FreeBSD Samba PDC Howto

Ice

Well-Known Member
@djscheff

Wenn Du XP Professional hast, dann hast Du vermutlich den Registry-Patch nicht eingespielt, oder?! ;)

Ansonsten kann ich cat1510 nur zustimmen. XP Home in einer Domäne haut einfach nicht hin!
 

onegroup

Well-Known Member
Ice schrieb:
@djscheff

Wenn Du XP Professional hast, dann hast Du vermutlich den Registry-Patch nicht eingespielt, oder?! ;)

Ansonsten kann ich cat1510 nur zustimmen. XP Home in einer Domäne haut einfach nicht hin!


Hallo,


mit der Home XP war mist (selbst win98 kann es), aber kein Problem XP Pro wurden bestellt.

Zu den Umlauten wenn ich einen Ordner unter Win anlege z.B. testöäü macht samba ein test??? drauss muss das so sein? ich dachte eigentlich das er die umlaute dann richtig darstellt.

Allerdings habe ich ein Problem mit dem Serverprofil.

Ich kann mich anmelden er lädt ein default profil speichert es aber nicht serverseitig ab. Keine Fehlermeldung.
Legt aber ein Verzeichniss in profiles mit dem Usernamen an.
 

onegroup

Well-Known Member
Ice schrieb:
@onegroup

Poste doch mal Deine smb.conf!

Gruß,

Ice

hier die configuration

onegroup schrieb:
# Global parameters
[global]
dos charset = CP850
unix charset = ISO8859-1
display charset = ISO8859-1
workgroup = AXIS
server string = AXIS FILE-SERVER
passdb backend = tdbsam
log file = /var/log/log.%m
max log size = 50
time server = Yes
deadtime = 1
keepalive = 0
logon script = logon.cmd
logon path = \\%L\profiles\%U
logon drive = p:
logon home = \\%L\%U
os level = 65
dns proxy = No
wins support = Yes
ldap ssl = no

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[manu]
comment = Dateien für jedermann
path = /axisfile/axisfile
valid users = test
read only = No
create mask = 0777

[homes]
comment = Homes
valid users = %S
read only = No
create mask = 0700
security mask = 0700
directory mask = 0700
directory security mask = 0700
veto files = /.*/
browseable = No

[Netlogon]
comment = Netlogon
path = /axisfile/netlogon
browseable = No

[Profiles]
comment = Profiles
path = /axisfile/profiles
read only = No
create mask = 0600
security mask = 0600
directory mask = 0700
directory security mask = 0700
browseable = No
 

cat1510

Well-Known Member
Also ich würde die Charsets einfach wieder rausnehmen.

Bei mir kann samba das immer noch von Hause aus. Zuminest, habe ich meinen Samba aus den ports installiert.
Was mir auch aufgefallen ist, dass Dein SMBServer nicht als PDC fungiert.
 

onegroup

Well-Known Member
cat1510 schrieb:
Also ich würde die Charsets einfach wieder rausnehmen.

Bei mir kann samba das immer noch von Hause aus. Zuminest, habe ich meinen Samba aus den ports installiert.
Was mir auch aufgefallen ist, dass Dein SMBServer nicht als PDC fungiert.


Hallo geht trotzdem nicht.

Problem 2. Samba speichert die Profile nicht und beim anmelden als root kommt in der DosBox die meldung das Z: nicht als ein anderer User (roughania) angemeldet werden kann?

onegroup schrieb:
[global]
#dos charset = CP850
#unix charset = ISO8859-1
#display charset = ISO8859-1
workgroup = WILDWEST
server string = FILE-SERVER
passdb backend = tdbsam
log file = /var/log/log.%m
max log size = 50
time server = Yes
deadtime = 1
debug level = 10
keepalive = 0
logon script = logon.cmd
logon path = \\%L\profiles\%U
logon drive = p:
logon home = \\%L\profiles\%U
os level = 65
dns proxy = No
wins support = Yes
ldap ssl = no
encrypt passwords = Yes

preferred master = True
domain master = True
dns proxy = No
wins support = Yes
invalid users =
browseable = No
domain logons = Yes

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

[manu]
comment = Dateien fuer jedermann
path = /axisfile/axisfile
valid users = roughania
read only = No
create mask = 0777
force create mode = 0777
directory mask = 0777
force directory mode = 0777

