PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba-Server in Netzwerkumgebung nicht mehr sichtbar



norbert38
16.02.07, 09:05
Hallo alle,

ich habe ein Problem mit einem (etwas betagtem) Sambaserver (Version 2.2.8a).
Bisher hatte ich nur W2K-Clients im Einsatz. Nun soll auch noch XP dazu kommen.
Leider gibt es da offensichtlich ein Problem mit den serverseitig gespeicherten Profilen.. Deswegen hab ich die smb.conf angepasst.
Nun ist der Server nicht mehr in der Netzwerkumgebung sichtbar und kann auch nicht mehr als DC angesprochen werden...
Ich poste mal die alte alte Sektion [global] und danach die Änderungen... Vielleicht hat ja jemand von euch ein Idee...

[Original - global]
printer admin = @ntadmin root
unix extensions = Yes
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
domain master = yes
printing = CUPS
server string = Samba Server
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
local master = yes
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
security = user
os level = 65
workgroup = harzdata
map to guest = Bad User
domain logons = yes
wins proxy = Yes
wins support = yes
preferred master = yes
domain admin group = @ntadmin
time server = Yes
unix password sync = Yes
bind interfaces only = Yes
interfaces = eth0 lo
pam password change = Yes
printcap name = CUPS
encrypt passwords = yes

hinzugefügte Änderungen:

[global]
netbios name = server90
username map = /etc/samba/smbusers
username level = 5
log level = 10
log file = /var/log/samba/log.%m
max log size = 10000
logon script = scripts\default.bat
logon path = \\%N\profiles\%u
unix password sync = TRUE
passwd program = /usr/bin/passwd %u
unix extensions = yes
deadtime = 15
profile acls = yes
load printers = yes
winbind gid = 10000-20000
winbind uid = 10000-20000
kernel oplocks = no

[profiles]
comment = Path for NT Userprofiles
path = /home/ntprofile
read only = no
write list = @ntadmin
create mask = 0700
directory mask = 0700

[netlogon]
comment = The domain logon service
path = /home/netlogon
public = no
writeable = no
browseable = no


Grüße,
Norbert

LeChuck
19.02.07, 20:21
Hallo Norbert,

meiner Meinung nach wird bei interfaces das Netz und nicht das device angegeben, also in etwa so:

interfaces = 192.168.0.1/255.255.255.0 127.0.0.1/255.0.0.0


MfG

norbert38
20.02.07, 18:19
Hallo LeChuck,

meiner Meinung nach wird bei interfaces das Netz und nicht das device angegeben, also in etwa so:
interfaces = 192.168.0.1/255.255.255.0 127.0.0.1/255.0.0.0
vielen Dank für den Hinweis.
Leider ist der Server immer noch nicht sichtbar.

Ein Zugriff mittels \\server\freigabe ist jedoch (wie vorher schon) möglich...

Norbert

LeChuck
21.02.07, 12:10
Da fehlt auch noch workgroup in der neuen config.

MfG

LeChuck
21.02.07, 12:11
Hallo Norbert,

Da fehlt auch noch workgroup in der neuen config.
Du hast dem Samba nicht gesagt in welcher Arbeitsgruppe/Domäne er ist.

MfG

norbert38
22.02.07, 11:50
Hallo LeChuck,



Da fehlt auch noch workgroup in der neuen config.


Ok, sorry, mein Fehler.
Der 'alte' Teil der global ist in dem neuen Teil mit enthalten...

Norbert

LeChuck
22.02.07, 12:03
Hallo Norbert,

ok, kannst du dann vielleicht nochmal die aktuelle "global" Section posten.
Ist der XP-Rechner denn in der gleichen Domäne/Workgroup wie der SMB-Server? Ansonsten mußt du unter WinXP auf "Gesamtes Windows Netzwerk" gehen.
Wenn ich das jetzt alles richtig verstanden habe kannst du über //server/freigabe zugreifen, aber der Server ist nur nicht in der Netzwerkumgebung von Windows sichtbar.

