Portál AbcLinuxu, 6. května 2025 11:21

Dotaz: SAMBA - nemůže nalézt místní profil

4.8.2006 16:47 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
SAMBA - nemůže nalézt místní profil
Přečteno: 3381×
Odpovědět | Admin
Dobrý den,,
mám tento problém se SAMBOU.

Do domény přihlásím PC korektně, po restartu WINDOWS XP zadám své uživatelské jméno a heslo a zvolím přihlášení do domény. Přihlášení proběhne, ale dostanu tuto hlášku: 
Systém Windows nemůže nalézt místní profil.
Budete přihlášeni pomocí dočasného profilu.
Změny profilu budou při vašem odhlášení ztraceny.
Tady je můj /etc/samba/smb.conf 
gate ~ # cat /etc/samba/smb.conf
[global]
        dos charset = 852
        unix charset = ISO8859-2
        netbios name = SERVER-600C
        workgroup = DOMA-NET
        server string = PDC [on Gentoo Linux :: Samba server %v]
        log file = /var/log/samba/log.%m
        max log size = 50
        smb passwd file = /var/lib/samba/private/smbpasswd
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user to group script = /usr/sbin/usermod -G %g %u
        add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
        passwd program = /usr/bin/passwd %u
        passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        interfaces = lo eth1
        bind interfaces only = yes
        hosts allow = 127.0.0.1 192.168.1.0/24
        hosts deny = 0.0.0.0/0
        security = user
        encrypt passwords = yes
        local master = yes
        os level = 65
        domain master = yes
        preferred master = yes
        hide dot files = yes
        domain logons = yes
        logon script = %U.bat
        logon path = \\%L\profiles\%U
        logon drive = H:
        logon home = \\%L\%U\.9xprofile
        guest account = nobody
        guest ok = yes
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-oav.conf

[netlogon]
        path = /var/lib/samba/netlogon
        guest ok = no
        read only = yes
        browseable = no

[profiles]
        path = /home/samba/_profiles
        browseable = no
        writeable = yes
        default case = lower
        preserve case = no
        short preserve case = no
        case sensitive = no
        hide files = /desktop.ini/ntuser.ini/NTUSER.*/
        write list = @smbusers @root
        create mask = 0600
        directory mask = 0700

[homes]
        path = /home/%U
        browseable = no
        valid users = %S
        read only = no
        guest ok = no
        inherit permissions = yes

[public]
        comment = Verejny sdileny adresar
        path = /home/samba/data/_public
        public = yes
        readonly = yes
        browseable = yes
        write list = @users
gate ~ #
Výpisy práv v systému: 
gate ~ # ls -ln /etc/samba/
celkem 44
-rw-r--r-- 1 0 0   127 2006-08-04 11:08 lmhosts
-rw-r--r-- 1 0 0  1924 2006-08-04 16:27 smb.conf
-rw-r--r-- 1 0 0 20492 2006-08-04 11:08 smb.conf.example
-rw-r--r-- 1 0 0   205 2006-08-04 13:59 smbusers
-rw-r--r-- 1 0 0  2061 2006-08-04 13:40 vscan-oav.conf
-rw-r--r-- 1 0 0  2062 2006-08-04 13:38 vscan-oav.conf.orig
gate ~ #

gate ~ # ls -ln /home/samba/
celkem 0
drwxr-xr-x 3 0 0 72 2006-08-04 13:46 data
drwxrwxrwx 2 0 0 80 2006-08-04 15:40 _netlogon
drwxrwxrwx 3 0 0 80 2006-08-04 16:07 _profiles
gate ~ #

gate ~ # ls -ln /home/samba/data/
celkem 0
drwxr-xr-x 2 0 0 48 2006-08-04 13:46 _public
gate ~ #

gate ~ # ls -ln /home/samba/data/_public/
celkem 0
gate ~ #

gate ~ # ls -ln /home/samba/_netlogon/
celkem 4
-rwxrwxrwx 1 0 0 170 2006-08-04 15:40 muj-uzivatel.bat
gate ~ #

gate ~ # ls -ln /home/samba/_profiles/
celkem 0
drwxrwxrwx 2 1000 1000 48 2006-08-04 16:23 muj-uzivatel
gate ~ #

gate ~ # ls -ln /home/samba/_profiles/muj-uzivatel/
celkem 0
gate ~ #
Prosím poraďte, sedím u toho už od oběda a nemohu se hnout z místa.
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

4.8.2006 17:31 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkoušel jsem totéž a tuhle ceduli si pamatuju.

