saigkill
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Liebe Forumsbewohner, nach einem sonst gut verlaufenen Upgrade des Arbeitsrechners von Precise zu Trusty habe ich ein Problem mit unseren gemeinsamen Samba-Verzeichnissen.
Die /etc/fstab sieht wie folgt aus:
# <file system> <mount point> <type> <options> <dump> <pass>
proc /proc proc nodev,noexec,nosuid 0 0
# / was on /dev/sda1 during installation
UUID=4efbcc82-0ee2-4020-866e-5b4be1650155 / ext4 errors=remount-ro 0 1
# swap was on /dev/sda5 during installation
UUID=e126317c-bf37-41f1-94ae-ba3909d79ee4 none swap sw 0 0
//sourcen/user /media/sourcen/user cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret 0 0
//sourcen/public /media/sourcen/public cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret 0 0
//sourcen/sourcen /media/sourcen/sourcen cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret 0 0
//sourcen/xprog /media/sourcen/xprog cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret 0 0
//sourcen/daten /media/sourcen/daten cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret 0 0 Das .ads_secret File ist an der gewünschten Stelle vorhanden und auch mit dem richtigen Inhalt befüllt. Meine smb.conf habe ich hier hinein gepasted: http://paste.ubuntu.com/10390248/. Ein Restart des Samba Prozesses ergibt:
smanns@MYKSMANNS:/media/sourcen$ sudo service smbd restart
smbd stop/waiting
smbd start/running, process 18806
Das sieht danach aus, das zumindest Samba korrekt läuft.
Im Moment denke ich, dass ich von dieser Sache betroffen bin: Samba Client cifs (Abschnitt „mount-error-13-Permission-denied“), da ich genau diese Fehlermeldung (Mount Error 13) erhalte. Weiß jemand, wo dieser Security Mode konfiguriert wird? Gruß
Sascha
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Auf Anhieb fallen mir folgende Dinge auf:
Die auf dem Server sourcen eingerichteten Samba-Freigaben erscheinen nicht in der Datei smb.conf. Handelt es sich um "Persönliche Freigaben" mittels net usershare? Dann poste bitte auch die Ausgabe von net usershare info -l . In den fstab-Einträgen wird nicht die IP des Servers, sondern dessen Netbios-Name verwendet. Dies klappt nur dann, wenn für den Server ein korrekter Eintrag in /etc/hosts vorhanden ist. Ist dies der Fall? Die Fehlermeldung "permission denied" kann leider viele verschiedene Ursachen haben. Die Art der Verschlüsselung ist nur eine davon. Welcher Authentifizierungs-Modus eingestellt ist, erhältst Du mittels testparm -v | grep auth . Dort sollte u.a. die Zeile ntlm auth = yes erscheinen.
Gruß – Max-Ulrich EDIT: Ich habe mir den Post noch einmal durchgelesen. Hoffentlich habe ich Dich nicht falsch verstanden. Betrifft die gepostete smb.conf den Server oder den Client? Und wo wurde das Update vorgenommen, auf dem Server oder auf dem Client? Ich ging davon aus, dass es sich um den Server handelt.
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Hallo Max-Ulbrich, Max-Ulrich Farber schrieb: Auf Anhieb fallen mir folgende Dinge auf:
Gerade eben besorgte ich mir eine smb.conf von einem Kollegen, und probierte erneut einen sudo mount -a. Jedoch ohne Erfolg. Ein net usershare info -l gibt bei mir nichts aus.
In den fstab-Einträgen wird nicht die IP des Servers, sondern dessen Netbios-Name verwendet. Dies klappt nur dann, wenn für den Server ein korrekter Eintrag in /etc/hosts vorhanden ist. Ist dies der Fall?
Die /etc/hosts meines Kollegen sieht wie folgt aus:
127.0.0.1 localhost
127.0.1.1 myk-me
62.192.195.137 ntp1.shs.xcom.de
62.192.195.138 ntp2.shs.xcom.de
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
//sourcen scheint hier auch nicht definiert zu sein.
Ja, damit erscheint:
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
auth methods =
lanman auth = No
ntlm auth = Yes
client NTLMv2 auth = Yes
client lanman auth = No
client plaintext auth = No Ich habe mir den Post noch einmal durchgelesen. Hoffentlich habe ich Dich nicht falsch verstanden. Betrifft die gepostete smb.conf den Server oder den Client? Und wo wurde das Update vorgenommen, auf dem Server oder auf dem Client? Ich ging davon aus, dass es sich um den Server handelt.
