Problem mit Win-Zugriff auf SAMBA

Diskutiere Problem mit Win-Zugriff auf SAMBA im Shell-Skripte Forum im Bereich Programmieren unter Linux/Unix; Hallo rundherum, vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden. Problem:...

  1. #1 linuxmuc, 13.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo rundherum,
    vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden.

    Problem: Zugriff on Windows (8, 7) bekommt keinen Zugriff auf den Samba Server:
    OS: Aktuellstes CENTOS

    Kann mich von dem Windows Rechner (8) aus am Samba Share anmelden. Jedoch ist es nicht mgölich Folder zu erstellen oder Daten auf das Sambaverzeichnis kopieren.

    Habe
    -die angelegten User in die Samba Gruppe geschoben
    -Rechte überprüft;
    MEIN SHARE VERZEICHNIS data:
    drwxrwx--x. 2 stefan smbgrp 6 12. Aug 23:42 data

    Das SAMBA-LOG sagt:

    [2016/08/12 20:56:00.775675, 0] ../lib/param/loadparm.c:1082(lp_set_enum_parm)
    WARNING: Ignoring invalid value 'share' for parameter 'security'
    [2016/08/12 20:56:00.789264, 0] ../lib/param/loadparm.c:1082(lp_set_enum_parm)
    WARNING: Ignoring invalid value 'share' for parameter 'security'
    [root@SAMBA samba]#

    Meine smb.conf siet so aus:

    [global]
    unix charset = UTF-8
    dos charset = CP932
    workgroup = WORKGROUP
    server string = Samba Server %v
    netbios name = SAMBA
    security = user
    map to guest = bad user
    dns proxy = no
    #============================ Share Definitions ==============================
    [DATA]
    path = /data
    read only = No
    create mask = 0755
    browsable = yes
    writable = yes
    guest ok = no
    read only = no
    public = yes
    valid_users = @users
    chown nobody.nogroup /data
    create_mask = 0777
    directory_mask = 0777
    [root@SAMBA samba]#

    Wer weis Rat?
     

    Anhänge:

    • 1.PNG
      1.PNG
      Dateigröße:
      23,2 KB
      Aufrufe:
      3
    • 2.PNG
      2.PNG
      Dateigröße:
      97 KB
      Aufrufe:
      4
    • 3.PNG
      3.PNG
      Dateigröße:
      6,9 KB
      Aufrufe:
      3
    • SAMBA-PROBLEM.pdf
      Dateigröße:
      343,4 KB
      Aufrufe:
      2
  2. #2 florian0285, 15.08.2016
    florian0285

    florian0285 Eroberer

    Dabei seit:
    10.06.2016
    Beiträge:
    71
    Zustimmungen:
    1
    ich denke es sollte

    valid users = @smbgrp

    heißen oder

    valid users = stefan sonja

    mit @users hat theoretisch jeder user Zugriff. Der Unterstrich gehört da nicht hin. Zumindest kenne ich das so nicht und hab das auch mit google mal abgeglichen. Daher vermute ich du wirst automatisch als Gast verbunden.

    Sonst gib dem Data Ordner mal alle Rechte (777) kommentier alle mask und chown Optionen aus und schau mal als welcher User deine kopierten Daten angelegt werden.
     
  3. #3 linuxmuc, 15.08.2016
    Zuletzt bearbeitet: 15.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo und herzlichen Dank für die Anregungen.

    habe entsprechend abgeändert und rebootet.
    Leider mit demselben Effekt :-(. Hatte nach den empfohlenen Änderungen komplett rebootet.
    Kann mich authentisiert einloggen sehe das Verzeichnis kann aber keine
    Dateien hineinkopieren oder Verzeichnisse anlegen wenn (komme mit einem Windows 8 Client).
    Und erhalte: Sie benötigen Berechtigungen zur Durchführung des Vorgangs


