PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Suse 13.1: Windows Clients können sich nicht auf Samba Share verbinden



smartysmart34
30.04.15, 18:40
Hallo zusammen,

seit ca. 9 Jahren habe ich einen Linux Server hier stehen, der den Windows CLients als Samba Filesare dient. Seit ca. 1 Jahr als Suse 13.1 Server hat das auch problemlos geklappt.

Neulci sagt meine Frau: Ich komme nicht mehr drauf, der fragt mich nach einem User und Passwort (Ich greife von Linux aus immer via NFS zu, hab deshalb nix gemerkt).

Also habe ich es auch von einer Windows VM probiert, von der es bisher ging. Ergebnis: Siehe Bild im Anhang.
Hier gebe ich meinen normalen USer ein, und das Passwort, mit denne ich mich bisher immer auf das Share verbinden habe: Abfrage kommt wieder, am Ende ein Fehler, dass er sich nicht verbinden konnte.

Also erst mal auf den Server verbunden und "Testparm" ausgeführt:


Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "idmap gid" option is deprecated
WARNING: The "idmap uid" option is deprecated
Processing section "[homes]"
Processing section "[profiles]"
Processing section "[users]"
Processing section "[groups]"
Processing section "[printers]"
Processing section "[print$]"
Processing section "[serverdata]"
Loaded services file OK.
Server role: ROLE_STANDALONE


Ich nehme nicht an, dass die Warnungen dafür verantwortlich sind?


Im log.smbd sehe ich:

[2015/04/30 01:45:12, 0] ../source3/smbd/server.c:1194(main)
smbd version 4.1.17-3.30.1-3375-SUSE-oS13.1-x86_64 started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/04/30 01:45:13.099744, 0] ../lib/util/become_daemon.c:137(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections
[2015/04/30 01:51:04.458535, 0] ../lib/util/pidfile.c:153(pidfile_unlink)
Failed to delete pidfile /run/samba/smbd.pid. Error was No such file or directory
[2015/04/30 01:51:04, 0] ../source3/smbd/server.c:1194(main)
smbd version 4.1.17-3.30.1-3375-SUSE-oS13.1-x86_64 started.
Copyright Andrew Tridgell and the Samba Team 1992-2013
[2015/04/30 01:51:04.496126, 0] ../lib/util/become_daemon.c:137(daemon_ready)
STATUS=daemon 'smbd' finished starting up and ready to serve connections

Aber z.B. nix von gerade jetzt. Ich nehme an, das ist also auch nicht das Problem?

In log.nmbd sehe ich

[2015/04/30 18:30:23.750206, 0] ../source3/nmbd/nmbd_become_lmb.c:533(become_local_master_browser)
become_local_master_browser: Error - cannot find server SOLTAUSUSESERVER in workgroup WORKGROUP on subnet 192.168.2.2
[2015/04/30 18:35:31.164602, 0] ../source3/nmbd/nmbd_become_lmb.c:533(become_local_master_browser)
become_local_master_browser: Error - cannot find server SOLTAUSUSESERVER in workgroup WORKGROUP on subnet 192.168.2.2


Das könnte was sein, ich weiß aber nicht, ob das nichts chon immer da war und was ich dagegen tun sollte. Bin kein Samba-Profi.

Hier noch meine Samba-Konfiguration:

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
[global]
workgroup = WORKGROUP
passdb backend = smbpasswd
security = user
encrypt passwords = yes
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
username map = /etc/samba/smbusers
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
wins support = No
idmap gid = 10000-20000
idmap uid = 10000-20000
wins server = 192.168.2.1
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

## Share disabled by YaST
# [netlogon]

[serverdata]
comment = serverdata
inherit acls = Yes
path = /mnt/local/fileshares/public
read only = No
guest ok = No


Es geht um das Share "serverdata".

Kann mir jemand auf die Sprünge helfen?

Danke und Gruß,
Martin

Aqualung
01.05.15, 10:20
Hier gebe ich meinen normalen USer ein, und das Passwort, mit denne ich mich bisher immer auf das Share verbinden habe

...und das ist auch der user, dem per
smbpasswd, vgl.
/etc/samba/smbusers # für das mapping <linux_user> <=> <windwows_user> ein Passwort zugewiesen wurde?

smartysmart34
01.05.15, 11:49
Das ist zumindest der User, der bis vor ein paar Wochen noch genau so Zugriff hatte, und den ich beim Setup mittels smbpasswd auch eingetragen hatte.
Kann das im Rahmen eines Updates rausgeflogen sein? Ich richte es nochmal ein, zur Sicherheit.

Gruß,
Martin

Update:
Benutzer nochmal sicherheitshalber mit smbpasswd hinzugefügt.
Außerdem in smbusers aufgenommen, obwohl das nie notwendig war, weil Samba-User und Linux User immer gleich waren und Windows es bisher immer erlaubt hat, einen vom Anmeldenamen abweichenden Account beim Laufwerkmapping anzugeben (siehe Screenshot in Post 1).
Ergebnis: Geht mit genau dem gleichen Problem immer noch nicht. Windows fragt immer wieder nach USer und Passwort und bricht irgendwann mit der Fehlermeldung ab, das der Zugriff nicht möglich war.