Hier gab es vielleicht ein Missverständnis. Der Server selbst ist gleich geblieben. Ich habe lediglich meinen Client-Rechner von 12.04 auf 14.04 gehoben. Die smb.conf meines Kollegen, mit der ich meine ersetzte habe ich hier gepostet: smb.conf. Die fstab habe ich übrigens wie folgt angepasst, jedoch ohne Erfolg:
//sourcen/user /media/sourcen/user cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret,sec=ntlm 0 0
//sourcen/public /media/sourcen/public cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret,sec=ntlm 0 0
//sourcen/sourcen /media/sourcen/sourcen cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret,sec=ntlm 0 0
//sourcen/xprog /media/sourcen/xprog cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret,sec=ntlm 0 0
//sourcen/daten /media/sourcen/daten cifs iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret,sec=ntlm 0 0
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Hier gab es vielleicht ein Missverständnis. Der Server selbst ist gleich geblieben. Ich habe lediglich meinen Client-Rechner von 12.04 auf 14.04 gehoben.
Nicht nur vielleicht! Das ist, was ich dann auch befürchtet habe. Dann sieht alles völlig anders aus. Was ich vorgeschlagen bzw. angeregt hatte, betrifft alles den Server. Da lag ich also ganz falsch. Die /etc/hosts meines Kollegen sieht wie folgt aus: ... //sourcen scheint hier auch nicht definiert zu sein.
Gut, außer /etc/hosts gibt es auch noch andere Möglichkeiten, dem Client den Netbios-Namen des Servers mitzuteilen, z.B. /etc/samba/lmhosts. Wenn es bisher funktioniert hat, gehen wir mal davon aus, dass sich da bei dem Update wohl nichts geändert hat. Du kannst ja einmal probieren, statt des Netbios-Namens die IP des Servers einzutragen (diese bekommst Du normalerweise mit dem Befehl nmblookup <Servername> ). Wenn es damit auch nicht funktioniert, dann ist die Namensauflösung nicht das Problem. Wie alt ist denn der Server? Auf dem Client gilt ja die Einstellung (s.o.) client NTLMv2 auth = Yes
Wenn der Server ziemlich alt ist, dann kann es sein, dass er NTLMv2 nicht versteht. Wenn es das ist, dann genügt es, im Teil [global] in der Datei smb.conf des Client die Zeile
client NTLMv2 auth = no
einzufügen. Das wäre dann schon alles. Nach einem Neustert oder sudo service smbd restart sollte dann alles wieder klappen. Falls es nicht so ist, dann melde Dich bitte wieder, dann suchen wir halt weiter. Und wenn es klappt, freuen wir uns auch über eine Nachricht. Gruß – Max-Ulrich
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Hallo Max-Ulrich, Eine /etc/samba/lmhosts gibt es weder bei mir noch bei meinem Kollegen. Ein nmblookup sourcen ergab:
smanns@MYKSMANNS:/etc$ nmblookup sourcen
10.56.28.47 sourcen<00>
Ein ping auf diese IP ergab:
smanns@MYKSMANNS:/etc/samba$ ping 10.56.28.47
PING 10.56.28.47 (10.56.28.47) 56(84) bytes of data.
64 bytes from 10.56.28.47: icmp_seq=1 ttl=64 time=0.160 ms
64 bytes from 10.56.28.47: icmp_seq=2 ttl=64 time=0.129 ms
64 bytes from 10.56.28.47: icmp_seq=3 ttl=64 time=0.132 ms
...
Als ich die IP in die /etc/hosts eintrug und dem Namen sourcen zuordnete fand ping ihn auch:
smanns@MYKSMANNS:/etc/samba$ ping sourcen
PING sourcen (10.56.28.47) 56(84) bytes of data.
64 bytes from sourcen (10.56.28.47): icmp_seq=1 ttl=64 time=0.139 ms
64 bytes from sourcen (10.56.28.47): icmp_seq=2 ttl=64 time=0.154 ms
64 bytes from sourcen (10.56.28.47): icmp_seq=3 ttl=64 time=0.239 ms
64 bytes from sourcen (10.56.28.47): icmp_seq=4 ttl=64 time=0.239 ms
64 bytes from sourcen (10.56.28.47): icmp_seq=5 ttl=64 time=0.143 ms
...
Nach einem Restart von smbd und einem sudo mount -a kam wieder die gleiche Meldung.
Dann probierte ich es mit dem client Eintrag in der smb.conf, einem Restart des smbd und einem erneuten mount -a. Auch hier kam wieder die gleiche Meldung:
smanns@MYKSMANNS:/etc/samba$ sudo mount -a
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Sehr merkwürdig ...
