Samba Problem & Freigabe

[deepinpowder]

Hallo,

habe Samba 2.2.3a auf SUSE 8.0

Kann auch den Samba Server im Netzwerk sehen, wenn ich aber versuche auch die Ordner zuzugrifen, kommt eine PW abfrage. Es solle ALLE user auf den Samba Server zugrifen können. EGAL wer ! Beim Click auf den Server solle alle freigegebenen Verzeichnisse angezeigt werden.

Zwei Beispiele anbei inkl. smbd.conf

----
# Samba config file created using SWAT
# from 192.168.100.101 (192.168.100.101)
# Date: 2002/04/15 15:39:18

# Global parameters
[global]
coding system =
client code page = 850
code page directory = /usr/share/samba/codepages
workgroup = UPMEIER
netbios name = GENESIS
netbios aliases =
netbios scope =
server string = Samba 2.2.3a
interfaces =
bind interfaces only = No
security = SHARE
encrypt passwords = No
update encrypted = No
allow trusted domains = Yes
hosts equiv =
min passwd length = 5
map to guest = Never
null passwords = No
obey pam restrictions = No
password server =
smb passwd file = //etc/samba/smbpasswd
root directory =
pam password change = No
passwd program = /bin/passwd
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = No
username map =
password level = 0
username level = 0
unix password sync = No
restrict anonymous = No
lanman auth = Yes
use rhosts = No
ssl = No
ssl hosts =
ssl hosts resign =
ssl CA certDir =
ssl CA certFile =
ssl server cert =
ssl server key =
ssl client cert =
ssl client key =
ssl egd socket =
ssl entropy file =
ssl entropy bytes = 256
ssl require clientcert = No
ssl require servercert = No
ssl ciphers =
ssl version = ssl2or3
ssl compatibility = No
log level = 0
syslog = 1
syslog only = No
log file =
max log size = 5000
timestamp logs = Yes
debug hires timestamp = No
debug pid = No
debug uid = No
protocol = NT1
large readwrite = No
max protocol = NT1
min protocol = CORE
read bmpx = No
read raw = Yes
write raw = Yes
nt smb support = Yes
nt pipe support = Yes
announce version = 4.5
announce as = NT
max mux = 50
max xmit = 65535
name resolve order = lmhosts host wins bcast
max packet = 65535
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = No
unix extensions = No
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 300
lpq cache time = 10
max smbd processes = 0
max disk size = 0
max open files = 10000
read size = 16384
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
stat cache size = 50
use mmap = Yes
total print jobs = 0
load printers = Yes
printcap name = /etc/printcap
disable spoolss = No
enumports command =
addprinter command =
deleteprinter command =
show add printer wizard = Yes
os2 driver map =
strip dot = No
character set = ISO8859-15
mangled stack = 50
stat cache = Yes
domain admin group =
domain guest group =
machine password timeout = 604800
add user script =
delete user script =
logon script =
logon path = \\%N\%U\profile
logon drive =
logon home = \\%N\%U
domain logons = No
os level = 2
lm announce = Auto
lm interval = 60
preferred master = False
local master = Yes
domain master = False
browse list = Yes
enhanced browsing = Yes
dns proxy = Yes
wins proxy = No
wins server =
wins support = No
wins hook =
kernel oplocks = Yes
oplock break wait time = 0
add share command =
change share command =
delete share command =
config file =
preload =
lock dir = //var/lib/samba
pid dir = //var/run/samba
utmp directory =
wtmp directory =
utmp = No
default service =
message command =
dfree command =
valid chars =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map = auto.home
time offset = 0
NIS homedir = No
source environment =
panic action =
hide local users = No
host msdfs = No
winbind uid =
winbind gid =
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 15
winbind enum users = Yes
winbind enum groups = Yes
comment =
path =
alternate permissions = No
username =
guest account = ok
invalid users =
valid users =
admin users =
read list =
write list =
printer admin =
force user =
force group =
read only = Yes
create mask = 0744
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0755
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
inherit permissions = No
guest only = No
guest ok = No
only user = No
hosts allow =
hosts deny =
status = Yes
nt acl support = Yes
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
write cache size = 0
max print jobs = 1000
printable = No
postscript = No
printing = lprng
print command = lpr -r -P%p %s
lpq command = lpq -P%p
lprm command = lprm -P%p %j
lppause command =
lpresume command =
queuepause command =
queueresume command =
printer name =
use client driver = No
default devmode = No
printer driver =
printer driver file = //etc/samba/printers.def
printer driver location =
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
hide unreadable = No
delete veto files = No
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
hide files =
veto oplock files =
map system = No
map hidden = No
map archive = Yes
mangled names = Yes
mangled map =
browseable = Yes
blocking locks = Yes
fake oplocks = No
locking = Yes
oplocks = Yes
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = No
share modes = Yes
copy =
include =
exec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs object =
vfs options =
msdfs root = No

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
guest ok = Yes

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
guest ok = Yes
printable = Yes
browseable = No

[/]
comment = /
path = /tmp
guest ok = Yes

------

[Maaxximus]

huhu

Wenn du von windows zugreifen willst musst du
da auch die Passwortverschlüsselung ausschalten


ciao

[Sven Ing.]

