Fw: Fw: Probleme mit Samba als PDC
From: "Fred Ockert"
path = /home/netlogon/%U auf Gross/Kleinschreibung achten!
Wo muss ich das beachten? Beim Pfad der Freigaben oder bei *%U*?
du musst dann bei jedem User ein extra netlogonVerzeichnis en...und die *.bat da reintun (kann dir aber jeder User ändern ..der darf da das !)
Wohin ? /home/*username*/netlogon/datei.bat ?
deswegen hab ich /samba/netlogon/%U gemacht .. jeder sein's aber User darf's nicht ändern...sehen... wozu auch ?
Wo genau ist das dann? Liegt *samba* bei Dir unmittelbar in der root?
also .. Du fährst Domain-Anmeldung auf den Win-Kisten....( nicht lokales anmelden.!) ruf mal pdbedit auf ggfs. pdbedit --help mit pdbedit -L oder was es pdbedit -Lv (?) zeigt er dich die Speicherorte, an den er was sucht !
Wenn ich das richtig verstanden habe: 1. Linux-Server starten 2. Win-XP starten und bei Domain anmelden 3. Auf dem Linux-Server pdbedit aufrugen
spätestens mit dem Abmelden und den Einstellungen unten ... schreibt er den ganzen Quatsch nach /home/%U ( %U wird zum Usernamen expandiert siehe auch Samba-manual Variable in smb.conf )
...
hat mich auch paar Nerven gekostet... erst muss es so gehen.. dann kann man es ändern .... aber (!!) falls Du schon eine andere Konfiguration gespeichert hattest... alle (smb)User löschen -> neu anlegen!
...
wie gesagt ... pbdbedit ist dein Freund - zum zeigen und bearbeiten der Daten ...wenn du smbpasswd aufrufest werden die derzeit aktuellen Angaben verarbeitet...Änderungen an der smb.conf HINTERHER bleiben ohne Wirkung... gelten erst für den nächsten User, der angelegt wird....
Das verstehe ich jetzt nicht ganz. Wenn ich bei *logon home* und *logon path* in [global] und *path* jeweils bei [profiles] bzw. [netlogon] andere Werte hatte, muss ich nicht nur die Dienste oder den Server neu starten, sondern auch gleich noch alle smb-User löschen und neu anlegen?
Hat mich beim allerersten Mal Nerven gekostet ... und *nein* pdbedit ruft man nicht von KDE aus auf ! als su/root in einem Terminal(Fenster)... meinetwegen von einer Windoof-Kiste per Putty..
Mich kostet es auch grad Nerven. Danke und Gute Nacht Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Alexander Am Mittwoch, 1. August 2007 schrieb Alexander Winzer:
From: "Fred Ockert"
To: "Alex Winzer" ; "suse" path = /home/netlogon/%U auf Gross/Kleinschreibung achten!
Wo muss ich das beachten? Beim Pfad der Freigaben oder bei *%U*?
sowohl als auch, lesen der man page hilft wie so oft auch hier ungemein. aus man smb.conf %U session username (the username that the client wanted, not necessarily the same as the one they got). %u username of the current service, if any. Wie du siehst sind es unterschiedliche Variablen.
du musst dann bei jedem User ein extra netlogonVerzeichnis en...und die *.bat da reintun (kann dir aber jeder User ändern ..der darf da das !)
Wohin ? /home/*username*/netlogon/datei.bat ?
