ubuntuusers.de

guten abend

ich habe das hier nachgebaut http://wiki.ubuntuusers.de/samba_winbind also ein windows pc mit AD und ein ubuntu pc der die ordnerfreigabe machen soll wenn sich ein client pc mit einem user aus dem AD anmeldet geht das auch soweit und die ordnerfreigabe lässt sich auch konfigurieren aber ich hätte gerne dass sich im /home ordner automatisch ein ordner mit dem benutzernamen anlegt wenn sich der benutzer zum ersten mal anmeldet - und as funktioniert nicht - wenn man sich direkt am ubuntu rechner mit einem user aus dem AD anmeldet wird der ordner angelgt aber wenn mich von einem client anmelde eben nicht - ich weiß nicht mehr weiter und hoffe ihr könnt mir helfen

die konfiguration schaut eigentlich so aus wie aus dem link bis auf /etc/security/pam_mount.conf

1
2
3
4
5
6

<volume fstype="cifs"
        server="10.0.0.24"
        path="/home/%(USER)"
        mountpoint="%(USER)"
        options="iocharset=utf8,uid=xyz,dmask=0700"
/>

[homes]
        valid users = %S
        read only = No
        create mask = 0700
        directory mask = 0700

und noch logdaten

/var/log/samba/log.smbd
[2012/02/21 01:20:05,  0] smbd/service.c:988(make_connection_snum)
  canonicalize_connect_path failed for service herm, path /home/herm
[2012/02/21 01:20:05,  0] smbd/service.c:988(make_connection_snum)
  canonicalize_connect_path failed for service herm, path /home/herm
[2012/02/21 01:20:06,  0] smbd/service.c:988(make_connection_snum)
  canonicalize_connect_path failed for service herm, path /home/herm
[2012/02/21 01:20:06,  0] smbd/service.c:988(make_connection_snum)
  canonicalize_connect_path failed for service herm, path /home/herm
[2012/02/21 01:20:17,  0] lib/util_sock.c:539(read_fd_with_timeout)
[2012/02/21 01:20:17,  0] lib/util_sock.c:1498(get_peer_addr_internal)
  getpeername failed. Error was Der Socket ist nicht verbunden
  read_fd_with_timeout: client 0.0.0.0 read error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt.

log.winbindd-idmap
[2012/02/20 21:55:29,  0] winbindd/idmap.c:149(smb_register_idmap)
  Idmap module nss already registered!
[2012/02/20 22:14:53,  0] winbindd/winbindd.c:190(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=0)
[2012/02/20 22:17:02,  1] winbindd/idmap.c:438(idmap_init_passdb_domain)
  Could not init passdb idmap domain
[2012/02/20 22:18:43,  0] winbindd/winbindd.c:190(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=0)
[2012/02/20 23:17:01,  1] winbindd/idmap.c:438(idmap_init_passdb_domain)
  Could not init passdb idmap domain
[2012/02/21 01:09:58,  0] winbindd/winbindd.c:190(winbindd_sig_term_handler)
  Got sig[15] terminate (is_parent=0)
[2012/02/21 01:11:11,  1] winbindd/idmap.c:438(idmap_init_passdb_domain)
  Could not init passdb idmap domain

mfg

Hi,

Samba-Verzeichnisse lassen dich nicht als home-Verzeichnisse mounten.

Fürs Roaming von home-Verzeichnissen benötigst du NFS und LDAP-Authentifizierung.

Samba-Verzeichnisse lassen dich nicht als home-Verzeichnisse mounten.

Doch, das geht schon. Seit wann es allerdings geht, weiß ich nicht mehr. Sehr lange jedenfalls noch nicht.

@mido:

Doch halte Dich bitte an die Forenregeln und verwende Groß- und Kleinschreibung sowie Satzzeichen, wenn Du eine Antwort haben willst.

Max-Ulrich Farber schrieb:

Samba-Verzeichnisse lassen dich nicht als home-Verzeichnisse mounten.

Doch, das geht schon. Seit wann es allerdings geht, weiß ich nicht mehr. Sehr lange jedenfalls noch nicht.

Laut Wiki nicht: http://wiki.ubuntuusers.de/Samba_Client/ADAUTH#home-sweet-home

Es muss doch möglich sein, dass der ubuntu PC erkennt, wenn sich jemand zum ersten mal in der Domäne anmeldet und dann für diesen Benutzer in seinem /home Ordner einen Ordner mit dem Namen des Benutzers erstellt. Wenn ich mich, wie gesgat direkt auf dem ubuntu Server mit einem aus dem AD, das auf einem Windows PC liegt anmelde wird es auch automatisch angelegt.

Danach steht dieser Ordner auch auf jedem anderen PC als Freigabe zu Verfügung.

Dieser Benutzerodner soll sich aber, egal von wo man sich in die Domäne anmeldet von selbst ersteltl werden.