Hi ..
Meine config sieht so aus ...

# Samba config file created using SWAT
# from 10.0.3.1 (10.0.3.1)
# Date: 2002/04/15 14:10:10

# Global parameters
[global]
netbios name = ACIDBURN
server string = Acid Burn by Samba 2.2.3a
interfaces = 10.0.3.2/255.255.0.0
encrypt passwords = Yes
map to guest = Bad User
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
os level = 2
printing = lprng
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[C]
comment = Windows C
path = /windows/C
admin users = nightfly
read only = No
guest ok = Yes

[D]
comment = Windows D
path = /windows/D
admin users = nobody,nightfly
read only = No
guest ok = Yes


Auf laufwerk D ( /windows/D ) Darf jeder schreiben und lesen .. admin users = nobody
nightfly steht nur da weil Samba anscheind die angabe nobody nur bei unbekannten usern nutzt ... sollte aber eigendlch mit force user auch hinzubekommen sein .


MfG Sven

[Newbie2001]

Original geschrieben von Maaxximus
huhu

Wenn du von windows zugreifen willst musst du
da auch die Passwortverschlüsselung ausschalten


ciao

Das ist meines Wissens aber nur Bei Win95/98/ME so, NT/2000/XP übermitteln ihre Passwörter NUR noch verschlüsselt.

[deepinpowder]

@ sven

Hallo,

wenn ich dich richtig verstanden habe, können alle deine WIN user auf den Samba Server zugreifen ! Keine PW's oder USER kontrolle, richtig ?

Einfach in der Netzwerkumgebung den Server anklicken und die Freigaben werden angezeigt, richtig ?

Sollte da so bei dir funktionieren, wäre es nett, wenn du mir deine vollständige smbd.conf einmal zusenden könntest !

Vielen Dank

Deepinpowder

[Sven Ing.]

Hi ..

Du hast mich richtig verstanden
Ich habe meine smb.conf letztes mal ja schon gepostet , mehr steht echt nicht drinn und mehr ist so wie ich das sehe auch nicht nötig .
Ich habe sie diesmal angehängt brauchst dann halt nur noch die verzeichnisse ändern wie Du möchtest . nußt die datei nur in smb.conf umbenennen ( kann nur txt files anhängen )

Zur erläuterung

[globals]
Hier hab ich nur den die Beschreibung des Rechners im Netz geändert und die IP Adresse , ansonsten alles wie es ist

[homes]
ist der Standardeintrag , hab den so gelassen wie er ist , jeder Win User der auf dem Linux rechner registriert hat kommt in sein home Dir und kann dort tun und lassen was er will .

[printers]
ebenfalls standard nix geändert

[root]
Tja wie der name schon sagt gibt das Root Dir frei ( ja ich weiß unsicher blabla die kiste steht hinter nem hardwarerouter von daher )
Die freigabe ist so eingerichtet das ich von meinem Windoof rechner aus machen kann was ich will und alles als "root" ins filesystem schreibe .

[C]
Gibt meine "Windows C" partition des Linux rechners frei ( irgendwo krank über Linux auf ne Windows partition zuzugreifen aber mußte sein )
Alle User bzw rechner im Netz dürfen Lesen aber NICHTS schreiben außer mein Win rechner ( loginname nightfly )

[D]
Meine Win D partition und die Freigabe Die du wohl machen möchtest ,
mit der einstellungen admin users = nobody erlaubst Du jedem rechner im Netz auf der platte zu schreiben . Allerdings erlaubt Samba meinem Win rechner ( nightfly )das nicht daher steht bei admin users dieser Benutzer auch noch mit drin .

Unter Swat gibt es die option write list ... Ich habs versucht und irgendwie bin ich zu der übezeugung gekommen das die einstellung nichts bewirkt . Schreibzugriff bekomme ich nur hin wenn ich die user unter Admin users schreibe .

Wenn jetzt irgendwer die Hände über dem kopf zusammenschlägt und der meinung ist mein gott was hat der da fabriziert so möge er es mir bitte verzeihen ich beschäftige mich erst seit ca 2 Wochen mit Linux und bin daher kein Experte sondern kann nur berichten wie ich es zum laufen bekommen habe .

MfG Sven

[Maaxximus]

@Newbie2001

ich hab unter 2000 und XP die Verschlüsselung ausgeschaltet.

Systemsteuerung --> Verwaltung -->lokale Sicherheitsrichtlinie -->
Microsoft Netzwerk (Client) Unverschlüsseltes Kennwort sn SMB Server... Aktivieren und neu starten!

cu
Maaxximus

[Newbie2001]

hm, aber was bringt ein unverschlüsseltes Passwort, wenn man eine Passwortverschlüsselung haben kann ?
Ich meine das is doch einer der Vorteile von Samba das es via via encrypt_passwords=yes Passwört verschlüsseln kann, warum es also ausschalten ?

