PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kein Zugriff möglich von MAC OS X auf Linux Suse 7.x Server



asgard
20.01.05, 11:12
habe leider ein gravierendes Problem einen Mac mit OS X 10.03 an einen Linux Suse 7.X (Kernel 2.4.10) Dateiserver über TCP/IP anzuschließen.
Der Mac Rechner befindet sich in einem heterogenen firmeninternen Netzwerk in dem es sehr viele Windows XP und Linux Anwender gibt.
Diese Anwender haben kein Problem auf diesen besagten Linux Dateiserver zuzugreifen. Mit ping und trace kann ich den Dateiserver auf meinem MAC zwar erkennen, wenn ich allerdings versuche meinen MAC mit dem Server zu verbinden, erhalte ich die Fehlermeldung: Server antwortet nicht. Habe es auch mit der IP-Adresse des Servers probiert.
Um das Ganze noch zu verkomplizieren. Wir haben mehrere Linux Server in unserem Netzwerk, welche ich ohne Probleme mit meinem MAC verbinden kann. Ebenfalls die Windows Rechner, welche Dateisystem für das Netzwerk freigegeben haben, kann ich mit dem MAC verbinden.
So gibt es eben nur diesen einen Server, auf den ich nicht zugreifen kann. Der einzige Unterschied zwischen den Linux Servern die ich mit meinem MAC verbinden kann und dem wo es nicht funktionert ist das User handling. Der Linux Suse Server auf den ich nicht zugreifen kann hat ein sogenanntes "User mapping". Soweit ich es von unserem System Adminstrator verstanden habe, werden alle Anwender durch einen Account geschleust - angeblich soll dies kein Problem sein. Leider kenne ich mich mit "User mapping" nicht aus, aber ich habe das Gefühl das Problem kann eigentlich nur dort liegen und nicht beim MAC.
Kann mir bitte jemand helfen?? Wäre sehr dankbar für eine schnelle Antwort :O)

emba
21.01.05, 10:55
die fehlermeldung ist aber komisch in diesem zusammenhang - normalerweise sollte er zumindest den SMB-Server in der umgebung sehen

was das usermapping anbelangt, kannst du, wenn der MAC wenigstens den server sieht, mal den loglevel von samba erhöhen und genau untersuchen, was der MAC für credentials erwartet

greez

asgard
21.01.05, 10:56
habe es doch glatt geschafft unserem Administrator das Samba Log zu entlocken, welches ich hier nachfolgend hineinkopiert habe. Die IP Adressen habe ich nachträglich gelöscht aus Sicherheitsgründen ;)
Was auffällig ist, es gibt einen Eintrag im Samba Log der lautet :
Invalid username/password for columbuscc

Obwohl Benutzername und Passwort über die MAC SMB/CIFS Dateisystem Identifizierung 100% richtig eingegeben und auf dem Samba Server auch so gespeichert ist (mit meinem Windows XP Laptop funktioniert der Zugang mit den selben Anmeldedaten einwandfrei). Habe natürlich auch alle möglichen Versionen mit Groß- und Kleinschreibung probiert um evtl. autmatische MAC Konvertierungen auszuschließen.

Im MAC Console.log gibt es nur folgende Meldung:
mount_smbfs: tree connect phase failed: syserr = Authentication error

Tja, was nun???


