Toon posts:

[SAMBA] Windows XP Profiel Problemen

Pagina: 1
Acties:

woensdag 16 oktober 2002 15:11

Acties:

Verwijderd

Topicstarter
Ik heb de search gebruikt, en de vele howto's doorzocht, maar ik krijg het probleem niet opgelost. Als ik wil aanloggen op m'n Linux PDC met samba 2.2.4 krijg ik van Windows XP SP1 deze melding:
Windows kan de serverkopie van uw zwervend profiel niet vinden en probeert nu u aan te melden met uw lokale profiel. Wijzigingen in het profiel zullen niet naar de server worden gekopieerd wanneer u zich afmeldt. Dit wordt mogelijk veroorzaakt door netwerkproblemen of onvoldoende beveiligingsrechten. Neem contact op met de netwerkbeheerder wanneer het probleem blijft bestaan.


Detail: Kan de netwerknaam niet vinden.
Vervolgens krijg ik de melding dat m'n profiel niet gevonden kan worden en dat ik met een tijdelijk profiel word aangelogd.

Wat heb ik allemaal gedaan:
- User en Machine accounts aangemaakt, door gesluist naar smbpasswd en ge enabled
- Registry van Windows XP aangepast
- Mijn gebruikers account en die van root in de group adm gezet en en aangegen in smb.conf
- Na talloze howto's en het zoeken op GoT deze SMB.conf gemaakt:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

[global]
netbios name = ROUTER
workgroup = THUIS
os level = 64
preferred master = yes
domain master = yes
local master = yes
security = user
encrypt passwords = yes
domain logons = yes
domain admin group = @adm
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
logon script = logon.cmd
logon drive = H:

[netlogon]
path = /usr/local/samba/lib/netlogon
read only = yes
guest ok = no
create mode = 0744
directory mode = 0755
public = no
write list = ntadmin
force user = root
force group = adm
browseable = no

[profiles]
comment = Gebruikers Profielen
path = /etc/samba/netlogon
read only = no
writeable = yes
browseable = yes
create mask = 0600
directory mask = 0700
logon path = \\%N\profiles\%u
logon home = \\%N\profile\%U

[DATA]
comment = Gebackupte Opslagruimte voor iedereen
path = /data
read only = no
public = yes
create mask = 774
directory mask = 774
writeable = yes

[cd-rom]
comment = Server cdrom
path = /mnt/cdrom/
read only = yes
public = yes


Wat heb ik fout gedaan?

woensdag 16 oktober 2002 15:23

Acties:
  • Equator
  • Registratie: April 2001
  • Laatst online: 16:26

Equator

Crew Council

🦺#Rodekruis #whisky #barista

logon path = \\%N\profiles\%u
logon home = \\%N\profile\%U
hierin is %N de naam van je samba bak. deze naam moet wel bekend zijn op je XP machine. Kan je vanaf de XP PC de computernaam van je sambaserver pingen :?
Zoniet, dan zou ik zeggen:
notepad c:\windows\system32\drivers\etc\lmhosts
en voeg daar een entry toe voor je linuxbakkie..

woensdag 16 oktober 2002 16:32

Acties:
  • imdos
  • Registratie: Maart 2000
  • Laatst online: 19-05 12:32

imdos

I use FreeNAS and Ubuntu

Let ook op dat je op file-system-niveau ook genoeg rechten hebt voor de (user die samba runt) profiles dir om te kunnen schrijven

pvoutput. Waarom makkelijk doen, als het ook moeilijk kan! Every solution has a new problem

woensdag 16 oktober 2002 16:42

Acties:

Verwijderd

Topicstarter
CyberJ schreef op 16 oktober 2002 @ 15:23:
[...]


hierin is %N de naam van je samba bak. deze naam moet wel bekend zijn op je XP machine. Kan je vanaf de XP PC de computernaam van je sambaserver pingen :?

Jep

Zoniet, dan zou ik zeggen:
notepad c:\windows\system32\drivers\etc\lmhosts
en voeg daar een entry toe voor je linuxbakkie..
imdos schreef op 16 oktober 2002 @ 16:32:
Let ook op dat je op file-system-niveau ook genoeg rechten hebt voor de (user die samba runt) profiles dir om te kunnen schrijven
ook gebeurd met chmod

donderdag 17 oktober 2002 17:23

Acties:

Verwijderd

Topicstarter
schop :P

donderdag 17 oktober 2002 22:57

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

je hebt een roaming profile opgegeven in je user profile. Kan je als je dat precies zo intypt in WindowsXP op "Start -> Uitvoeren" wel gewoon benaderen ?

donderdag 17 oktober 2002 23:30

Acties:
  • Leon
  • Registratie: Maart 2000
  • Laatst online: 10-04 09:12

Leon

Rise Of The Robots

Je hebt geen share voor je home directories dus het pad waarnaar jij verwijst (\\%N\profiles\%u en \\%N\profile\%U) bestaan niet, probeer eens het volgende toe te voegen:
code:
1
2
3
4
5

[homes]
guest ok = no
read only = no
create mask = 0600
directory mask = 0700


edit:

Vergeet het bovenstaande... |:( :P

Zoals jij het nou instelt moet je een share maken die \\%N\profile en \\%N\profiles heet met daarin voor elke gebruiker een directory in de vorm van %u en %U. :)

dus het wordt dan zoiets als dit (druk en tikfouten onder voorbehoud :+):

code:
1
2
3
4
5
6
7
8
9

[profile]
path={waar je maar wilt}
guest ok = no
read only = no

[profiles]
path={waar je maar wilt}
guest ok = no
read only = no

Eeuwige n00b

zondag 20 oktober 2002 22:51

Acties:

Verwijderd

Topicstarter
werkt nog steeds niet :'( , misschien iets voor Professional Networking & Servers :P ?

maandag 21 oktober 2002 02:52

Acties:

Verwijderd

force user = root (euh niet slim)

Zo moet de home dir staan in je samba

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775

De jouwe

[homes]
guest ok = no
read only = no
create mask = 0600
directory mask = 0700

Guests kunnen zowieso niet op homedirs als je het goed hebt dus optie eigenlijk overbodig maar secure

/quote
- Registry van Windows XP aangepast
/quote

Waarom als dat de encrypted password is dan is dat totaal overbodig

encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

maandag 21 oktober 2002 03:10

Acties:
  • Necrobic
  • Registratie: Juli 2000
  • Niet online

Necrobic

Er is net een nieuwe samba uit 2.2.6 en deze heeft een workaround.

Je moet in je profielen met ntprofile acl klooien in je [profile] share
Weet het niet meer pcies maar in smb.conf(5) staat het in.

Zorgt er iig voor dat hij op een andere manier security checks doet. Hierdoor werkt het weer en was het bij ons vele malen sneller (duurde eerst 10mins ofzo ziekelijk lang) nu een paar seconde :o

Ik heb alles, ik mag alles en ik kan alles.

maandag 21 oktober 2002 03:13

Acties:
  • Necrobic
  • Registratie: Juli 2000
  • Niet online

Necrobic

efer to the smb.conf(5) man page for complete descriptions of new parameters.

* profile acls (S) workaround for issue with WinXP SP1 and roaming user profiles

Mmh ok die was het dus, en ik meende dat hij op false moest staan
dus

[profile]
bla = bla
bla = bla
profile acls = false


Maar lees de manual wel plz... Zit nmlk een security risk aan (gebruikers onderling)

Ik heb alles, ik mag alles en ik kan alles.

Pagina: 1
Reageer