BETA [QPKG] SAMBA-PDC mit LDAP

  • Oh dein Skript denkt also - nicht schlecht :D habe jetzt mal spaßenshalber ohne dein Paket den PDC mit reinen QNAP GUI Boardmitteln aufgesetzt. Lediglich die LDAP Benutzer & Gruppen habe ich importiert. Die Domain Anbindung funktioniert soweit. Aber Windows gibt mir ein temporäres Profil, obwohl mit Profilen gar nix in der smb.conf hinterlegt ist. Auch der Homes Ordner wird nicht sauber als Laufwerk eingebunden. QNAP legt komischer Weise auch 2 Ordner an (HOME & HOMES) warum auch immer.
    Dein PDC Paket wird also immer noch dringend für alle 3.7 User benötigt Stefan ;) Vielleicht liegts aber auch an meiner Win 8 RP Version

  • Win 8 konnte ich noch nicht testen.


    Zitat von "abr67"

    Auch der Homes Ordner wird nicht sauber als Laufwerk eingebunden. QNAP legt komischer Weise auch 2 Ordner an (HOME & HOMES) warum auch immer.


    "home" ist der Ordner für den aktuell angemeldeten Benutzer
    "homes" beinhaltet die HomeOrdner aller Benutzer


    Für das Netzlaufwerk muß man sich selbst kümmern.
    Entweder manuell erstellen oder automatisch über das Logon-Script.
    In SAMBA gibt es auch eine Einstellung für einen Laufwerksbuchstaben,
    weiß aber gerade nicht, ob dieser für den HomeOrdner war.


    Zitat von "abr67"

    Dein PDC Paket wird also immer noch dringend für alle 3.7 User benötigt


    QNAP wird da wohl auch später noch nachbessern.

  • Sooo habs getestet. Netlogon wird immer noch nicht automatisch angelegt bzw. im Script keine Möglichkeit dies manuell zu tun.
    Profiles funktioniert leider auch nicht - es werden keine beim Logon des Users angelegt - Windows startet immer im Temp Profil User Mode. Bei der ersten PDC QPKG Version, ich glaube die 21 wars, hatten die Profile sowie die automatische Laufwerkszuordnung funktioniert. Leider geht aktuell mit dieser Version eigentlich gar nichts. :( sorry ist nicht böse gemeint. Home & PDC sind ja jetzt Onboard.


    Gute Nacht :mrgreen:

  • Zitat von "abr67"

    Leider geht aktuell mit dieser Version eigentlich gar nichts.


    Merkwürdig, ich hatte es bei mir von Grund auf neu aufgesetzt und es hatte funktioniert.


    Gut, dann muß ich die Übersicht erweitert, das alle relevanten Werte dargestellt werden und
    weitere Optionen, mit der man die Netlogon-Freigabe usw. nachträglich manuell erstellen kann.


    EDIT:

    Zitat von "abr67"

    Home & PDC sind ja jetzt Onboard.


    Nein, ist es leider nicht.
    Um einen PDC nutzen zu können,
    muß man Workstation zu der Domäne hinzufügen. Das geht bei den QNAP noch nicht :!:
    Ohne dieses Computer-Konto kann die Workstaion keine "vertauliche" Verbindung zum PDC aufbauen und
    dessen Benutzerdatenbank verwenden, was eigentlich die Funktion eines PDCs ist.
    Genauso müssen den Benutzern, vorallem dem Admin, bestimmte Privilegien zugewiesen werden,
    das macht das NAS auch nicht.
    Die Netlogon-Freigabe wird auch nicht erstellt.


    Somit hat das QNAP-NAS absolut kein PDC onboard.

  • Habe den NAS jetzt nochmal jungfreulich aufgesetzt so wie gestern in einem Post beschrieben, dann dein Paket ausgeführt und gestartet. Im Anhang ist dann der Status zu sehen. Ja und dann habe ich ja nur noch die Möglichkeit die Benutzer/gruppen und die Profileinstellung erstellen zu lassen. Wann soll denn Netlogon von Deinem Skript erstellt werden???

  • Heute Abend werde ich eine aktualisierte Version hochladen,
    in der du gesondert die Netlogon-Freigabe, die Benutzergruppen und die PDC-KOnfig neu setzen kannst.


    Versuch bitte mal in der Konsole

    Code
    smb_pdc.sh deactivate_pdc_config


    auszuführen,
    damit wird die Freigabe "Netlogon" und die Einstellungen in der "smb.conf" entfernt,
    die ich für den PDC zur LDAP-Anbindung hinzugefügt hatte.

  • Code
    smb_pdc.sh deactivate_pdc_config


    auszuführen,
    damit wird die Freigabe "Netlogon" und die Einstellungen in der "smb.conf" entfernt,
    die ich für den PDC zur LDAP-Anbindung hinzugefügt hatte.[/quote]


    habe ich gemacht----


    Code
    [~] # smb_pdc.sh deactivate_pdc_config
    /share/HDA_DATA/.qpkg/SAMBA-PDC/lib.cgi: line 1284: reset_dom_settings: command not found
    [~] # ---> Done

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Code Block hinzugefügt.

  • nicht schlecht. :)


    Wenn ich Punkt 3 wähle (Netlogon create) passiert gar nix.
    Habe es dann aber manuell mit

    Code
    smb_pdc.sh activate_pdc_config

    gemacht und dann erstellt er zumindest die Einstellungen und den Share. Beim Status deines Menüs unter 3 fehlt weiterhin das "done"

  • Ich habe die neue Version hochgeladen und habe hoffentlich endgültig das Problem mit der Netlogon-Freigabe behoben.
    Die Benutzerverwaltung habe ich entfernt, da die QNAP-WebGUI eigentlich nicht mehr macht.

  • Bitte das QPKG nicht deinstallieren, die Uninstall-Routine hat einen Fehler, die die komplette Daten löscht.
    Betroffene bitte auf ein Update warten.

  • Hi Stefan, war jetzt paar Tage nicht im Ländle - wie kommst voran mit deinem Skript. Oh ich bin ein Betroffener sehe ich gerade - muss ich mich jetzt freuen oder eher weinen :oops: Werden denn physikalisch Daten gelöscht oder nur die Freigaben???


    Ach Menno ich will endlich das die PDC Geschichte läuft. :? Ich habe da jetzt soviel schon an meinem NAS rumgebastelt, dass ich ich schon gar nicht mehr weiß ob Veränderungen an Deinem Skript nun sauber funktionieren oder die Grundvorraussetzungen schon gar nicht mehr gegeben sind.


    Prüft Dein Skript eigentlich, ob benötigte Einträge bereits vorhanden sind, sein müssten bzw. zu viele Einträge gelöscht werden müssen?
    Also ein klassisches Beispiel in der SMB.conf könnte sein, domain master = 1 und eine Zeile tiefer domain master = 0


    Könnte sowas rein theoretisch passieren oder schmeisst das Skript sowas raus..


    Oder anderes Beispiel - Problemkind "Netlogon" was prüft dein Skipt genau - Ist NUR die Freigabe vorhanden oder sind auch auch alle notwendigen Einträge da und wenn ja, sind diese auch korrekt eingetragen in der SMB. :!:

  • Zitat von "abr67"

    muss ich mich jetzt freuen oder eher weinen


    Wenn du das QPKG nicht deinstallierst, hast du nichts zu befürchten.
    Den Fehler hab ich in der ".uninstall.sh" im QPKG-Ordner gefunden ("/share/.../.qpkg/SAMBA-PDC/.uninstall.sh").
    Dort muß folgende Zeilen entfernen:

    Code
    source ${QPKG_DIR}/lib.cgi
    
    
    deactivate_pdc_config


    Zitat von "abr67"

    Werden denn physikalisch Daten gelöscht oder nur die Freigaben???


    Es wird komplett alles gelöscht, alles was im Root ist. Leider.
    Ich mußte mein NAS komplett neu aufsetzen.
    Einen Betroffenen gibt es im COM-Forum, von ihm hatte ich den :cursing: -Bug erfahren.
    Ich habe leider einmal zu wenig den Uninstall getestet, anonsten wäre es mir schon vorher aufgefallen.


    Zitat von "abr67"

    Ich habe da jetzt soviel schon an meinem NAS rumgebastelt, dass ich ich schon gar nicht mehr weiß ob Veränderungen an Deinem Skript nun sauber funktionieren oder die Grundvorraussetzungen schon gar nicht mehr gegeben sind.


