PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kriege die Freigabe mit Samba nicht hin, wer kann mir weiter helfen?



Robert1962
12.11.05, 18:31
Hallo!

Habe folgendes Problem, hatte Samba am laufen. Musste mein System aber neu aufbauen, nun kann ich von dem Windows-Client den Linux-Server sehen, wenn ich darauf zugreifen möchte kommt Fehlermeldung "Zugriff verweigert"

Ich habe folgende smb.conf


# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-03-22
[global]
workgroup = EDV_01
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
veto files = /*.eml/*.nws/riched20.dll/{*}/
domain logons = No
domain master = No

keep alive = 60
kernel oplocks = false
security = user
encrypt passwords = Yes
idmap gid = 10000-20000
idmap uid = 10000-20000

character = ISO8859-15
client code page = 850

netbios name = R-B-S-Linux-File-Server
hosts allow = 192.168.1.
guest account = nobody

printing = bsd
printcap name = /etc/printcap
load printers = Yes
socket options = TCP_NODELAY

wins support = Yes
interfaces = 192.168.1.254/255.255.255.0
passdb backend = smbpasswd

[homes]
comment = Home Directories
valid users = %S
path = /home
user = steitz
browseable = Yes
read only = No
writeable = Yes
inherit acls = Yes
username = steitz

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

## Share disabled by YaST
# [netlogon]
# comment = Network Logon Service
# path = /var/lib/samba/netlogon
# write list = root

[winxp01]
comment = Zugriff auch für Windows-Systeme 01 Platte
create mask = 700
directory mask = 700
inherit acls = Yes
path = /winXP01
read only = No
valid users = steitz
browseable = Yes
writeable = Yes

[winxp02]
comment = Zugriff auch für Windows-Systeme 02 Platte
create mask = 700
directory mask = 700
inherit acls = Yes
path = /winXP02
read only = No
valid users = %S
browseable = Yes
writeable = Yes


Weiß mir wirklich keinen Rat mehr, habe gegooglt und in diesem und anderen Foren gesucht, getestet und dir kriese bekommen. Weiß ja das es geht, sehe wahrscheinlich vor lauter Bäume den Wald nicht mehr.

Gruß

Robert

Olleg
12.11.05, 19:03
Existieren denn auf der Linuxkiste die Windows-User (einmal als System- und einmal als Samba-User)?

Robert1962
13.11.05, 09:54
Also ich hatte es ja schon mal am laufen, mit dieser smb.conf ohne das ich auf dem Linux-PC die User der Windows-Kiste angelegt habe, musste halt nur immer Login-Abfrage beantworten also Linux-User und PW eingeben.

LW existieren. Problem trat erst nach Samba update auf.

EgLe
13.11.05, 11:57
Hallo,

Hmm, du verwendest folgendes:

security = user
encrypt passwords = Yes
passdb backend = smbpasswd

das ist schön, und auch sicher...

Voraussetzung für die ganze Funktion von Samba ist aber, dass neben der Linuxmaschine aber auch Samba den User kennt. Es muss also für jeden Systemuser (der Zugriff erhalten soll) auch ein Sambaaccount angelegt werden. Für User die noch nicht existieren muss ein Linuxaccount und ein Sambaaccount angelegt werden. Das passiert folgendermassen:

useradd Admin legt den User Admin an
passwd Admin Passwort für den User Admin festlegen
smbpasswd -a Admin Sambaaccount für den User Admin erstellen

Das Passwort das bei "smbpasswd -a Admin" abgefragt wird, sollte identisch zum Windows Passwort sein. So braucht man kein Passwort eingeben da das Windows-PW identisch zum Samba-PW ist.