Mám ten pocit, že když jsem v logon path = \\%L\profiles\%U změnil %U na %u, tak to fungovalo lépe.

Nicméně to už je delší dobu a WinXP nemám po ruce, takže nemůžu zkusit, do jakého stádia jsem to dovedl a jestli to, co píšu, bylo řešením problému.
Quando omni flunkus moritati
4.8.2006 18:08 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Ahoj,,
díky za radu. Zkusil jsem to a už jsem jásal, že je to OK. Hláška se při přihlášení nezobrazila, zato se ale zobrazila když jsem se odhlásil. Když jsem se chtěl přihlásit potom znova, vše se opakovalo. Tak nevím, asi to mam rozbitý :-)

Petr
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
4.8.2006 18:54 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Ještě mě napadlo....

......co když mám někdě špatně nastavená práva na dané adresáře ? Viz. výpis co jsem tady psal nahoře ?

Jóóóó,, kdybych já věděl, jak mají být ta práva korektně nastavena. Zatím to sřílím od oka, ale pořád je výsledek stejný.

Prosím,, poraďte.
Děkuji
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
4.8.2006 19:05 TurboLama | skóre: 13 | blog: TurboLama
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
No já sem musel nastavit práva k "profiles" na 777, ale koukám že to už nastavený máš....
4.8.2006 19:17 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Jj, jsem uz z toho GOGO :-)
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
4.8.2006 19:32 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
No nic, dnes už je to na MUDr. Chocholouška :-)

...je pááááteeekk,, letíím na PIVO :-)

I like "G" (as "G"ambrinus and "G"entoo user only :-) )
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
4.8.2006 20:19 Pepíno | skóre: 20 | Trutnov
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tohle jsem nikdy nenastavoval, ale zda se mi nelogicke tohle: 
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U\.9xprofile
nemelo by byt logon home = \\%L\profiles\%U\.9xprofile nebo H:\.9xprofile?
4.8.2006 20:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nemáte tam navíc např. hide files nebo i write list?

Moje sekce profiles: 
logon path = \\Porthos\profiles\%G\%U
logon home = \\Porthos\%U
logon drive = G:

[profiles]
  csc policy = disabled
  comment = Cestovni profily
  path = /home/profiles
  read only = no
  guest ok = no
  browseable = no
5.8.2006 16:35 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jojo to se mi taky dělo a vyřešilo to tohle:

chmod 1757 /home/samba/_profiles/

a taky zkontroluj jestli tu slozku "muj_uzivatel" (v /home/samba/_profiles/muj-uzivatel/)vlastni uživatel "muj_uzivatel" :o)
5.8.2006 16:42 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
chmod 1757 /home/samba/_profiles - radši bez toho lomítka..

nebo taky chmod 1777 /home/samba/_profiles - to je celkem jedno..
5.8.2006 17:04 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Nemohl byste sem hodit ten konfigurák /etc/samba/vscan-oav.conf , to mě na vašem konfiguráku, mimo jiný zaujalo a rád bych to vyzkoušel.
5.8.2006 17:11 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
jinak dobrá věcička je vfs options = recycle to můžete dát k jednotlivým sdílením, kde jsou důležitá data a když někdo něco smázne tak se to nesmaže uplně ale přesune se to do složky .recycle v root složce toho sdílení. Užitečné když někdo omylem smaže důležitý data, ale zase se občas ty "odpadkový koše" musej promazávat.
5.8.2006 17:37 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Ahoj, zcela vyjimečně :-) 
gate ~ # cat /etc/samba/vscan-oav.conf
[samba-vscan]
; run-time configure options for vscan-samba using
; OpenAntiVirus ScannerDaemon
; all options set to default values

; do not scan files larger than X bytes. If set to 0 (default),
; this feature is disable (i.e. all files are scanned)
max file size = 0

; log all file access (yes/no). If set to yes, every access will
; be logged. If set to no (default), only access to infected files
; will be logged
verbose file logging = no

; if set to yes (default), a file will be scanned while opening
scan on open = yes

; if set to yes, a file will be scanned while closing (default is yes)
scan on close = yes

; if communication to daemon fails, should access to file denied?
; (default: yes)
deny access on error = yes

