• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SAMBA einrichten - wie?

Hallo!

Ich würde gerne auf meinen Rechnern Samba einrichten, und habe mit meinem RaspberryPi (mit raspbian) mit ner recht einfachen config angefangen:

smb.config in /etc/samba/:
Code:
[global]
workgroup = WORKGROUP
security = user
encrypt passwords = yes

[raspberrypi]
comment = Samba-on-RaspberryPi
path = /
read only = no

Dann noch per smbpasswd -a piuser eben diesem User ein Passwort für Samba verpasst, dann smbd und nmbd neu gestartet, und läuft. Ich kann per dolphin und smbclient drauf zugreifen, ich kann die Freigabe sogar mounten. Alles super.

Nun das gleiche nochmal auf meinem Laptop mit openSuse 42.1. Aber: ich komme zwar mit dolphin auf den Rechner, und sehe dort auch die Freigabe, aber beim zugriff auf diese werden meine Zugangsdaten nicht akzeptiert. Auch mit smbclient bekomme ich NT_STATUS_ACCESS_DENIED listing \*

Ich habe die Konfiguration auch mit YAST von grund auf neu gemacht, das funktioniert aber auch nicht. (Und von Passwort keine Spur...)

Das Netz ist voll von Anleitungen, die aber auch nur alle das wiederholen, was ich in YAST gemacht habe.


Also, was habe ich falsch gemacht / übersehen?


Nachtrag

Eben ist es mir wie Schuppen von den Augen gefallen. Mit smbclient komme ich ja zumindest in das Verzeichnis, erst beim ls kommt der Fehler. Und das erste, was ein Browser macht, ist natürlich ne Dateiliste abzurufen...
Tatsächlich funktioniert Samba doch! Wenn ich / freigebe, kann ich weder die Dateien in smb://meinLaptop/meineFreigabe noch in smb://meinLaptop/meineFreigabe/home anzeigen lassen, aber in smb://meinLaptop/meineFreigabe/home/MeinUser funktioniert alles.
Noch merkwürdiger: Wenn ich /home statt / freigebe, kann ich mir bereits in smb://meinLaptop/meineFreigabe alle Dateien in /home angucken.
Samba scheint demnach etwas... vorsichtig zu werden, wenn ich / freigeben will.

An einer Lösung, wie ich auch die Dateien in / angezeigt bekomme, bin ich weiterhin interessiert!

Nebenbei: Ja, ich will / freigeben, da ich häufiger mal nen Blick in /etc und sonstwas werfe. Dabei muß der Zugriff nicht schreibend sein, es reicht, wenn das von den Rechten genauso wie für den lokalen Benutzer funktioniert. Und das spielt sich bei mir zu Hause ab, daher ist das mit der Sicherheit nicht sooo das Thema.

Windows ist auch kein Thema, allerdings möchte ich dann und wann auch mit dem handy auf die Rechner zugreifen. Und da sieht die Unterstützung für Samba meiner Einschätzung nach besser aus.

Und da irgendwo nach meiner Samba-Config gefragt wurde: Die Kurzform steht ja oben, sie ist auf meinen Rechnern nicht viel anders. Die vollständige Config mit testparm -v gibts hier. Sie unterscheidet sich auch nur an den offensichtichen Punkten von der Config auf dem Pi:

