Beiträge von abr67

Vollkommen korrekt. Nur das der QNAP nach jedem Reboot die Daten wieder auf seine eigenen Daten stellt. Der Dns Forwarder steht auch bereits in der Smb.conf drin. Ist ja eigentlich auch klar weil die neue Generation offiziell AD implementiert hat. Den dns forwarder Eintrag holt er sich im QNAP Netzwerk config Menü aus dem ersten Dns Eintrag, der aber eigentlich auf seine eigene IP eingetragen werden muss, weil der interne DHCP auch auf diesen Wert zugreift.

Hi Mike,

Danke für die Antwort. Ich hatte anfangs als ersten DNS Eintrag im Qnap die eigene NAS IP drin und als zweiten Eintrag den der Fritzbox. Somit hat dann logischer Weise auch der DHCP als DNS die IP des QNAPs bekommen. Die Clients an der Domain haben sauber aufgelöst aber nicht Geräte, die nicht an der Domain hängen. Woher soll denn der QNAP DNS wissen an welchen externen DNS er die Anfragen, die er selbst nicht auflösen kann, weiterleiten muss? Stichwort DNS Forwarder

Hallo liebe Leute,

ich krieg hier noch die Kriese. Folgendes Szenario. TS-453 fungiert als AD im Netz. Desweiteren laufen auf dem NAS DNS & DHCP auf der IP 192.168.1.1
Die Fritte hat hat die 192.168.1.2
Unter den DNS Einstellungen im NAS habe ich die externen Google DNS Server 8.8.8.8 und 8.8.4.4. Soweit so gut. Beim Abspeichern bekommt Der Samba nun automatisch als DNS Forwarder den ersten DNS Eintrag. Jetzt zu meinem Problem. Ich möchte das der DHCP im NAS mir die interne DNS vom AD sprich vom NAS den Clients verteilt. Macht er nicht, er verteilt automatisch den ersten DNS also die IP vom GOogle DNS. :-/ Fazit, ich kann dann mit den Clients nicht mehr auf die Domain sauber zugreifen . Dafür gehts Internet natürlich ganz toll. Die Smb.conf sowie DHCP.conf lassen sich ja mittlerweile auch nicht mehr von Hand konfigurieren. Habe ich hier nenn Denkfehler oder was mach ich falsch? Sobald ich natürlich den DNS an den Clients manuell auf den DNS des NAS konfiguriere läuft natürlich alles tip top. Wieso macht also der DHCP des NAS diesen Mist???

Könnte bitte mal jemand eine funktionierende SAMBA REG für Windows 8 mit allen wichtigen Einstellungen exportieren?

DANKE

Hallo Matze, wir kennen uns bereits aus dem myezcontrol Form. Wo speichere ich denn nun am besten die Scripte. Hatte sie testhalber mal in meinen Public share gezogen und die crontab geändert. Irgendwie wird aber mein Watchdog Script nicht ausgeführt. Wenn ich es manuell per putty ausführe klappt es.

Hi! Könntest Du bitte nochmal Schritt für Schritt erklären wie Du den P2Pool Client installiert hast auf deinem Qnap.

Danke

hast recht - bei mir steht echt YES

Trotzdem hab ichs irgendwie hinbekommen. Also meine SMB sieht so aus und es funktioniert mit den Profilen.

[global]passdb backend = ldapsam:ldap://127.0.0.1workgroup = ABCsecurity = USERserver string = Standort	encrypt passwords = Yesusername level = 0	map to guest = Bad Usernull passwords = yes	max log size = 10socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=262144 SO_RCVBUF=131072os level = 20preferred master = yes	dns proxy = No	smb passwd file=/etc/config/smbpasswd		username map = /etc/config/smbusers	guest account = guest	directory mask = 0777	create mask = 0777oplocks = yes	locking = yes	disable spoolss = yes	load printers = nodisplay charset = UTF8force directory security mode = 0000veto files = /.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/:2e*/	delete veto files = yesmap archive = nomap system = nomap hidden = nomap read only = nodeadtime = 10use sendfile = yesunix extensions = nostore dos attributes = yesclient ntlmv2 auth = yesdos filetime resolution = noinherit acls = yeswide links = yesforce unknown acl user = yesmin receivefile size = 4096case sensitive = autolocal master = yesdos charset = ISO8859-1ldap admin dn = cn=admin,dc=XXXXXX,dc=LOCALldap suffix = dc=XXXXX,dc=LOCALldap user suffix = ou=peopleldap group suffix = ou=groupldap ssl = offwins support = noname resolve order = host bcasthost msdfs = yestemplate homedir = /share/homes/DOMAIN=%D/%Udomain logons = yesdomain master = yesldap machine suffix = ou=hostslogon script = login.cmdlogon drive = H:logon path = \\%L\Profiles\%U