MfG

norbert38
22.02.07, 16:18
Hallo LeChuck,

Danke für deine Hilfe :-)

Nochmal zu Situation:
Bisher hatte ich nur W2K - Clients. Das lief alles Prima.
Nun gibt es einen XP-Laptop. Um mit dem jetzt auch serverseitig gespeicherte Profile zu verwenden hatte ich heraus bekommen, dass die smb.conf angepaßt werden muß. Hab ich gemacht.
Nun hab ich das Problem, dass ich zwar auf den (Samba-) Server zugreifen kann, der aber offensichtlich nicht mehr als PDC fungiert. Ich kann zB den Laptop nicht mehr neu in die Domain aufnehmen.
Ein Zugriff auf \\server90\freigabe geht, aber er ist eben zB nicht in der Netzwerkumgebung sichtbar....

Ich stell nochmal zur Gegenüberstellung die alte und die neu Section hier rein:

[global] ALT
printer admin = @ntadmin root
unix extensions = Yes
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
domain master = yes
printing = CUPS
server string = Samba Server
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
local master = yes
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
security = user
os level = 65
workgroup = harzdata.de
map to guest = Bad User
domain logons = yes
wins proxy = Yes
wins support = yes
preferred master = yes
domain admin group = @ntadmin
time server = Yes
unix password sync = Yes
bind interfaces only = Yes
interfaces = eth0 lo
pam password change = Yes
printcap name = CUPS
encrypt passwords = yes

[global] NEU
printer admin = @ntadmin root
unix extensions = Yes
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
domain master = yes
printing = CUPS
server string = Samba Server
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
local master = yes
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
security = user
os level = 65
workgroup = harzdata.de
netbios name = server90
map to guest = Bad User
domain logons = yes
wins proxy = Yes
wins support = yes
preferred master = yes
domain admin group = @ntadmin
time server = Yes
unix password sync = Yes
bind interfaces only = Yes
interfaces = eth0 lo
pam password change = Yes
printcap name = CUPS
encrypt passwords = yes
username map = /etc/samba/smbusers
username level = 5
log level = 10
log file = /var/log/samba/log.%m
max log size = 10000
logon script = scripts\default.bat
logon path = \\%N\profiles\%u
unix password sync = TRUE
passwd program = /usr/bin/passwd %u
unix extensions = yes
deadtime = 15
profile acls = yes
load printers = yes
winbind gid = 10000-20000
winbind uid = 10000-20000
kernel oplocks = no

Norbert

LeChuck
23.02.07, 19:02
Hallo Norbert,

sieht eigentlich gut aus.
interfaces hast du sicherlich in der aktuellen conf schon angepasst.

Hast du evtl XP Home, dann klappt das wohl mit dem Domänenbeitritt nicht.
siehe hier http://www.tuxfutter.de/wiki/Windows_in_eine_SAMBA-Domäne_eingliedern

MfG

norbert38
23.02.07, 23:06
Hallo LeChuck,

Du hast recht, ich hatte interfaces schon geändert.
Der XP - Client ist ein 'richtiger' ;) , soll heißen Professional ...

Irgendwie habe ich den Verdacht, dass mit dem nmb was nicht stimmt...
Ich poste nochmal den relevanten Teil von testparm....

Danke für deine Hilfe!!!

