ubuntuusers.de

Hallo. Habe einen Samba-Server aufgesetzt, der auch soweit funktioniert. Das Problem ist der Parameter

force group = users

Sobald ich diesen Parameter setze, ist der Zugriff auf die Freigabe nicht mehr möglich. Ohne den Parameter ist alles OK. Ich möchte damit erreichen, daß alle neu angelegten Dateien der Gruppe 'users' gehören.

Hier einige Datails:

Ubuntu-Version: Ubuntu 8.04.1

Samba: Version 3.0.28a

smb.conf:

[global]

workgroup = WS

netbios name = TUX1

logon script =

logon drive =

os level = 34

log level = 2

wins support = yes

security = user

[update]

comment = Programm-Update Verzeichnis

writable = yes

path = /media/data/public/Programme/Update

valid users = ma

force directory mode = 777

force create mode = 777

force group = users ← geht nicht, dann kein Zugriff mehr ☹

Den Linux Nutzer 'ma' mit der Gruppenzugehörigkeit 'users' existiert. Auch der Samba-Nutzer ist angelegt.

Danke für jede Hilfe

Hier noch die Einträge aus der log.smbd:

[2008/07/23 14:50:07, 0] auth/auth_util.c:create_builtin_administrators(792)
  create_builtin_administrators: Failed to create Administrators
[2008/07/23 14:50:07, 2] auth/auth_util.c:create_local_nt_token(914)
  create_local_nt_token: Failed to create BUILTIN\Administrators group!
[2008/07/23 14:50:07, 0] auth/auth_util.c:create_builtin_users(758)
  create_builtin_users: Failed to create Users
[2008/07/23 14:50:07, 2] auth/auth_util.c:create_local_nt_token(941)
  create_local_nt_token: Failed to create BUILTIN\Users group!
[2008/07/23 14:50:07, 2] smbd/service.c:make_connection_snum(616)
  user 'ma' (from session setup) not permitted to access this share (update)
[2008/07/23 14:50:07, 2] smbd/service.c:make_connection_snum(616)
  user 'ma' (from session setup) not permitted to access this share (update)

Wem gehören die Dateien, auf die zugegriffen werden soll? AFAIK führt force group nämlich auch dazu, dass jedem User, der sich auf die Freigabe verbindet, genau diese Gruppe zugeordnet wird. Und wenn diese Gruppe keine Rechte auf die Dateien/Verzeichnisse hat, wird das nix.

MfG Dalai

Die Dateien gehören alle 'ma' und der Gruppe 'users'. Das Problem ist halt, dass neu angelegte Dateien immer den Benutzer 'ma' und der Gruppe 'ma' zugeordnet werden. Ich möchte aber, eine Berechtigung für neue Dateien mit Benutzer 'ma' und der Gruppe 'users'. Dann könnte ich auch die Dateirechte auf 770 setzen (anstatt wie jetzt 777).

Kommentier mal bitte force directory mode und force create mode aus. Die werden laut Samba Manpage mit directory mask bzw. create mask verrechnet, was wohl dazu führt, dass die Rechte sich gegenseitig auslöschen.

MfG Dalai

Schade, funktioniert auch nicht. Es bleibt dabei, ohne Parameter force group alles OK, mit Parameter kein Zugriff auf die Freigabe.

Jemand noch eine weitere Idee die ich probleren könnte?

Kommst du gar nicht mehr auf die Freigabe oder geht nur das Schreiben nicht (mehr)? Wie sieht die Sache aus, wenn du auf dem Linux-Server direkt mit smbclient mit dem entsprechenden Nutzer zugreifst? Geht's damit?

MfG Dalai

Kann dies erst am Montag ausprobieren. Melde mich dann wieder.

Grundsätzlich ist dann kein Zugriff auf die Freigabe möglich. Benutzer/Passwort werden nicht akzeptiert.

Der Tip mit smbclient war hilfreich. Eine Verbindung ergibt die folgende Fehlermeldung:

smbclient //10.0.0.183/update -U ma
Password:
Domain=[TUX1] OS=[Unix] Server=[Samba 3.0.28a]
tree connect failed: NT_STATUS_NO_SUCH_GROUP

Scheint also ein Problem mit der Gruppe zu sein. Allerdings stimmt die Gruppenzugehörigkeit:

id ma
uid=1006(ma) gid=100(users) groups=100(users)

Zur Kontrolle nochmal die smf.conf Freigabe:

[update]
   comment = Programm-Update Verzeichnis
   writable = yes
   path = /media/data/public/Programme/Update
   valid users = ma
   force group = users 
   directory mask = 0777
   create mask = 0777

directory mask und create mask habe ich inzwischen als Alternative zu force directory mode und force create mode verwendet, aber auch schon mal komplett entfernt.

Hast Du eine Idee wo das Problem mit der Gruppe users liegen könnte?

ls /media/data/public/Programme/Update -l
drwxrwxr-x  9 ma    users 4096 2008-07-18 21:13 update

Es scheint bei dir ein Problem mit Samba User vs. Unix User zu geben. Bei mir funktioniert das tadellos mit deinen (etwas abgewandelten) Einstellungen.

Was sagt ein getent group und getent passwd? Gibt der die Gruppen richtig aus?

MfG Dalai

getent group
users:x:100:ma

getent passwd
ma:x:1006:100::/home/ma:/bin/sh

Scheint mir soweit korrekt. Ich kann mich auch problemlos anmelden:

<<am Terminal>>
Ubuntu 8.04.1
Tux1 login: ma
Password:
Linux Tux1 2.6.24-19-server #1 SMP Sat Jul 12 00:40:01 UTC 2008 i686
$id
uid=1006(ma) gid=100(users) groups=100(users)

<<per smbclient>>
smbclient //10.0.0.183/update -U ma
Password:
Domain=[TUX1] OS=[Unix] Server=[Samba 3.0.28a]
smb: \> 

Auch der Zugriff von extern auf die Samba Freigabe funktionert, solange force group auskommentiert ist.

Funktionieren denn die gentent Befehle auch, wenn das force group aktiv ist? Denn das ist ja das Wichtige.

MfG Dalai

Konnte das Problem jetzt endlich lösen ☺

Ich habe den Loglevel auf 3 gesetzt und dann folgende Fehlermeldung gefunden:

groupdb/mapping.c:pdb_create_builtin_alias(723)
pdb_create_builtin_alias: Could not get a gid out of winbind

Da hier kein Domain-Controller läuft brauche ich auch keinen winbind. Der winbind Deamon lief aber auf meinem Server. Also habe ich diesen gestoppt (und den zukünftigen Autostart entfernt) → siehe da, der Zugriff funktioniert. Auch die Option valid users = @users kann ich jetzt nutzen.

@Dalai → vielen Dank für deine Hilfe!

Da hier kein Domain-Controller läuft brauche ich auch keinen winbind. Der winbind Deamon lief aber auf meinem Server. Also habe ich diesen gestoppt (und den zukünftigen Autostart entfernt) → siehe da, der Zugriff funktioniert. Auch die Option valid users = @users kann ich jetzt nutzen.

Ah, sehr interessant. Danke für die Rückmeldung und Erklärung. Hab ich auch wieder was gelernt.

MfG Dalai