• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Nach Umstieg 9.3 -> 11.0 kein Zugriff mehr von Win9x möglich

T

tapf!

Newbie
Hallo,

Wir haben die Tage unseren Server ersetzt sind in diesem Zuge auch von SuSE 9.3 Pro auf OpenSuSE 11.1 umgestiegen. Die smb.conf wurde vom alten System übernommen, die XP-Clients können auch wie gewohnt auf die Shares zugreifen. Jedoch komme jetzt nimmer per Win95/98 drauf, was sich unter 98SE folgendermaßen äußert:

  • Klicke ich aufs bestehende Netzlaufwerk (\\serv\share) will er das Passwort für \\serv\share und behauptet dann es wäre falsch.
  • Gebe ich \\serv\share (bzw. \\IP\share) ein, meldet er "Die Datei oder das Objekt "\\serv\share" (bzw. \\IP\share) wurde nicht gefunden. Stellen sie sicher, dass der Pfad und der Dateiname korrekt sind."
  • Gebe ich \\serv ein, sagt er mir ""Auf \\serv kann nicht zugegriffen werden. Keine Zugriffsrechte für die Ressouce."
  • Gebe ich \\IP ein, will er das Passwort für \\IP\IPC$, akzeptiert das User-PW aber nicht.
  • Den Server sehe in der Netzwerkumgebung, wenn ich draufklicke die gleiche Meldung wie wenn ich \\serv\ eingebe.
  • Pingen kann ich den Server ohne Probleme, auf Freigaben von XP Rechnern komm ich auch.
Meine smb.conf (aufs wesentliche gekürzt) sieht folgendermaßen aus
Code: 
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-01-28
[global]
	workgroup = SERV.D
	netbios name = serv
	server string = Server
	comment = Zuhause
	domain master = yes
	prefered master = yes
	unix extensions = no
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	username map = /etc/samba/smbusers
	map to guest = Bad User
	encrypt passwords = yes
	ldap idmap suffix = ou=Idmap
	ldap machine suffix = ou=Computers
	ldap suffix = dc=example,dc=com

[zentral]
	comment = share
	path = /share
	valid users = fabi
Ich hoffe jemand weiß Rat und bedanke mich schonmal im Vorraus für die Antworten.

Grüße

Fabian
 
R

rolle

Guru
Win98 arbeitet standardmßig mit smbfs, das neue SuSE aber mit CIFS. Schau mal, ob man win98 CIFS beibringen kann, smbfs ist aus em Kernel rausgeflogen.
 
S

stka

Guru
Es wäre auch gut zu wissen, welche Samba Version du auf dem alten Server genutzt hast und welche auf dem neuen. Da sich im Samba so einiges getan hat, kann man eine smb.conf nicht einfach kopieren, wenn der Versionsunterschied zu groß ist. Du nutzt Ldap, da fehlen diverse Parameter, ist der LDAP auch neu?
 
OP
T

tapf!

Newbie
Also, auf dem alten Server lief Version 3.0.13-1.6-SUSE, auf dem neuen läuft Version 3.2.7-11.2.1-2080-SUSE-CODE11. Wenn ich den alten in ner VM boote geht alles wie gewohnt.

Ich hab auch mal ne Config auf Basis der default-smb.conf von OpenSuSE 11.1 gemacht, mit gleichen Ergebnissen.

Code: 
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2009-03-20
[global]
        workgroup = SERV.d
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = P:
        usershare allow guests = Yes

[zentral]
        comment = share
        path = /share
        valid users = fabi

mit
Code: 
lanman auth = yes
client lanman auth = yes
hab ichs auch schon versucht...


Ist smbfs bzw. cfis nicht nur zum mounten der Win9x-Shares unter Linux? Denn ich will ja genau das Gegenteil machen...

