Aloa,
ich habe endlich auf der Arbeit einen alten Rechner als Samba PDC aufsetzen können. Jetzt habe ich den auch bereits fertig eingerichtet, ihn mit LDAP verknüpft (alles gemäß Stefan Kania's Workshop).
Es läuft auch soweit ganz gut. Die Clients können sich anmelden, Die User ebenfalls. Allerdings kommt beim Abmelden der User an WindowsXP immer ein Screen "syncronisieren", den ich vorher noch nie gesehen habe. Im Rahmen dieser Geschichte, fragt er immer nach einem Benutzer + PW.
Da gibt es es auch einen Witz: Ich habe mehrere Domain-admins angelegt, aber nur mit einem davon krieg ich an der beschriebenen Stelle keinen Fehler.
Wenn ich anschließend im Profilverzeichnis auf dem Server nachschaue, sind die Dateien aber trotzdem zurückgeschrieben worden, wie ich am Änderungsdatum ablesen kann....
Kann mir jemand sagen, was da noch schiefläuft???
Ebenfalls wundert es mich, dass ich mich, wenn ich als Domain_admin angemeldet bin, mit reduzierten Berechtigungen zufrieden geben muss... ;o(
Wenn ich z.B. "Start"-->"Ausführen"-->"Msconfig" eingebe, kriege ich den Fehler:
Wie gesagt, ich bin aber Domain_admin und dachte, damit sollte das auch gehen....
anbei meine smb.conf:
Und mal noch ein paar Auszüge aus ldapsearch -x:
Der user ist auch ein Admin, bei dem diese Probleme auftauchen...
Ich hoffe, mir kann jemand helfen!!!
Greetz
Becksta
EDIT1:
Auch wenn ein anderen Admin angemeldet ist, er sich abmeldet und der Fehler kommt. Wenn ich dann meine Daten bei der Abfrage eingebe, kommt der folgende Fehler:
Wie gesagt, die Dateien des angemeldeten Admin Users werden im Anschluss aber trotzdem in den "Profile" Ordner geschrieben....
Greetz
Becksta
ich habe endlich auf der Arbeit einen alten Rechner als Samba PDC aufsetzen können. Jetzt habe ich den auch bereits fertig eingerichtet, ihn mit LDAP verknüpft (alles gemäß Stefan Kania's Workshop).
Es läuft auch soweit ganz gut. Die Clients können sich anmelden, Die User ebenfalls. Allerdings kommt beim Abmelden der User an WindowsXP immer ein Screen "syncronisieren", den ich vorher noch nie gesehen habe. Im Rahmen dieser Geschichte, fragt er immer nach einem Benutzer + PW.
Da gibt es es auch einen Witz: Ich habe mehrere Domain-admins angelegt, aber nur mit einem davon krieg ich an der beschriebenen Stelle keinen Fehler.
Wenn ich anschließend im Profilverzeichnis auf dem Server nachschaue, sind die Dateien aber trotzdem zurückgeschrieben worden, wie ich am Änderungsdatum ablesen kann....
Kann mir jemand sagen, was da noch schiefläuft???
