Berechtigung mit "hosts allow"

D

dsx12

Hallo zusammen

Ich konfiguriere Samba auf einem Ubuntu 10.04. Ich möchte mit der Direktive "hosts allow" den Zugriff nur Clients mit bestimmten Namen erlauben, was bisher leider nicht funktioniert hat. Ohne "hosts allow" hat der Zugriff funktioniert.
Für die Namensauflösung verwende ich DNS.

Client:
Windows XP
192.168.0.20
client.domain.ch

smb.conf (Ausschnitt)
Code:
[project]
	comment = project
	path = /project
	hosts allow = client.domain.ch

log.smbd (Ausschnitt)
Code:
[2011/01/06 13:16:25,  5] smbd/service.c:1216(make_connection)
  making a connection to 'normal' service project
[2011/01/06 13:16:25,  3] lib/access.c:362(only_ipaddrs_in_list)
  only_ipaddrs_in_list: list has non-ip address (client.domain.ch)
[2011/01/06 13:16:25,  3] lib/access.c:396(check_access)
  check_access: hostnames in host allow/deny list.
[2011/01/06 13:16:25,  0] lib/access.c:410(check_access)
  Denied connection from 192.168.0.20 (192.168.0.20)
[2011/01/06 13:16:25,  3] smbd/error.c:60(error_packet_set)
  error packet at smbd/reply.c(689) cmd=117 (SMBtconX) NT_STATUS_ACCESS_DENIED

Hat jemand eine Idee was das Problem seinen könnte?

Danke für eure Antworten.
 
Du musst vermutlich die IP-Adresse eintragen, wenn die Namensauflösung nicht über NetBIOS läuft.
 
Mit der IP-Adresse habe ich es bereits ausprobiert und das hat geklappt. Das Problem ist aber das die Clients die IP-Adressen dynamisch erhalten.

Weiss jemand wie und wann Samba die Namen die bei "hosts allow" stehen auflöst?

Könnte der Fehler damit zusammenhängen, dass DNS Reverse-Lookups in meinem Netz nicht einwandfrei funktionieren?
 
Samba löst die Namen dann korrekt auf, wenn sie auch via NetBIOS vom System bekanntgegeben werden. Wenn du also von einem anderen Windows-Rechner aus mittels 'net view' den Rechner mit seinem Namen auflisten lassen kannst, dann funktioniert auch die Namensauflösung über NetBIOS und somit im Normalfall auch für Samba. Der Reverse-Lookup muss meines Wissens nach dafür auch funktionieren.
 
Du kannst auch IP-Bereiche angeben.
Die dynamischen IPs kommen doch bestimmt aus einem definierten Segment, oder?
Code:
hosts allow = 127.0.0.1 192.168.2.0/24 192.168.3.0/24
 
Ist ohne NetBIOS die Verwendung von "hosts allow" mit Namen nicht möglich? In meinem Netzwerk verwende ich nur DNS.

IP-Range kommt nicht in Frage, da nicht alle aus dem entsprechenden Subnetz Zugriff haben sollen.
 

Ähnliche Themen

Fragen zur Fehlersuche

Zugriff auf Samba-Server nur per IP möglich

bind failed on port 445 und 139

Problem mit Apache2 + MySQL Server

Windows clients können nicht mehr auf lange laufendes System zugreifen

Zurück
Oben