PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : nach Update auf 3.0.23b kein Zugriff mehr?!



cHarOn
24.08.06, 08:54
Hallo zusammen habe da ein kleines Problem und irgendwie check ich die änderung nicht wegen valid user und force user hier mal meine config



# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2006/01/28 00:56:52

# Global parameters
[global]
passdb expand explicit = no
security = share
domain master = no
preferred master = no
workgroup = Evoma
max protocol = NT
hosts allow = ALL
interfaces = eth0 lo
#keep alive = 30
serverstring = Samba-File-Server
delete readonly = yes
os level = 2
force group = wheel
dos charset = CP1250
unix charset = ISO8859-15
display charset = ISO8859-15
max xmit = 8192
read only = no
map hidden = no
map system = no
map archive = no
map readonly = no
map read only = no
store dos attributes = yes
valid users = Franz, Klaus, Fritz, Karl

[CAD1]
comment = Daten
path = /mnt/daten/
dos filemode = yes
dos filetimes = yes
admin users = Franz, Klaus, Fritz, Karl
locking = no
msdfs proxy = no
delete readonly = no
security mask = 07777
directory security mask = 07777
create mask = 07777
directory mask = 07777
inherit permissions = yes
read only = no


[CAD2]
comment = Daten1
path = /mnt/daten1/
read only = no
create mask = 07770
force create mode = 07770
security mask = 07770
force security mode = 07770
directory mask = 07770
force directory mode = 07770
directory security mask = 07770
force directory security mode = 07770
locking = No
admin users = Franz, Klaus, Fritz, Karl
inherit permissions = yes
msdfs proxy = no

[EvoMatic]
comment = Dateien
path = /mnt/dateien/dateien
read only = no
create mask = 07770
force create mode = 07770
security mask = 07770
force security mode = 07770
directory mask = 07770
force directory mode = 07770
directory security mask = 07770
force directory security mode = 07770
admin users = Franz, Klaus, Fritz, Karl
locking = No
inherit permissions = yes
msdfs proxy = no

[Firma]
comment = Firma
path = /mnt/dateien/evomatic
admin users = Franz, Klaus
read only = no
create mask = 07770
force create mode = 07770
security mask = 07770
force security mode = 07770
directory mask = 07770
force directory mode = 07770
directory security mask = 07770
force directory security mode = 07770
browseable = No
inherit permissions = yes
msdfs proxy = no

[FTP]
comment = FTP
path = /mnt/dateien/ftp
admin users = Franz, Klaus, Fritz, Karl
read only = no
create mask = 07770
force create mode = 07770
security mask = 07770
force security mode = 07770
directory mask = 07770
force directory mode = 07770
directory security mask = 07770
force directory security mode = 07770
locking = No
inherit permissions = yes
msdfs proxy = no

[TEST]
comment = Test
path = /mnt/dateien/test
read only = no
create mask = 07770
force create mode = 07770
security mask = 07770
force security mode = 07770
directory mask = 07770
force directory mode = 07770
directory security mask = 07770
force directory security mode = 07770
locking = No
admin users = Franz, Klaus, Fritz, Karl
inherit permissions = yes
msdfs proxy = no


was genau muss ich da jetzt ändern das ich wieder einen zugriff bekomme.

emba
25.08.06, 09:03
versuch mal die domain-komponente davor zu setzen.
bspw: EVOMA\klaus

ansonsten loglevel hoch und mehr infos!

greez

cHarOn
25.08.06, 09:04
danke werde ich probieren

cHarOn
25.08.06, 23:17
also das mit der domain davor setzen habe ich probiert hat leider nichts gebracht habe dann mal security = user gesetzt das ist zumindestens schon mal besser jetzt fragt er mich jedoch nach user/pass wenn ich auf den Netzwerkpfad gehen will, wo er mir jedoch keinen der angelegten Benutzer annimmt. Das Log level wie mache ich das am besten?

michaxyz
26.08.06, 06:42
Hallo,

wie hast Du das upgrade vorgenommen?
Ich will auf die smbpasswd hinaus.
Also vielleicht musst Du alle Benutzer
erst einmal wieder bei samba hinzufügen?!

