froemken
Member
Hallo zusammen,
hänge immer noch auf Arbeit, weil wir "auf einmal" ein Problem mit unserem Samba-Server haben. Leider steht in den Logfiles nicht sehr viel drin, da ich den log level auf 2 gestellt habe.
Hier mal die smb.conf:
[global]
workgroup = EBSNET
server string = Samba %v
netbios name = ebsFileserver
update encrypted = yes
passdb backend = ldapsam:ldap://192.168.0.249
log level = 10
syslog = 0
max log size = 1000
ldap admin dn = cn=admin,dc=ebsnet
ldap group suffix = ou=groups
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=ebsnet
ldap ssl = no
ldap user suffix = ou=users
[tausch]
comment = EBS Fileserver
path = /ebs/fileserver
force group = domuser
valid users = @domuser
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770
browseable = no
read only = No
wide links = No
follow symlinks = No
domuser ist eine Gruppe, die ich auf dem LDAP-Server angelegt habe. Hier ein Auszug mit "getent group":
nobody:x:65533:
nogroup:x:65534:nobody
users:x:100:
+::0:
edv:x:1501:sfroemken,user1,root
domadmin:x:512:root,sfroemken
domguest:x:514:
domhosts:x:553C1$,PC2$,PC3$,PC4$,PC5$
domuser:x:513:root,sfroemken,user1,user2,user3,user4,user5
gf:x:1500:root,user2
produktion:x:1505:user3,user4,user5
Ich habe in diesem Ausschnitt alle Usernamen durch user1-5 ersetzt, bis auf meinen eigenen und root.
Das Problem ist, dass alle User nicht mehr auf bestimmte Freigaben zugreifen können. Unser Fileserver hat ca.7 Freigaben. (Aus Platzgründen habe ich oben nur eine Freigabe reinkopiert). Auf die Freigabe "tausch" kommt NUR noch root drauf. Auf eine andere Freigabe auf dem gleichen Server namens AFS kommen allerdings ALLE drauf, währen auf die Freigabe edv KEINER mehr draufkommt, nichtmals root. Windows sagt: Netzlaufwerk nicht gefunden.
Selbst von einem anderen Linuxrechner geht es nicht:
Mir root allerdings kein Thema:
Am LDAP-Server habe ich nichts geändert. Die Samba-Freigaben, die auf dem LDAP-Server (192.168.0.249) mit drauf sind funktionieren alle ohne Probleme. Dieser Samba-Server ist auch an den LDAP angebunden.
Ich muss hier irgendwo ein Berechtigungsproblem haben. Alle User können sich ja auch weiterhin an der Domäne anmelden. Alles kein Thema.
Was habe ich vorher am Server gemacht?
Ich wollte eine neue Gruppe anlegen, hab aber nicht mehr daran gedacht, dass wir die ja über den LDAP-Server regeln. So bin ich in YASR rein --> Benutzer und Gruppen --> Gruppen anlegen --> Dort habe ich festgestellt, dass NUR User definiert sind (Hier hat's dann endlich Klick gemacht) und an statt auf Abbrechen zu klicken habe ich auf übernehmen/weiter geklickt. Eigentlich nicht weiter schlimm, aber immerhin so schlimm, dass in der saslauthd nun wieder an pam verknüpft wurde, es keine sasldb2 mehr in /etc/ gab und auch keine saslauthd.conf.
Ich habe all diese Dateien neu angelegt und auch ein testsaslauthd -u user -p pass wird nun endlich wieder mit OK success bestätigt. All das hat aber nix an meinen Samba-Freigaben geändert, die haben immer noch die gleichen Probleme.
Vielleicht hat ja einer von Euch noch eine gute Idee?!?!
Ich weiß nämlich echt nicht mehr weiter. Auch google sagt mir, dass ich die Freigabenamen wohl falschgeschrieben haben muss. Wenn es aber mit root klappt, wie kann dann der Name falsch sein...?!
Danke für Eure Hilfe
Stefan
hänge immer noch auf Arbeit, weil wir "auf einmal" ein Problem mit unserem Samba-Server haben. Leider steht in den Logfiles nicht sehr viel drin, da ich den log level auf 2 gestellt habe.
