen=0)
[2007/02/22 12:06:52, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain EAGLE -> S-1-5-21-2405234671-3561934236-3884761521
[2007/02/22 12:06:56, 1] smbd/service.c:make_connection_snum(693)
alpha (192.168.179.2) connect to service Profile initially as user nj (uid=1005, gid=100) (pid 11793)
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service netlogon
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service tausch
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service nj
[2007/02/22 12:07:03, 1] smbd/service.c:close_cnum(890)
alpha (192.168.179.2) closed connection to service Profile
[2007/02/22 12:07:03, 2] smbd/server.c:exit_server(614)
Closing connections
Okay habe mal das so übernommen wie du es vorgeschlagen hast. Jedoch ohne Erfolg.
Ich habe die Profil-Ordner auf dem Server mal gelöscht. Es werden wie gehabt Neue angelegt - jedoch ohne Inhalt.
Beim Xp-Client handelt es sich um eine frische Installation - zur Info (SP2 etc.pp).
Ich habe die Profil-Ordner auf dem Server mal gelöscht. Es werden wie gehabt Neue angelegt - jedoch ohne Inhalt.
Beim Xp-Client handelt es sich um eine frische Installation - zur Info (SP2 etc.pp).
Heißt also, dass folgender Schritt zum Ziel führen müsste:
smb.conf:
Dadurch haben alle sambausers die Möglichkeit, schreibend auf das Verzeichnis zuzugreifen. Dieses csc policy = disable hab' ich noch nie gehört und auch noch nie verwendet
Bei mir geht die o. g. Konfiguration so.
smb.conf:
[Profile]
...
directory mask = 0770
...groupadd sambausers
chown root:sambausers /home/samba/profiles
chmod 770 /home/samba/profiles
adduser domainuser1 sambausersDadurch haben alle sambausers die Möglichkeit, schreibend auf das Verzeichnis zuzugreifen. Dieses csc policy = disable hab' ich noch nie gehört und auch noch nie verwendet
Bei mir geht die o. g. Konfiguration so.
Ja, genau so wie du es schon beschrieben hast! Erfolglos. immer noch die selbe Sch.....
leerer Profilordner! Hast du noch irgendwelche Ideen??? Habe den Client mittlerweile aus der Domaine entnommen und noch mal hinein genommen. Gebracht hat es Null
((
leerer Profilordner! Hast du noch irgendwelche Ideen??? Habe den Client mittlerweile aus der Domaine entnommen und noch mal hinein genommen. Gebracht hat es Null
((
Ok, ich hab' bisher unter SuSE (9.3 - 10.1) und Debian "Sarge" den Samba-Server aufgesetzt - und dabei mir folgende "Beispiel-smb.conf" zusammengestrickt:
"Beispiel einer smb.conf (PDF)"
sowie
"Samba als PDC (PDF)"
Du bist der Erste, dem ich diese heiligen Scripte *G* zur Verfügung stelle. Ich hoffe die helfen dir mal weiter. Erstell' am Besten eine neue smb.conf und versuch's damit. Dass es an Ubuntu liegt - kann ich mir eigentlich nicht vorstellen... Ich empfehle dir trotzdem Debian - hab' zwar Ubuntu noch nie getestet, aber ich bin von SuSE zu Debian gewechselt und bin sehr zufrieden (zumal mehrere Pakete fertig kompilierte vorliegen...).
Also: lass mich wissen, ob dir meine Beschreibung geholfen hat
Nachtrag: was mich jetzt noch nachdenklich macht ist die Tatsache, dass der Benutzerordner erstellt wird, aber ohne Inhalt. Schau doch mal auf deinem XP-Client, ob unter "C:\Dokumente und Einstellungen" ein Profilordner für deinen Sambauser angelegt wurde und teste, ob du im Profile-Share auf dem Server eine beliebige Datei ablegen kannst. Ändere auch mal dein Share "[Profile]" in "[profiles]" (logon path nicht vergessen zu modifizieren!).
"Beispiel einer smb.conf (PDF)"
sowie
"Samba als PDC (PDF)"
Du bist der Erste, dem ich diese heiligen Scripte *G* zur Verfügung stelle. Ich hoffe die helfen dir mal weiter. Erstell' am Besten eine neue smb.conf und versuch's damit. Dass es an Ubuntu liegt - kann ich mir eigentlich nicht vorstellen... Ich empfehle dir trotzdem Debian - hab' zwar Ubuntu noch nie getestet, aber ich bin von SuSE zu Debian gewechselt und bin sehr zufrieden (zumal mehrere Pakete fertig kompilierte vorliegen...).