; if daemon files with a minor error (corruption, etc.),
; should access to file denied?
; (default: yes)
deny access on minor error = yes

; send a warning message via Windows Messenger service
; when virus is found?
; (default: yes)
send warning message = yes

; what to do with an infected file
; quarantine: try to move to quantine directory
; delete:     delete infected file
; nothing:    do nothing (default)
infected file action = delete

; where to put infected files - you really want to change this!
quarantine directory  = /tmp
; prefix for files in quarantine
quarantine prefix = vir-

; as Windows tries to open a file multiple time in a (very) short time
; of period, samba-vscan use a last recently used file mechanism to avoid
; multiple scans of a file. This setting specified the maximum number of
; elements of the last recently used file list. If set to 0, this
; mechanism is disabled completely (default: 100)
max lru files entries = 100

; an entry is invalidad after lru file entry lifetime (in seconds).
; (Default: 5)
lru file entry lifetime = 5

; exclude files from being scanned based on the MIME-type! Semi-colon
; seperated list (default: empty list). Use this with care!
exclude file types =

; IP of ScannerDaemon
oav ip = 127.0.0.1

; port number ScannerDaemon listens on
oav port = 8127
gate ~ #
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
5.8.2006 18:33 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Super, díky moc, jdu to vyzkoušet a pomoh ten sticky bit na adrasář profiles?

Pak to bude vypadat takhle:

gate ~ # ls -ln /home/samba/

celkem 0

drwxr-xr-x 3 0 0 72 2006-08-04 13:46 data

drwxrwxrwx 2 0 0 80 2006-08-04 15:40 _netlogon

drwxrwxrwxt 3 0 0 80 2006-08-04 16:07 _profiles

5.8.2006 21:00 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Nemáš zač, ještě jsem to nezkoušel. Dřív než zítra se k tomu nedostanu. Jakmile to zkusím, dám sem vědět s výsledkem.
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
5.8.2006 21:24 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Tak jsem to zkusil a bohužel to nepomohlo. Tak nevím. Není ještě potřeba nějaká změna v registrech Windows XP ? Ikdyž ověření jména/hesla proběhne v pořádku a zařve až při přenášení profilů.
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
5.8.2006 22:23 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Takže,,
poučen z předchozích nezdarů, jsem se rozhodl zvolit si jednodušší možnost testovaní.

Moje předchozí situace:
1x testovací Linux server (Gentoo) - na půdě
1x pracovní Windows XP Professional s Putty.exe - dole v obýváku
1x klávesnice
1x mouse
1x monitor - samozřejmě SONY LCD
1x fungující síť

Nevýhoda předchozí situace/řešení: Musel jsem se furt jak idiot odhlašovat, za účelem testování konfigurace SAMBA severu.
Výsledek: NEFUNGUJE, takřka 100% jistota je v chybě mezi klávesnicí a židlí :-(

Současná situace:
1x testovací Linux server (Gentoo) - na půdě
1x pracovní Windows XP Professional s Putty.exe - dole v obýváku
1x klávesnice
1x mouse
1x monitor - SONY LCD samozřejmě zůstává
1x Aplikace "VMware Workstation 5.0" a v ní WINDOWS XP Professional - ha ha ha :-)
1x fungující síť

Výhoda současné situace: Za účelem testování se už nemusím jak idiot věčně odhlašovat od pracovního systému. Odhlašuji se jen ve virtuálních Woknech a na primárním systému v Putty.exe koukám na Linux, co se kde děje a vesele ladím konfiguraci SAMBA serveru. :-)
Výsledek: Stále je někde chyba mezi klávesnicí a adminem (to jako mnou :-) ) sedícím na dané židli. :-(

TODO:
Rozběhat ty Billem vymyšlené cestovní profily.
Furt to nechce chodit - ale já se nedáááámmmm !!! 
=============================================================

Omlouvám se, ale člověk se musí nějak odreagovat. Už se tomu věnuji na mě moc dlouhou dobu a rád bych tento problém dovedl do zdárného konce, což v praxi znamená: Plně fungující SAMBA server, včetně cestovních profilů - možná ještě nějaké ty tiskárny, ale ty jsou pro mě zatím dá se říct že nedůležité.

