Neues in Samba ???

[Gandalf2]

Hallo zusammen,
folgendes Problem. Ich musste meine Server neu aufsetzten, nach dem meine System Platte defekte Sektoren hatte.bin dann auch gleich von 5.4 auf dir 7.1 gegannen und wollte nun Samba installieren. DNS und DHCP klappt soweit.
Ich habe dann meine alte smb.conf genommen und Samba und Cups installiert.
Nach einem Start von Samba erscheinen keine Freigaben im Explorer unter Windows und von einem Mac aus, kann ich mit smb://server auch keine Freigaen sehen.
Meine Frage nun, hat sich in der zwischenzeit von 5.4 auf 7.1 irgendwas getan in Samba. Muss die Conf anders aussehen als wie hier abgedruckt?

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2008/12/25 11:15:08

[global]
	workgroup = SCIFY.LOC
	netbios aliases = server
	server string = SciFyServer
	security = SHARE
	update encrypted = Yes
	guest account = 
	log file = /var/log/log.%m
	max log size = 50
	domain master = Yes
	dns proxy = No
	username = sabine,root,marco,julia
	valid users = sabine, julia, marco
	read only = No
	printer name = samsung

[homes]
	comment = Home Directories
	path = /home

[marco]
	comment = Homedirectory von Marco
	path = /home/marco
	username = marco
	browseable = No

[www]
	comment = Web Verzeichniss
	path = /www
	username = marco

[julia]
	comment = Homedirectory von Julia
	path = /home/julia
	username = julia
	browseable = No


[sabine]
	comment = Homedirectory von Sabine
	path = /home/sabine
	username = sabine
	browseable = No

[public]
	comment = Tausch Verzeichniss
	path = /home/public
	create mask = 0775
	hosts allow = 192.168.10.0/255.255.255.0


[printers]
	printable = Yes
	browseable = No
	available = No

[samsung]
	printable = Yes
	available = No

 

[Nonpareille]

Was sagt testparm?

Schon mal "guest ok = yes" probiert?

 

[menuhin]

doofe frage hast du die workgroup überrall gleich?

 

[Gandalf2]

Schon mal "guest ok = yes" probiert?

Ääää sorry aber warum sollte ich das tun? Mal so doof fragt. Ok zum testen könnte ich es machen. Da ich erst morgen abend wieder in meinem Netz bin könnte ich es dann mal ausprobieren

testparm

bringt folgendes

server# testparm
Load smb config files from /usr/local/etc/smb.conf
Processing section "[homes]"
Processing section "[marco]"
Processing section "[www]"
Processing section "[julia]"
Processing section "[sabine]"
Processing section "[public]"
Processing section "[printers]"
WARNING: No path in service printers - making it unavailable!
NOTE: Service printers is flagged unavailable.
Processing section "[samsung]"
WARNING: No path in service samsung - making it unavailable!
NOTE: Service samsung is flagged unavailable.
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions

[global]
workgroup = SCIFY.LOC
netbios aliases = server
server string = SciFyServer
security = SHARE
update encrypted = Yes
guest account =
log file = /var/log/log.%m
max log size = 50
domain master = Yes
dns proxy = No
username = sabine,root,marco,julia
valid users = sabine, julia, marco
read only = No
printer name = samsung

[homes]
comment = Home Directories
path = /home

[marco]
comment = Homedirectory von Marco
path = /home/marco
username = marco
browseable = No

[www]
comment = Web Verzeichniss
path = /www
username = marco

[julia]
comment = Homedirectory von Julia
path = /home/julia
username = julia
browseable = No

[sabine]
comment = Homedirectory von Sabine
path = /home/sabine
username = sabine
browseable = No

[public]
comment = Tausch Verzeichniss
path = /home/public
create mask = 0775
hosts allow = 192.168.10.0/255.255.255.0

[printers]
printable = Yes
browseable = No
available = No

[samsung]
printable = Yes
available = No
server#

Ok
die drucker sind noch nicht drin, aber ich denke mir das sollte auch keine Problem für die Fraigaben sein. Oder?

 

[Gandalf2]

doofe frage hast du die workgroup überrall gleich?