    Nun sieht meine smb.conf so aus

    [root@SAMBA samba]# cat smb.conf
    [global]
    unix charset = UTF-8
    dos charset = CP932
    workgroup = WORKGROUP
    server string = Samba (%v) Server (%h)
    netbios name = SAMBA
    security = user
    map to guest = bad user
    dns proxy = no
    # include = /etc/samba/usershare.conf
    #============================ Share Definitions ==============================
    [DATA]
    path = /data
    read only = No
    browsable = yes
    writable = yes
    guest ok = no
    read only = no
    public = yes
    valid users = @smbgrp


    Entpsrechend der Empfehlung:
    chmod 777 für das Share Verzeichnis:
    drwxrwxrwx. 3 stefan smbgrp 18 15. Aug 13:58 data

    -Gibt es ein Log in dem man nachvollziehen kann, was SAMBA nicht paßt?

    Wenn ich in die Windows Berechtigungen gehe sehe ich, daß keine Berechtigung zu sehen ist.
    An der Stelle wo die Haken gesetzt werden für die Berechtigungen (siehe Screenshot).
    Also ich habe das Gefühl, daß die Informationen über die Berechtigungen bei der Anmeldung nicht
    an den Windows Client gelangen. Wieso weis ich nicht. Ich kann sie dort auch nicht verändern. D.h. wenn ich versuche Windows-Seitig Veränderungen zu machen, erhalte ich ... ?> Siehe Screenshot 3
     

    Anhänge:

  4. #4 florian0285, 15.08.2016
    florian0285

    florian0285 Eroberer

    Dabei seit:
    10.06.2016
    Beiträge:
    71
    Zustimmungen:
    1
    Versuch mal:

    [DATA]
    path = /data
    public = yes
    browseable = yes
    writeable = yes
    valid users = @smbgrp
    guest ok = no


    In /var/log/samba sollten die logs liegen sonst kannst du mit

    log file = /var/log/samba/smb.log

    in der smb.conf das logging aktivieren.

    Wenn ich der einzige bin der hierzu antwortet, dann lass ich dich mal ein paar Tage allein
     
  5. #5 linuxmuc, 15.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Danke für die späte Antwort :-) Bin gerade mitten im Troubleshooten habe die Logs gefunden und sehe ....im var/log/samba/smdb.log

    [2016/08/15 22:29:29.457363, 2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
    check_ntlm_password: authentication for user [stefan] -> [stefan] -> [stefan] succeeded
    [2016/08/15 22:29:29.458221, 0] ../lib/util/debug.c:603(reopen_logs_internal)
    Unable to open new log file '/var/log/samba.log.munic01': Keine Berechtigung
    [2016/08/15 22:30:04.597605, 0] ../lib/util/debug.c:603(reopen_logs_internal)
    Unable to open new log file '/var/log/samba.log.smbd': Keine Berechtigung

    Authentisierung scheint erfolgreich. Die Meldung "Keine Berechtigung bezieht sich nur auf´s Log (Kosmetik).
    Dennoch klappt das File-Sharing nocht nicht ...
     
  6. #6 linuxmuc, 15.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Interessant: Authentisierung ist erfolgreich. Dann sehe ich das gesharte Verzeichnis.
    Sobald ich versuche ein Directory dort anzulegen erhalte ich Error was NT_STATUS_ACCESS_DIENIED

    munic01 (ipv4:172.16.0.3:58096) connect to service DATA initially as user stefan (uid=1000, gid=1000) (pid 2802)
    [2016/08/15 22:42:33.603708, 2] ../source3/smbd/open.c:3458(open_directory)
    open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
    [2016/08/15 22:42:33.604753, 2] ../source3/smbd/open.c:3458(open_directory)
    open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
     
  7. #7 linuxmuc, 15.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Jetzt frage ich mich, bin ich der einzige mit diesem Problem?
    Authentisierung ist erfolgreich, jedoch läßt mich samba keine Files kopieren und keine Verzeichnisse anlegen.
    Das Log sagt zeigt mir die kalte Schulter und sagt:

    [2016/08/15 23:17:07.256384, 2] ../source3/smbd/open.c:3458(open_directory)
    open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
    [2016/08/15 23:17:07.257004, 2] ../source3/smbd/open.c:3458(open_directory)
    open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
    [2016/08/15 23:17:07.258002, 2] ../source3/smbd/open.c:3458(open_directory)
    open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
     
  8. #8 florian0285, 16.08.2016
    florian0285

    florian0285 Eroberer

    Dabei seit:
    10.06.2016
    Beiträge:
    71
    Zustimmungen:
    1
    mal ganz dumm: nimm den samba user unter dem der Service läuft mal mit in smbgrp

    Schau mal ob du bei Samba den Loglevel erhöhen kannst.

