• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Rechte Problem beim SAMBA Zugriff

Coolzero

Advanced Hacker
Hallo,
ich will von Tumbleweed auf meinen Windows 2012 Server auf die Freigaben zugreifen.

Grundsätzlich klappt das auch, ich sehe sowohl die Freigaben wie auch die Dateien, allerdings kann ich die Dateien nicht öffnen, bekomme immer eine Fehlermeldung in dieser Form

Code:
smb://192.168.188.22/Dokumente/Versicherungen/Eingereichte_Rechnungen/Rechnung_15_08_2016.pdf kann nicht geöffnet werden. Der Grund lautet: Zugriff verweigert auf smb://192.168.188.22/Dokumente/Versicherungen/Eingereichte_Rechnungen/Rechnung_15_08_2016.pdf.

Wo kann ich gucken wie samba auf die Freigabe zugreift, also mit welchem User? Auf Windows seite ist alles Freigegeben


Danke
 

stka

Guru
Kannst du von der Konsole unter Linux als der entsprechende Benutzer auf die Datei zugreifen?
Wie sieht die smb.conf aus
 

spoensche

Moderator
Teammitglied
Hast du im Dolphin, bei der User u. Passwortabfrage auch die richtigen eingegeben? Wenn die Abfrage nicht kommt, dann bist du mit dem Gast Account auf dem Win Server angemeldet.
 
OP
Coolzero

Coolzero

Advanced Hacker
stka schrieb:
Kannst du von der Konsole unter Linux als der entsprechende Benutzer auf die Datei zugreifen?
Wie sieht die smb.conf aus
+

Hi,
Was meinst du mit in der Konsole auf die Datei zugreiffen?

Die smb.conf sieht so aus:

Code:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
[global]
	workgroup = WORKGROUP
	passdb backend = tdbsam
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	usershare allow guests = Yes
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

spoensche schrieb:
Hast du im Dolphin, bei der User u. Passwortabfrage auch die richtigen eingegeben? Wenn die Abfrage nicht kommt, dann bist du mit dem Gast Account auf dem Win Server angemeldet.
Ich gehe davon aus, aber wo kann ich das Prüfen?
 

stka

Guru
Als der Benutzer der über windows zugreifen will, mal an der Linux-Konsole des Samba-Servers anmelden und dann versuchen die Datei zu lesen. Geht das, dann hast du ein Samba-Problem. Geht das nicht, und der Benutzer bekommt ein "Zugriff verweigert", dann hast du ein Berechtigungsproblem unter Linux. Dann musst du die Rechte am Verzeichnis in dem sich die Datei befindet und an der Datei richtig setzen.
 

marce

Guru
stka schrieb:
Als der Benutzer der über windows zugreifen will, mal an der Linux-Konsole des Samba-Servers anmelden und dann versuchen die Datei zu lesen. Geht das, dann hast du ein Samba-Problem. Geht das nicht, und der Benutzer bekommt ein "Zugriff verweigert", dann hast du ein Berechtigungsproblem unter Linux. Dann musst du die Rechte am Verzeichnis in dem sich die Datei befindet und an der Datei richtig setzen.
... er will aber doch von Linux auf den Windows-Server zu greifen...

also "anders herum" wie üblich.

Ansonsten:
* Auch unter Windows gibt's Logs - steht da was drin?
* Klappt ein Zugriff nach mounten auf der Konsole, über die Konsole?
*
 
OP
Coolzero

Coolzero

Advanced Hacker
mojo schrieb:
Hallo coolzero,

habe ein ähnliches Problem bei Verwendung eines Synology NAS.
Mittlerweile habe ich rausgefunden, dass es an Dolphin liegt:
http://linux-club.de/forum/viewtopic.php?f=86&t=121464&p=776369#p776369

Bei Verwendung des Konqueror klappt alles.


mojo

Hi,
also das mit Konquerer klappt tatsächlich, damit kann ich alles öffnen.

