Fw: Probleme mit Samba als PDC
Danke für die Antwort! ----- Original Message ----- From: "Fred Ockert" <m.ockert@bss-services.de> To: "Alexander Winzer" <alex.e-mail@gmx.de>
hiess das nicht encrypt passwords = yes ?
Das stimmt. Ich habe das nur von Hand in mein Outlook eingetippt, weil ich unschöne Zeilenvorschübe hatte. Da habe ich *yes* ganz vergessen.
Kann mir jemand sagen bzw. schreiben, wie ich es fertig bringe, dass meine Profile von den Clients gelesen und geschrieben werden? Ich habe bereits - sehr umständlich - dafür gesorgt, dass die jeweiligen Unterverzeichnisse /var/samba/share/netlogon/%u als Besitzer den jeweiligen Benutzer hatten. Das hat aber auch nichts genützt...
profile nach /var schubsen ?? .. na ja .. denke mir (persönlich) die sind in /home/U% besser aufgehoben!
Das habe ich aus einem schlauen Buch über Linux als Server in einer reinen Windows-Umgebung.
Deine Rechner selber einen Linux Account (?).. sie sind alle der Domain beigetreten ?
Ja, siehe oben. Rechner haben Maschinen-Accounts wie z.B. Rechner$ und das Beitreten zur Domain selbst klappt ohne Fehlermeldungen.
pdbedit gibt dir nähere Auskünfte (bei Benutzung der Optionen)
Ist das ein Linux-Befehl oder ein W32-Programm und falls letzteres, wo finde ich es?
Gruppenrichtlinien funktionieren nicht wirklich.. Samba bildet (erst) einen NT4 Dopmaincontroller nach. ADS kommt erst mit Samba 4 - vorerst als technology preview verfügbar...das ist noch nicht alles fertig..
wie gesagt bei mir : (unvollständig) [global]
........
Man mag sich über die Rechte streiten... manches ist etwas grosszügig gewählt. Wenn der Zugriff auf die gespeicherten Profile nicht möglich ist ...fällt er auch auf ein lokales Profil zurück.
Das funktioniert bei mir leider auch nicht.
Das ganze natürlich in Zusammenhang mit einer Domainanmeldung. Wenn der lokale Rechner keinen Linux-Account hat scheitert der Beitritt zur Domain... Man kann natürlich die Win-Gruppen auf die Linux Gruppen mappen..hier was es nicht nötig. Fragen ?
Ja! Ich habe in einem anderen schlauen Buch gelesen, dass *logon path = ...* den Speicherort für die Profildaten eines Benutzers angibt. Soweit sogut. Dort steht aber weiter hinter dem Wort Profildaten Zitat *(USER.DAT, Eigene Dateien, etc.)*. Heißt das, dass ich mir den ganzen - für mich unverständlichen - Weg über das Erstellen der ntconfig.POL sparen und einfach die von mir bereits im laufenden XP-System verwendeten nehmen kann. Dann stellt sich mir die weitere Frage, ob damit die Datei *NTUSER.DAT* gemeint sein kann, weil ich in meinem XP-System die obige Datei nicht finden kann... Generell hätte ich kein Problem mit der Erstellung über poledit.exe. Aber mich gruselt vor allem, was ich nicht ansatzweise verstehe! Gruß Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alexander Winzer schrieb:
Danke für die Antwort!
----- Original Message ----- From: "Fred Ockert" <m.ockert@bss-services.de> To: "Alexander Winzer" <alex.e-mail@gmx.de>
hiess das nicht encrypt passwords = yes ?
Das stimmt. Ich habe das nur von Hand in mein Outlook eingetippt, weil ich unschöne Zeilenvorschübe hatte. Da habe ich *yes* ganz vergessen.
Kann mir jemand sagen bzw. schreiben, wie ich es fertig bringe, dass meine Profile von den Clients gelesen und geschrieben werden? Ich habe bereits - sehr umständlich - dafür gesorgt, dass die jeweiligen Unterverzeichnisse /var/samba/share/netlogon/%u als Besitzer den jeweiligen Benutzer hatten. Das hat aber auch nichts genützt...
profile nach /var schubsen ?? .. na ja .. denke mir (persönlich) die sind in /home/U% besser aufgehoben!
Das habe ich aus einem schlauen Buch über Linux als Server in einer reinen Windows-Umgebung.
Deine Rechner selber einen Linux Account (?).. sie sind alle der Domain beigetreten ?
Ja, siehe oben. Rechner haben Maschinen-Accounts wie z.B. Rechner$ und das Beitreten zur Domain selbst klappt ohne Fehlermeldungen.
pdbedit gibt dir nähere Auskünfte (bei Benutzung der Optionen)
Ist das ein Linux-Befehl oder ein W32-Programm und falls letzteres, wo finde ich es?
gehört zu Samba dazu - findest du auf der Linuxmaschine kann man auch zum einrichten von smb-Passworten nehmen statt smbpasswd ...
Gruppenrichtlinien funktionieren nicht wirklich.. Samba bildet (erst) einen NT4 Dopmaincontroller nach. ADS kommt erst mit Samba 4 - vorerst als technology preview verfügbar...das ist noch nicht alles fertig..
wie gesagt bei mir : (unvollständig) [global]
........
Man mag sich über die Rechte streiten... manches ist etwas grosszügig gewählt. Wenn der Zugriff auf die gespeicherten Profile nicht möglich ist ...fällt er auch auf ein lokales Profil zurück.
Das funktioniert bei mir leider auch nicht.
