Samba als PDC [Short-HOWTO]

[FGringo]

Erstmal möcht ich allen hier hallo und vielen Dank für dieses HowTo sagen!

Trotzdem habe ich noch ein Problem mit den Profilen:
Möchte mit XP Prof. SP1 den Samba-Server 3.0.4-SUSE als PDC verwenden. Login (mit Login-Skript), anlegen von Profil-Ordnern in //SAMBA-RB/profiles/ funktioniert auch aber in die Profilverzeichnisse wird nix gespeichert - was für mich soviel heisst, dass die Profile noch immer lokal auf der XP-WS sind.

Hier meine Samba-Config:

[global]
# Identifikation des Servers und der Arbeitsgruppe
workgroup = RBNET
netbiosname = SAMBA-RB
#netbios aliases = SERVER-RB
server string = Samba %v (PDC) RBNET

# Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben
browseable = no

# Die Log-Files für Samba
log file = /var/log.%m

# Die Definition des PDC´s
domain logons = yes
domain master = yes
preferred master = yes
os level = 65

# LogON Einstellungen für Windows 9x/NT/2000/ME
logon drive = Z:
logon path = \\SAMBA-RB\profiles\%U
logon home = \\SAMBA-RB\home\%U
#logon script = user.bat

# Passwort Einstellungen
#	charset = ISO8859-15
add user script = useradd -d /tmp -s /dev/false %u
add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password*changed*
unix password sync = yes
update encrypted = yes
password level = 4

# Die Administratoren des PDC
admin users = root, administrator, reto, Reto
#	admin group = root, administratoren
username map = /etc/samba/smbusers

# Performance Einstellungen
short preserve case = yes
dead time = 15
debug level = 2
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY

# Drucker Einstellungen
printing = cups

[homes]
path = /home/%u
comment = Benutzer-Verzeichnisse
browseable = yes
read only = no

[netlogon]
path = /home/netlogon
comment = NetLogON

[profiles]
path = /home/profiles
read only = no
comment = Benutzerprofile
admin users = root,administrator,reto,Reto
msdfs proxy = no

[public]
path = /home/public
browseable = yes
read only = no
guest ok = yes
comment = Öffentlicher Ordner

[eMuleIncoming]
comment = eMuleIncoming
path = /daten1/eMuleIncoming
msdfs proxy = no
read only = no
browseable = yes

[Fotos]
comment = Fotos
path = /daten1/Fotos
msdfs proxy = no
read only = no
browseable = yes
guest ok = yes

[Filme]
comment = Filme
path = /daten1/Filme
msdfs proxy = no
read only = no
browseable = yes
guest ok = yes

[MP3]
comment = MP3
path = /daten1/MP3
msdfs proxy = no
read only = no
browseable = yes
guest ok = yes

[Daten1]
comment = Daten1
path = /daten1
msdfs proxy = no
read only = no
browseable = yes

Kann mir hier evtl. jemand noch einen Tip geben?
Vielen Dank für Eure Tips schon im Voraus!

Schöne Grüsse, Reto

 

[fbachmair]

mh ich hatte das selbe problem auf einmal isses gegangen aber ich glaub es lag daran das der ordner nicht dem user sondern root gehörte
ich habs so gelöst

mkdir -p /var/lib/samba/profiles/user
chown user:group /var/lib/samba/profiles/user

mfg Flo

 

[hopfe]

Dein User bzw die Gruppe des Benutzers muß auch Schreibberechtigung im Ordner profiles] haben, da bei der ersten Anmeldung das Verzeichnis für den User erstellt wird.

 

[lordlamer]

hallo leute!

ich hab da mal noch ne frage zum pdc. und zwar ist es ja mit nem win-pdc möglich so sachen zu steuern welche proxy auf den clients verwendet werden muss und was sie anklicken dürfen und solche sicherheitssachen. dafür gibts ja utner win active directorys und zu nt zeiten gabs den policy editor. ich würde das nun auch gerne mit meinem linux-pdc hinbekommen. wie stelle ich das nun am besten an? ich hab bisher leider nur was gefunden das man den alten win-nt-4 ploicy-editor nehmen soll und ne ntconfig.pol damit erstellen soll und ins netlogon verzeichnis mit packen soll. die soll dann automatisch ausgeführt werden. wer hat in diese richtung erfahrung und kann was dazu sagen?

thx
frank

 

[Selloso]

2. Passwort ändern für User, Einbinden von Rechnern in die Domäne
Mit Hilfe dieser Einstellungen kann ein jeder User selber sein Passwort ändern. Ausserdem muss man neue Rechner nicht mehr extra beim Server anlegen, sondern kann den Rechner genauso komfortabel und automatisch in die Domäne einhängen als ob man einen WinNT-Server da stehen hätte:
character set = ISO8859-15
add user script = useradd -d /tmp -s /dev/false %u
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password*changed*
unix password sync = Yes

Oka,y ich habe diese Einstellungen nun so vorgenommen wie beschrieben, aber es wird nur das Systempasswort und nicht das smbpasswd-Passwort geändert. Wo kann der Fehler liegen?