[restore]
comment = PC Directories
path = /axisbackupfile
valid users = roughania

[backup]
comment = PC Directories
path = /backupaxisfile
valid users = roughania

[faktura]
comment = Faktura
path = /axisfile/axisfile/faktura
valid users = roughania
read only = No
guest ok = Yes

[homes]
comment = Homes
valid users = %S
read only = No
create mask = 0700
security mask = 0700
directory mask = 0700
directory security mask = 0700
veto files = /.*/
browseable = No

[Netlogon]
comment = Netlogon
path = /axisfile/netlogon
browseable = No

[Profiles]
comment = Profiles
path = /axisfile/profiles
read only = No
create mask = 0600
security mask = 0600
directory mask = 0700
directory security mask = 0700
browseable = no
#valid users = %S
 

cat1510

Well-Known Member
Nee nee so geht das nicht.

erstmal um dich vernuenftig anmelden zu koennen solltest Du noch:
security = Domain mit in Global aufnehmen.

Und dann würde ich auch mal vorschlagen, dass Du vollen Zugriff auf Profiles gestattest.
Nicht nur im Samba sondern auch im Unix Datei System.
Dann sollte das klappen.
 

onegroup

Well-Known Member
cat1510 schrieb:
Nee nee so geht das nicht.

erstmal um dich vernuenftig anmelden zu koennen solltest Du noch:
security = Domain mit in Global aufnehmen.

Und dann würde ich auch mal vorschlagen, dass Du vollen Zugriff auf Profiles gestattest.
Nicht nur im Samba sondern auch im Unix Datei System.
Dann sollte das klappen.

Hi, der Stand ist es geht :) allerdings mit einschränkungen.

Habe einen Laptop XP pro dran wenn ich mich einlogge legt er den user Ordner an und kopiert die Files rauf -> alles OK

Habe einen Desktop der sich nur mit default Profil immer neu anmeldet trotz gleicher Daten?

Jetzt liegt es an Windows.

Nur das Problem mit den Umlauten ist immernoch da.
 

cat1510

Well-Known Member
Mit welchen Optionen hast Du denn Samba gebaut?

Kann nicht ganz verstehen, was Du meinst mit dem Profil.
Der gleiche User auf dem Desktop nutzt es nicht?
 

onegroup

Well-Known Member
cat1510 schrieb:
Mit welchen Optionen hast Du denn Samba gebaut?

Kann nicht ganz verstehen, was Du meinst mit dem Profil.
Der gleiche User auf dem Desktop nutzt es nicht?

Also Sinn der Sache ist es ja, das der nutzer nenne ich mal "roughania" sich von jedem Rechner aus anmelden kann.

Der Nutzer (rou.) konnte sich vom Laptop auf den PDC anmelden (1 Anmelden = Default Profil) und beim abmelden wird ja das Profil auf den PDC kopiert. Geht auch.

Wenn ich nun mich an den 2 Rechner begebe mich dort als der Nutzer (Rou.)authentifiziere am PDC müsste er doch das Profil nehmen was auf dem PDC liegt oder? Stattdessen nimmt er ein neues Defaultprofil was dann aber nicht auf den PDF geschoben wird.

Aufgefallen ist mir auch, das der Laptop beim ersten Anmelden die Ordner erstellt. der Desktop aber nicht. Ich kann das Profil auf dem Desktop auch nicht löschen. alles kurios.
 

cat1510

Well-Known Member
So sieht ein Ausschnitt aus meiner SMB.conf aus:

[global]
workgroup = BYTEWORKER
netbios name = GATEWAY
server string = GATEWAY
security = DOMAIN
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
logon script = scripts\%U.cmd
logon path = \\%L\profiles\%U
domain logons = Yes
os level = 65
hosts allow = 10.0.0.
interfaces = fxp0
bind interfaces only = yes
preferred master = Yes
domain master = Yes
wins support = Yes

Beide Rechner sind mit einem Maschinen Account in der Domain angemeldet?
Beide dürfen auf profiles schreiben? Teste das doch mal von Win aus.
 

onegroup

Well-Known Member
cat1510 schrieb:
So sieht ein Ausschnitt aus meiner SMB.conf aus:

