S
stonegate
Grünschnabel
Hallo,
ich habe seit 30 Stunden ein nettes Problem dem ich nicht mehr Herr werde und mir sind langsam komplett die Ideen ausgegangen.
Ich habe Samba 3.0.24 auf Ubuntu Feisty installiert.
Samba, samba-common, smbfs, swat, smbclient
Nun nutze ich Samba als PDC mit Roaming Profiles.
Jeder User soll beim Login das Laufwerk U: gemappt kriegen und dort seine Eigenen Dateien und sein Profil vorfinden. Diese Dateien liegen am Server in /home/username.
Nun stosse ich bei folgenden Problemen an meine Grenze:
1. Auf den Windows Clients wird in der Netzwerkumgebung der Netbiosname des Sambaservers nicht angezeigt. Um genau zu sein; Der Server taucht dort in der "Domain" gar nicht auf. Da stehen nur die Client PCs drin.
Ich habe schon alles mögliche probiert. Firewall kann es nicht sein, denn wenn ich \\Servername eingebe komme ich nach einer Passwortabfrage problemlos auf die Shares. Ab und zu ist auch der Servername schonmal aufgetaucht als ich noch die Standard smb.conf verwendet habe. Vllt. ist dort was faul (siehe unten).
2. Ich verwende tdbsam. Ich kann munter meine Clients als maschinen accounts in die Domain joinen und er legt mir auch die "rechnername$" user (maschinenaccounts) an (sieht man in pdbedit -L).
Allerdings lässt er mich einfach nicht einloggen. Ich kann der Domain joinen aber sobald ich dann den obligatorischen Reboot mache und danach als Domänenbenutzer in dieselbe einloggen will kommt ohne auch nur einen Bruchteil einer Verzögerung die Fehlermeldung das der Domänencontroller nicht gefunden wurde (oder sowas in der Art).. Dabei habe ich doch vor 1 Minute noch der Domäne meinen Beitritt abgerungen
Ich vermute das es an einem falsch konfigurierten DNS oder Samba liegt.
Von Zeit zu Zeit geht noch nicht mal \\Servername, sondern nur \\IP des Servers..
Da soll einer mal schlau draus werden.
3. Mein XP zeigt mir immer den Domain Namen so an: "Gfn-munich".. Hätte das gerne aber so: "GFN-MUNICH" .. bilde mir ein, das war früher so. aber nach 30 stunden bin ich mir bei gar nix mehr sicher.
Bei der Installation bin ich so vorgegangen:
Anbei meine smb.conf
Vielleicht kommt ihr damit besser klar. Nach 30 Stunden bin ich einfach nur ausgebrannt.. Soviele Howtos und Guides und smb.conf´s wie ich gelesen habe muss ich hier einen ganz trivialen Fehler permanent übersehen.
pdbedit -L sagt mir:
root:0:root
home$:1003:
stonegate:1000aniel
testparm -v bringt mir keine Fehlermeldungen.
bitte ..
Grüße
Daniel
ich habe seit 30 Stunden ein nettes Problem dem ich nicht mehr Herr werde und mir sind langsam komplett die Ideen ausgegangen.
Ich habe Samba 3.0.24 auf Ubuntu Feisty installiert.
Samba, samba-common, smbfs, swat, smbclient
Nun nutze ich Samba als PDC mit Roaming Profiles.
Jeder User soll beim Login das Laufwerk U: gemappt kriegen und dort seine Eigenen Dateien und sein Profil vorfinden. Diese Dateien liegen am Server in /home/username.
Nun stosse ich bei folgenden Problemen an meine Grenze:
1. Auf den Windows Clients wird in der Netzwerkumgebung der Netbiosname des Sambaservers nicht angezeigt. Um genau zu sein; Der Server taucht dort in der "Domain" gar nicht auf. Da stehen nur die Client PCs drin.
Ich habe schon alles mögliche probiert. Firewall kann es nicht sein, denn wenn ich \\Servername eingebe komme ich nach einer Passwortabfrage problemlos auf die Shares. Ab und zu ist auch der Servername schonmal aufgetaucht als ich noch die Standard smb.conf verwendet habe. Vllt. ist dort was faul (siehe unten).
2. Ich verwende tdbsam. Ich kann munter meine Clients als maschinen accounts in die Domain joinen und er legt mir auch die "rechnername$" user (maschinenaccounts) an (sieht man in pdbedit -L).
Allerdings lässt er mich einfach nicht einloggen. Ich kann der Domain joinen aber sobald ich dann den obligatorischen Reboot mache und danach als Domänenbenutzer in dieselbe einloggen will kommt ohne auch nur einen Bruchteil einer Verzögerung die Fehlermeldung das der Domänencontroller nicht gefunden wurde (oder sowas in der Art).. Dabei habe ich doch vor 1 Minute noch der Domäne meinen Beitritt abgerungen
Ich vermute das es an einem falsch konfigurierten DNS oder Samba liegt.
Von Zeit zu Zeit geht noch nicht mal \\Servername, sondern nur \\IP des Servers..
Da soll einer mal schlau draus werden.
