PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Zugriffsprobleme mit Samba



bateman23
18.07.04, 00:04
Hi,
sorry, dass hier schon wieder ein Samba Thread entsteht aber ich habe ein seltsames Problem und komme auf keine Lösung. Das Problem ist, dass ich meinen Debian Server komplett neu aufgestzt habe und folgende - vorher funktionierende - smb.conf zurückgespielt habe. Nun kann ich von Windows-Rechnern in die Verzeichnisse public/ und ftp/ nicht mehr schreiben - trotz User daniel. (smbuser ist angelegt) Andere User sehen auch nur test, ftp und public.
Die FAQs und Threads, die ich hier durchstöbert habe, helfen mir nicht weiter. Denn eigentlich müsste meine smb.conf ja stimmen, sie lief ja schonmal. Ich vermute es hängt irgendwie mit den Rechten zusammen. Aber ich bin mit meinem Latein am Ende...
Vielleicht kann mir ja hier jemand heelfen, danke im Voraus,
Daniel


smb.conf:


[global]

workgroup = elements.de
server string = %h Fileserver (Samba %v on [%L])

guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
security = share
encrypt passwords = yes
interfaces = 192.168.0.6/255.255.255.0
bind interfaces only = yes
socket options = TCP_NODELAY

[test]
comment = For testing only, please
path = /files/test
read only = No
guest ok = yes

[files_public]
comment = Files - Public - ro
path = /files/public
write list = daniel
guest ok = yes

[files_private]
comment = My own private files
path = /files/private
valid users = daniel
read only = no
create mask = 0765

[files_incoming]
comment = Put incoming files here
path = /files/incoming
read only = no


[files_ftp]
comment = Put anonymous ftp files here
path = /files/ftp
write list = daniel
guest ok = yes




fstab-Eintrag der /files-Partition:


/dev/hdb1 /files ext3 defaults 0 2


Rechte der Verzeichnisse:


drwxrwxrwx 2 root root 4096 2004-07-17 19:17 filesharing
drwxrwxrwx 2 root root 4096 2004-07-17 20:48 ftp
drwxrwxrwx 2 root root 4096 2004-07-17 20:59 incoming
drwxr-xr-x 2 root root 49152 2004-07-17 17:49 lost+found
drwxrwxrwx 2 root root 4096 2004-07-17 20:59 private
drwxrwxrwx 2 root root 4096 2004-07-17 23:37 public
drwxrwxrwx 6 root root 4096 2004-07-17 20:59 test

senseipetz
18.07.04, 04:59
Patch vielleicht..? oder die defaultwerte deines neuen Samba Server sind nun anders.. Diese stehen nicht alle in der smb.conf.. Kommt oft vor..

bateman23
18.07.04, 10:29
Hi,
Version ist "3.0.4-Debian". - Die gleiche Version, die ich vorher auch drauf hatte.
In welcher Datei kann man denn den Samba-Server noch konfigurieren, außer smb.conf? :confused:

Blade
18.07.04, 16:02
Setze mal als berechtigte Gruppe die Rechte nicht auf root sondern USERS. Denke, dass es daran liegt.

mbo
18.07.04, 16:04
und was sagen die logs unter /var/log/samba, bzw den entsprechendem Pfad?

cu/2 iae

bateman23
18.07.04, 16:43
@Blade: - meinst du so?:


drwxrwsr-x 2 daniel users 104 2004-07-18 16:00 public

Das habe ich bereits versucht, hat aber leider nichts gebracht.

@mbo:
Die Ausgabe ist folgende. Ich dachte gerade, vielleicht habe ich dieses Problem: http://www.linuxforen.de/forums/showthread.php?t=142886&page=2&pp=15 Allerdings spricht ja die Ausgabe des log-files und von id dagegen :(



water:/var/log/samba# less log.shadow
[2004/07/18 16:35:45, 1] smbd/service.c:make_connection_snum(619)
shadow (192.168.0.3) connect to service test initially as user daniel (uid=100
0, gid=1000) (pid 5755)
[2004/07/18 16:37:03, 1] smbd/service.c:close_cnum(801)
shadow (192.168.0.3) closed connection to service test
[2004/07/18 16:37:03, 1] smbd/service.c:close_cnum(801)
shadow (192.168.0.3) closed connection to service files_public
[2004/07/18 16:37:09, 1] smbd/service.c:make_connection_snum(619)
shadow (192.168.0.3) connect to service files_public initially as user daniel
(uid=1000, gid=1000) (pid 5825)




daniel@water:/var/log/samba$ id
uid=1000(daniel) gid=1000(daniel) Gruppen=1000(daniel),20(dialout),24(cdrom),25(flop py),29(audio),44(video),100(users)

bateman23
18.07.04, 17:26
Ich habe mal den log-level hoch gesetzt, werde aber nicht so recht schlau daraus:

level2:


