chr.kuell
Anmeldungsdatum: 13. August 2014
Beiträge: Zähle...
|
Hallo Leute mein Sambaserverfunktioniert nicht. Ich kann von keinem Punkt meines Netzwerks darauf zugreifen. Was mache ich falsch? [global]
netbios name = Kino
server string = Samba file and print server
workgroup = Workgroup
security = user
hosts allow = 127.10.10.10.32
interfaces = 127.0.0.1/8 192.168.0.0/24 10.10.10.0/58
bind interfaces only = yes
remote announce = 10.10.10.58
remote browse sync = 10.10.10.58
printcap name = cups
load printers = yes
cups options = raw
printing = cups
guest account = smbguest
log file = /var/log/samba/samba.log
max log size = 1000
null passwords = yes
username level = 6
password level = 6
encrypt passwords = no
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 33
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat
time server = no
name resolve order = wins lmhosts bcast
wins support = no
wins proxy = no
dns proxy = no
preserve case = yes
short preserve case = yes
client use spnego = no
client signing = no
client schannel = no
server signing = no
server schannel = no
nt pipe support = yes
nt status support = yes
allow trusted domains = no
obey pam restrictions = yes
enable spoolss = yes
client plaintext auth = no
disable netbios = no
follow symlinks = no
update encrypted = yes
pam password change = no
passwd chat timeout = 120
hostname lookups = no
username map = /etc/samba/smbusers
passdb backend = tdbsam
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel '%u'
delete user from group script = /usr/sbin/userdel '%u' '%g'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
machine password timeout = 120
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /dev/null
winbind use default domain = yes
winbind separator = @
winbind cache time = 360
winbind trusted domains only = yes
winbind nested groups = no
winbind nss info = no
winbind refresh tickets = no
winbind offline logon = no
[Showmanager]
path = /home/bw/Showmanager
comment = Server fürs Kino
valid users = smbguest
write list = smbguest
read only = no
available = yes
browseable = yes
writable = yes
guest ok = yes
public = yes
printable = no
locking = no
strict locking = no
|
u1000
Anmeldungsdatum: 2. Oktober 2011
Beiträge: 1850
|
chr.kuell schrieb: hosts allow = 127.10.10.10.32
Das ist keine gültige IPv4. Damit ist dann der Server nicht erreichbar.
Und: du verwendest teilweise 192.... Adressen und dann wieder 10.... Adressen.
Hast du die smb.conf selber erstellt? Nach welcher Vorlage? Normalerweise reichen ca. 10 Änderungen an der vin Ubuntu mitgeliefeten smb.conf, um Samba ans Laufen zu bringen. Viele Grüße u1000
|
chr.kuell
(Themenstarter)
Anmeldungsdatum: 13. August 2014
Beiträge: 7
|
Bisher nur nach Foreneinträgen und Schulprogrammierkenntnissen. Leider funktioniert in der Praxis es nicht ganz so wie in der Schule. Du meinst du 192.168 iger und die 127er streichen und dann könnte es gehen?
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
chr.kuell schrieb: Bisher nur nach Foreneinträgen und Schulprogrammierkenntnissen.
Eine Konfigurationsdatei bearbeiten hat nichts mit programmieren zu tun - nur mal so nebenbei 😉
Du meinst du 192.168 iger und die 127er streichen und dann könnte es gehen?
Abhängig von Deinem Netz natürlich. Da sind ja auch 10.x.x.x Adressen im Spiel.
|
chr.kuell
(Themenstarter)
Anmeldungsdatum: 13. August 2014
Beiträge: 7
|
Ja naja nach dem was man halt so in Info durchkauf. Ja ich habe nur 10.10.10er.. also reichen die dann aus?