Grüße

Fabian
 
R

rolle

Guru
Neue Idee: Zusätzlich zu den LANman-Zeugs schalte mal die Firewall am Linuxrechner aus, die alten Windows nutzen mehr und andere Ports für NetBIOS.
 
T

Tooltime

Advanced Hacker
Hat sich da zwischen den Versionen nicht was mit der Paswortübertragung geändert? Stichwort Klartext- und Verschlüsselte-Übertragung.
 
S

stka

Guru
Von der ur-ur-ur-alten Version des Sambas die da auf deinem 9.3 läuft zur aktuellen Version, hat sich sehr viel geändert. Das selbe ist für den LDAP zu sagen.
 
OP
T

tapf!

Newbie
Also weitergekommen bin ich bisher leider noch nicht. Ich hab die weiteren Versuche nun alle auf Basis der zweiten smb.conf gemacht, also nicht mit der vom alten System.

Wenn ich "encrypt passwords" abschalte, kommen weder 9x noch XP drauf.

Testweise hab ich auch "lanman auth" und "wins support" eingeschaltet, brachte aber auch keinen Erfolg. Ein weiteren Tipp den ich im Internet fand war mittels "pdbedit -Lw" den Passwort-Hash anzuschauen, und wenn dieser nur aus Xen besteht, diesen mittels smbpasswd neu zu schreiben, was ich dann auch gemacht habe - brachte leider auch nix, genauso wie die Umstellung auf "security = share". Firewall ist komplett aus.

Jemand noch ne Idee? Bin ich der einzige der noch Win9x Clients hat?

Grüße

Fabian
 
R

rolle

Guru
So, ich habe jetzt erxtra mal eben Windows 98 in einer virtuellen Maschine installiert. Es erkennt problemlos die Freigaben eines Sambaservers unter SuSE 11und kann darauf zugreifen.

Code: 
[global]                                                                  
workgroup = wir                                                           
printcap name = cups                                                      
cups options = raw                                                        
map to guest = Bad User                                                   
include = /etc/samba/dhcp.conf                                            
logon path = \\%L\profiles\.msprofile                                     
logon home = \\%L\%U\.9xprofile                                           
logon drive = P:                                                          
usershare allow guests = Yes                                              
add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = no                                                                     
guest account = roland                                                                 
restrict anonymous = no                                                                
preferred master = no                                                                  
max protocol = NT                                                                      
acl compatibility = winnt                                                              
ldap ssl = No                                                                          
server signing = Auto                                                                  
security = share                                                                       
lanman auth = yes

[platte]
inherit acls = Yes
path = /platte/
read only = No
guest ok = Yes

Vergleiche einfach einmal selbst die jeweiligen smb.conf. Firewalls habe ich netzintern keine an.
 
OP
T

tapf!

Newbie
So entschuldigt bitte dass ich mich erst jetzt melde...

Ich hab jetzt mal deine smb.conf genommen rolle, und hab nur workgroup und share angepasst - tut leider immer noch nicht. Hab auch mal nen frisches Win98SE sowohl auf nem PC als auch in ner VM installiert, immer das gleiche Ergebnis.

Grüße

Fabian
 
R

rolle

Guru
Jetzt bin ich etwas verwirrt. Versuche einmal folgendes: 'nmap localhost' auf dem Server und 'nmap SERVER_IP' von einem anderen Linuxrechner aus und danach dasselbe nochmal mit der Option '-sU'. Stimmt das Ergebnis überein? Bei mir schaut das so aus:
Code: 
Starting Nmap 4.60 ( http://nmap.org ) at 2009-07-08 16:15 CEST
Interesting ports on rolle (192.168.0.2):
Not shown: 1705 closed ports
PORT      STATE SERVICE
23/tcp    open  telnet
111/tcp   open  rpcbind
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
631/tcp   open  ipp
904/tcp   open  unknown
2049/tcp  open  nfs
5801/tcp  open  vnc-http-1
5901/tcp  open  vnc-1
10000/tcp open  snet-sensor-mgmt

(UDP liefere ich nach, der dauert länger.)

