• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Samba als PDC mit Vista Clients? ohne LDAP

W

whj-linux

Member
Da hätte ich auch eine Frage.
Es wird überall, fas ausschließlich, über Samba mit LDAP gerädet. Ich hab nun einen Netzt mit 3 PC's, davon 2 mit Vista und einen mit Linux (mein Fileserver). Geht es auch, dass ich Samba als PDC, mit Servergespeicherten Profilen, ohne LDAP mache? Oder gibte es zu Samba + LDAP auch Alternativen mit
Samba + ?????

Wäre echt interessant, da LDAP doch etwas komplex für 3 Benutzer auf 3 Rechnern ist.

MFG :D
 
OP
W

whj-linux

Member
das ist ja super!

gibt es hierfür auch eine Anleitung? Ich suche nämlich schon seit Tagen nach einer anleitung. Doch überall wird nur mit openLDAP gearbeitet.

mfg
 
OP
W

whj-linux

Member
Super: Ich hab es endlich geschaft!

ich hab da nur noch ein kleines Problem. Windows Vista schaft es nicht auf das Servergespeichertes Profil zu gelangen. XP funktioniert supper.

hier meine smb.conf

Code: 
[global]
## Server Identifikation
netbios name = server1
server string = PDC (%h)
workgroup = domain1.wh
## Welche Netzwerkkarte soll von Samba benutzt werden?
interfaces = eth0
## Sicherheits- und Passwort-Einstellungen
security = user
encrypt passwords = true
passdb backend = tdbsam
##
obey pam restrictions = yes
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Gib\sdas\sneue\sKennword\sein:* %n\n *Wiederhol\sdie\sEingabe:* %n\n .
## Domain-Einstellungen
local master = yes
preferred master = yes
os level = 65
domain master = yes
domain logons = yes
logon path = \\%L\%U
logon drive = X:
## Folgende Zeilen sind wichtig für Servergespeichertes Profil
profile acls = yes
hide files = /?esktop.ini/ntuser.ini/NTUSER.*/?humbs.db/
## DNS-Einstellungen
wins support = yes
name resolve order = wins lmhosts host bcast
## Log-Einstellungen
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
## Diverse Einstellungen
## Manchmal kann die Geschwindigkeit erhöt werden, wenn man die 2. statt der 1. Zeile verwendet
socket options = TCP_NODELAY
#socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

#============ Share Definitions =====================
[homes]
  comment = Home Directories
  path = /home/%U
  browseable = no
  writable = yes
  create mask = 0700
  directory mask = 0700

[profile]
  comment = Profildateien
  path = /home/%U/
  valid users = %U
  browseable = no
  writeable = yes
  create mask = 0700
  directory mask = 0700

[netlogon]
  comment = Network Logon Service
  path = /home/samba/netlogon
  guest ok = yes
  writeable = no
  share modes = no

[archiv]
   comment = Archiv
   path = /archiv
   read only = no
   browseable = yes
   force user = willi
   force group = users

[incomming]
   comment = incomming
   path = /srv/ed2k/incomming
   read only = no
   browseable = yes
   force user = willi
   force group = users

vielleicht könnt ihr mir ja hiebei helfen? :D
 
OP
W

whj-linux

Member
hallo,

anscheinend weiß auch keiner einen Rat wie ich das Problem beseitige.

Ich hab nun wie verrückt "gegoogled" und bin so auf ein paar Sachen gestossen.

Oft wird beschrieben das Vista ein ".v2" Ordner für seine Profile benutzt. Erstellt es sollch einen Ordner selber oder muß man das von hand tun?

Wie ihr oben erkennen könnt möchte ich mein Profiel in dem "/home" Verzeichnis anlegen - also z.B. /home/markus. macht es nun einen unterschied dies bei [homes] path als /home/%U oder /home/%u zu bezeichnen?

Was ich auch aus Google nicht herausgefunden habe ist: Wie hängt die Angabe des logon path = \\%L\%U mit dem Linux path /home/%U zusammen. %L gibt doch den Server an und %U den User. Stimmt bei mir dann die Angabe nicht \\%L\%U? Weil wenn ich sie auflöse kommt ja \\server1\markus raus, und nicht \\server1\home\markus. Oder lieg ich da total danemben?

Manchmal wurde erwähnt das "browsable = no" der Grund sei - ich bin gestern nicht mehr dazu gekommen es zu testen. Kann dies sein? Und warum steht in vielen smb.conf's bei [homes] oder [profile] bei "browsable" ein "no", wenn doch bei "writable" ein "yes" steht?

wäre schön wenn sich jemand melden würde.
 