Gibt es dafür nicht ein PAM Modul?

Auf dieser Seite http://wiki.ubuntuusers.de/samba_winbind#PAM-Mount gibt es ein mkhomedir.so Ich denke, das wird dafür Verantwortlich sein.

TrialAndError schrieb:

Max-Ulrich Farber schrieb:

Samba-Verzeichnisse lassen dich nicht als home-Verzeichnisse mounten.

Doch, das geht schon. Seit wann es allerdings geht, weiß ich nicht mehr. Sehr lange jedenfalls noch nicht.

Laut Wiki nicht: http://wiki.ubuntuusers.de/Samba_Client/ADAUTH#home-sweet-home

Hallo mido,

ich habs getestet (auf 10.11): ein Samba-Home lässt sich als Linux-Home mithilfe pam_mount mounten 😮. Auch beim Login von einem Thin Client wird ein Home-Verzeichnis neu angelegt. Jedoch erwarte ich langfristig Probleme bei den Rechten:

http://www.php2all.de/thread-473-pam_mount-oder-samba-problem.html

Wenn dich dies nicht schreckt, wünsche ich viel Erfolg bei der Fehlersuche.

Versuch es vielleicht mal hiermit:

<volume fstype="cifs"
        server="10.0.0.24"
        path="%(USER)"
        mountpoint="/home/%(USER)"
/>

Versuch es vielleicht mal hiermit:

<volume fstype="cifs"
        server="10.0.0.24"
        path="%(USER)"
        mountpoint="/home/%(USER)"
/>

Also bei mir bewirkt das, dass ich mich nicht mal mehr über ssh anmelden kann

mido schrieb:

Also bei mir bewirkt das, dass ich mich nicht mal mehr über ssh anmelden kann

Schau dir

man pam_mount.conf 

an - die Einstellungen sind korrekt und funktionieren bei mir inklusive korrekter Rechte. Mit deinen Einstellungen wurde nicht in /home, sondern ins root-Verzeichnis gemountet. Falls du nicht

<mkmountpoint enable="1" remove="false" />

aktiviert hast, wurde gar nichts gemountet. Ich vermute nun wird das home-Verzeichnis gemountet, bloß die Rechte stimmen nicht, weshalb das Login fehlschlägt.

Ich habe das remove="false" in true geändert es ist übringens die "pam_mount.conf.xml" - habe das .xml vergessen hier zu schreiben. Funktioniert noch immer nicht.

über ssh kann ich mich damit anmelden, aber die grafische Oberfläche startet nicht

wenn ich mich am Server mit "su Benutzername" ummelde kommt

Erstelle Verzeichnis '/home/thoe'.
reenter password for pam_mount:
pam_mount(pam_mount.c:492): mount of thoe failed

und nach einem "exit"

exit
pam_mount(spawn.c:101): error setting uid to 0
pmvarrun(pmvarrun.c:453): could not unlink /var/run/pam_mount/thoe: Permission denied
pam_mount(spawn.c:101): error setting uid to 0
pam_mount(mount.c:64): umount messages:
pam_mount(mount.c:68): umount: /home/thoe ist laut âmtabâ nicht eingehängt
pam_mount(mount.c:698): unmount of thoe failed

Würde es helfen wenn ich statt server="10.0.0.24" den Namen des ubuntu PCs eintrage. Sollte eigentlich egal sein.

Vielleicht kennt jemand eine Möglichkeit für ein workaround wenn folgendes funktioniert.

Also ich habe mit CUPS einen PDF Drucker eingerichtet. Wenn ich dann auf irgendeinen Client etwas drucke wird im Verzeichnis /var/spool/cups-pdf ein Ordner für den Benutzer angelegt.

Habe schon versucht den Homeordner für diesen Pfad zu definieren - bringt nichts - legt diesen Ordner nur an wenn ich mich auf dem Dateiserver lokal anmelde.

Gibt es irgendwas, dass dem Dateiserver, bei der Anmeldung eines Benutzers auf einem Client das Selbe geschickt wird wie der Druckauftrag damit dieser Ordner erstellt wird und dieser dann freigegeben wird?

Hallo mido,

bitte teste folgendes:

1. Funktioniert das Login, wenn du erst einmal pam_mount deaktivierst, d. h. wird korrekt ein neues Verzeichnis in /home für den User angelegt?

2. Falls dies funktioniert, versuche als User das Samba-Home per Hand in einen existierenden Ordner deiner Wahl im Linux-Home zu mounten.

3. Falls dies funktioniert, aktiviere pam_mount wieder und lasse das Samba-Home automatisch in diesen Ordner mounten.

4. Falls dies funktioniert, versuche zunächst das Samba-Home in ein existierendes User-Home beim Login zu mounten.

5. Nun kommt der finale Test ...