Probleme mit samba als member server
- From: Hauke Laging <3q2007@xxxxxxxxxxxxxxx>
- Date: Fri, 31 Aug 2007 21:56:52 +0200
Moin,
ich schon wieder :-)
Wir haben hier drei samba-Installationen:
1) einen PDC
2) einen Standalone-Rechner mit Daten
3) einen member server des PDC, der die Profile speichern soll (mehr Platz)
Zwei Probleme habe ich mit dem member server:
1) Der Zugriff auf die Profile klappt bei NEUEN Usern nicht.
2) Er wird (trotz WINS) auf den Windows-Kisten nicht als Rechner in der
Domäne angezeigt (nicht so wichtig, aber skurril).
Ich hatte ursprünglich auf dem PDC folgende Share für die Profile:
#[profiles]
# comment = Network Profiles Service
# path = /winprofiles
# read only = No
# create mask = 0600
# directory mask = 0700
# store dos attributes = Yes
# profile acls = yes
Das Problem, das der "profile acls = yes"-Eintrag löst, habe ich nun auf dem
neuen Rechner. Weil auf dem PDC nicht viel Platz ist, habe ich die
(überwiegend leeren) Profilordner auf den member server geschoben, die
Rechte schön mit setfacl wiederhergestellt und folgende Share eingerichtet:
[srmd-profiles]
comment =
inherit acls = Yes
path = /samba/srmd
read only = No
profile acls = yes
store dos attributes = Yes
create mask = 0600
directory mask = 0700
Den "profile acls = yes"-Eintrag hatte ich zugegebenermaßen nicht von Anfang
an drin. Folgende globale Einträge:
[global]
workgroup = SRMD
domain logons = No
domain master = No
security = domain
encrypt passwords = yes
password server = srmd-pdc
netbios name = cad-srmd
wins server = 192.168.115.4
Auf dem PDC sieht das so aus:
[global]
###SRM###logon path = \\samba\profiles\%U
logon path = \\cad-srmd\srmd-profiles\%U
logon drive = Y:
# logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
local master = Yes
netbios name = SRMD-PDC
security = user
passdb backend = tdbsam:/etc/samba/passdb.tdb
Ich habe also den logon path auf den anderen Rechner gelegt. Mein Testuser,
dessen erstes Login noch über die Profilshare auf dem PDC erfolgte, hat nun
keine Probleme. Die neuen User weisen das Problem auf, das man auch hat,
wenn man den "profile acls = yes"-Eintrag vergisst: Windows erzählt dann
irgendwelchen Schwachsinn über fehlende Zugriffsrechte und schreibt das
Profil nicht sauber zurück.
Was ich nicht begreife:
1) Auch nach dem Löschen des lokalen Profils auf dem Windows-Rechner und dem
Hinzufügen des "profile acls = yes"-Eintrags verschwindet die Fehlermeldung
nicht. Das Löschen hat damals (als ich den Eintrag auf dem PDC vergessen
hatte) das Problem gelöst.
2) Wenn ich mir unter Windows die Sicherheitseinstellungen der Ordner in den
Shares ansehe, dann fällt auf, dass auf dem PDC als User z.B. SRMD\laging
angezeigt wird, in der Profilshare auf dem member server aber
CAD-SRMD\laging (auch wenn das nicht zu erkennbaren Problemen führt). Wenn
ich auf dem member server einen Eintrag für SRMD\laging hinzufüge, bringt
Windows keine Fehlermeldung, aber wenn man nachsieht, ist da nix passiert.
3) Warum registriert der member server sich nicht bei WINS (oder warum zeigt
das den nicht mit an, aber alle anderen Rechner in der Domäne)?
Mir fällt gerade auf, dass ich auf dem member server den Eintrag
passdb backend = tdbsam:/etc/samba/passdb.tdb
nicht habe. Kann das damit zu tun haben?
TIA
CU
Hauke
.
- Prev by Date: Re: samba zweimal auf einem Rechner laufen lassen - was ist zu beachten?
- Previous by thread: samba zweimal auf einem Rechner laufen lassen - was ist zu beachten?
- Index(es):
Relevant Pages
|
