• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Keine Anmeldung an Verzeichnisse auf Fileserver möglich

D

deletemaster

Newbie
Hallo zusammen,

ich nerve schon wieder
aber ich hab da ein Problem
auf meinen Linux PC (Suse 10.2)
sind 2 Benutzer eingerichtet, die ein home-verzeichnis haben, welches mit pw vom XP-PC erreichbar sein soll
frank
evi
die beiden benutzer gehören der gruppe users an
Zusätzlich existiert ein verzeichnis: /home/austausch/
diese Verzeichnis soll für frank UND evi mit pw zugängig sein

Die Verzeichnisse: frank, evi, austausch
sind in der Netzwerkumgebung von XP sichtbar (Alle 3 Rechner eine arbeitsgruppe/workgroup)
beim doppelklick öffnet sich ein Login-Fenster
zb.:
Benutzername: frank
Kennwort: xxxxxx

Kein login möglich
nach 2 Versuchen steht automatisch bei Benutzername:
PC-Name\frank

smb.conf
Code: 
[global]
# WINS Unterstuetzung des Samba selbst
wins support = Yes
# IP-Adresse eines anderen im Netz vorhandenen Server
# wins server = 127.0.0.1
workgroup = WEDAN
printing = cups
load printers = yes
printingcap name = cups
cups options = raw
use client drivers = yes
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ -s
domain master = no
netbios name = WEDANSERVER
interfaces = eth0 192.168.0.4/24 /255.255.255.0
restrict anonymous = no
server string = WEDAN Samba
max protocol = NT
acl compability = winnt
ldap ssl = No
server signing = Auto
domain logons = No
passdb backend = smbpasswd
security = user
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles Service
path = %H
read only = no
srore dos attributes = yes
create mask = 0700
browseable = no
[users]
comment = All users
path = /home
read only = no
inherit acls = Yes
veto files = /aquota.user/groups/shares/
browseable = no
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
browseable = no
[frank]
comment = frank
inherit acls = Yes
path = /home/frank/
read only = no
browseable = yes
[evi]
comment = evi
inherit acls = Yes
path = /home/evi/
read only = no
browseable = yes
[austausch]
comment = Austauschverzeichnis
inherit acls = Yes
path = /home/austausch/
read only = no
valid users = frank, evi
valid groups = useres
browseable = Yes
force create mode = 770
filter oplock = true
force directory mode = 770
force group = users

Ergänzung:

Die Windows-PC's haben die Namen: wedan-dm und wedan-mobil
der angemeldete Benutzer unter Windows ist weder frank noch evi (anderer Benutzername (auf beiden PC's gleich)
dafür hatte ich folgende Ergänzung vorgesehen:



smbusers
Code: 
root = administrator
frank = frank
evi = evi
WEDAN-DM\frank = frank
WEDAN-MOBIL\evi = evi
;nobody = guest pcguest smbguest

Warum funktioniert die Anmeldung bei den Verzeichnissen nicht? Wo liegt mein Fehler?

Danke für Eure Hilfe
 
S

stka

Guru
Warum machst du dir das Leben so schwer mit unterschiedlichen Benutzern und unterschiedlichen Passwörtern. Du nutzt das System bei dir zu Hause oder? Dann mach doch alle Benutzer auf den Systemen identisch mit dem selben Passwort und du brauchst dich beim Zugriff auf den Sambaserver nicht mehr anmelden.
 
OP
D

deletemaster

Newbie
Für eine einfache Dateifreigabe magst du recht haben, für mich soll es als Übung dienen, die Verschiedenen Möglichkeiten darzustellen und zu verstehen.
- Öffentliches Verzeichnis ohne pw
- persönliche Verzeichnisse mit pw
- gemeinsam genutzte Verzeichnissse mit pw
das ganze möchte ich Schritt für Schritt verstehn und erzeugen.
- Gruppen, User, Verzeichnisrechte.
Dies soll also der erste Ansatz sein der auch funktionieren soll, bevor ich mich dem nächsten Schritt widme.

Bin Linux-Einsteiger und mich intereesiert vorwiegend die Nutzung als Server. Daher habe ich mir Suse 10.2 auch nur mit Text installiert. Ich denke somit ist das Lernen und Verstehen Lehrreicher als: Maus klick links, oben unten fertig ;)

Danke für Deine Hilfe
 
S

stummel

Hacker
Wenn du das alles von Grund auf verstehen möchtest, dann mach dich zunächst mal sattelfest in Bezug auf Berechtigungen, und zwar auf Dateisystemebene (Linuxebene).

Freigabeberechtigungen, also Sambaberechtigungen, spielen nur eine untergeordnete Rolle, und werden daher von vielen Admins, wegen des Aufwands und der Unübersichtlichkeit, nicht mehr gesetzt.

Du solltest dir angewöhnen Berechtigungen, bis auf die der Homeverzeichnisse, nur an Gruppen zu vergeben, und nicht an einzelne User. Das vermindert deinen Aufwand erheblich.

Shares die einem User oder einer Gruppe gehören, zeigen beim Zugriff durch den User oder ein Gruppenmitglied überhaupt kein Login an, wofür auch? Die Authentifizierung erfolgte doch bereits beim Login am Client.
 
OP
D

deletemaster

Newbie
Ich hatte einen wichtigen Vorgang vergessen:

smbpasswd -e frank
smbpasswd -e evi

um die Samba-User zu aktivieren!

Jetzt funktionieren auch die Zugriffe aud die entsprechenden Verzeichnisse
Allerding wird mir nach der Anmeldung von "evi" ein leeres evi-verzeichnis angezeigt

/home/evi
leer / Keine Schreibrechte
Bei der Anmeldung von "frank"
erscheinen Verzeichnisse und Dateien die mit einem .beginnen
/home/frank/ mit Schreibrechten
.fonts
.mozilla
bin
Documents
public_html
.bash_histroy
usw.

warum werden diese Verzeichnisse bei "frank" gezeigt und bei "evi" nicht
Sollten diese Verzeichnisse/Dateien nicht grundsätzlich unsichtbar sein?

Danke für Eure Hilfe
 
S

stummel

Hacker
Hallo deletemaster,

auch wenn du dich jetzt mächtig über deine "zufälligen" Erfolge freust, hast du die Thematik noch nicht verstanden.

Es fängt schon mal damit an das die einzelnen Home-Verzeichnisse keinen gesonderten Eintrag in der smb.conf benötigen. Kanst du dir vorstellen wie besagte Datei bei mehreren Usern aussehen würde.

Dann kommt es darauf an wie die Home-Verzeichnisse erstellt wurden. Das betrifft deine Frage warum in dem Einen was zu sehen ist, und in dem Anderen nicht.

Normalerweise legt man einen Linux-User mit "useradd -m testuser" an. Der Schalter "-m" erzeugt dann ein Home und übernimmt bestimmte Voreinstellungen aus "/etc/skel". Dann siehst du die von dir nachgefragten Dateien.

Man kann aber auch einen User mit "useradd testuser" anlegen, anschließend ein "mkdir /home/testuser", und dann ein "chown testuser /home/testuser" mit anschließendem "chmod 700 /home/testuser". Dann gäbe es besagte Dateien nicht.

Oder man erzeugt einfach einen Sambauser der gar kein Home hat, und findet trotzdem ein Home, was aber nur temporär ist.

Also du siehst, ganz so einfach ist es nun doch nicht. Daher kann ein gutes Buch nie schaden, anstatt immer nur auf gut Glück irgendwelche Ergebnisse zu erzielen, um dann eigene, meist falsche Schlüsse zu ziehen.
 
OP
D

deletemaster

Newbie
Vielen Dank Stummel erst mal füe die Antwort. Ich habe seit 2 Tagen den neuen "Kofler" Jubilaeumsausgabe.
Leider ist hier nicht der ganze Vorgang für ein Beispiel angebegen, . Hier wird nur der "Für Allle Öffentlich" angeboten.
Wenn ich (irgendwann mal später) Samba als PDC einsetzen möchte sollte ich mir besser noch ein Buch zulegen. Welches kannst du empfehlen?
Aber wie geagt, ganz zum Anfang möchte ich die einfachsten Dinge lernen und dann Step-by-Step.

Beispiele die mit Kommentaren versehen sind, sind auch eine Lösung

es gibt ja sooo viel zu wissen (nur Ansatzweise
chmod -R root:users/<gruppe>

Es war schon schwierig ein Verzeichnis zu löschen (Terminal) in dem sich eine Datei: Neu Textdokument.txt befand
Dies war mir nur mit dem mc möglich

Danke für Deine Hilfe

Es kommen bestimmt noch viele andere Fragen :wink:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben