PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kein Zugriff von XP/2000 auf meine Freigabe



micmac
23.09.02, 23:57
Hi! Ich schon wieder :-)

Ok, werde mich kurz fassen.

Situation:

1x Linux als Internet-Gateway
2x 2000/XP Clients
1x Linux Client (mein Arbeits-PC)
1x Hub

- Internet kein Problem auf allen 3 Clients
- Win Clients können aufeinander zugreifen
- Linux Client kann auf Win Clients zugreifen

Problem: Win Clients können nicht auf den Linux Client. EDIT EDIT EDIT: Man kann von ihnen aus das freigegebene Verzeichnis sehen. Wenn man darauf doppelklickt erscheint eine Abfrage. Diese fordert ein Kennwort, im Feld für den Benutzernamen steht jedoch "Gast" grau hinterlegt, man kann also keinen eigenen Namen eingeben. Egal welches Kennwort man eingibt, auch wenn man keines eingibt, man erhält keinen Zugriff. EDIT Ende.

Der Linux Client:

- swat zur samba-Konfiguration benutzt
- ein Verzeichnis freigegeben
- unter Linux mit adduser zwei weitere User eingerichtet
- unter swat die beiden neuen User eingerichtet

Meine swat Konfiguration ist unten in der Datei zu sehen.

Kann einer sagen, was da falsch ist?

Gruß

sebkem

micmac
23.09.02, 23:58
Und hier noch das andere Bild von der Freigabe:

P.S.: Ich möchte, dass nur die beiden angemeldeten User bei mir auf die Freigabe können; es gibt noch zwei weitere Rechner im Netz, die aber nix mit meiner Arbeit zu schaffen haben und deshalb auch nicht auf die Freigabe zugreifen sollen.

Gruß

sebkem

Kippe
24.09.02, 09:39
Kannst du den Linux-Rechner den an pingen von den Win-Kisten???
Das würde ich mal als erstes Probieren.

Es könnte aber auch an dem OS Level liegen, dass du diesen höher setzen mußt damit Win ihn überhaupt beachtet aber da bin ich auch nicht so der freak.

da kann bestimmt jemand anderes noch fundiertere Antworten geben als ich.

Viel Glück.

stefaan
24.09.02, 11:00
Servus!

> Hosts allow: 192.168.0.0/255.255.255.0

Da könnte der Hund begraben liegen. Entferne das einmal oder setze die IP des Servers ein (nicht 192.168.0.0 sonder z.B. 192.168.0.12)

Wenn du keine direkte Verbindung ins Internet hast, kannst du das auch weglassen.

Grüße, Stefan

micmac
24.09.02, 11:32
Hallo,

werde das im Laufe des Tages probieren.

@Kippe Ja die Pings funktionieren. Jede Idee ist willkommen.

@stefaan Wenn ich das mit Hosts_allow getestet habe, melde ich mich heute am späteren Nachmittag wieder und schreibe, was passiert ist.
Ich hatte mal bei selbigen Einstellungen den Eintrag Guests_allow auf Yes gesetzt, so das also jeder ohne Namen und Kennwort zugreifen konnte. Das funktionierte auch einwandfrei. Kann ich deshalb ausschließen, daß es an Hosts_allow 192.168.0.0/255.255.255.0 liegt?

Gruß

sebkem

P.S.: Werde den ersten Beitrag noch editieren.

stefaan
24.09.02, 11:46
Servus!

1) Lass uns einmal in deine /etc/samba/smb.conf schauen, Screenshots macht man nur unter Windows :D
2) Ist die Share vielleicht nur als Gast freigegeben?
3) Existieren die entsprechenden Benutzer?