Prosím,, poraďte.
Děkuji
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
6.8.2006 00:26 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
CO JSEM ZJISTIL:

Postupuji následovně:
1) přidám uživatele do LINUXu:
        useradd muj_uzivatel
        passwd muj_uzivatel
2) přidám uživatele do SAMBA serveru:
        smbpasswd -a muj_uzivatel
3) reloadnu SAMBA server
=============================================
Jdu na klientskou stanici s Windows XP Professional, která je připojená k mojí doméně. Jako uživatele zadám "muj_uzivatel" a jako heslo "jeho_heslo" a zvolím, že se nemá příhlašovat na tento počítač ale že se má přihlásit do mojí domény. Až sem je vše OK. Uživatel je úspěšně ověřen a v adresáři 
/home/samba/_profiles
se vytvoří adresář "muj_uzivatel" - v tuto chvíli je však ale prázdný a začne se plnit až ve chvíli, kdy dám ve Windows XP odhlásit. Když dám odhlásit, uživatel se začne na Windowsech odhlašovat a jeho složka s profilem 
/home/samba/_profiles/muj_uzivatel
se začne plnit obsahem typu: 
gate ~ # ls -ln /home/samba/_profiles/muj_uzivatel/
celkem 521
drwx------ 2 1002 1002     80 2006-08-05 22:57 cookies
drwx------ 4 1002 1002    144 2006-08-05 23:41 data aplikací
drwx------ 4 1002 1002    128 2006-08-05 23:41 dokumenty
drwx------ 3 1002 1002    104 2006-08-05 23:58 nabídka start
-rw------- 1 1002 1002 524288 2006-08-06 00:06 ntuser.dat
-rw------- 1 1002 1002   1024 2006-08-06 00:06 ntuser.dat.log
-rw------- 1 1002 1002    178 2006-08-05 23:49 ntuser.ini
drwx------ 3 1002 1002    184 2006-08-05 23:41 oblíbené položky
drwx------ 2 1002 1002     48 2006-08-05 23:58 okolní síť
drwx------ 2 1002 1002     48 2006-08-05 23:58 okolní tiskárny
drwx------ 2 1002 1002     48 2006-08-05 23:58 plocha
drwx------ 2 1002 1002     80 2006-08-05 23:41 recent
drwx------ 2 1002 1002    272 2006-08-05 23:41 sendto
drwx------ 2 1002 1002    432 2006-08-05 22:13 šablony
gate ~ #
...avšak i přes to, že se jeho složka naplnila to skončí na Windowsech touto hláškou: 
Systém Windows nemůže aktualizovat
váš cestovní profil. Možné příčiny této
chyby zahrnují problémy se sítí nebo
nedostatečná zabezpečovací práva.
Pokud problém přetrvává, obraťte se na
správce sítě.

Zbývající čas: 10,9,8,7,6,5,4,3,2,BUM :-)
Kontroluji tedy ještě jednou složku s profilem uživatele "muj_uzivatel" a zjišťuji, že všechny uložené soubory, které se sem nahrály během odhlašování uživatele, tam i nadále jsou.

OK, zkusíme se tedy přihlásit znovu.

Opět napíšu své uživatelské jméno a heslo a zvolím že chci přihlásit do domény. Zmáčku ENTER a během 2s mi vyskočí tato hláška, která během prvního přihlášení na nově založený uživatelský účet se neobjevila: 
Váš cestovní profil není k dispozici. Jste
přihlášeni pomocí místně uloženého
profilu. Změny profilu nebudou 
zkopírovány na server. Možné příčiny
této chyby zahrnují problémy se sítí nebo
nedostatečná zabezpečovací práva.
Pokudu problém přetrvává, obraťte se na
správce sítě.

Zbývající čas: 10,9,8,7,6,5,4,3,2,1
Prosím, nedokázal by mi někdo poradit ? Děkuji.
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
6.8.2006 09:27 Lukas Lipavsky | skóre: 8
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil

Ahoj, kdysi jsem na nejake verzi samby videl podobny bug (imho to tehdy byl bug), kde se vyskytovala podobna (ale ne stejna!) hlaska. Bug by jiz snad mel byt opraveny, ale tehdy se dal obejit pridanim acl check permissions = no do konfigurace profiles.

