[gelöst] SUSE findet WinXP nicht

Hallo,
ich hab da ein Problem zu dem ich auch bei Durchlesen aler Beiträge nicht wirklich eine Lösung gefunden habe:
ich hab einen Suse 10.1-Rechner über einen Router mit 2 WinXP Proffessional-Rechnern vernetzt. Samba ist konfiguriert, die Arbeitsgruppennamen eingerichtet.
Von Windows aus kann ich auf den Suse-Rechner problemlos zugreifen. Am Suse-Rechner erscheinen die WinXP-Rechner zwar mit ihrem Namen in der Arbeitsgruppe, nur wenn ich sie anklicke erhalte ich immer die Fehlermeldung: Keine Verbindung zum Rechner für smb://RECHNERNAME/
Da hilfts auch nix die Firewalls alle zu deaktivieren.
Die Arbeitsgruppe mit den WinXP-Rechnern (der SUSE-Rechner selber ist auch da aufgeführt) erhalte ich auf dem SUSE-Rechner aber nur angezeigt, wenn ich zuerst den SUSE-Rechner hochfahre und dann erst anschließend die Windows-Rechner anmache. Falls ich umgekehrt erst die Windows-Rechner hochfahre und danach erst den SUSE-Rechner einschalte, bekomme ich unter KDE/Arbeitsplatz/Netzwerkordner/SMB-Freigaben die Meldung, daß im lokalen Netzwerk keine Arbeitsgruppe auffindbar sei. Von Windows aus kann ich aber auch in diesem Fall auf den SUSE-Rechner problemlos zugreifen !

Kann mir da wer weiterhelfen ?

julangto schrieb:

Am Suse-Rechner erscheinen die WinXP-Rechner zwar mit ihrem Namen in der Arbeitsgruppe, nur wenn ich sie anklicke erhalte ich immer die Fehlermeldung: Keine Verbindung zum Rechner für smb://RECHNERNAME/

Zum Vergrößern anklicken....

Versuche doch mal ob Du in einer Commandline mit
die XP shares siehst. Wenn ja versuche ob Du per smbmount auf die shares kommst. Klaere erstmal das Zugriffsproblem. Danach das Sehen der Rechner im GUI.

Die Arbeitsgruppe mit den WinXP-Rechnern (der SUSE-Rechner selber ist auch da aufgeführt) erhalte ich auf dem SUSE-Rechner aber nur angezeigt, wenn ich zuerst den SUSE-Rechner hochfahre und dann erst anschließend die Windows-Rechner anmache. Falls ich umgekehrt erst die Windows-Rechner hochfahre und danach erst den SUSE-Rechner einschalte, bekomme ich unter KDE/Arbeitsplatz/Netzwerkordner/SMB-Freigaben die Meldung, daß im lokalen Netzwerk keine Arbeitsgruppe auffindbar sei.

Zum Vergrößern anklicken....

Es kann bis zu ca 15 Minuten Dauer bis sich die Clients im Netz geeinigt haben wer der Master ist und sich dann dort angemeldet haben. Ich denke die Reihenfolge ist egal wenn Du nur lang genug wartest.

Teste mal ob funktioniert.

bei meinem Router werden die IP-Adressen automatisch vergeben, nicht statisch. Wie soll ich das einstellen. Kann ich bei dem Befehl auch eine IP-Range von...bis eingeben ?

Nein, das muss eine IPAdresse sein denn Du willst ja die Shares von genau einem XP Rechner sehen/benutzen/mounten.

julangto schrieb:

bei meinem Router werden die IP-Adressen automatisch vergeben, nicht statisch. Wie soll ich das einstellen. Kann ich bei dem Befehl auch eine IP-Range von...bis eingeben ?

Zum Vergrößern anklicken....

Die IP-Dressen werden dynamisch verteilt, dass heißt jeder neue Rechner bekommt eine neue IP, und nach dem Ausschalten von allem, und erneutem Hoch fahren, sollten die IP's gleichbleiben. Ich würde übrigens immer den Server/Router als erstes anstellen.

Also das mit der dynamischen IP-Vergabe ist richtig, war mir bislang nicht bewußt.
Ich dachte bei jedem Rechnerneustart ändert sich auch wieder die IP. Dem ist nicht so. Ich habe mal meinen Router abgefragt und folgendes ermittelt:
meine Rechner heißen: toby mit der IP 192.168.1.35
und angi mit der IP 192.168.1.34. Mein SUSE-Server heißt TobiSUSE mit der IP 192.168.1.36.

So, die oben geschilderten Zugriffsprobleme haben sich nicht geändert, d.h. WinXP Prof. (also die Rechner toby und angi) können problemlos auf TobiSUSE (mit SUSE 10.1) zugreifen, aber nicht umgekehrt.
Unter Arbeitsplatz-Netzwerkordner-SMB Freigaben erscheint zwar meine Arbeitsgruppe mit Namen und alle darin vorhandenen Rechner. Auf TobySUSE kann ich nach Passworteingabe zugreifen, beim Anklicken der WinXP-Rechner erscheint: keine Verbindung zum Rechner für smb://angi/ (wahlweise das gleiche für toby)

Nach Eingabe des Befehles smbclient -L // 192.168.1.34 erhalte ich folgende Antwort:

Password:
Domain=[ANGI] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Sharename Type Comment
--------- ---- -------
IPC$ IPC Remote-IPC
D$ Disk Standardfreigabe
print$ Disk Druckertreiber
C Disk
hpdeskje Printer hp deskjet 990c
Angela Disk
G$ Disk Standardfreigabe
HPLaserJ Printer HP LaserJet 6P
F Disk
ADMIN$ Disk Remoteadmin
H$ Disk Standardfreigabe
C$ Disk Standardfreigabe
session request to 192.168.1.34 failed (Called name not present)
session request to 192 failed (Called name not present)
Domain=[ANGI] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Server Comment
--------- -------

Workgroup Master
--------- -------

Der Befehl smbclient -L //angi bringt die Antwort:
Connection to angi failed

So und nun komme ich eben leider trotzdem nicht weiter.

Hier liste ich mal auf, was ich in meine smb.conf eingetragen habe:
(ich habe nur den Eintrag unter [global] modifiziert wie in einem der How-To´s beschrieben und den Rest original belassen, wie er in SUSE 10.1 voreingestellt war:

[global]
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
idmap gid = 10000-20000
idmap uid = 10000-20000
workgroup = WORKGROUP
idmap gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap uid = 10000-20000
security = user
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = No
domain master = No
idmap gid = 10000-20000
idmap uid = 10000-20000
netbios name = TobySUSE
idmap gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap uid = 10000-20000
idmap gid = 10000-20000
idmap uid = 10000-20000
usershare max shares = 100

Außerdem hab ich unter /etc/pam.d/xdm angepasst:

auth required pam_env.so
auth sufficient pam_winbind.so # pam_winbind fragt das login ab.
auth required pam_unix2.so use_first_pass # pam_unix2 übernimmt das login von pam_winbind
account sufficient pam_winbind.so # login
account required pam_unix2.so

password required pam_unix2.so

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
# Falls nicht vorhanden wird ein Home erzeugt.
session required pam_unix2.so
session required pam_devperm.so
session required pam_resmgr.so


# auth include common-auth
# account include common-account
# password include common-password
# session include common-session
# session required pam_devperm.so
# session required pam_resmgr.so

Ferner hab ich wie vorgeschlagen per YAST/System den Dienst nscd abgeschalten und habe unter Netzwerkdienste-Samba-Server Samba-PDC aktiviert.

Ich habe zwei Ordner WORKGROUP angelegt (da ich mir nicht ganz sicher war in welches Verzeichnis der Ordner muß):
Am SUSE-Rechner unter /home/ und unter /home/toby/

Was muß ich noch machen ? Das beschriebene Zugriffsproblem tritt gleichermaßen bei aktivierten und inaktiven Firewalls auf beiden (allen) Rechnern auf, auch unabhängig ob ich den Windows-Rechnern Passwörter (die gleichen wie in SUSE) gebe, oder nicht.

Fangen wir mal vorne an.
- Trage die Namen Deiner Windowsrechner in der /etc/hosts ein. Gleichzeitig sage Deinem Router zur Verhinderung möglicher Fehler, er solle diesen drei Rechnern immer jeweils die selbe IP geben. Danach müßte ein Ping mit dem Namen funktionieren.
- Dann habe ich Dich so verstanden, daß Du nur eine Arbeitsgruppe und keine Domäne nutzt. Streiche also alles, was mit winbind zu tun hat aus der smb.conf.
- Dann versuche noch einmal 'smbclient -L RECHNERNAME_XP'.
- Danach poste mal Deine smb.conf noch einmal.

Du könntest auch, falls Du KDE einsetzt, den Sambaserver und -client im Kontrollzentrum einrichten, das geht eigentlich ganz gut. Alternativ wäre auch der SWAT anzuraten. Von YaST lasse mal die Finger, da habe ich bisher keine so guten Erfahrungen gemacht.

also vielen Dank ersmal,

ich bin jetzt ein Stück weiter. Viel hat der Hinweis gebracht mit der /etc/hosts Datei, in der ich die IP´s und Namen der Rechner eingetragen habe. Von der Datei stand nichts in dem HowTo. Ist aber wohl ein ganz entscheidender hint.

mit smbclient -L //angi erhalte ich jetzt denke ich die richtige Antwort:

dhcppc3:/home/toby # smbclient -L //angi
Password:
Domain=[ANGI] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Sharename Type Comment
--------- ---- -------
IPC$ IPC Remote-IPC
D$ Disk Standardfreigabe
print$ Disk Druckertreiber
C Disk
hpdeskje Printer hp deskjet 990c
Angela Disk
G$ Disk Standardfreigabe
HPLaserJ Printer HP LaserJet 6P
F Disk
ADMIN$ Disk Remoteadmin
H$ Disk Standardfreigabe
C$ Disk Standardfreigabe
Domain=[ANGI] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager]

Server Comment
--------- -------

Workgroup Master
--------- -------

Erstaunlich ist nur, daß ich in der Workgroup am SUSE-Rechner nur einen Windows-PC neben meinem SUSE-Rechner sehe (nämlich den, den ich zuerst angemacht habe.

Mit smbclient -L //toby kann ich aber unter der Konsole auch den anderen Rechner ansprechen, obwohl ich ihn in der Arbeitsgruppe nicht sehe.

Muß ich in noch irgendeiner Datei was einfügen - irgend einen mount-Befehl, der beim Hochfahren des Rechners automatisch mit abgearbeitet wird ?

Und noch ein kleines Problem am Rande. Wie die Antwort auf den smbclient -L Befehl oben zeigt, hängt an dem WinXP-Rechner namens angi ein HPLaserJet, den ich gerne auch zum Ausdrucken für SUSE nutzen möchte. Muß ich den auch manuell über die smb.conf einbinden ?

Und noch ein kleines Problem am Rande. Wie die Antwort auf den smbclient -L Befehl oben zeigt, hängt an dem WinXP-Rechner namens angi ein HPLaserJet, den ich gerne auch zum Ausdrucken für SUSE nutzen möchte. Muß ich den auch manuell über die smb.conf einbinden ?

Zum Vergrößern anklicken....

YaST-Hardware-Drucker-Hinzufügen-ÜberSMB-Netzwerkserver drucken....

So, Drucken kann ich jetzt. Danke.

Ich muß beim Einschalten meiner Rechner aber wirklich wie oben erwähnt eine strikte Reihenfolge einhalten:

erst der SUSE-Rechner, und wenn der komplett hochgefahren ist, dann erst die WindowsXP-Rechner. framp schrieb oben, daß das egal sein müßte, man müsse nur lange genug (bis 15 Minuten) warten. Dem ist nicht so. Da kann ich auch Stunden warten (hab ich auch schon versucht):
wenn ich zerst die WinXP-Rechner einschalte und danach den SUSE-Rechner, bekomme ich am SUSE-Rechner unter Arbeitsplatz-Netzwerkordner-SMBFreigaben noch nicht einmal meine Arbeitsgruppe angezeigt, sondern erhalte stattdessen die Fehlermeldung es sei keine Arbeitsgruppe vorhanden. Ich kann vom SUSE-Rechner aus dann auch nicht drucken (der Drucker hängt ja wie oben beschrieben am WinXP-Rechner). Von den WinXP-Rechnern kann ich allerdings umgekehrt sehr wohl auf den SUSE-Rechner zugreifen.

Nur wenn ich mich an die Einschaltreihenfolge halte: erst SUSE hochfahren und danach die WINXP-Rechner, klappt alles wie es sollte. Dann tauchen alle Rechner auch auf dem SUSE-Rechner in der Arbeitsgruppe auf und ich kann zugreifen und drucken.

Falls das normal ist, muß ich das wohl so akzeptieren. Falls nicht - was kann ich noch verbessern ?
Ich hab ganz oben ja beschrieben was ich alles gemacht habe (dem HowTo folgend). Muß ich aber vielleicht noch das ein oder andere zusätzlich machen ?
Was ist mit einer Editierung von /etc/samba/smbuser oder /etc/samba/smbfstab ?

Ließe sich das Problem damit in den Griff kriegen ?

Frage: Startet der nmbd automatisch beim Booten?
Als Holzhammermethode wäre es auch möglich, einen WINS-Server aufzusetzen, das macht aber eigentlich auch nur dann Sinn, wenn der entsprechende Rechner praktisch immer läuft.

wie finde ich heraus, ob der nmdb automatisch beim Booten startet ?

Einstellen:

yast -system - runleveleditor

Check in konsole:

rcnmb status

der rcmb status-Check in der Konsole erbrachte die Meldung "running".

Daran lag´s also wohl auch nicht.
Ich hab mich spaßhalber aber mal daran gemacht die SuSEfirewall zu bearbeiten, so wie es im Sambaforum unter den wichtigen Beiträgen beschrieben wird (Titel:SMB-Freigaben mit SuSEfirewall2):

also unter Yast den Eintrag mit microsoft -ds netbios -ns netbios -ssn
und auch die direkte Editierung von /etc/sysconfig/SuSEfirewall2
mit Umwandlung der Zeichenkette FW_ALLOW_INCOMING_HIGHPORTS_UDP
in FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"

Und siehe da: nach SUSE-Neustart läuft auf einmal alles problemlos. Völlig egal, welcher Rechner zuerst an ist, alle erkennen sich gegenseitig und können aufeinander zugreifen.

Das einzige Manko ist halt, daß mir das Editieren von solchen Dateien eigentlich schon ein bischen Bauchweh bereitet, weil ch ehrlichgesagt nicht so wirklich überblicken kann, welche Türen ich im System da aufmache und welche Probleme das bei Internetbenutzung mit sich bringen könnte. Gibts da inzwischen neue Sicherheitserkenntnisse ?
:roll:

Das geschickteste ist meines Erachtens, wenn man eine externe Firewall (in einem Router) einsetzt. Dann kann man, wenn man seinem eigenen Netzwerk traut, die Firewall komplett öffnen.

Naja, mein Zyxel-Router hat glaub ich hardwareseitig nicht die schlechteste Firewall integriert.
Aber trotzdem naben sich meine WinXP-Rechner Trojaner und Spyware eingefangen - und das obwohl auf den Rechnern zusätzlich noch PCCillin mit Rael-time-Scan-Modus läuft und die PCCillin-Firewall aktiviert ist.

Aber ich spreche hier natürlich nur von Windows. Wie die Sicherheitsprobleme bei Linux plus Samba-Server liegen weiß ich halt nicht.

Gruß Tobias

Gegen Trojaner, Spyware und Viren hilft eine Firewall typischerweise nichts. Da hilft nur Augen auf beim Internetverkehr.

ja gut. Dann werd ich mal meine Brille putzen gehen.
Vielen Dank für Euere prompte Hilfe.

Alle Linux-Newbies sind Euch dafür oberdankbar.
Zumal einige Fragen für erfahrene Linux-Hasen sicherlich außergewöhnlich blöd klingen müssen...