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Hallo alle, mittels sudo mount -t cifs //sourcen/user /media/sourcen/user --verbose -o iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret,sec=ntlm habe ich mal einen debug Output erzeugt.
root@MYKSMANNS:/home/smanns/Downloads/etc# sudo mount -t cifs //sourcen/user /media/sourcen/user --verbose -o iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret,sec=ntlm
Credential formatted incorrectly: MYK-HAUS
mount.cifs kernel mount options: ip=10.56.28.47,unc=\\sourcen\user,iocharset=utf8,sec=ntlm,uid=1000,gid=124,user=MYK-HAUS\smanns,pass=********
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Das Credentials File sieht wie folgt aus:
smanns@MYKSMANNS:~$ cat ~/share/.ads_secret
workgroup=MYK-HAUS
username=MYK-HAUS\smanns
password=XXXX
Hilft das weiter?
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo Als was läuft dein Samba-Server? (ist er ein PDC, ADS oder alleinstehender Server) Die Samba Benutzer sind schon noch vorhanden? Gruß cflinux
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
cflinux schrieb:
Hallo Als was läuft dein Samba-Server? (ist er ein PDC, ADS oder alleinstehender Server) Die Samba Benutzer sind schon noch vorhanden? Gruß cflinux
Wo genau wäre das in Erfahrung zu bringen? smb.conf des Servers? Wenn ja an welcher Stelle?
Grundsätzlich scheinen noch alle Samba-Nutzer vorhanden zu sein. Die Kollegen arbeiten damit. Gruß
Sascha
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo Das wird in der smb.conf des Servers festgelegt. Wenn er als PDC eingerichtet ist sollte er solche Zeilen enthalten.
local master = yes
preferred master = yes
os level = 200
domain master = yes
domain logons = yes
Wenn es ein Samba3 Server ist. Die Version bekommst du mit smbd -V herhaus. Bei einem Samba4 Server gibt der Parameter server role Auskunft steht ebenfalls in der smb.conf. Gruß cflinux
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Er scheint Standalone zu laufen:
smanns@MYKSMANNS:~/share$ testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[printers]"
Processing section "[print$]"
Loaded services file OK.
Server role: ROLE_STANDALONE
Press enter to see a dump of your service definitions
[global]
server string = %h server (Samba, Ubuntu)
map to guest = Bad User
obey pam restrictions = Yes
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
unix password sync = Yes
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
dns proxy = No
usershare allow guests = Yes
panic action = /usr/share/samba/panic-action %d
idmap config * : backend = tdb
[printers]
comment = All Printers
path = /var/spool/samba
create mask = 0700
printable = Yes
print ok = Yes
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Es gab gerade einen Teilerfolg. Wenn ich in Nautilus auf "Mit Server verbinden" gehe, und im folgenden als User "MYK-HAUS/smanns", als Domäne "MYK-HAUS" und das normale Passwort, dann loggt sich Nautilus ein. Im Ziel kann ich mich wie gewohnt bewegen.
|
cflinux
Anmeldungsdatum: 14. Januar 2013
Beiträge: 685
|
Hallo das ist doch nicht die smb.conf vom Server, mein vorheriger Post bezog sich auf den Server. Gruß cflinux
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Es gab gerade einen Teilerfolg. Wenn ich in Nautilus auf "Mit Server verbinden" gehe, und im folgenden als User "MYK-HAUS/smanns", als Domäne "MYK-HAUS" und das normale Passwort, dann loggt sich Nautilus ein. Im Ziel kann ich mich wie gewohnt bewegen.
Das heißt doch mit anderen Worten: über das GVFS lässt sich die Verbindung herstellen, mit dem cifs-vfs dagegen bisher noch nicht. So schrecklich viel kann also gar nicht falsch sein. das ist doch nicht die smb.conf vom Server
An die kommst Du vermutlich gar nicht so einfach ran, wenn Du nicht selbst das Netzwerk administrierst. smanns@MYKSMANNS:/etc$ nmblookup sourcen
10.56.28.47 sourcen<00>
Dann erledigt offenbar der Server als DC die Arbeit der Namensauflösung. Der Eintrag in /etc/hosts wird dadurch überflüssig. Ich würde ihn dann wieder entfernen, damit kein Widerspruch entsteht, falls der Administrator am Server mal etwas ändern sollte. Die ungewöhnliche IP deutet nebenbei wohl auf eine komplexere Netzwerk-Struktur hin. Die besten vom Client aus erhältlichen Informationen über den Server bekommst Du im Terminal mit smbtree und mit smbclient -L //10.56.28.47 bzw. smbclient -L //sourcen . Mehr kannst Du nur über den Administrator erfahren. Die Credentials-File finde ich seltsam: smanns@MYKSMANNS:~$ cat ~/share/.ads_secret
workgroup=MYK-HAUS
username=MYK-HAUS\smanns
password=XXXX
Üblich ist die Reihenfolge der Zeilen username → password → domain. Ob dies wichtig ist, weiß ich nicht. Und ob workgroup statt domain auch geht, weiß ich auch nicht. Aber bisher hat es ja offenbar so geklappt (?). Auch der Backslash ( \ ) im Unsernamen irritiert mich. Die Fehlermeldung (s.o.) Credential formatted incorrectly: MYK-HAUS
deutet ja auch darauf hin, dass mit der Credentials-Datei etwas nicht stimmt. Möglicherweise waren frühere Versionen von cifs-utils da toleranter (?). Lässt sich denn die Freigabe mittels
sudo mount -t cifs //sourcen/user /media/sourcen/user
interaktiv manuell mounten? Wenn ja, dann hänge sie mit sudo umount /media/sourcen/user wieder aus und versuche es nochmal mit
sudo mount -t cifs //sourcen/user /media/sourcen/user -0 credentials=credentials=/home/smanns/share/.ads_secret
Der Mount-Parameter sec=ntlm bewirkt nebenbei das Gleiche wie der Eintrag ntlmv2 auth = no in smb.conf. Letzterer hat den Vorteil, dass er für das GVFS auch gilt. Beides würde ich nur dann eintragen, wenn es sicher nötig ist. Denn die ntlmv2-Verschlüsselung ist auf jeden Fall besser als ntlm.
