PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : sambameldung???



jochenjjj
05.10.02, 16:12
hallo zusammen
ich habe eine netzwerk wo suse 8.0 als samba server und als router dient.als clients habe ich 5 win 98 rechner.das netzwerk funktioniert auch prima aber die xconsole von suse zeigt nach einer anmeldung eines clients folgende meldung:(steht in der log.smbd)
[2002/10/05 15:54:45, 0] passdb/pampass.c:smb_pam_passcheck(827)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User ap4 !

was bedeutet das und warum zeigt er das an?

mfg jochen

flyte
05.10.02, 17:22
hi jochen

poste mal deine smb.conf

gruß

flyte

LordDarkmage
05.10.02, 18:35
Hast du denn dem Server die User bekannt gemacht? Ich denke, du willst sicherlich, dass jeder User sich authentifizieren muss, wenn er auf den Samba zugreifen soll. Also musst du Samba erstmal sagen, dass der User die nötigen Zugriffsrechte hat.

z. B. mit:
smbpasswd -a -e testuser

wobei du beachten solltest, dass du "Testuser" auch angelegt hast. Sollte er nicht existieren, dann leg ihn mit Yast an.

jochenjjj
06.10.02, 15:58
hallo
meine passwörter sind aber am client und server unverschlüsselt.warum kommt denn trotzdem diese meldung.

mfg jochen

flyte
06.10.02, 16:30
naja, unverschlüsselt bedeutet ja nur, dass sie nicht verschlüsselt werden! authentifizieren müssen sich die clients trotzdem, nur können die nicht verschlüsselten daten leicht abgefangen und ausgelesen werden...

flyte

jochenjjj
06.10.02, 16:38
hallo
danke für die hilfe
vieleicht siehst du hier den fehler:
meine smb.conf

[global]
[global]
workgroup =xxx
netbios name = SERVER
server string = xxx
interfaces = 192.168.1.1/255.255.255.0,192.168.2.1/255.255.255.0,127.0.0.1
map to guest = never
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
os level = 2
kernel oplocks = No
hosts allow = xxxxx
printing = lprng
keepalive=0
max connections =6
name resolve order= Imhosts wins bcast
dns proxy=no
wins support=no
encrypt passwords=no
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security=user

[homes]
comment = Home Directories
read only = No
browseable = No
level2 oplocks=yes
create mode =750
directory mode=750
force create mode=750
force directory mode=750

[public]
comment = Oeffentliches Verzeichniss
path = /home/public
read only = No
level2 oplocks=yes
browseable = No
create mode =770
directory mode=770
force create mode=770
force directory mode=770

[private]
comment = privates verzeichnis
path = /home/private
valid users = xx
read only = No
hosts allow = xx
browseable = No
create mode =770
directory mode=770
force create mode=770
force directory mode=770
[Gs]
comment = Gs-Auftrag
path = /home/Gs
valid users = xx
hosts allow = xx
read only = No
level2 oplocks=yes
browseable = No
create mode =770
directory mode=770
force create mode=770
force directory mode=770


[wilms]
comment = wilms
path = /home/wilms
invalid users = xx
valid users = x
hosts allow = x
hosts deny = xx
read only = No
level2 oplocks=yes
browseable = No
create mode =770
directory mode=770
force create mode=770
force directory mode=770

Thomas Mitzkat
06.10.02, 16:57
das ist so schlecht nachvollziehbar, wenn nicht klar ist, ob die user auch als samba-user vorliegen und wie die rechner konfiguriert sind, die ausgeschlossen werden sollen.

flyte
06.10.02, 18:01
also die ganzen einträge, die du mit "= xx" gemacht hast kannst du eigentlich auskommentieren, die sind sinnlos! ;)

poste mal dazu noch deine /etc/samba/smbpasswd dazu, da müssen auf jeden fall die user drinstehen, die sich einloggen dürfen!

du hast gemeint, du hättest 5 win98 rechner, verwendest aber keine verschlüsselung...

soweit ich weiß, werden seit win98 die kennwörter automatisch verschlüsselt, sofern dus nicht extra in der registry austrägst...
setz mal den parameter "encrypt passwords = yes"

LordDarkmage
06.10.02, 20:50
Also ich möchte dich gerne auf folgende Seite schicken. hier her (http://www.thomas-kemmerich.de)
Ich denke sie wird dir bei deinem Samba-Server helfen. Der Typ hat das ziemlich ausführlich beschrieben und ohne SchnickSchnack vorallem. Hab´s gerade mal durchgelesen.

Viel Spaß

LordDarkmage

jochenjjj
06.10.02, 21:52
hi
danke für die bemühungen
aber ich zeige dir mal die smbusers und die smbpasswd.
smbusers:hier steht nichzs drin.was muß gemau darin stehen:
# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name1 SMB_name2 ...
#
# Cf. section 'username map' in the manual page of smb.conf for more
# information.

;root = administrator admin
;nobody = guest pcguest smbguest

smbpasswd:hier steht nichzs drin.was muß gemau darin stehen:

# This file is the authentication source for samba. You add password
# information with the smbpasswd or smbadduser command.
#
# Cf. section 'encrypt passwords' in the manual page of smb.conf for
# more information.

mfg jochen

flyte
06.10.02, 22:01
naja, also wenn in der smbpasswd nix drinsteht hast du was falsch gemacht!! ;)

die smbusers ist soweit mal unwichtig, wenn du nicht in der smb.conf ne username map angibst, das passt schon!

wenn die smbpasswd leer ist, kennt dein samba die windows-benutzer nicht, die sich da einloggen wollen, das ist recht klar!

du musst zuerst in linux die gleichen benutzernamen anlegen, mit denen du dich auch in die windows-rechner einloggst. leg einfach mal mit yast nen neuen benutzer an. danach musst du wie oben eigentlich schonmal beschrieben "smbpasswd -a neueruser" ausführen, und wenn danach noch nix in der smbpoasswd steht, haste was falsch gemacht!! ;)