[global]
workgroup = BYTEWORKER
netbios name = GATEWAY
server string = GATEWAY
security = DOMAIN
passdb backend = tdbsam
log file = /var/log/samba/log.%m
max log size = 50
load printers = No
logon script = scripts\%U.cmd
logon path = \\%L\profiles\%U
domain logons = Yes
os level = 65
hosts allow = 10.0.0.
interfaces = fxp0
bind interfaces only = yes
preferred master = Yes
domain master = Yes
wins support = Yes

Beide Rechner sind mit einem Maschinen Account in der Domain angemeldet?
Beide dürfen auf profiles schreiben? Teste das doch mal von Win aus.



Ja, ich kann in beide Profile von Win aus schreiben der er mir als P: anlegt.
Schaffe es nur nicht unter Windows das rou. Konto zu löschen.
Ich Installer heute abend mal eine neue Pro XP unter Vmware und teste das dann.

Ich habe gelesen ich muss die Profile manuell auf den Server kopieren? Er legt die doch automatisch mit dem Default User Profil an.

Kann ich eigentlich ein Profil erstellen, anpassen, abmelden und dann in die anderen Useraccounts auf dem PDC kopieren?
 

nirvana

New Member
unix user anlegen automatisieren

hi,

samba server läuft so weit, möchte mit add user script und add group script autom. unix user und unix gruppen durch samba anlegen lassen.

also für user zb

smb.conf
[global]
add user script = /usr/sbin/pw useradd -m %U

hier bekomme ich allerdings immer den fehler:

bamp_home# pdbedit -a -u kerstin
could not create account to add new user kerstin

klar, der unix user fehlt, aber wieso funktioniert das add user script nicht ?
hat jemand eine idee ?
 

onegroup

Well-Known Member
Hallo,


wenn ich allen Usern in der Domäne Adminrechte geben will reicht dann ein

net groupmap add ntgroup=“Domain Admins” UNIXgroup=smb-users ?


Weil ich kann ja auf den Kisten nichts installieren unter den Usern z.B. Outlook.

Wenn das so stimmt und alles installiert ist. Kann ich das dann mit

net groupmap add ntgroup=“Domain Users” UNIXgroup=smb-users

wieder überschreiben?

Grüße
 

cat1510

Well-Known Member
Hi Onegroup,

sollte theoretisch so klappen. Ausprobiert habe ich es aber noch nicht.
Teste es mal aus, wuerde mich auch interessieren.
Ich vergebe immer Admin Rechte lokal auf der Maschine. Ist doof bei 250 Kompis.
Ich weiss.


CAT
 

onegroup

Well-Known Member
cat1510 schrieb:
Hi Onegroup,

sollte theoretisch so klappen. Ausprobiert habe ich es aber noch nicht.
Teste es mal aus, wuerde mich auch interessieren.
Ich vergebe immer Admin Rechte lokal auf der Maschine. Ist doof bei 250 Kompis.
Ich weiss.


CAT


Hallo,

mein Problem ist, das ich 5 Profile angelegt habe und davon gerade 2 funktionieren. Der rest macht eigenartige Icons und funktioniert nur halb.

z.B Outlook kann nicht gestartet werden.

Ebenfalls habe ich bei den Account dann die zugeordneten Laufwerke auf einmal doppelt und 3fach.

die def Acc lädt er lokal vom Client und speichert dann das defekte auf den Server.

Komischerweise geht es bei den anderen.

Habe irgendwie was gelesen das es an der Systemzeit liegen kann. Hat jemand so einen Fall schon gehabt?

Wie kann ich den Serverprofilen denn Adminrechte geben lokal?

Grüße

Steffen
 

cat1510

Well-Known Member
Lokale Adminrechte ist ganz easy.
Gehst in die Verwaltung, bei XP am besten Computerverwaltung.
Dann gibt es Benutzer und Gruppen.
Du gehst auf Gruppen und waehlst Administratoren aus.
dann klickst einfach auf hinzufuegen und er sollte Dich nach dem root und passwd von deiner domain fragen. Dann gibste einfach alle Namen an die Admin Rechte haben sollen.
Den Rest kannste so...

