Roaming Profile - gelöschte Daten kommen wieder

Quencher · 12 Juli 2005

HI!

Habe im Internet und anderen Newsgroups gesucht aber leider nichts zum Thema gefunden.

Ich benutze SuSe Standart Server 8 als Server. Dort werden für das Netzwerk Roaming Profile verwendet.
Nun kommen Daten hier doppelt vor.

Beispiel:

User 1 ist an seinem PC angemeldet und löscht z.B. auf dem Desktop eine Datei; anschließend meldet er sich ab.
Wenn dieser User 1 nun an einen anderen PC sich anmeldet, dann sieht er die vorher gelöschte Datei wieder auf seinem Desktop.
Die Clients haben alle Win2000 drauf.

Warum werden gelöschte Dateien wieder angezeigt?
Vielleicht kennt ja jemand das Problem...Ich stehe jedenfalls vor einem Rätsel

Hier die Samba-Config:

Code:

[global]
add user script=/usr/sbin/addsmbmachine2ldap %m
admin users=administrator
character set=ISO8859-15
client code page=850
domain admin group=@ntadmin root
domain logons=Yes
domain master=Yes
encrypt passwords=Yes
ldap admin dn=uid=cyrus,dc=orion,dc=de
ldap del only sam attr=Yes
ldap filter=(&(uid=%u)(objectclass=sambaAccount))
ldap port=389
ldap server=localhost
ldap ssl=No
ldap suffix=dc=orion,dc=de
logon drive=p:
logon home=\\%L\%U
logon path=\\%L\%U\.msprofile
logon script=users.bat
map to guest=Bad User
os level=255
preferred master=Yes
printcap name=CUPS
printer admin=@ntadmin
printing=CUPS
security=user
socket options=SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
time server=Yes
unix extensions=Yes
username map=/etc/samba/smbusers
veto files=/*.eml/*.nws/riched20.dll/*.{*}/
wins support=Yes
workgroup=orion

[netlogon]
comment=Network Logon Service
path=/var/lib/samba/netlogon
browseable=No

[homes]
browseable=No
comment=Home Directories
inherit permissions=Yes
read only=No
valid users=%S

Quencher · 13 Juli 2005

Habe es gerade nochmal getestet.

User 1 meldet sich an PC A an und löscht dann z.B. eine Datei.(danach meldet er sich ab)

User 1 meldet sich an PC B an und sieht die eben gelöschte Datei.(danach meldet er sich ab)

User 1 meldet sich an PC A wieder an und sieht die eben gelöschte Datei nicht mehr.

Bedeutet nur wenn er sich auf einem anderen PC anmeldet, kommt es zu Fehlern.
Welche Infos könnten denn noch genaueren Aufschluss geben?

Gruß Marco

rolle · 13 Juli 2005

Das Problem ließe sich umgehen durch das automatische Löschen der lokalen Profilekopien.
Dazu mußt Du auf den Windowsmaschinen per mmc die Mangement Konsole starten, dort das Snap-In 'Richtlinien für Lokaler Computer' hinzufügen, dort dann unter Computerkonfiguration -> Administartive Vorlagen -> System -> User Profiles den Wert 'Delete cached copies of roaming profiles' aktivieren.

Quencher · 15 Juli 2005

@rolle
Leider hat die Einstellung keine Wirkung gezeigt.
Nun ist mir aber etwas aufgefallen.

Wenn sich nun der User1 auf PC A anmeldet und z.B. eine Datei löscht und sich dann abmeldet an dem PC; und anschließend wieder gleich anmeldet wurde die Änderung übernommen.
Aber nach einem Neustart an PC A ist die gelöschte Datei wieder da.

Für mich macht das keinen Sinn.....

baumpaul · 16 Juli 2005

Hmm... Ich finde deine smb.conf cool meine sieht da ganz anders aus.
Naja... Ich habe so da Gefühl, daß er die Änderungen nicht schreibt.
O.K 100%ig blick ich das Thema Samba auch nicht ....
1. .msprofile ist ein Verzeichnis in /hone/<user>, oder ? Welche Rechte ?
2. Windows-Pfad %HOME% ist nicht zufällig Offline-Verfügbar ?
das darf der Profilpfad für ein Roaming-Profile ja nicht sein, oder ?
3. Wieder die Geschichte mit den Templates...
logon ... in der smb.conf ist ja nur die Vorlage für neue Benutzer.
Wie sieht es denn in der Benutzer-Datenbank aus steht da der entp. Wert auch ?

(nur ein paar Ideen)

Quencher · 18 Juli 2005

1. Richtig! Rechte: drwx------+ --> Was soll das Plus am Ende bedeuten?
2. Wie kann ich das kontrollieren? Weiß nicht 100 % was du damit meinst.
3.

Wie sieht es denn in der Benutzer-Datenbank aus steht da der entp. Wert auch ?

Welcher Wert in welcher Datenbank. Sorry, möchte nur sicher gehen, dass wir über die selben Sachen schreiben, damit keine Missverständnisse aufkommen.

stka · 18 Juli 2005

Das + am Ende sind die erweiterten ACL-Rechte. Die kannst du mit "getfacl" anschauen und mit "setfacl" setzen. Bei den Profilen ist Windows sehr strikt was die Besitzrechte angeht, deshalb gibt es für die smb.conf einen Eintrag der immer für die richtige Rechte sorgt " profile acls =yes" den solltes du mal setzten.

Gruß

Stefan

baumpaul · 18 Juli 2005

Jho .... also wie geht das mit der Datenbank.... (setzte Samba 3 voraus)
Mit passdb backend = wird das "Datenbankformat" bestimmt.
Default (ohne Eintrag)ist es smbpasswd.
Nu gibts zwei mächige Tools einmal "net" (u.a. groupmapping - windowsSID <> GID) und pdbedit für das passdb backend, vornehmlich User-Eigenschaften.
pdbedit -Lv gibt dir alle Informationen zu allen Windows-Usern zurück und es
funtzt mit jedem backend.
Zum Thema ACL... hab gelesen, daß das Linux-FS für Windows shares ext3
sein muß und mit Mount-Option acl gemountet sein muß, damit das geht.
Habs mal so gemacht, auch mit inherit und es geht. Negativ getestet habs
ich aber noch nicht.

rolle · 18 Juli 2005

Bei mir laufen ACLs problemlos auf Reiserfs.

baumpaul · 19 Juli 2005

Fehlt noch was ...
zu 2... Unter Windows Netzwerk-Ordner offline verfügbar machen.....
Da kriegen Ordner ein "Overlay" (sowas wie das Shortcut-Symbol)
mit blauen Pfeilen, die sowas wie einen Kreis bilden. Wird meist bei NBs
benutzt.

@rolle
cool Reiser4 ? werds mal probieren. Damit würde dann auch das mit mount
acl flach fallen, da das ja exp. zu ext3 gehöhrt, oder ?

rolle · 19 Juli 2005

SuSE mountet Reiserfs standardmäßig mit ACL-Unterstützung (über YaST eingerichtet). Die Version ist 3.6 glaube ich.

Quencher · 19 Juli 2005

Juhu, das Problem ist erstmal beseitigt!

Das Problem ließe sich umgehen durch das automatische Löschen der lokalen Profilekopien.

So habe ich es gemacht und es funktioniert. Hoffe, dass es auch so
bleibt, ansonsten habe ich ja noch genügend Möglichkeiten auszuprobieren die hier gepostet wurden.

THX