Also: lass mich wissen, ob dir meine Beschreibung geholfen hat
Nachtrag: was mich jetzt noch nachdenklich macht ist die Tatsache, dass der Benutzerordner erstellt wird, aber ohne Inhalt. Schau doch mal auf deinem XP-Client, ob unter "C:\Dokumente und Einstellungen" ein Profilordner für deinen Sambauser angelegt wurde und teste, ob du im Profile-Share auf dem Server eine beliebige Datei ablegen kannst. Ändere auch mal dein Share "[Profile]" in "[profiles]" (logon path nicht vergessen zu modifizieren!).
Also erstmal besten Dank, dass du so am Ball bleibst! Habe die smb.conf nach deiner Vorlage geändert. Immer noch das selbe Leiden - leere Profilordner
Die Profilordner für die Sambauser werden wie gehabt auf dem XP-Client lokal abgelegt. Im Profile-Share auf dem Server kann ich auch Dateien ablegen, da gibt es keine Probs!
Verdammt ich denke, dass es an der Windowskiste liegt - lol
Die Profilordner für die Sambauser werden wie gehabt auf dem XP-Client lokal abgelegt. Im Profile-Share auf dem Server kann ich auch Dateien ablegen, da gibt es keine Probs!
Verdammt ich denke, dass es an der Windowskiste liegt - lol
Hehe, das gibt's doch schon fast nicht mehr *G* Wie gesagt: dieses Script hab' ich bisher sicher 5x verwendet und nach dieser Anleitung den Samba-Server aufgesetzt - allerdings unter Debian und SuSE (incl. LDAP). Ideal wäre, wenn du's mal mit einem anderen XP-Client versuchen könntest. Falls das dann immer noch scheitert: versuch's mit Debian, wird ja auf den meisten Linux-Servern eingesetzt (was ich weiß...).
Nicht aufgeben, wird schon - sind doch alles bloß Dateien
Nicht aufgeben, wird schon - sind doch alles bloß Dateien
Wie gesagt: dieses Script hab' ich bisher sicher 5x verwendet und nach dieser Anleitung den Samba-Server aufgesetzt
Die Skripte sehen gut aus. Vielleicht würde ein Up- oder Downgrade des Samba-Servers helfen? Ich kann mich dunkel daran erinnern, dass manche Versionen ein Quell ewiger Freude waren. Bei uns läuft Version 3.0.14a-Debian auf Sarge als PDC mit LDAP-Backend recht gut.
Gruß
Alfredus
So wie's aussieht, gibt's dieses Problem auch unter Debian: http://www.linux-community.de/Neues/story?storyid=12026
Was ich beim Drüberfilegen aufgeschnappt habe:
unter [profiles] zusätzlich
valid users = root @smbusers (wobei anstatt smbusers die Gruppe der Sambausers einzutragen ist)
und am Client:
1.) SP4 und updates installieren (natürlich bei XP noch einige Zeit hin - SP 2 sollte halt drauf sein)
2.) starte regedit und ändere bitte
"requiresignorseal"
"signsecurechannel"
dword attributes auf "0"
3.) starte gpedit.msc und enable 4 polices:
"Eigentümer von servergespeicherten Profilen nicht prüfen"
"Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen"
"Remotebenutzerprofil abwarten"
"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"
4.) wenn noch nicht gemacht, erfasse linux und samba user
5.) wenn du versuchst jetzt dein windows client einzuloggen,
fehlermeldung OK,
es wird kein profile auf dem PDC kreiert, sondern lokal auf dem client
6.) mache alle dateien sichtbar und kopiere das ganze default profile und alle
user profile ordner manuell
von windows client zu dem PDC profile ordner
7.) restarte die windows kiste und log ein als Administrator
8.) lösche auf dem windows das ganze lokale user profile
9.) restarte und log ein als user
das profile sollte vom PDC zum windows lokal kopiert werden
beim ausloggen sollte aber das profile auf dem PDC updatet werden
und lokal gelöscht werden.
