Ksenia
Anmeldungsdatum: 1. Juni 2008
Beiträge: Zähle...
|
Hi! Bis vor kurzem bin ich als Neuling mit Ubuntu sehr gut durchgekommen, als völlig naiver Anwender sozusagen. Einfuchsen mußte ich mich nur bei etwas exotischeren Dingen wie VirtualBox zum Laufen zu bringen, u. dort z.B. ein externes Diskettenlaufwerk einzubinden. Doch seit dem letzten Update ist alles anders und ich brauchte wiederholt Eure Hilfe. Zuletzt hatte mir das Update etc/hosts zerschossen und Ihr habt mir geholfen, das rauszufinden und es zu reparieren. Nun folgendes Problem: Mein (Nur)-Ubuntu Notebook findet mein Windows-Vista Notebook nicht mehr. In den letzten Wochen habe ich das Ub.-NB nur zum Ausdrucken über WLAN benutzt u. ansonsten alle Ub-Aktualisierungen vorgenommen. Am Ub-NB ist ein USB-Drucker angeschlossen und das Ausdrucken vom Vista-NB über WLAN funktionierte problemlos. So habe ich die Störung erst gestern bemerkt, als ich eine Datei kopieren wollte. Status: WLAN-Netzwerk, das IPs von einem Router bezieht. Netzwerk so eingerichtet, daß alles für alle freigegeben ist. Vista-NB erkennt Ub-NB, kann auch darüber drucken, aber bei Zugriff auf Dateien Fehlermeldung, es würden Rechte benötigt. Ub-NB erkennt Vista-NB nicht. Aber hier passiert jetzt etwas mir völlig Unverständliches: Durchklicken: Orte/Netzwerk/windows-netzwerk/workgroup/notebookvaio [so heißt das Vista-NB] Nun wird statt des auf notebookvaio freigegebenen Ordners c folgendes angezeigt: DATEIEN homes print$ Offenbar greift Ub. hier auf den eigenen Rechner zu, obwohl der nicht notebookvaio sonder asusnotebook heißt, denn Vista hat keine solche Struktur, schon gar nicht "homes" Wenn ich dann weiter DATEIEN anklicke, so erscheinen denn auch 4 Unterordner, die es so nur auf dem Ub-NB gibt, und zwar unter /media/disk/DATEIEN (Auf dem c-Laufwerk auf notebookvaio gibt es auch einen Ordner namens c:\DATEIEN, jedoch mit völlig anderen Unterordnern.) Wenn ich unter Orte/Netzwerk/windows-netzwerk/workgroup/notebookvaio nach das LW hinzufüge, also notebookvaio/c, dann kommt folgende Meldung: "Einhängung des Windows-Speichers fehlgeschlagen. Nutzen Sie einen anderen Betrachter und versuchen Sie es erneut" Wie gesagt, seit das Netzwerk beim letzten Mal noch funktionierte, habe ich den Rechner überhaupt nicht verwendet, außer zum Ausdruck vom WLAN her. Ich habe nur die angebotenen Aktualisierungen immer brav gemacht, auch da gab es keine Fehlermeldungen irgendeiner Art. Sonst rein gar nichts verändert. Hat jemand eine Idee, was hier los sein könnte? Merci, Ksenia
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Das ist mir ein bisschen zu viel auf einmal; ich überschaue die Situation nicht. Könnte es sein, dass es sich um einen IP-Konflikt handelt?