Mfg Michael

cHarOn
26.08.06, 08:40
also ich habe slackware habe upgradepkg samba.........tgz gemacht natürlich auch alle anderen Pakete, die User waren dann erst einmal weg habe aber alle wieder geadded also die user sind da, ich glaube ich habe irgendeinen mist in meiner config nur irgendwie check ich nicht was es sein könnte.
Aja smbpasswd verwende ich nicht mehr bin auf das andere umgestiegen (ich glaube tmb....) die user sind da aber hilft irgendwie nichts.

cHarOn
29.08.06, 22:35
also schön langsam bin ich am verzweifeln hier mal alles was ich habe conf log usw
BITTE HILFE ICH KRIEGE DIE KRISE ICH ARBEITE SCHON 1 WOCHE DARAN!!

phrenicus
30.08.06, 10:26
Hallo,



BITTE HILFE ICH KRIEGE DIE KRISE ICH ARBEITE SCHON 1 WOCHE DARAN!!


Das wundert mich nicht. Bei der Config-Datei kann man nur verzweifeln. Sei so lieb, kopier sie an ein sicheres Plätzchen, dann lösch diesen Mist und schreib die smb.conf nochmal von Hand OHNE SWAT. Das kann ja kein Mensch lesen, was das Tool produziert.

So genug geschimpft. Zur Sache:
Vielleicht kannst Du Dich mal entscheiden, ob Du security auf SHARE oder auf USER setzen willst. Im ersten Beispiel war es auf Share, im Anhang jetzt auf USER. Ich gehe davon aus, dass Du Zugriffsschutz willst, also auf USER.



[global]
# Grundlegendes:
workgroup = EVOMATIC
server string = Samba-File-Server

# Browsing und WINS:
announce as = NT Server
announce version = 5.0
local master = yes
preferred master = no
domain master = no
os level = 2

# Sicherheit:
security = user
interfaces = eth0, lo
bind interfaces only = yes

# Protokollierung:
log file = /usr/local/samba/logs/%m.log
log level = 3
max log size = 50000

# Character sets:
dos charset = CP1250
unix charset = ISO8859-15
display charset = ISO8859-15


So, jetzt ist es von Menschen lesbar. Dann solltest Du ein bisschen strenger unterscheiden zwischen Direktiven, die global gelten und solchen, die für Shares gelten. man 5 smb.conf.

Zu einem Share als Beispiel:



[CAD1]
comment = Daten
path = /mnt/daten
store dos attributes = yes
valid users = fritz, heinz, max
create mask = 666
directory mask = 777
force create mode = 666
force directory mode = 777
inherit permissions = yes
inherit acls = yes


So, jetzt muss es die User fritz, heinz und max geben, die ein gültiges Passwort mit mindestens 5 Zeichen Länge haben und in der smbpasswd eingetragen sind.
Des weiteren muss das Verzeichnis /mnt/daten im Filesystem genau so heißen (und nicht /mnt/DATEN oder so) und es müssen mindestens Schreibrechte für die genannten User gesetzt sein.
Fertig.

Weitere Fragen?

Gruß

cHarOn
30.08.06, 10:47
danke zuerst mal, zu dem aufbau da muss ich dir recht geben nur ich habe solange damit herumgeschissen das die Rechte gepasst haben das ich mich nicht mehr getraut habe etwas zu ändern ;-). Das ganze hatte auf share vor der 3.0.23 super funktioniert und dann nicht mehr nach mehreren tips bin ich dann auf User gegangen wodurch ich schon mal die shares wieder gesehen habe aber nicht draufkam. local master = yes ok auch wenn ein exchangeserver im netzt hängt is das egal!??!


force create mode = 666 ich habe 0777 ?!?!?

werde das ganze probieren, aber mal danke für die recht ausführliche beschreibung.

