Ärger mit Samba 2

Hinweis: In dem Thema Ärger mit Samba 2 gibt es 32 Antworten auf 4 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Öffne die Konsole (als Root mit su) und gebe dort ein (aber noch nicht mit ENTER den Befehl starten):

    Code
    lsof -i -P

    Jetzt versuchst du auf die Samba-Freigabe zuzugreifen und wechselst sofort zum Konsolenfenster und bestätigst den Befehl mit ENTER.
    Die Ausgabe postest du hier in der Hoffnung, dass wir Ports / Services sehen, welche gerade arbeiten bzw. blockiert werden.


    Anstatt lsof kannst du auch:

    Code
    netstat -tulpan

    ...testen.

    Für den Inhalt des Beitrages 141308 haftet ausdrücklich der jeweilige Autor: sterun

  • Hats geklappt 8| ?


    netstat hab ich anscheinend nicht

    Für den Inhalt des Beitrages 141309 haftet ausdrücklich der jeweilige Autor: JonFrag

  • Huiii...
    Bestimmt ein Leckerbissen für unsere Netzwerk-Profis hier :)


    Gebe in deiner Zone frei:
    TPC 445 137 139
    UDP 137 138


    Geht es dann?


    PS:
    Wenn nicht, machen wir natürlich alles wieder rückgängig bzw. fangen einmal ganz von vorne an.
    Was ich aber nicht verstehe, ist dein Befehl aus Post #1:

    net -s /dev/null groupmap add sid=S-1-5-32-546 unixgroup=nobody type=builtin

    Warum startete dein Samba-Dienst erst nach diesem Befehl?

    Für den Inhalt des Beitrages 141310 haftet ausdrücklich der jeweilige Autor: sterun

  • Leider keine Auswirkung, also wieder auf Anfang.


    Diesen Befehl hatte ich daher: https://bugzilla.redhat.com/show_bug.cgi?id=1648399
    Das hängt auch irgendwie damit https://lists.samba.org/archive/samba/2017-March/207154.html zusammen, ich habe nämlich als erstes testparm ausprobiert und hatte diese Fehlermeldung. Diese ist nach Eingabe des Befehls weg (dafür sagt er mir, dass lanman deprecated ist, das brauche ich aber damit die Authentifizierung überhaupt funktioniert.)


    Danke für deine Hilfe bis jetzt, für heute bin ich raus :)

    2 Mal editiert, zuletzt von JonFrag ()

    Für den Inhalt des Beitrages 141311 haftet ausdrücklich der jeweilige Autor: JonFrag

  • Morgen mehr...


    Folgendes würde ich dann vorschlagen:


    - "smb.conf" einmal umbennen in "smb.conf.old" z.B.
    - Firewall-Zone "internal" als Default setzen
    - Der Zone "internal" beitreten und ggf. andere benötigte Ports / Dienste freigeben


    Das alles kannst du über Yast - Firewall konfigurieren oder in der Konsole - siehe hier:
    firewalld-Basics in der Konsole


    ---Neustart---


    Dann Samba über Yast komplett neu konfigurieren
    Anschl. folgende Ausgaben posten:

    Code
    firewall-cmd --list-all

    Und auch:

    Code
    cat /etc/samba/smb.conf

    Für den Inhalt des Beitrages 141312 haftet ausdrücklich der jeweilige Autor: sterun

  • So,


    alles gemacht, jetzt hab ich nur noch eine sehr rudimentäre smb.conf, hier:


    habe noch die "jonathan" Freigabe ergänzt und in Yast auch mal Gastzugänge erlaubt. Nützt aber alles nichts, das gleiche Verhalten wie vorher: Mit Firewall findet Dolphin nichts, aber direkter Pfad geht. Ohne Firewall findet Dolphin die Feigaben automatisch. Ein anderer Windowsrechner findet die Freigaben in keinem Fall automatisch, aber direkter Pfad geht. Ein anderer Linuxrechner: Kurioserweise findet er die Freigaben auch nicht automatisch, egal ob die Firewall an oder aus ist auf dem Originalrechner, direkter Pfad geht aber. Mache ich die Firewall aber auf dem anderen Linuxrechner aus, dann findet er sogar die Freigaben des Originalrechners automatisch (auch wenn die Firewall auf dem Originalrechner an ist)!


    Ein weiterer Fortschritt: Das Authentifizierungsproblem scheint behoben zu sein, ich brauche keinen lanman Eintrag mehr!!


    Einmal editiert, zuletzt von JonFrag ()

    Für den Inhalt des Beitrages 141316 haftet ausdrücklich der jeweilige Autor: JonFrag

  • Ok, scheint ich hab doch wieder Authentifizierungsprobleme. Das ist alles so seltsam. Scheint er löscht ab und an einfach meine Workgroup, die verschwindet dann auch aus meiner smb.conf. Kann sein, dass das mit dem Yast-Windowsdomänebeitrittsmodul zusammenhängt, was macht das eigentlich? Ist jetzt aber wieder ok, hm

    Für den Inhalt des Beitrages 141317 haftet ausdrücklich der jeweilige Autor: JonFrag

  • Scheint, dass man das Yast-Tool Mitgliedschaft in Windowsdomäne in keinem Fall verwenden sollte, das löscht mir meine Workgroup und ändert security auf domain, dann funktioniert die Authentifizierung nicht mehr, daher kommen wohl die ganzen Authentifizierungsprobleme...

    Für den Inhalt des Beitrages 141335 haftet ausdrücklich der jeweilige Autor: JonFrag

  • Sorry, hat etwas gedauert...
    Bzgl. smb.conf
    Unter [jonathan] noch:
    browseable = Yes


    Unter [global] noch:
    server role = standalone server
    client min protocol = SMB1
    client max protocol = SMB3
    wins support = Yes"
    name resolve order = lmhosts hosts bcast wins


    Dann öffnest du die "/etc/samba/lmhosts"
    Dort trägst du alle IP Adressen deiner Rechner ein und die dazu gehörigen Hostnamen.


    Ansch. ein:

    Code
    systemctl restart smbd.service

    Und dann hier posten:

    Code
    testparm -v

    Für den Inhalt des Beitrages 141356 haftet ausdrücklich der jeweilige Autor: sterun

  • Hallo,


    jetzt startet der smb-Dienst (muss hier auch smb.service heißen) gar nicht mehr:

    Hier testparm:


    Code
    Load smb config files from /etc/samba/smb.conf
    WARNING: Ignoring invalid value 'SMB1' for parameter 'client min protocol'
    Error loading services.

    Er meckert über die client min Zeile und über den Eintrag hosts in der resolve order Zeile. Hab beides mal rausgenommen, dann startet der Dienst wieder aber keine Verbesserung der Situation! Auch ein Problem: Wenn ich die Firewalls ausmache, dann finden die Linuxrechner ja meine Freigaben, aber sie finden nicht die Windowsrechner im Netzwerk.

    Einmal editiert, zuletzt von JonFrag ()

    Für den Inhalt des Beitrages 141367 haftet ausdrücklich der jeweilige Autor: JonFrag