[Maaxximus]

hihi

iss eigentlich egal wierum mans macht.
nur muss beides gleich sein.

ciao
Maaxximus

[unwissender]

Die Aussage, dass Samba mit verlüsselte Passwörter und Windows nicht funktionieren ist falsch.
Bei mir geht's.

Das Problem mit dem Zugriff liegt bei SuSEfirewall2 !!!
Wenn du SuSEfirewall2 stop eingibst müsste es klappen.

Wie man die Firewall richtig einstellt ist mir allerdings noch ein Rätzel.

[Newbie2001]

Also bei der Konfiguration der SuSEfirewall2 kann ich dir villeicht helfen, weil die hab ich auch aml Laufen und bei mir funzt SAMBA ohne Probleme. Poste doch mal deine firewall2.rc.config

[unwissender]

Gerne.
Na dann wollmer mal....

Ich habe die Bemerkungen STARK gekürzt.
#
# 1.)
# Should the Firewall be started?

# 2.)
FW_DEV_EXT="eth0"

#
# 3.)
FW_DEV_INT="ippp0"

#
# 4.)
FW_DEV_DMZ=""

#
# 5.)
FW_ROUTE="yes"

#
#
#6.)
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"

#
# 7.)
FW_PROTECT_FROM_INTERNAL="no"

#
# 8.)
FW_AUTOPROTECT_SERVICES="yes"

#
# 9.)
FW_SERVICES_EXT_TCP="53 http https smtp"
FW_SERVICES_EXT_UDP="53"
FW_SERVICES_EXT_IP="53"

FW_SERVICES_DMZ_TCP="smtp 53"
FW_SERVICES_DMZ_UDP="53"
FW_SERVICES_DMZ_IP="53"

FW_SERVICES_INT_TCP="53 137 138 139 901 1056 1060"
FW_SERVICES_INT_UDP="53 137 138 139 901 1056 1060"
FW_SERVICES_INT_IP="53 137 138 139"

#
# 10.)
FW_TRUSTED_NETS=""

#
# 11.)
FW_ALLOW_INCOMING_HIGHPORTS_TCP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"

#
# 12.)
#
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"

#
# 13.)
FW_FORWARD=""

#
# 14.)
FW_FORWARD_MASQ=""

#
# 15.)
FW_REDIRECT=""

#
# 16.)
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"

#
# 17.)
FW_KERNEL_SECURITY="yes"

#
# 18.)
FW_STOP_KEEP_ROUTING_STATE="no"

#
# 19.)
FW_ALLOW_PING_EXT
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"

##
# END of rc.firewall
##

# #
#-------------------------------------------------------------------------#

#
# 20.)
FW_ALLOW_FW_TRACEROUTE="yes"

#
# 21.)
FW_ALLOW_FW_SOURCEQUENCH="yes"

#
# 22.)
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"

#
# 23.)
FW_ALLOW_CLASS_ROUTING="no"

#
# 25.)
#FW_CUSTOMRULES="/etc/sysconfig/scripts/SuSEfirewall2-custom"


------------------------------------------------------------------------------
Na, dann viel Erfolg...

[robert_da]

NT/XP und Samba können mit verschlüsselten Kennwörtern arbeiten.

muss nur ein Eintrag in der Registry geändert werden:

Bei NT ist der Eintrag EnablePlainPassword zu löschen, bei XP ist der Eintrag SignorSeal zu deaktivieren

Robert

[deepinpowder]

Aber jetzt ist mein großes Problem, daß meine Userdaten auf den WIN in der Form xxxxx. yyyy ist.

Diese Form von Usernamen kann ich unter SUSE 8.0 nicht anlegen !

Hat irgendeiner eine Idee ?

Gruß

Deepinpowder

[Newbie2001]

also gut FW_DEV_EXT und FW_DEV_INT muss getauscht werden. Es muss also FW_DEV_EXT="ippp0" und FW_DEV_INT="eth0" heißen.
FW_MASQ_NETS="0/0" ist auch eine ungültige Einstellung. Wie heißt denn das Subnetz an dem deinen Clients angschlossen sind. Dieses muss hier eingetragen werden.
Zu Testzwecken würde ich außerdem folgendes ändern:
FW_SERVICES_INT_TCP="1:65535"
FW_SERVICES_INT_UDP="1:65535"
FW_SERVICES_INT_IP="igmp icmp"
Bei FW_TRUSTED_NETS solltest du auch das Netz in dem deine Clients stehen eintragen.
FW_SERVICE_AUTODETECT sollte auch auf no stehen.
FW_STOP_KEEP_ROUTING_STATE muss unbedingt auf yes stehen.
Außerdem würde ich FW_ALLOW_PING_EXT="yes",
FW_ALLOW_FW_BROADCAST="yes"
FW_IGNORE_FW_BROADCAST="no"
setzen.
FW_ALLOW_CLASS_ROUTING solltest du auch auf yes setzen.