Hallo zusammen,
Nachdem ich meine TS-419P im Jänner auf die neueste Firmware upgedated habe, eckt es bei meinem Samba Server derzeit gewaltig. Ich habe nun auch schon ausiebig (fast tagelang) versucht das Problem in den Griff zu bekommen, aber leider komm ich kaum vorwärts, weshalb ich auf eure Unterstützung hoffe.
Kurz zu meiner Konfiguration:
Ich habe drei freigegebene Ordner die auf angegebene Verzeichnise verweisen:
Homelaufwerk: path = /share/MD0_DATA/User/
Profile: path = /share/MD0_DATA/Profiles/
Netlogon: path = /share/MD0_DATA/Netlogon
Die Computer- und Benutzerverwaltung habe ich bis Jänner über die Kommandozeile gemacht.
Nun dürfte sich beim Upgrade irgendwas am integrierten SAMBA-Server geändert haben, sodass ich immer wieder in grobe Probleme laufe. Entweder ich kann mich nicht anmelden, ich bekomme mein Profil nicht, oder ich kann auf das Home-Laufwerk nicht zugreifen.
Da ich meine Konfiguration sowieso komplett überarbeiten musste, habe ich mir gedacht, dass ich auch gleich die LDAP-Anbindung durchführe. Dazu bin ich dieser Anleitung http://forum.qnapclub.de/viewtopic.php?f=80&t=22305&start=0 gefolgt.
Ich habe nun aber nach wie vor das Problem, dass der Zugriff auf das Homelaufwerk nicht funktioniert (Zugriff verweigert, obwohl schon x-mal das gültige Kennwort eingegeben wurde) und auch das Profil nicht geladen wird.
Aber der Reihe nach:
1. Home-Laufwerke
Für jeden user gibt es unter /share/MD0_DATA/User ein eigenes Verzeichnis mit dem Namen des Benutzers, also z.B. /share/MD0_DATA/User/max
Ich werde irgendwie das Gefühl nicht los, dass mir hier irgendeine Berechtigung dazuwischen funkt...
Die Zugriffsrechte auf die User-Shares habe ich folgendermaßen gesetzt:
/share/MD0_DATA/User 777 admin administrators
/share/MD0_DATA/User/'benutzername' 777 benutzername administrators
Die Definition in meiner smb.conf sieht so aus:
[homes]comment = Home Directoriespath = /share/MD0_DATA/User/read only = Nocreate mask = 0611directory mask = 0711valid users = %Ubrowsable = Yesroot preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_homes_folder %u %m %I %D %H
Wenn ich auf dem Win7 Client das NAS-Aufrufe, sehe ich das share, aber ich kann es nicht öffnen. Erst wenn ich beim share in der smb.conf "guest ok" setze, kann ich das share öffnen.
Ich möchte aber eigentlich keinen Gast-Zugriff erlauben, sondern der User %U soll ausschließlich auf sein Share zugreifen können.
Denn LDAP-Server als Problem kann ich (fast sicher) ausschließen, denn ich kann mich mit dem JXPLORER hin verbinden und mit einem Testuser kann ich mich sogar anmelden.
2. Profile
Gewollt ist natürlich, dass jeder Benutzer sein eigenes Profil am Server speichern kann, sodass er bei allen Clients seine Einstellungen/Daten wieder findet.
Für jeden user gibt es unter /share/MD0_DATA/Profiles ein eigenes Verzeichnis dem automatisch erstellten Profilnamen z.B. max (<Win Vista) und max.V2 (>=Win Vista).
/share/MD0_DATA/Profiles 777 admin administrators
/share/MD0_DATA/Profiles/'benutzername' 777 benutzername administrators
/share/MD0_DATA/Profiles/'benutzername'.V2 777 benutzername administrators
[Profiles]
comment = User Profiles
path = /share/MD0_DATA/Profiles/
read only = No
create mask = 0666
profile acls = Yes
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
browsable = Yes
csc policy = disable
## root preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_profiles_folder %u %a %I %m %D %H
root preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_profiles_folder %u %I %m %D %H
Alles anzeigen
Hier habe ich das gleiche Problem. Ich finde das Profiles-Share im Netz, aber ich kann erst drauf zugreifen wenn ich guest ok aktiviere.
3. Und abschließend noch ein ganz lustiges verhalten:
Ich habe auf meine LDAP-Server derzeit zwei Benutzer angelegt. Der eine heißt "test" und ist vollständig neu am NAS. Der zweite heißt "max" und diesen gibt es auch bereits als Linux-User am NAS.
Wenn ich mich an einem Client mit dem user "test" anmelde kann ich mich einloggen. Wenn ich micht mit dem User "max" anmelde, dann scheint es eine Zeit lang so als ob ich mich anmelden könnte, aber dann loggt er sich sofort wieder aus. - Keine Ahnung warum.
Ich hoffe ihr könnt mir hierbei behilflich sein. Wo habe ich einen Denkfehler? Passt irgendwas mit den Datei-Zugriffsrechten nicht?
Zwecks Übersichtlichkeit habe ich euch meine smb.conf angehängt.
Vielen Dank!
lg