    Die Grundbasis vom Script sollte für ein PDC funktionieren.
    Nachdem dem neu Aufsetzen meines NAS, bekomme ich die "Roaming Profiles" nicht mehr zum Laufen.
    Ich weiß nicht, wo es liegen kann, bzw. was vor dem Crash anders war.


    Netlogon sollte ohne Probleme funktionieren. Wo hat es denn bei gehakt?


    Zitat von "abr67"

    Prüft Dein Skript eigentlich, ob benötigte Einträge bereits vorhanden sind, sein müssten bzw. zu viele Einträge gelöscht werden müssen?


    Das Script liest alle relevanten Einstellungen bzw. setzt diese bei der Einrichtung des PDC.
    Hauptsächlich betrifft es nur eine Einstellung, die ich der smb.conf hinzufügen muß.
    Alles andere wird schon bei der Umstellung auf die LDAP-Domain vom NAS erledigt.


    Ich kann es auch zusätzlich im ersten Beitrag schreiben, was das Script bei der Einrichtung verändert bzw. hinzufügt.


    EDIT:
    Jetzt weiß ich, was du beim Netlogon meinst.
    Ich habe dummerweise in der "smb.conf" eine "logon.cmd" als Login-Script definiert, aber in der Freigabe netlogon steht eine "login.cmd".
    Das muß natürlich zusammen passen. ;)

  • Ich habe nun die aktualisierte Version hochgeladen.
    Diesmal auch mehrfach die Deinstallation getestet
    und eine zusätzlich Abfrage der Variablen eingebaut.
    Die Roaming Profiles funktionieren wieder mit der Firmware V3.7.1 .

  • Kann es sein, dass das deaktivieren des QPKG im QPKG Center keine Auswirkung hat? Ich habe jetzt das QPKG installiert und erstmal auf inaktiv gesetzt. Trotzdem bekomme ich beim Neustart den Hinweis, dass das QPKG Samba-PDC gestoppt wird. Da ich LDAP noch nicht eingerichtet habe, macht es ja eigentlich keinen Sinn den PDC schon zu starten.

  • Zitat von "dr_mike"

    Kann es sein, dass das deaktivieren des QPKG im QPKG Center keine Auswirkung hat?


    Zur Zeit macht es keinen Unterschied, ob das QPKG aktiv oder dektiviert ist.
    Später würde man damit nur das hoffentlich funktionierende WebGUI zum QPKG aktivieren oder deaktivieren.
    Den PDC aktivierst du erst über das Konsolenmenü.

  • Zitat von "Eraser-EMC2-"

    Den PDC aktivierst du erst über das Konsolenmenü.


    Der Eintrag in der smb.conf ist aber schon vorhanden, ohne dass ich das Konsolemenü ausgeführt habe.

    Code
    domain master = yes


    Oder hat der keine Auswirkung, solange nicht auch

    Code
    domain logons = yes

    gesetzt ist.
    Ich habe von Domains unter Linux jetzt nicht soooooo viel Ahnung. Den letzten PDC habe ich vor über 10 Jahren unter NT4 Server aufgesetzt. :D

  • Code
    domain master = yes


    hat noch nichts mit dem PDC zu tun, damit übernimmt das NAS die Rolle zur Speicherung aller PCs und Freigaben in einem Microsoft Netzwerk.
    Es genauer zu erklären braucht etwas mehr als ein paar Sätze.


    Code
    domain logons = yes


    Diese Einstellung wird schon vom NAS beim Einschalten der Domänen-Authentifizierung aktiviert und
    ist die "Haupteinstellung" für den PDC.


    Zitat von "dr_mike"

    Den letzten PDC habe ich vor über 10 Jahren unter NT4 Server aufgesetzt.


    Bei mir genauso.
    Ich habe damals auch nur einen NT4.0 PDC verwaltet
    und seit meinem ersten QNAP NAS vor 6 Jahren versucht diesen als PDC zu "misbrauchen" :mrgreen:
    Erst mit der Firmware 3.6.0 und der LDAP-Anbindung funktioniert es traumhaft.