Auszug vom Samba log:
[2005/01/20 16:57:10, 3] smbd/process.c:process_smb(837)
Transaction 1 of length 168
[2005/01/20 16:57:10, 3] smbd/process.c:switch_message(650)
switch message SMBnegprot (pid 7422)
[2005/01/20 16:57:10, 3] smbd/sec_ctx.c:set_sec_ctx(317)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [PC NETWORK PROGRAM 1.0]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [MICROSOFT NETWORKS 1.03]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [MICROSOFT NETWORKS 3.0]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [LANMAN1.0]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [LM1.2X002]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [Samba]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(433)
Selected protocol NT LANMAN 1.0
[2005/01/20 16:57:10, 3] smbd/process.c:timeout_processing(1062)
end of file from client
[2005/01/20 16:57:10, 3] smbd/sec_ctx.c:set_sec_ctx(317)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/01/20 16:57:10, 2] smbd/server.c:exit_server(448)
Closing connections
[2005/01/20 16:57:10, 3] smbd/connection.c:yield_connection(50)
Yielding connection to
[2005/01/20 16:57:10, 3] smbd/server.c:exit_server(483)
Server exit (normal exit)
[2005/01/20 16:57:10, 3] smbd/process.c:process_smb(837)
Transaction 1 of length 168
[2005/01/20 16:57:10, 3] smbd/process.c:switch_message(650)
switch message SMBnegprot (pid 7423)
[2005/01/20 16:57:10, 3] smbd/sec_ctx.c:set_sec_ctx(317)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [PC NETWORK PROGRAM 1.0]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [MICROSOFT NETWORKS 1.03]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [MICROSOFT NETWORKS 3.0]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [LANMAN1.0]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [LM1.2X002]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(349)
Requested protocol [Samba]
[2005/01/20 16:57:10, 3] smbd/negprot.c:reply_negprot(433)
Selected protocol NT LANMAN 1.0
[2005/01/20 16:57:16, 3] smbd/process.c:process_smb(837)
Transaction 2 of length 103
[2005/01/20 16:57:16, 3] smbd/process.c:switch_message(650)
switch message SMBsesssetupX (pid 7423)
[2005/01/20 16:57:16, 3] smbd/sec_ctx.c:set_sec_ctx(317)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/01/20 16:57:16, 3] smbd/reply.c:reply_sesssetup_and_X(866)
Domain=[] NativeOS=[FRIEDRICH] NativeLanMan=[COLUMBUSCC]
[2005/01/20 16:57:16, 3] smbd/reply.c:reply_sesssetup_and_X(876)
sesssetupX:name=[]
[2005/01/20 16:57:16, 3] smbd/process.c:process_smb(837)
Transaction 3 of length 96
[2005/01/20 16:57:16, 3] smbd/process.c:switch_message(650)
switch message SMBtconX (pid 7423)
[2005/01/20 16:57:16, 3] smbd/sec_ctx.c:set_sec_ctx(317)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/01/20 16:57:16, 3] lib/access.c:only_ipaddrs_in_list(271)
only_ipaddrs_in_list: list [######## deleted ####### xx.xx.0.0/255.255.0.0] has non-ip address localhost
[2005/01/20 16:57:16, 3] lib/access.c:check_access(310)
check_access: hostnames in host allow/deny list.
[2005/01/20 16:57:16, 2] lib/access.c:check_access(318)
Allowed connection from xx.xx.xx.xxx (xx.xx.xx.xxx)
[2005/01/20 16:57:16, 2] smbd/service.c:make_connection(318)
Invalid username/password for columbuscc []
[2005/01/20 16:57:16, 3] smbd/error.c:error_packet(123)
error string = No such file or directory
[2005/01/20 16:57:16, 3] smbd/error.c:error_packet(141)
error packet at line 169 cmd=117 (SMBtconX) eclass=2 ecode=2
[2005/01/20 16:57:16, 3] smbd/process.c:process_smb(837)
Transaction 4 of length 96

emba
21.01.05, 13:01
es kann natürlich sein, dass der MAC ein anderes protokoll zur authentifizierung nimmt, als die anderen clients (NTLM, LM, ... )
oder er versucht zunächst eine NULL-Session, die aufgrund eines config-fehlers fehlschlägt, oder ....

-> erhöhe bitte den loglevel

bindest du die share am MAC auch mit smb:// ein?

greez

asgard
21.01.05, 17:29
werde meinen System Administrator am Montag bitten den loglevel zu erhöhen. Den share binde ich auf jeden Fall mit smb:// ein. Habe es auch manuell probiert über ein Terminal und habe dabei noch folgendes herausgefunden.

Wenn ich mount_smbfs verwende bekomme ich ebenfalls keine Verbindung zum Server (die gleichen Fehlermeldungen erscheinen, wie bei der Verwendung des share über die grafische Oberflächensteuerung). Verwende ich aber smbclient auf dem MAC zu dem besagten Suse Server (Samba Version 2.2.1a) dann kann ich mich ohne Probleme anmelden.

