Hallo,

folgende Problemstellung
Windows 2003 Server (Domäncontroller, AD basierend) soll User beherbergen die ein Servergespeichertes Profil haben (Clients sind Windows XP SP2). Nun geschieht beim Anmelden folgendes...laut samba log wird eine Verbindung aufgebaut....
zur selben zeit kommt auf windows seite bei "benutzereinstellungen werden übernommen" der fehler dass das profil nicht geladen werden konnte und deshalb ein temporäres Profil geladen wird (im event log steht au nix anderes)

nun der user hat vollzugriff auf seinen samba share (wo das profil liegt)...der fehler kommt unabhängig davon ob das profil neu erstellt werden soll oder ein bestehendes genommen werden soll...


jetzt die frage...wo is tder fehler? braucht system/administratoren auf samba seite auch zugriff auf die profile?! oder nicht?


danke wenn mir jemand hilfreiche antworten geben kann

bist du sicher dass der vollzugriff auch wirklich vorhanden ist und nicht nur vorhanden sein müsste? schon mal versucht mit einem benutzer tatsächlich darauf zuzugreifen? ist denn unter samba auch der benutzer mit dem selben passwort angelegt oder ist (weiß gar nicht ob es inzwischen geht?) samba ins AD integriert?

Da gibt es gleich 2 Probleme...

1. Das Sambashare muss mit ACLs umgehen können, als Filesystem würde ich deswegen ext3 - entsprechend gemountet - vorschlagen.
Das war der einfache Part, und jetzt zum 2. Teil

2. Samba muss natürlich die AD-Benutzer kennen
Bei einer NT Domain oder einem AD im Mixed Mode geht das mit ein bisschen fummeln, z.B. Winbind ist nötig.
Schlimmer wirds dann bei einer Nativen AD Umgebung, AFAIK brauchst du da dann Kerberos.
Ich weiß nicht genau, in wieweit das AD Schema ausreicht, wenns ganz blöd kommt musst du noch das Schema ändern.

Ehrlichgesagt kannst du da mal 1-2 Tage Testweise reinstecken, ansonsten würde ich noch ne Win2k3 Lizenz kaufen.

Gruß

littlejam[/POST]']Da gibt es gleich 2 Probleme...

1. Das Sambashare muss mit ACLs umgehen können, als Filesystem würde ich deswegen ext3 - entsprechend gemountet - vorschlagen.
Das war der einfache Part, und jetzt zum 2. Teil

2. Samba muss natürlich die AD-Benutzer kennen
Bei einer NT Domain oder einem AD im Mixed Mode geht das mit ein bisschen fummeln, z.B. Winbind ist nötig.
Schlimmer wirds dann bei einer Nativen AD Umgebung, AFAIK brauchst du da dann Kerberos.
Ich weiß nicht genau, in wieweit das AD Schema ausreicht, wenns ganz blöd kommt musst du noch das Schema ändern.

Ehrlichgesagt kannst du da mal 1-2 Tage Testweise reinstecken, ansonsten würde ich noch ne Win2k3 Lizenz kaufen.

Gruß1. das wäre erfüllt bzw teil 2 greift eh bei selbigem vorhaben
2. samba kennt die ad benutzer...


@drüber
der zugriff funktioniert problemlos auf den share...dateien die erstellt werden haben die richtigen rechte und besitzer usw.

ich weiss nicht was fehlschlägt

leider ist eine zweite win2k3 lizenz nicht drin...nicht wegen den kosten, sondern den anforderungen die gestellt wurden/werden...

Gast[/POST]']der zugriff funktioniert problemlos auf den share...dateien die erstellt werden haben die richtigen rechte und besitzer usw.

Und du kannst auch die Berechtigungen über die Windowsoberfläche ändern, also auch weitere AD-Benutzer eintragen?

Wie realisierst du die Shares?
Über einzelne Einträge in die smb.conf oder die [homes] Direktive?
Falls ersteres, versuche mal [homes] zu benutzen. Bei mir ging ohne [homes] nichts mehr.

Gruß