Code:
# Global parameters
[global]
	dos charset = CP850
	unix charset = UTF-8
	workgroup = WORKGROUP
	realm = 
	netbios name = FEUER
	netbios aliases = 
	netbios scope = 
	server string = Samba 4.2.4-24.1-3722-SUSE-SLE_12-x86_64
	interfaces = 
	bind interfaces only = No
	config backend = file
	server role = auto
	security = USER
	auth methods = 
	encrypt passwords = Yes
	client schannel = Auto
	server schannel = Auto
	allow trusted domains = Yes
	map to guest = Never
	null passwords = No
	old password allowed period = 60
	obey pam restrictions = No
	password server = *
	smb passwd file = /var/lib/samba/private/smbpasswd
	private dir = /var/lib/samba/private
	passdb backend = tdbsam
	algorithmic rid base = 1000
	root directory = 
	guest account = nobody
	enable privileges = Yes
	pam password change = No
	passwd program = 
	passwd chat = *new*password* %n\n *new*password* %n\n *changed*
	passwd chat debug = No
	passwd chat timeout = 2
	check password script = 
	username map = 
	username level = 0
	unix password sync = No
	restrict anonymous = 0
	lanman auth = No
	ntlm auth = Yes
	raw NTLMv2 auth = No
	client NTLMv2 auth = Yes
	client lanman auth = No
	client plaintext auth = No
	client use spnego principal = No
	preload modules = 
	dedicated keytab file = 
	kerberos method = default
	map untrusted to domain = No
	log level = 2
	syslog = 1
	syslog only = No
	log file = 
	max log size = 5000
	debug timestamp = Yes
	debug prefix timestamp = No
	debug hires timestamp = Yes
	debug pid = No
	debug uid = No
	debug class = No
	enable core files = Yes
	smb ports = 445 139
	large readwrite = Yes
	server max protocol = SMB3
	server min protocol = LANMAN1
	client max protocol = default
	client min protocol = CORE
	unicode = Yes
	min receivefile size = 0
	read raw = Yes
	write raw = Yes
	disable netbios = No
	reset on zero vc = No
	log writeable files on exit = No
	defer sharing violations = Yes
	nt pipe support = Yes
	nt status support = Yes
	max mux = 50
	max xmit = 16644
	name resolve order = lmhosts wins host bcast
	max ttl = 259200
	max wins ttl = 518400
	min wins ttl = 21600
	time server = No
	unix extensions = Yes
	use spnego = Yes
	client signing = default
	server signing = default
	client use spnego = Yes
	client ldap sasl wrapping = sign
	ldap server require strong auth = Yes
	enable asu support = No
	svcctl list = 
	cldap port = 389
	dgram port = 138
	nbt port = 137
	krb5 port = 88
	kpasswd port = 464
	web port = 901
	rpc big endian = No
	deadtime = 0
	getwd cache = Yes
	keepalive = 300
	lpq cache time = 30
	max smbd processes = 0
	max disk size = 0
	max open files = 16384
	socket options = TCP_NODELAY
	use mmap = Yes
	use ntdb = No
	hostname lookups = No
	name cache timeout = 660
	ctdbd socket = 
	cluster addresses = 
	clustering = No
	ctdb timeout = 0
	ctdb locktime warn threshold = 0
	smb2 max read = 8388608
	smb2 max write = 8388608
	smb2 max trans = 8388608
	smb2 max credits = 8192
	load printers = Yes
	printcap cache time = 750
	printcap name = 
	cups server = 
	cups encrypt = No
	cups connection timeout = 30
	iprint server = 
	disable spoolss = No
	addport command = 
	enumports command = 
	addprinter command = 
	deleteprinter command = 
	show add printer wizard = Yes
	os2 driver map = 
	mangling method = hash2
	mangle prefix = 1
	max stat cache size = 256
	stat cache = Yes
	machine password timeout = 604800
	add user script = 
	rename user script = 
	delete user script = 
	add group script = 
	delete group script = 
	add user to group script = 
	delete user from group script = 
	set primary group script = 
	add machine script = 
	shutdown script = 
	abort shutdown script = 
	username map script = 
	username map cache time = 0
	logon script = 
	logon path = \\%N\%U\profile
	logon drive = 
	logon home = \\%N\%U
	domain logons = No
	init logon delayed hosts = 
	init logon delay = 100
	os level = 20
	lm announce = Auto
	lm interval = 60
	preferred master = Auto
	local master = Yes
	domain master = Auto
	browse list = Yes
	enhanced browsing = Yes
	dns proxy = Yes
	wins proxy = No
	wins server = 
	wins support = No
	wins hook = 
	smb2 leases = No
	lock spin time = 200
	oplock break wait time = 0
	ldap admin dn = 
	ldap delete dn = No
	ldap group suffix = 
	ldap idmap suffix = 
	ldap machine suffix = 
	ldap passwd sync = no
	ldap replication sleep = 1000
	ldap suffix = 
	ldap ssl = start tls
	ldap ssl ads = No
	ldap deref = auto
	ldap follow referral = Auto
	ldap timeout = 15
	ldap connection timeout = 2
	ldap page size = 1024
	ldap user suffix = 
	ldap debug level = 0
	ldap debug threshold = 10
	eventlog list = 
	add share command = 
	change share command = 
	delete share command = 
	config file = 
	preload = 
	lock directory = /var/lib/samba
	state directory = /var/lib/samba
	cache directory = /var/lib/samba
	pid directory = /run/samba
	ntp signd socket directory = /var/lib/samba/ntp_signd
	utmp directory = 
	wtmp directory = 
	utmp = No
	default service = 
	message command = 
	get quota command = 
	set quota command = 
	remote announce = 
	remote browse sync = 
	nbt client socket address = 0.0.0.0