Das gibt dir, wie schon von meinem vorposter geschrieben, pdbedit -Lv aus logonpath/logonscript wobei pdbedit, anstatt logonpath, Profile Path ausgibt. bei deinem oberen beispiel wäre das imho /home/netlogon/*username*/datei.bat btw: wenn du die Userdaten in einem ldap verwalten würdest könntest du auf jeden dieser Einträge einzeln pro User Einfluß nehmen, was auch das ständige Neuanlegen überflüssig machen würde. Wie schon irgendwo in dem Thread gesagt die smb.conf liefert _bei bestimmten_ Feldern nur defaults die bei der Neuanlage gelten oder wenn in der user-db keine Angaben zu dem Feld stehen wobei es völlig nebensächlich ist wo sich user-db konkret befindet. Das kann lokal in einer Struktur sein die direkt von den tools wie sbmpasswd verwaltet wird oder eine db wie mysql oder aber ldap was bei einer ernsthaften Nutzung als PDC imho das Mittel der Wahl ist. Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Falk Sauer schrieb:
Hi Alexander
Am Mittwoch, 1. August 2007 schrieb Alexander Winzer:
From: "Fred Ockert"
To: "Alex Winzer" ; "suse" path = /home/netlogon/%U auf Gross/Kleinschreibung achten!
Wo muss ich das beachten? Beim Pfad der Freigaben oder bei *%U*?
sowohl als auch, lesen der man page hilft wie so oft auch hier ungemein.
aus man smb.conf
%U session username (the username that the client wanted, not necessarily the same as the one they got).
%u username of the current service, if any.
Wie du siehst sind es unterschiedliche Variablen.
du musst dann bei jedem User ein extra netlogonVerzeichnis en...und die *.bat da reintun (kann dir aber jeder User ändern ..der darf da das !) Wohin ? /home/*username*/netlogon/datei.bat ?
Das gibt dir, wie schon von meinem vorposter geschrieben, pdbedit -Lv aus
logonpath/logonscript wobei pdbedit, anstatt logonpath, Profile Path ausgibt.
bei deinem oberen beispiel wäre das imho /home/netlogon/*username*/datei.bat
btw: wenn du die Userdaten in einem ldap verwalten würdest könntest du auf jeden dieser Einträge einzeln pro User Einfluß nehmen, was auch das ständige Neuanlegen überflüssig machen würde. Wie schon irgendwo in dem Thread gesagt die smb.conf liefert _bei bestimmten_ Feldern nur defaults die bei der Neuanlage gelten oder wenn in der user-db keine Angaben zu dem Feld stehen wobei es völlig nebensächlich ist wo sich user-db konkret befindet. Das kann lokal in einer Struktur sein die direkt von den tools wie sbmpasswd verwaltet wird oder eine db wie mysql oder aber ldap was bei einer ernsthaften Nutzung als PDC imho das Mittel der Wahl ist.
Jein ! ....... es sei denn, du definierst ersthaft über die Nutzerzahl... Bei ca. 30..40 Nutzern bin ich manchmal ganz froh *nicht* LDAP zu haben. Ich habe noch nicht (!) rausgefunden, wie man aller paar Wochen die grundsätzliche Struktur eiens LDAP_Servers ändern kann. Mein Chef aber weiss, wei man die grundsätzliche Aufgabenverteilung jede Woche neu/anders regeln kann -> durch Zuruf! ;-)
Gruss Falk Fred
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Fred Am Donnerstag, 2. August 2007 schrieb Fred Ockert:
Jein ! ....... es sei denn, du definierst ersthaft über die Nutzerzahl... Bei ca. 30..40 Nutzern bin ich manchmal ganz froh *nicht* LDAP zu haben. Ich habe noch nicht (!) rausgefunden, wie man aller paar Wochen die grundsätzliche Struktur eiens LDAP_Servers ändern kann. Mein Chef aber weiss, wei man die grundsätzliche Aufgabenverteilung jede Woche neu/anders regeln kann -> durch Zuruf! ;-)
Bleiben wir mal bei der zahlenmäßigen Größenordnung bis imho im mittleren dreistelligen Userbereich ... wenn es dir was nützt die Organisationsstruktur im LDAP Baum (zb. über ou Knoten) direkt nachzubilden steht dir das natürlich frei, aber ich kann den Sinn dahinter nicht so recht erkennen. Die guten alten Gruppen taugen für alles, auch für die Zuordnung zu Abteilungen und Aufgaben. Und wer sagt denn das sich Gruppen nur an einer Stelle im Baum befinden dürfen ... je nach dem Zwecke der Verwendung. Grade bei einer dynamischen Struktur im Unternehmen unterscheiden sich Zugriffsrechte und Rollen/Aufgaben doch mitunter sehr stark voneinander so das man die Abteilungszuordnung nicht unbedingt mit der Samba Zugriffsstruktur gleichsetzen kann. Oder habe ich dich hier Mistverstanden? Aber technisch sehe ich eigentlich keinen Hinderungsgrund für Samba und LDAP-User in einem verästelten Baum da man einen uid oder cn einer bestimmten objectclass auch im ganzen (Teil-)Baum suchen lassen kann. Was die nahezu unvermeidlichen smblap-tools dann dazu sagen ist eine andere Baustelle, die sind aber nicht soooo komplex das man sie nicht auch auf so einen Fall anpassen könnte. Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
habe versucht den Thead anders zu nennen ... Falk Sauer schrieb:
Hi Fred
Am Donnerstag, 2. August 2007 schrieb Fred Ockert:
Jein ! ....... es sei denn, du definierst ersthaft über die Nutzerzahl... Bei ca. 30..40 Nutzern bin ich manchmal ganz froh *nicht* LDAP zu haben. Ich habe noch nicht (!) rausgefunden, wie man aller paar Wochen die grundsätzliche Struktur eiens LDAP_Servers ändern kann. Mein Chef aber weiss, wei man die grundsätzliche Aufgabenverteilung jede Woche neu/anders regeln kann -> durch Zuruf! ;-)
Bleiben wir mal bei der zahlenmäßigen Größenordnung bis imho im mittleren dreistelligen Userbereich ... wenn es dir was nützt die Organisationsstruktur im LDAP Baum (zb. über ou Knoten) direkt nachzubilden steht dir das natürlich frei, aber ich kann den Sinn dahinter nicht so recht erkennen. Die guten alten Gruppen taugen für alles, auch für die Zuordnung zu Abteilungen und Aufgaben. Und wer sagt denn das sich Gruppen nur an einer Stelle im Baum befinden dürfen ... je nach dem Zwecke der Verwendung. Grade bei einer dynamischen Struktur im Unternehmen unterscheiden sich Zugriffsrechte und Rollen/Aufgaben doch mitunter sehr stark voneinander so das man die Abteilungszuordnung nicht unbedingt mit der Samba Zugriffsstruktur gleichsetzen kann. Oder habe ich dich hier Mistverstanden?
na ja ein User gehört eben gleichzeitig zu 3 verschiedenen Abteilungen... möglicht mit 3 verschiedenen Postfächern... wöchentlich wechselnden Aufgaben... Ich bin abgeschreckt, dadurch dass es nicht einmal eine Aufgabenstruktur gibt..so dass ich bis zum Samba-Ldap Teil nie gekommen bin.
Aber technisch sehe ich eigentlich keinen Hinderungsgrund für Samba und LDAP-User in einem verästelten Baum da man einen uid oder cn einer bestimmten objectclass auch im ganzen (Teil-)Baum suchen lassen kann. Was die nahezu unvermeidlichen smblap-tools dann dazu sagen ist eine andere Baustelle, die sind aber nicht soooo komplex das man sie nicht auch auf so einen Fall anpassen könnte.
meinst also ... man kann jedem Mitarbeiter (fast) jeden Tag neue Rechte Aufgaben .usw. verpassen (incl. Mailadressen - mehrere) und das wird dann alles über Samba/Cyrus-Imap durchgereicht... inclusive einiger Peer-to-Peer Clients...(Open-VPN) ?
Gruss Falk
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Fred Am Donnerstag, 2. August 2007 schrieb Fred Ockert:
habe versucht den Thead anders zu nennen ...
sehr gut
na ja ein User gehört eben gleichzeitig zu 3 verschiedenen Abteilungen... möglicht mit 3 verschiedenen Postfächern... wöchentlich wechselnden Aufgaben...
aus ldap kann man über scripte so ziemlich jede info raus ziehen, Hauptsache die info ist irgendwo vorhanden, und auch beliebige config files zusammen bauen, neben samba hat ja auch postfix (sofern es eincompiliert ist) schon ein eigenes ldap interface eingebaut. was an obiger Konstellation aber imho die eigentliche Herausforderung ist, ist eher nicht das samba thema sondern das umleiten der verschiedenen Informationsströme. Jemand der zu 3 Abteilungen gehört darf ja sicherlich auch dauerhaft die shares der 3 Abteilungen sehen/bearbeiten oder?
Ich bin abgeschreckt, dadurch dass es nicht einmal eine Aufgabenstruktur gibt..so dass ich bis zum Samba-Ldap Teil nie gekommen bin.
die Administration in einem derart dynamischen Umfeld an zig verschiedenen Stellen machen zu müssen, statt an einer nämlich im LDAP würde mich dagegen abschrecken.
meinst also ... man kann jedem Mitarbeiter (fast) jeden Tag neue Rechte Aufgaben .usw. verpassen (incl. Mailadressen - mehrere) und das wird dann alles über Samba/Cyrus-Imap durchgereicht... inclusive einiger Peer-to-Peer Clients...(Open-VPN) ?
wenn man sonst kein hobby hat ;-) die cyrus mailboxen sind bei uns eher statisch, die daten der user kommen aber auch aus dem ldap incl. der aliases die wir auch für roleaccounts verwenden und die wechseln auch bei uns öfters. Die virtusertable kommt übrigens auch aus dem ldap. Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Falk Sauer schrieb:
Hi Fred
Am Donnerstag, 2. August 2007 schrieb Fred Ockert:
habe versucht den Thead anders zu nennen ...
sehr gut
na ja ein User gehört eben gleichzeitig zu 3 verschiedenen Abteilungen... möglicht mit 3 verschiedenen Postfächern... wöchentlich wechselnden Aufgaben...
aus ldap kann man über scripte so ziemlich jede info raus ziehen, Hauptsache die info ist irgendwo vorhanden, und auch beliebige config files zusammen bauen, neben samba hat ja auch postfix (sofern es eincompiliert ist) schon ein eigenes ldap interface eingebaut.
was an obiger Konstellation aber imho die eigentliche Herausforderung ist, ist eher nicht das samba thema sondern das umleiten der verschiedenen Informationsströme. Jemand der zu 3 Abteilungen gehört darf ja sicherlich auch dauerhaft die shares der 3 Abteilungen sehen/bearbeiten oder?
das wäre zu einfach ....
Ich bin abgeschreckt, dadurch dass es nicht einmal eine Aufgabenstruktur gibt..so dass ich bis zum Samba-Ldap Teil nie gekommen bin.
die Administration in einem derart dynamischen Umfeld an zig verschiedenen Stellen machen zu müssen, statt an einer nämlich im LDAP würde mich dagegen abschrecken.
na ja .. manches ist unklar bei LDAP ...z.B. wie bindest man da MS-SQL server ein ?
meinst also ... man kann jedem Mitarbeiter (fast) jeden Tag neue Rechte Aufgaben .usw. verpassen (incl. Mailadressen - mehrere) und das wird dann alles über Samba/Cyrus-Imap durchgereicht... inclusive einiger Peer-to-Peer Clients...(Open-VPN) ?
wenn man sonst kein hobby hat ;-)
ist aber (tagesaktuell) die billigste Version ! .. und restlichen Kosten erst in nächster Woche ..das ist ja paar Tage hin...
die cyrus mailboxen sind bei uns eher statisch, die daten der user kommen aber auch aus dem ldap incl. der aliases die wir auch für roleaccounts verwenden und die wechseln auch bei uns öfters. Die virtusertable kommt übrigens auch aus dem ldap.
roleaccounts ... du bist also heute role1,3,5 und übermorgen role 2,3,6.1 ..ohne Passwortwechsel ohne accountnamenswechsel ? nun ja ..sagen wir mal so ... wir sind mehrere "Organisationen" (GmbH -> e.V.) quasi in Personalunion unter der Massgabe, dass einieg Arbeit von ehrenamtlichen Mitarbeitern erledigt wird. monatlich wechselnde Leute.. wöchentlich wechselnde Aufgaben.. täglich wechselnde Sonderwünsche. Also eigentlich fehlt nur noch der "automatische Mailverteiler" der in Abhängigkeit von Inhalt und (interner) Wichtigkeit Mails "sortiert"... und an verschiedene Mailaccounts aufteilt...hmmm
Gruss Falk
Gruss Fred ps: ob das hier so öffentlich interessant ist ? ..oder gibt es da eine andere/bessere Mailingliste ? für Linux-samba-ldap-cyrus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi Fred Am Donnerstag, 2. August 2007 schrieb Fred Ockert:
na ja .. manches ist unklar bei LDAP ...z.B. wie bindest man da MS-SQL server ein ?
meinst du die Userverwaltung von MS-SQL gegen LDAP? Da fragst du am besten mal bei M$ oder Tante Google nach, das ist so gar nicht meine Baustelle, bei Oracle funktionierts. Es ist ja nicht so das das ein völlig abartiger Wunsch wäre, schließlich steckt hinter einem Active Directory im Grunde auch nur ein aufgebohrter LDAP mit Kerberos, gewürzt mit einigen M$-Eigenheiten.
ist aber (tagesaktuell) die billigste Version ! .. und restlichen Kosten erst in nächster Woche ..das ist ja paar Tage hin...
hm, wie heisst es so schön, der EDVler ist sowieso da, der kost ja nix extra.
roleaccounts ... du bist also heute role1,3,5 und übermorgen role 2,3,6.1 ..ohne Passwortwechsel ohne accountnamenswechsel ?
ja, genau so, aber bei uns nur im Rahmen der E-mail Roleaccounts wie zb. sales. Weil jemand der bei den samba shares heute A und B sehen darf und morgen statt A, C bekommt hat ja A schon gesehen und muss nicht unbedingt A sofort wieder weg genommen kriegen, meistens muss er ja noch Rückfragen beantworten in der nächsten Zeit zu A.
nun ja ..sagen wir mal so ... wir sind mehrere "Organisationen" (GmbH -> e.V.) quasi in Personalunion unter der Massgabe, dass einieg Arbeit von ehrenamtlichen Mitarbeitern erledigt wird. monatlich wechselnde Leute.. wöchentlich wechselnde Aufgaben.. täglich wechselnde Sonderwünsche. Also eigentlich fehlt nur noch der "automatische Mailverteiler" der in Abhängigkeit von Inhalt und (interner) Wichtigkeit Mails "sortiert"... und an verschiedene Mailaccounts aufteilt...hmmm
ich möchte nicht tauschen!
ps: ob das hier so öffentlich interessant ist ? ..oder gibt es da eine andere/bessere Mailingliste ? für Linux-samba-ldap-cyrus
bestimmt, aber LDAP war hier schon ofters Thema. Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Falk Sauer schrieb:
Hi Fred Am Donnerstag, 2. August 2007 schrieb Fred Ockert:
na ja .. manches ist unklar bei LDAP ...z.B. wie bindest man da MS-SQL server ein ?
meinst du die Userverwaltung von MS-SQL gegen LDAP? Da fragst du am besten mal bei M$ oder Tante Google nach, das ist so gar nicht meine Baustelle, bei Oracle funktionierts. Es ist ja nicht so das das ein völlig abartiger Wunsch wäre, schließlich steckt hinter einem Active Directory im Grunde auch nur ein aufgebohrter LDAP mit Kerberos, gewürzt mit einigen M$-Eigenheiten.
vor den Verschlimmbesserungen graut mir... und der Betrieb auf der Maschine soll ja weiter gehen... doppelte Hardware ist nicht ...hmm vielleicht findet sich noch ein P1/133 (?)
ist aber (tagesaktuell) die billigste Version ! .. und restlichen Kosten erst in nächster Woche ..das ist ja paar Tage hin...
hm, wie heisst es so schön, der EDVler ist sowieso da, der kost ja nix extra.
hmm... woher weisst Du ??
roleaccounts ... du bist also heute role1,3,5 und übermorgen role 2,3,6.1 ..ohne Passwortwechsel ohne accountnamenswechsel ?
ja, genau so, aber bei uns nur im Rahmen der E-mail Roleaccounts wie zb. sales. Weil jemand der bei den samba shares heute A und B sehen darf und morgen statt A, C bekommt hat ja A schon gesehen und muss nicht unbedingt A sofort wieder weg genommen kriegen, meistens muss er ja noch Rückfragen beantworten in der nächsten Zeit zu A.
na ja wenn die Leute dann von den "falschen" Usern Briefe kriegen... da ist so ein Irrsinn dabei .. meine / deine/unsere Adressen.... und wenn an den Adressen noch Provisionen hängen...tsss Theoretische fällt Datenschutz aus ... weil ..innerhalb von 2 Jahren hat jeder alles gesehen... Na ja nicht ganz .. aber kann ja noch werden... und immer daran denken ...ein Teil der Arbeit wird ehrenamtlich gemacht kommen die Leute..ist es gut..kommen sie nicht .. ist es auch gut... kriegt die Arbeit der nächste...
nun ja ..sagen wir mal so ... wir sind mehrere "Organisationen" (GmbH -> e.V.) quasi in Personalunion unter der Massgabe, dass einieg Arbeit von ehrenamtlichen Mitarbeitern erledigt wird. monatlich wechselnde Leute.. wöchentlich wechselnde Aufgaben.. täglich wechselnde Sonderwünsche. Also eigentlich fehlt nur noch der "automatische Mailverteiler" der in Abhängigkeit von Inhalt und (interner) Wichtigkeit Mails "sortiert"... und an verschiedene Mailaccounts aufteilt...hmmm
ich möchte nicht tauschen!
na ja .. an Wünschen der User ist kein Mangel.......
ps: ob das hier so öffentlich interessant ist ? ..oder gibt es da eine andere/bessere Mailingliste ? für Linux-samba-ldap-cyrus
bestimmt, aber LDAP war hier schon ofters Thema.
wenn ich mal Zeit habe, wollte ich mich da noch mal ransetzen...(LDAP) habe aber im Moment noch gedankliche Probleme beim LDAP-aufsetzen im vorhandenen Netz. das muss ja dann innerhalb Stunden umgestellt werden...
Gruss Falk
Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alexander Winzer schrieb:
From: "Fred Ockert"
To: "Alex Winzer" ; "suse"
ach ja... vorweg Google --> samba3 irgendwo gab es eine lange Beschreibung wie man es einrichtet....
path = /home/netlogon/%U auf Gross/Kleinschreibung achten!
Wo muss ich das beachten? Beim Pfad der Freigaben oder bei *%U*?
bei Verwendung der Variablen! %U + %u meinen unterschieliche Dinge (wir sind hier nicht bei windoof)
du musst dann bei jedem User ein extra netlogonVerzeichnis en...und die *.bat da reintun (kann dir aber jeder User ändern ..der darf da das !)
Wohin ? /home/*username*/netlogon/datei.bat ? hmmmm...da wo der Client es erwartet (s.unten)
deswegen hab ich /samba/netlogon/%U gemacht .. jeder sein's aber User darf's nicht ändern...sehen... wozu auch ?
Wo genau ist das dann? Liegt *samba* bei Dir unmittelbar in der root?
wie meinen ? *ich* habe direkt auf / eine Verzeichnis namens "samba" eingerichtet ...wo Konfigfiles zu finden sind wo das steht ist eigentlich "Wurscht" -....ich hasse aber lange Namensketten beim eintippen...
also .. Du fährst Domain-Anmeldung auf den Win-Kisten....( nicht lokales anmelden.!) ruf mal pdbedit auf ggfs. pdbedit --help mit pdbedit -L oder was es pdbedit -Lv (?) zeigt er dich die Speicherorte, an den er was sucht !
Wenn ich das richtig verstanden habe: 1. Linux-Server starten
Geedankenfehler : 1. samba konfigurieren 2. nmb + smb starten 3. smabauser einrichten ( sowohl linuxs las auch smbpasswdpdbedit) 4. Kontrolle ( pdbedit ist dein Freund) 5. ggfs. den Rest konfigurieren ( trusted Domains...weiss der Fuchs was noch...)
2. Win-XP starten und bei Domain anmelden
6. xp starten und der Domain beitreten! 7. nach Betritt User in Domain anmelden
3. Auf dem Linux-Server pdbedit aufrugen
spätestens mit dem Abmelden und den Einstellungen unten ... schreibt er den ganzen Quatsch nach /home/%U ( %U wird zum Usernamen expandiert siehe auch Samba-manual Variable in smb.conf )
...
hat mich auch paar Nerven gekostet... erst muss es so gehen.. dann kann man es ändern .... aber (!!) falls Du schon eine andere Konfiguration gespeichert hattest... alle (smb)User löschen -> neu anlegen!
...
wie gesagt ... pbdbedit ist dein Freund - zum zeigen und bearbeiten der Daten ...wenn du smbpasswd aufrufest werden die derzeit aktuellen Angaben verarbeitet...Änderungen an der smb.conf HINTERHER bleiben ohne Wirkung... gelten erst für den nächsten User, der angelegt wird....
Das verstehe ich jetzt nicht ganz. Wenn ich bei *logon home* und *logon path* in [global] und *path* jeweils bei [profiles] bzw. [netlogon] andere Werte hatte, muss ich nicht nur die Dienste oder den Server neu starten, sondern auch gleich noch alle smb-User löschen und neu anlegen?
nein.... wenn das falsch in der Datenbank steht ...all diese Werte kann man ja (jederzeit für jeden User einzeln) wieder "umfummeln"... steht alles in einer Datenbank (tdbsam ??).. er verwendet smb.conf Einstellungen nur bei *Neuerstellung* von User-Accounts...
Hat mich beim allerersten Mal Nerven gekostet ... und *nein* pdbedit ruft man nicht von KDE aus auf ! als su/root in einem Terminal(Fenster)... meinetwegen von einer Windoof-Kiste per Putty..
Mich kostet es auch grad Nerven.
ist eben nicht "Samba PDC for Dummmies..." ;-) .. so "..alles geht allein.." (wobei .. so trivial ist der WinServer auch nicht..) poste mal lieber z.B. eine vollständige Usereinstellung aus deiner Userdatenbank ( pdbedit...)
Danke und Gute Nacht
dann können wir Dir auch sagen, wo dieser User(Account) was wo erwartet ..hinschreibt. (dass er das auch können muss ist eine ganz andere Frage - deswegen schriebt er bei mir alles in *sein* /home/verzeichnis da wiess ich - da darf er ...)
Alex
Ja ja ... muss man schon Step-by-Step einrichten. Lieber alles neu geht schneller als stundenlang suchen/korrigieren.... später darfst'e dass dann per LDAP machen...(da sins noch paar mehr Randbedingungen zu beachten) Gruss Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Alexander Winzer
-
Falk Sauer
-
Fred Ockert