water:/var/log/samba# less log.shadow
[2004/07/18 17:05:07, 2] smbd/sesssetup.c:setup_new_vc_session(602)
setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old
resources.
[2004/07/18 17:05:07, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [daniel] -> [daniel] -> [daniel]
succeeded
[2004/07/18 17:05:43, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [daniel] -> [daniel] FAILED with
error NT_STATUS_WRONG_PASSWORD
[2004/07/18 17:05:43, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [nobody] -> [nobody] FAILED with
error NT_STATUS_WRONG_PASSWORD
[2004/07/18 17:05:43, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [daniel] -> [daniel] FAILED with
error NT_STATUS_WRONG_PASSWORD
[2004/07/18 17:05:43, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [nobody] -> [nobody] FAILED with
error NT_STATUS_WRONG_PASSWORD
[2004/07/18 17:05:43, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [daniel] -> [daniel] -> [daniel]
succeeded
[2004/07/18 17:05:43, 1] smbd/service.c:make_connection_snum(619)
shadow (192.168.0.3) connect to service files_public initially as user daniel
(uid=1000, gid=1000) (pid 5926)

Am Anfang scheint die authentifizierung nicht zu klappen, und dann plötzlich doch :confused:

Level 3 ist mir noch undurchsichtiger:
Verbindung:


water:/var/log/samba# tail -F log.shadow
[2004/07/18 17:11:35, 3] smbd/dir.c:dptr_create(491)
creating new dirptr 256 for path ./, expect_close = 1
[2004/07/18 17:11:35, 3] smbd/process.c:process_smb(890)
Transaction 154 of length 90
[2004/07/18 17:11:35, 3] smbd/process.c:switch_message(685)
switch message SMBntcreateX (pid 5955)
[2004/07/18 17:11:35, 3] smbd/open.c:open_directory(1356)
open_directory: unable to stat name = .. Error was Erfolg
[2004/07/18 17:11:35, 3] smbd/error.c:error_packet(118)
error packet at smbd/trans2.c(2222) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED
[2004/07/18 17:11:51, 3] smbd/process.c:process_smb(890)
Transaction 155 of length 39
[2004/07/18 17:11:51, 3] smbd/process.c:switch_message(685)
switch message SMBtdis (pid 5955)
[2004/07/18 17:11:51, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2004/07/18 17:11:51, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2004/07/18 17:11:51, 3] smbd/service.c:close_cnum(801)
shadow (192.168.0.3) closed connection to service IPC$
[2004/07/18 17:11:51, 3] smbd/connection.c:yield_connection(69)
Yielding connection to IPC$
[2004/07/18 17:11:51, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0


Versuch eine Datei anzulegen:


water:/var/log/samba# tail -F log.shadow
[2004/07/18 17:12:19, 3] smbd/trans2.c:call_trans2qfilepathinfo(2331)
call_trans2qfilepathinfo: TRANSACT2_QPATHINFO: level = 1004
[2004/07/18 17:12:19, 3] smbd/trans2.c:call_trans2qfilepathinfo(2353)
call_trans2qfilepathinfo: SMB_VFS_STAT of Neu Textdatei.txt failed (Datei oder Verzeichnis nicht gefunden)
[2004/07/18 17:12:19, 3] smbd/error.c:error_packet(94)
error string = Datei oder Verzeichnis nicht gefunden
[2004/07/18 17:12:19, 3] smbd/error.c:error_packet(118)
error packet at smbd/trans2.c(2219) cmd=50 (SMBtrans2) NT_STATUS_OBJECT_NAME_NOT_FOUND
[2004/07/18 17:12:19, 3] smbd/process.c:process_smb(890)
Transaction 160 of length 126
[2004/07/18 17:12:19, 3] smbd/process.c:switch_message(685)
switch message SMBntcreateX (pid 5955)
[2004/07/18 17:12:19, 3] smbd/dosmode.c:unix_mode(111)
unix_mode(Neu Textdatei.txt) returning 0744
[2004/07/18 17:12:19, 3] smbd/open.c:open_file(110)
Permission denied opening Neu Textdatei.txt
[2004/07/18 17:12:19, 3] smbd/error.c:error_packet(94)
error string = Die Operation ist nicht erlaubt
[2004/07/18 17:12:19, 3] smbd/error.c:error_packet(118)
error packet at smbd/trans2.c(2222) cmd=162 (SMBntcreateX) NT_STATUS_ACCESS_DENIED

Blade
18.07.04, 20:37
Hi bateman,

das mit dem log-level raff ich noch net, ich meinte aber:

drwxrwxrwx 2 root users 4096 2004-07-17 23:37 public

probier mal diese Rechte-Konfiguration am Verzeichnis unter LINUX net SAMBA!

senseipetz
18.07.04, 23:53
hast du in der Datei /etc/samba/smbusers eingetragen odeR?
cat /etc/samba/smbusers
######Meine User#############
blablabla=Ist Nur ein blabla acount
daniel=Ist aber nicht kuckelbock...
###########Ende############

Wenn nein die Datei einfach mit einen editor öffnen und nach dem Still:
<username=<Was du willst. ist eh nur fürs comment>

Und speichern..*smile*

Und dann noch den User mit smbpasswd -a daniel

smbpasswd -a daniel
New SMB password:
Retype new SMB password:
Added user daniel.

dann sollte auch das Passwort passen.. Unix Pass ist nicht == Windows Pass.

bateman23
19.07.04, 20:19
@Blade: mhh, klappt leider auch nicht.

