Problem mit Win-Zugriff auf SAMBA

L

linuxmuc

Grünschnabel
Hallo rundherum,
vielleicht hat jemand eine Idee... Habe jetzt schon 1 1/2 Tage damit verbraten und den Fehler nicht gefunden.

Problem: Zugriff on Windows (8, 7) bekommt keinen Zugriff auf den Samba Server:
OS: Aktuellstes CENTOS

Kann mich von dem Windows Rechner (8) aus am Samba Share anmelden. Jedoch ist es nicht mgölich Folder zu erstellen oder Daten auf das Sambaverzeichnis kopieren.

Habe
-die angelegten User in die Samba Gruppe geschoben
-Rechte überprüft;
MEIN SHARE VERZEICHNIS data:
drwxrwx--x. 2 stefan smbgrp 6 12. Aug 23:42 data

Das SAMBA-LOG sagt:

[2016/08/12 20:56:00.775675, 0] ../lib/param/loadparm.c:1082(lp_set_enum_parm)
WARNING: Ignoring invalid value 'share' for parameter 'security'
[2016/08/12 20:56:00.789264, 0] ../lib/param/loadparm.c:1082(lp_set_enum_parm)
WARNING: Ignoring invalid value 'share' for parameter 'security'
[root@SAMBA samba]#

Meine smb.conf siet so aus:

[global]
unix charset = UTF-8
dos charset = CP932
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = SAMBA
security = user
map to guest = bad user
dns proxy = no
#============================ Share Definitions ==============================
[DATA]
path = /data
read only = No
create mask = 0755
browsable = yes
writable = yes
guest ok = no
read only = no
public = yes
valid_users = @users
chown nobody.nogroup /data
create_mask = 0777
directory_mask = 0777
[root@SAMBA samba]#

Wer weis Rat?
 

Anhänge

  • 1.PNG
    1.PNG
    23,2 KB · Aufrufe: 3
  • 2.PNG
    2.PNG
    97 KB · Aufrufe: 4
  • 3.PNG
    3.PNG
    6,9 KB · Aufrufe: 3
  • SAMBA-PROBLEM.pdf
    343,4 KB · Aufrufe: 2
ich denke es sollte

valid users = @smbgrp

heißen oder

valid users = stefan sonja

mit @users hat theoretisch jeder user Zugriff. Der Unterstrich gehört da nicht hin. Zumindest kenne ich das so nicht und hab das auch mit google mal abgeglichen. Daher vermute ich du wirst automatisch als Gast verbunden.

Sonst gib dem Data Ordner mal alle Rechte (777) kommentier alle mask und chown Optionen aus und schau mal als welcher User deine kopierten Daten angelegt werden.
 
Hallo und herzlichen Dank für die Anregungen.

habe entsprechend abgeändert und rebootet.
Leider mit demselben Effekt :-(. Hatte nach den empfohlenen Änderungen komplett rebootet.
Kann mich authentisiert einloggen sehe das Verzeichnis kann aber keine
Dateien hineinkopieren oder Verzeichnisse anlegen wenn (komme mit einem Windows 8 Client).
Und erhalte: Sie benötigen Berechtigungen zur Durchführung des Vorgangs


Nun sieht meine smb.conf so aus

[root@SAMBA samba]# cat smb.conf
[global]
unix charset = UTF-8
dos charset = CP932
workgroup = WORKGROUP
server string = Samba (%v) Server (%h)
netbios name = SAMBA
security = user
map to guest = bad user
dns proxy = no
# include = /etc/samba/usershare.conf
#============================ Share Definitions ==============================
[DATA]
path = /data
read only = No
browsable = yes
writable = yes
guest ok = no
read only = no
public = yes
valid users = @smbgrp


Entpsrechend der Empfehlung:
chmod 777 für das Share Verzeichnis:
drwxrwxrwx. 3 stefan smbgrp 18 15. Aug 13:58 data

-Gibt es ein Log in dem man nachvollziehen kann, was SAMBA nicht paßt?

Wenn ich in die Windows Berechtigungen gehe sehe ich, daß keine Berechtigung zu sehen ist.
An der Stelle wo die Haken gesetzt werden für die Berechtigungen (siehe Screenshot).
Also ich habe das Gefühl, daß die Informationen über die Berechtigungen bei der Anmeldung nicht
an den Windows Client gelangen. Wieso weis ich nicht. Ich kann sie dort auch nicht verändern. D.h. wenn ich versuche Windows-Seitig Veränderungen zu machen, erhalte ich ... ?> Siehe Screenshot 3
 

Anhänge

  • 2016.08.15-Samba.PNG
    2016.08.15-Samba.PNG
    22,7 KB · Aufrufe: 4
  • WinBerecht.PNG
    WinBerecht.PNG
    13,8 KB · Aufrufe: 4
  • screenshot3.PNG
    screenshot3.PNG
    17,4 KB · Aufrufe: 4
Zuletzt bearbeitet:
Versuch mal:

[DATA]
path = /data
public = yes
browseable = yes
writeable = yes
valid users = @smbgrp
guest ok = no


In /var/log/samba sollten die logs liegen sonst kannst du mit

log file = /var/log/samba/smb.log

in der smb.conf das logging aktivieren.

Wenn ich der einzige bin der hierzu antwortet, dann lass ich dich mal ein paar Tage allein [emoji41]
 
Danke für die späte Antwort :-) Bin gerade mitten im Troubleshooten habe die Logs gefunden und sehe ....im var/log/samba/smdb.log

[2016/08/15 22:29:29.457363, 2] ../source3/auth/auth.c:305(auth_check_ntlm_password)
check_ntlm_password: authentication for user [stefan] -> [stefan] -> [stefan] succeeded
[2016/08/15 22:29:29.458221, 0] ../lib/util/debug.c:603(reopen_logs_internal)
Unable to open new log file '/var/log/samba.log.munic01': Keine Berechtigung
[2016/08/15 22:30:04.597605, 0] ../lib/util/debug.c:603(reopen_logs_internal)
Unable to open new log file '/var/log/samba.log.smbd': Keine Berechtigung

Authentisierung scheint erfolgreich. Die Meldung "Keine Berechtigung bezieht sich nur auf´s Log (Kosmetik).
Dennoch klappt das File-Sharing nocht nicht ...
 
Interessant: Authentisierung ist erfolgreich. Dann sehe ich das gesharte Verzeichnis.
Sobald ich versuche ein Directory dort anzulegen erhalte ich Error was NT_STATUS_ACCESS_DIENIED

munic01 (ipv4:172.16.0.3:58096) connect to service DATA initially as user stefan (uid=1000, gid=1000) (pid 2802)
[2016/08/15 22:42:33.603708, 2] ../source3/smbd/open.c:3458(open_directory)
open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
[2016/08/15 22:42:33.604753, 2] ../source3/smbd/open.c:3458(open_directory)
open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
 
Jetzt frage ich mich, bin ich der einzige mit diesem Problem?
Authentisierung ist erfolgreich, jedoch läßt mich samba keine Files kopieren und keine Verzeichnisse anlegen.
Das Log sagt zeigt mir die kalte Schulter und sagt:

[2016/08/15 23:17:07.256384, 2] ../source3/smbd/open.c:3458(open_directory)
open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
[2016/08/15 23:17:07.257004, 2] ../source3/smbd/open.c:3458(open_directory)
open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
[2016/08/15 23:17:07.258002, 2] ../source3/smbd/open.c:3458(open_directory)
open_directory: unable to create Neuer Ordner. Error was NT_STATUS_ACCESS_DENIED
 
mal ganz dumm: nimm den samba user unter dem der Service läuft mal mit in smbgrp

Schau mal ob du bei Samba den Loglevel erhöhen kannst.

Wenn ich wieder zu Hause bin teste ich deine Konfig mal und sag dir ob du damit alleine bist.
 
Vielen Dank Florian für Deinen Input. Meintest du so ?

Der Dienst läuft unter root:

root 1457 0.0 0.0 388792 3620 ? S Aug15 0:00 /usr/sbin/smbd

root 5192 0.0 0.1 391204 6608 ? S 00:29 0:00 /usr/sbin/smbd


Root in smbgrp hinzugefügt

smbgrp:x:1002:stefan,sonja,root

[root@SAMBA etc]#

Gleicher Effekt, gleiches Verhalten.