Das ganze natürlich in Zusammenhang mit einer Domainanmeldung. Wenn der lokale Rechner keinen Linux-Account hat scheitert der Beitritt zur Domain... Man kann natürlich die Win-Gruppen auf die Linux Gruppen mappen..hier was es nicht nötig. Fragen ?
Ja! schaues Buch ? aufpassen: samba2 # samba 3 # samba 4
Ich habe in einem anderen schlauen Buch gelesen, dass *logon path = ...* den Speicherort für die Profildaten eines Benutzers angibt. Soweit sogut. Dort steht aber weiter hinter dem Wort Profildaten Zitat *(USER.DAT, Eigene Dateien, etc.)*.
also: mein Beispiel schreibt es in das UserHomeverzeichnis! da gibt es dann paar Verzeichnisse mehr. insofern passend weil: Userberechtigung passt von Hause aus .. theoretisch kommt der User auch von Linux her, an seine Files! "Eigene Dateien " z.B.
sogut. Dort steht aber weiter hinter dem Wort Profildaten Zitat *(USER.DAT, Eigene Dateien, etc.)*.
die schreibt er mir (mit) in das Home-Verzeichnis des Users auf der Linuxmaschine
Heißt das, dass ich mir den ganzen - für mich unverständlichen - Weg über das Erstellen der ntconfig.POL sparen und einfach die von mir bereits im laufenden XP-System verwendeten nehmen kann. Dann stellt sich mir die weitere Frage, ob damit die Datei *NTUSER.DAT* gemeint sein kann, weil ich in meinem XP-System die obige Datei nicht finden kann... doch ..gibts es .-.. gut versteckt .. (Systemstatus?)
poledit : Hmm .. ich hab so was noch nie gemacht/gebraucht Ich richte meine Clients einfach so ein, die UserRechte werden dann rausgeschrieben - reingelesen... Gruppenrichtlinien gelten ja für bestimmte Win-Gruppen ! nun hat aber das Basissystem keine Win-Gruppen sondern Unix-Gruppen! das geht etwas anders... deswegen arbeiten alle User hier auch auf nicht-Standard-verzeichnissen... also z.B. /daten/aufgabe1; /daten/aufgabe2 oder so. verschiedene Nutzer sind in verschiedenen Unixgruppen (z.T. in mehrereren Problem: Übersicht behalten..) Idee Gruppen ( aufgabe1, aufgabe2 ...)
Generell hätte ich kein Problem mit der Erstellung über poledit.exe. Aber mich gruselt vor allem, was ich nicht ansatzweise verstehe!
muesstest dann aber versuchen (!!) , die WinGruppen in Unix nachzubilden (nachbilden heisst, dass das nicht immer mit allen WinEigenschaften geht.) (das ist so wie lateinische Schrift mit griechischen/kyrillischen Schriftzeichen <-> oder umgekehrt nachzubilden) Also hab ich es gleich sein gelassen - verwalte dafür meine Berechtigungen im Unix-Basissystem...
Gruß Alex
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Alexander, Am Mittwoch, 1. August 2007 09:02 schrieb Alexander Winzer:
Dann stellt sich mir die weitere Frage, ob damit die Datei *NTUSER.DAT* gemeint sein kann, weil ich in meinem XP-System die obige Datei nicht finden kann... Bei Win-XP Pro liegen die NTUSER.DAT unter C:Dokumente und Einstellungen/user.domain bzw. user Sieh Dir mal die einzelnen Ordner, da müsstest Du "fündig" werden ;-) Mit Win-XP Home kenne ich mich allerdings nicht aus, falls Du die als Clients verwenden solltest.Evtl. liegen die dort aber an der selben Stelle, müsstest einfach mal nachsehen. User, die keinen Account auf dem Samba-Server haben, sollen mit Winbind "einbindbar" sein, habe ich aber noch nicht gemacht.Mal nach googeln... Ich hoffe, das hilft Dir etwas weiter. Gruß Thomas -- Mögen täten wir schon wollen, doch dürfen haben wir uns nicht getraut. Karl Valentin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Thomas Becker schrieb:
Hallo Alexander, Am Mittwoch, 1. August 2007 09:02 schrieb Alexander Winzer:
Dann stellt sich mir die weitere Frage, ob damit die Datei *NTUSER.DAT* gemeint sein kann, weil ich in meinem XP-System die obige Datei nicht finden kann... Mach dir mal nicht solch Gedanken ... NTUSER.DAT ist nur einTeil dessen, was du brauchst.
Frage war ja wohl ... Samba PDC = primary *DOMAIN* Controler (nicht ... wie komme ich trotzdem an Daten ran...)
Bei Win-XP Pro liegen die NTUSER.DAT unter C:Dokumente und Einstellungen/user.domain bzw. user Sieh Dir mal die einzelnen Ordner, da müsstest Du "fündig" werden ;-) Mit Win-XP Home kenne ich mich allerdings nicht aus, falls Du die als Clients verwenden solltest.Evtl. liegen die dort aber an der selben Stelle, müsstest einfach mal nachsehen. Sicher bin ich mir nicht vollständig... XP-Home hat wohl im "Serverbetrieb" paar Sachen nicht. Also die WS als (Peer-to-Peer)Server....
User, die keinen Account auf dem Samba-Server haben, sollen mit Winbind "einbindbar" sein, habe ich aber noch nicht gemacht.Mal nach googeln...
als Peer-to-Peer Netzwerk... da passiert aber was anderes.. da gibt es auch keine servergespeicherten Profile...
Ich hoffe, das hilft Dir etwas weiter.
ach Gott.... aber nicht als Domainanmeldung...Winbind realisiert eine Namensauflösung, aber *nicht* die Domainanmeldung
Gruß Thomas
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Alexander Winzer -
Fred Ockert -
Thomas Becker