ich habe mehrere Probleme mit Roaming Profiles und Shares in Samba 4 als PDC betrieben nach einem Update von Samba 4.1.17 auf 4.2.10,
Server: Linux srv-04 4.4.11-v7+ #888 SMP Mon May 23 20:10:33 BST 2016 armv7l GNU/Linux
System: Raspbian GNU/Linux 8 \n \l
Debian Version: 8.0
Client: Windows 7 x32 Ultimate
1.Die Anmeldung erfolgt immer mit einem Temporären Profil, Roaming Profiles funktioniert nicht.
2.Das Home Laufwerk verbindet sich automatisch und ist auch aufrufbar, allerdings kann ich keine Dateien speichern bzw. den Namen nicht angeben von der Datei und es wird der Fehler
ausgegeben zb. "Die Datei Neues Textdokument ist zu groß für das Zieldateisystem", dabei ist die Datei 0kb groß und wird gerade erst angelegt.
3.Kann ich über die MMC Konsole in Windows 7 keine ACL Freigaben bearbeiten,
zb. unter dem Reiter Freigabeberechtigungen kann ich die Gruppe "Domain Users" hinzufügen aber beim Speichern kommt die Fehlermeldung "Fehler beim Speichern der Eigenschaften der Freigabe profile Fehler1: Unzulässige Funktion".
4.Bei allen Freigaben egal ob über die MMC Konsole aufgerufen oder im Explorer sehe ich im Reiter Sicherheit die Meldung "Die angeforderten Sicherheitsinformationen sind nicht verfügbar oder können nicht angezeigt werden"
Ich habe schon den ganzen Samba Wiki durch und komme trotzdem nicht weiter mit meinen Problemen.
und ich finde den bzw. die Fehler nicht um das Problem zu lösen.
Was ich nicht gemacht habe ist "winbind" auf "winbindd" zu wechseln,
da unter "winbindd" mir keine Domänen Benutzer und Grupen mehr angezeigt werden mit
Code: Alles auswählen
getent group
getent passwd
Code: Alles auswählen
smbclient -U SyNc -L //srv-04
Code: Alles auswählen
//srv-04
/etc/samba/smb.conf
Code: Alles auswählen
# Global parameters
[global]
## Server Einstellungen
workgroup = HOME
realm = HOME.LOCAL
netbios name = SRV-04
server role = active directory domain controller
server string = Samba 4.2.10-Debian
server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, ntp_signd, kcc, dnsupdate, smb, winbind
dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, $
## Domain-Einstellungen
os level = 65
preferred master = yes
domain master = yes
local master = yes
## Netzwerk Einstellungen
#interfaces = 192.168.1.130/255.255.255.0
#hosts allow = 192.168.1.0/24 localhost
#bind interfaces only = yes
## Time Server Einstellungen
time server = yes
ntp signd socket directory = /var/lib/samba/ntp_signd
## SMB Einstellungen
server signing = auto
##max protocol = SMB3
## Performance Einstellungen
socket options = TCP_NODELAY
##SO_RCVBUF=8192 SO_SNDBUF=8192
##write cache size = 262144
## Script Einstellungen
##add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null -g computers %u
## Servergespeicherte Profil Einstellungen
hide files = /desktop.ini/ntuser.ini/NTUSER.*/Thumbs.db/
logon script = logon.cmd
logon path = \\srv-04\profile\%U
domain logons = yes
logon drive = H:
logon home = \\srv-04\home\%U
## ??
idmap_ldb:use rfc2307 = yes
## Template Einstellungen
template shell = /bin/bash
template homedir = /home/%U
## Sicherheits und Passwort-Einstellungen
security = user
passdb backend = tdbsam
obey pam restrictions = yes
smb passwd file = /etc/smbpasswd
pam password change = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = yes
encrypt passwords = true
## Winbind Einstellungen
winbind use default domain = yes
winbind enum groups = yes
winbind enum users = yes
winbind cache time = 10
winbind refresh tickets = yes
## WINS / DNS Einstellungen
wins support = no
wins server = 192.168.1.130
name resolve order = lmhosts host wins bcast
#dns proxy = no
dns update command = /usr/sbin/samba_dnsupdate
nsupdate command = /usr/bin/nsupdate -g
spn update command = /usr/sbin/samba_spnupdate
dns forwarder = 192.168.1.100
## Charset Einstellungen
unix charset = UTF-8
dos charset = cp850
## ACL Einstellungen
map acl inherit = Yes
store dos attributes = Yes
vfs object = acl acl_xattr
profile acls = Yes
nt acl support = Yes
## Log Einstellungen
log level = 3
#log file = /var/log/samba/log.%m
#syslog = 0
#syslog only = no
panic action = /usr/share/samba/panic-action %d
###======================= Share Definitions =======================###
[netlogon]
path = /var/lib/samba/sysvol/home.local/scripts
read only = no
[sysvol]
path = /var/lib/samba/sysvol
read only = no
[profile]
comment = Roaiming Profile Directory
path = /profile
read only = no
locking = No
#valid users = %S
writeable = yes
create mask = 0777
directory mask = 0777
[home]
comment = Home Directory
path = /home
read only = no
locking = No
#valid users = %S
writeable = yes
create mask = 0777
directory mask = 0777
/etc/fstab
Code: Alles auswählen
proc /proc proc defaults 0 0
/dev/mmcblk0p1 /boot vfat defaults 0 2
/dev/mmcblk0p2 / ext4 defaults,user_xattr,acl,noatime 0 1
# a swapfile is not a swap partition, no line here
# use dphys-swapfile swap[on|off] for that
Die Gruppen wurden gesetzt mit
Code: Alles auswählen
chgrp "HOME\Domain Users" /profile
chgrp "HOME\Domain Users" /home
Code: Alles auswählen
chown "HOME\SyNc" /profile/SyNc.V2
chown "HOME\SyNc" /home/SyNc
Code: Alles auswählen
drwxrwxrwx 3 root users 4096 Jun 4 14:07 profile
drwxrwxrwx 3 root users 4096 Jun 4 16:49 home
Code: Alles auswählen
drwxrwxrwx 2 HOME\SyNc users 4096 Jun 4 18:11 SyNc
Code: Alles auswählen
drwxrwxrwx 2 HOME\SyNc users 4096 Jun 4 14:07 SyNc.V2
Code: Alles auswählen
# file: home
# owner: root
# group: users
user::rwx
group::rwx
other::rwx
Code: Alles auswählen
# file: profile
# owner: root
# group: users
user::rwx
group::rwx
other::rwx
Code: Alles auswählen
HOME\Domain Admins
SeDiskOperatorPrivilege
Testparm gibt keine Fehler aus.
Auffällig im Log File sind diese Einträge beim versuch sich anzumelden an der Domäne vom Windows Client mit dem User SyNc:
Code: Alles auswählen
[2016/06/04 19:24:29.014940, 3] ../source4/smbd/process_single.c:114(single_terminate)
single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
[2016/06/04 19:24:50.250414, 3] ../source4/smbd/process_single.c:114(single_terminate)
single_terminate: reason[dcesrv: NT_STATUS_CONNECTION_DISCONNECTED]
http://nopaste.debianforum.de/39349
Entschuldigung für den extrem langen Thread aber ich wollte soviel Informationen unterbringen wie möglich um eventuelle Fragen ob ich dies oder jenes aktiviert oder gemacht habe zu vermeiden.