Ich hoffe, Uhr könnt mir weiter helfen.

Ciaoi
Sel

 

[Timbo]

Servus,

genau das gleiche Problem hab ich auch schon immer gehabt. Hab gegoogelt und bin dabei zufällig auf diesen Thread gestoßen.
Verwundert mich ein bischen, da ich bis vor kurzem noch der festen Überzeugung war, dass man das Samba Passwort nicht über Windows ändern kann.
Ne Lösung würde mich allerdings trotzdem interessieren, da wir hier etliche Windowsnutzer haben, die sich nicht im geringsten mit ssh auskennen. Von daher wäre eine Änderungsmöglichkeit aus Windows doch sehr galant.

Soweit, besten Dank schonmal
tImo

 

[mjup]

Also ich hab das so gelöst. Mein Samba nimmt sich immer die Passwörter vom PDC

# Global parameters
[global]
workgroup = MYDOMAIN
security = SERVER
password server = dcontroll.mydomain.net
unix password sync = Yes
syslog = 0
log file = /usr/local/samba/var/log.%m
os level = 65
local master = No
create mask = 0664

Der PDC is Natürlich ein anderer Server, aber das PW Äandert sich über Win.

 

[pAnI]

Bei erstanmeldung an der domäne passwortänderung??

Hi ich wollte mal gerne wissen ob es nicht möglich sein eine Passwortänderung bei Erstanmeldung bei der Domäne geht denn es ist für mich viel einfacher accounts zu erstellen mit einfachen pw´s (z.b. geburtsdatum oder der gleichen) und das das halt die user dann ändern müssen bei ihrer ersten anmeldung. hoffe da kann mir einer weiterhelfen.

 

[hopfe]

Die Funktion gibt es auf jeden Fall, und über LDAP kann man das ohne Probleme setzten, dort ist es der Parameter smbPwdMustChange. Wie man es ohne LDAP macht, kann ich dir leider nicht sagen

Für die Verwaltung der Benutzer und Computer unter Ldap kann ich folgendes Programm empfehlen. Sofern du nicht die Windows Programme nutzen willst.

 

[Timbo]

Hehe, hab mir gerade mal LDAP angesehen. Bisher noch nie wirklich mit befasst und muss sagen, das hört sich ja schon ziemlich geil an. Allerdings muss ich sagen, dass sich das für nen 3 man Haushalt nicht wirklich lohnt. Ich meine, der Aufwand wird ja nicht gerade klein sein so ein Ding zu installieren und zu Pflegen.

Deswegen würde mich auch eher eine Lösung auf direkter Sambabasis interessieren.

Soweit

 

[tifi]

Hallo ihr Freaks,

ich habe auch ein Problem (wer hätte das gedacht):

Ich habe für eine kleine Firma (3 User) einen Samba PDC aufgezogen.
Nach der Samba Installation habe ich gleich 2 der 3 PCs manuell (bsp: adduser -g ntclient -s ba1$) der Domäne hinzugefügt. Dann war es mir zu spät um noch den Dritten anzuschließen und ich hab erst mal alle PCs ausgeschaltet.
Jetzt kann ich den Dritten PC leider nicht mehr der Domäne hinzufügen.
Ich ändere von Workgroup auf Domain, geb root + pwd ein, dann rödelt er ein wenig und dann kommt:
Bei dem Versuch der Domäne beizutreten trat folgender Fehler auf:
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

Ich glaube, dass mein "add machine script" einen Fehler hat.
Ich finde im Netz immer verschiedene Versionen. Eine mit %u am Schluß und eine mit %m$ oder so ähnlich. Gibt es da keine Musterlösung? Wenn ich das Skript habe, muss ich dann die Maschine manuell der /etc/passwd hinzufügen, oder kann ich dann jeglichen PC einfach hinzufügen?
Wenn ich es manuell versuche, klappt es auch nicht. Gebe:
adduser -g ntclient -s ba3$
ein und versuche mich danach hinzuzufügen, aber es klappt trotzdem nicht. Auch Rechnernamen ändern hat nichts gebracht.