Vzdy, kdyz to zkousis, tak musis ten adresar v profiles smazat (a asi i ten v Documents and Settings ve windows), protoze toto je (ten stary byl) nejaky problem, ktery vznikal pri zakladani souboru, a tedy po jeho vytvoreni (se spatnymi pravy) uz se mohla konfigurace samby menit jak se chtelo a nepomohlo to.

blog
6.8.2006 00:27 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
No takže jsem zkusil ten váš konfigurá zkusil hodit na svůj linux ,a mě ty roaming profiles fungujou. Musel jsem jenom upravit Add Machine script protože jsem se nemoh přihlásit do domény:

add machine script = /usr/sbin/useradd -c Machine d /var/lib/nobody -s /bin/false %m$

No nevím zkuste ještě smazat tu složku muj_uzivatel z _profiles a taky jeho profil z windows c:\Documents and settings\muj_uzivatel (jde to smazat když se přihlásíte jako administrator)a zkuste to ještě jednou se přihlásit, ta složka v _profiles se vytváří sama.
6.8.2006 00:32 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
aha takže už jste se dostal dál, než jsem stačil napsat příspěvek. no zatim mě nic nenapadá.
6.8.2006 00:37 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Myslím si, že celej zakopanej problém budu mít někde v právech, ale fakt nevím. Moje "kreativní" myšlení se pro dnešek blíží ke konci. Jdu chrnět a budu rád za každou další radu. Přeji dobrou noc.
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
6.8.2006 08:17 TurboLama | skóre: 13 | blog: TurboLama
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Když na to tak koukám tak mám až na pár drobností stejnej konfigurák a všechno funguje tak jak má, na 2x win2k a 2x winXP, 6 uživatelů... Ještě sem si všimnul že v [netlogon] máš path=/var/lib/samba/netlogon ale přepokládám že jako netlogon directory používáš /home/samba/_netlogon/
6.8.2006 09:21 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Jo jo, přesně tak, jako netlogon directory používám /home/samba/_netlogon.
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
6.8.2006 10:21 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Tak jsem zkusil na Windows XP smazat lokální profily svého uživatele a potom jsem ho zkusil přihlásit do domény. Výsledek stále stejný. Heslo se ověří, ale profily pořád nefungují.
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
6.8.2006 12:28 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil

no mám práva jako, vy konfigurák od vás a pořád to funguje.

Ještě jaký máte práva na adresář /home/samba ?

já mám -rwxr-xr-x a když mu dám práva -rwxr--r-- tak mi ty cestovní profily nefungujou.
6.8.2006 12:33 misace
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil

Ještě zkuste na klientu se přihlásit jako muj_uzivatel a dostat se do složky \\Server-600c\profiles a zkusit tam něco zapsat(třeba vytvořit novou složku), mělo by to jít.

6.8.2006 15:30 TurboLama | skóre: 13 | blog: TurboLama
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Ještě mě něco napadlo. Můžeš zkusit tohle: http://gentoo-wiki.com/HOWTO_Implement_Samba_as_your_PDC#Configure_Windows_XP_clients
6.8.2006 12:32 Martin Lain
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkus si zapnout logovani prihlasovani ve Windows podle http://support.microsoft.com/kb/221833/
7.8.2006 14:33 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak to vypadá, že jsem to rozluštil !

Už mě to funguje, tak si s tím budu ještě chvíli hrát a určitě sem pak napíšu funkční řešení. I to, kde byl zakopaný pes. Teď už mě to čas nedovolí, tak třeba večer nebo během zítřka. Musím to ještě všechno pořádně otestovat jako například: guest accounty, nemožnost zapsat do netlogonu, nemožnost samovolně zapsat do profilů, aby ostatní uživatelé nemohli zapisovat k jiným uživatelům, atd... Petr
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/
18.4.2007 23:21 pavlino
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Můžete prosím napsat, v čem to konkrétně bylo?

Mám téměř stejný problém, na CentOS Linux 4.4, Samba 3.0101411 (z distribuce).

Nějaký čas vše fungovalo OK pro všechny, a teď jeden user dostává tuto zlovolnou hlášku, ostatní se ale přihlašují v pohodě.
8.8.2006 12:50 Mufíček2 | skóre: 10 | blog: Muficek | Hradec Králové
Rozbalit Rozbalit vše Re: SAMBA - nemůže nalézt místní profil
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj všem,
takže jak jsem slíbil: zde je kompletní funkční řešení pro použití SAMBA serveru jako primární doménový řadič (PDC) a to včetně popisu jednotlivých direktiv.