|
chr.kuell
(Themenstarter)
Anmeldungsdatum: 13. August 2014
Beiträge: 7
|
Ja naja nach dem was man halt so in Info durchkauf. Ja ich habe nur 10.10.10er.. also reichen die dann aus? Habe das ganze jetzt so geändert: [global]
netbios name = Kino
server string = Samba file and print server
workgroup = Workgroup
security = user
hosts allow = 10.10.10.32
interfaces = 10.10.10.0/58
bind interfaces only = yes
remote announce = 10.10.10.58
remote browse sync = 10.10.10.58
printcap name = cups
load printers = yes
cups options = raw
printing = cups
guest account = smbguest
log file = /var/log/samba/samba.log
max log size = 1000
null passwords = yes
username level = 6
password level = 6
encrypt passwords = no
unix password sync = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
local master = no
domain master = no
preferred master = no
domain logons = no
os level = 33
logon drive = m:
logon home = \\%L\homes\%u
logon path = \\%L\profiles\%u
logon script = %G.bat
time server = no
name resolve order = wins lmhosts bcast
wins support = no
wins proxy = no
dns proxy = no
preserve case = yes
short preserve case = yes
client use spnego = no
client signing = no
client schannel = no
server signing = no
server schannel = no
nt pipe support = yes
nt status support = yes
allow trusted domains = no
obey pam restrictions = yes
enable spoolss = yes
client plaintext auth = no
disable netbios = no
follow symlinks = no
update encrypted = yes
pam password change = no
passwd chat timeout = 120
hostname lookups = no
username map = /etc/samba/smbusers
passdb backend = tdbsam
passwd program = /usr/bin/passwd '%u'
passwd chat = *New*password* %n\n *ReType*new*password* %n\n *passwd*changed*\n
add user script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null '%u'
add user to group script = /usr/sbin/useradd -d /dev/null -c 'Samba User Account' -s /dev/null -g '%g' '%u'
add group script = /usr/sbin/groupadd '%g'
delete user script = /usr/sbin/userdel '%u'
delete user from group script = /usr/sbin/userdel '%u' '%g'
delete group script = /usr/sbin/groupdel '%g'
add machine script = /usr/sbin/useradd -d /dev/null -g sambamachines -c 'Samba Machine Account' -s /dev/null -M '%u'
machine password timeout = 120
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /dev/null
winbind use default domain = yes
winbind separator = @
winbind cache time = 360
winbind trusted domains only = yes
winbind nested groups = no
winbind nss info = no
winbind refresh tickets = no
winbind offline logon = no
[Kino]
path = /home/bw/Schreibtisch/Kino
comment = ""
valid users = smbguest
read only = no
available = yes
browseable = yes
writable = yes
guest ok = yes
public = yes
printable = no
locking = no
strict locking = no was mache ich jetzt noch falsch?
|
u1000
Anmeldungsdatum: 2. Oktober 2011
Beiträge: 1850
|
Hi, du wirfst immer noch IP Adressen und Netzmaske durcheinder. Schreibe mal genau, wieviel Rechner und Router/Netzwerkgeräte du hast, welche IP sie haben, ob die IP fest oder per DHCP vergeben ist, ob alle Geräte im Gleichen Subnetz sind und was der Server und welches die Clienten für Samba sind. Und meine Frage hast du nicht beantworte ☹ u1000 schrieb: Hast du die smb.conf selber erstellt? Nach welcher Vorlage?
Viele Grüße u1000
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
chr.kuell schrieb: was mache ich jetzt noch falsch?
Zunächst einmal solltest Du einen Blick in Richtig Fragen werfen. Beschreibungen wie "funktioniert nicht" sind eher nicht hilfreich. Und dann lohnt sich auch mal ein Blick ins wiki. Da haben sich nämlich viele Leute Mühe gemacht, diverse Artikel geschrieben und man kommt damit wirklich sehr gut weiter. In dem Fall wären das Samba, Samba Server und Samba Server/smb.conf. Und wenn es dann immer noch Probleme geben sollte, dann beschreibe bitte auch genau den Fehler bzw. das Problem und mach auch so die Angeben, dass man etwas damit anfangen kann - ich denke da jetzt zum Beispiel an die IP-Bereich Sache. Steht im Übrigen auch alles schön in Richtig Fragen beschrieben.
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
was mache ich jetzt noch falsch?
Dass Du immer noch meinst, mit einer gigantischen selbstgestrickten smb.conf besser zu fahren als mit der recht guten Standard-Datei, die meist nur bei ganz wenigen Optionen ergänzt bzw. geändert werden muss, wenn überhaupt. Oder um was für eine komplizierte Netzstruktur handelt es sich denn? Ich habe den Eindruck, Du verwendest Optionen, die überhaupt nicht nötig sind, und deren Funktion Du auch nicht verstanden hast. Einige davon kenne ich nebenbei auch nicht, denn ich habe sie selbst noch nie gebraucht. Gruß – Max-Ulrich
|
chr.kuell
(Themenstarter)
Anmeldungsdatum: 13. August 2014
Beiträge: 7
|
Das ist ja die Standartdatei die in drei Punkten verändert wurde, aber danke erstmal, ich versuch mal was in den Wiki´s zu finden. Ich habe zwei Computer einmal 10.10.10.31 und 10.10.10.32 sowie zwei Computer mit 10.10.10.21 und 10.10.10.11 sowie die Fritzbox unter 10.10.10.58 darunter sind dreimal Ubuntu Derivate und einmal ein Windows 8.1. Der Server ist der 10.10.10.32iger und alle anderen sind Clienten. Man soll ohne nötige Anmeldung im Internen Netz zugreifen können alles andere müsste die Fritzbox abschirmen. Ich glaub nicht, dass ich das durcheinander Werfe, aber ich versuch euren Tipps mal nach zu gehen. Die Wiki Artikel verstehe ich nicht ganz. Die haben nichts mit meinem Problem zu tun. Liebe Grüße Christian. PS: Ich hoffe ich nerv nicht zu sehr.