3. Mein XP zeigt mir immer den Domain Namen so an: "Gfn-munich".. Hätte das gerne aber so: "GFN-MUNICH" .. bilde mir ein, das war früher so. aber nach 30 stunden bin ich mir bei gar nix mehr sicher.
Bei der Installation bin ich so vorgegangen:
1. Samba installieren
2. smb.conf übernehmen mit homes Directory und netlogon Freigabe und tdbsam als pwd Backend!!!!
3. useradd -m <unixaccountname>
4. smbpasswd -a <username wie bei 3.> (bzw. pdbedit -a)
5. Netlogon Pfad erstellen /usr/local/samba/lib/netlogon sowie logon.bat
6. groupadd ntadmins
7. net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins
8. net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmins type=d
9. den user von 3. in die gruppe NTADMINS einstellen
Anbei meine smb.conf
Vielleicht kommt ihr damit besser klar. Nach 30 Stunden bin ich einfach nur ausgebrannt.. Soviele Howtos und Guides und smb.conf´s wie ich gelesen habe muss ich hier einen ganz trivialen Fehler permanent übersehen.
Code:
# Samba config file created using SWAT
# from 10.0.0.2 (10.0.0.2)
# Date: 2007/04/25 19:23:42
[global]
admin users = root, stonegate
force group = ntadmins
delete user from group script = /usr/sbin/gpasswd -d %u %g
time server = Yes
dns proxy = Yes
netbios name = Firegate
printing = cups
logon script = logon.bat
update encrypted = Yes
security = USER
add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
delete user script = /usr/sbin/userdel -r %u
log level = 1
log file = /var/log/samba/%m.log
add group script = /usr/sbin/groupadd %g
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=16384 SO_RCVBUF=16384
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/gpasswd -a %u %g
logon drive = U:
deadtime = 15
read raw = yes
write raw = yes
max xmit = 65535
oplocks = yes
getwd cache = yes
domain master = Yes
passdb backend = tdbsam
printer admin = root, @ntadmins, stonegate
logon home = \\Firegate\%U
wins support = Yes
logon path = \\Firegate\%U\profile
add user script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -m %u
set primary group script = /usr/sbin/usermod -g '%g' '%u'
preferred master = Yes
bind interfaces only = Yes
domain logons = Yes
pam password change = Yes
workgroup = GFN-MUNICH
server string = %h File and Domain Server (v. %v)
interfaces = eth0
obey pam restrictions = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
log file = /var/log/samba/log.%m
max log size = 1000
os level = 65
panic action = /usr/share/samba/panic-action %d
# invalid users = root
[print$]
comment = Druckertreiber-Download-Bereich
path = /etc/samba/drivers
write list = @ntadmins, root, stonegate
guest ok = Yes
[privat]
comment = Privater Ordner (/mnt/storage/private)
path = /mnt/storage/private
username = stonegate,daniel,domain
valid users = stonegate, daniel, domain
write list = stonegate, daniel, domain
read only = No
[www]
comment = Apache Webserver
path = /var/www
username = stonegate,daniel,domain
valid users = stonegate, daniel, domain
write list = stonegate, daniel, domain
read only = No
[ftp]
comment = glFTPd Site Directory
path = /mnt/storage/ftp
username = stonegate,daniel,victoria
valid users = stonegate, daniel, victoria
read list = victoria
write list = stonegate, daniel
read only = No
[samsung]
comment = Netzwerkdrucker
path = /var/tmp
read only = No
guest ok = Yes
printable = Yes
printer name = Samsung
[dbox]
comment = (/mnt/storage/private/dbox) DBOX Mp3 Freigabe
path = /mnt/storage/private/dbox
username = stonegate,victoria,monica,dbox,antarion
valid users = stonegate, victoria, monica, dbox, antarion
read list = antarion
write list = stonegate, victoria, monica, dbox
read only = No
[homes]
comment = Userverzeichnis
read only = No
create mask = 0711
directory mask = 0711
browseable = No
[Audio]
path = /mnt/storage/private/audio
[netlogon]
path = /usr/local/samba/lib/netlogon
browseable = No
[profiles]
path = /home/samba-ntprof
read only = No
create mask = 0600
directory mask = 0700
browseable = No
[shared]
comment = Gemeinsame Dateien
path = /mnt/storage/private/shared
username = antarion,daniel,dbox,stonegate,victoria
valid users = antarion, daniel, stonegate, victoria, dbox
write list = antarion, daniel, dbox, stonegate, victoria
read only = No
[bilder]
path = /mnt/storage/private/Bilder
username = dbox
valid users = dbox
read list = dbox
browseable = No
[fotos]
comment = Fotos für Victoria
path = /mnt/storage/private/Bilder/Familie
username = stonegate,victoria
valid users = stonegate, victoria
write list = stonegate, victoria
read only = No
pdbedit -L sagt mir:
root:0:root
home$:1003:
stonegate:1000aniel
testparm -v bringt mir keine Fehlermeldungen.
bitte ..
Grüße
Daniel
Zuletzt bearbeitet: