Benutzerprofile werden vom Server nicht kopiert

T

tiptel170

Tripel-As
Guten abend,

vielleicht kann mir helfen:

Ich habe samba-3.4.5 installiert und ich kann keine benutzer-profile laden, die auf dem server gespeichert sind. D.H. ich lege einen neuen user test an, dieser wird dann auch geladen (mit den "default-einstellungen").

Lege ich einen "Neuen Ordner" auf dem Desktop ab und melde mich danach ab, dann ist auch der "Neuen Order" auf dem server gespeichert.

Jetzt kommts:

Wenn ich dann von einem anderem rechner aus den benutzer "test" anmelde, dann wird das profil als leeres profil geladen, aber das vom server wird überhaupt nicht übertragen.

Es wird auch beim anmelden kein fehler angezeit, wie z.B. " Das servergespeicherte profile kann nicht gefunden werden ..."

Wenn ich dann mich wieder von dem rechner abmelde, dann wird das profil vom server überschrieben und der "Neuen Order" wird gelöscht.

Kenn jemand das problem?

Gruss tiptel170

Nachtrag: smb.conf

Code:
[global]
        workgroup = dnsles10
        netbios name = sles10
        server string = PDC %v @ %h
        security = user
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        interfaces = eth1 192.168.0.1/255.255.255.0 eth0 192.168.2.1/255.255.255.0
        encrypt passwords = Yes
        pam password change = Yes
        ldap passwd sync = Yes
        passwd program = /usr/sbin/smbldap-passwd -u %u
        passwd chat = "Changing password for*\nNew password*" %n\n "*Retype new password*" %n\n"
        log level = 0
        log file = /var/log/samba/log.%m
        max log size = 100000
        local master = yes
        os level = 255
        domain master = Yes
        preferred master = Yes
        domain logons = Yes
        time server = Yes
        mangling method = hash2

# Umlaute darstellen 06.02.2010
#       unicode = yes
#        display charset = ISO-8859-15
    #   dos charset = 850
#        unix charset = ISO-8859-15
#       character set = ISO8859-15
        client code page = 850

        null passwords = no
        hide unreadable = yes
        hide dot files = yes
        enable privileges = yes
#       domain admin group = root

# Fuer Windows7 24.01.2010
        ntlm auth = Yes
        lanman auth = Yes
        client ntlmv2 auth = Yes

        logon script =  %U.cmd
        logon drive = Z:
        logon home = \\%L\homes\%U
        logon path = \\%L\Profiles\%U.pds

        wins support = yes
# LDAP-Einstellungen 02.01.2009
        passdb backend = ldapsam:ldap://127.0.0.1/
        ldap admin dn = cn=Administrator,dc=casa,dc=red
        ldap suffix = dc=casa,dc=red
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Computers
        ldap idmap suffix = ou=Idmap
        ldap delete dn = Yes
        ldap ssl = 0
        ldap passwd sync = yes

        #smbldap-tools scripte
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
        add user script = /usr/sbin/smbldap-useradd -m "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
        delete user script = /usr/sbin/smbldap-userdel "%u"
        delete group script = /usr/sbin/smbldap-groupdel "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'

        #delete user script = /usr/sbin/userdel '%u'
        #rename user script = /usr/sbin/usermod -l '%unew' '%uold'
        #add group script = /usr/sbin/groupadd '%g'
        #delete group script = /usr/sbin/groupdel '%g'
        #add user to group script = /usr/sbin/groupmod -A '%u' '%g'
        #delete user from group script = /usr/sbin/groupmod -D '%u' '%g'
        #set primary group script = /usr/sbin/usermod -g '%g' '%u'

        # printers configuration
        printer admin = @"Print Operators"
        load printers = Yes
        create mask = 0640
        directory mask = 0750
        #force create mode = 0640
        #force directory mode = 0750
        nt acl support = No
        printing = cups
        printcap name = cups
        deadtime = 10
        map to guest = Bad User
        dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
        show add printer wizard = yes
        ; to maintain capital letters in shortcuts in any of the profile folders:
        preserve case = yes
        short preserve case = yes
        case sensitive = no
 #Sonstige Einstellungen:
        message command = mv %s %s.working; echo WinPopup-Message from %f@%m for %t: > %s; cat %s.work
        veto files = /*.eml/*.nws/riched20.dll/*.{*}/
        wins proxy = Yes
        kernel oplocks = No