|
Ksenia
(Themenstarter)
Anmeldungsdatum: 1. Juni 2008
Beiträge: 12
|
Das ist mir ein bisschen zu viel auf einmal; ich überschaue die Situation nicht. Danke, daß Du trotzdem antwortest. Eigentlich ist es nicht viel, nur eine Fehlfunktion, ich habe nur alles sehr genau beschrieben, deshalb lang. Könnte es sein, dass es sich um einen IP-Konflikt handelt? Ich denke, Du könntest den Nagel auf den Kopf getroffen haben. Würde auch erklären, warum der Rechner auf sich selbst zugreift. Bei näherer Nachprüfung: DHCP-Server: 192.168.2.1 (auf beiden Rechnern angegeben, scheint ok) Vaio sieht sich selbst als 192.168.2.100 ASUS: unter Systemeinstellungen/Netzwerk: Vaio wird als 192.168.2.101 geführt (schon mal falsch) unter Systemeinstellungen/Netzwerkdiagnose/eth1: sieht sich selbst als 192.168.2.101 (also gleich wie er Vaio sieht, wie geht das denn?) Wenn er sich selbst und Vaio gleich sieht, versteht man auch, weshalb er auf sich selbst zugreift, wenn Vaio aufgerufen wird 😉 NUR, ich habe beide Rechner mehrfach neu gestartet. Wie kann es sein, daß Ubuntu die IP von Vaio nicht aktualisiert. Wird das ein für alle Mal festgelegt? Bei diesem Gedanken sehe ich doch gleich nochmal in die etc/hosts - und siehe da: dort ist Vaio tatsächlich als 192.168.2.101 eingetragen. Da er tatsächlich, wahrscheinlich bei einem Neustart jedoch die 100 erhalten hat, kann das natürlich nicht gehen. Habe in etc/hosts die IP für Vaio geändert auf 192.168.2.100, wird nach Neustart dann auch bei Netzwerkeinstellung jetzt so geführt. Und, erkennt er ihn jetzt? - Nach Minuten des Wartens (bei Windows Netzwerkerkennung normal): JA, tut er. Trotzdem bleibt eine wichtige Frage: ▶ Muß die IP in etc/hosts genannt werden? Es ist doch gerade der Sinn eines Routers/DHCP-Servers, daß IPs vergeben werden, je nachdem, welche Rechner im Netz an sind? Gibt es da keine andere Möglichkeit für die etc/hosts? Jetzt kommt das 2. Problem: Vaio kann immer noch nicht auf die Dateien auf Ubuntu zugreifen, weil Berechtigungen fehlen, und umgekehrt muß Ubuntu sich bei Vaio ausweisen mit Benutzername und Kennwort. Aber das wird wenigstens abgefragt. Eigentlich sind aber beide Rechner so eingestellt, daß die Freigaben keine BN und Passwörter brauchen, d.h. bei Windows ist die "kennwortgeschützte Freigabe" gar nicht aktiviert, was bedeutet, daß jeder auf alle Freigaben zugreifen kann, die nicht eingeschränkt sind. Und auf Ubuntu habe ich via SWAT Samba auf "share" gestellt, bei den Freigaben (Dateien, homes, print$) jeweils guest: ok, read only: no ▶ Was kann ich falsch gemacht haben, bzw. wo sind Einstellungen zu ändern, wenn ich einfach für alle Rechner im Mininetz alle Freigaben ohne Anmeldung und Passwörter freigeben will. Vielen, vielen Dank schon mal dafür, daß Du mich gleich auf die richtige Spur gesetzt hast, und Ubuntu sich jetzt nicht mehr mit Windows verwechselt, war ja noch schöner... 😈
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Ich glaube, jetzt ist es nicht mehr weit zur Lösung: - Du verwendest wohl DHCP auf Deinem Router. Und da ist es irgendwann einmal passiert, dass sich die IP für einen der Rechner verändert hat. Das passiert zwar selten, aber es ist durchaus möglich und legal. Wenn die in /etc/hosts eingetragenen IPs nicht mehr stimmen, dann passiert so etwas wie oben beschrieben. - Der sicherste Weg ist, für die Server, auf die Du öfters zugreifst, feste IPs zu verwenden. Die dürfen aber nicht innerhalb des Bereichs liegen, den der Router für DHCP verwendet. Am besten, man verkleinert diesen ein bisschen und gewinnt so innerhalb des Subnetzes Platz für ein paar feste IPs (z.B. Einstellung 192.168.1.0 - 192.168.1.255 ändern in 102.168.1.10 - 192.168.1.255, das gibt Platz für 10 feste IPs). - Ich weiß nicht, wie Du auf dem Client auf die Freigaben zugreifst. Normalerweise geht es auch ganz ohne Einträge in /etc/hosts. Wenn Du den Network Manager verwendest, kann es allerdings Probleme mit festen IPs geben. Aber für so ein kleines Netz, das zudem immer aus den gleichen Rechnern besteht, brauchst Du keinen Network-Manager.
▶ Was kann ich falsch gemacht haben, bzw. wo sind Einstellungen zu ändern, wenn ich einfach für alle Rechner im Mininetz alle Freigaben ohne Anmeldung und Passwörter freigeben will.
Ich verwende kein Swat und ziehe es vor, die Änderungen an /etc/samba/smb.conf von Hand vorzunehmen. Darum weiß ich nicht, wie die entsprechenden Optionen bei Swat heißen. Du musst noch auf dem Server die Berechtigungen für die Dateien so einstellen, dass jeder alles darf (Samba kann nichts erlauben, was auf dem Server selbst verboten ist). Und damit auch die neu angelegten Dateien dann für alle voll zugänglich sind, sollte in smb.conf bei den entsprechenden Freigaben noch stehen
directory mode = 0777
create mode = 0777 Die Default-Einstellung für die Passwort-Abfrage map to guest = Bad User ist etwas lustig: Gäste kommen ohne Passwort hinein, der Besitzer selbst aber nicht. Das ist deshalb so, weil der Besitzer üblicherweise mehr Rechte hat als Gäste. Wenn man in smb.conf folgende Zeile einträgt map to guest = Bad Password , dann kann auch der Besitzer selbst ohne Passwort (leeres Feld bei der Abfrage) als Gast mit den Rechten eines Gastes zugreifen. Wenn es jetzt nicht wunschgerecht klappt, dann melde Dich einfach wieder. Gruß - Max-Ulrich P.S. Dass es ein Risiko sein kann, allen alles zu erlauben, ist Dir ja hoffentlich bewusst. Wenn da jemand illegal in Dein Netz eindringt, kann er sich darin richtig austoben!
|
Ksenia
(Themenstarter)
Anmeldungsdatum: 1. Juni 2008
Beiträge: 12
|
Hallo Max-Ulrich, die letzten Tage war ich sehr beschäftigt und konnte mich immer wieder nur sporadisch dem Samba-Problem widmen. Ich möchte mich aber ganz explizit bei Dir noch einmal für die Hilfe und die wertvollen Informationen und Tips bedanken! - Den Vorschlag für feste IPs behalte ich im Hinterkopf, falls das Problem mit geänderten IPs häufiger auftreten sollte. Mein Router hat schon in der Voreinstellung Raum für 98 gelassen.
P.S. Dass es ein Risiko sein kann, allen alles zu erlauben, ist Dir ja hoffentlich bewusst. Wenn da jemand illegal in Dein Netz eindringt, kann er sich darin richtig austoben!
Ja, dessen war ich mir die ganze Zeit bewußt, habe es aber nicht anders hinbekommen. Aber es ist gut, daß Du mich noch einmal angefixt hast. Durch meine Recherchen der letzten Tage weiß ich jetzt auch, weshalb es nie geklappt hat. Vor Samba 3 konnte der Samba-Server nicht mit Vista kommunizieren, weil Vista einen nicht unterstützten Sicherheitslevel für die Authentifizierung verlangte. Jetzt weiß ich auch, daß ich das durch eine Wertveränderung in einem Registry Key hätte beheben können. Aber mit Samba 3 läuft es nun auch mit der höheren Authentifizierungssicherheit. Also funktioniert nun alles bestens bei mir auf USER-Einstellung in Samba. Danke. - Noch eine (vorerst 😉 ) letzte Bitte um Klärung, Erklärung: Das System der Benutzerverwaltung durchblicke ich noch nicht wirklich. Korrigiere mich bitte, wenn ich falsch liege: 1. Die User aller Clients ihre Passwörter, auch die des Clients, auf dem der Samba-Server installiert ist (klingt paradox, aber so ist doch, oder nicht) müssen in die Samba-Datenbank rein. Das geht aus der SWAT-Konfiguration nicht wirklich deutlich hervor. Aber gut. 2. Alle User des Rechners, auf dem der Server installiert ist, sind automatisch in dieser Datenbank? Ja oder Nein? 3. Vom entfernten Windows-Client kann man sich nur unter dem Namen beim Server anmelden, unter dem man gerade auf dem Windows-Rechner angemeldet ist, also z.B. nicht unter einem Nutzernamen und Passwort des Ubuntu-Rechners, wo Samba installiert ist. Wahrscheinlich eine dämlich Frage, aber wozu ist das Anmeldefenster sonst gut? Ich hatte zunächst versucht, mich einfach unter meinem Benutzernamen des Ubuntu-Rechners vom Windows-Client aus anzumelden (wenn ich es nicht wäre, würde ich ja das Passwort nicht kennen) und gar keine weiteren Benutzer in Samba eingetragen. Lief aber nicht, findet Samba wohl zu oberschlau... 4. Reine Neugier: wo finde ich den Benutzer "nobody". Unter der Gnome-Benutzerverwaltung jedenfalls nicht, oder bin ich blind? Rechteveränderung (die ich nicht vorhabe) geht wohl nur über Konsole? oder gar nicht? Alle Klarheiten beseitigt? 🙄 Noch einmal: Das sind alles nur Verständnisfragen. Alles läuft jetzt bestens, und das habe ich Deinen Auf-den-Punkt-Anregungen zu verdanken! Gruß, Ksenia
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Oh - ob ich da zu allen Fragen eine Antwort weiß?
1. Die User aller Clients ihre Passwörter, auch die des Clients, auf dem der Samba-Server installiert ist (klingt paradox, aber so ist doch, oder nicht) müssen in die Samba-Datenbank rein. Das geht aus der SWAT-Konfiguration nicht wirklich deutlich hervor. Aber gut.
Mit Swat kenne ich mich nicht aus, ich habe meine smb.conf immer "von Hand" erstellt. Wer und wozu dieser ein Passwort braucht, hängt vom eingestellten security-level und davon ab, ob Gäste Zugang haben. Normalerweise kann sich jemand, der auf dem Server kein Konto hat, auch nicht anmelden. Für den Gast-Zugang gibt es aber den user "nobody", als der sich z.B. Nautilus anmeldet, wenn die Freigaben "public" sind. mit "map to guest = Bad User" kann man erreichen, dass jeder "falsche" Benutzer ohne Passwort zugreifen darf; nur der "richtige" Benutzer braucht ein Passwort, hat dafür aber meist auch mehr Rechte.
2. Alle User des Rechners, auf dem der Server installiert ist, sind automatisch in dieser Datenbank? Ja oder Nein?
Das ist wohl Standard, aber ich bin nicht ganz sicher. Mit "username", "username level" und "username map" kann man hier Änderungen vornehmen.
Vom entfernten Windows-Client kann man sich nur unter dem Namen beim Server anmelden, unter dem man gerade auf dem Windows-Rechner angemeldet ist
Bei manchen Windows-Versionen ist es so (z.B. XP home); ob es immer so ist, weiß ich nicht. Wahrscheinlich kann man in besseren Windows-Versionen da was einstellen (?).
wo finde ich den Benutzer "nobody". Unter der Gnome-Benutzerverwaltung jedenfalls nicht
Da ist er auch nicht drin. Es ist nur so eine Art "Deckname" für den Samba-Zugriff als Gast. So habe ich es jedenfalls verstanden. Gruß - Max-Ulrich
|
Ksenia
(Themenstarter)
Anmeldungsdatum: 1. Juni 2008
Beiträge: 12
|
Hi! Dank erstmal für die Antworten.
1. Die User aller Clients und ihre Passwörter, auch die des Clients, auf dem der Samba-Server installiert ist (klingt paradox, aber so ist doch, oder nicht) müssen in die Samba-Datenbank rein. Das geht aus der SWAT-Konfiguration nicht wirklich deutlich hervor. Aber gut.
Mit Swat kenne ich mich nicht aus, ich habe meine smb.conf immer "von Hand" erstellt. Wer und wozu dieser ein Passwort braucht, hängt vom eingestellten security-level und davon ab, ob Gäste Zugang haben. Normalerweise kann sich jemand, der auf dem Server kein Konto hat, auch nicht anmelden. Für den Gast-Zugang gibt es aber den user "nobody", als der sich z.B. Nautilus anmeldet, wenn die Freigaben "public" sind. mit "map to guest = Bad User" kann man erreichen, dass jeder "falsche" Benutzer ohne Passwort zugreifen darf; nur der "richtige" Benutzer braucht ein Passwort, hat dafür aber meist auch mehr Rechte.
Ich habe mich sicher zu unklar ausgedrückt. Ich wollte einfach die Beziehung zwischen dem sog. Samba-Server und dem System/Rechner, auf dem er installiert ist verstehen. Ich habe es jetzt so verstanden, daß der Samba-Server das System/den Rechner, auf dem er installiert ist, auch als Client ansieht, also bei mir z.B. "asusnotebook". "asusnotebook" wird genauso als Client behandelt, wie z.B. mein Windows-Rechner "notebookvaio". Beide müssen sich beim (virtuellen) Samba-Server anmelden, um Zugang zu Freigaben auf beiden oder weiteren Rechnern zu erhalten. Erst mal wollte ich nur wissen, ob ich das richtig verstanden habe, zweitens, ob die Benutzer von "asusnotebook" - also dem "Wirt" von Samba extra in die Samba-Passwortdatenbank eingetragen werden müssen, oder ob das automatisch passiert. An SWAT hat mich nur gestört, daß dort keine Einstellung der User-Passwort-Datenbank erscheint, es sei denn, die letzte Abteilung "Paßwort" bezieht sich darauf, und nicht nur auf den Zugang zu SWAT selbst. Das wäre dann mißverständlich. Aber SWAT ist ja nicht Deine Baustelle ☺ Wenn man durch Struktur und Syntax durchblickt, braucht man das ja auch nicht. Gruß, Ksenia
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Erst mal wollte ich nur wissen, ob ich das richtig verstanden habe