Nachtrag:
Code: 
roland@schlepptop:~> sudo nmap -sU 192.168.0.2

Starting Nmap 4.60 ( http://nmap.org ) at 2009-07-08 16:27 CEST
Interesting ports on rolle (192.168.0.2):
Not shown: 1479 closed ports
PORT     STATE         SERVICE
111/udp  open|filtered rpcbind
123/udp  open|filtered ntp
137/udp  open|filtered netbios-ns
138/udp  open|filtered netbios-dgm
177/udp  open|filtered xdmcp
631/udp  open|filtered unknown
825/udp  open|filtered unknown
2049/udp open|filtered nfs
5353/udp open|filtered zeroconf
MAC Address: 00:16:17:BA:9E:A5 (MSI)

Nmap done: 1 IP address (1 host up) scanned in 1491.457 seconds
 
OP
T

tapf!

Newbie
Ausgerechnet beim Antwort absenden semmelt das Ding ab... :zensur:

Danke für deine Mühe - denn mein Latein ist längst am Ende :(

Also bei nmap localhost und $IP unterscheiden sich nur durch die wohl irrelevanten zwei Ports smtp/25 und ipp/631, wobei er remote meldet:

Code: 
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Bei UDP-Ports sind keine Unterschiede, außer dass remote auch die DNS-Warnung kommt.

Im Vergleich mit deiner könnten folgende Ports relevant sein, die bei mir fehlen:

Code: 
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
und evtl.
904/tcp   open  unknown
und bei UDP könnte es an dem unknown/825 liegen den du hast.

Edit: Hab grad auch mal beim alten Server geschaut, der wie du drin: (Und wie beim neuen Server auch die DNS-Warnung)

Code: 
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds

Bei UDP hat der alte Server noch nen Port den weder du noch mein neuer Server hat:

Code: 
1028/udp open|filtered ms-lsa

Falls gebracht hier auch nochmal die kompletten Ausgaben:
Code: 
 NEUER SERVER:
===============

nmap localhost

Starting Nmap 4.75 ( http://nmap.org ) at 2009-07-12 09:49 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 989 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
25/tcp   open  smtp
111/tcp  open  rpcbind
631/tcp  open  ipp
901/tcp  open  samba-swat
902/tcp  open  iss-realsecure
8009/tcp open  ajp13
8222/tcp open  unknown
8333/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds

===============================================================

nmap 10.1.1.6

Starting Nmap 4.75 ( http://nmap.org ) at 2009-07-12 05:32 CEST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Interesting ports on 10.1.1.6:
Not shown: 991 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
111/tcp  open  rpcbind
901/tcp  open  samba-swat
902/tcp  open  iss-realsecure
8009/tcp open  ajp13
8222/tcp open  unknown
8333/tcp open  unknown
MAC Address: 00:1D:92:DA:FB:2D (Micro-star Int'l Co.)

Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

===============================================================

nmap -sU localhost

Starting Nmap 4.75 ( http://nmap.org ) at 2009-07-12 09:49 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 995 closed ports
PORT     STATE         SERVICE
111/udp  open|filtered rpcbind
137/udp  open|filtered netbios-ns
138/udp  open|filtered netbios-dgm
631/udp  open|filtered ipp
5353/udp open|filtered zeroconf

Nmap done: 1 IP address (1 host up) scanned in 1.28 seconds

===============================================================

nmap -sU 10.1.1.6

Starting Nmap 4.75 ( http://nmap.org ) at 2009-07-12 05:35 CEST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Interesting ports on 10.1.1.6:
Not shown: 995 closed ports
PORT     STATE         SERVICE
111/udp  open|filtered rpcbind
137/udp  open|filtered netbios-ns
138/udp  open|filtered netbios-dgm
631/udp  open|filtered ipp
5353/udp open|filtered zeroconf
MAC Address: 00:1D:92:DA:FB:2D (Micro-star Int'l Co.)

