Samba PDC - Profile werden nicht geladen
Hallo Liste, bei einer Umstellung aus Suse 10.1 mit Samba 3.0 wurden alle home-Verzeichnisse via tar gesichert und zurückgespielt. Nun klappt die Anmeldung der Domänennutzer (XP / 2000) nicht mehr. Die Profile werden nicht geladen. Nach dem Neuanlegen eines Users/Profils mit smbpasswd -a <user> geht es zumindest mit dem neuen Benutzer. Was kann ich tun, um auch die alten Profile wieder zu nutzen? Hinweis: Das Verzeichnis /home/<user>/profiles hat im neu angelegten Profil die Rechte drwx------+ und in den alten Profilen drw----- (ohne das Pluszeichen) Könnte das das Problem sein? Was bedeutet das Pluszeichen? In den Logfiles waren seltsamerweise keine Fehlermeldungen zu erkennen. Danke für jede Antwort, Philip -- Link it! development Philip Link
Am Donnerstag 17 August 2006 20:53 schrieb Philip Link:
Hinweis: Das Verzeichnis /home/<user>/profiles hat im neu angelegten Profil die Rechte drwx------+ und in den alten Profilen drw----- (ohne das Pluszeichen) Natürlich haben die alten profiles drwX------ (aber trotzdem ohne das Plus) ;-)
-- Link it! development Philip Link
Hallo Philip, hallo Leute, Am Donnerstag, 17. August 2006 20:53 schrieb Philip Link:
Hinweis: Das Verzeichnis /home/<user>/profiles hat im neu angelegten Profil die Rechte drwx------+ und in den alten Profilen drw----- (ohne das Pluszeichen)
Könnte das das Problem sein? Was bedeutet das Pluszeichen?
Für das Verzeichnis sind Zugriffsrechte per ACL gesetzt. Zu überprüfen per getfacl /home/<user>/profiles oder in Konqueror: Eigenschaften - Berechtigungen - Erweiterte Berechtigungen. Ich glaube aber eher weniger, dass das mit Deinem Problem zu tun hat ;-) Gruß Christian Boltz -- 1.-4.9.2006: Weinfest in Insheim Pig Slip, Hifi-Delity, AH-Band, Frank Petersen und die Deafen Goblins spielen bei der Landjugend. Mehr Infos: www.Landjugend-Insheim.de
Hallo Christian,
Für das Verzeichnis sind Zugriffsrechte per ACL gesetzt. Zu überprüfen per getfacl /home/<user>/profiles oder in Konqueror: Eigenschaften - Berechtigungen - Erweiterte Berechtigungen.
Danke. Ich hatte dazu nirgendwo Infos gefunden. Aber wenn man weiß, wonach man suchen muss...
Ich glaube aber eher weniger, dass das mit Deinem Problem zu tun hat ;-)
Sieht mir ganz danach aus. Aber: Mittlerweile habe ich die Geschichte mit den SID's für Domain und Server aufgetan. Es gibt ja anscheinend zwei Möglichkeiten, die alte SID auf die neuen Profile zu übernehmen. Entweder per 'profiles -c SID_alt -n SID_neu' die Windows-Profile ändern oder per 'setlocalesid SID_alt' die SID des Servers bzw. der Domäne in die bisher verwendete ändern. Ersteres hat insofern nicht funktioniert, als dass der Befehl keine Änderung an den Profilen ergab. Zweites hat zwar die SID (sowohl von Server als auch von der Domäne) geändert, die Profile kann ich aber immernoch nicht laden. Wer weiß dazu noch näheres? Danke, Philip -- Link it! development Philip Link
Tag an alle, die es interessiert:
Mittlerweile habe ich die Geschichte mit den SID's für Domain und Server aufgetan. Es gibt ja anscheinend zwei Möglichkeiten, die alte SID auf die neuen Profile zu übernehmen. Entweder per 'profiles -c SID_alt -n SID_neu' die Windows-Profile ändern oder per 'setlocalesid SID_alt' die SID des Servers bzw. der Domäne in die bisher verwendete ändern.
Ersteres hat insofern nicht funktioniert, als dass der Befehl keine Änderung an den Profilen ergab. Zweites hat zwar die SID (sowohl von Server als auch von der Domäne) geändert, die Profile kann ich aber immernoch nicht laden.
Folgende Schritte habe ich unternommen, um die alten Windows-Profile auch auf dem neuen Samba nutzen zu können: rcsmb stop rm -r /var/lib/samba/*.tdb net setlocalsid <servername> <SID_des_alten_Servers> net setlocalsid <domainname> <SID_des_alten_Samba> rcsmb start smbpasswd -x <ein_opfer_user> rm -r /home/<ein_opfer_user>/profiles/NTUSER* rm -r /home/<ein_opfer_user>/profiles/ntuser* Danach die gesamten Clients von der Domäne ab- und wieder anmelden (Neustart zwischendrin brauchts nicht, erst nach dem Hinzufügen neu starten...) Danach den Opfer-User wieder anlegen: smbpasswd -a <ein_opfer_user> und sich mit diesem an der Domäne anmelden. Danach können sich alle Benutzer wieder wie gehabt am neuen Samba anmelden. Fertsch! Seltsamerweise ging es nicht, ohne wenigstens einmal einen Benutzer zu löschen und neu anzulegen. Versteh ich zwar nicht, war aber so. Sobald M$ im Spiel ist, sollte man sich damit abfinden, nicht alles wissen zu müssen ;-) Grüße, Philip -- Link it! development Philip Link
participants (2)
-
Christian Boltz -
Philip Link