Forums Neueste Beiträge
 

servergespeicherte Profile

19/11/2009 - 11:26 von Uwe Kielgas | Report spam
Hallo Gruppe,

ich habe hier ein Problem, bei dem mir alles googln und manpages lesen
nicht geholfen hat.

Ich will die benutzerprofile zumindest initial auf dem Server spiegeln
lassen, aber das funktioniert nicht, Windows behauptet beim Start, dass
es ein vorhandenes Serverprofil nicht benutzen kann, da ungenügende
Rechte gesetzt sind, der aktuelle Benutzer oder Administrator solle
Eigentümer des Profilordners sein.

Zur Konfiguration:

Debian Lenny
Windows 2003 RC2 Terminalserver
Samba version 3.2.5
Die Benutzer werden über LDAP verwaltet (2.4, LDAPv3)

Auszüge smb.conf:

[global]
workgroup = VLF
netbios name = VLF
server string = LDAP PDM
passdb backend = ldapsam:"ldap://ldap.vlf.pdm"
passwd program = /usr/sbin/smbldap-passwd -u "%u"
passwd chat = "Changing *New password*" %n "*Retype new
password*" %n"
unix password sync = Yes
add user script = /usr/sbin/smbldap-useradd -w -i "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%
u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
add machine script = /usr/sbin/smbldap-useradd -t 0 -m "%u"
logon script = %U.bat
logon path = \\VLF\Profiles\%U
logon home =
domain logons = Yes
os level = 64
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=geheim,dc=vlf,dc=org
ldap group suffix = ou=gruppen
ldap machine suffix = ou=maschinen
ldap suffix = dc=vlf,dc=org
ldap ssl = no
ldap user suffix = ou=user
create mask = 0640
directory mask = 0750
nt acl support = No
case sensitive = No
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd

[homes]
comment = Home Directories
path = /home/user/%U
valid users = %S
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[Profiles]
comment = Servergespeicherte Profile
path = /home/samba/profiles
valid users = @ntadmin, %U
read only = No
profile acls = Yes

[netlogon]
path = /home/samba/netlogon/
browseable = No

Die Benutzer können sich anmelden, die Authentifizierung durch LDAP
funktioniert auch, aber das mit dem Roaming Profiles funktioniert nicht,
allerdings legt Windows beim Start ein Verzeichnis mit dem Usernamen an,
ich habe auch schon auf dem Server alle Rechte auf 777 gesetzt, nützt
nichts.

Hat jemand schon dieses Problem gehabt und ggf. eine Lösung?

Vielen Dank


Gruß Uwe

PS: ich habe parallel eine Installation mit Samba Version 3.0.24 und
Windows 2000 Terminalserver am laufen, da funktioniert es.
 

Lesen sie die antworten

#1 Uwe Kielgas
19/11/2009 - 13:15 | Warnen spam
Am Thu, 19 Nov 2009 10:26:49 +0000 schrieb Uwe Kielgas:

Hallo Gruppe,



Hat sich erledigt, es lag an der Einstellung acl support = No, auf Yes
geàndert und jetzt gehts, habe diese Einstellung einfach übersehen.


Auszüge smb.conf:

[global]

>>>>>nt acl support = No<<<<<<<<




Gruß Uwe

Ähnliche fragen