Leider verwenden 99,98% aller Anwender hier im Haus Windows, bzw. Linux und so gibt es nur zwei einsame MAC Benutzer bei uns. Übrigens hat mein Kollege mit seinem MAC exakt das gleiche Problem wie ich.

asgard
24.01.05, 10:06
mit Loglevel Erhöhung wird es leider diese Woche nichts - unser Administrator ist auf Fortbildungskurs :D
melde mich wieder, sobald ich ein detailierteres Log habe, so long

asgard
02.02.05, 20:37
traraaaaa und hier die Lösung des Problems (für alle die einmal in ähnliche Situationen kommen sollten)

Die Security auf dem Samba Server war auf "share" gesetzt. Eine Änderung der Security auf "user" löst das Problem. :D

Darauf muss man auch erst einmal kommen. Da ich nämlich über mein Virtual PC auf dem MAC Zugriff auf den Server hatte, während es über MAC OS X nicht ging :ugly:

emba
02.02.05, 21:09
deswegen sag ich ja immer: conf posten :)

greez

opaque
03.02.05, 08:54
Hallo zusammen,

bei mir ist das Prblem ähnlich aber nicht gleich. Bei mir geht das Netzwerk browsing auf Max nicht, auf WinXP schon.
Die smb.conf ist auf User und ich kann auch via "Mit Server verbinden" :smb://username:pass@192.168.0.2/share zugreifen.
Der Nachteil bei dieser Methode ist das man die Shares wissen muß.

Vielleicht liegts daran:

clientsMac:~ admin$ smbclient -L 192.168.0.2
Password: *****
session setup failed: NT_STATUS_LOGON_FAILURE

sieht auf Server sowie Client gleich aus!

Hier noch meine smb.conf:

[global]
workgroup = ARBEITSGRUPPE
server string = form2_fs
netbios name = FileServer
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
password server = None
guest ok = yes
hosts deny = ALL EXCEPT 192.168.0. 127.
hosts allow = 192.168.0. 127.
interfaces = 192.168.0.2
local master = yes
os level = 65
domain master = yes
preferred master = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
wins support = yes


# Printer Settings
load printers = yes
printing = cups
printcap name = cups
printer admin = @smb_superuser, walter

#===========Share Definitions============

[public]
comment = Public
path = /shared/public
guest ok = yes
guest ok = yes
writeable = yes
printable = no
directory mask = 0777
create mask = 0777
hide dot files = yes
map archive = yes
map system = yes
map hidden = yes

[fonts]
comment = Fonts
path = /shared/fonts
writeable = yes
printable = no
valid users = @smb_guest
directory mask = 0744
create mask = 0744
hide dot files = yes
map archive = yes

[projects]
comment = Projekte
path = /shared/projects
writeable = yes
valid users = @smb_superuser
directory mask = 0770
create mask = 0770
hide dot files = yes
map archive = yes
map system = yes

[management]
comment = BWLer Folder
path = /shared/management
writeable = yes
valid users = @smb_user
directory mask = 0770
create mask = 0770
hide dot files = yes
map archive = yes
map system = yes

[software]
comment = Software
path = /shared/software
writeable = yes
printable = no
valid users = @smb_superuser
directory mask = 0770
create mask = 0770
map archive = yes
map system = yes


[printers]
comment = All Printers
path = /var/spool/samba
printer admin = root, walter
guest ok = Yes
guest ok = Yes
printable = Yes
use client driver = No
browseable = No

[print$]
comment = Druckertreiber Download Bereich
path = /etc/samba/drivers
browseable = yes
guest ok = yes
write list = @smb_superuser, walter, root


[HP_LaserJet_2200]
comment = HP LaserJet 2200
path = /var/spool/samba/hp
printer admin = @smb_superuser
browseable = yes
printable = yes
guest ok = yes


[FieryX3e]
comment = FieryX3e
path = /var/spool/samba/fiery
printer admin = @smb_superuser
browseable = yes
printable = yes
guest ok = yes