[Netlogon]
comment = Network Logon Service
path = /share/HDA_DATA/Netlogon
public = yes
guest ok = yes
browseable = no
read only = no
root preexec = /share/HDA_DATA/Netlogon/login.sh %u %m %I %D %H
[Profiles]
comment = Home Directories
path = /share/HDA_DATA/Profiles
browseable = no
writeable = yes
profile acls = yes
csc policy = disable
create mask = 0666
directory mask = 0777
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
[Profiles.V2]
copy = Profiles
[homes]
comment = System default share
path = /share/HDA_DATA/homes
browsable = yes
oplocks = no
ftp write only = no
public = yes
invalid users = 
read list = @"everyone"
write list = admin
valid users = root,@"everyone",admin
inherit permissions = yes
[home]
comment = Home
path = %H
browsable = yes
oplocks = yes
ftp write only = no
inherit permissions = yes
writable = yes
read list = "%u"
write list = "%u"
valid users = "%u"
root preexec = /sbin/create_home %D %U

Sag mal du nutzt ja jeweils immer Variabeln wie zB /%a oder /%u oder LOGONSERVER usw.
Wo werden die denn gesetzt bzw. wie kann ich prüfen ob diese funktionieren?

ist %a = das Betriebssystem? und %u = der User name?
Wann wird die Variable LOGONSERVER denn in Windows gesetzt? Bei der Domain Registrierung in Windows oder jedes mal vom Qnap. Wie gesagt - bei mir wird ne ganz komische Variable gesetzt.

Ich werde mal testen die OS-Ordner Gruppierung von Dir wegzulassen bei den Profilen. als Vista XP usw. Vielleicht liegts daran oder irgendwelche Zugriffsbeschränkungen.

Ist es eigentlich normal, dass bei der PDC Samba Domain Geschichte, die User in Windows nicht automatisch Admin Rechte im Profil bekommen, obwohl diese im LDAP alle schreib/lese Rechte haben.

Ja der Aktuallisierungsschöhnheitsfehler ist mir mir auch aufgefallen aber so lange die Funktion aktiviert wird, ist ja alles iO.

Was mir noch auf gefallen ist. Profiles 6del löscht nur die Ordner aber nicht die Einträge. (Vielleicht ist das ja auch so gewollt)
dein login.cmd skript funktioniert bei mir nicht - liegt wahrscheinlich daran, dass die Profile bei mir nicht klappen wollen - nur temporär, ja ntprofile.reg hab ich ausgeführt. Bei mir ist auch VAR LOGONSERVER=\\MicrosoftAccount gesetzt oder muss dat so :oops: ?!?!

Also mit den Profilen hatte irgendwann mal funktioniert, aber halt jetzt nicht mehr. In meinem Profiles Ordner sind ja div OS-Ordner angelegt. Bei Vista knallt er ein bißchen was rein von meinem Profil aber Windows zeigt mir trotzdem temporär an. Kann mir mal jemand einen Tip geben, wo ich da den Fehler suchen kann. Samba Conf oder Windows????

Hi Stefan, war jetzt paar Tage nicht im Ländle - wie kommst voran mit deinem Skript. Oh ich bin ein Betroffener sehe ich gerade - muss ich mich jetzt freuen oder eher weinen :oops: Werden denn physikalisch Daten gelöscht oder nur die Freigaben???

Ach Menno ich will endlich das die PDC Geschichte läuft. :? Ich habe da jetzt soviel schon an meinem NAS rumgebastelt, dass ich ich schon gar nicht mehr weiß ob Veränderungen an Deinem Skript nun sauber funktionieren oder die Grundvorraussetzungen schon gar nicht mehr gegeben sind.

Prüft Dein Skript eigentlich, ob benötigte Einträge bereits vorhanden sind, sein müssten bzw. zu viele Einträge gelöscht werden müssen?
Also ein klassisches Beispiel in der SMB.conf könnte sein, domain master = 1 und eine Zeile tiefer domain master = 0

Könnte sowas rein theoretisch passieren oder schmeisst das Skript sowas raus..

Oder anderes Beispiel - Problemkind "Netlogon" was prüft dein Skipt genau - Ist NUR die Freigabe vorhanden oder sind auch auch alle notwendigen Einträge da und wenn ja, sind diese auch korrekt eingetragen in der SMB.

nicht schlecht.

Wenn ich Punkt 3 wähle (Netlogon create) passiert gar nix.
Habe es dann aber manuell mit

smb_pdc.sh activate_pdc_config

gemacht und dann erstellt er zumindest die Einstellungen und den Share. Beim Status deines Menüs unter 3 fehlt weiterhin das "done"

smb_pdc.sh deactivate_pdc_config

auszuführen,
damit wird die Freigabe "Netlogon" und die Einstellungen in der "smb.conf" entfernt,
die ich für den PDC zur LDAP-Anbindung hinzugefügt hatte.[/quote]

habe ich gemacht----

[~] # smb_pdc.sh deactivate_pdc_config
/share/HDA_DATA/.qpkg/SAMBA-PDC/lib.cgi: line 1284: reset_dom_settings: command not found
[~] # ---> Done

Habe den NAS jetzt nochmal jungfreulich aufgesetzt so wie gestern in einem Post beschrieben, dann dein Paket ausgeführt und gestartet. Im Anhang ist dann der Status zu sehen. Ja und dann habe ich ja nur noch die Möglichkeit die Benutzer/gruppen und die Profileinstellung erstellen zu lassen. Wann soll denn Netlogon von Deinem Skript erstellt werden???

