nix geht mehr

[Schneemann]

die ganze zeit (sogar vor ein paar minuten) ging noch mein smb. Jetzt ohne das ich was am server geändert habe verlangt der jetzt immer username & pwd wenn ich eine freigabe öffnen will. weiß jmd wieso?

 

[theton]

Die Logs waeren sicherlich aussagekraeftiger als deine Konfiguration.

 

[Schneemann]

also im ornder /var/log/samba waren 2 Log-Dateien. Allein eine Log-Datei war aber schon zu groß um sie hochzuladen, deswegen hab ich sie mal gezippt.

EDIT: Komisch ich wollte jetzt ma die Samba-Einstellungen mir in Yast angucken, aber der hängt sich bei den Firewall-Einstellungen immer auf (eigentlich dürfte ich die Firewall deaktiviert haben)

 

[theton]

Die Fehler aus dem smb-Log haetten auch gereicht. Musst ja nicht immer ganze Dateien anhaengen. An deiner Stelle wuerde ich erstmal die ganzen unbekannten Optionen entfernen bzw. korrigieren:

2006/08/15 09:50:45, 0] param/loadparm.c:map_parameter(2686)
  Unknown parameter encountered: "mangle case"
[2006/08/15 09:50:45, 0] param/loadparm.c:lp_do_parameter(3431)
  Ignoring unknown parameter "mangle case"
[2006/08/15 09:50:45, 0] param/loadparm.c:map_parameter(2686)
  Unknown parameter encountered: "client code page"
[2006/08/15 09:50:45, 0] param/loadparm.c:lp_do_parameter(3431)
  Ignoring unknown parameter "client code page"
[2006/08/15 09:50:45, 0] param/loadparm.c:map_parameter(2686)
  Unknown parameter encountered: "character set"
[2006/08/15 09:50:45, 0] param/loadparm.c:lp_do_parameter(3431)
  Ignoring unknown parameter "character set"
[2006/08/15 09:50:45, 0] param/loadparm.c:map_parameter(2686)
  Unknown parameter encountered: "valid chars"
[2006/08/15 09:50:46, 0] param/loadparm.c:lp_do_parameter(3431)
  Ignoring unknown parameter "valid chars"
[2006/08/15 09:50:49, 0] printing/print_cups.c:cups_cache_reload(85)
  Unable to connect to CUPS server localhost - Connection refused

Weiterhin waere es wichtig, welche Meldungen im Log auftauchen, wenn du eine Verbindung aufbaust. Mir fehlt die Zeit deine Logs komplett zu durchforsten. Mache also mal ein

tail -f <pfad-zu-deiner-samba-log>

und bauen dann eine Verbindung auf. Die Meldungen, die dann in dem Terminal durchlaufen, in dem du das tail laufen hast, waeren wichtig.

 

[Schneemann]

server:~ # tail -f /var/log/samba/log.smbd
[2006/08/15 12:34:12, 0] smbd/negprot.c:reply_nt1(316)
reply_nt1: smb signing is incompatible with share level security !
[2006/08/15 12:34:13, 0] smbd/negprot.c:reply_nt1(316)
reply_nt1: smb signing is incompatible with share level security !
[2006/08/15 12:34:14, 0] smbd/negprot.c:reply_nt1(316)
reply_nt1: smb signing is incompatible with share level security !
[2006/08/15 12:52:13, 0] smbd/negprot.c:reply_nt1(316)
reply_nt1: smb signing is incompatible with share level security !
[2006/08/15 13:05:18, 0] smbd/negprot.c:reply_nt1(316)
reply_nt1: smb signing is incompatible with share level security !

---------------------------------------------------------------------------

server:~ # tail -f /var/log/samba/log.nmbd
Got SIGTERM: going down...
[2006/08/15 10:24:19, 0] nmbd/nmbd.c:main(727)
Netbios nameserver version 3.0.22-11-SUSE-CODE10 started.
Copyright Andrew Tridgell and the Samba Team 1992-2006
[2006/08/15 10:40:09, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
*****

Samba name server SERVER is now a local master browser for workgroup WORKGROUP on subnet 192.168.178.24

*****

-------------------------------------------------------------

aber ich formatier glaub ich. es geht nämlich gar nix mehr richtig.

EDIT: die nicht erkannten befehle hab ich schon rausgenommen

 

[phrenicus]

Eididei,

majestix (192.168.178.2 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 7886)
5.47.171.4 (5.47.171.4) connect to service public initially as user nobody (uid=65534, gid=65533) (pid 8052)
5.48.74.118 (5.48.74.11 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 8079)
majestix (192.168.178.2 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 8084)
eiermann2 (5.48.74.11 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 8425)
5.47.171.4 (5.47.171.4) connect to service public initially as user nobody (uid=65534, gid=65533) (pid 10039)
majestix (192.168.178.2 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 10041)
majestix (192.168.178.2 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 10093)
majestix (192.168.178.2 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 11682)
5.48.74.118 (5.48.74.11 connect to service public initially as user nobody (uid=65534, gid=65533) (pid 7037)

Gehe ich Recht in der Annahme, dass majestix Dein eigener Rechner ist, 5.47.171.4 und 5.48.74.118 dagegen vom Internet aus zugreifen?

