Zugriff auf PW-Geschütztes Verzeichnis funzt nit

cod3r

cod3r

Club-Mate Trinker
Hallo!

Will in meinem Samba ein Verzeichnis mit einenm Passwort schützen, habe das auch gemacht, aber nach eingabe des Benutzernamen+Passwort kommt die Meldung, dass ich keinen Zugriff hätte.
Habe den User per useradd -m und smbpasswd -a hinzugefügt.

Distri: Suse 9.1 Pro
Samba 3

Hier ein Teil der Config:

Code:
[global]
        workgroup = TEST
        server string = "Dateiserver"
        guest account = nobody
        browseable = yes
        map to guest = bad password
        unix password sync = yes
        passwd program = /usr/bin/passwd %u

...

[privat]
        path = /srv/samba/privat
        comment = "Backup"
        browseable = yes
        guest ok = no
        force user = nobody
        valid users = masterxxl
        writeable = yes
        create mask = 0777
        directory mask = 0777

Gruß cod3r
 
Ich hab zwar leider keinen hilfreichen intelligenten Tipp für dich, ich wollt aber mal anmerken das ich mit Suse 9.1 und dem dazugehörigen Samba 3.0.2a so ein ähnliches Problem hab. Bei mir isses so das ich von einem Rechner aus auf die Freigabe zugreifen kann und volle rechte habe und mit nem anderen Rechner aus mit dem selben Benutzernamen aus nicht mal die freigabe anzeigen kann, "Zugriff verweigert".
In der log.smb steht leider auch bei "debug level = 5" nix drinnen was mir auch nur irgendwie weiterhelfen würd ...
Ich hab dann versucht (meinen post über version 3.0.8 zu entnehmen) Suse 9.2 zu verwenden, aber das funktioniert noch weniger ....


MfG
 
Hier ein Auszug aus meiner /etc/samba/smb.conf, die dick markierten Zeilen wären für die Anmeldung wichtig.
[global]
workgroup = ARBEITSGRUPPE
netbios name = HOPFE-MOBIL
server string = Samba Server %v
max log size = 450
map to guest = bad user
security = user
encrypt passwords = yes
smb passwd file = /etc/samba/private/smbpasswd
username map = /etc/samba/smbusers

# interfaces = 192.168.15.
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = yes
os level = 33
unix charset = iso8859-1
dos charset = 850
log level = 0
 
habe die user die auf das verzeichniss zugreifen dürfen auch auf der linux-kiste zugriff auf das verzeichnis? das ist nämlich vorraussetzung für ein funktionierendes samba-share. also: erstmal directory-berechtigungen überprüfen.

@Werner: der höchste debug-level ist nicht standardmäßig nicht 5 sondern 9 - sollte mich wundern wenn das bei samba anders wäre.

mfg

bananenman
 
Soll der User der auf die Freigaben zugreift auch auf dass System zugiff haben / soll er eine Login Shell bekommen? wenn nicht, dann versuch mal den User ohne home Laufwerk und ohne Loginshell anzulegen: useradd -g GRUPPENNAME -d /dev/null -s /bin/false. So hab ich dass immer gemacht, und dass hat eigentlich wunderbar funktioniert.

Jetzt hab ich aber noch eine Frage. Du legst die User mit der Option "-m" an, was bewirkt diese? Die kenn ich nicht.

Und noch was, kannst du mir kurz sagen wofür diese beiden Zeilen in deiner smb.conf stehen:

unix password sync = yes
passwd program = /usr/bin/passwd %u

Nutzt Samba dadurch etwa die passwd als Passwortdatenbank???
 
Warum giebt mir eigentlich keiner Antwort???? :frage:
Hab zwar kein konkretes Problem damit, aber es würd mich trozdem interessieren.

Danke im Voraus
 
Nutzt Samba dadurch etwa die passwd als Passwortdatenbank???

Nein. Samba ändert dann zwar das shadow-Passwort wenn das Windows(Samba)-Passwort geändert wird, eine direkte Änderung des Linuxpassworts bekommt Samba aber nicht mit. Samba kann leider nicht direkt mit der passwd arbeiten, selbst bei einer Verwaltung der Benutzerdaten unter LDAP werden pro Benutzer 2 Passwörter gespeichert.

Ich vermute mal das an der unterschiedlichen Art der Prüfsummenbildung von SAMBA und der shadow liegt. Du könntest dich ja in PAM einlesen, vielleicht gibt es schon entsprechende Module, die dieses Problem umgehen.
 
Ich hab gestern nochmal über das Thema nachgedacht und meine Bookmarks durchsucht, dabei bin ich auf folgenden Link gestoßen. Dieser Link erklärt dir auch wie man pam_smb verwenden könnte.
 