V TOMTO KRÁTKÉM HOW-TO JE ZCELA JISTĚ SPOUSTA CHYB, HLAVNĚ CO SE TÝČE ČESKÝCH POPISů JEDNOTLIVÝCH DIREKTIV. TENTO ČLÁNEK JSEM SEPSAL HLAVNĚ PRO NOVÁČKY, KTEŘÍ SAMBA SERVER NIKDY NEKONFIGUROVALI A NEVIDĚLI. JEDNÁ SE ZDE VŠAK O PLNĚ FUNKČNÍ ŘEŠENÍ. V PŘÍPADĚ, ŽE ZDE NĚKDO Z "VYSPĚLÝCH" ADMINů NAJDE NĚJAKOU OPRAVDU, ALE OPRAVDU ZÁVAŽNOU CHYBU, TAK AŤ TO UVEDE NĚKDE DOLE. 
Mnou používaná distribuce: Gentoo Linux 2006.0
Verze SAMBA serveru:       net-fs/samba-3.0.22-r3
Verze CLAMAV skeneru:      app-antivirus/clamav-0.88.3
USE flagy:                 samba oav readline pam examples -cups -swat
Hlavní konfigurační soubor SAMBA serveru: 
gate ~ # cat /etc/samba/smb.conf
[global]
        dos charset = 852
        unix charset = ISO8859-2
        netbios name = SERVER
        workgroup = DOMA-NET
        server string = Linux server %v
        log file = /var/log/samba/log.%u
        max log size = 50
        smb passwd file = /var/lib/samba/private/smbpasswd
        add user script = /usr/sbin/useradd -m %u
        delete user script = /usr/sbin/userdel -r %u
        add group script = /usr/sbin/groupadd %g
        delete group script = /usr/sbin/groupdel %g
        add user to group script = /usr/sbin/usermod -G %g %u
        add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
        passwd program = /usr/bin/passwd %u
        passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        interfaces = lo eth1
        bind interfaces only = yes
        hosts allow = 127.0.0.1 192.168.1.0/24
        hosts deny = 0.0.0.0/0
        security = user
        encrypt passwords = yes
        local master = yes
        os level = 65
        domain master = yes
        preferred master = yes
        hide dot files = no
        domain logons = yes
        logon script = %u.bat
        logon path = \\%L\profiles\%u
        logon drive = H:
        logon home = \\%L\%u\.9xprofile
        guest account = nobody
        guest ok = no
        vfs object = vscan-clamav
        vscan-clamav: config-file = /etc/samba/vscan-oav.conf



[netlogon]
        path = /home/samba/_netlogon
        guest ok = yes
        read only = yes
        browseable = no

[profiles]
        path = /home/samba/_profiles
        browseable = no
        guest ok = yes
        writeable = yes
        root preexec = PROFILE=/home/samba/_profiles/%u; if [ ! -e $PROFILE ]; \
                        then mkdir -pm700 $PROFILE; chown %u:%g $PROFILE; fi

[homes]
        path = /home/%u
        browseable = no
        valid users = %S
        hide dot files = yes
        read only = no
        guest ok = no
        inherit permissions = yes