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Das ist ja die Standartdatei die in drei Punkten verändert wurde
Komisch. Von wo hast Du denn Dein Samba installiert? Bei mir (auch 14.04) sieht die Standard-Datei nämlich ganz anders aus. Ich habe zwei Computer einmal 10.10.10.31 und 10.10.10.32 sowie zwei Computer mit 10.10.10.21 und 10.10.10.11 sowie die Fritzbox unter 10.10.10.58
Was bedeuten diese Angaben? In diesem IP-Bereich kannst Du doch nicht arbeiten, oder? darunter sind dreimal Ubuntu Derivate
Was für "Derivate"? Das ist doch viel zu vage. Die Wiki Artikel verstehe ich nicht ganz.
Und ich verstehe leider Deine Angaben nicht ganz. Die haben nichts mit meinem Problem zu tun.
Da bin ich nicht so überzeugt.
|
chr.kuell
(Themenstarter)
Anmeldungsdatum: 13. August 2014
Beiträge: 7
|
Natürlich arbeite ich in keinem IT_Bereich daher bin ich sicher, dass ich einen Fehler mache. Alle computer sind Trusty Tahr. Ich hab einfach Samba installiert. Allow Hosts verändert gehabt und die Zugelassenen Rechner Geändert. Danach bin ich noch vom Anmelden einzelner Personen auf einen öffentlichen Server umgestiegen. Sprich Public = yes Samba installiert habe ich mit sudo apt-get install samba Und tatsächlich Stimmen die IP Adressen. Ich bin auch verwundert, aber die passen. Wie sieht denn die samba.config bei dir aus. Ich vermute, dass mir aus irgendeinem Grund, zu viele Optionen dort hineingeraten sind. Daher frage ich euch, was ich tun muss, um auf eine Standarteinstellung zu kommen die funktioniert. Alles ist Trusty Tahr, plus ein Win8.1 Rechner. Hardware dazwischen ist nur die Fritzbox. Die 10.10.10.xx stimmen auch. Ich habe mittlerweile im Netz wesentlich einfachere Samba.conf gefunden. Warum ist meine Standartdatei so ein aufgeblasener Tiger?
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Allow Hosts verändert gehabt und die Zugelassenen Rechner Geändert. Danach bin ich noch vom Anmelden einzelner Personen Allow Hosts verändert gehabt und die Zugelassenen Rechner Geändert. Danach bin ich noch vom Anmelden einzelner Personen auf einen öffentlichen Server umgestiegen.
Hast Du dafür irgend ein graphisches Tool (z.B. Gadmin-Samba) oder Web-Interface (z.B. SWAT) verwendet? Die krempeln manchmal die ganze Datei um. Für ein einfaches Netz sollte nötigenfalls ein einfaches Tool wie system-config-samba voll ausreichen. Und was meinst Du genau mit "auf einen öffentlichen Server umgestiegen"? Warum ist meine Standartdatei so ein aufgeblasener Tiger?
Das würde ich auch gerne wissen. – Die Standard-Datei solltest Du eigentlich unter /usr/share/samba finden können. Von dort kannst Du sie nach /etc/samba kopieren und dort dann mit Root-Rechten bearbeiten. Sie ist ja sehr gut kommentiert. Außerdem hilft der Artikel smb.conf sowie man smb.conf . Für den Fall, dass die Datei bei Dir nicht vorhanden oder bereits verdorben sein sollte, schicke ich sie Dir nochmal zu; sie ist ja kein Geheimnis: #
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Some options that are often worth tuning have been included as
# commented-out examples in this file.
# - When such options are commented with ";", the proposed setting
# differs from the default Samba behaviour
# - When commented with "#", the proposed setting is the default
# behaviour of Samba but the option is considered important
# enough to be mentioned here
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic
# errors.
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# Change this to the workgroup/NT-domain name your Samba server will part of
workgroup = Heimnetzwerk
# server string is the equivalent of the NT Description field
server string = %h server (Samba, Ubuntu)
# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable its WINS Server
# wins support = no
# WINS Server - Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
#### Networking ####
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself. However, this
# option cannot handle dynamic or non-broadcast interfaces correctly.
; bind interfaces only = yes
#### Debugging/Accounting ####
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Cap the size of the individual log files (in KiB).