Grüße, Stefan

micmac
24.09.02, 13:15
OK, ist zwar etwas länger, aber mit Windows will ich nix zu tun haben :-)

# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2002/09/24 13:07:47

# Global parameters
[global]
coding system =
client code page = 850
code page directory = /etc/codepages
workgroup = MONDSTADT
netbios name =
netbios aliases =
netbios scope =
server string = Samba 2.2.4
interfaces =
bind interfaces only = No
security = SHARE
encrypt passwords = Yes
update encrypted = Yes
allow trusted domains = Yes
hosts equiv =
min passwd length = 5
map to guest = Never
null passwords = No
obey pam restrictions = No
password server =
smb passwd file = /etc/samba/private/smbpasswd
root directory =
pam password change = No
passwd program = /bin/passwd
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = No
username map =
password level = 0
username level = 0
unix password sync = No
restrict anonymous = No
lanman auth = Yes
use rhosts = No
ssl = No
ssl hosts =
ssl hosts resign =
ssl CA certDir =
ssl CA certFile =
ssl server cert =
ssl server key =
ssl client cert =
ssl client key =
ssl egd socket =
ssl entropy file =
ssl entropy bytes = 256
ssl require clientcert = No
ssl require servercert = No
ssl ciphers =
ssl version = ssl2or3
ssl compatibility = No
admin log = No
log level = 0
syslog = 1
syslog only = No
log file =
max log size = 5000
timestamp logs = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
protocol = NT1
large readwrite = No
max protocol = NT1
min protocol = CORE
read bmpx = No
read raw = Yes
write raw = Yes
nt smb support = Yes
nt pipe support = Yes
nt status support = Yes
announce version = 4.5
announce as = NT
max mux = 50
max xmit = 65535
name resolve order = lmhosts host wins bcast
max packet = 65535
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = No
unix extensions = No
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 300
lpq cache time = 10
max smbd processes = 0
max disk size = 0
max open files = 10000
read size = 16384
socket options = TCP_NODELAY
stat cache size = 50
use mmap = Yes
total print jobs = 0
load printers = Yes
printcap name = /etc/printcap
disable spoolss = No
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
strip dot = No
character set =
mangled stack = 50
stat cache = Yes
domain admin group =
domain guest group =
machine password timeout = 604800
add user script =
delete user script =
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = No
os level = 20
lm announce = Auto
lm interval = 60
preferred master = False
local master = Yes
domain master = Auto
browse list = Yes
enhanced browsing = Yes
dns proxy = Yes
wins proxy = No
wins server =
wins support = No
wins hook =
kernel oplocks = Yes
lock spin count = 3
lock spin time = 10
oplock break wait time = 0
add share command =
change share command =
delete share command =
config file =
preload =
lock dir = /var/cache/samba
pid directory = /var/run/samba
utmp directory =
wtmp directory =
utmp = No
default service =
message command =
dfree command =
valid chars =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map =
time offset = 0
NIS homedir = No
source environment =
panic action =
hide local users = No
host msdfs = No
winbind uid =
winbind gid =
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 15
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = No
comment =
path =
alternate permissions = No
username =
guest account = nobody
invalid users =
valid users =
admin users =
read list =
write list =
printer admin =
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
inherit permissions = No
inherit acls = No
guest only = No
guest ok = No
only user = No
hosts allow =
hosts deny =
status = Yes
nt acl support = Yes
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
write cache size = 0
max print jobs = 1000
printable = No
postscript = No
printing = bsd
print command = lpr -r -P%p %s
lpq command = lpq -P%p
lprm command = lprm -P%p %j
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = No
printer driver =
printer driver file = /etc/samba/printers.def
printer driver location =
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
hide unreadable = No
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
browseable = Yes
blocking locks = Yes
csc policy = manual
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = No
share modes = Yes
copy =
include =
exec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs object =
vfs options =
msdfs root = No

[share]
path = /files/

Habe unter swat zwei User angemeldet, die auch bei mir in Linux selbst angemeldet sind. Ich hoffe das swat das richtig macht. Die entsprechenden Benutzer existieren also. Oder sollte man die Benutzer für die Freigab nicht unter swat sonder lieber per Konsole einstellen?

Gruß

sebkem

stefaan
24.09.02, 14:57
Servus!

Das sieht ja grauenhaft aus ;)
Wusste gar nicht, dass SWAT die smb.conf so herrichtet... Webmin ist da viel braver :)


[global]
workgroup = MONDSTADT
netbios name = Server
server string = Samba 2.2.4
security = SHARE
encrypt passwords = Yes
smb passwd file = /etc/samba/private/smbpasswd
passwd program = /bin/passwd
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
log file = /var/log/samba/%m.log
socket options = SO_KEEPALIVE TCP_NODELAY SO_SNDBUF=8192 SO_RCVBUF=8192
os level = 65



[share]
path = /files/
valid users = test,@gruppe

So, einmal bereinigt...
Wieso solltest du auch in die Share hinein dürfen? Stehen ja keine Berechtigungen da (habe für dich den User test und die Gruppe gruppe dazugeschrieben). Diese User müssen natürlich Samba- und Systemuser sein!

Grüße, Stefan

micmac
24.09.02, 20:10
Was soll ich sagen? Es geht :D

Auf dem 2000 Rechner kann ich mich wunderbar einloggen, auf dem XP Client kommt immer noch die Abfrage ohne Möglichkeit den Namen zu ändern. Aber wahrscheinlich hilft da ein einfacher Neustart von XP. Ich meine wenn es auf 2000 geht dann auch auf XP.

Danke!

Gruß

sebkem

repa
29.09.02, 11:42
hi

wo hast du das genial webinterface für die samba config her?

repa
29.09.02, 12:10
gefunden ;I)

ich habe nun das problem, dass ich nur auf dem rechner wo swat läuft darauf zugreifen kann. alle anderen rechner bringen 404

micmac
29.09.02, 23:07
Du meinst du willst von den anderen Rechnern auf SWAT zugreifen? Oder willst du von anderen Rechnern nur durch deine Freigaben browsen? Sag doch mal! :-)

Gruß

sebkem

repa
29.09.02, 23:09
hi

von einem remote rechner über den browser auf swat zugreifen ;)

ich habe nun ein permission problem, samba läuft soweit, kann aber durch einen windows client nix uppen. wo muss ich rechte setzen?!?

wie kann ich einen linux client in eine w2k domain einbinden (anmelden an der domain)

und wie kann ich auf w2k ressourcen zugreifen?

thx for help. ..

korax
30.09.02, 21:17
Mal ne frage

wie kann ich nachschauen ob meine user
smb user sind ?!"?
reicht es wenn ich sie in die smbusers datei eintage ??
wenn ich dann
smbpasswd... kommt ....
linux:/etc/samba # smbpasswd server
Unknown parameter encountered: "interfeacs"
Ignoring unknown parameter "interfeacs"
New SMB password:xxx
Retype new SMB password:xxx
Failed to find entry for user server.
Failed to modify password entry for user server

warum bitte ??1
danke
?!?
:mad:

korax
30.09.02, 21:19
smbpasswd -a server


danke---
............:)

repa
30.09.02, 21:21
hi

nach übungen über übungen hab ichs nun endlich geschafft, es läfut ***freu***

jedochj kann ich nix von windoze auf den linux rechner kopieren

berechtigungsprobs, aber wo


noch was:

wie kann ich einen linux rechner in eine w2k domain integrieren?

korax
30.09.02, 21:44
Kommt drauf an wo dun hängst ..

freigabe des Verzeichniss geschaft ...
writable = yes

Verzeichniss mit chmod 777 für alle user freigegeben !?!?!

:D

micmac
01.10.02, 12:47
Hi repa,

ganz einfach indem du in swat deine Windows Arbeitsgruppe einträgst. Außerdem muß du in swat einstellen, daß das Verzeichnis nicht nur Lese-, sondern auch Schreibrechte enthält. Wenn es dann noch nicht geht, würde ich es auch mal mit chmod probieren.

Ach, von XP konnte bei mir erst keiner zugreifen; von 2000 war das von Anfang an kein Problem. Dann hab ich im Forum gesucht, da tauchte dann ein Regedit für XP auf. Aber vorher hab ich aus Neugier mal die Security von share auf user gesetzt. Dann ging es. Also auch ohne Regedit.

Gruß

sebkem

repa
01.10.02, 18:30
hi

da shabe ich nun geschaft. wie siehts mit der domaineinbindung aus?