Diese Einstellungen in gpedit.msc findest du unter "Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile". Viel Erfolg
Was ich beim Drüberfilegen aufgeschnappt habe:
unter [profiles] zusätzlich
valid users = root @smbusers (wobei anstatt smbusers die Gruppe der Sambausers einzutragen ist)
und am Client:
1.) SP4 und updates installieren (natürlich bei XP noch einige Zeit hin - SP 2 sollte halt drauf sein)
2.) starte regedit und ändere bitte
"requiresignorseal"
"signsecurechannel"
dword attributes auf "0"
3.) starte gpedit.msc und enable 4 polices:
"Eigentümer von servergespeicherten Profilen nicht prüfen"
"Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen"
"Remotebenutzerprofil abwarten"
"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"
4.) wenn noch nicht gemacht, erfasse linux und samba user
5.) wenn du versuchst jetzt dein windows client einzuloggen,
fehlermeldung OK,
es wird kein profile auf dem PDC kreiert, sondern lokal auf dem client
6.) mache alle dateien sichtbar und kopiere das ganze default profile und alle
user profile ordner manuell
von windows client zu dem PDC profile ordner
7.) restarte die windows kiste und log ein als Administrator
8.) lösche auf dem windows das ganze lokale user profile
9.) restarte und log ein als user
das profile sollte vom PDC zum windows lokal kopiert werden
beim ausloggen sollte aber das profile auf dem PDC updatet werden
und lokal gelöscht werden.
Diese Einstellungen in gpedit.msc findest du unter "Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile". Viel Erfolg
So das habe ich mal so probiert und folgendes passiert:
Wenn ich die smb.conf mit dem Eintrag "valid users = root @smbusers" unter [profiles] ergänze, zieht er mir die kopierten profile nicht, sonder bringt die übliche Fehlermeldung: "Servergespeicherte Profile nicht gefunden bla bla" und dann diese noch: "Konnte lokales Benutzerprofil nicht finden bla bla" und legt mir mir ein temp profil an.
Wenn ich aber den Eintrag in der smb.conf weg lasse, dann zieht er mir das Profil.
ABER:
1. es wird nach der Abmeldung nicht auf dem Server aktualisiert
2. es wird lokal nicht gelöscht
3. bei der erneuter Anmeldung bekomme ich nicht das profil vom server sondern das lokale
Wenn es nicht so traurig wäre, dann würde ich jetzt lachen! Ich krieg echt gleich die Krise!
Und wieso ziehen die Einstellungen der gpedit.msc nicht???
Wenn ich die smb.conf mit dem Eintrag "valid users = root @smbusers" unter [profiles] ergänze, zieht er mir die kopierten profile nicht, sonder bringt die übliche Fehlermeldung: "Servergespeicherte Profile nicht gefunden bla bla" und dann diese noch: "Konnte lokales Benutzerprofil nicht finden bla bla" und legt mir mir ein temp profil an.
Wenn ich aber den Eintrag in der smb.conf weg lasse, dann zieht er mir das Profil.
ABER:
1. es wird nach der Abmeldung nicht auf dem Server aktualisiert
2. es wird lokal nicht gelöscht
3. bei der erneuter Anmeldung bekomme ich nicht das profil vom server sondern das lokale
Wenn es nicht so traurig wäre, dann würde ich jetzt lachen! Ich krieg echt gleich die Krise!
Und wieso ziehen die Einstellungen der gpedit.msc nicht???
-> sonder bringt die übliche Fehlermeldung:
Ist die denn schon immer gekommen? Da die bei deiner jetzigen smb.conf auftritt ist klar, da ja bei valid users deine Samba-Benutzer nicht angegeben sind (oder hast du die in der Gruppe smbusers?). Evtl. stimmen auch jetzt die Linux-Rechte nicht mehr für den Profilordner...
Was ich jetzt noch gefunden hab: http://www.millin.de/downloads/3-89990-121-5/kapitel17/node246.html
Guckst du auch: man smb.conf! Setz' mal den Wert profile acls = yes in deiner [profiles]-Sektion. Hast eigentlich das SP 2/Updates auf deiner Kiste droben?
Nimm auch dieses "valid users" mal wieder raus - das hatte ich bei den Profilen noch nie drinnen, aber wurde in dem einen Thread vorgeschlagen.
PS: hast du soetwas wie ICQ? Falls ja: schick mir mal per Mail deinen Nummer.
Ist die denn schon immer gekommen? Da die bei deiner jetzigen smb.conf auftritt ist klar, da ja bei valid users deine Samba-Benutzer nicht angegeben sind (oder hast du die in der Gruppe smbusers?). Evtl. stimmen auch jetzt die Linux-Rechte nicht mehr für den Profilordner...
