Hallo @all,
wie binde ich die Homeverzeichnisse, die auf dem PDC gespeichert werden, am besten auf dem BDC ein, so dass sie auch von dort aus ausgeliefert werden können?
Per NFS oder gibt es noch einen anderen Mechanismus (PAM)?
Vielen Dank,
Mario Minati
Hallo
NFS ist die von uns unterstützte Variante. Alle benötigten Mechanismen sind bereits vorhanden.
Auf einem UCS Master kann bei der Installation eine NFS Freigabe für das Verzeichnis “/home” eingerichtet werden (dies ist auch das Standardverhalten).
/etc/exports:
"/home" *(rw,no_root_squash,sync,no_subtree_check)Dieses Verzeichnis kann auf anderen Rechner der UCS Domäne über NSF eingebunden werden (wichtig ist, dass auf diesen Rechnern der “portmap daemon” läuft).
-> mount hostname-master:/home /homeBenutzer die sich an einem solchen Rechner anmelden, bekommen dann das über NFS eingebundene Heimatverzeichnis des UCS Masters.
Diese “mount”-Anweisung kann auch in der Datei “/etc/fstab” definiert werden. Alle dort enthaltenen Anweisungen werden beim Systemstart ausgeführt. Hinweise zu den “mount” Optionen für NFS gibt es in der Manpage zu “mount”.
/etc/fstab:
# server:/path /path nfs options
hostname-master:/home /home nfs timeo=21,retrans=9,nfsvers=3 0 0Alternativ kann über den UDM im Benutzerobjekt eine Heimatverzeichnisfreigabe definiert werden. Auf dem Reiter “Linux/Unix” gibt es die Felder “Heimatverzeichnisfreigabe” und “Pfad der Heimatverzeichnisfreigabe”, die die Netzwerkfreigabe und das Verzeichnis auf der Freigabe definieren. Diese Freigabe wird bei der Anmeldung des Benutzers automatisch eingebunden (weitere Informationen hierzu finden Sie im UCS-Handbuch Abschnitt “Univention Directory Manager” -> “Univention Directory Manager Module” -> “Benutzerverwaltung”).
Mit freundlichen Grüßen
Felix Botner
Danke,
es hat so funktioniert.
Mario Minati
Im laufenden Betrieb taucht jetzt doch ein schwerwiegendes Problem auf:
Ein Nutzer der versucht sich am BDC anzumelden, bzw von dort sein Profil zu syncronisieren kann sich nicht erfolgreich anmelden.
Das WinXP Fenster, das anzeigt, dass das Profil synchronisert wird verschwindet nicht mehr. Die Festplattenaktivität hört nach wenigen Sekunden auf (Kopiervorgang vermutlich abgeschlossen), danach passiert nichts mehr.
Nach 30 min haben wir den PC neu gestartet.
Erst das fest Einstellen des Profilpfades im UCM auf den PDC macht ein anmelden wieder möglich.
Es gibt keine Fehlermeldungen in log.smbd, log.nmd, auth.log - weder auf dem BDC noch dem PDC.
Wo kann die Ursache dafür liegen?
Mario Minati
Da Sie durch das Setzen des Profilpfades im UDM wieder einen funktionierenden Zustand erhalten sind vermutlich die zuständigen Univention-Configuration-Registry-Variablen falsch gesetzt.
Bitte überprüfen Sie, ob die Variablen samba/profilepath (default: %U\windows-profiles%a) und samba/profileserver korrekt gesetzt sind. Weitere Informationen finden Sie im UCS-Handbuch im Unterabschnitt Profilverzeichnis.
Mit freundlichen Grüßen.
Jan Christoph Ebersbach
Der permanente Verweis auf einen Server scheint das Problem zu beheben.
Doch bin ich mit dieser Lösung nicht zufrieden. Ich habe bewusst die home Verzeichnisse per NFS auf dem BDC gemountet, damit der BDC eben auch als Server für die Profile dienen kann.
Warum klappt das nicht?
Das Laden der home Freigabe vom BDC scheint ja zu klappen.
Gibt es einen Weg am Client zu sehen von welchem Server er Profil, bzw. Heimatverzeichnis geladen hat?
Danke für weitere Erleuchtungen,
Mario Minati
Hallo,
was genau ist mit “Der permanente Verweis auf einen Server…” gemeint.
Haben Sie hierfür die Univention Configuration Registry-Variablen “samba/profileserver” und “samba/profilepath” auf dem BDC entsprechend gesetzt?
Da es in der Regel ohne Probleme möglich ist die Home Verzeichnisse und die Profile auf jeweils separaten Servern zu haben, sollten Sie überprüfen ob sich evtl. ein Fehler eingeschlichen hat. Als ersten Anlaufpunkt könnten Sie in den Log-Dateien “/var/log/syslog, /var/log/samba/log.smbd” nach relevanten Hinweisen suchen.
Mit freundlichen Grüßen
Murat Odabas
[quote=“odabas”]was genau ist mit “Der permanente Verweis auf einen Server…” gemeint.
Haben Sie hierfür die Univention Configuration Registry-Variablen “samba/profileserver” und “samba/profilepath” auf dem BDC entsprechend gesetzt?[/quote]
Ja, auf dem BDC habe ich samba/profileserver auf den Hostnamen des PDC gesetzt, samba/profilepath entspricht noch dem Standardwert %U\windows-profiles%a (gleich wie PDC).
Da ich die einzelnen Workstations nicht zwingen kann sich am PDC oder BDC anzumelden und entsprechend die Userprofile zu holen, werde ich, nachdem ich jetzt die Univention Configuration Registry-Variable “samba/profileserver” auf dem BDC wieder auf dem Hostnamen des BDC gesetzt habe, das Verhalten und die Logs in den nächsten Tagen beobachten.
Mit freundlichen Grüßen,
Mario Minati
Hallo,
beide Ansätze (das Mounten von /home per NFS auf den DC-Backup sowie das setzen von samba/profileserver) sollten zum gewünschten Ergebnis führen.
Wenn es beim Schreiben oder Lesen der Windows Profile über NFS zu Problemen kommt sollten Sie prüfen ob die Benutzer auf die per NFS gemounteten Verzeichnisse zugreifen können (schreibend und lesend). Wenn beides möglich ist, kann das Loglevel des Samba-Servers auf dem BDC erhöht werden um eventuelle Probleme beim Lesen/Schreiben der Profile erkennen zu können.
Mir ist keine Möglichkeit bekannt den verwendeten Profilserver zu ermitteln. Wenn samba/profileserver allerdings auf allen Samba-Servern auf das lokale System zeigt ist die LOGONSERVER-Variable im Windows Befehlt “set” ein guter Hinweis.
Mit freundlichen Grüßen
Janis Meybohm
Scheinbar habe ich den Fehler gefunden:
In dem unten zitierten Codestück in /etc/fstab fehlt die option auto, damit das home Verzeichnis auch wirklich gemountet wird. :roll:
Mit
hostname-master:/home /home nfs auto,timeo=21,retrans=9,nfsvers=3 0 0
funktioniert es.
Mit freundlichen Grüßen,
Mario Minati
Die Lösung wäre wohl doch zu einfach gewesen 
Nach einigen Stunden weiterer Fehlersuche scheint das Problem definitiv beim NFS-Server zu liegen.
Sobald der Samba Server auf dem BDC (/home per NFS vom PDC gemountet) neu gestartet wird funktioniert wieder alles.
Für das NFS Problem mache ich einen eigenen Thread auf: [url]Große NFS Probleme]