basstscho
08.05.07, 08:09
Hallo zusammen,
wir setzen hier einen SambaServer als PDC ein. Allerdings bereitet der mir einige Probleme:
Hier erstmal zum ersten Problem:
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/access.c:check_access(328)
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
"May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: Denied connection from (0.0.0.0)
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: Connection denied from 0.0.0.0
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:write_socket_data(430)
May 7 21:54:13 travos smbd[1136]: write_socket_data: write failure. Error = Connection reset by peer
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:write_socket(455)
May 7 21:54:13 travos smbd[1136]: write_socket: Error writing 5 bytes to socket 5: ERRNO = Connection reset by peer
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:send_smb(647)
May 7 21:54:13 travos smbd[1136]: Error writing 5 bytes to client. -1. (Connection reset by peer)
Diese Art der Fehler tauchen bei mir ständig, etwa alle 10min in den Logfiles auf...beim googeln habe ich einige Fixes gefunden, diese haben aber bei mir leider nichts gebracht...
Nun zum nächsten: Hier mal auszüge aus der smb.conf
[global]
workgroup = BIXNET
netbios name = TRAVOS
server string =
encrypt passwords = yes
map to guest = Bad User
logon script = %u.bat
logon path =
logon home =
domain logons = yes
domain master = yes
ldap ssl = yes
time server = yes
nt acl support = yes
printing = lprng
printcap name = /etc/printcap
use sendfile = no
large readwrite = no
max xmit = 16644
interfaces = eth* lo
bind interfaces only = yes
hosts allow = 127.0.0.1 169.254.100.0/24 10.1.0.0/24
hosts deny = 0.0.0.0/0
Und hier noch eine share:
[Allgemein]
path = /drive/data/documents/Allgemein
valid users = @admin @buero
read only = no
force directory mode = 0775
force directory security mode = 0775
force create mode = 0775
browseable = yes
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*,T humbs.db
recycle:exclude_dir=/tmp,/temp,/cache
recycle:repository = .papierkorb/%u
Kurz zum Rechte-System: Jeder Domänen-Benutzer gehört zur Gruppe "bixnet". Daher gehören die Ordner, in diesem Beispiel der komplette Ordner "/drive/data/documents" dem Benutzer "root" und der Gruppe "bixnet" mit chmod 775 (mir wäre 770, was ja eigentlich reichen würde am liebsten, da gabs dann aber noch mehr Probleme).
Ebenso gehören die Benutzer anderen verschiednene Gruppen an (beispielsweise buero, admin, ...; auf dem filesystem gehören allerdings alle freigaben-Ordner dem Benutzer "root" und der Gruppe "bixnet").
Jetzt ergibt sich folgendes Problem bei Office-Dateien: Öffnet Benutzer "mayer" eine Datei und speichert sie ab funktioniert das alles tadellos. Öffnet sie nun Benutzer "müller" wird sie als schreibgeschützt abgezeigt.
Vor dem Bearbeiten einer Datei sind die Sicherheitseinstellungen (in Windows) der Datei folgende:
Gruppe "bixnet" darf alles
Gruppe "jeder" darf nur lesen
Benutzer "root" darf ebenfalls alles.
(Besitzer ist root)
Nach dem Öffnen und abspeichern der Datei durch Benutzer "mayer" passiert nun folgendes:
Gruppe "bixnet" darf alles
Gruppe "jeder" darf nur lesen
Gruppe "users" darf alles
Benutzer "mayer" darf alles.
Benutzer "root" darf ebenfalls alles.
(Besitzer ist nun "mayer").
Benutzer Müller darf die Datei jetzt nunrnoch schreibgeschützt öffnen. Liegt das daran, dass der Besitzer gewechselt hat? Und wieso wird die Gruppe users hinzugefügt? Weil das die primäre Gruppe des Benutzers ist? So ist das doch aber Quatsch... ;)
Vorerst hat es geholfen, dass ich alle halbe Stunde ein Script durchlaufen lasse, welches mir die Dateirechte wieder auf Besitzer "root" und Gruppe "bixnet" mit chmod 775 setzt...
Leider komme ich bei dem Problem nicht mehr weiter und hoffe nun auf eure Hilfe. Ebenso könnt ihr mir vieleicht sagen was in meiner smb.conf überflüssig ist oder dieses "Fehlverhalten" erklärt...
