PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba unter SuSE 9.0



RubberDuck007
17.12.03, 20:04
Hallo,
bin ein Anfänger unter Linux. Habe SuSe 9.0 aufgesetzt und eine zweite Platte hdb1 eingebunden als /samba. Auf dieser Platte sollen alle Daten meines Netzes gesichert werden, als auch Daten im Netz zur verfügung gestellt werden. Der SuSE-Rechner kann auch auf alle freigegebenen Partitionen zugreifen, aber umgekehrt geht nichts. Ich kriege das einfach nicht hin. Es wird immer nach einem Benutzer und einem Kennwort gefragt. Egal was ich dort eintrage, es geht nichts. Den freigegebenen Drucker (unter windows) kann ich auch nicht benutzen. Hier meine smb.conf:
[global]
workgroup = SIEBERS
os level = 2
time server = Yes
unix extensions = Yes
encrypt passwords = yes
map to guest = Bad User
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = No
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security = user
server string = Samba Server
add user script =
domain master = false
domain logons = no
local master = no
preferred master = auto
;; ldap server = 127.0.0.1
[homes]
comment = Home Directories
valid users = %S
browseable = yes
read only = No
create mask = 0640
directory mask = 0750
guest ok = yes
printable = no
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = yes
guest ok = yes
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = yes
guest ok = yes
printable = no
[samba]
comment =
path = /samba/

Danke für Eure Hilfe

TheGhost
17.12.03, 20:46
Hi,
verstehe ich das richtig, Du kannst vom Win-Rechner aus nicht auf den Suse-Server, Win fragt nach einem Benutzer nebst Passwort?
Du weißt hoffentlich das Du am Suse-Server sowohl für die Gastmaschine wie auch für den Gastbenutzer einen Account anlegen mußt?
In Konsole als root und dann:
useradd WindowsComputername$ ($ ist ganz wichtig, daran erkennt samba die Maschine)
und dann
useradd Windowsusername
smbpasswd -a Windowsusername
Dann wird 2x das Passwort abgefragt.
Danach sollte es klappen das Du am Win-Rechner mit den o.g. Usernamen und Passwort an Samba ran kommst .
Hier gibt`s unter den HowTo`s eine sehr gelungene Anleitung. Such mal nach.
Gruß

RubberDuck007
17.12.03, 22:38
Hallo TheGhost,
erstmal danke für Deine schnelle Antwort. Ich habe heute schon stundenlang über suchen, samba mich durch dies Forum gelesen, aber auf die HowTo´s bin ich natürlich nicht gekommen. Habe jetzt allerdings alles danach eingerichtet. Habe jetzt allerdings ein Berechtigungsproblem.
pingen auf IP und Rechnername funzt
Vom SuSE-Rechner aus kann ich auf den Windowsrechner zugreifen, Dateien löschen, schreiben, kann die ganze Partition kopieren und auf meiner Festplatte sichern.
Also in dieser Richtung läuft alles optimal.
Nur, windows:
In der Netzwerkumgebung habe ich drei Einträge:
homes an Samba Server (Suse)
nobody an Samba Server (Suse)
samba an Samba Server (Suse)
wobei samba die Festplatte hdb1 ist und Suse der Rechnername der Linuxkiste.
Wenn ich jetzt auf eine Freigabe klicke, kommt die Meldung:
Auf \\Suse\samba kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.

Zugriff verweigert

Ich habe auch den win-Rechner mit
useradd marie$
und den windowsuser angelegt.
Jetzt ist marie$ auch beim loggin vorhanden, wird in der Benutzerverwaltung aber als normaler user angezeigt. Der windowsuser ist jetzt auch auf der SuSE-kiste eingerichtet, aber eigentlich war ich auch gestern so weit wie jetzt. Irgendwie drehe ich mich im Kreis.