Was ich jetzt noch gefunden hab: http://www.millin.de/downloads/3-89990-121-5/kapitel17/node246.html
Guckst du auch: man smb.conf! Setz' mal den Wert profile acls = yes in deiner [profiles]-Sektion. Hast eigentlich das SP 2/Updates auf deiner Kiste droben?
Nimm auch dieses "valid users" mal wieder raus - das hatte ich bei den Profilen noch nie drinnen, aber wurde in dem einen Thread vorgeschlagen.
PS: hast du soetwas wie ICQ? Falls ja: schick mir mal per Mail deinen Nummer.
1. es wird nach der Abmeldung nicht auf dem Server aktualisiert
1. Melde dich mit dem Servergespeicherten Profil an
2. Öffne den Profilpfad des Nutzers
3. Versuche eine neue Datei/neuen Ordner anzulegen
Wenn 3. erfolgreich:
- anderes Problem/Baustelle, siehe unten
Wenn 3. nicht erfolgreich
- Setze die ACLs so, das der jeweilige Nutzer schreiben kann
- Jetzt sollte es klappen
Kontrolliere bitte unter Systemsteuerung/System/Erweitert/Benutzerprofile ob für die Workstation das aktuelle Profil ein servergespeichertes ist. Entferne folgende Parameter aus der smb.conf:
map hidden = yes
map system = yes
csc policy = disable
map system = yes
csc policy = disable
Zusätzlich auf den Clients die Ordnersynchronisation unter Explorer/Extras/Ordneroptionen/Offlinedaten deaktivieren.
2. es wird lokal nicht gelöscht
Ist normal. Kann man aber einstellen das die lokale Kopie des Profils beim (erfolgreichen) Abmelden gelöscht wird. Würde ich nur bei absoluter Notwendigkeit machen(Terminalserver, etc).
3. bei der erneuter Anmeldung bekomme ich nicht das profil vom server sondern das lokale
Dann hast du keine servergespeicherten Profile. Kopier das Profil mit Systemsteuerung/System/Erweiter/Benutzerprofile/Kopieren nach auf den Server. Abmelden/Anmelden und checken ob nun servergespeichertes Profil da steht.
Und wieso ziehen die Einstellungen der gpedit.msc nicht?
Welche Einstellungen?
Gruß
Alfredus
Ich fasse noch mal zusammen:
1. Der Profiltyp war von Anfang an Servergespeichert.
2. Ordner anlegen im Profilpfad des users auf dem Server klappt!
3. Profile wurden schon mal auf den Server kopiert - diese werden bei der 1. Anmeldung gezogen vom Server und dann lokal abgelegt auf dem Client. Bei der nächsten Anmeldung bekomme ich sie dann nur vom Client und nich vom Server!
4. SMB.CONF nach euren Vorschlägen angepasst
gpedit.msc ausgeführt und folgendes aktiviert :
4 polices:
"Eigentümer von servergespeicherten Profilen nicht prüfen"
"Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen"
"Remotebenutzerprofil abwarten"
"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"
CU
1. Der Profiltyp war von Anfang an Servergespeichert.
2. Ordner anlegen im Profilpfad des users auf dem Server klappt!
3. Profile wurden schon mal auf den Server kopiert - diese werden bei der 1. Anmeldung gezogen vom Server und dann lokal abgelegt auf dem Client. Bei der nächsten Anmeldung bekomme ich sie dann nur vom Client und nich vom Server!
4. SMB.CONF nach euren Vorschlägen angepasst
gpedit.msc ausgeführt und folgendes aktiviert :
4 polices:
"Eigentümer von servergespeicherten Profilen nicht prüfen"
"Sicherheitsgruppe Administratoren zu servergespeicherten Profilen hinzufügen"
"Remotebenutzerprofil abwarten"
"Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"
CU
Die Sucherei wird so kein Ende nehmen Wir wissen nach wie vor nicht genau, ob es sich jetzt um ein clientseitiges Problem handelt, oder ob am Server was faul ist (was ich nicht glaube). Hast du denn keine Möglichkeit, mal einen anderen XP- oder 2000-Rechner in die Domäne mit aufzunehmen und dich mal von der Kiste aus anzumelden? Ich werde das Gefühl nicht los, dass dein XP hier irgendwo Probleme macht - kann mich natürlich irren, aber solch einen Stress wie du hatte ich noch nie (nicht bös gemeint ).