phrenicus
30.08.06, 10:54
Hallo,

"local master = yes" heißt nur, dass der Linux-Server sich an den Wahlen zum Master Browser beteiligt. Das heißt, er könnte, wenn kein anderer Server höher steht, Master Browser werden und die Netzwerkumgebung zur Verfügung stellen. Wenn ein Windows-Server mit höheren Rechten vorhanden ist, verliert der Linux-Rechner die Wahl und alles ist gut. Bei einem "os level" von 2 hat er eh geringe Chancen ;)

"create mask = 666" heißt, dass alle User Lese- und Schreibrechte haben. Ein Ausführungsrecht von den WIndows-Rechnern ist doch gar nicht nötig, die kennen das ja nicht. Außerdem setzt Du "store dos attributes" auf "yes" und damit werden die ganzen dos mappings für Archiv-Bit, ReadOnly-Bit und Hidden-Bit sowieso nicht berücksichtigt. Also wozu ein x setzen?

Versuch einfach, das Config-File lesbar zu halten und vor allem vorher die Randbedingungen zu klären. Das Filesystem muss die Rechte entsprechend abbilden, sonst kannst Du tausendmal in der smb.conf alles erlauben, es bleibt trotzdem verboten, wenn es im Filesystem verboten ist.


Ach ja, was ich bei Deinem Share noch vergessen habe:


force group = cad


immer unter der Annahme, dass alle in der Gruppe cad sind. Für eine Mitgliedschaft in der Gruppe wheel gibt es IMO eigentlich keinen vernünftigen Grund.


Gruß

cHarOn
30.08.06, 11:03
ok danke werde das beherzigen das gute ist ja das ich mir von dem server eh vorher den alten stand auf eine 2te hdd gespiegelt habe und so eh produktiv gearbeitet werden kann nur irgendwann verliert man die nerven und sucht hilfe die ich hier gefunden habe und so lerne ich wieder dazu. Es ist einfach irgendwie schwer zu bewältigen arbeite am abend immer am server um den Betrieb nicht zu stören und am Abend hat man dann nach mehreren vergeblichen abenden wo man stunden lang herum probiert irgendwo ein Brett vorm Kopf.
Also noch mal danke für die erklärung.

cHarOn
03.09.06, 22:59
@phrenicus: Ok so mein Samba geht wieder erst mal ein riesen danke an dich ;-)
und da habe ich schon das nächste Problem, jedoch hatte ich das vorher auch schon vieleicht kannst mir da ja auch noch helfen, wäre super.



# Global parameters

[global]
# Grundlegendes:
workgroup = EVOMATIC
server string = Samba-File-Server

# Browsing und WINS:
announce as = NT Server
announce version = 5.0
preferred master = no
domain master = no
os level = 2

# Sicherheit:
security = user
interfaces = eth0, lo
bind interfaces only = yes
force group = wheel
passdb backend = tdbsam


# Protokollierung:
#log file = /usr/local/samba/logs/%m.log
#log level = 3
#max log size = 50000

# Character sets:
dos charset = CP1250
unix charset = ISO8859-15
display charset = ISO8859-15

[CAD1]
comment = Daten
path = /mnt/daten/
store dos attributes = yes
create mask = 07777
directory mask = 07777
force create mode = 07777
force directory mode = 07777
inherit permissions = yes
inherit acls = yes
readonly = no
admin users = cHarOn Fessl Fessl_Laptop Aschauer_Laptop Hundstorfer Hintermayr test Robert_Evomatic Moshammer Becker Katzinger EVOmatic1 Aschauer Administrator

[CAD2]
comment = Daten1
path = /mnt/daten1/
store dos attributes = yes
create mask = 07777
directory mask = 07777
force create mode = 07777
force directory mode = 07777
inherit permissions = yes
inherit acls = yes
readonly = no
admin users = cHarOn Fessl Fessl_Laptop Aschauer_Laptop Hundstorfer Hintermayr test Robert_Evomatic Moshammer Becker Katzinger EVOmatic1 Aschauer Administrator