Meine aktuelle smb.conf sieht so aus



[root@SAMBA samba]# cat smb.conf
[global]
unix charset = UTF-8
dos charset = CP932
workgroup = WORKGROUP
server string = Samba (%v) Server (%h)
netbios name = SAMBA1
writable = yes
directory mode = 775
security = user
map to guest = bad user
dns proxy = no
hosts allow = 127. 172.16.0.0/24
#force group = @smbgrp
# Debug logging information
log level = 2
log file = /var/log/samba.log.%m
max log size = 50
debug timestamp = yes
# include = /etc/samba/usershare.conf
#============================ Share Definitions ==============================
[DATA]
comment = servershare
path = /data
securita = user
read only = No
browsable = yes
writable = yes
guest ok = no
read only = no
public = yes
valid users = stefan, @smbgrp
force user = stefan
force group = smbgrp



[root@SAMBA samba]#
 
Habe heute den Loglevel erhöht uns da fällt mir auf (in dem Moment wo ich versuche ein Directory anzulegen) :


=>gid_to_sid: winbind failed to find a sid for gid 1002
=> [2016/08/17 18:18:07.070749, 5] ../source3/smbd/uid.c:425(smbd_change_to_root_user)
change_to_root_user: now uid=(0,0) gid=(0,0)

Ich habe das Gefühl, daß das System hier etwas nicht findet.

in etc/group steht u.a.:
smbgrp:x:1002:stefan,sonja,root
 
pdbedit -L liefert:

[root@SAMBA etc]# pdbedit -L
INFO: Current debug levels:
all: 5
tdb: 5
printdrivers: 5
lanman: 5
smb: 5
rpc_parse: 5
rpc_srv: 5
rpc_cli: 5
passdb: 5
sam: 5
auth: 5
winbind: 5
vfs: 5
idmap: 5
quota: 5
acls: 5
locking: 5
msdfs: 5
dmapi: 5
registry: 5
scavenger: 5
dns: 5
ldb: 5
doing parameter log file = /var/log/samba.log.%m
doing parameter max log size = 50
doing parameter debug timestamp = yes
pm_process() returned Yes
Netbios name list:-
my_netbios_names[0]="SAMBA1"
Attempting to find a passdb backend to match tdbsam (tdbsam)
No builtin backend found, trying to load plugin
Probing module 'tdbsam'
Probing module 'tdbsam': Trying to load from /usr/lib64/samba/pdb/tdbsam.so
Module 'tdbsam' loaded
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Found pdb backend tdbsam
pdb backend tdbsam has a valid init
tdbsam_open: successfully opened /var/lib/samba/private/passdb.tdb
Home server: samba1
Home server: samba1
Home server: samba1
Home server: samba1
Finding user stefan
Trying _Get_Pwnam(), username as lowercase is stefan
Get_Pwnam_internals did find user [stefan]!
stefan:1000:stefan
Home server: samba1
Home server: samba1
Home server: samba1
Home server: samba1
Finding user sonja
Trying _Get_Pwnam(), username as lowercase is sonja
Get_Pwnam_internals did find user [sonja]!
sonja:1001:
[root@SAMBA etc]#
 
Schon am verzweifeln? [emoji51]
Ich schau da mal morgen oder übermorgen drüber und versuch das mal nachzubauen... vielleicht find ich ja was
 
Hast du eigentlich SELinux konfiguriert?

Poste mal die Ausgabe von:

getsebool -a | grep samba
getsebool -a | grep smb
 
Also ich habs grad mit der aktuellsten CentOS minimal nachgebaut und mit deiner smb.conf(user dave und deine hosts allow raus) geht es, wenn du bei SELinux samba_export_all_rw auf 1 setzt. Andernfalls nicht.
Was ich bei dir auch nicht sehe ist ein smbpasswd -a userXY

Vergiss nicht die nicht funktionierenden Änderungen wieder rückgängig zu machen.
 

Ähnliche Themen

SMB Zugriff auf Homeshare

Samba 4.9.5-Debian - Kennwort von unix übernehmen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba Dateien und Ordner verschieben

Samba-Server mit Univention Corporate Server

Zurück
Oben