max log size = 1000
# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
# syslog only = no
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
# Server role. Defines in which mode Samba will operate. Possible
# values are "standalone server", "member server", "classic primary
# domain controller", "classic backup domain controller", "active
# directory domain controller".
#
# Most people will want "standalone sever" or "member server".
# Running as "active directory domain controller" will require first
# running "samba-tool domain provision" to wipe databases and create a
# new domain.
server role = standalone server
# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
; passdb backend = tdbsam
obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tu-muenchen.de> for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
pam password change = yes
# This option controls how unsuccessful authentication attempts are mapped
# to anonymous connections
map to guest = bad user
########## Domains ###########
#
# The following settings only takes effect if 'server role = primary
# classic domain controller', 'server role = backup domain controller'
# or 'domain logons' is set
#
# It specifies the location of the user's
# profile directory from the client point of view) The following
# required a [profiles] share to be setup on the samba server (see
# below)
; logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
# (this is Samba's default)
# logon path = \\%N\%U\profile
# The following setting only takes effect if 'domain logons' is set
# It specifies the location of a user's home directory (from the client
# point of view)
; logon drive = H:
# logon home = \\%N\%U
# The following setting only takes effect if 'domain logons' is set
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
; logon script = logon.cmd
# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe. The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser --quiet --disabled-password --gecos "" %u
# This allows machine accounts to be created on the domain controller via the
# SAMR RPC pipe.
# The following assumes a "machines" group exists on the system
; add machine script = /usr/sbin/useradd -g machines -c "%u machine account" -d /var/lib/samba -s /bin/false %u
# This allows Unix groups to be created on the domain controller via the SAMR
# RPC pipe.
; add group script = /usr/sbin/addgroup --force-badname %g
############ Misc ############
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /home/samba/etc/smb.conf.%m
# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
; idmap uid = 10000-20000
; idmap gid = 10000-20000
; template shell = /bin/bash
# Setup usershare options to enable non-root users to share folders
# with the net usershare command.
# Maximum number of usershare. 0 (default) means that usershare is disabled.
; usershare max shares = 100
# Allow users who've been granted usershare privileges to create
# public shares, not just authenticated ones
usershare allow guests = yes
username map = /etc/samba/smbusers
security = user
; encrypt passwords = yes
; guest ok = no
; guest account = nobody
#======================= Share Definitions =======================
# Un-comment the following (and tweak the other settings below to suit)
# to enable the default home directory shares. This will share each
# user's home directory as \\server\username
;[homes]
; comment = Home Directories
; browseable = no
# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
; read only = yes
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
; create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
; directory mask = 0700
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# Un-comment the following parameter to make sure that only "username"
# can connect to \\server\username
# This might need tweaking when using external authentication schemes
; valid users = %S
# Un-comment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
; guest ok = yes
; read only = yes
# Un-comment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
; guest ok = no
; read only = yes
create mask = 0700
# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
; browseable = yes
; read only = yes
; guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# You may need to replace 'lpadmin' with the name of the group your
# admin users are members of.
# Please note that you also need to set appropriate Unix permissions
# to the drivers directory for these users to have write rights in it
; write list = root, @lpadmin
Gruß – Max-Ulrich
|
chr.kuell
(Themenstarter)
Anmeldungsdatum: 13. August 2014
Beiträge: 7
|
Oh du bist Super! Ja ich vermute das erste mal mit Gadmin gearbeitet zu haben. Und das hat beide Zerschossen. Vielen tausend dank. Öffentlich heißt für mich aus geschütztem Raum im Heimnetzwerk ohne PW und Username Daten freizugeben. Quasi als Cloud. Weil sie bei mir Hauptsächlich zu Hause selbstgeschnittene und produziertes Videomaterial verwalten soll. Nenne ich die sie so. Ja die Doku im Dokument ist super und damit sollte alles klappen. Tausend Dank.
|