Alle obigen Befehle müssen als root ausgeführt werden. Einziger Nachteil ist jetzt dass alle neuen User als Linuxuser angelegt wurden
und nun auch von aussen über ssh oder telnet Zugriff auf das System haben. Hier sollte der Administrator des Systems, in dem Fall Sie, mit dem Befehl vipw die die Datei /etc/passwd so abändern dass alle User die nur für Sambanutzung angelegt wurden keinen Zugriff auf die bash erhalten. Das ist relativ einfach gemacht bei jedem user steht am Ende der Zeile /bin/bash diesen Eintragen einfach durch /bin/false ersetzen und schon kann sich der User nicht mehr am System anmelden, kann aber ohne Probleme auf die Samba Shares zugreifen.

Hoffe das bringt Dir etwas Klarheit ;)

Robert1962
13.11.05, 13:17
Danke für die Antwort!

Habe mich aber jetzt daran gemacht den Linux-PC neu aufzusetzen.
Weil ich kann mir das nicht ganz erklären, es hat ja so funktioniert ohne das Windows User am Linux-PC angelegt waren. Nach Online Update lief es aber nicht mehr.

Ich abe ausserdem mal irgendwo gelesen, dass man in Linux einem Linux-User eine Art Alias zu weisen kann, so das der dann auch den Windows Benutzer kennt. Problem ist ja der bei Windows oft Benutzernamen mit leerstellen verwendet werden,so auch bei uns und die kann man einfach nicht alle neu anlegen

EgLe
13.11.05, 15:15
Hallo, Hoffe DU hast noch nicht alles Platt gemacht....? Hmm, du verwendest folgendes:
security = user encrypt passwords = Yes passdb backend = smbpasswd Wie ich schrieb, bedueten Diese Zeilen eben das sich die ja anmelden "müssen" ;) Mache das hier draus, dann sollte es evtl. so laufen, ist aber dann natürlich nicht mehr so sicher wie vorher....
security = share encrypt passwords = no # passdb backend = smbpasswd Die ander Bessere Varriante wäre doch einfach ein Gastkonto zu erstellen, wo die jenigen zugriff bekommen die sich nicht anmelden.... Denke das könnte DIr weiterhelfen wie das zu Konfigurieren ist.. http://www.forum-hardtecs4u.com/yabbse/index.php?board=19;action=display;threadid=33201

Robert1962
16.11.05, 10:30
Doch habe die Kiste schon Platt gemacht, aber nach der Installation das gleiche Problem wieder.

Werde jetzt mal dein Tipp versuchen und mich noch mal melden wenn es denn immer noch nicht läuft.

Was ich eigentlich nicht verstehe ist, in vielen Erklärungen werden Globale Parameter genannt die der im Yast2 bei Samba aber nicht zu weisst oder halt nur bei den Shares.

Ich habe noch keine Richtige Erklärung gefunden wie es in SuSE 9.3 denn nun richtig wäre.

So werde es nun mal testen

Robert1962
16.11.05, 12:15
Hi!

Habe das jetzt mal versucht, auch den Tread
User, Gruppen und Rechte angelegt, Firewall aus.

Aber wenn ich von Windows auf den Linux-PC den ich in der Netzwerk umgebung sehe, zugreifen will bekomme ich die Anzeige das ich nicht berechtigt bin.

Habe jetzt unter Windows den gleichen User mit gleichem PW wie bei Linux angelegt, trotzdem wird der Zugriff verweigert.

:(

Robert1962
16.11.05, 14:32
Habe den Fehler gefunden, läuft jetzt.

Es lag am NetBIOS-Name, dieser war zu lang. Da es mit der alten Samba version gelaufen ist verstehe ich das zwar nicht ganz, aber egel es läuft jetzt jedenfalls wieder.

Danke für eure Mühe und Denkanstöße.

Gruß

Robert

skumidoo
20.11.05, 17:30
Ist das nun eine typische windows Fehlerloesungsmethode "System neu aufsetzen" oder sollte man das unter Linux auch machen? Hab das irgendwie noch nie gemacht?!

Schnitz
25.11.05, 16:32
Ist das nun eine typische windows Fehlerloesungsmethode "System neu aufsetzen" oder sollte man das unter Linux auch machen? Hab das irgendwie noch nie gemacht?!

würde ich nicht machen, sollte unter linux fast nie nötig sein.