Samba und Passwörter

M

mariob

Grünschnabel
Hallo,
und erst einmal Asche auf mein Haupt, ich denke mal ich bin Opfer meines eigenen Systems! Zur Sache Debian Sarge Minimalinstallation mit Samba im Netzwerk. Keine Passwortverschlüsselung, ist in diesem Netz nicht nötig und war von daher durch den vorherigen Samba vorgegeben. Wollte die Rechner nicht nochmal anfassen. Bisher einige Windows 98 Rechner bisher und nun eine Windows XP und eine Windows 2000 Kiste. Registry Einträge für Plaintext Passwort gemacht, funktioniert soweit alles, nur zwei Auffälligkeiten: Am Anmeldebildschirm werden Login und Paßwort korrekt eingegeben und nach der Bestätigung wird beim Mappen der Laufwerke das Passwort nochmal verlangt. Der freigegebene Drucker auf dem Samba Server druckt zwar, bringt aber recht eigenartige Fehlermeldungen (Zugriff verweigert, keine Verbindung möglich). Das will alles nicht so recht zusammenpassen, unter 98 läuft das System problemlos. Vielleicht kann jemand hier eine kurze Erklärung zu den zugrundeliegenden Mechanismen geben, das ich eine aufwandsmäßig optimale Lösung finden kann. Für mich sieht es jedenfalls so aus, als ob diese Windows Versionen irgendwie das Klartext Passwort nach dem Login nicht mitsenden.

Danke
Mario
 
Hallo,

Damit die Anmeldung funktioniert musst du deine Clients
dem Serversystem und Samba bekannt machen.
Erst dann erfolgt ein korrekter Login bei der Anmeldung vom Client.

Sonst poste mal deine smb.conf in einem
Code:
-Block

Gruß Lumpi
 
Hallo,
Lumpi, danke für die Antwort, aber Clients bekanntgeben? Unter Samba? Es gibt nur diesen einen Dienst, also keine Domäne oder sonstiges. smb.conf habe ich erst morgen zur Hand, security ist auf user eingestellt, habe schon überlegt, diese auf share zu ändern. Und wie gesagt: Warum geht Win 98 problemlos? - Ich weiß das ist etwas ganz anderes aber ein wenig mehr Licht im Dunkel.....

Mario
 
Hallo,
Lumpi, danke für die Antwort, aber Clients bekanntgeben? Unter Samba? Es gibt nur diesen einen Dienst, also keine Domäne oder sonstiges.
Hallo

Wenn dein Client sich mit "max" anmeldet muss auf deinem Server
und Samba der user "max" bekannt sein.
Ich mache das (als root) so:
Ich lege einen User an:
useradd max -s /bin/false
(-s /bin/false verbietet einen Login von max an einer Konsole)
mit
smbpasswd -a max

lege ich max als Samba-User an.
security ist auf user eingestellt, habe schon überlegt, diese auf share zu ändern.
Ich würde es so lassen.
Dann ist ein Login von "bekannten" ;) USERN notwendig...
[EDIT] in der [global] muss IMHO noch
encrypt passwords = no
für die unverschlüsselte Authentifizierung

Gruß Lumpi
 
Zuletzt bearbeitet:
Hallo,
Lumpi, da habe ich bestimmt was überlesen, als wenn ich das richtig verstanden habe ist die smbpasswd auch für die nicht verschlüsselten Passwörter zuständig. Hmm, ist mir zwar so nicht bewußt geworden, aber einen Versuch isses wert. Erklärt aber eben nicht, warum Win 98 funktioniert, deswegen kam mir der Gedanke auf der Windows - Seite nach dem Problem zu suchen, eine Alternative wäre zu sniffen, um mal zu sehen was da eigentlich hin und her geschoben wird.

Mario
 
Hallo,
Lumpi, da habe ich bestimmt was überlesen, als wenn ich das richtig verstanden habe ist die smbpasswd auch für die nicht verschlüsselten Passwörter zuständig. Hmm, ist mir zwar so nicht bewußt geworden, aber einen Versuch isses wert.
Hallo,

passwd USER --> legt User auf dem SYSTEM an
smbpasswd -a USER --> legt nach "passwd" einen User für Samba an.
Erklärt aber eben nicht, warum Win 98 funktioniert, deswegen kam mir der Gedanke auf der Windows - Seite nach dem Problem zu suchen, eine Alternative wäre zu sniffen, um mal zu sehen was da eigentlich hin und her geschoben wird.
Die Pfade von den Win-Versionen sind in der Registry unterschiedlich.
"Sniffen" brauchst du nicht, Samba hat unter /var/log/samba seine Logdateien. Wenn nicht musst du das logging aktivieren.
http://linuxwiki.de/Samba schrieb:
Um einem Win-98 Client das verschlüsselte Passwort abzugewöhnen, muss der folgende Registry-Key erzeugt werden:
  • Registry mit regedit.exe öffnen und wechseln nach: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP
  • Erzeugen eines Eintrags (DWORD): EnablePlainTextPassword
  • Ändern des Wertes auf: 1
Um einem Win-NT Client das verschlüsselte Passwort abzugewöhnen, muss der folgende Registry-Key erzeugt werden:
  • Registry mit regedt32.exe öffnen und wechseln nach: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rdr\Parameters
  • Erzeugen eines Eintrags (REG_DWORD): EnablePlainTextPassword
  • Ändern des Wertes auf: 1
Die Einstellung "Win-NT Client gilt für W2k und XP
Hier noch ein Link mit den Samba-Variablen.
Da kannst du ja deine aus der smb.conf mal prüfen...

Gruß Lumpi
 
Lumpi, danke für den Link, bevor ich hier reinschaute war ich da eben auch. Um nochmal sicherzustellen, das wir nicht aneinander vorbeireden: Sowohl bei Win 98 wie auch bei W2k und XP sind bereits Plaintext Passwörter aktiviert. Die User werde ich wie gesagt morgen in die Samba - Datei einpflegen, mal sehen was dann passiert. Die Logs von Samba auf meiner Probierbüchse, die ich hier stehen habe habe ich mir auch grade mal angeschaut - werde ich morgen mal mit dem anderen Rechner vergleichen. Eigenartig ist das schon - bei 98 geht die Authentifizierung problemlos durch und bei 2000 und darüber ist eine erneute Passworteingabe nötig, aber nur beim ersten Mapping, alle anderen Laufwerke werden dann ohne Rückfrage gemappt?!?!? Und das wäre dann schon mal ein Sniffen wert.

Mario
 
Um nochmal sicherzustellen, das wir nicht aneinander vorbeireden: Sowohl bei Win 98 wie auch bei W2k und XP sind bereits Plaintext Passwörter aktiviert.
Hallo

Ich wollte nur sicher gehen, dass du die richtigen Einträge setzt. ;)
Ich habe auf Arbeit alle drei Win-Versionen und sie funktionieren super.
Wenn alles Obige nichts bringt muss der Fehler in deiner smb.conf liegen.

Gruß Lumpi
 
Hallo,
nochmal also das mit dem Einpflegen der User läuft ins Leere, auf den Workstations keine Änderung. Werde jetzt mal auf der Probierbüchse mit verschiedenen Clienten dran sniffen, mal sehen...
Ideen sind aber noch immer willkommen.

Mario
 
Hallo

Dann poste doch nun mal die smb.conf.
Wie soll dir sonst noch geholfen werden?

Gruß Lumpi
 
Jaja Lumpi,
kommt auch noch - ich werde wahrscheinlich am Wochenende die Passwortverschlüsselung aktivieren, das sollte die Probleme aus der Welt schaffen, die eigenartigen Reaktionen der Clients sind eigentlich nur noch von technischen Interesse. Man lernt ja nie aus... Morgen werde ich die Probierbüchse umkonfigurieren, mal sehen wann und wie die Passwörter übertragen werden.

mario
 

Ähnliche Themen

Samba als PDC [Short-HOWTO]

Zurück
Oben