P

Pingel

Newbie
Hi.
Der Ordner *.v2 wird, wenn alles richtig läuft automatisch angelegt.

Bei mir ist logon path= \\%N\%U\profile

Freigabe profiles

comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes


Somit funktioniert das mit den roaming profiles. Nur und jetzt kommt meine Frage. Bei Vista ist ja prinzipiell alles Englisch und wird quasi nur z.B. ins Deutsche übersetzt. Somit werden die Dateien auch Englisch auf den PDC geschrieben. Wenn Vista allerdings das Profil wieder vom Server läd, funktioniert das Übersetzen nicht mehr. Die Eigenen Dateien heissen plötzlich documents, pictures usw. Auch im Startmenü ändern sich Einträge wie Autostart in startup usw. Gibts da eine Lösung dieses unschöne Verhalten zu korrigieren?
 
OP
W

whj-linux

Member
oooohhhh MAN!!!!!

nun hab ich endlich die Fehlermeldung weg bekommen. Doch wird das Profil nun auf dem Client abgespeichert und nicht auf dem Server. Dafür hat Vista anscheinend aber ein Ordner mit der Bezeichnung "profile.V2" erstellt.

irgend jemand muß doch eine Lösung zu diesem Problem wissen??

meine smb.conf werde ich morgen veröffentlichen. geh nähmlich nun schlafen.
 
OP
W

whj-linux

Member
tja so wie mir scheint, beschäftigt sich noch kaum einer mit Vista. Richtig schade.

:/ :zensur: :???:
 
W

whois

Ultimate Guru
whj-linux schrieb:
tja so wie mir scheint, beschäftigt sich noch kaum einer mit Vista. Richtig schade.
Zum Vergrößern anklicken....
Das ist eher normal.
Im professionellen Umfeld ist alles noch und das wird auch noch einige Zeit so sein, auf XP abgestimmt.
Wer hat schon die Zeit und Geduld sich auf ein verbugtes System einzuarbeiten. :D
 
OP
W

whj-linux

Member
Hallo zusammen.

ich bin nun ziemlich weit gekommen und hab alles auch soweit zum laufen gebracht. Wenn da nich ein kleiner hacken wäre.

zuerst ein mal meine Ergebnisse.

habe alles wie in der Anleitung angewand und etwas optimiert.

hier die smb.conf:

Code: 
[global]
workgroup = testdomain
netbios name = server
server string = Samba(%h %T)
interfaces = eth0
bind interfaces only = true
wins support = yes
name resolve order = wins bcast
#
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
encrypt passwords = yes
security = user
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
#
local master = yes
preferred master = yes
os level = 200
domain master = yes
domain logons = yes
time server = Yes
#
logon path = \\%L\profile\%U
profile acls = yes
hide files = /?esktop.ini/ntuser.ini/NTUSER.*/?humbs.db/
#
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[homes]
comment = Home Directorie
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

[netlogon]
comment = Network logon
path = /srv/samba/netlogon
guest ok = yes
writable = no
share modes = no

[profile]
comment = Profildateien
path = /home/%U
valid users = %U
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

dabei benutze ich den standart Ordner von Linux (/home/USER in [profile] path zu sehen). Vista legt dann einen Ordner /home/USER/USER.V2 - zu sehen in logon path = \\%L\profile\%U .

So und nun kommt mein problem:

Vista legt den Ordner USER.V2 zwar an und mekert auch nicht das er das Servergespeicherte Profil nicht findet. Er speichert die Dateien aber nicht in dem Verzeichnis ab, sonder lokal auf dem Rechner unter C:\Benutzer\USER.server

kann mir jemand nun den letzten entscheidenden Tip geben???

P.S: mir hat auch folgende Seite beim verstehen der Optionen und Werte
http://www.semibyte.de/dokuwiki/
 
S

stka

Guru
Du musst die Variable "logon path" noch auf deine Umgebung anpassen, denn die zeigt immer auf das Verzeichnis in der die Profile gespeichert werden.
 
OP
W

whj-linux

Member
so nun hab ich das Problem:

es ist eigentlich recht einfach. vista braucht eine erlaubnis aus der Registry.

in HKEY_LOCAL_MACHINE>SOFTWARE>Policies>Windows>System
muß der Wert "CompatibleRUPSecurity" als REG_DWORD = 1 hinzugefügt werden.
Dabei ist es egal ob es Vista x86 oder 64bit ist.

MFG Willi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben