Hallo, * On Mon, Sep 03, 2001 at 03:08 PM (+0200), Elmar Wegmann wrote:
wie gehabt, wenn ich "logon script = %u.bat" aktiviere wird jeder Anmeldeversuch von einem Client mit "Falsches Passwort!" abgelehnt.
Vieleicht hat ja noch jemand eine Idee.
Hier noch mal die Konfiguration:
SuSE Linux 7.2 Samba 2.2
Win98-Clients
; /etc/smb.conf
[global] workgroup = schulung guest account = nobody keep alive = 30 os level = 2 kernel oplocks = false security = share ^^^^^ Ich kann mir durchaus vorstellen, dass es evtl. hier Zugriffsprobleme auf das Netlogon-Share (auf jedem ja die Login-Skripte gesucht werden) gibt. Ich habe bisher aber Samba nie im Share-Modus betrieben, sondern immer im User-Modus.
Da Samba ja auf den Unix-Berechtigungen aufbaut (der "smbd"-Prozess, der mit dem Client spricht, laeuft in der Regel als normaler User), muss Samba einen zugrunde liegenden Unix-User verwenden. Im Security-Modus "share" gibt es ja verschiedene Moeglichkeiten, den Unix-User ausfindig zu machen (siehe auch in der "man 5 smb.conf" in der Rubrik "security (G)"), hier wird nach einer Art "Liste" vorgegangen. Unter Umstaenden liegt aber hier Dein Problem. Brauchst Du den Modus "share" wirklich?
printing = bsd printcap name = /etc/printcap load printers = yes socket options = TCP_NODELAY map to guest = Bad User interfaces = 192.168.101.1/255.255.255.0 wins support = no
logon script = %u.bat domain logons = yes domain master = yes
Ein Domain Master Browser ist ueblicherweise auch Local Master Browser. Mit einem OS Level von 2 stehen die Chancen aber nicht gerade sehr gut, zum LMB gewaehlt zu werden. Ich habe bei unserem Logon-Server folgende Konfiguration: [global] workgroup = EGU server string = File-Server [Samba %v], EGU, Raum 5.13 interfaces = 192.168.1.2/24 encrypt passwords = Yes passwd program = /usr/bin/passwd %u unix password sync = Yes name resolve order = wins lmhosts host bcast log level = 1 character set = ISO8859-15 logon script = login.bat domain logons = Yes os level = 128 preferred master = Yes domain master = Yes wins support = Yes hosts allow = localhost, 192.168. Hier ist natuerlich der Default-Wert "security = user" in Benutzung. Die Definition fuer den Netlogon-Share sieht so aus: [netlogon] comment = Ressource fuer Anmelde-Server path = /mntpnt/samba1/netlogon write list = root locking = No oplocks = No share modes = No Die letzten drei Eintraege waren noetig, weil Windows 95 Clients sich das Login-Skript bei vielen gleichzeitig stattfindenden Logins (Schulnetzwerk, besonders problematisch bei Unterrichtsbeginn) gegenseitig gelockt haben - und wohl so, dass manche Clients es nicht ausfuehren konnten. Somit waren Laufwerke nicht gemappt. Ist aber ein Problem von Windows, das auch irgendwo in den Supportseiten von Microsoft beschrieben ist.
[netlogon] path = /netlogon
Musst Du denn hier (wenn Du schon im Share-Mode arbeitest) keine Unix-User zuordnen, die dann verwendet werden, um den "smbd"-Prozess zu starten? Ich wuerde auf jeden Fall mal "security = user" probieren. Domain Logons mit "security = share" habe ich, wie geschrieben, noch nicht eingerichtet. Der Share-Modus macht IMHO nur Sinn fuer kleine Printserver, an die z.B. sowieso jeder ran darf. Gruss, Steffen