        #06.05.08:
        idmap backend = ldap:ldap://127.0.0.1
        idmap uid = 500-1000
        idmap gid = 500-1000
        auth methods = guest sam winbind

[Netlogon]
        comment = Windows_NetLogON
        path = /mnt/Sys/Win/Netlogon
        read only = No
        create mask = 0777
        directory mask = 0777
        browseable = No

[homes]
        comment = Windows_Benutzer-Verzeichniss
        browseable = no
        valid users = %S
        inherit permissions = yes
        writeable = yes
        path = /mnt/Sys/Win/Home/%u
        hide files = /mnt/Sys/Win/Home/%u/Maildir/

[Profiles]
        comment = Windows_Profil-Verzeichniss
        path = /mnt/Sys/Win/Profiles/
        browseable = No
        writeable = Yes
        guest ok = Yes
        hide files = /desktop.ini/ntuser.ini/NTUSER.*/
        write list = "@Domain Users" "@Domain Admins"
        create mode = 0600
        directory mask = 0777
        default case = lower
        preserve case = no
        case sensitive = no
        read only = No
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Was auch merkwürdig ist, ich lege einen ordner an im Desktop. Melde mich ab, dann wird der ordner übertragen. Aber wenn ich mich wieder anmelde, wird der order garnicht angezeigt und beim abmelden wird der zuvor erstellte ordner (im Desktop) auf dem server gelöscht.

Verzweifle fast daran... weiß wirklich nicht mehr weiter
.
.
.
EDIT (autom. Beitragszusammenführung) :
.

Vielleicht hilft dies weiter: Logfile vom client-pc mit winxp prof sp3

Code:
Es wurde festgestellt, das die Offlinezwischenspeicherung auf der Freigabe des servergespeicherten Profils aktiviert ist. Die Offlinezwischenspeicherung muss auf Freigaben, auf denen servergespeicherte Profile gespeichert werden, deaktiviert werden, um eine potentielle Beschädigung des Profils zu vermeiden.
 
Zuletzt bearbeitet:
Nachtrag:

wenn ich die sambaPrimaryGroupSID von 513 auf 512 ändere (Mit dem benutzer test1), dann wird zwar der account geladen, aber wird beim abmelden wieder nicht zurückkopiert. Ich wollte bestimmte benutzer mit "Admin-Rechten" ausstatten.

Bei der einstellung mit 513 dort (benutzer test2), funktioniert es alles einwandfrei. Habe zwar dann an dem WinXP Client die sogenannte "Hauptbenutzer" funktion.

In der smb-log sind mir zwei punkte aufgefallen beim anmelden mit dem benutzer test1:

Code:
[2010/02/16 08:04:24,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid @Domain Users does not start with 'S-'.

[2010/02/16 08:15:53,  3] lib/util_sid.c:228(string_to_sid)
  string_to_sid: Sid test1 does not start with 'S-'.

Gruss tiptel170
 
getfacl Ausgabe

Hallo kannst du mir mal eine Ausgabe von dem profile Verzeichnis am Server geben?

mit getfacl /daten/userdaten/franz/profile

zB.

LG

Franz

meist reicht es wenn man die Rechte richtig setzt
Beispiel:

cd /daten/userdaten/franz

setfacl -R -m default:user:franz:rwx profile/
setfacl -R -m user:franz:rwx profile/
setfacl -R -m default:group:deineGruppe:rwx profile/
setfacl -R -m group:deineGruppe:rwx profile/
 

Ähnliche Themen

Dovecot: Geteilte Postfächer (Shared Mailboxes) funktionieren nicht

Samba 3.6.25 - OpenLDAP Setup

Samba 4.9.5-Debian - Kennwort von unix übernehmen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba-Server mit Univention Corporate Server

Zurück
Oben