@senseipetz:
- Den Benutzer hatte ich schon per smbpasswd -a daniel dem System bekannt gemacht und auch noch aktiviert (smbpasswd -e daniel) - Keine Veränderung.
- smbusers existierte tatsächlich nicht. Habe sie angelegt, bringt aber auch nichts.

senseipetz
20.07.04, 13:19
ich glaube da läuft was schief.. Normalerweise meckert smbpasswd -a <Username>, wenn er den User nicht in der smbusers finden kann. Vielleicht hast du einen anderen Pfad(kommt vor, wenn man samba selbst compiled. Dann geben machen einen anderen pfad..). Lass mal:

locate smbuser

darüber laufen.. Ich glaube, dass der Pfad für deine User lautet eher /usr/local/samba/smbusers
was noch sein kann ist, dass die einträge
encrypt passwords = yes(wenn yes, dann werden alle Pass übergaben verschlüsselt.. Macht XP und Win2k immer.. Wenn Server aber auf encrypt=no ist, versteht Samba nicht, was XP/Win2k von ihm will, weil er auf plaintext Passwort wartet und stattdessen ein verschlüsseltes bekommt.)

smb passwd file = /etc/smbpasswd
username map = /etc/samba/smbusers

Ist nur zur sicherheit, aber check vorher, wo die wirkliche smbusers hingekommen ist. Da sein muss sie.. Wird immer angelegt. Die Frage ist eher wo? Und dafür ist der locate befehl.. Veilleicht ist er aber bei dir nicht standard. Bei mir muss ich ihn als separates package installieren. Nach der installation von den findutils muss noch updatedb durchlaufen, damit die locate database indiziert wird. nachdem durchlauf sagt dir das updatedb done oder nicht done.. Bei mir meckert er mein CDROM noch an, aber ist nicht so wild..

bateman23
20.07.04, 20:39
@senseipetz: Vielen Dank für deine unermüdliche Hilfe,...
..leider klappts immer noch nicht. locate hat die gleiche Ausgabe gelifert, wie zuvor find / -name smbusers: Nämlich die Aussage, dass es nur diese eine Datei gibt, die ich auf deinen Tipp hin angelegt habe. (/etc/samba/smbusers) Übrigens, wenn ich diese Datei wieder lösche, und smbpasswd ausführe gibt es keine Fehlermeldung:



water:/etc/samba# smbpasswd -a daniel
New SMB password:
Retype new SMB password:
Added user daniel.


encrypt passwords = yes ist in meiner smb.conf gesetzt.
Auch das setzen der folgenden beiden Einträge hat nichts gebracht:
smb passwd file = /etc/smbpasswd
username map = /etc/samba/smbusers

Blade
20.07.04, 21:02
Hi,

setz doch mal in den freigegebenen Verzeichnissen folgende Einträg:

force create mode = 777
create mode = 777
force directory mode = 666
directory mode = 777
writable = yes

das stellt die Rechtevergabe von abgelegten Dateien im Samba-Server für alle User ein. Samba ist von Haus aus bzgl. Zugriffsrechte ziemlich restriktiv!

bateman23
21.07.04, 21:39
@Blade: Hi, hilft leider auch nichts.
Allerdings kann ich durch die Option "writable = yes" auch als User "daniel" Dateien schreiben (ist ja klar ;-). Hab jetzt vor lauter Verzweiflung in meinem System uid und gid von "daniel" geändert (und damit wohl mein System halb zerschossen :ugly: ) - auf die Werte eines anderen funktionierenden SAMBA-Servers, der jedoch unter Suse läuft (uid=500). Debian legt ja die User standardmäßg ab uid 1000 an, aber selbst ein Ändern auf 500 bringt nix. - Was mir dann eingefallen ist: Vorher hatte es ja auch schon unter Debian funktioniert... - also kann's daran fast nicht liegen.
Ich bin echt am verzweifeln und stehe kurz davor den Rechner nochmal komplett platt zu machen und neu zu installieren. Das ist aber irgendwie auch keine Lösung, schließlich will ich ja nicht dumm sterben ;-) - Hst du / ihr vielleicht noch irgendwelche Tipps... ?

senseipetz
21.07.04, 22:40
mal die security=share vielleicht anstatt share mal auf user zu setzen.. Ansonsten würde ich mal sagen, dass irgendwo hat sich was eingeschlichen und das zu finden dauert länger als das suchen(ist bei mir meistens so..)..

Fly
22.07.04, 08:24
<b>Test</b> blöderweise habe ich versucht, ob ich hier fett mit html code machen kann und aus versehen nicht auf vorschau geklickt habe, leider weiss ich nicht wie man die zitate einfügt usw....

@admin bitte den beitrag löschen ....