Also ich pers. könnte mich auch vorstellen, dass das Problem bei

unix password sync = yes
passwd program = /usr/bin/passwd %u

ich würde das mal rausnehmen.

Was steht in den Logfiles? Dort siehst du eigentlich genau, was das Problem ist. Weiss nicht, wo die unter SuSe liegen, wahrscheinlich /var/log/samba oder so (steht sonst irgendwo im Configfile).

Gruss
Joel
 
hopfe schrieb:
Nein. Samba ändert dann zwar das shadow-Passwort wenn das Windows(Samba)-Passwort geändert wird, eine direkte Änderung des Linuxpassworts bekommt Samba aber nicht mit. Samba kann leider nicht direkt mit der passwd arbeiten, selbst bei einer Verwaltung der Benutzerdaten unter LDAP werden pro Benutzer 2 Passwörter gespeichert.

Ich vermute mal das an der unterschiedlichen Art der Prüfsummenbildung von SAMBA und der shadow liegt. Du könntest dich ja in PAM einlesen, vielleicht gibt es schon entsprechende Module, die dieses Problem umgehen.

Sorry für die dumme Fragerei, aber ich bin nochnicht so fit...

Wenn Samba das PW in der shadow ändert, dann wird doch auch das PW in der passwd (das Linux Passwort) geändert! Oder nicht?
Die passwd greift doch auf die shadow zu, oder lieg ich da ganz falsch?
 
das password von linux wird in der shadow gespeichert. Und ja mit passwort sync werden auf die 'Linux'-Passwörter verändert wenn du mit Samba das Passwort änderst.

Der Rückweg klappt jedoch nicht, dh es ändert sich dein Sambapasswort nicht wenn du in der Konsole mit hilfe von passwd dein Benutzerkenntwort veränderst.
 
Dass wollt ich wissen! Danke!

Aber jetzt noch eines, was meinst du damit mit Samba Passwörter ändern? Reicht es wenn ich mit Hilfe von smbpasswd user dass PW ändere? Wird dann der zugehörige Eintrag in der shadow mitgeändert? Oder giebt es eine Möglichkeit sich vom Win Client am Samba Server anzumelden und dass PW zu ändern (auser SSH oder so...)?

MfG netsurfer
 
Zuletzt bearbeitet:
smbpasswd, ist eine Möglichkeit. Wenn du deinen Samba Server als PDC betreibst kannst du das Sambapasswort aber auch mit Hilfe der von Windows zur Verfügung gestellten Dialoge dein Passwort ändern.
 
hopfe schrieb:
smbpasswd, ist eine Möglichkeit. Wenn du deinen Samba Server als PDC betreibst kannst du das Sambapasswort aber auch mit Hilfe der von Windows zur Verfügung gestellten Dialoge dein Passwort ändern.

Heißt wenn ich ganz normal in der Konsole mit smbpasswd mein PW ändere, wird dass Linux PW mit geändert!?! Richtig?

Aber wie soll dass von Win aus funktionieren? Ich bin am PDC angemeldet, und dann? Einfach über Systemsteuerung oder so PW meines Domänenbenutzers ändern? Macht Samba dass mit den Berechtigungen und so mit??

Oder bin ich jetzt voll auf dem Holzweg?

MfG netsurfer
 
Wenn du passwort sync in der smb.conf gesetzt hast, und alles richtig funktioniert sollte ein smbpasswd, auch das shadow(linux)-Passwort des Benutzers ändern.

Das ändern der Passwörter funktioniert nur wenn Samba dein PDC ist.
 
Ja, ist klar!

Mein Samba Server ist PDC. Aber wie kann ich jetzt von Win aus die Passwörter ändern?
Ich meine, geht es dass ich mich mit meinem Client am PDC anmelde, dann über Systemsteuerung/Benutzerkonten (oder so) mein PW zur Domänenanmeldung ändere, und diese änderung des Passwortes dann von meinem Samba PDC (in die smbpasswd bzw. die shadow) übernommen wird?

Ist dass ganze so gemeint, oder hab ich dich falsch verstanden!?!

MfG netsurfer
 
folgende Zeilen müssen in deiner smb.conf stehen.
Code:
unix password sync = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

Wenn du nun unter Windows an die Domaine angemeldet bist, kannst zb unter Winxp mit [strg]+[alt]+[entf], mit Hilfe des Buttons Kennwort ändern dein Domainenpasswort ändern. Durch das setzten von Unix 'password sync = yes' setzt der Sambaserver dann auch das shadow-Passwort für den entsprechenden Linux-Benutzer.
 
Danke!

Dass werd ich mal ausprobieren!

MfG netsurfer
 

Ähnliche Themen

SMB Zugriff auf Homeshare

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba Dateien und Ordner verschieben

Samba-Server mit Univention Corporate Server

Keine Zugriff von Windows 10 auf Sambafreigaben

Zurück
Oben