    Wenn ich wieder zu Hause bin teste ich deine Konfig mal und sag dir ob du damit alleine bist.
     
  9. #9 linuxmuc, 16.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Vielen Dank Florian für Deinen Input. Meintest du so ?

    Der Dienst läuft unter root:

    root 1457 0.0 0.0 388792 3620 ? S Aug15 0:00 /usr/sbin/smbd

    root 5192 0.0 0.1 391204 6608 ? S 00:29 0:00 /usr/sbin/smbd


    Root in smbgrp hinzugefügt

    smbgrp:x:1002:stefan,sonja,root

    [root@SAMBA etc]#

    Gleicher Effekt, gleiches Verhalten.



    Meine aktuelle smb.conf sieht so aus



    [root@SAMBA samba]# cat smb.conf
    [global]
    unix charset = UTF-8
    dos charset = CP932
    workgroup = WORKGROUP
    server string = Samba (%v) Server (%h)
    netbios name = SAMBA1
    writable = yes
    directory mode = 775
    security = user
    map to guest = bad user
    dns proxy = no
    hosts allow = 127. 172.16.0.0/24
    #force group = @smbgrp
    # Debug logging information
    log level = 2
    log file = /var/log/samba.log.%m
    max log size = 50
    debug timestamp = yes
    # include = /etc/samba/usershare.conf
    #============================ Share Definitions ==============================
    [DATA]
    comment = servershare
    path = /data
    securita = user
    read only = No
    browsable = yes
    writable = yes
    guest ok = no
    read only = no
    public = yes
    valid users = stefan, @smbgrp
    force user = stefan
    force group = smbgrp



    [root@SAMBA samba]#
     
  10. #10 linuxmuc, 17.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Habe heute den Loglevel erhöht uns da fällt mir auf (in dem Moment wo ich versuche ein Directory anzulegen) :


    =>gid_to_sid: winbind failed to find a sid for gid 1002
    => [2016/08/17 18:18:07.070749, 5] ../source3/smbd/uid.c:425(smbd_change_to_root_user)
    change_to_root_user: now uid=(0,0) gid=(0,0)

    Ich habe das Gefühl, daß das System hier etwas nicht findet.

    in etc/group steht u.a.:
    smbgrp:x:1002:stefan,sonja,root
     
  11. #11 linuxmuc, 17.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    pdbedit -L liefert:

    [root@SAMBA etc]# pdbedit -L
    INFO: Current debug levels:
    all: 5
    tdb: 5
    printdrivers: 5
    lanman: 5
    smb: 5
    rpc_parse: 5
    rpc_srv: 5
    rpc_cli: 5
    passdb: 5
    sam: 5
    auth: 5
    winbind: 5
    vfs: 5
    idmap: 5
    quota: 5
    acls: 5
    locking: 5
    msdfs: 5
    dmapi: 5
    registry: 5
    scavenger: 5
    dns: 5
    ldb: 5
    doing parameter log file = /var/log/samba.log.%m
    doing parameter max log size = 50
    doing parameter debug timestamp = yes
    pm_process() returned Yes
    Netbios name list:-
    my_netbios_names[0]="SAMBA1"
    Attempting to find a passdb backend to match tdbsam (tdbsam)
    No builtin backend found, trying to load plugin
    Probing module 'tdbsam'
    Probing module 'tdbsam': Trying to load from /usr/lib64/samba/pdb/tdbsam.so
    Module 'tdbsam' loaded
    Attempting to register passdb backend tdbsam
    Successfully added passdb backend 'tdbsam'
    Found pdb backend tdbsam
    pdb backend tdbsam has a valid init
    tdbsam_open: successfully opened /var/lib/samba/private/passdb.tdb
    Home server: samba1
    Home server: samba1
    Home server: samba1
    Home server: samba1
    Finding user stefan
    Trying _Get_Pwnam(), username as lowercase is stefan
    Get_Pwnam_internals did find user [stefan]!
    stefan:1000:stefan
    Home server: samba1
    Home server: samba1
    Home server: samba1
    Home server: samba1
    Finding user sonja
    Trying _Get_Pwnam(), username as lowercase is sonja
    Get_Pwnam_internals did find user [sonja]!
    sonja:1001:
    [root@SAMBA etc]#
     
