Samba-PDC, Policy's worden niet toegepast - Linux en overige clients

dinsdag 4 november 2003 21:56

Acties:

Verwijderd

Topicstarter

Nadat ik gister mijn samba (3.0.0) heb ingesteld als PDC wil ik nu wat verder gaan.
De pc's mogen niet meer hun resolutie ed wijzigen, nu doe ik dit het snelste als ik een Policy bestand gebruik. Dit heb ik dan ook gemaakt en staat op mijn samba server in de netlogon dir, die ook als Netlogon staat gedeelt.
Nu zit ik met het eerste probleem, heet het bestand nou CONFIG.POL, Config.POL of config.pol, op het moment heet hij Config.POL en werkt niet, ander heb ik ook al geprobeert, werkt ook niet.
De client is een Windows 98 SE machine die netjes inlogt als ik de domeinnaam en mijn gebruikersnaam en wachtwoord invoer. Er komt héél kort een venstertje met "bezig met het toepassen van de policy" oid, dat venstertje richt echter niks uit en de gebruikers kunnen nog gewoon overal bij. Ik gebruik geen roaming profiles, alles staat gewoon lokaal op de clients.
Mijn smb.conf is als volgt:

code:

[global]
admin users = @sysadmin
printer admin = @sysadmin
netbios name = TUX
workgroup = Noordpool
encrypt passwords = Yes
os level = 99
preferred master = yes
domain master = yes
local master = yes
security = user
domain logons = yes
logon script = %U.bat
dns proxy = no
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
browseable=no
[netlogon]
path = /var/lib/samba/netlogon
read only = yes
write list = @sysadmin
guest ok = yes
[public]
path=/public
read only = no
guest ok = yes
[admin]
path=/
guest ok = no
read only = no
valid users = @sysadmin
write list = @sysadmin
read list = @sysadmin

De policy is gemaakt met Poledit98, dus de Poledit die op de cd van Windows 98 staat.
De server draait Gentoo Linux met kernel 2.4.20-r6

donderdag 6 november 2003 19:26

Acties:

Verwijderd

Topicstarter

*schop

donderdag 6 november 2003 19:29

Acties:

Verwijderd

Mjah kijk eens in je logfiles (van samba), nadat je het debuglevel van smbd en met name nmbd omhoog gegooid hebt. Verder klopen de (bestands-)permissies op /var/lib/samba/netlogon en Config.POL (wat de juiste bestandsnaam is) toch wel he?

offtopic:
Misschien maar eens overwegen naast NOS een samba-forum te maken

[ Voor 17% gewijzigd door Verwijderd op 06-11-2003 19:29 ]

zaterdag 8 november 2003 08:32

Acties:

Verwijderd

Topicstarter

Bedankt voor je tip, ben alweer wat wijzer geworden.
Maar nu zit zo te zien het probleem niet bij de PDC maar bij mijn workstation...dat is alweer wat specifieker dus ik ga weer even doorzoeken.

code:

[2003/11/07 23:52:23, 3] smbd/reply.c:reply_tcon_and_X(314)
  tconX service=NETLOGON 
[2003/11/07 23:52:23, 3] smbd/process.c:process_smb(890)
  Transaction 8 of length 94
[2003/11/07 23:52:23, 3] smbd/process.c:switch_message(685)
  switch message SMBopenX (pid 1482)
[2003/11/07 23:52:23, 3] smbd/sec_ctx.c:set_sec_ctx(288)
  setting sec ctx (1005, 408) - sec_ctx_stack_ndx = 0
[2003/11/07 23:52:23, 3] lib/util.c:unix_clean_name(580)
  unix_clean_name [/CONFIG.POL]
[2003/11/07 23:52:23, 3] smbd/dosmode.c:unix_mode(110)
  unix_mode(Config.POL) returning 0744
[2003/11/07 23:52:23, 3] lib/util.c:unix_clean_name(580)
  unix_clean_name [Config.POL]
[2003/11/07 23:52:23, 2] smbd/open.c:open_file(250)
  LEERLING opened file Config.POL read=Yes write=No (numopen=1)
[2003/11/07 23:52:23, 3] smbd/oplock_linux.c:linux_set_kernel_oplock(185)
  linux_set_kernel_oplock: got kernel oplock on file Config.POL, dev = 803, inode = 25924, file_id = 1
[2003/11/07 23:52:24, 3] smbd/process.c:process_smb(890)

/edit:
Mischien ligt het wel aan mijn Config.POL file, het is dat ze niet plain text zijn

Werkt dat uberhaupt wel met Samba en system policies?

[ Voor 6% gewijzigd door Verwijderd op 08-11-2003 08:39 ]

maandag 10 november 2003 18:35

Acties:

Verwijderd

Topicstarter

schopje...