[EvoMatic]
comment = Dateien
path = /mnt/dateien/dateien
store dos attributes = yes
create mask = 07777
directory mask = 07777
force create mode = 07777
force directory mode = 07777
inherit permissions = yes
inherit acls = yes
readonly = no
admin users = cHarOn Fessl Fessl_Laptop Aschauer_Laptop Hundstorfer Hintermayr test Robert_Evomatic Moshammer Becker Katzinger EVOmatic1 Aschauer Administrator

[Firma]
comment = Firma
path = /mnt/dateien/evomatic
browseable = No
store dos attributes = yes
create mask = 07777
directory mask = 07777
force create mode = 07777
force directory mode = 07777
inherit permissions = yes
inherit acls = yes
readonly = no
admin users = cHarOn Fessl Fessl_Laptop Aschauer_Laptop Becker Aschauer Administrator

[FTP]
comment = FTP
path = /mnt/dateien/ftp
store dos attributes = yes
create mask = 07777
directory mask = 07777
force create mode = 07777
force directory mode = 07777
inherit permissions = yes
inherit acls = yes
readonly = no
admin users = cHarOn Fessl Fessl_Laptop Aschauer_Laptop Hundstorfer Hintermayr test Robert_Evomatic Moshammer Becker Katzinger EVOmatic1 Aschauer Administrator

[TEST]
comment = Test
path = /mnt/dateien/test
store dos attributes = yes
create mask = 07777
directory mask = 07777
force create mode = 07777
force directory mode = 07777
inherit permissions = yes
inherit acls = yes
readonly = no
admin users = cHarOn Fessl Fessl_Laptop Aschauer_Laptop Hundstorfer Hintermayr test Robert_Evomatic Moshammer Becker Katzinger EVOmatic1 Aschauer Administrator


Ich habe im Netzwerk das Problem das alle Win2000 Clients bei den Netzlaufwerken nach kurzer Zeit rote X auf den Netzlaufwerken kommen, das witzige ist das sie nicht bei allen kommen und teilweise gehen sie dann auch wieder aber nicht alle?!?! Die tips mit den Registry änderungen habe ich gemacht jedoch kein Erfolg. Ich kann aber auf die Laufwerke ohne Probleme zugreifen obwohl sie mir ein X zeigen also der Connect ist da. Die Sache ist die mir wäre es ja egal wenn es keine Auswirkungen hätte jedoch bei manchen Programmen macht es Probleme also ist anscheinend wirklich kein Connect da.
Habe den autodisconnect und den Netlan... Wert geändert ohne Erfolg. die Frage ist ob es an Samba liegt oder an Windows. Die WinXP Clients weisen nicht dieses Problem auf also mit den X aber das Problem ist sehrwohl auch vorhanden nur das es sich Optisch nicht wiederspiegelt.
Vieleicht hast ja eine Idee ansonsten mache ich noch einen neuen Thread disbezüglich auf.

Danke

cHarOn
04.09.06, 14:26
So hier noch die aktuellen Logs von Heute die Roten X kommen und gehen ;-(

sysop
04.09.06, 15:14
das problem hatte ich mit einem 2000ér und einem nt-server, das liegt definitiv an 2000.

nach welcher zeit wird denn diskonnected ?

sollte der broadcast verkehr zwischen linux und 2000 ausgeschalten sein, dann könnte das einschalten im lokalen netz dein problem beheben (das hatte übrigens bei mir damals nicht geholfen).

ich habe mir dann ein ping-script geschrieben, dass jede stunde 3 pings vom nt auf den 2000ér server gemacht hat und das problem war weg.

cHarOn
04.09.06, 15:22
naja die x kommen teilweise nach 1 min oder gleich und dann mal wieder erst nach 10min ist also absolut unlogisch da kein rythmus dahinter steckt?!?! Mit Ping script hatte ich mir auch schon gedacht nur das müsste dann bei mir sekündlich laufen und ob das das richtige ist!?!?! Was auch noch dazu kommt damals zu samba 2 seiten war dieses Problem nicht da kann natürlich auch sein das ein Microschrott patch das ganze verursacht aber den suchen.
Ist einfach zu verzweifeln.

Update wie meinst du das mit Broacast verkehr einschalten?!?!