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Hallo Max-Ulrich, Max-Ulrich Farber schrieb: Dann erledigt offenbar der Server als DC die Arbeit der Namensauflösung. Der Eintrag in /etc/hosts wird dadurch überflüssig. Ich würde ihn dann wieder entfernen, damit kein Widerspruch entsteht, falls der Administrator am Server mal etwas ändern sollte. Die ungewöhnliche IP deutet nebenbei wohl auf eine komplexere Netzwerk-Struktur hin.
Ja. du hast Recht. Ohne dem /etc/hosts Eintrag wird der Server sourcen auch aufgelöst. Der scheint wohl als DC zu fungieren.
Die besten vom Client aus erhältlichen Informationen über den Server bekommst Du im Terminal mit smbtree und mit smbclient -L //10.56.28.47 bzw. smbclient -L //sourcen . Mehr kannst Du nur über den Administrator erfahren.
Hier erhalte ich:
smanns@MYKSMANNS:~$ smbclient -L //sourcen
Enter smanns's password:
session setup failed: NT_STATUS_LOGON_FAILURE
smanns@MYKSMANNS:~$ smbclient -L //sourcen
Enter smanns's password:
session setup failed: NT_STATUS_LOGON_FAILURE
Beim ersten Versuch probierte ich es mit meinem normalen Linux-Userpasswort und im zweiten Fall mit dem Samba-Passwort aus dem Credentials-File.
Üblich ist die Reihenfolge der Zeilen username → password → domain. Ob dies wichtig ist, weiß ich nicht. Und ob workgroup statt domain auch geht, weiß ich auch nicht. Aber bisher hat es ja offenbar so geklappt (?). Auch der Backslash ( \ ) im Unsernamen irritiert mich. Die Fehlermeldung (s.o.) > Credential formatted incorrectly: MYK-HAUS
>
deutet ja auch darauf hin, dass mit der Credentials-Datei etwas nicht stimmt. Möglicherweise waren frühere Versionen von cifs-utils da toleranter (?).
Hier habe ich etwas interessantes herausgefunden. Wechsle ich workgroup durch domain wird der Fehler mit dem "formatted incorectly" nicht mehr angezeigt.
smanns@MYKSMANNS:~$ sudo mount -t cifs //sourcen/user /media/sourcen/user --verbose -o iocharset=utf8,gid=sambashare,uid=smanns,credentials=/home/smanns/share/.ads_secret
domain=MYK-HAUS
mount.cifs kernel mount options: ip=10.56.28.46,unc=\\sourcen\user,iocharset=utf8,uid=1000,gid=124,user=MYK-HAUS\smanns,,domain=MYK-HAUS,pass=********
mount error(13): Permission denied Lässt sich denn die Freigabe mittels
sudo mount -t cifs //sourcen/user /media/sourcen/user
interaktiv manuell mounten?
Wenn ja, dann hänge sie mit sudo umount /media/sourcen/user wieder aus und versuche es nochmal mit
sudo mount -t cifs //sourcen/user /media/sourcen/user -0 credentials=credentials=/home/smanns/share/.ads_secret
Hier kommt in beiden Fällen nur wieder ein:
smanns@MYKSMANNS:~$ sudo mount -t cifs //sourcen/user /media/sourcen/user
Password for root@//sourcen/user:
mount error(13): Permission denied
|
saigkill
(Themenstarter)
Anmeldungsdatum: 28. Dezember 2010
Beiträge: 85
Wohnort: Mayen
|
Nur der Vollständigkeit halber: kein-automatisches-gksu-nach-update-von-precis.
Möglicherweise gibt es da einen Zusammenhang.
|