Ich habe 3 XP Rechner mit SP2
Server mit SuSE Linux 9.1 und keine Ahnung welche Version mein Samba ist. Hab nach der Linux Installation auf jeden Fall ein Online Update gemacht.
Die Passwörter werden in der tdbsam Datenbank gespeichert.
Das root Pwd existiert für Samba.

Vielleicht kennt ja jemand den Fehler und kann mir helfen. Bin ziemlich verzweifelt.

Gruß, tifi

 

[illtiss]

Problem

Bin genau nach diesem HowTo vorgegeangen, aber wenn ich mich mit meinem Windows Client an der Domäne anmelden will, heißt es immer Zugriff verweigert.

Bitte um Hilfe...

 

[charlie]

Bin genau nach diesem HowTo vorgegeangen, aber wenn ich mich mit meinem Windows Client an der Domäne anmelden will, heißt es immer Zugriff verweigert.

Bitte um Hilfe...

Ich habe grade bemerkt, daß SuSE (9.x) den nmbd nicht gestartet hat. Als root ein rcnmb status zeigt den Zustand und ein rcnmb start startet ihn ...

Ich gehe davon aus, daß ihr das geprüft habt, aber ich hab da länger nach gesucht (weshalb ich hier gelandet bin ;-)

Und ohne nmbd ist Samba so schrecklich unkommunikativ ;-))

 

[charlie]

[...]
Wenn ich es manuell versuche, klappt es auch nicht. Gebe:
adduser -g ntclient -s ba3$
ein und versuche mich danach hinzuzufügen, aber es klappt trotzdem nicht. Auch Rechnernamen ändern hat nichts gebracht.
[...]
Gruß, tifi

Hi,

ich denke du hast dich vertippt !? adduser -g ntclient -s /bin/false ba3$ wäre die richtie Syntax, da das -s die Standard-Shell angibt ...

Ansonsten: Das %u übergibt den aktuellen Usernamen, %m den Rechnernamen und das $ wird für ein Maschinenkonto angehängt.

Ich hoffe das hilft dir ..

Gruß

Charlie

 

[LittleItaly]

[Linux]
________# LogON Einstellungen für Windows 9x/NT/2000/ME
________logon drive = Z:
________logon path = \SAMBA_PDCprofiles\%U.pds
________logon home = \SAMBA_PDCprofiles\%U
________logon script = %U.bat

Hi mal ne Frage bin noch recht unerfahren was samba angeht.
Meine Frage dieses \SAMBA_PDCprofiles\ soll das ein Verzeichnis sein auf dem Samba Server ? Muss ich das extra anlegen ? oder wie muss ich diesen Eintrag verstehen?
Ein paar Takte von irgendwem zu diesen Einstellungen wären sehr nett.

 

[Cytrix]

Kann Profile nicht finden + Logonscript macht nichts

Hi Leute,

ich hab die Konfig von der 1. Seite genommen und bekomme jedes mal wenn ich mich mit meinem WinXP Rechner einlogge folgende Fehlermeldung:

Windows cannot locate the server copy of your roaming profile and is attempting to log you on with your local profile. Changes to the profile will not be copied to the server when you logoff. Possible causes of this error include network problems or insufficient security rights. If this problem persists, contact your network administrator.   


DETAIL - Access is denied.

Kann mir jemand helfen.

MFG

Cytrix



___________________________________________________________________________________________________


Ok dass Problem hat sich beseitigen lassen:

paths waren doch falsch gesetzt...

Naja aber nun taucht ein neue auf: Mein logon script wird nicht geladen und ich krieg beim anmelden ein Notepad mit folgendem inhalt:

[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Ein weiteres wäre, dass die Profile nicht dort gespeichert werden wo ich es angegeben habe, kann sie auf dem Server auch bis jetzt nicht finden. Ich post nochmal meine Config:

GNU nano 1.2.4 Datei: /etc/samba/smb.conf

[global]

#Identifikation des Servers

netbios name = Aeroserver
workgroup = Aeroserv
server string = Aeroserver

#Grundeinstellungen für höhere Sicherheit
browseable = no
writeable = no

#Logging
log level = 2
log file = /var/log/samba/log.%L
max log size = 1000

#Definition des PDC's
domain master = yes
prefered master = yes
domain logons = yes
os level = 65
security = user