Ebenfalls wundert es mich, dass ich mich, wenn ich als Domain_admin angemeldet bin, mit reduzierten Berechtigungen zufrieden geben muss... ;o(
Wenn ich z.B. "Start"-->"Ausführen"-->"Msconfig" eingebe, kriege ich den Fehler:
Code:
"Es wurde ein Zugriffsverweigerunsfehler, beim Versuch einen Dienst zu ändern, zurückgegeben. Sie können sich als Admin.. anmelden, um diese Änderungen durchzuführen!"anbei meine smb.conf:
Code:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2007-12-04
[global]
workgroup = ndirekt
netbios name = SuseServer
server string =Domaincontroller und Fileserver
map to guest = Bad User
passdb backend = ldapsam:ldap://192.168.11.2
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
# logon path = /home/profile/%U
logon path = \\%N\profile\%U
logon drive = Z:
domain logons = Yes
os level = 99
preferred master = Yes
domain master = Yes
ldap admin dn = cn=manager,dc=ndirekt,dc=de
ldap group suffix = ou=groups
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=ndirekt,dc=de
ldap ssl = no
ldap user suffix = ou=users
idmap uid = 10000-20000
idmap gid = 10000-20000
lpq command = %p
include = /etc/samba/dhcp.conf
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profile]
comment = Netzwerk Profile
path = /home/profile
read only = No
browseable = No
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon/scripts
admin users = becksta, MarcoZwanink, richard
guest ok = No
browseable = No
writable = No
#[users]
# comment = All users
# path = /home
# read only = No
# inherit acls = Yes
# veto files = /aquota.user/groups/shares/
#[groups]
# comment = All groups
# path = /home/groups
# read only = No
# inherit acls = Yes
#[printers]
# comment = All Printers
# path = /var/tmp
# printable = Yes
# create mask = 0600
# browseable = No
#[print$]
# comment = Printer Drivers
# path = /var/lib/samba/drivers
# write list = @ntadmin root
# force group = ntadmin
# create mask = 0664
# directory mask = 0775
[Ablage]
path = /home/Ablage
browseable = Yes
guest ok = Yes
guest only = Yes
read only = NoUnd mal noch ein paar Auszüge aus ldapsearch -x:
Code:
# ndirekt, domains, ndirekt.de
dn: sambaDomainName=ndirekt,ou=domains,dc=ndirekt,dc=de
objectClass: sambaDomain
sambaAlgorithmicRidBase: 1000
sambaSID: S-1-5-21-3299001597-3770799015-3930833271
sambaDomainName: ndirekt
sambaLogonToChgPwd: 0
sambaForceLogoff: 0
sambaPwdHistoryLength: 0
sambaRefuseMachinePwdChange: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutThreshold: 0
sambaNextRid: 1000
# Domain_admins, groups, ndirekt.de
dn: cn=Domain_admins,ou=groups,dc=ndirekt,dc=de
objectClass: sambaGroupMapping
objectClass: posixGroup
displayName: Domain_admins
sambaGroupType: 2
description:: QWRtaW5pc3RyYXRvcmVuIGRlciBEb23DpG5l
cn: Domain_admins
memberUid: becksta
memberUid: richard
memberUid: MarcoZwanink
gidNumber: 10003
sambaSID: S-1-5-21-3299001597-3770799015-3930833271-512
# richard, users, ndirekt.de
dn: uid=richard,ou=users,dc=ndirekt,dc=de
objectClass: sambaSamAccount
objectClass: shadowAccount
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
sambaDomainName: ndirekt
sambaAcctFlags: [XU ]
displayName: richard
sambaPrimaryGroupSID: S-1-5-21-3299001597-3770799015-3930833271-512
sambaSID: S-1-5-21-3299001597-3770799015-3930833271-21002
shadowWarning: 10
shadowInactive: 10
shadowMin: 1
shadowMax: 365
shadowLastChange: 13937
homeDirectory: /home/richard
loginShell: /bin/bash
uid: richard
cn: Richard Hartmann
uidNumber: 10001
gidNumber: 10000
sn: Hartmann
givenName: Richard
sambaHomeDrive: Z:
sambaLMPassword: 01FC5A6BE7BC6929AAD3B435B51404EE
sambaNTPassword: 0CB6948805F797BF2A82807973B89537
sambaPwdLastSet: 1204205255Der user ist auch ein Admin, bei dem diese Probleme auftauchen...
Ich hoffe, mir kann jemand helfen!!!
Greetz
Becksta
EDIT1:
Auch wenn ein anderen Admin angemeldet ist, er sich abmeldet und der Fehler kommt. Wenn ich dann meine Daten bei der Abfrage eingebe, kommt der folgende Fehler:
Code:
Offlinedateien(\\Suseserver\becksta an Domaincontroller: Eine Verbindung mit SuseServer\becksta kann nicht hergestellt werden. Mehrfache Verbindungen zu einem Server oder einer Ressource vom gleichen Benutzer sind nicht zulässig. Bitte Trennen Sie alle Verbindungen und versuchen Sie es neu. (hier habe ich die meldung etwas gekürzt)Wie gesagt, die Dateien des angemeldeten Admin Users werden im Anschluss aber trotzdem in den "Profile" Ordner geschrieben....
Greetz
Becksta