Benutzerprofile werden vom Server nicht kopiert

Dieses Thema im Forum "Samba" wurde erstellt von tiptel170, 11.02.2010.

  1. #1 tiptel170, 11.02.2010
    Zuletzt bearbeitet: 11.02.2010
    tiptel170

    tiptel170 Tripel-As

    Dabei seit:
    20.07.2008
    Beiträge:
    161
    Zustimmungen:
    0
    Guten abend,

    vielleicht kann mir helfen:

    Ich habe samba-3.4.5 installiert und ich kann keine benutzer-profile laden, die auf dem server gespeichert sind. D.H. ich lege einen neuen user test an, dieser wird dann auch geladen (mit den "default-einstellungen").

    Lege ich einen "Neuen Ordner" auf dem Desktop ab und melde mich danach ab, dann ist auch der "Neuen Order" auf dem server gespeichert.

    Jetzt kommts:

    Wenn ich dann von einem anderem rechner aus den benutzer "test" anmelde, dann wird das profil als leeres profil geladen, aber das vom server wird überhaupt nicht übertragen.

    Es wird auch beim anmelden kein fehler angezeit, wie z.B. " Das servergespeicherte profile kann nicht gefunden werden ..."

    Wenn ich dann mich wieder von dem rechner abmelde, dann wird das profil vom server überschrieben und der "Neuen Order" wird gelöscht.

    Kenn jemand das problem?

    Gruss tiptel170

    Nachtrag: smb.conf

    Code:
    [global]
            workgroup = dnsles10
            netbios name = sles10
            server string = PDC %v @ %h
            security = user
            socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
            interfaces = eth1 192.168.0.1/255.255.255.0 eth0 192.168.2.1/255.255.255.0
            encrypt passwords = Yes
            pam password change = Yes
            ldap passwd sync = Yes
            passwd program = /usr/sbin/smbldap-passwd -u %u
            passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
            log level = 0
            log file = /var/log/samba/log.%m
            max log size = 100000
            local master = yes
            os level = 255
            domain master = Yes
            preferred master = Yes
            domain logons = Yes
            time server = Yes
            mangling method = hash2
    
    # Umlaute darstellen 06.02.2010
    #       unicode = yes
    #        display charset = ISO-8859-15
        #   dos charset = 850
    #        unix charset = ISO-8859-15
    #       character set = ISO8859-15
            client code page = 850
    
            null passwords = no
            hide unreadable = yes
            hide dot files = yes
            enable privileges = yes
    #       domain admin group = root
    
    # Fuer Windows7 24.01.2010
            ntlm auth = Yes
            lanman auth = Yes
            client ntlmv2 auth = Yes
    
            logon script =  %U.cmd
            logon drive = Z:
            logon home = \\%L\homes\%U
            logon path = \\%L\Profiles\%U.pds
    
            wins support = yes
    # LDAP-Einstellungen 02.01.2009
            passdb backend = ldapsam:ldap://127.0.0.1/
            ldap admin dn = cn=Administrator,dc=casa,dc=red
            ldap suffix = dc=casa,dc=red
            ldap group suffix = ou=Groups
            ldap user suffix = ou=Users
            ldap machine suffix = ou=Computers
            ldap idmap suffix = ou=Idmap
            ldap delete dn = Yes
            ldap ssl = 0
            ldap passwd sync = yes
    
            #smbldap-tools scripte
            add machine script = /usr/sbin/smbldap-useradd -w "%u"
            add user script = /usr/sbin/smbldap-useradd -m "%u"
            add group script = /usr/sbin/smbldap-groupadd -p "%g"
            add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
            delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
            delete user script = /usr/sbin/smbldap-userdel "%u"
            delete group script = /usr/sbin/smbldap-groupdel "%g"
            set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
    
            #delete user script = /usr/sbin/userdel '%u'
            #rename user script = /usr/sbin/usermod -l '%unew' '%uold'
            #add group script = /usr/sbin/groupadd '%g'
            #delete group script = /usr/sbin/groupdel '%g'
            #add user to group script = /usr/sbin/groupmod -A '%u' '%g'
            #delete user from group script = /usr/sbin/groupmod -D '%u' '%g'
            #set primary group script = /usr/sbin/usermod -g '%g' '%u'
    
            # printers configuration
            printer admin = @"Print Operators"
            load printers = Yes
            create mask = 0640
            directory mask = 0750
            #force create mode = 0640
            #force directory mode = 0750
            nt acl support = No
            printing = cups
            printcap name = cups
            deadtime = 10
            map to guest = Bad User
            dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
            show add printer wizard = yes
            ; to maintain capital letters in shortcuts in any of the profile folders:
            preserve case = yes
            short preserve case = yes
            case sensitive = no
     #Sonstige Einstellungen:
            message command = mv %s %s.working; echo WinPopup-Message from %f@%m for %t: > %s; cat %s.work
            veto files = /*.eml/*.nws/riched20.dll/*.{*}/
            wins proxy = Yes
            kernel oplocks = No
    
            #06.05.08:
            idmap backend = ldap:ldap://127.0.0.1
            idmap uid = 500-1000
            idmap gid = 500-1000
            auth methods = guest sam winbind
    
    [Netlogon]
            comment = Windows_NetLogON
            path = /mnt/Sys/Win/Netlogon
            read only = No
            create mask = 0777
            directory mask = 0777
            browseable = No
    
    [homes]
            comment = Windows_Benutzer-Verzeichniss
            browseable = no
            valid users = %S
            inherit permissions = yes
            writeable = yes
            path = /mnt/Sys/Win/Home/%u
            hide files = /mnt/Sys/Win/Home/%u/Maildir/
    
    [Profiles]
            comment = Windows_Profil-Verzeichniss
            path = /mnt/Sys/Win/Profiles/
            browseable = No
            writeable = Yes
            guest ok = Yes
            hide files = /desktop.ini/ntuser.ini/NTUSER.*/
            write list = "@Domain Users" "@Domain Admins"
            create mode = 0600
            directory mask = 0777
            default case = lower
            preserve case = no
            case sensitive = no
            read only = No
    
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Was auch merkwürdig ist, ich lege einen ordner an im Desktop. Melde mich ab, dann wird der ordner übertragen. Aber wenn ich mich wieder anmelde, wird der order garnicht angezeigt und beim abmelden wird der zuvor erstellte ordner (im Desktop) auf dem server gelöscht.

    Verzweifle fast daran... weiß wirklich nicht mehr weiter
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    Vielleicht hilft dies weiter: Logfile vom client-pc mit winxp prof sp3

    Code:
    Es wurde festgestellt, das die Offlinezwischenspeicherung auf der Freigabe des servergespeicherten Profils aktiviert ist. Die Offlinezwischenspeicherung muss auf Freigaben, auf denen servergespeicherte Profile gespeichert werden, deaktiviert werden, um eine potentielle Beschädigung des Profils zu vermeiden. 
    
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tiptel170, 16.02.2010
    tiptel170

    tiptel170 Tripel-As

    Dabei seit:
    20.07.2008
    Beiträge:
    161
    Zustimmungen:
    0
    Nachtrag:

    wenn ich die sambaPrimaryGroupSID von 513 auf 512 ändere (Mit dem benutzer test1), dann wird zwar der account geladen, aber wird beim abmelden wieder nicht zurückkopiert. Ich wollte bestimmte benutzer mit "Admin-Rechten" ausstatten.

    Bei der einstellung mit 513 dort (benutzer test2), funktioniert es alles einwandfrei. Habe zwar dann an dem WinXP Client die sogenannte "Hauptbenutzer" funktion.

    In der smb-log sind mir zwei punkte aufgefallen beim anmelden mit dem benutzer test1:

    Code:
    [2010/02/16 08:04:24,  3] lib/util_sid.c:228(string_to_sid)
      string_to_sid: Sid @Domain Users does not start with 'S-'.
    
    [2010/02/16 08:15:53,  3] lib/util_sid.c:228(string_to_sid)
      string_to_sid: Sid test1 does not start with 'S-'.
    
    Gruss tiptel170
     
  4. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    getfacl Ausgabe

    Hallo kannst du mir mal eine Ausgabe von dem profile Verzeichnis am Server geben?

    mit getfacl /daten/userdaten/franz/profile

    zB.

    LG

    Franz

    meist reicht es wenn man die Rechte richtig setzt
    Beispiel:

    cd /daten/userdaten/franz

    setfacl -R -m default:user:franz:rwx profile/
    setfacl -R -m user:franz:rwx profile/
    setfacl -R -m default:group:deineGruppe:rwx profile/
    setfacl -R -m group:deineGruppe:rwx profile/
     
Thema:

Benutzerprofile werden vom Server nicht kopiert

Die Seite wird geladen...

Benutzerprofile werden vom Server nicht kopiert - Ähnliche Themen

  1. Benutzerprofile können nicht von Samba PDC geladen werden

    Benutzerprofile können nicht von Samba PDC geladen werden: Guten Tag, ich habe folgendes Problem: Beim Login auf meinen PDC werden die Benutzerprofile nicht geladen. Fehlermeldung: Die Serverkopie...
  2. Benutzerprofile unter XP

    Benutzerprofile unter XP: Hallo Leute, hab gerade einen Sambaserver aufgesetzt und hab folgendes Problem. Die Mühle läuft zwar, aber wenn ich auf dem Windows XP Rechner...
  3. Windows Benutzerprofile

    Windows Benutzerprofile: Hallo :) Man sollte eigentlich meinen das Thema wurde x-fach durchgekaut. Aber entweder bin ich zu blöd oder es gibt wirklich nichts dazu....
  4. Samba3 als PDC Probleme Benutzerprofile

    Samba3 als PDC Probleme Benutzerprofile: Hallo habe eine SuSE 9.3 aufgesetzt und Samba3 als PDC eingerichte. Es lauf verschiedene Win-Client in der Domaine Win98 - WinXP. Läuft...
  5. Bq Aquaris M10 Tablet mit Ubuntu Touch kann vorbestellt werden

    Bq Aquaris M10 Tablet mit Ubuntu Touch kann vorbestellt werden: Seit dem gestrigen Ostermontag kann das erste Tablet mit Ubuntu Touch und Konvergenz vorbestellt werden. Weiterlesen...