[public]
        comment = Verejny sdileny adresar
        path = /home/samba/data/_public
        public = yes
        writeable = yes
        create mask = 0777
        directory mask = 0777
        browseable = yes
        write list = @users
Popis jednotlivých direktiv: 
[global]
označuje sekci definující globální nastavení serveru SAMBA
dos charset = 852
určuje, jaké kódování se má použít k ukládání souborů na server.
unix charset = ISO8859-2
určuje, jaké kódování používá náš operační systém (LINUX)
netbios name = SERVER
definuje jméno/název našeho serveru
workgroup = DOMA-NET
definuje název naší domény/pracovní skupiny
server string = SAMBA server %v
nastavuje popis serveru, "%v" zobrazí v popisu verzi našeho Samba serveru
log file = /var/log/samba/log.%u
nastavuje cestu a název, kde budou umístěny logovací soubory. "%u" nám nastavuje, že soubor s logem se bude jmenovat log."náš_uživatel"
max log size = 50
udává, jakou maximální velikost může mít soubor s logem. Hodnota je v KB.
smb passwd file = /var/lib/samba/private/smbpasswd
nastavuje cestu k souboru, do kterého SAMBA ukládá svá hesla ve formátu HASH
add user script = /usr/sbin/useradd -m %u
skript, který automaticky přidává uživatele do SAMBY. "%u" = jméno aktuálního uživatele
delete user script = /usr/sbin/userdel -r %u
skript, který automaticky odstraní uživatele ze SAMBY
add group script = /usr/sbin/groupadd %g
skript, který přidá skupinu do SAMBY.
delete group script = /usr/sbin/groupdel %g
skript, který odstraní skupinu ze SAMBY.
add user to group script = /usr/sbin/usermod -G %g %u
skript, který přidá uživatele do dané skupiny
add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
automaticky přidá PC do SAMBY
passwd program = /usr/bin/passwd %u
program pro nastavení hesla pro daného uživatele
passwd chat = "*New password:*" %n\r "*New password (again):*" %n\r \ "*Password changed*"
to nám automaticky odpoví pro program passwd na hlášky typu Nove heslo: Ještě jednou heslo: bla bla bla
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
to aby nám SAMBA trošku rychleji odpovídala na dotazy
interfaces = lo eth1
definuje fyzická síťová rozhraní, na kterých bude SAMBA server naslouchat dotazům určených pro něj
bind interfaces only = yes
TAK TOHLE NEVIM, ale je to takřka v každém vzorovém příkladu konfigurace.
hosts allow = 127.0.0.1 192.168.1.0/24
určuje síťové rozsahy IP adres, na které má SAMBA server odpovídat
hosts deny = 0.0.0.0/0
rozsahy IP adres, které nejsou povoleny, budeme "ignorovat"
security = user
nastavuje bezpečnostní politiku (víc viz. man samba)
encrypt passwords = yes
to aby jsme nemuseli hýbat s registry našich Windows
local master = yes
náš server bude primární doménový řadič
os level = 65
to abychom měli jistotu, že naše SAMBA je hlavní PDC
domain master = yes
ano, jsme a budeme primárním doménovým řadičem
preferred master = yes
prostě žádný jiný PDC uznávat nebudeme a HOTOVO :-)
hide dot files = no
globálně nebudeme skrývat soubory, začínající tečkou
domain logons = yes
nastavuje, že požadujeme používat netlogon skripty
logon script = %u.bat
udává, jak se logon skript jmenuje, %u=jméno uživatele
logon path = \\%L\profiles\%u
udává cestu k profilům našich uživatelů, sem se budou profily ukládat
logon drive = H:
udává název síťové jednotky pro domácí adresář
logon home = \\%L\%u\.9xprofile
zajistíme kompatibilitu s Windows 9x
guest account = Guest
udává jméno uživatele pro anonymní přístup - stejně ho globálně vypnu
guest ok = no
globálně guest accounty používat nechci !
vfs object = vscan-clamav
doplnění o antivirová online scanner
vscan-clamav: config-file = /etc/samba/vscan-oav.conf
určuje, kde se nachází konfigurační soubor pro online antivirový scanner
[netlogon]
sekce pro NETLOGON skripty
path = /home/samba/_netlogon
určuje cestu, kde jsou netlogon skripty uloženy
guest ok = yes
musí sem být anonymní přístup - nevím proč
read only = yes
skripty jsou pouze pro čtení
browseable = no
uživatel nemůže vidět ostatní adresáře
[profiles]
definuje nastavení sekce pro profily
path = /home/samba/_profiles
cesta, kam se ukládají profily uživatelů
browseable = no
uživatel nemůže vidět ostatní adresáře s profily
guest ok = yes
nevím proč, zase to musí být
writeable = yes
adresář s profily musí být zapisovatelný
root preexec = PROFILE=/home/samba/_profiles/%u; if [ ! -e $PROFILE ]; \
                        then mkdir -pm700 $PROFILE; chown %u:%g $PROFILE; fi
pokud adresář s profilem neexistuje, založ ho a nastav mu správnou skupinu
[homes]
sekce pro domácí adresáře uživatelů
path = /home/%u
cesta k domácím adresářům uživatelů
browseable = no
uživatel nemůže vidět adresáře ostatních uživatelů
valid users = %S
uživatelé mající sem přístup
hide dot files = yes
soubory začínající tečkou jim schválně skryjeme
read only = no
adresáře budou zapisovatelné daným uživatelům
guest ok = no
žádnej anonymní přístup sem
inherit permissions = yes
TAK TOHLE NEVÍM
[public]
sdílený adresář - budou sem moc všichni zapisovat a číst
comment = Verejny sdileny adresar
nastavuje popis adresáře
path = /home/samba/data/_public
určuje cestu ke sdílenému adresáři
public = yes
veřejný ANO
writeable = yes
zapisovatelný ANO
create mask = 0777
nastav práva na 777 nebo-li všichni vše dovoleno
directory mask = 0777
nastav práva adresářů na 777 nebo-li všichni vše dovoleno
browseable = no
smí vidět pouze tento adresář
write list = @users
zapisovat sem smí pouze uživatelé SAMBA serveru
Ověření správnosti konfigurace SAMBA serveru (po stránce syntaxe) 
gate ~ # testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[netlogon]"
Processing section "[profiles]"
Processing section "[homes]"
Processing section "[public]"
Loaded services file OK.
WARNING: passdb expand explicit = yes is deprecated
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