# Global parameters
[global]
coding system =
client code page = 850
code page directory = /usr/share/samba/codepages
workgroup = HARZDATA.DE
netbios name = SERVER90
netbios aliases =
netbios scope =
server string = Samba Server %v, Harz Data
interfaces = 192.168.100.100/255.255.255.0 127.0.0.1/255.0.0.0
bind interfaces only = Yes
security = USER
encrypt passwords = Yes
update encrypted = No
allow trusted domains = Yes
hosts equiv =
min passwd length = 5
map to guest = Bad User
null passwords = No
obey pam restrictions = No
password server =
smb passwd file = /etc/samba/smbpasswd
root directory =
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = No
username map = /etc/samba/smbusers
password level = 0
username level = 5
unix password sync = Yes
restrict anonymous = No
lanman auth = Yes
use rhosts = No
admin log = No
log level = 10
syslog = 1
syslog only = No
log file = /var/log/samba/log.%m
max log size = 10000
timestamp logs = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
protocol = NT1
large readwrite = Yes
max protocol = NT1
min protocol = CORE
read bmpx = No
read raw = Yes
write raw = Yes
acl compatibility =
nt smb support = Yes
nt pipe support = Yes
nt status support = Yes
server schannel = Auto
announce version = 4.9
announce as = NT
max mux = 50
max xmit = 16644
name resolve order = lmhosts host wins bcast
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = Yes
unix extensions = Yes
change notify timeout = 60
deadtime = 15
getwd cache = Yes
keepalive = 300
lpq cache time = 10
max smbd processes = 0
max disk size = 0
max open files = 10000
name cache timeout = 660
read size = 16384
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
stat cache size = 50
use mmap = Yes
total print jobs = 0
load printers = Yes
printcap name = CUPS
disable spoolss = No
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
strip dot = No
mangling method = hash
character set =
mangled stack = 50
stat cache = Yes
domain admin group = @ntadmin
domain guest group =
machine password timeout = 604800
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
delete user script =
logon script = scripts\default.bat
logon path = \\%N\profiles\%u
logon drive =
logon home = \\%N\%U
domain logons = Yes
os level = 65
lm announce = Auto
lm interval = 60
preferred master = Yes
local master = Yes
domain master = Yes
browse list = Yes
enhanced browsing = Yes
dns proxy = Yes
wins proxy = Yes
wins server =
wins support = Yes
wins hook =
kernel oplocks = No
lock spin count = 3
lock spin time = 10
oplock break wait time = 0
add share command =
change share command =
delete share command =
config file =
preload =
lock dir = /var/lib/samba
pid directory = /var/run/samba
utmp directory =
wtmp directory =
utmp = No
default service =
message command =
dfree command =
valid chars =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map = auto.home
time offset = 0
NIS homedir = No
source environment =
panic action =
hide local users = No
host msdfs = No
winbind uid = 10000-20000
winbind gid = 10000-20000
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 15
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = No
comment =
path =
alternate permissions = No
username =
guest account = nobody
invalid users =
valid users =
admin users =
read list =
write list =
printer admin = @ntadmin root
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
force unknown acl user = 00
inherit permissions = No
inherit acls = No
guest only = No
guest ok = No
only user = No
hosts allow =
hosts deny =
status = Yes
nt acl support = Yes
profile acls = Yes
block size = 1024
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
use sendfile = No
write cache size = 0
max print jobs = 1000
printable = No
postscript = No
printing = cups
print command = lpr -r -P%p %s
lpq command = lpq -P%p
lprm command = lprm -P%p %j
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = No
printer driver =
printer driver file = /etc/samba/printers.def
printer driver location =
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
hide unreadable = No
delete veto files = No
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
browseable = Yes
blocking locks = Yes
csc policy = manual
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = No
share modes = Yes
copy =
include =
exec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs object =
vfs options =
msdfs root = No
msdfs proxy =

[profiles]
comment = Path for NT Userprofiles
path = /home/ntprofile
write list = @ntadmin
read only = No
create mask = 0700
directory mask = 0700

[netlogon]
comment = The domain logon service
path = /home/netlogon
browseable = No


Norebrt

LeChuck
23.02.07, 23:50
Hallo Norbert,

ich wußte doch das Du ein Guter bist und wennigstens die Prof. Edition hast.
;)

Ok, du vermutest ein Problem mit dem nmbd, was sagt denn dann ein:

netstat -atun|grep 137

lauscht da der nmbd?

MfG

poweradmin
24.02.07, 00:52
Ist schon ziemlich spät und ich bin fast am einschlafen. :(
In Deiner neuen Config hast Du bei Winbind UID und GID Einträge gemacht, läuft denn auch Dein Winbind Daemon?