Hier mal die smb.conf:
[global]
workgroup = EBSNET
server string = Samba %v
netbios name = ebsFileserver
update encrypted = yes
passdb backend = ldapsam:ldap://192.168.0.249
log level = 10
syslog = 0
max log size = 1000
ldap admin dn = cn=admin,dc=ebsnet
ldap group suffix = ou=groups
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=ebsnet
ldap ssl = no
ldap user suffix = ou=users
[tausch]
comment = EBS Fileserver
path = /ebs/fileserver
force group = domuser
valid users = @domuser
create mask = 0770
directory mask = 0770
force create mode = 0770
force directory mode = 0770
browseable = no
read only = No
wide links = No
follow symlinks = No
domuser ist eine Gruppe, die ich auf dem LDAP-Server angelegt habe. Hier ein Auszug mit "getent group":
nobody:x:65533:
nogroup:x:65534:nobody
users:x:100:
+::0:
edv:x:1501:sfroemken,user1,root
domadmin:x:512:root,sfroemken
domguest:x:514:
domhosts:x:553C1$,PC2$,PC3$,PC4$,PC5$
domuser:x:513:root,sfroemken,user1,user2,user3,user4,user5
gf:x:1500:root,user2
produktion:x:1505:user3,user4,user5
Ich habe in diesem Ausschnitt alle Usernamen durch user1-5 ersetzt, bis auf meinen eigenen und root.
Das Problem ist, dass alle User nicht mehr auf bestimmte Freigaben zugreifen können. Unser Fileserver hat ca.7 Freigaben. (Aus Platzgründen habe ich oben nur eine Freigabe reinkopiert). Auf die Freigabe "tausch" kommt NUR noch root drauf. Auf eine andere Freigabe auf dem gleichen Server namens AFS kommen allerdings ALLE drauf, währen auf die Freigabe edv KEINER mehr draufkommt, nichtmals root. Windows sagt: Netzlaufwerk nicht gefunden.
Selbst von einem anderen Linuxrechner geht es nicht:
Code:
ebsPDCserver:~ # mount -t smbfs -o username=sfroemken //192.168.0.251/tausch /mnt/
added interface ip=192.168.0.249 bcast=192.168.0.255 nmask=255.255.255.0
Password:
6920: tree connect failed: ERRDOS - ERRnosuchshare (You specified an invalid share name)
SMB connection failed
Mir root allerdings kein Thema:
Code:
ebsPDCserver:~ # mount -t smbfs -o username=root //192.168.0.251/tausch /mnt/ added interface ip=192.168.0.249 bcast=192.168.0.255 nmask=255.255.255.0
Password:
Am LDAP-Server habe ich nichts geändert. Die Samba-Freigaben, die auf dem LDAP-Server (192.168.0.249) mit drauf sind funktionieren alle ohne Probleme. Dieser Samba-Server ist auch an den LDAP angebunden.
Ich muss hier irgendwo ein Berechtigungsproblem haben. Alle User können sich ja auch weiterhin an der Domäne anmelden. Alles kein Thema.
Was habe ich vorher am Server gemacht?
Ich wollte eine neue Gruppe anlegen, hab aber nicht mehr daran gedacht, dass wir die ja über den LDAP-Server regeln. So bin ich in YASR rein --> Benutzer und Gruppen --> Gruppen anlegen --> Dort habe ich festgestellt, dass NUR User definiert sind (Hier hat's dann endlich Klick gemacht) und an statt auf Abbrechen zu klicken habe ich auf übernehmen/weiter geklickt. Eigentlich nicht weiter schlimm, aber immerhin so schlimm, dass in der saslauthd nun wieder an pam verknüpft wurde, es keine sasldb2 mehr in /etc/ gab und auch keine saslauthd.conf.
Ich habe all diese Dateien neu angelegt und auch ein testsaslauthd -u user -p pass wird nun endlich wieder mit OK success bestätigt. All das hat aber nix an meinen Samba-Freigaben geändert, die haben immer noch die gleichen Probleme.
Vielleicht hat ja einer von Euch noch eine gute Idee?!?!
Ich weiß nämlich echt nicht mehr weiter. Auch google sagt mir, dass ich die Freigabenamen wohl falschgeschrieben haben muss. Wenn es aber mit root klappt, wie kann dann der Name falsch sein...?!
Danke für Eure Hilfe
Stefan