# LogON Einstellungen für Windows 9x/NT/2000/ME
logon drive = Z:
logon path = \usr\local\samba\profiles\%U.pds
logon home = \usr\local\samba\profiles\%U
logon script = \usr\local\samba\netlogon\allusers.bat

# Passwort Einstellungen
encrypt passwords = yes
update encrypted = yes
password level = 4

# Die Administratoren des PDC
domain admin users = root

# Preformance Settings
short preserve case = yes
case sensitive = no
default case = lower
mangle case = no
dead time = 15
read raw = yes
write raw = yes
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes
getwd cache = yes

#debug timestamp = yes
#time server = yes
#invalid users = bin deamon sys man postfix mail ftp
#syslog = 1
#security = user
#unix charset = ISO8859-2
#hide dot files = yes

wins support = no

[homes]
path = /home/%u
comment = Benutzer-Verzeichnisse
browseable = yes
writeable = yes
public = yes

[netlogon]
path = /usr/local/samba/netlogon
browseable = yes
writeable = yse
guest ok = yes
public = yes
comment = NetLogON

[profiles]
path = /usr/local/samba/profiles
browseable = yes # change it !!
profile acls = yes
read only = No
guest ok = Yes
writeable = yes
comment = Benutzerprofile

[public]
path = /usr/local/samba/public
browseable = yes
writeable = yes
guest ok = yes
public = yes
comment = Öffentlicher Ordner

Und mein logon script:

NET USE X: \\Aeroserver\Abizeitung
NET TIME \\Aeroserver /set /YES

 

[Pillhuhn1]

Habe folgende Zeilen zusätzlich in meine smb.conf integriert:

add user script = useradd -d /tmp -s /dev/false %u
add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password*changed*
unix password sync = yes
update encrypted = yes
password level = 4

Leider kann ich aber aus dem "dialog" von Windows XP das Passwort nicht ändern.

Es erscheint die Fehlermeldung:
"Sie haben keine Berechtigung, Ihr Passwort zu ändern"

Wo könnte das problem liegen?

Schon einmal: vielen Dank!

 

[viperdriver2000]

Hallo,
ich habe das ganze nach der eingangsanleitung gemacht.
Es lief auch alles problemlos.

Leider musste ich meinen Server neustarten.
Seit dem geht es nicht mehr

Seither bin ich auf der suche nach dem Fehler und kann ihn nicht finden.
Ich hoffe Ihr könnt mir helfen.
Also der Samba server startet ohne fehler.
Die user sind noch angelegt.
die smb.conf ist auch soweit i.o. also sie sieht genauso aus wie davor.

ich weiß einfach nichtmal wo ich den fehler suchen soll

vielleicht könnt Ihr mir ja hilfreiche tipps geben.

mfg

EDIT:
hier noch infos die ihr vielleicht braucht?

/var/log/samba/log.nmbd

[2008/02/12 09:44:22, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
  become_logon_server_success: Samba is now a logon server for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:22, 2] nmbd/nmbd_become_dmb.c:become_domain_master_stage1(181)
  become_domain_master_stage1: Becoming domain master browser for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:24, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet IP-Adresse
[2008/02/12 09:44:24, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:27, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet IP-Adresse
[2008/02/12 09:44:27, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:27, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
  *****

  Samba server SAMBA_PDC is now a domain master browser for workgroup domain on subnet IP-Adresse

  *****
[2008/02/12 09:44:27, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
  *****

  Samba server SAMBA_PDC is now a domain master browser for workgroup domain on subnet ne andere IP-Adresse

  *****
[2008/02/12 09:44:28, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet IP-Adresse
[2008/02/12 09:44:28, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:31, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet IP-Adresse
[2008/02/12 09:44:31, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:33, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet IP-Adresse
[2008/02/12 09:44:33, 2] nmbd/nmbd_elections.c:run_elections(204)
  run_elections: >>> Won election for workgroup domain on subnet IP-Adresse <<<
[2008/02/12 09:44:33, 2] nmbd/nmbd_become_lmb.c:become_local_master_browser(537)
  become_local_master_browser: Starting to become a master browser for workgroup domain on subnet IP-Adresse
[2008/02/12 09:44:33, 2] nmbd/nmbd_elections.c:send_election_dgram(41)
  send_election_dgram: Sending election packet for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:33, 2] nmbd/nmbd_elections.c:run_elections(204)
  run_elections: >>> Won election for workgroup domain on subnet ne andere IP-Adresse <<<
[2008/02/12 09:44:33, 2] nmbd/nmbd_become_lmb.c:become_local_master_browser(537)
  become_local_master_browser: Starting to become a master browser for workgroup domain on subnet ne andere IP-Adresse
[2008/02/12 09:44:42, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
  *****