TheGhost
18.12.03, 07:42
Guten Morgen,
das auch der Rechner als User im Login erscheint ist normal, der hat ja nunmal einen Gastaccount.
Wenn Du alles nach dem HowTo gemacht hast dann sollte das eigendlich schon gehen. Läuft bei Dir vielleicht noch die Suse-Firewall2 im Hintergrund?
Wenn ja dann mußt Du unter /etc/sysconfig/SuseFirewall noch ein paar Dinge einstellen.
Oder besser, erstmal konfiguriere die mit Yast, interne und externe Schnittstelle einstellen, dann Haken rein bei allem außer bei Schutz vor internem Netz (es sei denn der Suse-Server routet kein Internet, dann brauchst Du das Routing auch nicht aktivieren), keinen Dienst auf der folgenden Seite aktivieren, den samba stellst Du unter /etc/sysconfig ein.
Wenn Du durch YAST durch bist dann in die o.g. Datei SuSEFirewall2 unter /etc/sysconfig.
Diese datei mit einem Editor (als root) öffnen und dann Forward_Trustet_Net = Deinen gewählten IP-Kreis für das Homenet, z.B. 192.168.0.0/24 und dann such mal nach Forward_samba= yes.
So oder so ähnlich heißt das da.
Wenn das dann immer noch nicht klappt dann schieb ich Dir mal eine fiunktionierende und nun auch recht sichere smb.conf rüber.
Ich hoffe Du kannst was damit anfangen,
Gruß

RubberDuck007
18.12.03, 17:08
Guten Tag,
habe jetzt glaub ich alles gemacht:
FW-DEV-EXT="eth0"
FW-DEV-INT="eth0"
FW-MASQ-NETS="192.168.0.0/24"
FW-TRUSTE-NETS="192.168.0.0/24"
auch den FW_samba = yes
Jetzt wird der Netzwerkpfad nicht gefunden und die SuSE-kiste kann auch nicht mehr auf das Netzwerk zugreifen.
Kann ich die firewall nicht einfach ausschalten? Ich gehe über einen fli4l-router ins I-net, da brauch ich keine firewall. Meine internen Rechner werden die SuSE-kiste nicht angreifen, und vom I-net bin ich nicht angreifbar. Okay, würde schon gehen, aber dann muss man erst mein Kennwort knacken, dass ist erstens nicht so einfach und dann bin ich auch nicht so wichtig. Da ich über ISDN online gehe, bin auch eher selten online.

Danke

TheGhost
18.12.03, 17:38
Guten Abend,
wenn Du über einen Router ans Netz gehst brauchst Du keine FW. Das erledigt ja der Router.
Also deaktiviere die FW mal.
Dann muß der Netzwerkpfad ja wieder gefunden werden. Danach check nochmal alle Einstellungen, irgendwas in smb.conf nervt.
Hier mal meine smb.conf:

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2003-09-23
[global]
workgroup = XXXXX <----- anpassen
os level = 2
time server = Yes
unix extensions = Yes
encrypt passwords = yes
map to guest = Bad User
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = No
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security = user
server string = Samba Server
interfaces = eth0 192.168.0.1/4 <--- anpassen
bind interfaces only = yes
add user script =
domain master = false
domain logons = no
local master = no
preferred master = auto
;; ldap server = 127.0.0.1
[homes]
comment = Home Directories
path = /XXXXXXXXX <----- anpassen
valid users = %S
browseable = no
read only = No
create mask = 0640
directory mask = 0750
guest ok = no
printable = no
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
print command = lpr -P %p -o raw %s
lpq command = lpstat -o %p
lprm command = cancel %p-%j
guest ok = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = yes
guest ok = no
printable = no

Die ist so wie sie ist fast komplett von YAST erstellt mit 2 Änderungen/Erweiiterungen bez. bind interfaces ... .
Mit der smb.conf klappt bei mir hier alles so wie es sein soll. Ein XP Client meldet sich mit dessen Usernamen und Passwort am Server an und darf dann drucken und Dateien aus dem Share bearbeiten und so weiter.
Funktioniert wirklich alles.
Versuch mal Deine Einstellungen anzupassen.
Viel Glück % Gruß

