• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

problem bei domänen anmeldung

M

m-zitter

Ich habe unter Suse 10.0 nun endlich mein Samba server zum laufgen gebracht.
wollte ihn jetzt auch als domänencontroller benutzen.
Funktioniert ja auch soweit. Nur beim anmeldebildschirm von Windows XP wenn ich einen Benutzer an der Domäne anmelden will kommt diese Fehlermeldung

Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

jemand ne idee woran das liegen könnte?
Maschinenaccount für den Rechner ist ordentlich eingerichtet.
Der Benutzer ist im Linux und auch mit smbpasswd hinzugefügt worden.
Vom Windows XP Rechner kann ich auch per Netzwerkumgebung auf den home directory des angemeldeten users zugreifen.

wäre cool wenn ihr mir weiterhelfen könntet
hier mal noch meine smb.conf

Code: 
[global]
	netbios name = Linux
	workgroup = SUNRISE

	time server = Yes

	add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
	
	logon script = logon.bat
	logon path = \\%L\profiles\%u\%m
	logon drive = H:
	logon home = \\%L\%U\.win_profile\%m
	
	domain logons = Yes
	security = user

	domain admin group = root jay admin

	os level = 65
	preferred master = Yes
	domain master = Yes
	local master = yes

	wins support = Yes

[netlogon]
	path = /usr/local/samba/lib/netlogon
	writable = No
	browsable = No

[profiles]
	path = /home/samba-nt-prof
	create mask = 0600
	directory mask = 0700
	browsable = No
	writable = yes

[homes]
	read only = No
	browseable = No
	guest ok = No
	map archive = yes

[test]
	comment = Bitte nur zu Testzwecken verwenden
	path = /usr/local/samba/tmp
	read only = No
	guest ok = Yes
 
R

rolle

[profiles]
path = /home/samba-nt-prof
create mask = 0600
directory mask = 0700
browsable = No
writable = yes
Zum Vergrößern anklicken....
Gibt es das Verzeichnis /home/samba-nt-prof und haben da auch alle schreibenden Zugriff? Setze auch mal noch die Option profile acls = yes.
 
F

flo84

Hi m-zitter,
bei logon path = \\%L\profiles\%u\%m verwende ich \\%L\profiles\%U - heißt also, in /home/samba-nt-prof werden dann für jeden User die Profile erwartet / abgelegt, z. B. für einen Benutzer "hans" /home/samba-nt-prof/hans (%u = Username des gegenwärtigen Dienstes, %m = NetBIOS-Name der Client-Maschine, %U = Session-Username). Welche Rechte sind eigentlich dem Verzeichnis /home/samba-nt-prof zugeordnet? Ich hab's bei mir so gelöst: jeder Samba-User gehört der Gruppe sambausers an. Diese Gruppe hat Vollzugriff auf das Profilverzeichnis (liegt bei mir unter /var/samba/profile, also chgrp sambausers /var/samba/profile, chmod 770 /var/samba/profile). Somit kann jeder User, der der sambausers-Gruppe angehört, Dateien in diesem Verzeichnis anlegen (und somit sein Profil beim ersten Login erstellen). Problem: jetzt könnte jemand schlauerweiße hergehen, und nicht nur Profile, sondern auch anderes Zeug unter /var/samba/profile ablegen. Abhilfe: leg' ein Vorlage-Profile an und kopiere dieses für jeden Benutzer, bevor dieser sich zum 1. mal an der Domäne anmeldet. Dann reicht normalerweiße das Ausführ- und Leserecht auf den Ordner /var/samba/profile... Vergiss aber nicht - wie in unserem Beispiel - den User hans zum Eigentümer von /var/samba/profile/hans zu machen und ihm die nötigen Rechte zu geben! Probier mal, die Rechte dementsprechend für /home/samba-nt-prof zu vergeben und gib bitte Bescheid, ob es funktioniert hat.
Gutes Gelingen!

Flo
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben