PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba, Win98 Zugriffsfehler



nsurfer
24.08.03, 17:04
Hallo,

habe folgendes Problem, kann von meinem Linux-PC die Laufwerke auf dem Win98-PC sehen und auch drauf zugreifen. Umgekehrt geht das leider nicht, sehe auf den Win98-PC noch den Linux-PC. Soll Win98 zugreifen kommt die Fehlermeldung:

\\Notebook\ kann nicht zugegriffen werden.

im Win98-PC.

Hab schon alles mögliche probiert und hier auch noch nicht das passende gefunden

Hier noch die smb.conf

[global]
workgroup = Home
netbios name = Notebook
server string = Samba Server
security = share
guest account = nobody
browseable = yes
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

[public]
comment = Oeffentliches Verzeichnis
path = /usr/doc
guest ok = Yes
read only = Yes
[Home]
comment = Heimatverzeichnis
path = /home/%u
guest ok = no
read only = Yes
writeable = no

Bedank mich schon mal im vorraus für eure Hilfe

Gruß
nsurfer

Guti
25.08.03, 15:04
Hallo,

ich sehe mehrere Moeglichkeiten, wo was schief laufen koennte. Erstens, falls es kein Schreibfehler hier ist, heisst es [homes] und nicht [Home], das ist ein vorgebener Sharename.
Die Zweite ist security = share. Die User-Authentifizierung bei share-level-security ist etwas schwierig. Die Schwierigkeiten umgehen koenntes du mit "guest only = yes". Aber auch dann stellt sich die Frage, wie soll "path = /home/%u" aufgeloest werden? Und, hat der Anmeldende genug Rechte auf /usr/doc?

Nimm besser "security = user", leg einen Linux-User an, der deinem Windowsanmeldenamen entspricht und vergiss nicht "smbpasswd -a <username>.

Deine smb.conf koennte dann so aussehen:

[global]
workgroup = Home
netbios name = Notebook
server string = Samba Server
security = user
map to guest = Bad User
guest account = nobody
browseable = yes
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

[public]
comment = Oeffentliches Verzeichnis
path = /usr/doc
guest ok = Yes
read only = Yes

[homes]
comment = Heimatverzeichnis
path = /home/%u
guest ok = no
read only = Yes

Das muesste dann schon funktionieren.

Gruss
Guti

E S
25.08.03, 21:53
Hi,

bist Du sicher, dass das Homeverzeichnis schreibgeschützt sein soll? Also darf der User da keine Dateien draufpacken, nur (eventuell noch nicht vorhandenes)bestehendes lesen...

Wenn doch schreiben erlaubt sein soll, nimm lieber writable = yes

Gruß
Elmar

Guti
26.08.03, 11:09
Hallo ES,

wenn du das jetzt mich fragst, ich habe das einfach so von nsurfer uebernommen, weil es erstmal nicht falsch ist, auch wenn man tatsaechlich ueber den Sinn streiten kann.

Gruss
Guti

nsurfer
27.08.03, 11:15
Hallo,

hab meine smb.conf mal so geändert wie Guti das vorgeschlagen hat, leider ohne entsprechenden Erfolg. Was ich nicht gemacht hatte vorher, die Passworte zu vergeben in der smbpasswd, die sind aber jetzt drin. Dazu würde mich natürlich interessieren ob es eine Abgleichmöglichkeit gibt zwischen der passwd- und smbpasswd- Dateien.

Aber wie gesagt es besteht weiterhin noch das Problem mit dem nicht zugreifen können auf den Linuxrechner.

Vielen dank für eure hilfe,

Gruß
nsurfer

E S
27.08.03, 12:51
Hi,

das geht aus gutem Grund nicht: Die Passworter sind verschlüsselt, und es gibt keine Möglichkeit, die wieder zu entschlüsseln. Nach Eingabe eines Passwortes wird es nach einem Systemabhängigen Schlüssel verschlüsselt und mit dem verschlüsselten Originalpasswort ind der Passwortdatei verglichen.

Außerdem wäre es eine Sicherheitslücke, wenn Samba die Passwörter selber rausfinden könnte - dann könnten das auch Spionageprogramme (Trojaner) ebenfalls ausspionieren.

Da Windows ziemlich fahrlässig mit den Passwörtern umgeht (es gibt Tools, um die * in Eingabefeldern sichtbar zu machen - Stichwort: Passwörter speichern) sollte man bei sensiblen Bereichen eh nicht die Linuxpasswörter verwenden. Also für Samba andere Passwörter verwenden. Normalerweise ist das egal, ich will nur darauf hinweisen, wie es eigentlich zu handhaben ist, wenn es um absolute Sicherheit geht.

Gruß
Elmar

Guti
27.08.03, 13:22
Hallo nsurfer,

ich hatte Deine smb.conf nur ein bisschen aufgeraeumt. Ein besserer Vorschlag waere
[global]
workgroup = Home
netbios name = Notebook
server string = Samba Server
security = user
map to guest = Bad User
browseable = yes
encrypt passwords = yes
log file = /var/log/samba/log.%m
log level = 2

[homes]
comment = Heimatverzeichnis
valid users = %S
browseable = no
writeable = yes

[public]
comment = Oeffentliches Verzeichnis
path = /pub
writeable = Yes

wobei /pub die Rechte drwxrwxrwt (1777) haben sollte. Dann kann jeder schreiben aber jeder auch nur seinen eigenen Kram loeschen bzw. aendern.

Diese smb.conf ist schon fast lehrbuchreif simpel und sollte zum Erfolg fuehren.
Wenn nicht, braeuchten wir mal einen kleinen Auszug aus /var/log/samba/log.%m.

Eine Frage noch, was ist es fuer eine Win98-Version. Wenn mich nicht alles taeuscht, arbeitete das erste Win98 noch mit Klartext-Kennwoertern, dann waere "encrypt passwords = no" angesagt.

Gruss
Guti

E S
27.08.03, 17:46
Hi,

Win95 und einige 98-Versionen arbeiten zwar mit Klartext, aber Samba scheint das unterscheiden zu können. Ich kenne Netzwerke, da arbeiten W3.11 und Win2000 Rechner am gleichen Samba zusammen. Auch in meinem netzwerk arbeiten W95 / W98 First Edition problemlos zusammen, nur haben diese rechner etwas schwierigkeiten beim Netzwerkdurchsuchen. Netzlaufwerke arbeiten jedoch einwandfrei.

Gruß
Elmar

nsurfer
27.08.03, 23:22
Hallo,

also werde das mal morgen ausprobieren eure tips, hoffe daß das dann funz, im übriegen hat der Win-pc auch mitunter Schwierigkeiten das Netzwerk zu durch suchen.



Gruß
nsurfer

Guti
28.08.03, 08:31
Morjen,

so ich weiss, kann Samba das mit den verschluesselten Kennwoertern nicht auseinander halten, durch den Wert der Variable "encrypt Password" legt sich Samba generell fest. Steht sie auf "no" (default) fordert Samba von allen Clients ein Klartext-Password, steht sie auf "yes" fordert Samba von allen Clients ein verschluesseltes Password. Entscheidend ist jetzt, wie sich der Client verhaelt. Bekommt er eine Klartext-Password-Anforderung und ist selbst aber so konfiguriert, nur verschluesselte Kennwoerter zu versenden, kommt keine Verbindung zustande und umgekehrt.

Die Schwierigkeiten des Netzwerkdurchsuchens duerften eine andere Ursache haben. Ohne jetzt auf die Einzelheiten des Browsings einzugehen, sollte folgendes helfen:

In [global] die Variable
"wins support = yes"
setzten, macht Samba zum Wins-Server fuer dieses Netz.
Achtung: Es darf im Netz immer nur einen Wins-Server geben.
Auf den Windowskisten die IP des Wins-(Samba)-Servers eintragen.

Weiter in [global] folgendes eintragen
local master = yes
; Der Server nimmt am Auswahlverfahren zum local MB teil
preferred master = yes
; Beim Hochfahren des Servers erzwingt er eine Browserwahl
os level = 100
; smb sollte die Browserwahl gewinnen

Jetzt fuehrt Samba die Browserliste, egal welche Win-Clients wie oft hoch und wieder runtergefahren werden.

Das folgende war bei mir ab Samba 2.2.8a notwendig (oder ist es mir vorher nicht aufgefallen? ;-)), weil sich Samba staendig beschwerte, dass es keinen domain master browser fuer die domain <name> findet, wobei <name> interessanterweise der Workgroup-Name ist.

domain master = yes
; Server bewirbt sich als MB der Domain
enhanced browsing = no

Da habe ich ihn eben selbst zum domain master browser gemacht und schon war Ruhe.
Das enhanced browsing musste ich abschalten, da ich mehrere Subnetze verwalte, der Browser aber nur das eigene Subnetz browsen soll. Bei mehreren Subnetzen und enhanced browsing = yes gibt es noch ein paar unschoene Nebeneffekte, die dazu fuehren koennen, dass man leere Arbeitsgruppen (wo alle Clients runtergefahren sind) noch ewig sieht.

Gruss
Guti