Nichts für ungut...

norbert38
24.02.07, 09:06
Hallo LeChuck, hallo poweradmin,

der nmbd lauscht (???):

server90:~ # netstat -atun | grep 137
tcp 0 0 127.0.0.1:1138 127.0.0.1:1137 ESTABLISHED
tcp 0 0 127.0.0.1:1137 127.0.0.1:1138 ESTABLISHED
udp 0 0 192.168.100.100:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*

Allerdings tauchen in der /var/log/smaba/log.nmbd immer wieder folgende Zeilen auf:
[2007/02/24 09:00:52, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for HARZDATA.DE on subnet 192.168.100.100: found.
[2007/02/24 09:00:52, 10] nmbd/nmbd_sendannounce.c:announce_myself_to_domain_mast er_browser(405)
announce_myself_to_domain_master_browser: t (1172304042) - last(1172303404) < 900
[2007/02/24 09:00:52, 4] nmbd/nmbd_workgroupdb.c:dump_workgroups(289)
dump_workgroups()
dump workgroup on subnet 192.168.100.100: netmask= 255.255.255.0:
HARZDATA.DE(1) current master browser = UNKNOWN
SERVER90 40019a2b (Samba Server 2.2.8a-SuSE, Harz Data)
[2007/02/24 09:00:52, 4] nmbd/nmbd_workgroupdb.c:dump_workgroups(289)
dump_workgroups()
dump workgroup on subnet UNICAST_SUBNET: netmask= 127.0.0.1:
HARZDATA.DE(1) current master browser = UNKNOWN
SERVER90 40099b2b (Samba Server 2.2.8a-SuSE, Harz Data)
[2007/02/24 09:00:52, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for HARZDATA.DE on subnet UNICAST_SUBNET: found.
[2007/02/24 09:00:52, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for HARZDATA.DE on subnet UNICAST_SUBNET: found.
[2007/02/24 09:00:52, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
1 == memcmp( "HARZDATA.DE<1e>", "*<20>", 88 )
[2007/02/24 09:00:52, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
-1 == memcmp( "HARZDATA.DE<1e>", "__SAMBA__<00>", 88 )
[2007/02/24 09:00:52, 9] nmbd/nmbd_namelistdb.c:find_name_on_subnet(132)
find_name_on_subnet: on subnet 192.168.100.100 - name HARZDATA.DE<1e> NOT FOUND
[2007/02/24 09:00:52, 8] nmbd/nmbd_elections.c:check_elections(372)
check_elections: Cannot send election packet yet as name HARZDATA.DE<1e> not yet registered on subnet 192.168.100.100


Der winbind lief nicht... :(

Ich hab im Netz die Seite gefunden:
http://gertranssmb3.berlios.de/output/winbind.html

und mich mal durchgearbeitet...
/usr/local/samba/bin/wbinfo -u liefert alle meine Sambanutzer, aber ein
/usr/local/samba/bin/wbinfo -g liefert:

server90:~ # /var/lib/samba/bin/wbinfo -g
Error looking up domain groups
server90:~ #

????
Norbert

poweradmin
24.02.07, 11:08
Richtig, Du brauchst den winbind-kram gar nicht. Du hast ja keinen echten NT-Domänencontroller in Deinem Netz. Entferne das mal wieder aus Deiner Config. Den Winbind Daemon brauchst Du also auch nicht zu starten. Dann müßte eigentlich auch das hier wieder verschwinden:

[2007/02/24 09:00:52, 8] nmbd/nmbd_elections.c:check_elections(372)
check_elections: Cannot send election packet yet as name HARZDATA.DE<1e> not yet registered on subnet 192.168.100.100


Pierre

norbert38
26.02.07, 08:15
Hallo Pierre,

ich hab den Winbindkram aus der smb.conf rausgenommen.

server90:~ # testparm | grep winbind
winbind uid =
winbind gid =
winbind separator = \
winbind cache time = 15
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = No
server90:~ #

Allerdings erhalte ich immer noch diese Fehlermeldung...