  Samba name server SAMBA_PDC is now a local master browser for workgroup domain on subnet IP-Adresse

  *****
[2008/02/12 09:44:42, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
  *****

  Samba name server SAMBA_PDC is now a local master browser for workgroup domain on subnet ne andere IP-Adresse

  *****

/etc/samba/smb.conf

[global]
# Identifikation des Servers und der Arbeitsgruppe
        workgroup = domain
        netbiosname = SAMBA_PDC
        server string = Samba %v (PDC) @ stuff-area.net
#       hosts allow = ip

# Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben
        browseable = yes
        public = yes
        writeable = yes
        guest ok = yes

# Die Log-Files für Samba
        log file = /var/log.%m

# Die Definition des PDC's
        domain master = yes
        prefered domain = yes
        domain logons = yes
        os level = 65
        security = user

# LogON Einstellungen für Windows 9x/NT/2000/ME
        logon drive = Z:
        logon path = \\SAMBA_PDC\profiles\%U.pds
        logon home = \\SAMBA_PDC\profiles\%U
        logon script = %U.bat

# Passwort Einstellungen
        encrypt passwords = yes
        update encrypted = yes
        password level = 4

# Die Administratoren des PDC
        domain admin users = root

# Performance Einstellungen
        short preserve case = yes
        max log size = 5000
        case sensitive = no
        default case = lower
        mangle case = no
        dead time = 15
        read raw = yes
        write raw = yes
        socket options = TCP_NODELAY
        oplocks = yes
        fake oplocks = no
        debug level = 2
        preserve case = yes
        getwd cache = yes

# Drucker Einstellungen
#       printing = cups
#       load printers = yes

[homes]
#       path = /home/%u
        path = /home/kunden/webs/web2
        comment = Benutzer-Verzeichnisse
        read only = no
        browseable = yes
        public = yes
        writeable = yes
#       create mode = 777
#[admin]
#       path = /home/%u
#        path = /home/kunden/webs/web1
#        comment = Admin-Verzeichnis
#        read only = no
#        browseable = yes
#        public = yes
#        writeable = yes
#       create mode = 777
#
# [Netlogon]
#       path = /home/netlogon
#       browseable = no
#       writeable = no
#       comment = NetLogON
# [profiles]
#       path = /home/profiles
#       browseable = no
#       writeable = yes
#       comment = Benutzerprofile
# [Public]
#       path = /home/public
#       browseable = yes
#       writeable = yes
#       guest ok = yes
#       public = yes
#       comment = Öffentlicher Ordner

 

[riff]

:@

Hallo,

bei mir funktioniert das ebenfalls nicht.


Problem: Domäne wird nicht akzeptiert, trotz manuellem eintrag in hosts und lmhosts.sam aktivierung und deaktivierung von wins, rausschmiss meines rechners aus der domäne, umbenennung und zisch neuinstallationen.

Meldung:

Hinweis: Diese Informationen sind für einen Netzwerkadministrator bestimmt. Wenden Sie sich an den Netzwerkadministrator, wenn Sie kein Netzwerkadministrator sind, und leiten Sie die Informationen in der Datei C:\WINDOWS\debug\dcdiag.txt weiter.

Ein Fehler ist beim Abfragen von DNS über den Ressourceneintrag der Dienstidentifizierung (SRV) aufgetreten, der zur Suche eines Domänencontrollers für die Domäne "DOMÄNE" verwendet wird.

Fehler: "Bei der DNS-Abfrage wurden keine Einträge gefunden."
(Fehlercode 0x0000251D DNS_INFO_NO_RECORDS)

Es handelt sich um die Abfrage des Dienstidentifizierungeintrags für _ldap._tcp.dc._msdcs.DOMÄNE

Klicken Sie auf "Hilfe", um weitere Informationen zu erhalten.

Ach wirklich? Wie kann eine DNS Abfrage nicht funktionieren wenn ich doch am selben PC auf die shares zugreifen kann? Veräppeln?