Aqualung
01.05.15, 16:35
was siehst Du im Windows-Ereignisprotokoll > Sicherrheit? Da sollte ein Ereignis mit der ID 4648 (win7, bei mir) auftauchen?

smartysmart34
01.05.15, 17:50
Ich habe es jetzt mehrfach versucht, aber der Authentifizierungsversuch am entfernten Share erzeugt keinen Eintrag im Sicherheit-Log des Ereignisprotokolls.

Aqualung
01.05.15, 18:00
Virenscanner, Firewall auf dem Windows? Normaler User oder Admin-User?

smartysmart34
01.05.15, 18:52
Firewall und Virenscanner Haben die natürlich alle. Haben sie aber seit Jahren. Und es ging immer. Ich habe an einem der Rechner außer Windows updates nix gemacht. Es ist ein ganz normales Windows 7 mit allen Patches und Avira.
Ging vor einer Weile noch. Jetzt nicht mehr.
Ich bin normalerweise ein Standard Nutzer. Wenn ich Admin-Rechte brauche, kommt dann die UAC.

Aqualung
01.05.15, 18:58
lass mal


tcpdump -vvv

laufen und schau ob Du etwas verdächtiges siehst.

smartysmart34
02.05.15, 01:17
Naja, nicht direkt mit tcpdump, aber mit Ethereal/Wireshark drauf geschaut. Ich finde einen "Tree connect request".
Darauf folgt dann ein "Tree connect reponse" mit STATUS_ACCESS_DENIED
Alles mit dem Protokoll-Identifier "SMB2".

Zumindest scheinen die beiden also tatsächlich miteinander zu reden. Ich verstehe nur nicht, wieso der CLient nicht rein darf :_(

Gruß,
Martin

smartysmart34
06.06.15, 22:31
Hallo nochmal.

Habe immer noch das o.g. Problem. Dusselige Frage vielleicht: Was sind denn die nötigen Verzeichnisrechte, die auf dem durch SMB freizugebenden Verzeichnis sitzen müssen? Gibt es da vorgeschriebene Rechte? Muss der Owner "Root" sein? Dürfen nur bestimmte Zugriffsrechte wie 755 sitzen? Oder kann das im Prinzip alles sein?

Danke und Gruß,
Martin

pibi
08.06.15, 14:49
Was sind denn die nötigen Verzeichnisrechte, die auf dem durch SMB freizugebenden Verzeichnis sitzen müssen? Gibt es da vorgeschriebene Rechte? Muss der Owner "Root" sein? Dürfen nur bestimmte Zugriffsrechte wie 755 sitzen? Oder kann das im Prinzip alles sein?Letzteres. Du kannst die Rechte beliebig einstellen. Wichtig ist neben der Konfiguration in smb.conf auch, dass der Benutzer, der sich verbinden will, auch auf Linux-Ebene auf dem Samba-Server die entsprechenden Rechte besitzt. Also einfach mal interaktiv im Terminal ausprobieren.

Gruss Pit.

smartysmart34
08.06.15, 19:04
Das ist ja das Verrückte.
Ich kann mich lokal als der User "Martin" an Linux anmelden und komme auf das Verzeichnis
Ich habe den User mit Passwort bei Samba drin -smbpasswd (hat ja die letzten 6 Jahre bestens geklappt mit der config)
Zugriff mit dem User via NFS klappt auch.
Und jetzt komme ich unter Samba nicht mehr drauf...

Edit: In meiner Verzweiflung habe ich schon angenommen, dass vielleicht ein Windows-Patch zu Inkompatibilität geführt hat. Weil ich hier nur Windows 7 und 8.1 habe.
Jetzt habe ich eine alte, eingemottete Windows XP-VM gestartet: Gleiches Problem. Kein Zugriff.
Es muss also am Samba Server liegen.
Ich brauche dringend Hilfe, an welchen Stellen ich noch schauen soll, damnit das wieder läuft. Wie kann ich für den SMBD den Loglevel hochstellen?

Danke und Gruß,
Martin

smartysmart34
10.06.15, 22:04
Hallo zusammen,

kurzes Update:
Ich habe in der smb.conf für das problematische Share gerade den Eintrag "guest ok" von no auf yes geändert.
Ergebnis: Ich komme auf das Share drauf. Von Windows aus.
Ich kann also den Client, die Firewall, Apparmor und die grundsätzliche SAMBA-Konfiguration ausschließen.
Es muss also etwas mit den Usern und den Passwörtern zu tun haben, oder mit der Workgroup.

Den User habe ich aber bereits mehrfach mit smbpasswd (UserID in Linux identisch mit der zum Connect aufs Share angegebenen UserID) hinzugefügt.
Da es sich bei den Notebooks teilweise um Firmenrechner handelt, haben die eine jeweils abweichende Workgroup, das hat aber in der Vergangenheit nie gestört.

Hat vielleicht noch jemand eine Idee, wonach ich suchen sollte? Gibt es sonst einen Config-Auszug, der Euch weiter helfen würde?

Danke und Gruß,
Martin

spychodelics
12.06.15, 10:06
Wurde SMB geupdated? Vielleicht da mal ein Blick in die Changelog werfen!