Nein nein es gibt keine doofen fragen :-) is schon ok
Die Arbeitsgruppe ist identisch, weil auf dem Server vorher auch schon die selbe Gruppe bestanden hat. Daher bin ich mir in dem Punkt sicher

 

[Nonpareille]

@Gandalf2

ja zum Testen

"browseable = no" sorgt bei mir dafür, daß Freigaben unter der Windows-Netzwerkumgebung verschwinden. Ansprechbar, wenn man den Pfad eingibt, bleiben sie aber. (grad ausprobier

 

[Gandalf2]

Hallo Nonpareille,
ich habe es gerade eingetragen und muss nun auf einen user warten der das testet.
Da ich fern vom Rechner bin :-).
Ich sage bescheid

 

[troll]

Moment mal, kanns sein, dass die alte Kiste noch aktiv da rumspringt?
Wenn ja fahr sie mal runter und lass die Dosen neu starten.

 

[Gandalf2]

Nein nein. Die alte kiste war ja auf einer alten Platte. Die ist raus und ist ersetzt worden.
Habe wie gesagt das ganze System neu aufgesetzt.
Das einzige was sich geändert hat ist der Server name und die IP Adresse.

 

[Nonpareille]

Gleich noch ne Frage:

Ist der Server an sich überhaupt in der Netzwerkumgebung zu sehen?
Und, da Du mit verschlüsselten Passwörtern arbeitest - die Passwortdatei ist auch korrekt übernommen?

 

[Gandalf2]

Ne. Das ist es ja. Es ist nicht zu sehen. Der DNS und der DHCP allerdings funktionieren allerdings.
Das ist ja das eigenartige. :-)))

Wie kann ich überprüfen ob die Passwort Datei ordnungsgemäß übernommen wurde oder nciht ?

 

[Nonpareille]

Aua, dann liegt das Problem wahrscheinlich tiefer.
Die Dämonen hast Du aber gestartet?

Bei der Passwortdatei dürfte das einfachste sein, wenn Du sie neu aufbaust. Wenn ich das richtig sehe hält sich die Zahl deiner Nutzer doch in Grenzen.

 

[CommanderZed]

Hast du mal versucht den Server über die IP anzusprechen? Das würde auf ein Namensauflösungsproblem hinweisen.

 

[surfer]

Hi,
wenn du auf der Kiste selbst bist kannst du mit "smbclient -L localhost" abfragen welche Freigaben zur verfuegung gestellt werden, also ob der Dienst laeuft.
Dabei werden nur die "browsable" freigaben angezeigt, per default sind alle Freigaben "browsable = yes" also werden angezeigt wenn du z.B. im Windows-Explorer "\\server" eingibst.

Security auf SHARE zu setzen halte ich jetzt mal nicht fuer soo Sinnvoll, ich denke mal es waere eher im Sinne des Erfinders "security = user" zu benutzten um die Sache mit den Heimatverzeichnissen einfacher zu erledigen. Sprich damit jeder deiner User nur in seinen Heimatordner kommt. Die oeffentlichen Freigaben kannst du dann fuer alle mit "guest allow = yes" fuer alle freigeben. (ich glaube es war guest allow da aber besser nochmal nachgucken) Mit "valid users = liste" kannst du Zugriff nur fuer bestimmte nutzer erlauben.

Die smb.conf bzw smb.conf.example ist im uebrigen extrem gut und ausfuehrlich kommentiert. An deiner stelle wuerde ich einfach "cp smb.conf.sample smb.conf" und dann die Aenderrungen per Hand in der conf vornehmen, ich kann mir nicht vorstellen das die Optionen im webinterface so gut beschrieben sind wie in der Beispielconf.

Ich meine die Beispielconf hat im uebrigen schon immer einen allgemeinen Eintrag drin der jedem Nutzer Zugriff auf sein Heimatverzeichniss erlaubt, so das du nur noch Freigaben fuer die restlichen Ordner anlegen muesstest.

Solltest du auf security = user umstellen musst du im uebrigen fuer jeden nutzer via "smbpasswd -a name" ein sambapasswort erstellen.

 

[Gandalf2]

Hallo Surfer,

tja jetzt hast du mich auf was gebracht.
mit

smbclient -L localhost

kam folgender Fehler.

server# smbclient -L localhost
Error connecting to 127.0.0.1 (Invalid argument)
Connection to localhost failed (Error NT_STATUS_INVALID_HANDLE)
server#

Irgend was ist nicht ganz koscher. Es sieht so aus als ob Samba nicht richtig läuft bzw. die zuordnung irgendwo im argen ist.
mmm

 

[surfer]

Wie startest du samba?

Eintrag in rc.conf? Wenn ja steht da smbd_enable="YES" oder samba_enable="YES" wenn nur smbd_enable gesetzt ist fehlt vielleicht noch nmbd_enable="YES", samba_enable startet beides.