Hab aber noch ein anderes Problem, ich kann keine Daten erstellen in der Windows Freigabe, bzw. auch nichts in die Freigabe kopieren.

Unter Dolphine klappt beides nicht, unter Konquerer kann ich eine Neue Datei erstellen, aber auch keine Daten hinkopieren.....

Wenn ich im Dolphine auf "Netzwerk/Samba-FReigabe klicke", bekomme ich immer diese Meldung:
Es ist keine Arbeitsgruppe im lokalen Netzwerk auffindbar. Dies könnte durch eine aktivierte Firewall verursacht werden.
Obwohl ich in der FW sowohl den Samba Client wie auch den Server Freigegeben habe.
Wenn ich die IP des Servers dann direkt in Form von "smb://192.168.xxx.xxx" eingabe, kommt das Anmeldefesnster in dem ich mich mit meinen Zugangs Daten ohne Probleme Anmelden kann, nur kann ich dort dann nichts erstellen/hinkopieren
 

spoensche

Moderator
Teammitglied
Coolzero schrieb:
Wenn ich im Dolphine auf "Netzwerk/Samba-FReigabe klicke", bekomme ich immer diese Meldung:
Es ist keine Arbeitsgruppe im lokalen Netzwerk auffindbar. Dies könnte durch eine aktivierte Firewall verursacht werden.
Obwohl ich in der FW sowohl den Samba Client wie auch den Server Freigegeben habe.
Wenn ich die IP des Servers dann direkt in Form von "smb://192.168.xxx.xxx" eingabe, kommt das Anmeldefesnster in dem ich mich mit meinen Zugangs Daten ohne Probleme Anmelden kann, nur kann ich dort dann nichts erstellen/hinkopieren

Netbios-NSS hast du in der Firewall auch freigegeben oder? Wenn das Anmeldefenster angezeigt wird, mit welchen Daten meldest du dich an? Beispiel Daten posten.

Verwendest du als User dann den lokalen Linux User oder den Windows Benutzer?

Kannst du mittels
Code:
smbclient -U Username -W Arbeitsgruppe //192,168,xxx,xxx/Freigabe

auf die Freigabe zugreifen und Dateien anlegen?
 
OP
Coolzero

Coolzero

Advanced Hacker
spoensche schrieb:
Coolzero schrieb:
Netbios-NSS hast du in der Firewall auch freigegeben oder? Wenn das Anmeldefenster angezeigt wird, mit welchen Daten meldest du dich an? Beispiel Daten posten.

Verwendest du als User dann den lokalen Linux User oder den Windows Benutzer?

Kannst du mittels
Code:
smbclient -U Username -W Arbeitsgruppe //192,168,xxx,xxx/Freigabe

auf die Freigabe zugreifen und Dateien anlegen?


Hi,
also Einloggen am Anmeldefenster tu ich mit dem User "Thomas" und "PW", das ist der User Windows User, damit kann ich mich z.b. auf meinem Leap Rechner ohne Probleme anmelden.

In der FW ist auch Netbios freigegeben

Über ein
Code:
smbclient -U Thomas -W WORKGROUP //192.168.188.22/Downloads
kann ich mich ohne Probleme verbinden und auch ein
Code:
mkdir test
funktioniert und erstellt den test Ordner

Meine aktuelle smaba.conf sieht so aus:
Code:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
[global]
	workgroup = WORKGROUP
	passdb backend = tdbsam
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = C:
	usershare allow guests = No
	security = user
    encrypt passwords = true
    invalid users = root
[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	browseable = No
	read only = No
	inherit acls = Yes
[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/
[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes
[printers]
	comment = All Printers
	path = /var/tmp
	printable = Yes
	create mask = 0600
	browseable = No
[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775

Mir ist gerade noch aufgefallen das ich nur nicht in die Freigabe direkt schreiben kann, in bestehende Unterordner der Freigabe kann ich schreiben......
 

spoensche

Moderator
Teammitglied
Coolzero schrieb:
also Einloggen am Anmeldefenster tu ich mit dem User "Thomas" und "PW", das ist der User Windows User, damit kann ich mich z.b. auf meinem Leap Rechner ohne Probleme anmelden.

Also existiert auf dem Linux Rechner der gleiche User, wie auf der Windoof Büchse. Hab ich das richtig verstanden? Wenn der User lokal auf dem Linux-Rechner existiert, dann ist es logisch das du dich anmelden kannst.

Coolzero schrieb:
Über ein
Code:
smbclient -U Thomas -W WORKGROUP //192.168.188.22/Downloads
kann ich mich ohne Probleme verbinden und auch ein
Code:
mkdir test
funktioniert und erstellt den test Ordner

Also funktioniert die Anmeldung und die Berechtigungen stimmen auch. Folglich bietet Dolphin wohl keine explizite Angabe bzw. Auswahl der Arbeitsgruppe an. D.h. du musst die Arbeitsgruppe oder den Hostnamen bei der Anmeldung zusammen mit dem Benutzernamen angeben.

Bsp:
Hostname des Winschrotthaufens: schrotplatzt1

Die Anmeldung erfolgt dann mit
Code:
schrotzplatz1\Thomas
oder
Code:
WORKGROUP\Thomas
(wie beim smbclient) und dem Passwort.

Ein Blick in die aufschlussreiche *Hust, Hust* Ereignisanzeige, und fehlgeschlagenen Anmeldeversuchen könnte mit viel Glück, sofern der Fehlermeldungsschreiber den gnädig ist, mögliche Ursachen zu Tage fördern.


Coolzero schrieb:
Mir ist gerade noch aufgefallen das ich nur nicht in die Freigabe direkt schreiben kann, in bestehende Unterordner der Freigabe kann ich schreiben......

Wenn da mal nicht der User Administrator der Eigentümer ist und dem ottonormal User keine Berechtigung gegeben hat, habe ich mich wohl geirrt und wir müssten noch weiter überlegen ;)
 
OP
Coolzero

Coolzero

Advanced Hacker
Hi, nein auf dem Linux Rechner heisst der Lokale User anders, der User "Thomas" ist der User auf dem WinServer, denn gibt es auf dem Linux Rechner nicht.

Wie gesagt wenn ich mich von meinem Leap Rechner verbinde klappt es problemlos, nur von dem TW Rechner nicht.

Das seltsame bei dem TW Rechner ist ja das ich in die unterverzecihnisse Schreiben kann, nur nicht direkt in der Freigabe, also BSP.
Freigabe "Bilder" geht nicht, aber "Bilder/Familie" geht

Auch die eingabe beim einloggen der Workgroup, also /WORKGROUP/Thomas bringt keine Veränderung
 

spoensche

Moderator
Teammitglied
Häng die Freiagbe mal wie sonst ein poste mal bitte die Zugriffsberechtigungen auf dem Ordner Bilder
 
OP
Coolzero

Coolzero

Advanced Hacker
Hi,
also wenn ich wie sonst vor gehe und in Dolphine aus Netzwerk/smb gehe kommt immer noch diese Meldung
Code:
Es ist keine Arbeitsgruppe im lokalen Netzwerk auffindbar. Dies könnte durch eine aktivierte Firewall verursacht werden.
Das verstehe ich schon nicht wieso das noch kommt.

Wenn ich dann die IP des Servers in form von
Code:
smb:/192.168.188.22
angebe bekomme ich alle Freigaben angezeigt (nach eingabe des Windows Users und PW)

Das Problem scheint dann tatsächlich in den zugeteilten Berechtigungen zu liegen, die Freigabe wird wohl falsch eingebunden, die unterordner richtig, wie auf den Screenshots zu sehen. Unter Leap wird bei gleichem Vorgehen die Berechtigung richtig gesetzt.


 
Oben