CAT
 

Highfish

Active Member
nirvana schrieb:
hi,

samba server läuft so weit, möchte mit add user script und add group script autom. unix user und unix gruppen durch samba anlegen lassen.

also für user zb

smb.conf
[global]
add user script = /usr/sbin/pw useradd -m %U

hier bekomme ich allerdings immer den fehler:

bamp_home# pdbedit -a -u kerstin
could not create account to add new user kerstin

klar, der unix user fehlt, aber wieso funktioniert das add user script nicht ?
hat jemand eine idee ?

Hallo

Das mit dem add user script funktioniert nicht, weil -m bei pw useradd keinen machine account anlegt sondern irgendwas mit dem home-directory des anzulegenden users machen will (siehe manualpages zu pw)

ich habe mit diesem add user zeugs lange rumprobiert, jedoch hab ichs nie hingekriegt. :( aber falls dus schaffst, sag mir bescheid. evtl. musst du irgendwie ein eigenes skript erstellen zum user anlegen.

ansonsten kann ich nur sagen ,dass ich mangels zeit nicht mehr so auf dem laufenden bin was samba angeht...

nur, wieso security = domain?

dies wird nur benötigt, wenn ein anderer server die domäne verwaltet (w2k oder win2003). ist der freebsd-server der PDC dann sollte hier securityy = user stehen.
 

Ice

Well-Known Member
Folgende Einstellung funktioniert bei mir mit Samba 3.0.5 und FreeBSD 5.2.1:

add machine script = /usr/sbin/pw useradd -g 1200 -c Samba-Workstation -d "/nonexistent" -s "/sbin/nologin" -n %m$

Vielleicht hilft das ja jemandem weiter.

Gruß,

Ice
 
Ice schrieb:
Folgende Einstellung funktioniert bei mir mit Samba 3.0.5 und FreeBSD 5.2.1:

Oh, wie ich sehe funktioniert Samba und Webmin wenigstens in der Version 3.0.5 vom Samba noch. Ich hab das Problem, das ich mit Samba 3.0.7,1 und Webmin 1.150_5 unter FreeBSD 5.2.1-Release kein SWAT mehr angezeigt bekomme und auch keine Fehlermeldung. Hat vielleicht jemand das gleich Problem? :-o

Gruß,
TheSearcher
 

Dany

Well-Known Member
Windows 2000 Rechner hinzufügen

Hallo,

erst einmalDANKE für die super Anleitung, bis jetzt hat auch alles funktioniert.

Nun wollte ich meinen ersten Rechner zu der neuen Domain hinzufügen und bekomme die folgende Fehlermeldung:

Code:
Der folgende Fehler trat auf bei der Überprüfung des Namens "BLADECK.LOCAL" 
auf. Der Fehler wurde eventuell durch einen DNS-Lookupproblem verursacht. 
Informationen bezüglich der Problembehebung allgemeiner DNS-Lookupprobleme 
finden Sie auf der Webseite: http://go.microsoft.com/fwlink/?LinkId=5171

Wenn ich von den Windowsrechner aus einen Ping auf bladeck.local mache bekomme ich die IP-Adresse von meinen Server zurück.

Was könnte die Fehlermeldung noch für Ursachen haben?


Danke Daniel
 

cat1510

Well-Known Member
versuche mal bladeck.local ohne local.
Wichtig ist auch, wenn der Rechner in die Domain soll, dass der Rechnername nicht gleichzeitig mit dem Beitritt der Domain geaendert wird. Soll heissen, wie schon immer bei Win:
1. Aktion ----> reboot
Also Rechnername aendern ----> reboot
Domain beitreten ----> reboot

Teste das mal.

CAT
 

Dany

Well-Known Member
Hallo,

ja habe ich nun versucht aber immer noch mit den selben Fehler. Ich denke es liegt an den Computerkonto. Das wurde zwar als BSD User mit $ am Ende angelegt, steht aber im Samba nicht als User drin. Wir bekomme ich nun dises Konto auch im Samba aktiv?

Habe gerade den Befehl gefunden, wie ich den BSD Account zu einen Sambaaccount hinzufüge.

pdbedit -a -m -u wwxp0001

Bekomme aber immer noch den gleichen Fehler.


Danke Daniel
 
Zuletzt bearbeitet:
Oben