TADY PAK UŽ JEN ZOBRAZÍ /etc/samba/smb.conf
Spuštění SAMBA serveru: 
gate ~ # /etc/init.d/samba start
 * samba -> start: smbd ...[ok]                                                                                               
 * samba -> start: nmbd ...[ok]
Natavení účtu root v SAMBA serveru: 
gate ~ # smbpasswd -a root
New SMB password: *** nějaké tajné dlouhé heslo ***
Retype new SMB password: *** to samé ještě jednou ***
Přidání uživatele do LINUXu: 
gate ~ # useradd -m -G users jmeno_zivatele
New UNIX password: ****vaše heslo****
Retype new UNIX password: **** a ještě jednou vaše heslo ****
passwd: heslo bylo úspěšně změněno

gate ~ # su jmeno_zivatele
stiskni CTRL+D
Přidání uživatele do SAMBA serveru: 
gate ~ # smbpasswd -a jmeno_uzivatele
New SMB password: ****jakékoliv heslo - může se lišit od předchozího ****
Retype new SMB password: **** to samé heslo ještě jednou ****
No a teď už jenom přihlásit Windows do domény.
....to se dělá asi nějak tahkle:
Tento pořítač --> Vlastnosti --> Název počítače --> Změnit
Je členem domény: DOMA-NET

Zobrazí se tabulka s výzvou:
Zadejte uživatelské jméno: root
Heslo: vaše_tajné_dlouhé_heslo
No, pak jeno restněte PC a můžete se vesele přihlašovat s vašimi uživateli do domény DOMA-NET.

Doplňující konfigurační soubory: 
gate ~ # cat /etc/samba/vscan-oav.conf
[samba-vscan]
max file size = 0
verbose file logging = no
scan on open = yes
scan on close = yes
deny access on error = yes
deny access on minor error = yes
send warning message = yes
infected file action = delete
quarantine directory  = /tmp
quarantine prefix = vir-
max lru files entries = 100
lru file entry lifetime = 5
exclude file types =
oav ip = 127.0.0.1
oav port = 8127

gate ~ # cat /etc/clamd.conf
LogFile /var/log/clamav/clamd.log
LogTime
PidFile /var/run/clamav/clamd.pid
LocalSocket /var/run/clamav/clamd.sock
FixStaleSocket
User clamav
Nastavení práv adresářů: 
gate ~ # ls -ln /home/samba/
celkem 0
drwxr-xr-x 3 0 0  72 2006-08-04 13:46 data
drwxr-xr-x 2 0 0 104 2006-08-08 10:11 _netlogon
drwxr-xr-t 4 0 0 104 2006-08-06 10:17 _profiles

gate ~ # ls -ln /home/samba/data/
celkem 0
drwxrwxrwx 2 0 0 48 2006-08-08 10:32 _public

gate ~ # ls -ln /home/samba/_netlogon/
celkem 8
-rwxrwxrwx 1 0 0 143 2006-08-08 10:11 muj_uzivatel.bat
-rwxrwxrwx 1 0 0 143 2006-08-08 10:11 test.bat
gate ~ # ls -ln /home/samba/_profiles/
celkem 1
drwxrwxrwx 13 1000 1000 456 2006-08-08 10:30 muj_uzivatel
drwxrwxrwx 14 1002 1002 480 2006-08-08 10:33 test




Petr Dvořáček
email: petr.dvoracek@atlas.cz
mobil: +420 604 526 132
ICQ:    137 852 144
MOTTO: Ať žije Microsoft. Ale jinde, třeba na Marsu. - převzato z http://www.alt-f4.cz/

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.