  12. #12 linuxmuc, 17.08.2016
    linuxmuc

    linuxmuc Grünschnabel

    Dabei seit:
    13.08.2016
    Beiträge:
    9
    Zustimmungen:
    0
    Ich habe keine Idee mehr :-(
     
  13. #13 florian0285, 19.08.2016
    florian0285

    florian0285 Eroberer

    Dabei seit:
    10.06.2016
    Beiträge:
    71
    Zustimmungen:
    1
    Schon am verzweifeln?
    Ich schau da mal morgen oder übermorgen drüber und versuch das mal nachzubauen... vielleicht find ich ja was
     
  14. #14 florian0285, 21.08.2016
    florian0285

    florian0285 Eroberer

    Dabei seit:
    10.06.2016
    Beiträge:
    71
    Zustimmungen:
    1
    Hast du eigentlich SELinux konfiguriert?

    Poste mal die Ausgabe von:

    getsebool -a | grep samba
    getsebool -a | grep smb
     
  15. #15 florian0285, 21.08.2016
    florian0285

    florian0285 Eroberer

    Dabei seit:
    10.06.2016
    Beiträge:
    71
    Zustimmungen:
    1
    Also ich habs grad mit der aktuellsten CentOS minimal nachgebaut und mit deiner smb.conf(user dave und deine hosts allow raus) geht es, wenn du bei SELinux samba_export_all_rw auf 1 setzt. Andernfalls nicht.
    Was ich bei dir auch nicht sehe ist ein smbpasswd -a userXY

    Vergiss nicht die nicht funktionierenden Änderungen wieder rückgängig zu machen.
     
Thema: Problem mit Win-Zugriff auf SAMBA
Besucher kamen mit folgenden Suchen
  1. samba Guest smbd_change_to_root_user

    ,
  2. win zugriff auf unix c#

Die Seite wird geladen...

Problem mit Win-Zugriff auf SAMBA - Ähnliche Themen

  1. Bootproblem

    Bootproblem: Hallo Ein PC (i686 mit Debian unstable, nox) hat Bootprobleme (will heißen ist erfolgt keine Grafikausgabe. was ich bisher gemacht habe: HDD an...
  2. Crontab und Scripts - Problem

    Crontab und Scripts - Problem: Hallo Zusammen Ich habe ein Script welches mittels Cronjob ausgeführt werden soll. Gemäss Log wird es auch ausgeführt, jedoch passiert nichts:...
  3. Problem bei der installation einer Sun Netzwerkkarte

    Problem bei der installation einer Sun Netzwerkkarte: Guten Morgen zusammen, beim installieren einer zusätzlichen Netzwerkkarte habe ich ein Problem. Die Karte wird nicht automatisch installiert. Es...
  4. Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

    Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe: Liebe Community, zurzeit arbeite ich an eine Active Directory Domäne die mittels Samba läuft. Dazu habe ich einen AD DC auf Debian 8.7 mit Samba...
  5. Netzwerkproblem ? , wo ud wie suchen

    Netzwerkproblem ? , wo ud wie suchen: Hallo Folgende Problem: Testserver ist i686 Debian-unstable , auf dem läuft primär der apt-proxy apt-cahcer ng. Zugriff im Moment nur per ssh....