Sooo habs getestet. Netlogon wird immer noch nicht automatisch angelegt bzw. im Script keine Möglichkeit dies manuell zu tun.
Profiles funktioniert leider auch nicht - es werden keine beim Logon des Users angelegt - Windows startet immer im Temp Profil User Mode. Bei der ersten PDC QPKG Version, ich glaube die 21 wars, hatten die Profile sowie die automatische Laufwerkszuordnung funktioniert. Leider geht aktuell mit dieser Version eigentlich gar nichts. sorry ist nicht böse gemeint. Home & PDC sind ja jetzt Onboard.

Gute Nacht :mrgreen:

Oh dein Skript denkt also - nicht schlecht habe jetzt mal spaßenshalber ohne dein Paket den PDC mit reinen QNAP GUI Boardmitteln aufgesetzt. Lediglich die LDAP Benutzer & Gruppen habe ich importiert. Die Domain Anbindung funktioniert soweit. Aber Windows gibt mir ein temporäres Profil, obwohl mit Profilen gar nix in der smb.conf hinterlegt ist. Auch der Homes Ordner wird nicht sauber als Laufwerk eingebunden. QNAP legt komischer Weise auch 2 Ordner an (HOME & HOMES) warum auch immer.
Dein PDC Paket wird also immer noch dringend für alle 3.7 User benötigt Stefan Vielleicht liegts aber auch an meiner Win 8 RP Version

+V3.0.29

Wo hast DU sie versteckt??? :roll:

Zum Thema Domainname: Also ich kenne es eigentlich so, dass der vollqualifizierte DomainName des Server so auszusehen hat
>>> servername.INTERNERDOMAINNAME.EXTERNERDOMAINNAME.COM

Wenn ich aber bei LDAP Server den EXTERNERDOMAINNAME.COM hinschreibe, wird mein interner gleich EXTERNERDOMAINNAME - das ist aber blöd so ich will nicht das die interne domain so heißt wie meine externe

aber nun gut wenn das nur alles wäre

Ich habe die Samba PDC Anbindung so gemacht - ist das so richtig???

1. Zugriffskontrolle -> Benutzer -> Startseiteordner (HOME) aktiviert
2. Zugriffskontrolle -> Freigabeordner -> Erweiterte Optionen -> Erweiterte Zugriffsrechte sowie ACL Unterstützung aktiviert
3. Anwendungen -> LDAP-Server aktiviert mit externem Domain Namen
4. Zugriffskontrolle ->Domain Sicherheit -> LDAP Auth lokal aktiviert (nur LDAP Benutzer)
5. Dein Paket installiert und gestartet
6. smb_cmd.sh skript über putty gestartet
nach Anweisung die offenen Punkte aktiviert?! Also eigentlich nur noch Profile! Ist das so richtig?
NETLOGON wird nicht angelegt, da ja der PDC schon von der Qnap NAS GUI aktiviert wurde

Hochfahren des NAS geht deutlich schneller.

Sag mal Stefan, in der 3.7er Firmware ist ja nun offiziell die Windows-ACL-Unterstützung und der Homeordner mit in die Oberfläche implementiert. Sollte ich diese Funktionen lieber in der Oberfläche aktivieren oder lieber das ganze über smb_cmd des Skriptes machen???

Was seit der 3.7er Version auch nicht geht oder ich weiß nicht wie wenn ich den LDAP Server aktiviere und dort meine Domain eintrage, zB. xxxxxxxx.com dann macht er mir grundsätzlich die Arbeitgruppe auch so XXXXXXX. dies läßt sich nicht mal ändern, selbst nicht manuell per smb.conf

Außerdem habe ich meinen Laptop nach dem Neuaufsetzen wieder von der alten DOmain getrennt und bekomme ihn nicht wieder dran.

Kann man dein Paket über das vorhandene installieren oder muss man es erst deinstallieren

ich schaue es mir nachher nochmal an, wobei ich gerade sehe, dass die 3.7 offiziell seit jetzt draußen ist. Vielleicht löst sich ja das Problemchen von ganz alleine.
Gebe Dir noch Rückmeldung, ok.

Zitat von "Eraser-EMC2-"

Dann solltest du erstmal die "smb_pdc.sh" umbenennen, diese wird beim Starten ausgeführt.

Habe ich getan, bringt auch nichts. Was bremst denn nur den NAS so aus...

Ich habe noch ein anderes Phänomen festgestellt. Und zwar werden ja Freigaben erstellt aber frag nicht wie. (siehe Anhang) 8gb gross aber nix drin - komisch