Komsicherweise spuckt mir die /var/log/warn auch noch folgendes aus:
Feb 26 08:10:34 server90 nmbd[18712]: [2007/02/26 08:10:34, 0] libsmb/nmblib.c:send_udp(756)
Feb 26 08:10:34 server90 nmbd[18712]: Packet send failed to 192.168.100.255(137) ERRNO=Operation not permitted
Feb 26 08:10:34 server90 nmbd[18712]: [2007/02/26 08:10:34, 0] nmbd/nmbd_packets.c:send_netbios_packet(172)
Feb 26 08:10:34 server90 nmbd[18712]: send_netbios_packet: send_packet() to IP 192.168.100.255 port 137 failed
Feb 26 08:10:34 server90 nmbd[18712]: [2007/02/26 08:10:34, 0] nmbd/nmbd_namequery.c:query_name(265)
Feb 26 08:10:34 server90 nmbd[18712]: query_name: Failed to send packet trying to query name HARZDATA.DE<1d>

Hast du noch 'ne Idee?

Danke schonmal,
Norbert

norbert38
01.03.07, 10:00
da mich das Problem immer noch beschäftigt, hab ich meine alte Konfiguration wieder geladen...

Denkste :confused:

Nun hab ich im Netz was gefunden, wie man überprüfen kann, ob der Samba Master Browser ist:
nmblookup -T -M Servername

Und da kommt bei mir:
server90:~ # nmblookup -T -M server90
querying HARZDATA.DE on 192.168.100.255
Packet send failed to 192.168.100.255(137) ERRNO=Operation not permitted
querying HARZDATA.DE on 127.255.255.255
name_query failed to find name HARZDATA.DE#1d
server90:~ #

Ich bin jetzt etwas ratlos, warum er die 192.168.100.255 abfragt und nicht die 192.168.100.100 (IP des Servers....)

Hat noch jemand eine Idee?

Danke,
Norbert

norbert38
01.03.07, 11:59
Ok, mittlerweile hab ich heruasgefunden, dass er ein Broadcast macht, aber warum der fehl schlägt versteh ich nicht...

Der Broadcast ist definitiv richtig eingetragen:
server90:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00:A0:C9:43:9F:7F
inet addr:192.168.100.100 Bcast:192.168.100.255 Mask:255.255.255.0

Und eigentlich steht in der /var/log/samba/log.nmbd

[2007/03/01 09:48:40, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(114)
*****

Samba server SERVER90 is now a domain master browser for workgroup
HARZDATA.DE on subnet UNICAST_SUBNET

*****
[2007/03/01 09:48:40, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bca st(291)


Ich versteh's nicht mehr.....
Hat vielleicht doch noch jemand von euch eine Idee?

Danke,
Norbert

Wene
01.03.07, 12:13
Ist nur so ein dunkler Verdacht... Hast du vermutlich alles schon geprüft...

Der XP Client sieht den Server nicht, aber die anderen W2k Clients schon?

Läuft auf dem XP die SP2 Firewall? Hast du schon mal probiert, diese zum Test zu deaktivieren?

norbert38
01.03.07, 12:49
Hallo Wene,

leider sehen die W2K - Clients den Server auch nicht mehr...
Norbert

poweradmin
01.03.07, 18:12
Hallo Norbert,
kannst Du mal Deine "lmhosts" Datei posten.

Pierre

norbert38
01.03.07, 18:39
Hallo Pierre,

bitte:
server90:/etc/samba # cat /etc/samba/lmhosts
127.0.0.1 localhost
server90:/etc/samba #

Ok, sollte da was drin stehen?
Norbert

P.S. braucht der (Samba-) Server die lmhosts wirklich oder sollte der sich nicht 'irgendwie' selber kennen?

poweradmin
01.03.07, 21:14
Hallo Pierre,


127.0.0.1 localhost
192.168.100.100 server90

P.S. braucht der (Samba-) Server die lmhosts wirklich oder sollte der sich nicht 'irgendwie' selber kennen? Woher?

Probier es mal damit.

Gruß Pierre