Wenn ich Dich richtig verstanden habe, glaube ich, dass Du es richtig siehst. Ich will versuchen, es etwas anders auszudrücken: Der gleiche Rechner kann in Samba als Server und als Client fungieren. Dann kannst Du tatsächlich über Samba auf die Freigaben auf dem gleichen Rechner zugreifen (wenn Dir das besonders Spass macht). In diesem Fall gelten für Deinen Rechner als Client die gleichen Regeln, wie wenn Du auf die Freigaben eines anderen Servers zugreifen willst. Für Freigaben, die ein Passwort benötigen, musst Du auf dem Server mit "sudo smbpasswd -a <username>" (vermutlich geht das irgendwie mit SWAT auch) für die betreffenden User je ein Samba-Passwort festlegen. Das Samba-Passwort ist unabhängig vom System-Passwort; es kann gleich oder aber verschieden gewählt werden. Dieses Passwort ist dann auch nötig, um über Samba auf die eigenen Freigaben zuzugreifen. Eine automatische Zuteilung von Samba-Passwörtern gibt es nicht. Vielleicht fällt Dir noch die Unterscheidung zwischen Usern, die überhaupt Zugang haben können (mit oder ohne Passwörter), und Passwort-Datenbank für den Passwort-geschützten Zugang schwer? Ist auch etwas kompliziert. Gruß - Max-Ulrich
|
Ksenia
(Themenstarter)
Anmeldungsdatum: 1. Juni 2008
Beiträge: 12
|
Der gleiche Rechner kann in Samba als Server und als Client fungieren. Dann kannst Du tatsächlich über Samba auf die Freigaben auf dem gleichen Rechner zugreifen (wenn Dir das besonders Spass macht). In diesem Fall gelten für Deinen Rechner als Client die gleichen Regeln, wie wenn Du auf die Freigaben eines anderen Servers zugreifen willst.
Macht mir keinen besonderen Spaß, wollte nur die Relation verstehen.
Für Freigaben, die ein Passwort benötigen, musst Du auf dem Server mit "sudo smbpasswd -a <username>" (vermutlich geht das irgendwie mit SWAT auch) für die betreffenden User je ein Samba-Passwort festlegen.
Ja, genauso habe ich es gemacht. Dank sei Dokumentation und Wiki.
Das Samba-Passwort ist unabhängig vom System-Passwort; es kann gleich oder aber verschieden gewählt werden. Dieses Passwort ist dann auch nötig, um über Samba auf die eigenen Freigaben zuzugreifen. Eine automatische Zuteilung von Samba-Passwörtern gibt es nicht.
Super, das nochmal so klar zu hören.
Vielleicht fällt Dir noch die Unterscheidung zwischen Usern, die überhaupt Zugang haben können (mit oder ohne Passwörter), und Passwort-Datenbank für den Passwort-geschützten Zugang schwer?
Da hast Du wohl Recht. Welche User sind es denn, die überhaupt Zugang haben (wenn SHARE-Level und "guest=ok" abgeschaltet sind) ? Angenommen, USER-Level ist aktiviert, bestimmte User (valid users) oder alle angemeldeten User können auf eine Freigabe zugreifen. Wie genau wird denn festgelegt, ob ein Passwort nötig ist? Und wer sind in diesem Fall "alle angemeldeten User"? Alle, die auf dem Samba-Rechner in der Benutzerverwaltung sind? Wenn jemand von einem anderen Client zugreifen will (wieder weder über SHARE noch über Gastkonto), dann braucht er doch in jedem Fall ein Passwort, oder nicht? Ich hoffe, Du verzweifelst noch nicht an mir... Gruß, Ksenia
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 8002
|
Bei Samba kann man so viel einstellen, dass man immer wieder überrascht ist, was doch möglich ist, obwohl man es für unmöglich gehalten hatte. Wenn kein Gast-Zugriff erlaubt ist, geht ohne Passwort gar nichts. Wenn Gast-Zugriffe erlaubt sind, dann braucht man dafür kein Passwort anzugeben. Man hat dann aber nur die Rechte, die für einen Gast eingeräumt sind. Unabhängig davon können sich nur User mit einem Server verbinden, die diesem bekannt sind (auch als Gäste). Wer das genau ist, lässt sich in /etc/samba/smb.conf festlegen. Dies können weit mehr User sein, als die wenigen, die ein Samba-Passwort haben. Dazu kann z.B. auch "nobody" gehören. Gruß - Max-Ulrich P.S. Da findest Du mehr: http://de.samba.org/samba/docs/man/manpages-3/smb.conf.5.html
|