	nmbd bind explicit broadcast = Yes
	homedir map = auto.home
	afs username map = 
	afs token lifetime = 604800
	log nt token command = 
	NIS homedir = No
	registry shares = No
	usershare allow guests = No
	usershare max shares = 0
	usershare owner only = Yes
	usershare path = /var/lib/samba/usershares
	usershare prefix allow list = 
	usershare prefix deny list = 
	usershare template share = 
	allow insecure wide links = No
	async smb echo handler = No
	panic action = 
	perfcount module = 
	host msdfs = Yes
	passdb expand explicit = No
	idmap backend = tdb
	idmap cache time = 604800
	idmap negative cache time = 120
	idmap uid = 
	idmap gid = 
	template homedir = /home/%D/%U
	template shell = /bin/false
	winbind separator = \
	winbind cache time = 300
	winbind reconnect delay = 30
	winbind request timeout = 60
	winbind max clients = 200
	winbind enum users = No
	winbind enum groups = No
	winbind use default domain = No
	winbind trusted domains only = No
	winbind nested groups = Yes
	winbind expand groups = 0
	winbind nss info = template
	winbind refresh tickets = No
	winbind offline logon = No
	winbind normalize names = No
	winbind rpc only = No
	create krb5 conf = Yes
	ncalrpc dir = /var/run/samba/ncalrpc
	winbind max domain connections = 1
	winbindd socket directory = /var/run/samba/winbindd
	winbindd privileged socket directory = /var/lib/samba/winbindd_privileged
	winbind sealed pipes = Yes
	neutralize nt4 emulation = No
	reject md5 servers = No
	require strong key = Yes
	allow dns updates = secure only
	dns forwarder = 
	dns update command = /usr/sbin/samba_dnsupdate
	nsupdate command = /usr/bin/nsupdate -g
	rndc command = /usr/sbin/rndc
	multicast dns register = Yes
	samba kcc command = /usr/sbin/samba_kcc
	server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, dns
	dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver
	spn update command = /usr/sbin/samba_spnupdate
	share backend = classic
	allow nt4 crypto = No
	reject md5 clients = No
	tls enabled = Yes
	tls keyfile = tls/key.pem
	tls certfile = tls/cert.pem
	tls cafile = tls/ca.pem
	tls crlfile = 
	tls dh params file = 
	tls priority = NORMAL:-VERS-SSL3.0
	tls verify peer = as_strict_as_possible
	client ipc max protocol = default
	client ipc min protocol = default
	client ipc signing = default
	allow dcerpc auth level connect = No
	idmap config * : backend = tdb
	comment = 
	path = 
	username = 
	invalid users = 
	valid users = 
	admin users = 
	read list = 
	write list = 
	force user = 
	force group = 
	read only = Yes
	acl check permissions = Yes
	acl group control = No
	acl map full control = Yes
	acl allow execute always = No
	create mask = 0744
	force create mode = 0000
	directory mask = 0755
	force directory mode = 0000
	force unknown acl user = No
	inherit permissions = No
	inherit acls = No
	inherit owner = No
	guest only = No
	administrative share = No
	guest ok = No
	only user = No
	hosts allow = 
	hosts deny = 
	allocation roundup size = 1048576
	aio read size = 0
	aio write size = 0
	aio write behind = 
	ea support = No
	nt acl support = Yes
	profile acls = No
	map acl inherit = No
	afs share = No
	smb encrypt = default
	durable handles = Yes
	block size = 1024
	change notify = Yes
	directory name cache size = 100
	kernel change notify = Yes
	max connections = 0
	min print space = 0
	strict allocate = No
	strict rename = No
	strict sync = No
	sync always = No
	use sendfile = No
	write cache size = 0
	max reported print jobs = 0
	max print jobs = 1000
	printable = No
	print notify backchannel = No
	print ok = No
	printing = cups
	cups options = 
	print command = 
	lpq command = %p
	lprm command = 
	lppause command = 
	lpresume command = 
	queuepause command = 
	queueresume command = 
	printer name = 
	use client driver = No
	default devmode = Yes
	force printername = No
	printjob username = %U
	default case = lower
	case sensitive = Auto
	preserve case = Yes
	short preserve case = Yes
	mangling char = ~
	hide dot files = Yes
	hide special files = No
	hide unreadable = No
	hide unwriteable files = No
	delete veto files = No
	veto files = 
	hide files = 
	veto oplock files = 
	map archive = Yes
	map hidden = No
	map system = No
	map readonly = yes
	mangled names = Yes
	store dos attributes = No
	dmapi support = No
	browseable = Yes
	access based share enum = No
	blocking locks = Yes
	csc policy = manual
	fake oplocks = No
	kernel oplocks = No
	kernel share modes = Yes
	locking = Yes
	oplocks = Yes
	level2 oplocks = Yes
	oplock contention limit = 2
	posix locking = Yes
	strict locking = Auto
	dfree cache time = 0
	dfree command = 
	copy = 
	include = 
	preexec = 
	preexec close = No
	postexec = 
	root preexec = 
	root preexec close = No
	root postexec = 
	available = Yes
	volume = 
	fstype = NTFS
	wide links = No
	follow symlinks = Yes
	dont descend = 
	magic script = 
	magic output = 
	delete readonly = No
	dos filemode = No
	dos filetimes = Yes
	dos filetime resolution = No
	fake directory create times = No
	vfs objects = 
	msdfs root = No
	msdfs proxy = 
	ntvfs handler = unixuid, default


[feuer]
	comment = Samba-on-Feuer
	path = /
	read only = No
 

marce

Guru
hilfreich wäre die Konfig von Samba zu posten. Ein Blick in die Logs von Client und Server ist meist auch recht hilfreich.

Für den Dateizugriff auf das System solltest Du aber so Dinge wie / als Basis und Zugiff mit root-Rechten von vornherein vergessen.

Von Linux zu Linux empfielt sich übrigens eher NFS als Samba / CIFS.
 
Hallo!

Danke für die Antworten so weit. Die Situation hat sich etwas geändert, siehe oben.

RaspberryPi und samba? Willst du von Windows darauf zugreifen? Sieht laut deiner Beschreibung nicht so aus.
Deshalb: Weg damit, verwende ssh.
Ungern. Ich habe eben eine 3GB-Datei vom Pi auf den Rechner gezogen. Mit Samba in 4 Minuten, mit scp oder sshfs eher 8 Minuten. Zumal, geplant ist, daß ich auch mit dem Handy drauf zugreifen kann, und das wird über ssh auch etwas zäh, obwohl es eigentlich ne fixe CPU hat. Im lokalen Netz sehe ich bei mir auch nicht unbedingt die Notwendigkeit von SSH (Und eigentlich habe ich bisher immer mit ssh / sshfs gearbeitet, schaue mich aber nach was schnellerem um)


hilfreich wäre die Konfig von Samba zu posten. Ein Blick in die Logs von Client und Server ist meist auch recht hilfreich.

Für den Dateizugriff auf das System solltest Du aber so Dinge wie / als Basis und Zugiff mit root-Rechten von vornherein vergessen.

Von Linux zu Linux empfielt sich übrigens eher NFS als Samba / CIFS.

Die volle Config steht nun oben.
Naja, ich möchte zwar / freigeben, keinesfalls aber mit root-rechten. User-rechte reichen durchaus.
Ich hatte bisher gelesen, daß es relativ egal ist, ob man jetzt nfs oder samba nutzt, nfs aber etwas aufwändiger einzurichten ist. Weil da irgendwann aber auch mein Handy ins Spiel kommt, bin ich eher für Samba, da gibt es bessere Unterstützung fürs Handy.
 

stka

Guru
Wenn du schon einen Rasberry nutzt, warum dann owncloud? Wenn du über dein Smartphone zugreifen willst, wäre das eine gute Lösung. Eine Festplatt an den PI anschließen, dann Owncloud installieren

https://raspberry.tips/server-2/owncloud-8-1-auf-dem-raspberry-pi-2-mit-apache/

Dann so wie in der Anleitung https für den Zugriff einrichten und DDNS auf dem Router (ich verwende noip) und eine Portweiterletung für den Port 443 auf deinen PI und schon kannst du von überall auf deine Daten zugreifen. Das kannst du mit Samba nicht.
 
Oben