[gelöst] Re: Samba-Migration: Servergespeicherte Profile wer…

Startseite
Diese Nachricht ist Teil des folgenden Threads:
MDer komplette Thread sortiert nach Datum
 
 
Anhänge:
Nachricht
+ (text/plain)
Nachricht löschen
Nachricht beantworten
Autor: Christian Schütz
Datum:  
To: list
Alte Treads: Samba-Migration: Servergespeicherte Profile werden nur unvollständig geladen (nurbei Nicht-Admins)
Betreff: [gelöst] Re: Samba-Migration: Servergespeicherte Profile werden nur unvollständig geladen (nur bei Nicht-Admins)
Hi,

Christian Schütz schrieb:
> nach der Migration von Samba 2.2.8a auf Samba 3.0.28a mit gleichzeitigem
> Umzug auf einen neuen Server werden die servergespeicherten Profile nur
> unvollständig geladen, wenn der Clientbenutzer nicht lokale
> Administrationsrechte besitzt.
> Genauer: Dann ist das Desktoplayout zerschossen, Design ist "old-Style",
> manche Programme funktionieren nicht richtig.
>
> Die Profildateien an sich werden jedoch vom Server gelesen und beim
> Abmelden auch brav zurückgespeichert.
>
> Für mich deutet vieles darauf hin, dass (möglicherweise aufgrund
> Problemen mit der userSID) die ntuser.dat aus dem Profilverzeichnis
> nicht korrekt/vollständig eingelesen wird und damit Registryschlüssel in
> Win$ nicht richtig gesetzt werden.
>
> ...
> In den logfiles finde ich folgendes, was auf ein Problem mit den SIDs
> hinweist:
> log.winbind-idmap:
> [2009/04/14 12:29:42, 1] nsswitch/idmap_tdb.c:idmap_tdb_alloc_init(397)
> idmap uid range missing or invalid
> idmap will be unable to map foreign SIDs
>
> Dem bin ich mal nachgegangen:
> ...

Wenn ich das Problem von der Windows-Seite her anpacke, geht es:

Es lag tatsächlich an falschen SIDs in der ntuser.dat.

Die Lösung:
* Alle lokal gepeicherten Profile löschen bzw. zumindest umbenennen
* Aus dem servergespeicherten Profil die ntuser.dat mittels regedit
einlesen (HKEY_USER markieren -> Struktur laden -> ntuser.dat auswählen
-> beliebigen Schlüsselnamen vergeben -> diesem Schlüssel den
Vollzugriff des (neuen) Domänenbenutzers vergeben -> Struktur entfernen)
* Beim anschließenden Anmelden wird das servergespeicherte Profil mit
den korrekten Benutzerrechten ind eingebetteten UserSIDs brav in das
lokale Profilverzeichnis geschrieben.
Das wars.

* Kleiner Schöheitsfehler: per gruppenpolicy-Editor muss die Policy
"Eigentümer von servergepseicherten Profilen nicht prüfen" aktiviert sein.


So, und jetzt ab ins Bett.

cu
orca
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!


Diese Nachricht wurde auf der folgenden Mailing-List gepostet:
Allgemeine Liste der Linux User Schwabach (LUSC) e.V.
Mailing-List-Info | Nachrichten um die Zeit		<-Re: Zertifikat fuer "Moonlight-Shadow" ServerRe: Zertifikat fuer "Moonlight-Shadow" Server->
LUSC Listen Archiv administriert von LUSC ML-AdminLurker (Version 2.1)