[gelöst] Samba Passwortproblem...oder ?

orcape · 26 Dez. 2010

Hi Leute,
und einen schönen 2.Weihnachtsfeiertag !
Ich habe mir einen Fileserver mit Debian aufgesetzt und will mit einem Linux-Client darauf zugreifen. NFS funktioniert bereits aber ich will noch XP-Clients ins NW integrieren und deshalb von NFS auf Samba umsteigen.
Der Samba-Server ist eingerichtet und die Freigaben sind auf dem Client zu sehen. Sambapassword und Benutzer sind angelegt.
Leider habe ich es bis jetzt nicht auf die Reihe bekommen, Zugriff auf die Shares zu erhalten. Bei der Passwortabfrage ist Schluss. Probleme mit LANMAN habe ich bereits in die Reihe bekommen.
Ausgabe von Server/smb.conf......

Code:

skyflight:~# testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
Processing section "[homeorca]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
        workgroup = ORCA_NET
        server string = Samba Server
        interfaces = eth0
        security = SHARE
        obey pam restrictions = Yes
        pam password change = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
        unix password sync = Yes
        client lanman auth = Yes
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100
        keepalive = 30
        os level = 2
        kernel oplocks = No
        username = orca

[homeorca]
        comment = Home Directories
        path = /home/skyflight/orca
        valid users = %S
        read only = No
        create mask = 0775
        directory mask = 0775

Ausgabe auf dem Client...

Code:

root@orca:~> smbclient //192.168.155.20/homeorca -U orca
Enter orca's password: 
Domain=[ORCA_NET] OS=[Unix] Server=[Samba 3.5.6]
Server not using user level security and no password supplied.
tree connect failed: NT_STATUS_WRONG_PASSWORD

obwohl Paßwort, smbuser etc. passt.
Ausgabe von.....

Code:

root@orca:~> smbclient -L //192.168.155.20
Enter root's password: 
Domain=[ORCA_NET] OS=[Unix] Server=[Samba 3.5.6]

        Sharename       Type      Comment
        ---------       ----      -------
        homeorca        Disk      Home Directories
        IPC$            IPC       IPC Service (Samba Server)
Domain=[ORCA_NET] OS=[Unix] Server=[Samba 3.5.6]

        Server               Comment
        ---------            -------
        ORCA                 Samba 3.5.6
        SKYFLIGHT            Samba Server

        Workgroup            Master
        ---------            -------
        ORCA_NET             SKYFLIGHT

..bin mit meinem Latein am Ende. Vielleicht hat jemand ne Idee wo es klemmen könnte.

Gruss orcape

P6CNAT · 26 Dez. 2010

Hi,

mir fällt auf, dass du auf die original passwd vom Unix verweist. Ich wusste gar nicht, dass das möglich ist. Bisher kannte ich nur die Samba eigene passwd. Meine smb.conf sieht so aus.

Code:

[global]
workgroup = linux
printcap name = cups
cups options = raw
map to guest = Bad User
logon path = \\%25L\profiles\.msprofile
logon home = \\%25L\%25U\.9xprofile
logon drive = L:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = no
include = /etc/samba/dhcp.conf
passdb backend = smbpasswd
restrict anonymous = no
server string = Linux

Ich werde deine Konfiguration mal als Anregung nehmen und gucken ob Samba auch auf Suse auch mit der /etc/passwd funktioniert.

Gruß
Georg

orcape · 26 Dez. 2010

Hi P6CNAT,

Code:

mir fällt auf, dass du auf die original passwd vom Unix verweist.

...das ist die vorkonfigurierte smb.conf die Samba 3.5.6 von Debian mitbringt.
Ich habe sie mal noch Deiner smb.conf geändert, hat aber nichts gebracht.
Trotzdem Danke für den Ansatzpunkt, war eine Versuch wert.

Gruss orcape

stka · 26 Dez. 2010

Du musst "security = users" setzen dann werden auch Passwörter geprüft "Security=share" ist alt für Win9x Clients

orcape · 27 Dez. 2010

Hi stka,

Du musst "security = users" setzen

Code:

WARNING: Ignoring invalid value 'users' for parameter 'security'

Du meintest sicher "security = user".
Habe ich alles schon probiert, anschließend das "/etc/init.d/samba restart" nicht vergessen....
...wenn´s nur so einfach wäre.
Die Ausgabe von "smbclient -L //192.168.155.20" und "smbclient //192.168.155.20/homeorca -U orca" sagt ja eigentlich schon, das der Zugriff auf den Server nicht das Problem ist, sondern der Zugriff auf das Share.
Das Share ist zwar sichtbar, ich kann aber auf Grund eines Problems nicht darauf zugreifen.
Die Verweise in der "smb.conf" auf die Verzeichnisse müssten stimmen und freigegeben für den User Orca sind sie auch.
"smbpasswd -a -e" User orca ist enabled. OK

Vielleicht kann da jemand was draus entnehmen.

Eingabe als User orca in die Konsole des Clients mit richtigem Sambapasswort...

Code:

orca@orca:~$ smbclient //192.168.155.20/homeorca -U orca
Enter orca's password: 
Domain=[ORCA_NET] OS=[Unix] Server=[Samba 3.5.6]
tree connect failed: NT_STATUS_ACCESS_DENIED

...und falsches Passwort....

Code:

orca@orca:~$ smbclient //192.168.155.20/homeorca -U orca
Enter orca's password: 
session setup failed: NT_STATUS_LOGON_FAILURE

...also müsste eigentlich auch das Passwort registriert werden.
Was ist die Ursache für diese Konsolenausgabe " tree connect failed: NT_STATUS_ACCESS_DENIED " ? :???:

Gruss orcape

stka · 27 Dez. 2010

Wie sind denn die Dateisystemrechte gesetzt? Die Meldung deutet ganz klar auf eine Rechteproblem hin.

orcape · 27 Dez. 2010

skyflight:~# ls -la /home/skyflight/orca
insgesamt 16
drwxrwsr-x 4 orca orca 4096 27. Dez 12:30 .
drwxr-xr-x 3 orca orca 4096 26. Dez 11:12 ..
drwxrwxr-x 13 orca orca 4096 24. Dez 17:02 orcasicherung
drwxr-sr-x 5 orca orca 4096 19. Dez 15:23 schrottisicherung

stka · 27 Dez. 2010

Ließ mal das hier:

Tree Connect
Zu guter Letzt gibt der Client die Freigabe an, auf die er zugreifen will. Sollte auf dem
Server security = share angegeben sein, wird jetzt das Passwort für den Zugriff auf die
Freigabe überprüft. Eine Prüfung, ob es sich um einen gültigen Benutzer handelt, ist bei
der Einstellung security = share nicht möglich.

Wie und wo hast du denn dein Passwort für die Freigabe gesetzt? Das ""valid users = %S" macht bei "security=share" auch keinen Sinn. Siehe oben.

Anonymous · 27 Dez. 2010

Du musst "security = users" setzen

Muss das nicht "security=user" heissen?

orcape · 27 Dez. 2010

Hi,

von DaBossDaChef » 2010-Dez-27, 12:59

Du musst "security = users" setzen

Muss das nicht "security=user" heissen?

....das "Problem" ist keines und ist geklärt.

Wie und wo hast du denn dein Passwort für die Freigabe gesetzt? Das ""valid users = %S" macht bei "security=share" auch keinen Sinn. Siehe oben.

"smbpasswd -a -e orca" als root auf Server (skyflight)

Security ist jetzt auf User gesetzt....

:???:
funkt nicht....

stka · 27 Dez. 2010

Hast du die Änderung von P6CNAT übernommen? Die ist absoluter Blödsinn. Denn der Samba ab der Version 3.4 verwendet tdbsam als passdb backend und NICHT mehr smbpasswd!! Wenn du das nach dem Anlegen der Benutzer geändert hast, ist es klar das nichts geht, denn dann liegen deine Benutzer in der tdbsam und auf Grund deiner Einstellung sucht samba in der smbpasswd. Der Verweiß auf das Programm /usr/bin/passwd für die Änderung der Passwörter ist absolut korrekt und wichtig, denn sonst werden die Linuxpasswörter nicht geändert, wenn ein Benutzer unter Windows das Passwort ändert.
Übernimm deine alte [global] Section stell das ganze auf "security = user" nimm "username = orca" raus und auch "client lanman auth = Yes" raus und dann probiere es noch mal. Denn ich denke mal, du hast kein Windwos 9x mehr oder?
Bei samba ist es immer sehr wichtig auf die Versionsnummer zu achten und die releasenotes zu lesen wenn man einen Versionswechsel durchführt.

P6CNAT · 27 Dez. 2010

Hi,

stka schrieb:
Denn der Samba ab der Version 3.4 verwendet tdbsam als passdb backend und NICHT mehr smbpasswd!!

beim mir läuft Samba 3.5, allerdings unter Suse, möglicherweise ist Debian ein Stück weiter.

Code:

samba-3.5.4-4.1.x86_64
samba-client-3.5.4-4.1.x86_64

Ich habe es mit Yast konfiguriert, die /etc/passwd wird darin nicht berücksichtigt. Eine manuelle Änderung der Config Datei habe ich noch nicht ausprobiert.

Gruß
Georg

stka · 27 Dez. 2010

Die Datei /etc/passwd hat und hatte auch niemals etwas mit samba zu tun. und der Samba von Suse (Version 3.5.4) verwendet auch tdbsam als database backend. Samba mit dem yast zu konfigurieren ist nur eine Krücke. RICHTIG konfiguriert man Samba entweder mit dem vi oder SWAT.

orcape · 27 Dez. 2010

Hast du die Änderung von P6CNAT übernommen?

....nur getestet, nicht funktioniert und wieder geändert.