Nmap done: 1 IP address (1 host up) scanned in 1082.34 seconds

===============================================================
===============================================================
===============================================================


 ALTER SERVER:
==============

nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2009-07-12 20:07 CEST
Interesting ports on localhost (127.0.0.1):
(The 1644 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
514/tcp  open  shell
629/tcp  open  unknown
631/tcp  open  ipp
953/tcp  open  rndc
1025/tcp open  NFS-or-IIS
2049/tcp open  nfs
3128/tcp open  squid-http
5800/tcp open  vnc-http
5801/tcp open  vnc-http-1
5900/tcp open  vnc
5901/tcp open  vnc-1
6001/tcp open  X11:1

Nmap finished: 1 IP address (1 host up) scanned in 0.215 seconds
servo:~ #

===============================================================

nmap 10.1.1.177

Starting Nmap 4.75 ( http://nmap.org ) at 2009-07-12 20:07 CEST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Interesting ports on 10.1.1.177:
Not shown: 984 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
514/tcp  open  shell
631/tcp  open  ipp
1025/tcp open  NFS-or-IIS
2049/tcp open  nfs
3128/tcp open  squid-http
5800/tcp open  vnc-http
5801/tcp open  vnc-http-1
5900/tcp open  vnc
5901/tcp open  vnc-1
6001/tcp open  X11:1

===============================================================

nmap -sU localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2009-07-12 17:51 CEST
Interesting ports on localhost (127.0.0.1):
(The 1466 ports scanned but not shown below are in state: closed)
PORT     STATE         SERVICE
53/udp   open|filtered domain
111/udp  open|filtered rpcbind
123/udp  open|filtered ntp
137/udp  open|filtered netbios-ns
138/udp  open|filtered netbios-dgm
626/udp  open|filtered unknown
631/udp  open|filtered unknown
1024/udp open|filtered unknown
1028/udp open|filtered ms-lsa
2049/udp open|filtered nfs
3130/udp open|filtered squid-ipc
3401/udp open|filtered squid-snmp

Nmap finished: 1 IP address (1 host up) scanned in 1.482 seconds

===============================================================

nmap -sU 10.1.1.177

Starting Nmap 4.75 ( http://nmap.org ) at 2009-07-12 17:51 CEST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Interesting ports on 10.1.1.177:
Not shown: 985 closed ports
PORT     STATE         SERVICE
53/udp   open|filtered domain
111/udp  open|filtered rpcbind
123/udp  open|filtered ntp
137/udp  open|filtered netbios-ns
138/udp  open|filtered netbios-dgm
626/udp  open|filtered serialnumberd
631/udp  open|filtered ipp
1024/udp open|filtered unknown
1026/udp open|filtered win-rpc
1028/udp open|filtered ms-lsa
1029/udp open|filtered unknown
2049/udp open|filtered nfs
3130/udp open|filtered squid-ipc
3401/udp open|filtered squid-snmp
5353/udp open|filtered zeroconf
MAC Address: 00:0C:29:F7:BA:2F (VMware)

Nmap done: 1 IP address (1 host up) scanned in 1084.34 seconds

Grüße

Fabian
 
R

rolle

Guru
Dir fehlen die Ports für die alte Windowsnetzwerksverkehrsinfrastruktur. (UDP 137/138 und TCP 139/445) Der TCP 904 bei mir ist die VMWarekonsole, was 825 ist, weiß ich nicht. Angenommen, Du würdest tatsächlich meine smb.conf hernehmen, müßten die Ports eigentlich offen sein. Was sagt 'sudo /etc/init.d/SuSEfirewall2_init status'? Frage zu den genauen smb-Ports auch einmal Google und die Boardsuche, ich bin mir sicher, daß Du da Treffer bekommst. Läuft der nmbd?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben