ubuntuusers.de

Hallo liebe Leute,

da ich mir alleine nicht mehr weiterhelfen kann, ist meine Hoffnung, dass hier jemand Rat weiß:

Server Ubuntu 22.04.1 LTS (auf ESXi 7.0 Virtual Machine), Samba Version 4.15.13-Ubuntu, UFW an mit ufw allow samba

Clients Windows 11 22H2, latest Patchlevel, Windows AD Domain integriert

Der Linux-Server wurde vor meiner Zeit installiert, irgendwer hat da eine grafische Oberfläche mit draufgemacht und dann so halb konfiguriert. Mein Ziel ist es lediglich, eine SMB-Freigabe aufzubauen. Derzeit scheitere ich jedoch beim Zugriff. Windows meldet immer wieder "Der angegebene Netzwerkname ist nicht mehr verfügbar." Auch der Selbsttest scheitert:

1
2

smbclient -L 127.0.0.1 -N
session setup failed: NT_STATUS_CONNECTION_DISCONNECTED

Ich habe einen User sadmin, der auch ein gesetztes SMB-Kennwort hat, dieser soll in der Lage sein auf freigegebene Verzeichnisse zu schreiben. Mehr Nicht. Keine AD Integration, einfach Freitabepfad--Username--Kennwort, fertig.

Meine smb.conf sieht folgendermaßen aus:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

[global]
   workgroup = linux
   netbios name = LINUXSERVER
   client min protocol = SMB2
   server min protocol = SMB2
   server string = %h server (Samba, Ubuntu)
   log file = /var/log/samba/log.%m
   server role = standalone server
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user


[Private]
comment = private share
path = /opt/smbshare
browseable = yes
guest ok = yes
writable = yes
valid users = @sadmin

Leider weiß ich nicht, ob ich an Zugriffsrechten vom Ordner an sich scheitere oder irgendwelchen Protokoll-Problemen. Die Logs sind wenig hilfreich. Das smbd.log zeigt immer nur wieder das:

1
2
3

[2023/05/30 10:24:44.381555,  0] ../../source3/smbd/server.c:1734(main)
  smbd version 4.15.13-Ubuntu started.
  Copyright Andrew Tridgell and the Samba Team 1992-2021

testparam ist unauffällig:

1
2
3
4
5

Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Weak crypto is allowed

Server role: ROLE_STANDALONE

Wenn ich nun am Windows 11-Rechner das Share mappen will, fragt der Linuserver auch artig nach Credentials. Und gebe ich falsche ein, werde ich auch mit "Passwort falsch" abgelehnt. Richtig authentifiziert, kommt wieder nur "Der angegebene Netzwerkname ist nicht mehr verfügbar."

Hat jemand noch eine Idee?

HtHNightwolf schrieb:

[…] Meine smb.conf sieht folgendermaßen aus:

[…]
[Private]
comment = private share
path = /opt/smbshare
browseable = yes
guest ok = yes
writable = yes
valid users = @sadmin

Ist denn der Benutzer sadmin Mitglied in der Gruppe sadmin? Jedenfalls können so nur Benutzer in dieser Gruppe auf diese Freigabe zugreifen. Lasse diese Zeile "valid users = …" erst einmal weg und probiere, ob es dann funktioniert.

kB schrieb:

HtHNightwolf schrieb:

[…] Meine smb.conf sieht folgendermaßen aus:

[…]
[Private]
comment = private share
path = /opt/smbshare
browseable = yes
guest ok = yes
writable = yes
valid users = @sadmin

Ist denn der Benutzer sadmin Mitglied in der Gruppe sadmin? Jedenfalls können so nur Benutzer in dieser Gruppe auf diese Freigabe zugreifen. Lasse diese Zeile "valid users = …" erst einmal weg und probiere, ob es dann funktioniert.

Habe das 'valid users' mal weggelassen, macht aber keinen Unterschied. sadmin ist nun auch Mitglied von sadmin. Ich hatte auch schon andere Test-Freigaben erstellt, alle ohne Einschränkungen. So einfach wie möglich, alle ohne Erfolg. Es scheitert alleine ja schon da dran, dass ich die Freigaben nichtmal gelistet bekomme. Wenn ich \\192.168.x.x in Windows eingebe, wird weder nach Credentials gefragt, noch anonym (als Gast) die Freigaben aufgelistet. Es kommt immer "Der angegebene Netzwerkname ist nicht mehr verfügbar."

Fast schon so als wäre der Teil der Authentifizierung durch, aber beim Verwenden des Protokolls knallt es dann.

Hallo.

Ich vermute das Problem eher an der Firewall. Bist du sicher, dass es ufw allow samba heißen muss? Evtl ist es case sensitiv

sudo ufw allow Samba

Siehe hier.

HtHNightwolf schrieb:

[…] Es scheitert alleine ja schon da dran, dass ich die Freigaben nichtmal gelistet bekomme. Wenn ich \\192.168.x.x in Windows eingebe, wird weder nach Credentials gefragt, noch anonym (als Gast) die Freigaben aufgelistet. Es kommt immer "Der angegebene Netzwerkname ist nicht mehr verfügbar."

Fange mit der Fehlersuche auf dem Server an. Dort muss

smbclient -N -L localhost 

alle Freigaben des Servers listen. Das muss mindestens der Service IPC sein.

Wenn nichts kommt, versuche:

smbclient -N -L localhost -d3 

Der Befehl wird dann geschwätziger.

Wenn es funktioniert, muss es auch mit dem Servernamen (bei Dir: LINUXSERVER) funktionieren, und das nicht nur lokal, sondern auch über das Netzwerk.

chr123 schrieb:

Hallo.

Ich vermute das Problem eher an der Firewall. Bist du sicher, dass es ufw allow samba heißen muss? Evtl ist es case sensitiv

sudo ufw allow Samba

Siehe hier.

Hallo Chris,

ja der Befehl wurde richtig ausgeführt. Ich bekam die korrekte Rückmeldunge von der ufw. Ich habe bei der Eingabe die Case sensitivity beachtet. Wie geschrieben, Samba authentifiziert ja auch bzw. lehnt mich ab, wenn ich das falsche Kennwort eingebe. Aber beim Listen der Freigabe hört er mit o.g. Fehlermeldung auf.

HtHNightwolf schrieb:

chr123 schrieb:

Hallo.

Ich vermute das Problem eher an der Firewall. Bist du sicher, dass es ufw allow samba heißen muss? Evtl ist es case sensitiv

sudo ufw allow Samba

Siehe hier.

Hallo Chris,

ja der Befehl wurde richtig ausgeführt. Ich bekam die korrekte Rückmeldunge von der ufw. Ich habe bei der Eingabe die Case sensitivity beachtet. Wie geschrieben, Samba authentifiziert ja auch bzw. lehnt mich ab, wenn ich das falsche Kennwort eingebe. Aber beim Listen der Freigabe hört er mit o.g. Fehlermeldung auf.

Alles klar, werde ich versuchen. Ich melde mich morgen mit dem Ergebnis.

kB schrieb:

HtHNightwolf schrieb:

[…] Es scheitert alleine ja schon da dran, dass ich die Freigaben nichtmal gelistet bekomme. Wenn ich \\192.168.x.x in Windows eingebe, wird weder nach Credentials gefragt, noch anonym (als Gast) die Freigaben aufgelistet. Es kommt immer "Der angegebene Netzwerkname ist nicht mehr verfügbar."

Fange mit der Fehlersuche auf dem Server an. Dort muss

smbclient -N -L localhost 

alle Freigaben des Servers listen. Das muss mindestens der Service IPC sein.

Wenn nichts kommt, versuche:

smbclient -N -L localhost -d3 

Der Befehl wird dann geschwätziger.

Wenn es funktioniert, muss es auch mit dem Servernamen (bei Dir: LINUXSERVER) funktionieren, und das nicht nur lokal, sondern auch über das Netzwerk.

Also ich bekomme folgendes:

 smbclient -N -L localhost -d3
lp_load_ex: refreshing parameters
Initialising global parameters
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Processing section "[global]"
added interface ens160 ip=192.168.20.20 bcast=192.168.20.255 netmask=255.255.255.0
Client started (version 4.15.13-Ubuntu).
tdb(/run/samba/gencache.tdb): tdb_open_ex: could not open file /run/samba/gencache.tdb: Permission denied
Connecting to 127.0.0.1 at port 445
GENSEC backend 'gssapi_spnego' registered
GENSEC backend 'gssapi_krb5' registered
GENSEC backend 'gssapi_krb5_sasl' registered
GENSEC backend 'spnego' registered
GENSEC backend 'schannel' registered
GENSEC backend 'naclrpc_as_system' registered
GENSEC backend 'sasl-EXTERNAL' registered
GENSEC backend 'ntlmssp' registered
GENSEC backend 'ntlmssp_resume_ccache' registered
GENSEC backend 'http_basic' registered
GENSEC backend 'http_ntlm' registered
GENSEC backend 'http_negotiate' registered
GENSEC backend 'krb5' registered
GENSEC backend 'fake_gssapi_krb5' registered
GSE to 'localhost' does not make sense
Got challenge flags:
Got NTLMSSP neg_flags=0x628a8215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x62008215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x62008215
SPNEGO login failed: The transport connection is now disconnected.
SPNEGO login failed: The transport connection is now disconnected.
session setup failed: NT_STATUS_CONNECTION_DISCONNECTED

HtHNightwolf schrieb:

[…]

 smbclient -N -L localhost -d3
[…]
SPNEGO login failed: The transport connection is now disconnected.
SPNEGO login failed: The transport connection is now disconnected.
session setup failed: NT_STATUS_CONNECTION_DISCONNECTED

Der Anmeldeversuch wird jedenfalls abgewiesen, warum auch immer. Du kannst versuchen, das Log-Level zu erhöhen.

Welcher "guest account" ist konfiguriert? Zeige:

testparm -vs | grep -i guest 

Der hier ausgewiesene "guest account" (Vorgabe: nobody) muss jedenfalls als UNIX-Benutzer existieren und darf nicht in der Datenbank von smbpasswd stehen.

Wenn der installierte SMB-Server für nichts gut ist und auch keine Datenbestände existieren, kannst Du auch versuchen, ihn zu deinstallieren, alle Konfigurationsdateien zu entfernen und den SMB-Server neu installieren. Dann hast Du wenigstens eine solide Ausgangsbasis und nicht eine ggf. verhunzte Arbeit Deines Vorgängers.

Ich habe deine smb.conf mit meiner smb.conf verglichen

[global]
   workgroup = linux  o.k
   netbios name = LINUXSERVER  o.k
   client min protocol = SMB2   different
   server min protocol = SMB2   different 
   server string = %h server (Samba, Ubuntu)  o.k
   log file = /var/log/samba/log.%m     o.k
   server role = standalone server      o.k
   obey pam restrictions = yes          o.k
   unix password sync = yes             o.k
   passwd program = /usr/bin/passwd %u  o.k
diesen habe ich nicht
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user

Bis auf einen Eintrag finden sich alle in meiner smb.conf

Client und server protokol sind bei mir anders (aus historischen Gründen)

und shares werden bei mir auch gelistet wenn ich statt password einfach enter drücke.

root@raspi4:~# smbclient -L localhost
Enter workgroup\root's password: 

	Sharename       Type      Comment
	---------       ----      -------
	software        Disk      

kB schrieb:

Welcher "guest account" ist konfiguriert? Zeige:

testparm -vs | grep -i guest 

1
2
3
4
5
6
7
8
9

Server role: ROLE_STANDALONE

        guest account = nobody
        map to guest = Bad User
        usershare allow guests = Yes
        guest ok = No
        guest only = No
        guest ok = Yes
        guest ok = Yes

Ich habe jetzt versucht, Samba einmal komplett runter zu nehmen, kenne aber den genauen Prozess nicht. Google ergab so etwas wie sudo apt-get remove --purge samba

Das entfernt am Ende zwar den Dienst, aber Ordner wie /etc/samba und /usr/share/samba sind weiterhin da. So auch meine alte Config. Richtig gepurged wirkt das System so also nicht.

Trotz der Deinstallation ergibt

1
2

whereis samba
samba: /usr/sbin/samba /usr/lib/x86_64-linux-gnu/samba /etc/samba /usr/share/samba /usr/share/man/man7/samba.7.gz /usr/share/man/man8/samba.8.gz

Dann dachte ich alles klar, entfernst die Ordner halt von Hand. Habe die Ordner dazu umbenannt in samba_ und apt install samba gemacht, aber das Ergebnis war, dass dann der Dienst nicht startet. Er erstellt diese Ordner und deren Inhalt nicht neu mit Defaults.

Ich bin also leider keinen Schritt weiter.

Nach meinen Erfahrungen lagen die Probleme entweder in der smb.conf oder in der samba Benutzerdatenbank

möchte aber den Experten hier nicht vorgreifen.

da finden sich bei mir brauchbare Beispiele

xxxxxxx@ubu20-buero:~$ locate smb.conf
/etc/samba/smb.conf
/etc/samba/smb.conf.ucf-dist
/usr/share/doc/nautilus-share/examples/smb.conf
/usr/share/doc/samba-common/examples/smb.conf.default
/usr/share/man/man5/smb.conf.5.gz
/usr/share/samba/smb.conf
/var/lib/ucf/cache/:etc:samba:smb.conf

Hallo alle zusammen, ich verwende seit gestern ( aus versehen installiert) Ubuntu Unity 22.04. Das Unity hatte ich mal vor Jahren, nun völlig vergessen. Das System läuft bis auf: ich habe keine Zugriff mehr auf meine externe HIMEDIA Festplatte. Die Festplatte ist über mein Heimnetz per LAN verbunden. Auf meinem Windows 11 System ( auf gleichem Rechner, aber andere Festplatte) kann ich problemlos unter .. Netzwerk.. die HIMEDIA Festplatte öffnen.

Wer kann da helfen?

Es grüsst amles2 aus Leipzig Es kommt folgende Meldung: Zugriff auf den Ort ist nicht möglich. Einhängen der Windowsfreigabe ist fehlgeschlagen. Das Programm verursacht den Abbruch der Verbindung

Hallo alle zusammen, ich verwende seit gestern ( aus versehen installiert) Ubuntu Unity 22.04.

Was hattest du vorher?

Ich frage so dumm, weil ich hatte nach einem Ubuntu-Samba Update auch keinen Zugang mehr.

Mein Problem lag an geänderten Samba Protokollen - Versionen

Kann die Frage nicht ganz verstehen. Icäh hatte vorher Ubuntu 22.04 LTS.

Mit Gruss amles2