RICHTIG konfiguriert man Samba entweder mit dem vi oder SWAT.

SWAT funktioniert nur bei einem funktionierenden x-server, habe ich beim Server drauf verzichtet. Vi, Nano oder MC geht auch.
Ich habe den Versuch gemacht das Share händisch zu mounten. Keine Chance...
Ausgabe dmesg...

Code:

[10680.267668] Status code returned 0xc000006d NT_STATUS_LOGON_FAILURE
[10680.267707]  CIFS VFS: Send error in SessSetup = -13
[10680.267778]  CIFS VFS: cifs_mount failed w/return code = -13
[10943.761692]  CIFS VFS: cifs_mount failed w/return code = -13

Ich habe den Verdacht das der Kernel 2.6.32-5 (auf Client wie auf Server) das Problem ist.
Der Versuch mit meinem Laptop (gleicher Kernel) auf den Server zuzugreifen endet mit dem gleichen Problem. :???:
http://osdir.com/ml/debian-bugs-dist/2010-12/msg01040.html
Ich weiß nicht, ob´s was damit zu tun hat ?

stka · 27 Dez. 2010

HÄÄÄÄ :schockiert: :irre:

SWAT steht für "Samba Web Administration tool" sprich Samba über Web konfigurieren. Wenn du SWAT installiert hast (beisuse immer mit Samba Server zusammen) kannst du über "http:<ip.des.servers>:901" auf den SWAT zugreifen. Du solltest dich mal mit dem Log-System von Samba auseinandersetzen. den dmesg ist nicht die Richtige Quelle für Informationen. Dieser Fehler den du da mit dmesg bekommst, kommt bestimmt bei mounten des shares oder? Wie versucht du den share zu mounten?

Auch mit dem Kernel hat das nichts zu tun. Samba ist ein eigener Dienst und kein Kernel-Modul.

orcape · 27 Dez. 2010

Ja Sorry,

wieder was dazugelernt.... :???:
mit SWAT konfiguriert und keine Änderung.

Du solltest dich mal mit dem Log-System von Samba auseinandersetzen.

und /var/log/samba/log.orca z.B.

Dieser Fehler den du da mit dmesg bekommst, kommt bestimmt bei mounten des shares oder? Wie versucht du den share zu mounten?

händisch mit...

Code:

mount //192.168.155.20/homeorca /home/orca -o username=orca,password=<PW>
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

und....

/var/log/samba/log.orca (Client)

Code:

[2010/12/27 21:11:42.070008,  1] smbd/service.c:678(make_connection_snum)
  create_connection_server_info failed: NT_STATUS_ACCESS_DENIED

/var/log/samba/log.skyflight (skyflight)

Code:

keine Einträge

Gruss orcape

stka · 28 Dez. 2010

mach mal ein "mount -t cifs //192.168.155.20/homeorca /home/orca -o username=<domname>/orca,password=<PW>"
Wobei domname entweder der Domainname oder der NetBIOS Name des Servers ist. Da du keine Domäne eingerichtet hast, sollte es der NeBIOS Name des Servers sein.

Ach so, wenn du die Fehlermeldung "mount error(13): Permission denied" mal genau SO bei google eingegeben hättest, dann hättest du sehr viele Lösungen zu dem Problem gefunden.

orcape · 28 Dez. 2010

Hi,

Auch mit dem Kernel hat das nichts zu tun. Samba ist ein eigener Dienst und kein Kernel-Modul.

...magst Du recht haben, aber....

wieso steht dann in " man mount.cifs "....

Code:

 Linux, and the kernel must support the cifs filesystem.

Nachdem ich jetzt noch den Samba-Versuch mit einem anderen PC mit dem gleichen Kernel und genau den gleichen Problemen abgebrochen habe, werde ich mich jetzt wohl mal eingehender mit " pdbedit " und dem " Cifs-man " befassen müssen. Bin wohl nicht der einzige mit diesem Problemen. Zumindest bleibt die Seite nach Eingabe der
Google-Suchfunktion nicht leer.

Gruss orcape

orcape · 29 Dez. 2010

Hi,

und nun zur Lösung.....eigentlich zu einfach.... :???:

Code:

skyflight:~# cat /etc/group | grep orca
orca:x:1000:

...in der Datei " /etc/group " hinter "sambashare:x:113:" "orca" eingefügt...

Code:

skyflight:~# cat /etc/group | grep samba
sambashare:x:113:orca

"/etc/init.d/samba restart" und Freigabe funktioniert.

Gruss orcape

[gelöst] Samba Passwortproblem...oder ?

orcape

Member

P6CNAT

Advanced Hacker

orcape

Member

stka

Guru

orcape

Member

stka

Guru

orcape

Member

stka

Guru

Anonymous

Gast

orcape

Member

stka

Guru

P6CNAT

Advanced Hacker

stka

Guru

orcape

Member

stka

Guru

orcape

Member

stka

Guru

orcape

Member

orcape

Member