/etc/samba/smb.conf

[global]
# workgroup = NT-Domain-Name or Workgroup-Name
workgroup = DOMÄNE
netbios name = DOMÄNE.IRGENTWAS
wins proxy = No
wins support = No
map to guest = Bad User
time server = Yes
deadtime = 15
keepalive = 30

# server string is the equivalent of the NT Description field
server string = LOGON & SHARES @ %h (Samba %v)
# Put a capping on the size of the log files (in Kb).
max log size = 50

# Security mode...
security = server

# You may wish to use password encryption....
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

# The following are needed to allow password changing from Windows to # update the Linux system password also.
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Please*retype*new*password* %n\n *password*successfully*updated*

# Browser Control Options:
local master = yes

#OS Level ...
os level = 64

# Domain Master specifies Samba to be the Domain Master Browser....
domain master = yes

# Preferred Master ...
preferred master = yes

# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations.
domain logons = yes

# Where to store roving profiles (only for Win95 and WinNT)
# %L substitutes for this servers netbios name, %U is username
# You must uncomment the [Profiles] share below
logon path = \\%L\Profiles\%U


logon home = \\%L\%U
logon drive = V:
logon script = logon.bat

#=== shares ===
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
writable = no
share modes = no

[Profiles]
path = /home/samba/profiles
browseable = no

[public]
comment = Public
path = /home/samba/public
read only = No
writable = yes
create mode = 0664
directory mode = 0775

 

[skyline0687]

Hallo Forum!

Ich habe Probleme den PDC via Samba zum laufen zu bringen.
Der Knackpunkt liegt dabei, dass sich der XP Prof Client mit einem definierten Benutzer nicht anmelden kann.

FEHLERMELDUNG
"Das Servergespeicherte benutzerprofil konnte nicht geladen werden... Details - Zugriff verweigert"

So ich kann den Client in die Domäne einnetzen. Kann mit einem lokalen User auf dem Client ein Netzlaufwerk verbinden und daten in das profile Verzeichniss schreiben, etc.

Ich hoffe das jemand von euch, eine Idee hat oder den fehler findet. Bin am verzweifleln..

Ich poste hier nochmal meine smb.conf...

[Global]
# Identifikation des Servers und der Arbeitsgruppe
workgroup = ***
netbiosname = SUP
server string = SUP %v (PDC) @ ***
# Grundeinstellungen fü einzelnen Shares. Um eine höe Sicherheit zu gewäen, wird globarst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben
browseable = no
public = no
writeable = no
guest ok = no

# Die Log-Files füba
log file = /var/samba/log.%m

# Die Definition des PDC´s
domain master = yes
# prefered domain = yes
domain logons = yes
os level = 65
security = user
# passdb backend = ldapsam://localhost:389

# LogON Einstellungen füdows 9x/NT/2000/ME
logon drive = Z:
logon path = /home/samba/profile/%U.pds
logon home = /home/samba/profile/%U
logon script = %U.bat

# Passwort Einstellungen
encrypt passwords = yes
update encrypted = yes
password level = 4

# Die Administratoren des PDC
domain admin group= root
# username map = /etc/samba/smbusers

# Performance Einstellungen
short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
# mangle case = no
dead time = 15
read raw = yes
write raw = yes
socket options = TCP_NODELAY
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes
getwd cache = yes

#Passwort äern für, Einbinden von Rechnern in die Domä
#Mit Hilfe dieser Einstellungen kann ein jeder User selber sein Passwort äern. Ausserdemmuss man neue Rechner nicht mehr extra beim Server anlegen, sondern kann den Rechner genauso komfortabel und automatisch in die Domä einhäen als ob man einen WinNT-Server da sten haette

# character set = ISO8859-15
add user script = useradd -d /tmp -s /dev/false %u
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Reenter*new*password* %n\n *Password*changed*
unix password sync = Yes

# Drucker Einstellungen
printing = cups
load printers = yes

[homes]
path = /home/%u
comment = Benutzer-Verzeichnisse
browseable = yes
writeable = yes

[netlogon]
path = /home/samba/netlogon
browseable = no
writeable = yes
guest ok = yes
comment = Network Logon Service

[profiles]
path = /home/samba/profile
browseable = yes
writeable = yes
read only = no
#create mode = 777
#directory mask = 0770
comment = Benutzerprofile

[public]
path = /home/public
browseable = yes
writeable = yes
guest ok = yes
public = yes
comment = Ãfentlicher Ordner


mit vielen grüßen
skyline0687