Das sieht alles iO aus. Klappt der lokale Zugriff?
smbclient -L localhost -U smbuser
Anmeldungsdatum: Beiträge: 1632 |
Das sieht alles iO aus. Klappt der lokale Zugriff? smbclient -L localhost -U smbuser
|
Ehemalige
Anmeldungsdatum: Beiträge: 4403 Wohnort: Sachsen |
Was ist denn aktuell die konkrete Fehlermeldung, die unter Windows kommt, wenn du auf das Share zugreifen willst? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 113 |
das klapt, da sagt er mir dann: WARNING: The "syslog" option is deprecated Enter WORKGROUP\smbuser's password: Sharename Type Comment --------- ---- ------- Netzlauferk Disk testfreigabe IPC$ IPC IPC Service (ubuntuserver server (Samba, Ubuntu)) Reconnecting with SMB1 for workgroup listing. Server Comment --------- ------- Workgroup Master --------- ------- WORKGROUP MS-STORE
Logon failure: unknown user name or bad passwort |
Anmeldungsdatum: Beiträge: 1632 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 113 |
systemctl status smbd.service ● smbd.service - Samba SMB Daemon Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2019-01-04 11:54:02 UTC; 1h 50min ago Docs: man:smbd(8) man:samba(7) man:smb.conf(5) Main PID: 1646 (smbd) Status: "smbd: ready to serve connections..." Tasks: 4 (limit: 4657) CGroup: /system.slice/smbd.service ├─1646 /usr/sbin/smbd --foreground --no-process-group ├─1708 /usr/sbin/smbd --foreground --no-process-group ├─1709 /usr/sbin/smbd --foreground --no-process-group └─1721 /usr/sbin/smbd --foreground --no-process-group Jan 04 11:54:01 ubuntuserver systemd[1]: Starting Samba SMB Daemon... Jan 04 11:54:02 ubuntuserver systemd[1]: Started Samba SMB Daemon. Jan 04 13:20:43 ubuntuserver smbd[3776]: pam_unix(samba:session): session opened for user smbuser by (uid=0) Jan 04 13:20:43 ubuntuserver smbd[3776]: pam_unix(samba:session): session closed for user smbuser Jan 04 13:20:43 ubuntuserver smbd[3778]: pam_unix(samba:session): session opened for user smbuser by (uid=0) Jan 04 13:20:43 ubuntuserver smbd[3778]: pam_unix(samba:session): session closed for user smbuser Jan 04 13:20:55 ubuntuserver smbd[3781]: pam_unix(samba:session): session opened for user smbuser by (uid=0) Jan 04 13:20:55 ubuntuserver smbd[3781]: pam_unix(samba:session): session closed for user smbuser Jan 04 13:20:55 ubuntuserver smbd[3782]: pam_unix(samba:session): session opened for user smbuser by (uid=0) Jan 04 13:20:55 ubuntuserver smbd[3782]: pam_unix(samba:session): session closed for user smbuser systemctl status nmbd.service ● nmbd.service - Samba NMB Daemon Loaded: loaded (/lib/systemd/system/nmbd.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2019-01-04 11:54:01 UTC; 1h 51min ago Docs: man:nmbd(8) man:samba(7) man:smb.conf(5) Main PID: 1423 (nmbd) Status: "nmbd: ready to serve connections..." Tasks: 1 (limit: 4657) CGroup: /system.slice/nmbd.service └─1423 /usr/sbin/nmbd --foreground --no-process-group Jan 04 11:53:58 ubuntuserver systemd[1]: Starting Samba NMB Daemon... Jan 04 11:54:01 ubuntuserver systemd[1]: Started Samba NMB Daemon. zur info, ich betreibe diesen Server in einem etwas größeren Netzwerk (Rechner 600+) und hier gibt es extra DNS Server, müsste ich da noch irgenwas anderes beachten? Sie sind auf jedenfall im selben Netzwerk also haben zb. die selbe Subnetzmaske. |
Anmeldungsdatum: Beiträge: 1632 |
Eigentlich hat das mit DNS nichts zu tun, da es über Netbios läuft. Der Samba Dienst inkl nmb.service laufen auch ohne Fehler. Sicherheitshalber kannst du ja trotzdem noch prüfen, ob die Namensauflösung passt. hostname nmblookup DeinHostname Kannst du von Windows den Ubuntu Server anpingen? Per IP und Namen? Enthält das Passwort ggf. Sonderzeichen? |
(Themenstarter)
Anmeldungsdatum: Beiträge: 113 |
anpingen kann ich ihn, und das passwort ist ein ganz einfaches. weil ich erstmal das ding zum laufen bekommen muss. ich kann es ja später wieder ändern |
Anmeldungsdatum: Beiträge: 1632 |
Ok, wir können den Ubuntu Rechner testweise mal zum Master machen. Dazu in der smb.conf in der globalen Sektion folgendes eintragen os level = 65 local master = yes preferred master = yes domain master = yes Anschließend Syntax kontrollieren mit testparm und dann noch die Ausgabe von smbclient (siehe oben) posten. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 113 |
testparm Load smb config files from /etc/samba/smb.conf rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384) WARNING: The "syslog" option is deprecated Processing section "[Netzlauferk]" Loaded services file OK. Server role: ROLE_STANDALONE Press enter to see a dump of your service definitions knoblauch # Global parameters [global] domain master = Yes log file = /var/log/samba/log.%m map to guest = Bad User max log size = 1000 obey pam restrictions = Yes os level = 65 pam password change = Yes panic action = /usr/share/samba/panic-action %d passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* . passwd program = /usr/bin/passwd %u preferred master = Yes server role = standalone server server string = %h server (Samba, Ubuntu) syslog = 0 unix password sync = Yes idmap config * : backend = tdb [Netzlauferk] comment = testfreigabe path = /var/netzlaufwerk/laufwerk1 read only = No valid users = smbuser smbclient -L localhost -U smbuser WARNING: The "syslog" option is deprecated Enter WORKGROUP\smbuser's password: Sharename Type Comment --------- ---- ------- Netzlauferk Disk testfreigabe IPC$ IPC IPC Service (ubuntuserver server (Samba, Ubuntu)) Reconnecting with SMB1 for workgroup listing. Server Comment --------- ------- Workgroup Master --------- ------- WORKGROUP MS-STORE Bei Windows (mir ist übrigens aufgefallen das ich ein Backslash vergessen habe) sagt er mir: \\UBUTUSERVER is not accessible. You might not have permission to this network resource. Contact the administartor of this server to find out if you have access permissions. The specified username is invalid. |
Anmeldungsdatum: Beiträge: 1632 |
Mich wundert, dass immer noch "MS-STORE" als Master gesetzt ist. WARNING: The "syslog" option is deprecated Enter WORKGROUP\smbuser's password: Sharename Type Comment --------- ---- ------- Netzlauferk Disk testfreigabe IPC$ IPC IPC Service (ubuntuserver server (Samba, Ubuntu)) Reconnecting with SMB1 for workgroup listing. Server Comment --------- ------- Workgroup Master --------- ------- WORKGROUP MS-STORE Das sollte eigentlich dein ubuntuserver sein.
Heißt der Server denn ubutuserver oder ubuntuserver? Probiere mal anstelle des Namens die IP in Windows (direkt im Explorer) einzugeben. Bspw: \\192.168.a.b |
(Themenstarter)
Anmeldungsdatum: Beiträge: 113 |
Das habe ich falsch abgeschrieben, aber auch mit der IP funktioniert es nicht. Da steht ja das der benutzer name ungültig ist, aber ich verstehe das nicht , der ist doch in der freigabe eingetragen, oder etwa nicht? |
Anmeldungsdatum: Beiträge: 1632 |
Ja, das ist alles richtig. Der Zugriff von Ubuntu funktioniert ja auch mit dem Benutzer. Ich hab leider auch keine andere Idee woran das liegen kann. Evtl erfordert Windows eine andere Authentifizierung. Schau dir mal den Parameter ntlm auth an. testparm -v | grep ntlm |
(Themenstarter)
Anmeldungsdatum: Beiträge: 113 |
ntlm auth = ntlmv2-only Ich habe keine Ahnung was Windows da haben will, und noch weniger wie man das Ändert. |
Anmeldungsdatum: Beiträge: 1632 |
Ok, für ntlm auth gibt es folgende Optionen ntlmv1-permitted (alias yes) - Allow NTLMv1 and above for all clients. ntlmv2-only (alias no) - Do not allow NTLMv1 to be used, but permit NTLMv2. mschapv2-and-ntlmv2-only - Only allow NTLMv1 when the client promises that it is providing MSCHAPv2 authentication (such as the ntlm_auth tool). disabled - Do not accept NTLM (or LanMan) authentication of any level, nor permit NTLM password changes Es sind ja nicht so viele die Optionen, daher würde ich diese an deiner Stelle durchtesten. Sprich z. B. ntlmv1-permitted in die smb.conf eintragen, Syntax mit testparm kontrollieren, smbd neustarten und dann mit Windows den Zugriff prüfen. Edit: Link. Edit 2: Schau mal hier. testparm -v | grep auth
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 113 |
Keine Ahnung was ich falsch mache aber es klapt irgendwie nicht. So langsam glaube ich es ist aussichtslos. |