RubberDuck007
18.12.03, 17:49
Werde ich heute nacht testen. Aber wie schalte ich die firewall aus? Ein deaktivieren einer Firewall blockt meines Wissens jegliche Zugriffe, die macht alles dicht. Dann ist mein Drucker an einem Windowsrechner. Was muss ich da noch ändern? Kann ich Deine smb.conf einfach alles markieren kopieren und in meine dann einfügen und bearbeiten?
Ich mach das alles mit dem VI, kenn mich allerdings auch noch nicht so gut aus. Unter windows geht das alles ein wenig anders, kenn mich da halt super aus, habe das allerdings auch gelernt. Habe allerdings auch einige Linuxbücher schon gewälzt, die sind aber leider zu allgemein gehalten. Selbst beim Kofler steht das nicht genau genug für meine Umgebung und meinen Wissensstand drin.
Danke,
bis die Nächte

TheGhost
18.12.03, 18:09
Hi,
die Geschichte mit dem Drucker habe ich auch so noch nicht gemacht, also einen am Win-Rechner angeschlossenen Drucker vom Linux-Rechner aus nutzen. Da gibt`s hier aber ein paar Threads zu.
Schau mal danach.
Du kannst den Bereich der smb.conf nehmen der nichts mit den Druckern zu tun hat, bei mir läuft der Drucker am Suse-Rechner, daher stimmen diese Einträge für Dein Modell nicht.
Schalte die FW mal lieber nicht ab, Du könntest richtig liegen mit der Vermutung bez. der FW.
Du kannst aber die interne Schnittstelle angeben, also eth0 oder eth1. Les` hierzu mal die man-Page der SuseFW. Ist recht kompliziert, ich weiß.
Eigendlich sollte es ausreichen hier dann Forward_samba = yes (wie Du ja schon hast) und Forward_Trusted_Nets =... anzugeben. Den Eintrag für Masq_Nets=... habe ich nicht, den habe ich so gelassen wie er war, also 0/0.
Gruß

RubberDuck007
19.12.03, 16:18
Hallo,
muss ich bei
interfaces = eth0 192.168.0.1/4
interfaces = eth0 192.168.4.3/4 eintragen? Die IP der SuSE-kiste ist die 191.168.4.3.
Wie kann ich die neuen Einträge in der smb.conf gleich testen? Was für Befehle muss ich da eingeben? Bisher starte ich den Rechner immer neu, um ganz sicher zu sein, dass die Einstellungen übernommen werden.
Danke

TheGhost
19.12.03, 16:35
Hi,
Du kannst auch 192.169.4.0/4 oder sowas eintragen, oder auch nur die beiden IP`s der angeschlossenen Rechner.
Soll ja "nur" mitteilen das es sich hierbei um den verwendeten IP-Kreis handelt.
Zum Starten des samba gibt`s mehrere Wege, Neustarten des Rechners ist nicht nötig.
1: Einfach via Yast deaktivieren und dann wieder neu aktivieren (umständlich)
(entweder unter Sambaserver wie bei der Einrichtung oder unter System/runlevel)
2: Mit Webmin (sollte auf CD 5 dabei sein) und/oder mit Swat. Swat kannst Du ebenfalls über Webmin
aufrufen unter Server/Windowsnetzwerke/Swat. Im Browser nach Installation mit http://localhost:10000/ aufrufen, root-Passwort rein und dann mal ansehen.
Solltest Du Dich sowieso mal mit auseinandersetzen, Swat richtet Dir alles mit Wizzard ein, Webmin
ebenfalls, sehr hilfreiche Tools insbesondere für Noobs.
3: Mittels Befehlszeile. Die Befehle dazu stehen im HowTo.
Überprüfen kannst kannst Du den aktuellen Sambastatus mit "smbstatus".
Gruß

RubberDuck007
20.12.03, 13:26
Hi,
es läuft!!!!! Ich habe die firewall ausgeschaltet, Deine smb.conf angepasst und schon geht´s. Da ich anfnag 2004 eine Windowsschulung geben darf, kann ich jetzt alle Daten auf der Festplatte sichern, da die SuSE-kiste nicht benötigt wird. Jetzt muss ich noch den Drucker zum laufen bringen, dann können wir uns in SuSE einarbeiten und immer mehr Rechner in unserem Netz auf SuSE umstellen und vielleicht auch mal Schulungen für Linux machen.
Vielen Dank nochmal für Deine Hilfe,
werde allerdings jetzt auch noch die anderen smb.conf´s testen.