 

[Gandalf2]

Hi Surfer,
so bin jetzt an der maschine
Also in der rc.conf steht

"samba_enable="YES""

Von daher kann es nciht daran liegen. Aber das mit dem

"rror connecting to 127.0.0.1 (Invalid argument)
Connection to localhost failed (Error NT_STATUS_INVALID_HANDLE)"

macht mir kopf zerbrechen
Weil eigentlich rennt alles und klappt ja auch Als ob er sich selber nicht findet

 

[troll]

Connection to localhost failed (Error NT_STATUS_INVALID_HANDLE)"

Du hast ganz sicher die Passwortdatei nicht nur rüberkopiert, sondern mit smbpasswd neu angelegt?

 

[Gandalf2]

Was meinst du mit PW Datei rüberkopiert?
Ich habe ja Samba neu installiert und dann die User ja neu angelegt .
Bzw. für die User jeweils ein samba Pw vergeben.
Müssen sie ja haben oder nicht ?

Wo liegt die Datei und wo muss sie hin ?

 

[troll]

Die Datei wird von smbpasswd schon an der richtigen Stelle angelegt(/usr/local/etc/samba/).
Daher die Frage, ob du die User auch wirklich mit dem Befehl smbpasswd angelegt hast. Könntest du die mal beantworten?
Ich hatte ein ähnliches Problem mal mit ldap-auth.

Schick doch mal bitte die Ausgabe von
cat /var/db/ports/samba3/options | grep WITH_

und
pkg_info | grep ldap

 

[Nonpareille]

Schau bei der Gelegenheit auch vorsichtshalber mal in die /etc/hosts, ob da der localhost richtig definiert ist. (alles schon dagewesen).

 

[Gandalf2]

Es geht.
Ich habe die smb.conf gerade mal etwas bearbeitet und habe mal zwei einträge geremmt
Hier mal die conf. Mus dabei sagen das ich die Drucker immer ncoh nicht fertig habe und daher auch aus geremmt habe

# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2008/12/25 11:15:08

[global]
workgroup = SCIFY.LOC
netbios aliases = server
server string = SciFy-Server
hosts allow = 192.168.10.0/24
security = user
update encrypted = Yes
guest ok = yes
log file = /var/log/log.%m
max log size = 50
domain master = Yes
dns proxy = No
username = sabine,root,marco,julia
valid users = sabine, julia, marco
read only = No
; printer name = samsung

[homes]
comment = Home Directories
path = /home

[marco]
comment = Homedirectory von Marco
path = /home/marco
username = marco
browseable = No

[www]
comment = Web Verzeichniss
path = /www
username = marco

[julia]
comment = Homedirectory von Julia
path = /home/julia
username = julia
browseable = No
guest ok = Yes

[sabine]
comment = Homedirectory von Sabine
path = /home/sabine
username = sabine
browseable = No
guest ok = Yes

[public]
comment = Tausch Verzeichniss
path = /home/public
create mask = 0775
; guest allow = yes
; hosts allow = 192.168.10.0/255.255.255.0

;[printers]
; printable = Yes
; browseable = No
; available = No

;[samsung]
; printable = Yes
; available = No

Und hier mal die ausgabe der beiden abfragen

server# cat /var/db/ports/samba3/options | grep WITH_
WITH_LDAP=true
WITH_ADS=true
WITH_CUPS=true
WITH_WINBIND=true
WITH_ACL_SUPPORT=true
WITH_QUOTAS=true
WITH_UTMP=true
WITH_POPT=true
WITH_PCH=true


kg_info | grep ldap
openldap-client-2.4.11 Open source LDAP client implementation

 

[Nonpareille]

Wenn es jetzt geht, solltest Du das "guest ok = yes" bei den Benutzerverzeichnissen wieder rausnehmen..
Was war den nun der Fehler? Hatte sich der IP-Bereich geändert und Du dich mit dem "host allow..." selber ausgesperrt?

 

[Gandalf2]

ne Ip Bereich hat sich nicht geändert. Ich kann es dir nciht genau sagen was es war.
Ich habe einfach nur

; guest allow = yes
; hosts allow = 192.168.10.0/255.255.255.0

mal geremmt. Komischerweise klappte es damit vorher
Null plan.

 

[surfer]

Hi,
die einstellung nennt sich "guest ok = Yes", "guest allow = yes" ist imho schlicht ein fehler in der config ueber den samba stolpert.

Mea culpa,

"guest allow = yes" fuer alle freigeben. (ich glaube es war guest allow da aber besser nochmal nachgucken)

die anderen hatten richtig "guest ok" geschrieben.

Warum er ueber die "hosts allow" stolpern soll verstehe ich allerdings nicht, die Angabe sollte so imho richtig sein.