Du bist entweder sehr mutig oder hast den Server sehr unklug eingerichtet oder Dir ist einfach alles egal. Oder kommen die externen über ein VPN?

Wenn meine Annahme zutrifft, würde ich dem Server jedenfalls nicht mehr vertrauen.

theton würde jetzt wahrscheinlich schimpfen

Gruß

 

[theton]

theton würde jetzt wahrscheinlich schimpfen

Klar wuerde ich das. Hatte ich ganz uebersehen, hatte das Log aber auch nur kurz ueberflogen. Einen Samba im Internet haengen zu haben ist absoluter Wahnsinn. Daher auch von mir die Empfehlung: Wenn vorher alles ging, und ploetzlich ohne ersichtlichen Grund nicht mehr, dann koennte das daran liegen, dass jemand mal kurzerhand vom Internet aus an deinem Samba rumgespielt hat. Also mach die Kiste wirklich platt. Dass die ueber VPN kommen glaube ich nicht, da der Samba-Server dann nur die LAN-IP des Routers bekommen duerfte.

$ whois 5.48.74.118
[Querying whois.arin.net]
[whois.arin.net]

OrgName:    Internet Assigned Numbers Authority
OrgID:      IANA
Address:    4676 Admiralty Way, Suite 330
City:       Marina del Rey
StateProv:  CA
PostalCode: 90292-6695
Country:    US

NetRange:   5.0.0.0 - 5.255.255.255
CIDR:       5.0.0.0/8
NetName:    RESERVED-5
NetHandle:  NET-5-0-0-0-1
Parent:
NetType:    IANA Reserved
Comment:
RegDate:    1995-07-07
Updated:    2002-09-12

RTechHandle: IANA-ARIN
RTechName:   Internet Corporation for Assigned Names and Number
RTechPhone:  +1-310-823-9358
RTechEmail:  res-ip@iana.org

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName:   Internet Corporation for Assigned Names and Number
OrgAbusePhone:  +1-310-301-5820
OrgAbuseEmail:  abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName:   Internet Corporation for Assigned Names and Number
OrgTechPhone:  +1-310-301-5820
OrgTechEmail:  abuse@iana.org

# ARIN WHOIS database, last updated 2006-08-14 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

 

[Schneemann]

die externen mit der 5 war vpn (hamachi).

majestix ist mein pc (unwichtig) und "server" (ist wirklich der computername) ist der server (auf dem nix mehr geht)

EDIT: mein server hängt nicht im Internet und war eigentlich die ganze zeit aus (das ist es ja grad)

 

[phrenicus]

OK,

jetzt trag mal in Deiner smb.conf in der [global]-Sektion ein:

log level = 3

Dann mach das, was theton heute um 10:43 Uhr empfohlen hat und poste die Logs. Da ist das dann zu sehen, was vor sich geht.

Gruß

 

[Schneemann]

so ich hab jetzt die smb.conf wie gesagt angepasst danach "smb restart" durchgeführt und danach von einen anderen pc (majestix; 192.168.178.20) aus versucht auf public zuzugreifen. und ich soll immernoch ein passwort eingeben (das hört sich so an als wäre ich böse weils noch net geht, es sollen aber nur ein paar infos sein)

  se_access_check: user sid is S-1-5-21-4206323967-3028382987-3782583876-1000
  se_access_check: also S-1-5-21-4206323967-3028382987-3782583876-1001
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-11
  se_access_check: also S-1-5-32-544
[2006/08/15 19:54:55, 3] printing/printing.c:start_background_queue(1379)
  start_background_queue: Starting background LPQ thread
[2006/08/15 19:54:55, 2] smbd/server.c:open_sockets_smbd(336)
  waiting for a connection

nach "wating for a connection" hängt er

 

[theton]

Kann es sein, dass der Samba-User, den du nutzt, mehrfach existiert? Lege dir mal einen neuen Samba-User an (anderer Name, anderes Passwort), trage ihn als Gast-Account ein und versuche es mal damit. Dieses "user sid is xxx also xxx also xxx" scheint mir ein Problem mit dem Samba-User zu sein.

 

[phrenicus]

Nee, er verwendet ja Share-Level-Security, was für SAMBA ohnehin das schlechteste aller Modelle ist (weil Linux und Sicherheit auf Freigabeebene einfach nicht zusammenpassen).

Du willst also letztlich ohne Passwort auf Deinen Share zugreifen? Das geht auch mit Sicherheit auf Benutzerebene:

[global]
security = user

[public]
path = /public
public = yes
browseable = yes
writeable = yes

Und stell sicher, dass der Benutzer nobody auf /public im Filesystem Schreibrechte hat. Vielleicht war das ja auch das ursprüngliche Problem. Du hast vielleicht nichts am SAMBA-Server geändert, aber vielleicht an den Filesystem-Rechten?

Gruß