Ich danke euch für eure Hilfe,
Grüße Johannes
wir setzen hier einen SambaServer als PDC ein. Allerdings bereitet der mir einige Probleme:
Hier erstmal zum ersten Problem:
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/access.c:check_access(328)
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
"May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: Denied connection from (0.0.0.0)
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:get_peer_addr(1150)
May 7 21:54:13 travos smbd[1136]: getpeername failed. Error was Transport endpoint is not connected
May 7 21:54:13 travos smbd[1136]: Connection denied from 0.0.0.0
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:write_socket_data(430)
May 7 21:54:13 travos smbd[1136]: write_socket_data: write failure. Error = Connection reset by peer
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:write_socket(455)
May 7 21:54:13 travos smbd[1136]: write_socket: Error writing 5 bytes to socket 5: ERRNO = Connection reset by peer
May 7 21:54:13 travos smbd[1136]: [2007/05/07 21:54:13, 0] lib/util_sock.c:send_smb(647)
May 7 21:54:13 travos smbd[1136]: Error writing 5 bytes to client. -1. (Connection reset by peer)
Diese Art der Fehler tauchen bei mir ständig, etwa alle 10min in den Logfiles auf...beim googeln habe ich einige Fixes gefunden, diese haben aber bei mir leider nichts gebracht...
Nun zum nächsten: Hier mal auszüge aus der smb.conf
[global]
workgroup = BIXNET
netbios name = TRAVOS
server string =
encrypt passwords = yes
map to guest = Bad User
logon script = %u.bat
logon path =
logon home =
domain logons = yes
domain master = yes
ldap ssl = yes
time server = yes
nt acl support = yes
printing = lprng
printcap name = /etc/printcap
use sendfile = no
large readwrite = no
max xmit = 16644
interfaces = eth* lo
bind interfaces only = yes
hosts allow = 127.0.0.1 169.254.100.0/24 10.1.0.0/24
hosts deny = 0.0.0.0/0
Und hier noch eine share:
[Allgemein]
path = /drive/data/documents/Allgemein
valid users = @admin @buero
read only = no
force directory mode = 0775
force directory security mode = 0775
force create mode = 0775
browseable = yes
vfs objects = recycle
recycle:keeptree = yes
recycle:versions = yes
recycle:exclude=*.TMP,*.tmp,*.temp,*.o,*.obj,~$*,T humbs.db
recycle:exclude_dir=/tmp,/temp,/cache
recycle:repository = .papierkorb/%u
Kurz zum Rechte-System: Jeder Domänen-Benutzer gehört zur Gruppe "bixnet". Daher gehören die Ordner, in diesem Beispiel der komplette Ordner "/drive/data/documents" dem Benutzer "root" und der Gruppe "bixnet" mit chmod 775 (mir wäre 770, was ja eigentlich reichen würde am liebsten, da gabs dann aber noch mehr Probleme).
Ebenso gehören die Benutzer anderen verschiednene Gruppen an (beispielsweise buero, admin, ...; auf dem filesystem gehören allerdings alle freigaben-Ordner dem Benutzer "root" und der Gruppe "bixnet").
Jetzt ergibt sich folgendes Problem bei Office-Dateien: Öffnet Benutzer "mayer" eine Datei und speichert sie ab funktioniert das alles tadellos. Öffnet sie nun Benutzer "müller" wird sie als schreibgeschützt abgezeigt.
Vor dem Bearbeiten einer Datei sind die Sicherheitseinstellungen (in Windows) der Datei folgende:
Gruppe "bixnet" darf alles
Gruppe "jeder" darf nur lesen
Benutzer "root" darf ebenfalls alles.
(Besitzer ist root)
Nach dem Öffnen und abspeichern der Datei durch Benutzer "mayer" passiert nun folgendes:
Gruppe "bixnet" darf alles
Gruppe "jeder" darf nur lesen
Gruppe "users" darf alles
Benutzer "mayer" darf alles.
Benutzer "root" darf ebenfalls alles.
(Besitzer ist nun "mayer").
Benutzer Müller darf die Datei jetzt nunrnoch schreibgeschützt öffnen. Liegt das daran, dass der Besitzer gewechselt hat? Und wieso wird die Gruppe users hinzugefügt? Weil das die primäre Gruppe des Benutzers ist? So ist das doch aber Quatsch... ;)
Vorerst hat es geholfen, dass ich alle halbe Stunde ein Script durchlaufen lasse, welches mir die Dateirechte wieder auf Besitzer "root" und Gruppe "bixnet" mit chmod 775 setzt...
Leider komme ich bei dem Problem nicht mehr weiter und hoffe nun auf eure Hilfe. Ebenso könnt ihr mir vieleicht sagen was in meiner smb.conf überflüssig ist oder dieses "Fehlverhalten" erklärt...
Ich danke euch für eure Hilfe,
Grüße Johannes