Wir wissen nach wie vor nicht genau, ob es sich jetzt um ein clientseitiges Problem handelt, oder ob am Server was faul ist (was ich nicht glaube). Hast du denn keine Möglichkeit, mal einen anderen XP- oder 2000-Rechner in die Domäne mit aufzunehmen und dich mal von der Kiste aus anzumelden? Ich werde das Gefühl nicht los, dass dein XP hier irgendwo Probleme macht - kann mich natürlich irren, aber solch einen Stress wie du hatte ich noch nie (nicht bös gemeint ).
Das denke ich auch, das am XP-Client was faul ist - deshalb eine frische Installation -
So ein Stress hatte ich auch noch nie! Auf der Arbeit läuft alles prima Debian mit Windows XP.
Ja werde mir mal ein Notebook mit nehmen und dran hängen mal sehen was geht.
BIG THX @all schönes WE
So ein Stress hatte ich auch noch nie! Auf der Arbeit läuft alles prima Debian mit Windows XP.
Ja werde mir mal ein Notebook mit nehmen und dran hängen mal sehen was geht.
BIG THX @all schönes WE
1.) Du hast ein Problem mit den Extended Attributes:
http://wiki.bsdforen.de/Samba_PDC#Extended_Attribute
http://wiki.bsdforen.de/Samba_PDC#Network_Default_User_Profile
http://en.wikipedia.org/wiki/Extended_file_attributes
Korrekt wäre:
[global]
map acl inherit = yes
map hidden = No
map system = No
map archive = No
map read only = No
store dos attributes = Yes
2.) Wie schon mehrfach angedeutet, heisst es [profiles] und nicht [Profile]!
http://wiki.bsdforen.de/Samba_PDC#Extended_Attribute
http://wiki.bsdforen.de/Samba_PDC#Network_Default_User_Profile
http://en.wikipedia.org/wiki/Extended_file_attributes
Korrekt wäre:
[global]
map acl inherit = yes
map hidden = No
map system = No
map archive = No
map read only = No
store dos attributes = Yes
2.) Wie schon mehrfach angedeutet, heisst es [profiles] und nicht [Profile]!
Hallo,
ich habe das gleiche Problem!
Ich habe eine Samba Domäne (Debian Sarge) und vier XP Clients! Alle mit dem selben Stand an SP´s!
3 der Clients schreiben die Profile zurück, einer nicht! Unabhängig vom User.
Das Resultat ist ein Lehrer Ordner.
Ich habe irgendwo gelesen das es unteranderem mit einem Nvidia Treiber zusammen hängen kann!
Ich selber verwende ATI. Daher traf der Tipp nich auf mich zu.
Solltest du eine Lösung finden, bitte unbedingt POSTEN.
Danke
MfG
Daniel
ich habe das gleiche Problem!
Ich habe eine Samba Domäne (Debian Sarge) und vier XP Clients! Alle mit dem selben Stand an SP´s!
3 der Clients schreiben die Profile zurück, einer nicht! Unabhängig vom User.
Das Resultat ist ein Lehrer Ordner.
Ich habe irgendwo gelesen das es unteranderem mit einem Nvidia Treiber zusammen hängen kann!
Ich selber verwende ATI. Daher traf der Tipp nich auf mich zu.
Solltest du eine Lösung finden, bitte unbedingt POSTEN.
Danke
MfG
Daniel
Hier die Lösung!
Bei mir war es tatsächlich der Treiber der Grafikkarte! Vielmehr nicht der Treiber, sondern Hydravision.
Um das Problem zu beheben habe ich unter C:\Programme\ATI Technologies\UninstallAll das Programm AtiCimUn.exe ausgeführt.
Dadurch wurde die Komplette ATI Software deinst. Danach nur den Treiber, nicht das Multimedia Paket, inst. und schon laufen die Profile wieder!!
MfG
Daniel
Bei mir war es tatsächlich der Treiber der Grafikkarte! Vielmehr nicht der Treiber, sondern Hydravision.
Um das Problem zu beheben habe ich unter C:\Programme\ATI Technologies\UninstallAll das Programm AtiCimUn.exe ausgeführt.
Dadurch wurde die Komplette ATI Software deinst. Danach nur den Treiber, nicht das Multimedia Paket, inst. und schon laufen die Profile wieder!!
MfG
Daniel
